返回
大工13秋《电子商务》辅导资料七

大工13秋《电子商务》辅导资料七

ID:46662437

大小:67.50 KB

页数:4页

时间:2019-11-26

大工13秋《电子商务》辅导资料七_第1页
大工13秋《电子商务》辅导资料七_第2页
大工13秋《电子商务》辅导资料七_第3页
大工13秋《电子商务》辅导资料七_第4页
资源描述:

《大工13秋《电子商务》辅导资料七》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、《电子商务》辅导资料七主题:第五章电子商务中的安全技术(第1—3节)学习时间:2013年11月110-11月170内容:第五章电子商务中的安全技术这周我们将学习第五章屮的第1—3节,这部分重点介绍电子商务系统的安全问题和安全措施、电子商务系统安全交易的标准等;下面整理出的理念框架供同学们学习。第一节电子商务系统的安全问题一、电子商务系统面临的主要威胁:系统穿透:未授权人通过一定手段对认证性进行攻击,假冒合法者接入系统或篡改文件,或窃取机密信息,或非法使用资源等。系统穿透一般采取伪装或利用系统薄弱环节等方式实现。违反授权规则:一个授权进入系统“做某事件”的用户,在系统中进行未经授权的其他

2、事情,表而上看起来是系统内部的误用或滥用问题,但这种威胁与外部穿透有关联。植入:一般在系统穿透或违反授权攻击成功后,入侵者要再系统中植入-•种能力,为以后攻击提供方便条件,如向系统中注入病毒、陷阱等來破坏系统正常工作。通信监视:这是一种在通信过程屮从信道进行搭线窃听的方式,通过搭线和电磁泄漏对机密性进行攻击,造成泄漏,或对业务流量进行分析,获取冇用情报。侦察卫星、监视卫星、隐身飞机等均可用于截获和跟踪信息。通信干扰:攻击者对通信数据或通信过程进行干扰,对完整性进行攻击,篡改系统中的数据,修改消息次序、吋间,注入伪造信息。中断:对可用性进行攻击,迫害系统中得硬件,使系统不能止常工作,破坏

3、信息和网络资源。拒绝服务:指合法接入信息、业务或其他资源受阻。否认:一个实体进行某种通信或交易活动,稍候否认进行过这一活动,不管这种行为是否有意的亥时无意的,一旦出现再要解决双方的争执就不容易了。二、电子商务系统的安全需求:U呆密性要求2完整性要求3不可否认要求4交易者身份的真实性5有效性要求6系统的可靠性第二节电子商务系统的安全措施一、电子商务提供的安全服务:主要包括:鉴别服务、访问控制服务、机密性服务、不可否认服务等。二、数据安全1、数据加密是确保电子商务系统中数据的安全性、真实性和完整性的重要手段。明文一源信息,密文一为保护明文,将其通过某种方式交换成局外人难以识别的另一种形式。

4、Z密钥是有数字、字符胡特殊符号组成的字符串,它可以控制加密解密过程。密钥的长度是指密钥的位数。a加密算法是指把加密解密变换处理过程抽象成数学函数。正向为加密函数,反向为解密函数。久对称密钥系统:密钥系统又称对称密钥系统,它使用相同的密钥加密和解密,发送者和接收者有相同的密钥。三、网络安全在网络安全方面,当丽的主流思路是从企业内联网出发來考虑以因特网为基础的电子商务安全问题。内联网是一种半封闭的集屮式可控网。1、网路安全规划&威胁评估:与网络连通性有关的安全威胁主要有:非授权访问、信息泄漏、拒绝访问。®分布式控制:实现网络安全的一种方法是将一个大型网络中各段的责任和控制权分配给单位内部的

5、一些小组。&编制网络安全策略:一个网络安全策略文件应该包括:网络用户的安全责任;系统管理员的安全责任;正确使用网络资源;检测到安全问题吋的策略。z防火墙技术0防火墙:是设置在被保护网络和外部网络Z间的一道屏障,以防止发生不可预测的、潜在的破坏性的侵入。&防火墙的实质:包含一对矛盾或称机制,一方面限制数据流通,另一方面它又允许数据流通。&防火墙的分类:根据防范的方式和侧重点不同,防火墙分2类:数据包过滤型(通常安装在路由器上)和应用网关型(通常安装在工作站上)。$应用系统安全0计算机系统安全0安全性管理(用户账号管理、用户组管理、口令维护、超级用户管理)4数字签名0概念:传统上采用的是手

6、书签字或印章,是模拟的,因人而已;数字签名是0和1的数字串,因消息而已。0组成部分:签字算法和验证算法。常用的数字签名体制:应签名体制、ELGaral签名体制等5认证与身份证明0身份认证系统组成:示证者、验证者、攻击者。0认证的主要方法:双重认证、数字证书、智能卡、安全电子交易协议。第三节安全电子交易标准一、安全电子交易标准:㊈安全超文木传输协议(&+TITB:用密钥来加密,以保障Web站点上的信息的安全。即网"支持超文本传输协议(HTIP,为Web文档提供安全和鉴别,保证数据的安全。0安全套接层协议(SSD:是保证Web站点Z间通信信道的安全,而向网络协议栈的底层通道进行安全监控。㊈

7、安全多媒体协议Internet邮件扩展协议(SNW:依赖密钥对保证电子邮件安全传输。0安全电了交易协议(SED:是为了解决用户、商家和银行Z间通过信用卡支付的交易而设计的。SET交易分为三个阶段:购买请求阶段、支付认定阶段、受款阶段。本周要求掌握的内容如下:基本概念:系统穿透、违反授权规则、植入、数字签名、防火墙等。基木理念:电子商务面临的主要威胁、电子商务提供的安全服务、安全电子交易的标准。练习:1、电子商务面临的主要威胁有哪些?a电子商务中

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。