返回
电子商务基础 第2版 教学课件 作者 魏亚萍 第6章.ppt

电子商务基础 第2版 教学课件 作者 魏亚萍 第6章.ppt

ID:50192926

大小:907.00 KB

页数:71页

时间:2020-03-09

电子商务基础 第2版 教学课件 作者 魏亚萍 第6章.ppt_第1页
电子商务基础 第2版 教学课件 作者 魏亚萍 第6章.ppt_第2页
电子商务基础 第2版 教学课件 作者 魏亚萍 第6章.ppt_第3页
电子商务基础 第2版 教学课件 作者 魏亚萍 第6章.ppt_第4页
电子商务基础 第2版 教学课件 作者 魏亚萍 第6章.ppt_第5页
资源描述:

《电子商务基础 第2版 教学课件 作者 魏亚萍 第6章.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第6章电子商务安全技术电子商务安全概述网络安全技术加密技术认证技术实训6思考与练习本章小结导航后一页前一页末页退出电子商务安全协议案例:国富安证书和iPass系统在国电物资公司的应用通过该案例,请思考:1.以互联网为核心的信息交换过程中,常用到的加密技术有哪些,列举一二。2.结合本案例内容,谈谈你对信息安全的理解。导航后一页前一页末页退出6.1电子商务安全概述6.1.1电子商务安全现状6.1.2电子商务安全需求导航后一页前一页末页退出6.1.1电子商务安全现状电子商务中的安全隐患:信息的窃取:信息没有采取加密措施或加密强度不够,

2、攻击者在数据包经过的网关或路由器上可以将其截获。信息的篡改:攻击者对网络传输的信息进行中途修改后再发往目的地。信息的假冒:攻击者可以假冒合法用户或发送假冒信息来欺骗其他用户。交易的抵赖:包括多个方面,如发送者事后否认曾经发送过某内容;接收者事后否认曾经收到过某内容;购买者做了订货单不承认;商家卖出的商品因价格差而不承认原有的交易等。导航后一页前一页末页退出6.1.2电子商务安全需求信息传输的保密性:一般通过加密技术对传输的信息进行加密处理来实现。交易文件的正确性和完整性:从两个方面考虑:一是非人为因素,如因传输介质损坏而引起的信

3、息丢失、错误等,这类问题通常通过校验来解决;另一个是人为因素,指非法用户对信息的恶意篡改。其安全性是由信息加密和提取信息的数字摘要来保证的。交易者身份的确定性:是交易成功的先决条件。一般通过数字签名、证书机构CA和数字证书来实现。交易信息的不可抵赖性:一般都通过数字签名来实现。导航后一页前一页末页退出6.2网络安全技术网络安全技术是在与网络攻击的斗争中不断发展和完善的。6.2.1防火墙技术6.2.2病毒防范技术导航后一页前一页末页退出6.2.1防火墙技术1.防火墙的概念2.防火墙技术的优缺点3.防火墙的类型导航后一页前一页末页退

4、出1.防火墙的概念防火墙(FireWall)指两个网络之间执行访问控制策略的一系列部件的组合,包含硬件和软件。导航后一页前一页末页防火墙退出1.防火墙的概念——基本设计准则导航后一页前一页末页1.“一切未被允许的就是禁止的”,即在默认情况下禁止所有服务拒绝允许2.“一切未被禁止的就是允许的”,即在默认情况下允许所有服务允许拒绝退出2.防火墙技术的优缺点——优点导航后一页前一页末页(1)是网络安全的屏障通过过滤不安全的服务来降低子网上主系统的风险。可以禁止某些易受攻击的服务(如NFS)进入或离开受保护的子网。可以防护基于路由选择的

5、攻击,如源路由选择和企图通过ICMP改向把发送路径转向遭致损害的网点。(2)控制对主机系统的访问可以提供对系统的访问控制。如允许从外部访问某些主机(MailServer和WebServer),同时禁止访问另外的主机。退出2.防火墙的优缺点——优点导航后一页前一页末页(3)监控和设计网络访问如果所有的访问都经过防火墙,那么防火墙就能记录下这些访问并做出日志记录,同时也能提供网络使用情况的统计数据。当发生可疑动作时,防火墙能进行适当的报警,并提示网络是否收到监测和攻击的详细信息。(4)防止内部信息的外泄通过利用防火墙对内部网络的划分

6、,可实现内部网重点网段的隔离,从而限制了局部重点或敏感网络安全问题对全局网络造成的影响。另外,使用防火墙可以隐蔽那些会泄露内部细节的服务,如Finger、DNS等。退出2.防火墙的优缺点——优点导航后一页前一页末页(5)部署NAT机制防火墙可以部署NAT机制,用来缓解地址空间短缺的问题,也可以隐藏内部网络的结构。支持网络地址转换(NAT):指将一个IP地址域映射到另一个IP地址域,从而为终端主机提供透明路由的方法。NAT常用于私有地址域与公有地址域的转换以解决IP地址匮乏问题。在防火墙上实现NAT后,可以隐藏受保护网络的内部结构

7、,在一定程度上提高了网络的安全性。退出2.防火墙的优缺点——缺点导航后一页前一页末页退出(1)限制使用合乎需要的服务防火墙最明显的缺点是它可能封锁用户所需的某些服务,如TELNET、FTP、NFS等。但这一缺点并不是防火墙所独有的。对主系统的多级限制也会产生这个问题。(2)后门访问的广泛可能性防火墙不能防护从后门进入网点。例如,如果对调制解调器不加限制,仍然许可访问由防火墙保护的网点,那么攻击者可以有效地跳过防火墙。调制解调器的速度现在快到足以使SLIP(串行线IP)和PPP(点对点协议)切实可行。在受保护子网内SLIP和PPP

8、连接在本质上是另一个网络连接点和潜在的后门。2.防火墙的优缺点——缺点导航后一页前一页末页退出(3)几乎不能防护来自内部的攻击防火墙可以禁止系统用户经过网络连接发送专有的信息,但用户可以将数据复制到磁盘、磁带上,放在公文包中带出去。如果入侵者已经在防火墙内部,防

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。