返回
《授课教师蒋晶》PPT课件

《授课教师蒋晶》PPT课件

ID:38889038

大小:483.50 KB

页数:78页

时间:2019-06-20

《授课教师蒋晶》PPT课件_第1页
《授课教师蒋晶》PPT课件_第2页
《授课教师蒋晶》PPT课件_第3页
《授课教师蒋晶》PPT课件_第4页
《授课教师蒋晶》PPT课件_第5页
资源描述:

《《授课教师蒋晶》PPT课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、授课教师蒋晶电子商务概论第三章电子商务系统的安全本章的学习目标与要求本章学习目标重点掌握电子商务系统安全的基本问题重点掌握电子商务安全的手段掌握电子商务安全管理对策了解计算机病毒及网络黑客的防范本章主要知识点1.电子商务系统安全的基本问题(概念、影响因素、控制要求)2.电子商务系统网络安全管理对策(技术对策、管理对策、安全体系)3.电子商务安全手段(防火墙、信息加密、数字签名、身份认证、时间戳、数字证书)4.计算机病毒及网络黑客的防范本章教学重点与难点电子商务安全的影响因素电子商务安全手段本章重点名词物

2、理安全网络安全防火墙信息加密技术数字签名对称加密非对称加密数字时间戳第3章电子商务系统的安全3.1电子商务系统安全问题概述3.2电子商务系统网络安全管理基本对策3.3电子商务安全手段3.4计算机病毒及网络黑客的防范3.1电子商务系统安全问题概述3.1.1电子商务系统安全性的基本概念3.1.2电子商务系统的安全控制要求3.1.3危害电子商务系统安全的主要因素一、问题的提出由于电子商务是在公开的网上进行的,支付、订货、谈判等信息和机密的商务往来文件等大量商务信息在计算机系统中存放、传输和处理,所以,交易的安

3、全性是电子商务发展的核心和关键问题。保证商务信息的安全是进行电子商务应用的前提。3.1.1电子商务系统安全性的基本概念二、电子商务系统安全涉及的因素虽然电子商务系统的形式多种多样,涉及的安全问题也是方方面面,但主要有以下5个因素:物理安全、网络安全、系统软件安全、人员管理安全和安全立法。电子商务发展的核心和关键问题是交易的安全性,由于Internet的开放性,使网上交易面临种种危险,因此提出了相应的安全控制要求,主要的安全要素有7个:有效性、保密性、完整性、交易者身份的确定性、不可否认性、不可修改性、合

4、法性。3.1.2电子商务系统的安全控制要求3.1.3危害电子商务系统安全的主要因素一、问题的提出计算机网络技术的发展促进了电子商务的发展,同时也使电子商务系统的安全问题日益复杂和突出。由于计算机网络资源的共享性和开放性,增加了网络安全的脆弱和复杂性,也增加了网络受威胁和攻击的可能性。二、电子商务的安全威胁在传统交易过程中,买卖双方是面对面的,因此很容易保证交易过程的安全性和建立起信任关系。但在电子商务过程中,买卖双方是通过网络来联系的,甚至彼此远隔千山万水,因而建立交易双方的安全和信任关系相当困难。电子

5、商务交易双方(销售者和购买者)都面临不同的安全威胁。三、危害安全的主要因素危害安全的主要因素有7个:网络硬件的不安全因素、网络软件的不安全因素、工作人员的不安全因素、交易信用的风险因素、计算机病毒和黑客攻击、法律方面的风险因素、环境的不安全因素。六、电子商务安全管理的思路网上交易安全管理,应当跳出单纯从技术角度寻求解决办法的思路,采用综合防范的思路,从技术、管理、法律等方面综合思考。建立一个完整的网络交易安全体系,至少从三个方面考虑,并且三者缺一不可。3.2电子商务系统网络安全管理基本对策3.2.1技术

6、对策3.2.2管理对策3.3.3构造电子商务交易安全的保障体系技术对策主要有:设置虚拟专用网、使用安全访问设备、防火墙技术、网络防毒、信息加密存储通信、身份认证、访问控制、授权等。下面分别进行简要讨论(但只有技术措施并不能完全保证网上交易的安全)。3.2.1技术对策一、设置虚拟专用网VPNVPN是构建在公用网络(如Internet)基础设施之上的专用网络,也是在Internet上用于电子交易的一种专用网络,它可以在两个系统之间建立安全信道。在VPN中交易双方相互比较熟悉,彼此之间数据通信量很大。在VPN

7、中使用比较复杂的专用加密和认证技术,极大地提高了电子商务的安全,是进行电子商务比较理想的一种形式。二、保护传输线路安全露天线路要有保护措施。远离各种辐射源。集线器和调制解调器应放在受监视的地方。定期检查线路。三、采用端口保护设备在利用电话拨号交换网的计算机网络中,远程终端和通信线路是安全的薄弱环节,故端口保护成为网络安全的一个重要问题。最简单的方法是不用时拔下插头或断掉电源,此外是利用各种端口保护设备。四、使用安全访问设备使用智能卡、安全磁盘、安全认证卡等安全访问设备,它们相当于给Web安全又加了一道保

8、险。五、路由选择机制由信息发送者选择特殊路由由网络安全控制机构通过调整路由表,限制某些不安全的通路。六、隐蔽信道公开信道是为合法信息流提供传输的通道,而隐蔽信道则采用特殊编码,使秘密信息流可以逃避常规安全控制机构的检测,在普通系统中形成一个秘密的传输通道,传给未授权者。七、防火墙防火墙是一种将内部网与公众网如Internet分开的隔离技术。八、信息加密机制信息加密是网络中采用的最基本的安全技术。它是采用数学方法对原始信息(称为“明文”)进行

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。