电子商务安全技术.ppt
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
对基础数据和核心数据实行加密处理,当用户欲访问数据库时除 了入网认证、服务器权限管理、磁盘目录属性管理和文件读/写权限 管理之外,对数据库的记录、记录字段增加读、改、写权限并进行加 密处理,无权读(或写)的用户不能看到数据库中任何数据,即使数据 被窃也无泄密之险。
18
谢谢观赏
5.容灾备份 容灾备份中心的主要功能:定期备份数据交换中心的数据;在灾
4.不可否认性
商务服务的不可否认性(Non-repudiation)或称不可抵赖性
是指信息的发送方不能否认已发送的信息,接收方不能否认已收到
的信息,这是一种法律有效性要求。
10
谢谢观赏
5.不可拒绝性
商务服务的不可拒绝性(Denial of service)或称可靠性是指保 证授权用户在正常访问信息和资源时不被拒绝,即为用户提供稳定可 靠的服务。
商务交易安全
主要保证电子商务的保密性 、完整性、可鉴别性、不可 伪造性和不可抵赖性
3
谢谢观赏
案例导入 2.电子商务安全特点
电子商务安全是一个系统概念 电子商务安全是相对的 电子商务安全是有代价的 电子商务安全是发展的、动态的
4
谢谢观赏
案例导入
1.对客户机的安全威胁
1
动态网页内容
2
相关技术或机制
6.访问控制性
访问控制性(Access control)或称可控性规定了主体访问客体
的操作权力限制,以及限制进入物理区域(出入控制)和限制使用计算 机系统和计算机存储数据的过程(存取控制)。包括人员限制、数据标 识、权限控制、控制类型和风险分析等。
11
谢谢观赏
8.2.1 电子商务安全框架
1.安全策略 可采用的安全策略一般有: (1)物理结构:同因特网物理隔离,同内部局域网逻辑隔离。 (2)敏感信息:链路加密、文件加密传输、重要数据加密存储。 (3)安全认证:建立PKI/CA系统和授权管理。 (4)适度安全防护:从技术安全中选择适当防护措施。 (5)安全管理与审计:加强安全审计,建立统一的安全管理平台。
17
谢谢观赏
3.基于PKI的CA安全认证
包括电子身份认证、授权、密码管理、密钥管理、可信任时间戳 管理等。建立认证授权中心,对公众网络用户实行安全证书发放、入 网认证、授权服务和管理。
4.数据加密
数字加密是利用数学算法将明文转变为不可能理解的密文和反过 来将密文转变为可理解形式的明文的方法、手段和理论的一门科学。
许多密码算法现已成为网络安全和商务信息安全的基础。
22
谢谢观赏
8.3 电子商务安全技术 8.3.1密码技术
加密技术是保证电子商务安全的重要手段,是信息安全的核心技 术。它主要包括加密、签名认证和密钥管理三大技术。 1.加密技术
加密技术是保证电子商务安全的重要手段。所谓加密就是使用 数学方法来重新组织数据,使得除了合法的接收者外,任何其他人要 想恢复原先的“报文”或读懂变化后的“报文”是非常困难的。
许多密码算法现已成为网络安全和商务信息安全的基础。
23
谢谢观赏
8.3 电子商务安全技术 8.3.1密码技术
加密技术是保证电子商务安全的重要手段,是信息安全的核心技 术。它主要包括加密、签名认证和密钥管理三大技术。 1.加密技术
加密技术是保证电子商务安全的重要手段。所谓加密就是使用 数学方法来重新组织数据,使得除了合法的接收者外,任何其他人要 想恢复原先的“报文”或读懂变化后的“报文”是非常困难的。
难性故障发生的时候临时提供服务。 容灾备份中心的主要设备包括:服务器、交换机、路由器和大容量
光盘存储器。 6.统一安全管理
多数的电子商务系统涉及大量的网络设备、主机设备、安全设备 以及其他设施和人员,对安全的要求较高,造成管理的复杂度很高。 某些分散的管理降低了管理的效率和效果。所以需要建立一个统一的 安全管理平台,对整个网络进行统一的安全管理。
1.行政管理 (1)核心设备的密码由双人管理。核心设备如服务器、存储器、交换
机、路由器等。
