返回
第9章电子商务的安全技术9045_(可编辑)

第9章电子商务的安全技术9045_(可编辑)

ID:45593183

大小:49.72 KB

页数:39页

时间:2019-11-15

第9章电子商务的安全技术9045_(可编辑)_第1页
第9章电子商务的安全技术9045_(可编辑)_第2页
第9章电子商务的安全技术9045_(可编辑)_第3页
第9章电子商务的安全技术9045_(可编辑)_第4页
第9章电子商务的安全技术9045_(可编辑)_第5页
资源描述:

《第9章电子商务的安全技术9045_(可编辑)》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、电了商务的安全技术学习口标:1.电子商务而临的主要安金威胁.2.电子商务对安全的基本要求.3.电子商务常用的数据加密技术.4.电子商务的认证体系.5.SSL和SET的流程和工作原理.目前,阻碍电了商务广泛应用的首耍问题就是安全问题。从整体上看,电了商务安全包括计算机网络安全和商务交易安全两大部分。计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,信息数据的机密性、完整性及可使用性受到保护。对网络安全技术的研究,始于20世纪70年代中后期,由于出现了较严重的计算机犯罪和其他网络安全问题,因此少数国家开始研究和采取一些措施。所以,网络安

2、全技术远远落后于网络应用技术的发展水平。9.1电子商务的安全问题概述9.1.1电子商务面临的安全问题1、计算机安全问题计算机是电子商务活动屮所使用的重要工具,因此计算机的安全对于电子商务安全具有很重要的影响,如何保证计算机的安全也就成为电子商务安全中所需(要)重点关注的问题。安全专家通常把计算机安全分成三类:保密、完整和即需。保密是指防止未经授权的数据暴露并确保数据源的可靠性;完整是防止未经授权的数据修改;即需是防止延迟或拒绝服务。计算机安全中最知名的领域是保密,新闻媒体上每个月都会有非法进入政府计算机或用偷來的信用卡号订购商品的报道。相对來说完整所

3、受的安全威胁较少,因此犬众对这个领域比较陌生。如果i封电子邮件的内容被篆改成完全相反的意思,这就是对完整性的破坏。对即需性破坏的案例很多,而口频繁发生。延迟一个消息或消除它有时会带来灾难性的后果。2、网络安全问题网络安全所遭受到的攻击可以分为四类:(1)屮断:指系统的部分组件遭到破坏或使其不能发挥作用,例如切断系统主机对外的网络连线使其无法使用,这是对系统的可用性做攻击。(2)介入:指未经授权者授权取得系统的资源,其屮的未经授权者可以是一台计算机、一个人,或是一组程序,例如,利用软件窃取网络上传送的机密数据,就是对数据机密性的攻击。(3)篡改:指系统

4、资源被未经授权的人所取得、乃至篡改内容,例如在网络上传送的订单-遭到任意改变,是对数据的正确性的攻击。(4)假造:指未经授权者授权将假造数据放入系统屮,这是对数据的真实性的攻击,如在网络上假造身份证明文件以假冒他人。而网络安全的隐患主要表现在以下四个方面:(1)开放性。开放性和资源共享是Internet最大的特点,也是其优点,但它的问题却不容忽视。因为,当甲用户可以轻易地访问乙用户的计算机时,如杲不采取任何安全措施,乙用户也口J以同样方便地访问甲用户的计算机。Internet上连接的计算机是如此之多,这种开放性所带来的隐患确实不容忽视。(2)传输协议

5、。Internet采用TCP/IP传输协议,这种协议本身并没有采取任何措施來保护传输内容不被窃取。TCP/IP协议是一种包交换网络,各个数据包在网络上都是透明传输的,可能经过不同的网络,并由那些网络上的路由器转发,才能到达目的计算机。而TCP/IP协议本身没有考虑安全传输,很多应用程序,如Telnet.FTP等,其至使用明文来传输非常敏感的口令数据。(3)操作系统。Internet底层的操作系统是Unix,Unix的诞生并不是出于商业口的,所以其源代码是公开的,这样就很容易被发现漏洞,Internet用户带来安全问题。例如木马程序主要就是利用操作系统

6、的漏洞展开攻击的。木马程序是指一个程序表而上在执行一个任务,实际上却在执行另一个任务。黑客的木马程序事先已经以某种方式潜入你的机器,并在适当的时候激活,潜伏在后台监视系统中运行,它同一般程序一样,能实现一定的功能。例如,拷贝、删除文件、格式化硬盘、发送电子邮件。典型的木马程序可以窃取别人在网络上的账号和口令,它有时在用户合法的登录前伪造一登录现场,提示用户输入账号和口令,然后将账号和口令保存金一个文件中,显示登录错误,然后退岀木马程序。这是用户以为口己输错了,再试一次时,已经是止常的登录了,用户也就不会有怀疑。其实,木马程序已完成了任务,躲到一边去了

7、。(4)信息电子化。与传统的书面信函相比,电子化信息的固有弱点就是缺乏可信度,因为电子信息是否正确完整是很难由信息本身来鉴别的,另外电子信息还存在着难以确认信息的发出者以及信息是否被止确无误地传递给接收方的问题。9.1.2电子商务对安全的基本要求电了商务的妥全不仅仅是狭义上的网络妥全,比如防病毒、防黑客、入侵检测等等,从广义上讲还包括交易安全,从这种意义上来说,电子商务的安全涵盖面比一般的网络安全要广泛得多,其要求也就超过了网络安全的要求范围。首先电子商务的安全是一个复杂的管理问题。管理公司内部的网络环境很复杂,当把企业网与Internet相连时,性

8、能、安全、可管理性等方面就面临挑战。其次,电子商务安全是一个技术安全问题。电子商务应由合法的系统进行确认和支

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。