返回
第1章 电子商务安全概述

第1章 电子商务安全概述

ID:42156201

大小:177.00 KB

页数:34页

时间:2019-09-09

第1章 电子商务安全概述_第1页
第1章 电子商务安全概述_第2页
第1章 电子商务安全概述_第3页
第1章 电子商务安全概述_第4页
第1章 电子商务安全概述_第5页
资源描述:

《第1章 电子商务安全概述》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、电子商务安全保密技术及应用2012.9课程内容第1章电子商务安全概述 第2章现代加密技术 第3章数字签名技术 第4章身份认证技术 第5章密钥管理技术 第6章计算机病毒及其防治 第7章互联网安全技术 第8章电子商务安全协议与安全标准 第9章认证技术 第10章电子商务的法律规范 第11章电子商务安全应用案例 第12章电子商务安全产品简介课程内容第一部分电子商务安全概述第二部分现代加密技术第三部分认证技术第四部分支付协议第五部分网络安全技术第六部分法律规范课程内容电子商务安全技术电子商务安全需求电子商务安全风险第一章电子商务安全概述本章重点第一节:电子商务

2、安全与网络安全第二节:电子商务安全分析第三节:电子商务安全技术第四节:网络安全电子商务安全与网络安全一、电子商务的定义二、电子商务的应用框架(概括为三个层次、四个支柱)电子商务安全与网络安全图1-1电子商务的一般框架结构电子商务安全与网络安全网络层次是电子商务得以正常运行的物质基础,是信息传输的载体和用户接入Internet的手段。它包括各种各样的物理通信平台和信息传送方式,包括硬件、软件、和通信网络等,也是实现电子商务的最底层的基本设施。信息发布层次主要提供传输信息的工具和方式,它解决了不同媒体形式的信息如何实现在网络上按要求传输的问题。在计算机网

3、络上,来往传输信息的性质很重要,信息和多媒体内容的种类决定了何种载运工具最适宜。电子商务安全与网络安全业务层又称电子商务基础设施(电子商务平台)。该层次主要为方便交易而提供的通用业务服务,是所有的企业、个人在参与贸易时都会用到的服务,主要包括:信息安全传送服务、认证(CA)服务,电子支付服务和商品、公司目录服务等。应用层主要是各种各样的电子商务应用系统,电子商务应用的表现形式各不相同,其应用的领域也将不断扩大,它是集信息、技术、服务和商品交易为一体的综合性的虚拟市场。例如,网上采购、在线销售、网上中介交易电子商务安全与网络安全网络安全:指网络系统的硬

4、件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭到破坏、更改、泄露,系统可以连续可靠正常地运行,网络服务不被中断。信息安全:信息安全是指防止信息财产被故意的或偶然的泄漏、破坏、更改,保证信息使用的完整、有效、合法。电子商务安全交易安全+支付安全电子商务安全与网络安全、信息安全的关系电子商务安全与网络安全一、电子商务安全现状CNNIC发布的《第28次中国互联网络发展状况统计报告》中显示:2011年上半年,遇到过病毒或木马攻击的网民达到2.17亿,比例为44.7%;有过账号或密码被盗经历的网民达到1.21亿人,占24.9%,较2010年增加

5、3.1个百分点;有8%的网民在网上遇到过消费欺诈,该群体网民规模达到3880万。电子商务安全分析一、电子商务安全风险分析1、信息安全(被窃取、篡改、丢失及传递中的风险)2、信用安全3、管理风险4、法律风险电子商务安全分析二、电子商务安全的基本要求1、可靠性要求2、保密性要求3、完整性要求4、真实性要求5、不可抵赖性要求6、有效性要求电子商务安全分析信息安全要求:1、国家信息安全重点实验室:“信息安全涉及到信息的机密性、完整性、可用性、可控性。综合起来说,就是要保障电子信息的有效性。”2、英国BS7799信息安全管理标准:信息安全涉及的是机密性、完整性

6、、可用性。”3、美国国家安全局:“包括机密性、完整性、可用性、真实性和不可抵赖性。”电子商务安全分析电子商务系统安全的类型电子商务安全技术电子商务系统安全环境安全设备安全媒体安全风险分析备份恢复应急操作系统安全数据库安全访问控制实体安全运行安全信息安全电子商务安全体系:电子商务安全技术网络服务层加密技术层认证技术层安全协议层应用层数字签名数字信封对称加密非对称加密CA安全策略SSL协议SET协议现代加密技术对称加密,非对称加密认证技术数字摘要、数字签名、数字信封、数字时间戳、CA支付协议SSL协议;SET协议网络安全技术网络协议;病毒防治电子商务安全

7、技术一、网络安全涉及的领域二、网络安全的主要问题三、网络安全标准四、网络安全策略网络安全标准与策略网络安全概述什么是网络安全(五要素)可用性:授权实体有权访问数据机密性:信息不暴露给未授权实体或进程完整性:保证数据不被未授权修改可控性:控制授权范围内的信息流向及操作方式可审查性:对出现的安全问题提供依据与手段网络安全概述一、网络安全涉及的领域1、社会经济领域2、技术领域3、电子商务领域网络安全概述二、网络安全的主要问题1、物理安全2、网络结构的安全3、系统的安全4、管理的安全网络安全概述二、网络安全的主要问题攻击方法分为:服务攻击与非服务攻击。1、服

8、务攻击是针对某种特定网络服务的攻击,如针对Email服务、Telnet、FTP、HTTP等服务的专门攻击。

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。