(2)对用户的注册、退网、用网等有严格的管理规章制度。 (3)对数据交换中心核心信息的增加、删除和备份要严格实行登记制
度。
(4)对系统的运行要有监控和应急处理措施,特别是门户网站的24 小时监控、预警和快速恢复。
资料来源: http://www.idcps.com 作者略有删减
2
谢谢观赏
8.1 电子商务安全概况
8.1.1 电子商务安全概念与特点 1. 电子商务安全的定义
电子商务安全从整体上可分为两大部分:计算机网络安全和商务交易安全。
电子商务安全
计算机网路安全
包括计算机的网络设备安全 、计算机网络系统安全、数 据库安全
(1)WWW服务器 (2)数据库服务器 (3)CGI (4)ASP (5)邮件炸弹 (6)溢出攻击 (7)口令破译
7
谢谢观赏
8.1.3 电子商务安全要素
保密性
完整性
认证性
电子商务安全核心
不可抵赖性
不可拒绝性
访问控制性
8
谢谢观赏
1.保密性
商务数据的保密性(Confidentiality)是指信息在网络上传输或存 储的过程中不被他人窃取、不被泄露给未经授权的人或组织,或者经过 加密伪装后,使未经授权者无法了解其内容。
许多密码算法现已成为网络安全和商务信息安全的基础。
24
谢谢观赏
8.3 电子商务安全技术 8.3.1密码技术
加密技术是保证电子商务安全的重要手段,是信息安全的核心技 术。它主要包括加密、签名认证和密钥管理三大技术。 1.加密技术
加密技术是保证电子商务安全的重要手段。所谓加密就是使用 数学方法来重新组织数据,使得除了合法的接收者外,任何其他人要 想恢复原先的“报文”或读懂变化后的“报文”是非常困难的。
处理五个部分。
27
Fra Baidu bibliotek
谢谢观赏
(1)屏蔽路由器防火墙
28
谢谢观赏
(2)屏蔽主机网关防火墙
29
谢谢观赏
(3)双宿主机网关防火墙
30
谢谢观赏
(4)屏蔽子网防火墙
31
谢谢观赏
(5)安全服务器网络防火墙
32
谢谢观赏
VPN也是一项保证网络安全的技术之一,它是指在公共网络中 建立一个专用网络,数据通过建立好的虚拟安全通道在公共网络中传 播。企业只需要租用本地的数据专线,连接上本地的公众信息网,就 可以和其各地的分支机构就可以在互相之间安全传递信息。
安全协议层 包括:Netbill 协议,SET 协议,SSL 协议等;
安全认证层 加密技术层
包括:数字摘要,数字签名,数字凭证,CA 认证等; 包括:对称加密,非对称加密等;
网络服务层 包括:网络隐患扫描,网络安全监控,内容识别,病毒防治,防火墙等。
15
谢谢观赏
8.2.3 电子商务安全基础环境
电子商务安全基础环境是指从整体电子商务系统或网络支付系统 的角度进行安全防护,它与网络系统硬件平台、操作系统、各种应用 软件等互相关联,包括的内容有:
许多密码算法现已成为网络安全和商务信息安全的基础。
25
谢谢观赏
8.3.2网络安全技术 网络安全是电子商务安全的基础,一个完整的电子商务系统应建
立在安全的网络基础设施之上。网络安全所涉及到操作系统安全、防 火墙技术、VPN(Virtual Pager NetWork;虚拟专用网)技术和 各种反黑客技术和漏洞检测技术等。
2.完整性
商务数据的完整性(Integrity)是指保护数据的一致性,防止数据 被未授权者修改、建立、嵌入、删除、重复发送或由于其他原因使原始 数据被更改。
9
谢谢观赏
3.认证性
商务对象的认证性(Authentication)或称真实性是指网络两 端的使用者在通信之前相互确认对方的身份,保证交易方确实存在, 而并非有人假冒。
第8章 电子商务安全技术
1
案例引入
2
电子商务安全概述
3
电子商务安全体系
4
电子商务安全技术
5
电子商务安全应用
1
谢谢观赏
案例导入
淘宝网1元“错价门”事件----电子商务安全不容忽视
