第六章 电子商务安全技术
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2021/3/9
经济与管理系 林 锐
电子商务安全技术
❖ 信息的不可否认性:这是指信息的发送方不可否 认已经发送的信息,接收方也不可否认已经收到 的信息。
❖ 交易者身份的真实性:这是指交易双方的身份是 真实的,不是假冒的。防止冒名发送数据。
❖ 系统的可靠性:这是指计算机及网络系统的硬件 和软件工作的可靠性。
系
防火墙技术
分组过滤和代理服
务等
法律、法规、政策
2021/3/9
经济与管理系 林 锐
电子商务安全技术
五、电子商务交易过程中安全性要求
❖信息的保密性:这是指信息在存储、传 输和处理过程中,不被他人窃取。这需 要对交换的信息实施加密保护,使得第 三者无法读懂电文。
❖信息的完整性:这是指确保收到的信息 就是对方发送的信息,信息在存储中不 被篡改和破坏,在交换过程中无乱序或 篡改,保持与原发送信息的一致性。
消费者对网上交易的网络安全缺乏信心,使得越来越多消费者不愿在网
上购物。
2021/3/9
经济与管理系 林 锐
电子商务安全技术
教学目标:
通过本章的学习要求学生了解电子商务的相关 安全技术,掌握病毒防范技术、防火墙技术和 加密算法基本原理和算法,了解电子商务的相 关安全协议。
教学重点和难点: 1、电子商务安全要素及策略 2、防火墙技术与加密技术
❖ 在电子商务所需的几种安全性要求中,以保密性、 完整性和不可否认性最为关键。电子商务安全性 要求的实现涉及到多种安全技术的应用。
2021/3/9
经济与管理系 林 锐
电子商务安全技术
对应的技术解决手段
2021/3/9
经济与管理系 林 锐
电子商务安全技术
6.2 病毒及黑客防范技术
一、病毒概述
(一)病毒是人为编制的程序;其次,病毒具有传染性。
审计、监控
加密 授权、认证 Internet 防火墙
政策、法律、守则、管理
2021/3/9
经济与管理系 林 锐
电子商务安全技术
安全具体应用策略
交易安全技术 安全应用协议
SET、SSL 安全认证手段 数字签名、CA体系 基本加密算法 对称和非对称密算法
安
全 网络安全技术
管 理
病毒防范
体 身份识别技术
自动消毒方法使用自动消毒软件自动清除患病文件中的 病毒代码,使之康复。自动消毒方法操作简单、效率高、 风险小。
如果两种方法仍不奏效,最后一种办法就是对软盘进行 格式化,或对硬盘进行低级格式化。
2021/3/9
经济与管理系 林 锐
电子商务安全技术
(二)计算机病毒的具体防范策略:
1.备份:对所有的软件(甚至操作系统)和重要的数 据进行备份,并制定应付突发情况的应急方案。 2.预防:提高警惕性,实行安全制度,例使用正版杀 毒软件安装防火墙等。 3.检测:使用杀病毒软件来检测、报告并杀死病毒。 4.隔离:隔离携带病毒的部件或者重要数据隔离存放。 5.恢复:杀毒或清除被病毒感染的文件。 6.控制权限:防止非法访问和进入。 7.高度警惕网络陷阱 8.不打开陌生地址的电子邮件
1987年10月,世界第一例计算机病毒(Brian)在美国发现,它是 一种系统引导型病毒。
(二)病毒种类
1、单机病毒:CIH病毒、DOS病毒、Windows病毒、宏病毒。
2、网络病毒:特洛伊木马、邮件病毒、IP炸弹、ICQ/QICQ炸弹
(三)病毒特点 1.破坏性:凡是由软件手段能触及到计算机资源的地方均可能受到 计算机病毒的破坏。其表现:占用CPU时间和内存开销,对数据或 文件进行破坏等。 2.隐蔽性:病毒程序大多夹在正常程序之中,很难被发现。 3.潜伏性:病毒侵入后,一般不立即活动,等条件成熟后才作用。 4.传染性:病毒通过修改别的程序,并把自身的拷贝包括进去。
电子商务安全技术
6.1 电子商务中安全要素及面临的安全问题
身份确认 1、工商管理登记 2、身份证、见面
交易保证 1、合同的不可否认性(白纸黑字、字迹、公章) 2、有效性(第三方公证、鉴定) 3、合法权益保护(法律保护、属地原则) 4、单据传输有形
2021/3/9
经济与管理系 林 锐
电子商务安全技术
电子商务安全技术
三、电子商务中面临的安全问题
(一)计算机实体方面 病毒、黑客、断电、打雷、静电、盗窃以及物理设施的损坏和破坏。
(二)信息方面 冒名偷窃、篡改数据、信息丢失、虚假信息、信息传递中的破坏。
(三)信用方面 买卖双方抵赖否认行为以及商品质量不符合要求。
(四)管理方面 人员管理、机构管理、流程管理和技术管理。
2000年2月8日到10日,一伙神通广大的神秘黑客在三天的时间 里接连袭击了互联网上包括雅虎、美国有限新闻等在内的五个最热 门的网站,导致世界五大网站连连瘫痪。
2000年9月, Western Union公司的15000张信用卡被窃取, 致使该商务网站不得不关闭5天。
同年12月,creditcards.corn网站被窃取了55000张信用卡,其 中的25000张信用卡号码在网上公诸于众。
第六章 电子商务安全技术
2021/3/9
经济与管理系 林 锐
电子商务安全技术
2021/3/9
经济与管理系 林 锐
电子商务安全技术
资料信息:
在信息经济的发展过程中,我们越来越依赖于网络。 随着经济信息化进程的加快,计算机网络上的破坏活动也随之猖獗起来,
已对经济秩序、经济建设、国家信息安全构成严重威胁。
2021/3/9
经济与管理系 林 锐
电子商务安全技术
二、病毒防范
(一)计算机病毒消毒可分为手工消毒和自动消毒两种方法。
手工消毒方法使用DEBUG、PCTOOLS等简单工具,借 助于对某种病毒的具体认识,从感染病毒的文件中,清 除病毒代码,使之康复。手工消毒操作复杂,速度慢, 风险大,需要熟练的技能和丰富的知识。
2021/3/9
经济与管理系 林 锐
电子商务安全技术
教学内容:
• 6.1 电子商务中安全要素及面临的安全问题 • 6.2 病毒及黑客防范技术 • 6.3 防火墙技术 • 6.4 加密算法 • 6.5 基于公开密钥体系体系的数字证书认证技术 • 6.6 电子商务安全交易协议
2021/3/9
经济与管理系 林 锐
(五) 法律方面 法律滞后、法律调整以及法律效力。
2021/3/9
经济与管理系 林 锐
电子商务安全技术
四、电子商务系统安全策略
机构与管理 法律与法规 经济实力 技术与人才
Biblioteka Baidu
数据信息安全 软件系统安全措施 通讯网络安全措施 硬件系统安全措施 物理实体安全环境 管理细则 保护措施 法律 规范 道德 纪律