返回
电子商务安全防范

电子商务安全防范

ID:27748612

大小:695.51 KB

页数:56页

时间:2018-12-03

电子商务安全防范_第1页
电子商务安全防范_第2页
电子商务安全防范_第3页
电子商务安全防范_第4页
电子商务安全防范_第5页
资源描述:

《电子商务安全防范》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第9章電子商務安全防範9-1電子商務的安全現狀9-1-1電子商務面臨的安全威脅9-1-2電子商務的安全要素9-1-3Internet上的電子商務安全範圍9-2威脅範圍與安全對策9-2-1威脅的種類9-2-2加密、解密和數位簽名9-2-3金鑰的安全對策9-2-4硬體的安全設備9-2-5駭客攻擊模式9-3防火牆9-3-1防火牆的概念9-3-2防火牆的原理9-3-3防火牆的技術9-3-4防火牆的局限性9-4虛擬私有網路9-4-1認識虛擬私有網路9-4-2虛擬私有網路的技術9-4-3虛擬私有網路的優勢9-5非法入侵的防範9-

2、5-1防止入侵和詐騙9-5-2資訊安全政策9-5-3安全檢測9-1電子商務的安全現狀在電子商務的發展過程中,各産業對網路技術的依賴越來越深。軍事、經濟、社會、文化各方面都越來越依賴於網路。這種高度依賴性使社會變得十分“脆弱”,一旦電腦網路受到攻擊不能正常運作時,整個社會就會陷入危機的泥沼,甚至比電影中描述的情節還要恐怖。因此,電子商務安全日益受到各國的高度重視。我國網際網路用戶數9-1-1電子商務面臨的安全威脅惡意使用者(駭客)會採用各種攻擊手段進行破壞活動,往往造成經濟上的重大損失。他們對電子商務系統的主要威脅有:

3、(1)系統穿透(2)違反授權原則(3)植入(4)通信監視(5)通信干擾(6)中斷(7)拒絕服務(8)否認2001年CSI/FBI電腦犯罪與安全調查電子商務的交易威脅在電子商務過程中,買賣雙方透過網路來連繫,受到距離的限制,因而産生安全感和建立信任關係相當困難。電子商務交易雙方(銷售者和消費者)都面臨安全威脅。賣方面臨的安全威脅1.系統的安全性被破壞2.競爭者的威脅3.商業機密的安全4.假冒的威脅5.信用的威脅買方面臨的安全威脅1.虛假訂單2.付款後不能收到商品3.機密性喪失4.拒絕服務9-1-2電子商務的安全要素電子

4、商務安全是一個複雜的系統問題,在使用電子商務的過程中會涉及到以下幾個有關安全方面的因素。(一)可靠性(二)真實性(三)機密性(四)完整性(五)有效性(六)不可否認性(七)內部網路的嚴密性9-1-3Internet上的電子商務安全範圍電子商務的安全問題對商家和客戶同樣重要。但是,儘管有各種各樣的安全産品和服務,大多數都不適用於電子商務應用。例如防火牆可以提供網路安全,但對於商業夥伴之間的事務產生不到任何保護作用。爲此,網路管理員應該開發一種新的安全架構,充分考慮電子商務問題,而不是只考慮一個點的問題。電子商務的安全技術

5、要想在Internet上安全地進行電子商務活動,人們就需要在Internet上增加一些安全措施,以彌補Internet本身帶來的安全缺陷,如資訊加密、防火牆、數位簽名、身份認證等技術,它們主要用於解決在Internet上進行電子商務存在的以下安全問題。(1)保密性保密性主要是指保證一些敏感的商業資訊不被洩露。資訊加密主要就是解決這方面的問題。事實上,現存的任何一種加密方法在理論上都是可以破譯的,只是時間長短的問題。尤其是硬體設備的快速發展,給密碼破譯帶來越來越多的便利。(2)個人隱私隱私與保密性相關,但並不是同一個概

6、念。如果沒有保密性可能會損害到隱私,但並不是絕對的。因爲個人可以選擇不與他人分享自己的隱私,從而保全自己的隱私。但參與到電子商務中的個人卻無法進行後一種選擇,因爲想在不提供個人資訊的前提下參與電子商務活動幾乎是不可能的事。而這些個人資訊如果被洩露,就必然破壞個人隱私。(3)資訊的正確性和完整性資訊的正確性和完整性問題要從兩方面來考慮。一是非人爲因素,如因傳輸介質損壞而引起的資訊丟失、錯誤等。這個問題通常透過校驗來解決,一旦校驗出錯誤,接收方可向發送方請求重發。另一方面則是人爲因素,主要是指非法用戶對資訊的惡意篡改。這

7、方面的安全性也是由資訊加密來保證的,因爲如果無法破譯資訊,也就很難篡改資訊了。(4)商業欺詐在網際網路上賣槍販毒,固然危害重大,但是對市井小民而言,網路詐欺事件對它們卻更切身相關。因為每一個網路使用者都知道網路購物、線上銀行等電子交易行為的好處,使得以往在郵購、電話推銷上常見的詐欺花招,都被搬到網路上。而這些『網路金光黨』比傳統金光黨更為可怕,因為它們潛藏在高科技的網路裡,讓你在不知不覺中受騙。十種常見詐欺行為1、網路拍賣:賣方要求用戶在網路上競標,得標付款後未收到產品;價實而貨不真;標價造假;得標後加價。2、網路服

8、務:提供原本免費的服務而收取費用;支付線上或網路服務費用,但未提供服務,或提供不實服務等。3、一般商品:由玩具到衣服,付款後未收到商品,或收到的商品與原先購買的商品不同。4、電腦硬體和軟體:電腦產品從未送達,或送達者為不實商品。5、金字塔式銷售:透過介紹他人加入促銷網獲得利潤,而非真正銷售產品給用戶。6、商業機會與加盟:虛偽承諾高利潤而不必工作

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。