中国IDC评述网2009年09月14日报道:互联网上从来不乏标 价1元的商品。近日,淘宝网上大量商品标价1元,引发网民争先恐后 哄抢,但是之后许多订单被淘宝网取消。随后,淘宝网发布公告称, 此次事件为第三方软件“团购宝”交易异常所致。部分网民和商户询 问“团购宝”客服得到自动回复称:“服务器可能被攻击,已联系技 术紧急处理。”这起“错价门”事件发生至今已有两周,导致“错价 门”的真实原因依然是个谜,但与此同时,这一事件暴露出来的电子 商务安全问题不容小觑。
一个安全的电子商务系统应构建以策略为指导、技术为基础、管
理为核心的安全框架。在安全策略指导下,建立统一的安全管理平台, 提供全面的安全服务,形成一个互为协作的统一体,使整个系统覆盖 从物理通信到网络、系统平台直至数据和应用平台的各个层面的安全 需求,从而形成完整的电子商务安全框架。
12
谢谢观赏
许多密码算法现已成为网络安全和商务信息安全的基础。
21
谢谢观赏
8.3 电子商务安全技术 8.3.1密码技术
加密技术是保证电子商务安全的重要手段,是信息安全的核心技 术。它主要包括加密、签名认证和密钥管理三大技术。 1.加密技术
加密技术是保证电子商务安全的重要手段。所谓加密就是使用 数学方法来重新组织数据,使得除了合法的接收者外,任何其他人要 想恢复原先的“报文”或读懂变化后的“报文”是非常困难的。
13
谢谢观赏
2.安全框架 (1)物理与线路传输安全框架 (2)网络安全防御框架 (3)主机与系统安全框架 (4)数据与应用安全框架 (5)统一安全管理框架
14
谢谢观赏
8.2.2 电子商务安全体系结构
电子商务安全框架是保证电子商务中数据安全的, 一个完整的逻辑结构,由五个部分组成
名称
含义
应用系统层 包括:保密性,完整性,匿名性,抗否认性,有效性,可靠性等;
(5)网络中心机房的屏蔽技术,要经当地保密部门测试和认可。 (6)网络中心机房的双路供电和不间断电源条件应满足实际需要。
16
谢谢观赏
2.基于网络设施的基本安全防御系统
网络设施的基本安全防御包括防火墙、入侵检测、防病毒、脆弱 性扫描、防WEB篡改、链路加密、安全审计和入网认证等。
(1)防火墙 (2)入侵检测系统(IDS) (3)病毒防护 (4)漏洞扫描 (5)物理隔离 (6)链路加密和VPN (7)入网认证与审计
使用VPN有节省成本、提供远程访问、扩展性强、便于管理和 实现全面控制等好处,是目前和今后企业网络发展的趋势。
33
谢谢观赏
8.3.3安全协议 安全协议是许多分布式系统安全的基础,是电子商务系统运行的安
全通信标准。 1.电子支付协议
电子支付协议是指在电子交易过程中实现交易各方支付信息正确、安 全、保密地进行网络通信的规范和约定。
防火墙是建立在通信技术和信息安全技术之上,它用于在网络之 间建立一个安全屏障,根据指定的策略对网络数据进行过滤、分析和 审计,并对各种攻击提供有效的防范。主要用于Internet接入和专 用网与公用网之间的安全连接。
26
谢谢观赏
1.防火墙体系结构 防火墙结构主要包括安全操作系统、过滤器、网关、域名服务和E-MAIL
许多密码算法现已成为网络安全和商务信息安全的基础。
20
谢谢观赏
8.3 电子商务安全技术 8.3.1密码技术
加密技术是保证电子商务安全的重要手段,是信息安全的核心技 术。它主要包括加密、签名认证和密钥管理三大技术。 1.加密技术
加密技术是保证电子商务安全的重要手段。所谓加密就是使用 数学方法来重新组织数据,使得除了合法的接收者外,任何其他人要 想恢复原先的“报文”或读懂变化后的“报文”是非常困难的。
19
谢谢观赏
8.3 电子商务安全技术 8.3.1密码技术
加密技术是保证电子商务安全的重要手段,是信息安全的核心技 术。它主要包括加密、签名认证和密钥管理三大技术。 1.加密技术
加密技术是保证电子商务安全的重要手段。所谓加密就是使用 数学方法来重新组织数据,使得除了合法的接收者外,任何其他人要 想恢复原先的“报文”或读懂变化后的“报文”是非常困难的。
动态网页有多种形式,最著名的
动态网页形式包括JavaScript和 VBScript、Java Applet和ActiveX 控件等
