电子商务安全技术(双语版).pptx
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
电 子 商 务 安 全 技 术
目录
上一页 下一页
结束
防火墙技术
防火墙的分类 The type of the firewall
通信发生在主机与网络还是网络之间
个人防火墙 网络防火墙
通信在网络层或应用层进行分析
网络层防火墙 应用层防火墙 网络防火墙
是否保留有状态信息
有状态防火墙 无状态防火墙
防火墙技术
代理服务器防火墙数据控制及传输示意
请求
防火墙代理
请求 转发
客户
客户 访问 服务器 代理 控制 代理
服务器
转发 应答
应答
电 子 商 务 安 全 技 术
目录
Electronic Commerce
电子商务理论与实践
电子商务安全技术 E-Commerce Security Technology
电子商务的安全概述
Introduction to security in EC
防火墙技术
Firewall technology
加密技术
Data encryption
t认ec证hn技ol术ogy
术fromຫໍສະໝຸດ happening.目录上一页 下一页
结束
防火墙图示
电 子 商 务 安 全 技 术
目录
上一页 下一页
结束
防火墙技术
防火墙的功能 The basic task of the firewall
防火墙的基本任务是提供一种访问控制,通过这 种访问控制来实现网络路由的安全性包括两个方面:
⑴ 限制外部网对内部网的访问,从而保护内部 网特定资源免受非法侵犯 ⑵ 限制内部网对外部网的访问,主要是针对一 些不健康信息及敏感信息的访问
目录
上一页 下一页
电子商务安全措施
The Measures for EC Security
安全要素
信息的保密性 信息的完整性 信息的验证性 信息的认可性 信息的授权性
可能损失
数据被泄露或篡改 信息丢失和变更 冒名发送接受数据 发送数据后抵赖 未经授权擅自侵入
防范措施
信息加密 数字摘要 数字证书 数字时间戳与签名 防火墙、口令
Authentication technology
安全技术协议
Protocol for security
Case:Biblifind公司 电 子 商 务 安 全 技 术
目录
上一页 下一页
结束
Case:Biblifind公司
电 子 商 务 安 全 技 术
目录
上一页
该公司立即报告州和联邦执法机构调查这次 黑客事件,并且向9.8万名客户发出了电子邮件, 提醒客户信息可能已被黑客获取了。
结束
防火墙技术
电
防火墙的概念 The conception of the firewall
子 商
In computer field, firewall is a logical design
务
(hardware or software) within a network
安 全 技
environment which prevents communications forbidden by the security policy of an organization
电子商务的安全性不是一个孤立的概念,它是由计算机安 全性,尤其是计算机网络安全性发展而来的。
本章重点:
电子商务安全需求 电子商务的安全隐患及安全电子商务结构 对称密钥加密体制及公开密钥加密体制 认证技术与数字证书 数字时间戳 网络通信中的加密方式 防火墙技术
电子商务安全概述
电 子 商 务 安 全 技 术
电子商务安全概述
电 子 商 务 安 全 技 术
目录
上一页 下一页
结束
电子商务的安全隐患
The Problems for EC Security
互联网本身的问题 计算机操作系统的安全问题 计算机应用软件的安全问题 通信传输协议的安全问题 网络安全管理的问题
电子商务安全概述
电 子 商 务 安 全 技 术
目录
上一页 下一页
结束
电子商务安全需求
The Basic Requirements for EC Security
信息保密性的需求Secrecy 信息完整性的需求Integrity 不可否认性的需求Necessity 交易实体身份真实性的需求Authentication 系统可靠性的需求Reliability
安 全
发功能。它针对特定的网络应用协议,使用指定
技
的数据过滤逻辑,并在过滤的同时,对数据包进
术
行必须的分析、登记和统计,形成报告。实际中
目录
的应用网关通常安装在专用工作站系统上 。
上一页 下一页
结束
电 子 商 务 安 全 技 术
目录
上一页 下一页
结束
防火墙技术 应用网关防火墙实现原理示意
内部受保 护的网络
下一页
结束
防火墙技术 电 子 商 务 安 全 技 术
目录 内部受保护的网络
上一页 下一页
结束
分组过滤防火墙实现原理图
应用层 表示层 会话层 传输层 网络层
数据链路层 外层网络
物理层
防火墙技术
电
子
⑵ 应用网关(Application Gateways)
商 务
应用网关是在网络应用层上建立协议过滤和转
官方的调查既没有逮捕责任人,也没有发现 嫌犯。许多客户知道后都非常愤怒。
在攻击事件一个月后,Bibliofind被关闭了。 一家成功的企业因不能保存客户信息而毁于一 旦。
下一页
结束
本章重点
电 子 商 务 安 全 技 术
目录
上一页 下一页
结束
电子商务的安全是一个非常重要的问题。只有网上交易做 到了安全可靠,客户才能接受和使用这种交易方式,电子商 务才能顺利开展下去。
电 子 商 务 安 全 技 术
目录
上一页
防火墙的工作原理
⑴ 分组过滤(Packet Filter) 分组过滤是利用路由器里安装防火墙软件方式
来保护网络内部系统。这种包过滤实际上是在网 络层中对数据包实施有选择的通过,依据系统内 事先设定的过滤逻辑规则,检查数据流中每个数 据包,根据数据包的源、目的地址、所用的IP端 口等因素来确定是否允许该数据包通过。
应用层 表示层 会话层 传输层 网络层 数据链路层 物理层
外层网络
电 子 商 务 安 全 技 术
目录
上一页 下一页
结束
防火墙技术
(3) 代理服务(Proxy Service)
代理服务使用一个客户程序与特定的中间结点(代 理服务器,即防火墙)建立连接,然后中间结点与服 务器进行实际连接。代理服务在应用层上进行。