返回
第五章 电子商务安全(修改后)

第五章 电子商务安全(修改后)

ID:44978309

大小:622.00 KB

页数:154页

时间:2019-11-06

第五章 电子商务安全(修改后)_第1页
第五章 电子商务安全(修改后)_第2页
第五章 电子商务安全(修改后)_第3页
第五章 电子商务安全(修改后)_第4页
第五章 电子商务安全(修改后)_第5页
资源描述:

《第五章 电子商务安全(修改后)》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、第五章电子商务安全本章概要:★电子商务的安全要求★电子商务网络系统安全★访问控制技术★防火墙技术★入侵检测技术★反病毒技术★保密通信★认证技术与认证系统★电子商务的安全协议网络安全问题随着中国互联网的普及达到了新高,网络安全问题也层出不穷。主要原因,一是计算机病毒通过优盘等移动存储介质传播的问题比较突出;二是互联网上以盗取用户帐号、密码为目的的“间谍软件”、木马病毒明显增多,“熊猫烧香”、“网游大盗”等一批以侵财为目的的计算机病毒大量传播,直接危害人民群众切身利益,造成的影响较大。近年来我国信息网络使用单位对网络安全管理工作的重视程度有所提高,安全状况较去年有所改善。按照行业划

2、分,金融、证券行业信息安全管理制度和技术措施较完善。网络安全问题调查表明,一些单位信息安全事件处置方法和手段单一,防范措施不完善,网络安全管理人员不足、专业素质有待提高,被调查单位信息安全管理水平整体上仍滞后于信息化发展要求。针对这种状况,必须加强信息网络安全教育和培训,增强用户安全防范意识;开展面向信息网络使用单位的信息安全预警通报工作;加快推进信息安全等级保护工作,建立健全信息安全防范体系;加大对黑客攻击和传播计算机病毒等违法犯罪活动的打击力度。电子商务是通过Internet在交易双方不见面的情况下实现的,由于现有的网络通讯和计算机系统在技术上还不够完善,有关电子商务的行业

3、规范和法律法规还不健全,电子商务的全球性的特点又增加其改善的难度,使得电子商务活动还存在相当多的安全隐患和问题。诸如,计算机病毒造成重要数据被破坏系统瘫痪,银行帐户密码因黑客攻击而泄漏等情况时有发生,造成了许多用户对电子商务望而却步,阻碍了其进一步的发展。本章要点5.1电子商务的安全要求1、电子商务存在的安全问题2、电子商务的安全要求3、电子商务的安全框架面对互联网环境下的电子商务,怎样才能保障其安全,这需要我们首先弄清楚电子商务究竟存在哪些安全隐患,有哪些安全要求。1.电子商务存在的安全问题电子商务的安全问题一般可以分为两类:一类是网络通信与计算机系统的安全。一类是交易过程的

4、安全。第一类安全问题第一类安全问题主要是指网络通信与计算机系统应具有较好的稳定性,使用户能正常地发送、接受和使用数据,否则会使电子商务活动因系统故障而中断或产生错误。这类安全问题主要包括通信安全和计算机安全。通信安全对从一个系统传送到另一个系统的信息进行保护;计算机安全对计算机系统中的信息进行保护,其中包括操作系统软件和数据库管理软件的安全特性。第一类安全问题(1)系统硬件故障(2)系统软件故障(3)系统软件的漏洞与黑客的攻击(4)计算机病毒的破坏以下是这一类安全问题中常见的几种情况。第二类安全问题第二类安全问题主要是指在电子商务过程中,与传统的面对面的交易方式对比,买卖双方是

5、通过网络来联系,从而由于信息传递过程中信息保护的缺陷,使电子商务交易双方错误地判别收到的信息,导致商务纠纷。要解决这一问题,在双方之间建立安全感和信任关系,应确保商务信息在网络传输的过程中不发生以下几种情况。(如表5.1所示)表5.1传输过程中发生的情况(1)窃取信息入侵者通过搭线监听的方法截获传送的信息。在多次截获信息的基础上进行分析,找到信息的规律,并进而破译信息的内容。(2)篡改信息使用一定的技术手段对传输数据进行修改,然后再发向目的地,使接收方收到错误的信息,从而使接收方遭受损失。(3)假冒攻击者冒充合法用户向发送假冒的信息或者主动获取信息,使通讯另一方远端用户难以分辨

6、而上当。(4)拒绝服务阻止经过授权的用户访问各种资源。(5)否认否认曾进行过的通信或交易等活动。(6)恶意破坏攻击者接入网络对网络中的信息进行修改,掌握网上的机要信息,甚至可以潜入网络内部。2.电子商务的安全要求电子商务安全是一个复杂的系统问题,要保证电子商务的安全,从理论上来说必须达到以下可靠性、有效性、真实性、机密性、完整性和不可否认性等六方面的要求。3.电子商务的安全框架电子商务的安全是一项系统工程,它不是仅仅靠纯技术手段就能实现的,还需要相应的管理制度的配套和完善的法律法规的支持。建立一个完备的电子商务的安全体系,需要从不同的角度和层次来综合考虑。电子商务安全的总体框架

7、如图5.1所示。3.电子商务的安全框架电子商务安全总体框架法律法规行业自律信用保险机制政府管理安全的电子商务应用服务系统认证体系、公钥基础设施、数字证书安全协议PGP、S/MIME、IPSec、SSL、SET基本的加密和数字签字算法DES、RSA、SHA操作系统安全、数据库安全、访问控制硬件设备和运行环境安全安全电子商务图5.1电子商务总体框架3.电子商务的安全框架我们可以从五个大的方面来考虑电子商务的安全框架:(1)安全的电子商务应用服务系统。(2)行业自律。(3)政府管理。(4)信用保险

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。