返回
第10章 电子商务安全技术

第10章 电子商务安全技术

ID:46370124

大小:689.00 KB

页数:70页

时间:2019-11-23

第10章 电子商务安全技术_第1页
第10章 电子商务安全技术_第2页
第10章 电子商务安全技术_第3页
第10章 电子商务安全技术_第4页
第10章 电子商务安全技术_第5页
资源描述:

《第10章 电子商务安全技术》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、国外2000年2月7日-9日,Yahoo,ebay,Amazon等著名网站被黑客攻击,直接和间接损失10亿美元。国内2000年春天,有人利用普通的技术,从电子商务网站窃取到8万个信用卡号和密码,标价26万元出售。第10章电子商务安全技术学习目标了解电子商务面临的主要安全威胁了解电子商务对安全的基本要求熟悉电子商务常用的安全技术掌握防火墙的功能和工作原理了解电子商务常用的加密技术了解电子商务的认证体系掌握SSL和SET的流程和工作原理学习内容电子商务安全隐患电子商务安全体系电子商务安全技术数字证书及其应用电子商务安全法律与制度10.1电子商务安全隐患

2、与类型安全隐患:系统中断破坏系统的有效性窃听信息破坏系统的机密性篡改信息破坏系统的完整性伪造信息破坏系统的真实性假冒他人身份交易者身份的真实性对交易行为进行抵赖要求系统具备审查能力电子安全交易的基本要求授权合法性不可抵赖性信息的保密性交易者身份的真实性信息的完整性存储信息的安全性电子商务安全体系技术保障法律控制社会道德规范完善的管理政策、制度信息系统安全层次模型数据信息安全软件系统安全措施通信网络安全措施硬件系统安全措施物理实体安全措施管理细则保护措施法律规范道德纪律一、二、三层:信息、软件、网络安全这三层是计算机信息系统安全的关键。包括:数据的加

3、密解密(加密解密算法、密钥管理)操作系统、应用软件的安全(用户注册、用户权限(如:查询权限、录入权限、分析权限、管理权限)管理)数据库安全(访问控制、数据备份与管理、数据恢复)数据的完整性(RAID冗余磁盘阵列技术、负载均衡、HA高可用技术)网络安全(对网络传输信息进行数据加密、认证、数字签名、访问控制、网络地址翻译、防毒杀毒方案等,如防火墙技术、虚拟网VPN、秘密电子邮件PEM)病毒防范(硬件防范、软件防范、管理方面的防范)对自然灾害防范:防火、防水、防地震。如:建立备份中心防范计算机设备被盗:固定件、添加锁、设置警铃、购置柜机、系统外人员不得入

4、内等尽量减少对硬件的损害:不间断电源、消除静电、系统接地等第四、五层:硬件系统的保护和物理实体的安全管理制度的建立与实施包括运行与维护的管理规范、系统保密管理的规章制度、安全管理人员的教育培训、制度的落实、职责的检查等方面内容。法律制度与道德规范要求国家制定出严密的法律、政策,规范和制约人们的思想和行为,将信息系统纳入规范化、法制化和科学化的轨道。有关的条例有:《中华人民共和国计算机信息系统安全保护条例》、《计算机信息系统保密管理暂行规定》等。第六层第七层10.2防火墙技术防火墙(Firewall)是一种隔离控制技术,通过在内部网络(可信赖的网络)

5、和外部网络(不可信赖的网络)之间设置一个或多个电子屏障(包括包过滤、电路网关和应用网关)来提供网络安全环境。其目的是阻止对信息资源的非法访问,也可以使用防火墙阻止内部信息从公司的网络上被非法窃取。网络防火墙IntranetDB防火墙的分类目前的防火墙分为两大类一类是简单的包过滤技术,它是在网络层对数据包实施有选择的通过。依据系统内事先设定的过滤逻辑,检查数据流中每个数据包后,根据数据包的源地址、目的地址、所用的TCP端口和TCP链路状态等因素来确定是否允许数据包通过。另一类是应用级网关和代理服务器,其显著的优点是较容易提供细颗粒度的存取控制,其可针

6、对特别的网络应用服务协议及数据过滤协议,并且能够对数据包分析并形成相关的报告。数据包过滤数据包过滤(PacketFiltering)技术是在网络层对数据包进行选择,选择的依据是系统内设置的过滤逻辑。通过检查数据流中每个数据包的源地址、目的地址、所用的端口号、协议状态等因素,或它们的组合来确定是否允许该数据包通过。数据包过滤数据包过滤防火墙逻辑简单,价格便宜,易于安装和使用,网络性能和透明性好,它通常安装在路由器上。路由器是内部网络与Internet连接必不可少的设备,因此在原有网络上增加,这样的防火墙几乎不需要任何额外的费用。数据包过滤防火墙的缺点

7、有两点:一是非法访问,一旦突破防火墙,即可对主机上的软件和配置漏洞进行攻击;二是数据包的源地址、目的地址以及IP的端口号都在数据包的头部,很有可能被窃听或假冒。应用级网关应用级网关(ApplicationLevelGateways)是在网络应用层上建立协议过滤和转发功能。它针对特定的网络应用服务协议,使用指定的数据过滤逻辑,并在过滤的同时,对数据包进行必要的分析、登记和统计,形成报告。实际中的应用网关通常安装在专用工作站系统上。代理服务代理服务(ProxyService)也有人将它归于应用级网关一类。它的特点是将所有跨越防火墙的网络通信链路分为两段

8、。防火墙内外计算机系统间应用层的“链接”,由两个终止代理服务器上的“链接”来实现,外部计算机的网络链路只能到达代理服务器,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。