返回
《电子商务理论与实务 》课件:第四章 电子商务安全

《电子商务理论与实务 》课件:第四章 电子商务安全

ID:12401756

大小:5.25 MB

页数:106页

时间:2018-07-16

《电子商务理论与实务 》课件:第四章 电子商务安全_第1页
《电子商务理论与实务 》课件:第四章 电子商务安全_第2页
《电子商务理论与实务 》课件:第四章 电子商务安全_第3页
《电子商务理论与实务 》课件:第四章 电子商务安全_第4页
《电子商务理论与实务 》课件:第四章 电子商务安全_第5页
资源描述:

《《电子商务理论与实务 》课件:第四章 电子商务安全》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第四章电子商务安全2第一节电子商务安全内容第二节网络安全保障技术第三节网络认证系统第四节防火墙3第一节电子商务安全内容第二节网络安全保障技术第三节网络认证系统第四节防火墙4一、电子商务安全概述(一)计算机系统安全1、计算机系统安全的定义计算机系统安全:是为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。5计算机网络的安全通过采用各种技术和管理措施,使网络系统正常运行,从而确保网络数据的可用性、完整性和保密性。所以,建立网络安全保护措施的目的是确保经过网络

2、传输和交换的数据不会发生增加、修改、丢失和泄露等。6计算机安全的目标保护企业资产不受未经授权的访问、使用、篡改或破坏。7计算机安全的形式物理安全:指可触及的保护设备,如警铃、保卫、防火门、安全栅栏、保险箱、防爆建筑物等。逻辑安全:指使用非物理手段对资产进行保护。对计算机资产带来危险的任何行动或对象都称为安全威胁。82、计算机安全的分类(1)保密:指防止未授权的数据暴露并确保数据源的可靠性;(2)完整:指防止未经授权的数据修改;(3)即需:指防止延迟或拒绝服务。9(二)电子商务的安全隐患在社会对信息系统产生了高度依赖性,

3、使社会变得十分脆弱,一旦计算机网络受到攻击,不能正常运作时,整个社会就会陷入深深的危机。101、嵌入式页面破坏在网络页面中,支持页面链接的动态模块是嵌入在WWW后面的,浏览者本身是看不见的。企图破坏客户机的人可将破坏性的活动页面放进表面看起来完全无害的WWW页面中。并且随时可以发作,形成破坏。11“特洛伊木马”是典型的嵌入式破坏程序,隐藏在程序或页面里而掩盖其真实目的程序,可窃听计算机上的保密信息,并将这些信息传给它的WWW服务器,从而构成保密性侵害。严重的可以改变或删除客户机上的信息,构成完整性侵害。122、网络攻击

4、网络的电子攻击可分为三个层次:低层次威胁:是局部的威胁,包括消遣性黑客、破坏公共财产者;第二个层次:是有组织的威胁,包括一些机构“黑客”、有组织的犯罪、工业间谍;最高层次:是国家规模上的威胁,包括敌对的外国政府、恐怖主义组织发起的全面信息战。13网络攻击的主要形式1.拒绝服务攻击2.非授权访问尝试3.预探测攻击4.可疑活动5.协议解码6.系统代理攻击14(四)服务器上的安全威胁1、WWW带来的威胁(1)安全漏洞安全漏洞是指破坏者可因之进入系统的安全方面的缺陷。由于系统设计的问题,访问者可能利用饶过一些安全设置进入系统进

5、行操作,如果在网上,外部用户就可以非常方便地进入系统,形成安全威胁。15(2)对数据库的安全威胁电子商务系统以数据库存储用户数据,并可从WWW服务器所连的数据库中检索产品信息。数据库除存储产品信息外,还可能保存有价值的信息或隐私信息,如果被更改或泄露会对公司带来无法弥补的损失。16(3)对公用网关接口(CGI)的安全威胁公用网关接口(CGI)可实现从WWW服务器到另一个程序(如数据库程序)的信息传输。CGI和接收它所传输数据的程序为网页提供了活动内容。如果滥用CGI程序就会带来安全威胁。172、通讯信道的安全威胁(1)

6、交易的保密交易的双方都要采取措施来保证交易过程及资料不会被未经许可的第三方获知。保证交易秘密的最常见方法是对信息及其传递过程进行加密。18(2)保证交易的完整性交易的完整指交易双方所发的信息没有被第三方修改,包括增加、减少或更改,以防止商业欺诈的发生。常见的方法是采用密钥的方式进行的。没有密钥不可能打开信息,更不可能进行修改。19(3)保证交易传输拒绝或延迟服务攻击会删掉或占用资源。如果系统拒绝或延迟服务,就意味着不能保证交易的正常传输。攻击者通过向特定服务器发送大量指令来造成其瘫痪而无法继续提供交易服务;而网站为了拒

7、绝攻击而删除因特网信息包,这意味着访问者再也无法继续访问,从而导致交易中断。203、客户机的保护措施(1)InternetExplorer的安全措施IE可对基于ActiveX或Java的活动内容做出反应,采用特殊的技术验证所下载活动内容的身份。21在IE中进行安全设置22(2)Navigator的安全措施安全对话框:单击工具栏上的Security,或者从菜单栏选择Communicator、Tools、SecurityInfo进入。单击Navigator,使用安全对话框中的复选框和列表可以选择显示的警告消息。要了解每一项

8、设置的意义,单击对话框中的Help按钮。23(3)处理CookieCookie可能包含各种信息,如发布Cookie的网站名、用户在此网站上所访问的页面、用户名和口令、信用卡号和地址信息等,目的是让用户在下次可以快速实现访问。Cookie所带来的问题是以不为人觉察的方式收集或存储信息,这就带来不安全的因素。如果希望安全地访问网络资源

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。