1)cookies 2)邮件通讯簿 3) 信息隐蔽
5
谢谢观赏
2.对通信信道的安全威胁
(1)搭线窃听 (2)IP欺骗 (3)IP源端路由选择 (4)目标扫描
6
谢谢观赏
3.对服务器的安全威胁
18
谢谢观赏
5.容灾备份 容灾备份中心的主要功能:定期备份数据交换中心的数据;在灾
4.不可否认性
商务服务的不可否认性(Non-repudiation)或称不可抵赖性
是指信息的发送方不能否认已发送的信息,接收方不能否认已收到
的信息,这是一种法律有效性要求。
10
谢谢观赏
5.不可拒绝性
商务服务的不可拒绝性(Denial of service)或称可靠性是指保 证授权用户在正常访问信息和资源时不被拒绝,即为用户提供稳定可 靠的服务。
商务交易安全
主要保证电子商务的保密性 、完整性、可鉴别性、不可 伪造性和不可抵赖性
3
谢谢观赏
案例导入 2.电子商务安全特点
电子商务安全是一个系统概念 电子商务安全是相对的 电子商务安全是有代价的 电子商务安全是发展的、动态的
4
谢谢观赏
案例导入
1.对客户机的安全威胁
1
动态网页内容
2
相关技术或机制
6.访问控制性
访问控制性(Access control)或称可控性规定了主体访问客体
的操作权力限制,以及限制进入物理区域(出入控制)和限制使用计算 机系统和计算机存储数据的过程(存取控制)。包括人员限制、数据标 识、权限控制、控制类型和风险分析等。
11
谢谢观赏
8.2.1 电子商务安全框架
1.安全策略 可采用的安全策略一般有: (1)物理结构:同因特网物理隔离,同内部局域网逻辑隔离。 (2)敏感信息:链路加密、文件加密传输、重要数据加密存储。 (3)安全认证:建立PKI/CA系统和授权管理。 (4)适度安全防护:从技术安全中选择适当防护措施。 (5)安全管理与审计:加强安全审计,建立统一的安全管理平台。
17
谢谢观赏
3.基于PKI的CA安全认证
包括电子身份认证、授权、密码管理、密钥管理、可信任时间戳 管理等。建立认证授权中心,对公众网络用户实行安全证书发放、入 网认证、授权服务和管理。
4.数据加密
数字加密是利用数学算法将明文转变为不可能理解的密文和反过 来将密文转变为可理解形式的明文的方法、手段和理论的一门科学。
许多密码算法现已成为网络安全和商务信息安全的基础。
22
谢谢观赏
8.3 电子商务安全技术 8.3.1密码技术
加密技术是保证电子商务安全的重要手段,是信息安全的核心技 术。它主要包括加密、签名认证和密钥管理三大技术。 1.加密技术
加密技术是保证电子商务安全的重要手段。所谓加密就是使用 数学方法来重新组织数据,使得除了合法的接收者外,任何其他人要 想恢复原先的“报文”或读懂变化后的“报文”是非常困难的。
许多密码算法现已成为网络安全和商务信息安全的基础。
23
谢谢观赏
8.3 电子商务安全技术 8.3.1密码技术
加密技术是保证电子商务安全的重要手段,是信息安全的核心技 术。它主要包括加密、签名认证和密钥管理三大技术。 1.加密技术
加密技术是保证电子商务安全的重要手段。所谓加密就是使用 数学方法来重新组织数据,使得除了合法的接收者外,任何其他人要 想恢复原先的“报文”或读懂变化后的“报文”是非常困难的。
难性故障发生的时候临时提供服务。 容灾备份中心的主要设备包括:服务器、交换机、路由器和大容量
光盘存储器。 6.统一安全管理
多数的电子商务系统涉及大量的网络设备、主机设备、安全设备 以及其他设施和人员,对安全的要求较高,造成管理的复杂度很高。 某些分散的管理降低了管理的效率和效果。所以需要建立一个统一的 安全管理平台,对整个网络进行统一的安全管理。
1.行政管理 (1)核心设备的密码由双人管理。核心设备如服务器、存储器、交换
机、路由器等。
(2)对用户的注册、退网、用网等有严格的管理规章制度。 (3)对数据交换中心核心信息的增加、删除和备份要严格实行登记制
度。
(4)对系统的运行要有监控和应急处理措施,特别是门户网站的24 小时监控、预警和快速恢复。
