返回
6电子商务new

6电子商务new

ID:34444730

大小:945.75 KB

页数:18页

时间:2019-03-06

6电子商务new_第1页
6电子商务new_第2页
6电子商务new_第3页
6电子商务new_第4页
6电子商务new_第5页
资源描述:

《6电子商务new》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第6章电子商务安全技术6.1电子商务安全概述°6.1.1电子商务所面临的安全问题°本章主要内容:°电子商务中的安全隐患可分为如下几类:电子商务安全概述1.系统破坏防火墙等网络安全技术2.信息的截获和窃取加密技术和认证技术3.信息的篡改SSL与SET4.非法侵入5.非法冒用6.交易抵赖2008-11-0312008-11-032为什么网络安全如此重要网络侵袭的主要种类TheInternet信息资本客户安全ò外部与内部入侵⎯非授权访问、冒充合法用户等。EncryptionWebServer线路安全ò拒绝服务⎯部分或

2、彻底地阻止计算机或网络正常工作。Weakness:WebExternalaccessINTERNETServernowgranted.Areapplications连接安全©没有边界andnetworksecure?Enterpriseò盗窃信息⎯指无须利用你的计算机就可获取数据信息。Network©没有中央管理TheIntranet©是开放的、标准的©没有审计记录2008-11-0332008-11-0346.1.2电子商务安全的内容网络侵袭者的主要种类°电子商务安全从整体上可分为两大部分:系统安全和商务交易

3、安全,两者相辅相成,缺一不可。ò间谍(商业间谍及其他间谍)。°系统安全的内容包括:计算机网络安全、计算机系ò盗窃犯。统安全、数据库信息安全等。其特征是针对计算机网络及系统本身可能存在的安全问题,实施系统安ò破坏者。全增强方案,以保证计算机系统自身的安全性为目标。ò寻求刺激者。°商务交易安全紧紧围绕传统商务在互联网络上应用ò“记录”追求者。时产生的各种安全问题,在计算机网络安全的基础上,如何保障电子商务过程的顺利进行。即实现电ò低级失误和偶然事件。子商务的保密性、完整性、可鉴别性、不可伪造性和不可抵赖性。2008

4、-11-0352008-11-0361网络安全不单是技术问题°网络安全:保证不会通过网络侵入保证安全的措施包括:°计算机系统安全:保证不会通过主机侵入°信息安全:保证传输的信息,不会被窃取获ò机构与管理(管理措施)泄漏ò法律与法规(法律措施)°信用安全:保证参与方的身份可靠、避免抵赖ò技术与人才(技术措施)°支付安全:保证资金支付过程的安全2008-11-0372008-11-038电子商务安全构架主要安全技术安全管理体系°防火墙(Firewall)-网络交易安全技术网络安全技术°加密技术(Encryption

5、)——信息安全安全应用协议病毒防范°报文摘要(MessageDigest)-信息安全SET、SSL身份识别技术安全认证手段防火墙技术°数字签名(DigitalSignature)-信用安全数字签名、CA体系分组过滤和代理服°认证技术(AuthenticationCertificate)-信用基本加密算法务等对称和非对称密算法°安全协议(SecureProtocol)-信息、支付法律、法规、政策2008-11-0392008-11-0310减少安全威胁的主要策略电子商务安全需求8ò修补系统漏洞系统ò病毒检查系统8

6、ò直接安全管理°机密性ò空闲机器安全管理审计、监控°完整性ò废品处理安全管理加密ò口令安全管理°认证性8ò加密系统授权、认证°不可抵赖性8ò认证、授权系统Internet防火墙°有效性8òInternet防火墙系统ò捕捉闯入者政策、法律、守则、管理8系统2008-11-03112008-11-03122电子商务系统对信息安全的要求主要包括以下几3.用户身份验证:电子商务系统应该提供通讯双方个方面:进行身份鉴别的机制。1.信息的保密性:电子商务系统应该对主要信息进一般可以通过数字签名和数字证书相结合的方行保护,阻

7、止非法用户获取和理解原始数据。式实现用户身份的验证,证实他就是他所声称的2.数据完整性:电子商务系统应该提供对数据进行那个人。数字证书应该由可靠的证书认证机构签完整性认证的手段,确保网络上的数据在传输过发,用户申请数字证书时应提供足够的身份信程中没有被篡改。息,证书认证机构在签发证书时应对用户提供的身份信息进行真实性认证。2008-11-03132008-11-03146.数据原发者的不可抵赖和不可否认性:电子4.授权:电子商务系统需要控制不同的用户商务系统应能提供数据原发者不能抵赖自己曾谁能够访问网络上的信息

8、并且能够进行何做出的行为,也不能否认曾经接到对方的信种操作。息,这在交易系统中十分重要。5.数据原发者鉴别:电子商务系统应能提供7.合法用户的安全性:合法用户的安全性是指对数据原发者的鉴别,确保所收到的数据合法用户的安全性不受到危害和侵犯,电子商确实来自原发者。这个要求可以通过数据务系统和电子商务的安全管理体系应该实现系完整性及数字签名相结合的方法来实现。统对用户身份的有效确认、对私有

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。