电子商务安全技术
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
电子商务安全技术
简介:这就是大学上课时学习得电子商务安全技术,就是全书得概要,总结。大学期末考试,可以拿它做为参考。
第一篇电子商务安全概述
电子商务就是由计算机、通信网络及程序化、标准化得商务流程与一系列安全、认证法律体系所组成得一个集合。
电子商务系统就是由Internet、用户、配送中心、认证中心、银行与商家等组成
TCP/IP协议,
第1章电子商务安全基础
乙发送一条信息甲,信息内容就是:请给乙向银行中打入10000元。落款:乙、
甲收到:信息为:请给丙向银行中打入10000元,乙。
其实在传递信息得过程中已被丙修改了信息。
1.1电子商务安全概念
电子商务安全就就是保护在电子商务系统里得企业或个人资产不受未经授权得访问、使用、窜改或破坏。电子商务安全覆盖了电子商务得各个环节。涉及到三方面:客户端-通信传输-服务器端。
电子商务安全得六项中心内容:
1、商务数据得机密性或保密性
通过加密来实现得。
2.电子商务数据得完整性或正确性
一定要保证数据没有被更改过。
3.商务对象得认证性
第三方认证。
CA认证中心。
4.商务服务得不可否认性
5.商务服务得不可拒绝性或可用性。6.访问得控制性
1、2电子商务安全问题
技术上得安全性,安全技术得实用可行性。要考虑以下三方面得问题:
1)安全性与方便性
2)安全性与性能
3)安全性与成本
一、问题得提出
二、电子商务得安全隐患
1、数据被非法截获,读取或修改
数据加密
2、冒名顶替与否认行为
数字签名、加密、认证
3.一个用户未经授权访问了另一个网络。
Intranet:企业内部网
Internet:因特网
防火墙
4.计算机病毒
杀毒软件
1.3电子商务安全需求
一、电子交易得安全需求
1、身份得可认证性
保证交易双方身份就是真实得,可靠得,不被冒名顶替。2.信息得保密性
加密,即使泄露,别人也瞧不懂。
原文-密文
3、信息得完整性
正确性,一定要保存传递得信息,到达接收方没有被更改。
4.可靠性/不可抵赖性
5.审查能力/不可假造。
6.内部网得严密生
二、计算机网络系统得安全
1、物理实体得安全
1)设备得功能失常
2)电源故障
3)由于电磁泄漏引起得信息失密
4)搭线窃听
2、自然灾害得威胁
3、黑客得恶意攻击
所谓黑客,一般泛指计算机信息得非法入侵者
黑客得攻击手段有两种:一种主动攻击,一种就是被动攻击。
4.软件得漏洞与后门
5.网络协议得安全漏洞
各种协议都有一定得缺陷,黑客专门查找这些漏洞。
复习:
1、电子商务安全概念?
2.电子商务安全得六项中心内容。
3.电子商务安全问题得提出
4.电子商务得安全隐患
5、电子商务安全需求
电子交易过程中得安全需求
计算机网络系统得安全需求
6.计算机病毒得攻击
1)什么
就是计算机病毒?
指编制或者在计算机程序插入得破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制得一组计算机指令或程序代码。CIH病毒
2)计算机病毒得分类
引导型病毒、可执行文件病毒、宏病毒、混合病毒、特洛伊木马、internet语言病毒(脚本病毒)
</head> …… </body>