资料来源: http://www.idcps.com 作者略有删减
2
谢谢观赏
8.1 电子商务安全概况
8.1.1 电子商务安全概念与特点 1. 电子商务安全的定义
电子商务安全从整体上可分为两大部分:计算机网络安全和商务交易安全。
电子商务安全
计算机网路安全
包括计算机的网络设备安全 、计算机网络系统安全、数 据库安全
(1)WWW服务器 (2)数据库服务器 (3)CGI (4)ASP (5)邮件炸弹 (6)溢出攻击 (7)口令破译
7
谢谢观赏
8.1.3 电子商务安全要素
保密性
完整性
认证性
电子商务安全核心
不可抵赖性
不可拒绝性
访问控制性
8
谢谢观赏
1.保密性
商务数据的保密性(Confidentiality)是指信息在网络上传输或存 储的过程中不被他人窃取、不被泄露给未经授权的人或组织,或者经过 加密伪装后,使未经授权者无法了解其内容。
许多密码算法现已成为网络安全和商务信息安全的基础。
24
谢谢观赏
8.3 电子商务安全技术 8.3.1密码技术
加密技术是保证电子商务安全的重要手段,是信息安全的核心技 术。它主要包括加密、签名认证和密钥管理三大技术。 1.加密技术
加密技术是保证电子商务安全的重要手段。所谓加密就是使用 数学方法来重新组织数据,使得除了合法的接收者外,任何其他人要 想恢复原先的“报文”或读懂变化后的“报文”是非常困难的。
处理五个部分。
27
Fra Baidu bibliotek
谢谢观赏
(1)屏蔽路由器防火墙
28
谢谢观赏
(2)屏蔽主机网关防火墙
29
谢谢观赏
(3)双宿主机网关防火墙
30
谢谢观赏
(4)屏蔽子网防火墙
31
谢谢观赏
(5)安全服务器网络防火墙
32
谢谢观赏
VPN也是一项保证网络安全的技术之一,它是指在公共网络中 建立一个专用网络,数据通过建立好的虚拟安全通道在公共网络中传 播。企业只需要租用本地的数据专线,连接上本地的公众信息网,就 可以和其各地的分支机构就可以在互相之间安全传递信息。
安全协议层 包括:Netbill 协议,SET 协议,SSL 协议等;
安全认证层 加密技术层
包括:数字摘要,数字签名,数字凭证,CA 认证等; 包括:对称加密,非对称加密等;
网络服务层 包括:网络隐患扫描,网络安全监控,内容识别,病毒防治,防火墙等。
15
谢谢观赏
8.2.3 电子商务安全基础环境
电子商务安全基础环境是指从整体电子商务系统或网络支付系统 的角度进行安全防护,它与网络系统硬件平台、操作系统、各种应用 软件等互相关联,包括的内容有:
许多密码算法现已成为网络安全和商务信息安全的基础。
25
谢谢观赏
8.3.2网络安全技术 网络安全是电子商务安全的基础,一个完整的电子商务系统应建
立在安全的网络基础设施之上。网络安全所涉及到操作系统安全、防 火墙技术、VPN(Virtual Pager NetWork;虚拟专用网)技术和 各种反黑客技术和漏洞检测技术等。
2.完整性
商务数据的完整性(Integrity)是指保护数据的一致性,防止数据 被未授权者修改、建立、嵌入、删除、重复发送或由于其他原因使原始 数据被更改。
9
谢谢观赏
3.认证性
商务对象的认证性(Authentication)或称真实性是指网络两 端的使用者在通信之前相互确认对方的身份,保证交易方确实存在, 而并非有人假冒。
第8章 电子商务安全技术
1
案例引入
2
电子商务安全概述
3
电子商务安全体系
4
电子商务安全技术
5
电子商务安全应用
1
谢谢观赏
案例导入
淘宝网1元“错价门”事件----电子商务安全不容忽视
中国IDC评述网2009年09月14日报道:互联网上从来不乏标 价1元的商品。近日,淘宝网上大量商品标价1元,引发网民争先恐后 哄抢,但是之后许多订单被淘宝网取消。随后,淘宝网发布公告称, 此次事件为第三方软件“团购宝”交易异常所致。部分网民和商户询 问“团购宝”客服得到自动回复称:“服务器可能被攻击,已联系技 术紧急处理。”这起“错价门”事件发生至今已有两周,导致“错价 门”的真实原因依然是个谜,但与此同时,这一事件暴露出来的电子 商务安全问题不容小觑。
