返回
电子商务之安全技术概述

电子商务之安全技术概述

ID:38397381

大小:2.27 MB

页数:80页

时间:2019-06-11

电子商务之安全技术概述_第1页
电子商务之安全技术概述_第2页
电子商务之安全技术概述_第3页
电子商务之安全技术概述_第4页
电子商务之安全技术概述_第5页
资源描述:

《电子商务之安全技术概述》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第8章电子商务安全技术1《电子商务概论》学习目标了解电子商务面临的主要安全威胁了解电子商务对安全的基本要求熟悉电子商务常用的安全技术掌握防火墙的功能和工作原理了解电子商务常用的加密技术了解电子商务的认证体系掌握SSL和SET的流程和工作原理2《电子商务概论》两军问题与ATM机3《电子商务概论》电子商务安全技术8.1电子商务的安全问题8.2防火墙技术8.3数据加密技术8.4认证技术8.5安全技术协议4《电子商务概论》电子商务的安全性问题1.在网络的传输过程中信息被截获2.传输的文件可能被篡改3.伪造电子邮件4.假冒他人身份5.不承认或抵赖已经做过的交易5《电子商务概论》电子商务中的主要

2、安全威胁1.网络攻击(1)电脑病毒:网络蠕虫、特洛伊木马、CIH(2)黑客攻击:更改首页、网络钓鱼、拒绝服务、盗取帐号、网上炸弹、IP欺骗(3)流氓软件:强迫安装、无法卸载2.硬件破坏3.交易抵赖6《电子商务概论》7《电子商务概论》蠕虫病毒造成的危害病毒名称持续时间造成损失莫里斯蠕虫1988年6000多台电脑停机,经济损失达9600万美元美丽杀手1999年政府部门和一些大公司紧急关闭了网络服务器,经济损失超过12亿美元!爱虫病毒2000年5月至今众多用户电脑被感染,损失超过100亿美元以上红色代码2001年7月网络瘫痪,直接经济损失超过26亿美元求职信2001年12月至今大量病毒邮件

3、堵塞服务器,损失达数百亿美元蠕虫王2003年1月网络大面积瘫痪,银行自动提款机运做中断,直接经济损失超过26亿美元冲击波2003年7月大量网络瘫痪,造成了数十亿美金的损失MyDoom2004年1月起大量的垃圾邮件,攻击SCO和微软网站,给全球经济造成了300多亿美元的损失8《电子商务概论》网银安全问题凸现时间网上银行事故危害2002年7月一名中国黑客洗劫新加坡DBS网上银行损失6.2万美元2003年12月至2004年2月初湖南长沙木马病毒盗窃招商银行和民生银行网络银行资金案损失8万余元2004年3月哈尔滨三名大学生假名开户非法支取网上银行资金损失53万2004年12月伪造中行、工行、

4、农行和银联的网站窃取客户账号和密码等信息资料来源:根据2005年1月6日中国计算机报整理。9《电子商务概论》黑客技术与病毒技术融合趋势在极短的时间内,利用优化扫描的方法,感染数以万计的有漏洞的计算机系统,同时,能够确定并记录是否被感染,分析掌握受害者信息,为持续的有目的的攻击建立畅通的渠道,进而实施更为严厉的破坏行为。10《电子商务概论》电子商务对安全的基本要求1.授权合法性2.不可抵赖性3.保密性4.身份的真实性5.信息的完整性6.存储信息的安全性11《电子商务概论》电子商务安全体系电子商务安全不仅仅是技术层面问题,而且是包含预防、检测、管理和制度层面在内的一整套体系的建设问题。法

5、律、规范、道德、纪律管理细则、保护措施物理实体安全网络系统安全网络交易安全网络信息安全社会层面管理层面技术层面应用层面12《电子商务概论》网络系统安全——针对物理技术系统的安全问题保证网络设施的正常运行避免受到外界的恶意攻击网络信息安全——针对商务逻辑系统的安全问题信息保密信息完整身分认证不可抵赖信息有效网络交易安全参与对象之间交易过程的安全,如安全套接层协议(SSL)、安全电子交易协议(SET)、公钥基础设施(PKI)。可靠安装、维护、管理设置防火墙、防止病毒加密技术认证技术13《电子商务概论》电子商务业务系统电子商务支付系统安全交易协议SET、SSL、S/HTTP、S/MIME、

6、PKI•••安全认证技术 数字摘要、数字签名、数字信封、CA证书•••加密技术 非对称密钥加密、对称密钥加密、DES、RSA•••安全策略、防火墙、查杀病毒、虚拟专用网安全应用信息安全网络安全电子商务安全技术结构示意图14《电子商务概论》电子商务中的安全技术实体的安全性1)电源防护技术采用良好的屏蔽及避雷措施防止雷电和工业射电干扰;采用稳压电源(UPS)防止突然断电引起设备损坏和数据丢失。2)防盗技术安装报警器、各种监视系统及安全门锁。3)环境保护按计算机房安全要求采取防火、防水、防尘、防震和防静电等技术措施。4)防电磁泄漏发射采取电磁屏蔽及良好接地等手段,使系统中的设备既不因外界和

7、其他设备的电磁干扰而影响其正常工作,也不因自身的电磁辐射影响其他设备的正常工作。15《电子商务概论》电子商务中的安全技术5)身份认证确定系统和网络的访问者是否是合法用户。主要有密码、代表用户身份的物品、反映用户生理特征的标识。6)访问控制防止权限控制的目的是防止合法用户越权访问系统和网络资源。在内部网和外部网之间,应该设置防火墙或保密网关.7)审计跟踪记录用户使用计算机网络系统进行所有活动的过程。16《电子商务概论》信息的安全性防火墙技术数据加密技术安全协

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。