欢迎来到天天文库
浏览记录
ID:42982628
大小:1.81 MB
页数:160页
时间:2019-09-27
《电子商务安全体系(精品)》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、第四章电子商务安全体系0第四章电子商务安全体系一、电子商务安全概述二、电子商务安全技术三、电子商务安全协议四、电子商务安全策略五、交易安全的法律保护六、应用案例1案例国外2000年2月7日-9日,Yahoo,ebay,Amazon等著名网站被黑客攻击,直接和间接损失10亿美元。国内2000年春天,有人利用普通的技术,从电子商务网站窃取到8万个信用卡号和密码,标价26万元出售。2CNNIC调查结果(2003年1月)用户认为目前网上交易存在的最大问题是安全性得不到保障:23.4%付款不方便:10.8%产品质量、售后服务及
2、厂商信用得不到保障:39.3%送货不及时:8.6%价格不够诱人:10.8%网上提供的信息不可靠:6.4%其它:0.7%3学习目标了解电子商务面临的主要安全威胁了解电子商务对安全的基本要求熟悉电子商务常用的安全技术掌握防火墙的功能和工作原理了解电子商务常用的加密技术了解电子商务的认证体系掌握SSL和SET的流程和工作原理4第一节电子商务安全概述5一、电子商务的安全威胁6一)、计算机安全的定义我国专家对计算机安全的定义为:计算机系统的硬件、软件、数据受到保护,不因偶然的或恶意的原因而泄露、更改和破坏,系统能连续正常运行。
3、计算机网络安全是计算机安全概念在网络环境下的扩展7主要来自:1.电子商务基础的网络系统的安全问题;2.电子商务应用系统的安全。二)、电子商务的安全威胁8网络系统的安全威胁Internet以统一的“语言”把世界上的每一台计算机连接起来,于是世界也便得越来越小。资源的共享是网络最大的好处。Internet的开放性传播有益信息的同时,也带来了一些负效应:安全问题更令人焦虑91、网络系统的主要安全威胁是指:1).网络操作系统相关安全配置2).拒绝服务(DoS,DenialofService)、攻击(系统瘫痪)3).黑客侵袭
4、4).计算机病毒的侵袭5).安全产品使用不当6).缺少严格的网络安全管理制度10具体表现·身份窃取指用户的身份在通信时被他人非法截取。获得合法用户的使用权限,以达到占用合法用户资源。非授权访问指对网络设备及信息资源进行非正常使用或越权使用等。冒充合法用户主要指利用各种假冒或欺骗的手段非法的目的。11具体表现·数据窃取指非法用户截取通信网络中的某些重要信息。破坏数据的完整性指使用非法手段,删除、修改、重发某些重要信息,12具体表现干扰用户的正常使用·拒绝服务。指通信被终止或实时操作被延迟。·否认。指通信的双方有一方事后
5、否认曾参与某次活动。·干扰系统正常运行。指改变系统的正常运行方法,减慢系统的响应时间等手段。·病毒与恶意攻击。指通过网络传播病毒等。132、电子商务系统安全威胁系统中断破坏系统的有效性窃听信息破坏系统的机密性篡改信息破坏系统的完整性伪造信息破坏系统的真实性对交易行为进行抵赖要求系统具备审查能力14电子安全交易的基本要求信息的保密性信息的完整性交易者身份的真实性不可抵赖性系统的可靠性15归纳Internet上的安全隐患电子商务应用系统的隐患网络上的电子商务的安全问题1617二、电子商务安全体系18体系组成技术保障法律控
6、制社会道德规范完善的管理政策、制度19信息系统安全层次模型20一、二、三层:信息、软件、网络安全这三层是计算机信息系统安全的关键。包括:数据的加密解密操作系统、应用软件的安全(用户注册、用户权限)数据库安全(访问控制、数据备份与管理、数据恢复)21数据的完整性网络安全病毒防范(硬件防范、软件防范、管理方面的防范)22对自然灾害防范:防火、防水、防地震。如:建立备份中心防范计算机设备被盗:固定件、添加锁、设置警铃、购置柜机、系统外人员不得入内等尽量减少对硬件的损害:不间断电源、消除静电、系统接地等第四、五层:硬件系统的
7、保护和物理实体的安全23电子商务系统安全体系结构安全数据传输技术非对称密钥体制、对称密钥体制…….电子商务安全认证技术数字摘要、数字签名、数字信封、CA体系……电子商务安全应用层协议SET、SSL、SHTP、STT….电子商务业务系统电子支付系统24第二节电子商务安全技术虚拟专用网加密技术防火墙技术安全认证技术网络病毒防范技术25一、虚拟专业网虚拟专用网是用于Internet上的电子商务的一种专用网络。打比方:它就像繁华道路上的一条公交车专用通道26企业A数据管理系统企业B数据管理系统Internet虚拟专用网优点:
8、速度快、针对固定的客户、安全缺点:租用专线费用使得成本提高、数据易受到攻击。27二、加密技术数据加密技术是为提高信息系统及数据的安全性和保密性,防止秘密数据被外部破译所采用的主要技术手段之一,也是网络安全的重要技术。加密:是指将数据进行编码,使它成为一种不可理解的形式,既密文解密:是加密的逆向操作,将密文还原成原来可以理解的形式既明文算法:是指
此文档下载收益归作者所有