一个安全的电子商务系统应构建以策略为指导、技术为基础、管
理为核心的安全框架。在安全策略指导下,建立统一的安全管理平台, 提供全面的安全服务,形成一个互为协作的统一体,使整个系统覆盖 从物理通信到网络、系统平台直至数据和应用平台的各个层面的安全 需求,从而形成完整的电子商务安全框架。
12
谢谢观赏
许多密码算法现已成为网络安全和商务信息安全的基础。
21
谢谢观赏
8.3 电子商务安全技术 8.3.1密码技术
加密技术是保证电子商务安全的重要手段,是信息安全的核心技 术。它主要包括加密、签名认证和密钥管理三大技术。 1.加密技术
加密技术是保证电子商务安全的重要手段。所谓加密就是使用 数学方法来重新组织数据,使得除了合法的接收者外,任何其他人要 想恢复原先的“报文”或读懂变化后的“报文”是非常困难的。
13
谢谢观赏
2.安全框架 (1)物理与线路传输安全框架 (2)网络安全防御框架 (3)主机与系统安全框架 (4)数据与应用安全框架 (5)统一安全管理框架
14
谢谢观赏
8.2.2 电子商务安全体系结构
电子商务安全框架是保证电子商务中数据安全的, 一个完整的逻辑结构,由五个部分组成
名称
含义
应用系统层 包括:保密性,完整性,匿名性,抗否认性,有效性,可靠性等;
(5)网络中心机房的屏蔽技术,要经当地保密部门测试和认可。 (6)网络中心机房的双路供电和不间断电源条件应满足实际需要。
16
谢谢观赏
2.基于网络设施的基本安全防御系统
网络设施的基本安全防御包括防火墙、入侵检测、防病毒、脆弱 性扫描、防WEB篡改、链路加密、安全审计和入网认证等。
(1)防火墙 (2)入侵检测系统(IDS) (3)病毒防护 (4)漏洞扫描 (5)物理隔离 (6)链路加密和VPN (7)入网认证与审计
使用VPN有节省成本、提供远程访问、扩展性强、便于管理和 实现全面控制等好处,是目前和今后企业网络发展的趋势。
33
谢谢观赏
8.3.3安全协议 安全协议是许多分布式系统安全的基础,是电子商务系统运行的安
全通信标准。 1.电子支付协议
电子支付协议是指在电子交易过程中实现交易各方支付信息正确、安 全、保密地进行网络通信的规范和约定。
防火墙是建立在通信技术和信息安全技术之上,它用于在网络之 间建立一个安全屏障,根据指定的策略对网络数据进行过滤、分析和 审计,并对各种攻击提供有效的防范。主要用于Internet接入和专 用网与公用网之间的安全连接。
26
谢谢观赏
1.防火墙体系结构 防火墙结构主要包括安全操作系统、过滤器、网关、域名服务和E-MAIL
许多密码算法现已成为网络安全和商务信息安全的基础。
20
谢谢观赏
8.3 电子商务安全技术 8.3.1密码技术
加密技术是保证电子商务安全的重要手段,是信息安全的核心技 术。它主要包括加密、签名认证和密钥管理三大技术。 1.加密技术
加密技术是保证电子商务安全的重要手段。所谓加密就是使用 数学方法来重新组织数据,使得除了合法的接收者外,任何其他人要 想恢复原先的“报文”或读懂变化后的“报文”是非常困难的。
19
谢谢观赏
8.3 电子商务安全技术 8.3.1密码技术
加密技术是保证电子商务安全的重要手段,是信息安全的核心技 术。它主要包括加密、签名认证和密钥管理三大技术。 1.加密技术
加密技术是保证电子商务安全的重要手段。所谓加密就是使用 数学方法来重新组织数据,使得除了合法的接收者外,任何其他人要 想恢复原先的“报文”或读懂变化后的“报文”是非常困难的。
动态网页有多种形式,最著名的
动态网页形式包括JavaScript和 VBScript、Java Applet和ActiveX 控件等
1)cookies 2)邮件通讯簿 3) 信息隐蔽
5
谢谢观赏
2.对通信信道的安全威胁
(1)搭线窃听 (2)IP欺骗 (3)IP源端路由选择 (4)目标扫描
6
谢谢观赏
3.对服务器的安全威胁