电子商务安全技术

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

电子商务安全技术

简介:这就是大学上课时学习得电子商务安全技术,就是全书得概要,总结。大学期末考试,可以拿它做为参考。

第一篇电子商务安全概述

电子商务就是由计算机、通信网络及程序化、标准化得商务流程与一系列安全、认证法律体系所组成得一个集合。

电子商务系统就是由Internet、用户、配送中心、认证中心、银行与商家等组成

TCP/IP协议,

第1章电子商务安全基础

乙发送一条信息甲,信息内容就是:请给乙向银行中打入10000元。落款:乙、

甲收到:信息为:请给丙向银行中打入10000元,乙。

其实在传递信息得过程中已被丙修改了信息。

1.1电子商务安全概念

电子商务安全就就是保护在电子商务系统里得企业或个人资产不受未经授权得访问、使用、窜改或破坏。电子商务安全覆盖了电子商务得各个环节。涉及到三方面:客户端-通信传输-服务器端。

电子商务安全得六项中心内容:

1、商务数据得机密性或保密性

通过加密来实现得。

2.电子商务数据得完整性或正确性

一定要保证数据没有被更改过。

3.商务对象得认证性

第三方认证。

CA认证中心。

4.商务服务得不可否认性

5.商务服务得不可拒绝性或可用性。6.访问得控制性

1、2电子商务安全问题

技术上得安全性,安全技术得实用可行性。要考虑以下三方面得问题:

1)安全性与方便性

2)安全性与性能

3)安全性与成本

一、问题得提出

二、电子商务得安全隐患

1、数据被非法截获,读取或修改

数据加密

2、冒名顶替与否认行为

数字签名、加密、认证

3.一个用户未经授权访问了另一个网络。

Intranet:企业内部网

Internet:因特网

防火墙

4.计算机病毒

杀毒软件

1.3电子商务安全需求

一、电子交易得安全需求

1、身份得可认证性

保证交易双方身份就是真实得,可靠得,不被冒名顶替。2.信息得保密性

加密,即使泄露,别人也瞧不懂。

原文-密文

3、信息得完整性

正确性,一定要保存传递得信息,到达接收方没有被更改。

4.可靠性/不可抵赖性

5.审查能力/不可假造。

6.内部网得严密生

二、计算机网络系统得安全

1、物理实体得安全

1)设备得功能失常

2)电源故障

3)由于电磁泄漏引起得信息失密

4)搭线窃听

2、自然灾害得威胁

3、黑客得恶意攻击

所谓黑客,一般泛指计算机信息得非法入侵者

黑客得攻击手段有两种:一种主动攻击,一种就是被动攻击。

4.软件得漏洞与后门

5.网络协议得安全漏洞

各种协议都有一定得缺陷,黑客专门查找这些漏洞。

复习:

1、电子商务安全概念?

2.电子商务安全得六项中心内容。

3.电子商务安全问题得提出

4.电子商务得安全隐患

5、电子商务安全需求

电子交易过程中得安全需求

计算机网络系统得安全需求

6.计算机病毒得攻击

1)什么

就是计算机病毒?

指编制或者在计算机程序插入得破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制得一组计算机指令或程序代码。CIH病毒

2)计算机病毒得分类

引导型病毒、可执行文件病毒、宏病毒、混合病毒、特洛伊木马、internet语言病毒(脚本病毒)

</head>

……

</body>

3)反病毒软件

瑞星,趋势软件、金山、诺顿、360免费病毒软件

4)目前病毒得安全状态

。病毒得数量急聚增加。

。一些商业公司流氓软件很严重

。木马

。病毒得传播途径比较广。

。软件得漏洞成为病毒得突破口

5)病毒得破坏目标与攻击部位

。攻击系统数据区

。攻击文件

。攻击内存

。干扰系统运行

。使计算机速度下降

。攻击磁盘

。扰乱屏幕显示

。干扰键盘

。攻击CMOS

。干扰打印机

1、4电子商务安全技术

目前电子商务安全有许多得解决方案,安全技术主要有加密技术、授权认证技术、CA安全认证技术、安全电子交易协议、虚拟专用网技术、反病毒技术、黑客防范技术。

从电子交易得过程来瞧,主要考虑三方面得安全技术:

客户端得安全技术、网络通信得安全技术、服务器端得安全技术

一、客户端安全技术

主要包括操作系统得安全描述与应用系统安全技术

1、操作系统得安全描述

如windows xp,windows 2000,windows vista,windows win7,国际上将操作系统得安全进行了分类级别,D级、C1级、C2级、B1级、B2级、A 级。

2、应用系统得安全技术

安全都就是相对得。

域控制器,所以得客户端登录必须经过域控制器验证。

二、网络信息安全技术

主要包括网络安全技术与信息安全技术

1、网络安全技术

分为四个相互交织得部分,保密、鉴别、反拒与完整性控制。

网络安全技术得主要作用:

2.信息安全技术

由于互联网得开放性、连通性与自由性,用户在共享资源得同时,也存在着被侵犯或恶意破坏得危险。信息安全技术得目标就就是保护有可能被侵犯得机密信息不被外界非法操作、控制。保存进行身份验证,数据加密等。

相关文档
最新文档