电子商务安全技术

电子商务安全技术 Company number：【0089WT-8898YT-W8CCB-BUUT-202108】

电子商务安全技术

简介：这是大学上课时学习的电子商务安全技术，是全书的概要，总结。大学期末考试，可以拿它做为参考。

第一篇电子商务安全概述

电子商务是由计算机、通信网络及程序化、标准化的商务流程和一系列安全、认证法律体系所组成的一个集合。

电子商务系统是由Internet、用户、配送中心、认证中心、银行和商家等组成

TCP/IP协议，

第1章电子商务安全基础

乙发送一条信息甲，信息内容是：请给乙向银行中打入10000元。落款：乙.

甲收到：信息为：请给丙向银行中打入10000元，乙。

其实在传递信息的过程中已被丙修改了信息。

1．1电子商务安全概念

电子商务安全就是保护在电子商务系统里的企业或个人资产不受未经授权的访问、使用、窜改或破坏。电子商务安全覆盖了电子商务的各个环节。涉及到三方面：客户端-通信传输-服务器端。

电子商务安全的六项中心内容：

1.商务数据的机密性或保密性

通过加密来实现的。

2．电子商务数据的完整性或正确性

一定要保证数据没有被更改过。

3．商务对象的认证性

第三方认证。

CA认证中心。

4．商务服务的不可否认性

5．商务服务的不可拒绝性或可用性。6．访问的控制性

电子商务安全问题

技术上的安全性，安全技术的实用可行性。要考虑以下三方面的问题：

1)安全性与方便性

2)安全性与性能

3)安全性与成本

一、问题的提出

二、电子商务的安全隐患

1.数据被非法截获，读取或修改

数据加密

2.冒名顶替和否认行为

数字签名、加密、认证

3．一个用户未经授权访问了另一个网络。Intranet:企业内部网

Internet:因特网

防火墙

4．计算机病毒

杀毒软件

1．3电子商务安全需求

一、电子交易的安全需求

1.身份的可认证性

保证交易双方身份是真实的，可靠的，不被冒名顶替。2．信息的保密性

加密，即使泄露，别人也看不懂。

原文-密文

3.信息的完整性

正确性，一定要保存传递的信息，到达接收方没有被更改。4．可靠性/不可抵赖性

5．审查能力/不可假造。

6．内部网的严密生

二、计算机网络系统的安全

1.物理实体的安全

1)设备的功能失常

2)电源故障

3)由于电磁泄漏引起的信息失密

4）搭线窃听

2.自然灾害的威胁

3.黑客的恶意攻击

所谓黑客，一般泛指计算机信息的非法入侵者

黑客的攻击手段有两种：一种主动攻击，一种是被动攻击。4．软件的漏洞和后门

5．网络协议的安全漏洞

各种协议都有一定的缺陷，黑客专门查找这些漏洞。

复习：

1.电子商务安全概念

2．电子商务安全的六项中心内容。

3．电子商务安全问题的提出

4．电子商务的安全隐患

5.电子商务安全需求

电子交易过程中的安全需求

计算机网络系统的安全需求

6．计算机病毒的攻击

1)什么

是计算机病毒

指编制或者在计算机程序插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或程序代码。CIH病毒

2)计算机病毒的分类

引导型病毒、可执行文件病毒、宏病毒、混合病毒、特洛伊木马、internet语言病毒(脚本病毒)

……

3)反病毒软件

瑞星，趋势软件、金山、诺顿、360免费病毒软件4)目前病毒的安全状态

。病毒的数量急聚增加。

。一些商业公司流氓软件很严重

。木马

。病毒的传播途径比较广。

。软件的漏洞成为病毒的突破口

5）病毒的破坏目标和攻击部位

。攻击系统数据区

。攻击文件

。攻击内存

。干扰系统运行

。使计算机速度下降

。攻击磁盘

。扰乱屏幕显示

。干扰键盘

。攻击CMOS

。干扰打印机

电子商务安全技术

目前电子商务安全有许多的解决方案，安全技术主要有加密技术、授权认证技术、CA安全认证技术、安全电子交易协议、虚拟专用网技术、反病毒技术、黑客防范技术。

从电子交易的过程来看，主要考虑三方面的安全技术：

客户端的安全技术、网络通信的安全技术、服务器端的安全技术

一、客户端安全技术

主要包括操作系统的安全描述和应用系统安全技术

1.操作系统的安全描述

如windows xp,windows 2000,windows vista,windows win7,国际上将操作系统的安全进行了分类级别，D级、C1级、C2级、B1级、B2级、A级。

2.应用系统的安全技术

安全都是相对的。

域控制器，所以的客户端登录必须经过域控制器验证。

二、网络信息安全技术

主要包括网络安全技术和信息安全技术

1.网络安全技术

分为四个相互交织的部分，保密、鉴别、反拒和完整性控制。

网络安全技术的主要作用：

2．信息安全技术

由于互联网的开放性、连通性和自由性，用户在共享资源的同时，也存在着被侵犯或恶意破坏的危险。信息安全技术的目标就是保护有可能被侵犯的机密信息不被外界非法操作、控制。保存进行身份验证，数据加密等。

三、服务器端的安全技术

服务器端的安全技术主要包括网络操作系统安全、电子商务网站的安全设置、数据库服务器安全技术和应用程序安全技术四部分。

1.网络操作系统的安全

微软公司的网络操作系统有：windows ，windows 2000 server,windows 2003 server,windows 2008 server