返回
电子商务的安全技术 参赛课件

电子商务的安全技术 参赛课件

ID:31094405

大小:2.52 MB

页数:104页

时间:2019-01-06

电子商务的安全技术 参赛课件_第1页
电子商务的安全技术 参赛课件_第2页
电子商务的安全技术 参赛课件_第3页
电子商务的安全技术 参赛课件_第4页
电子商务的安全技术 参赛课件_第5页
资源描述:

《电子商务的安全技术 参赛课件》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、2021/8/221电子商务的安全技术电子商务安全要求与安全内容防火墙等网络安全技术加密技术和认证技术SSL与SET协议PKI参赛选手:*****5.1电子商务安全要求5.1.1电子商务所面临的安全问题电子商务中的安全隐患可分为如下几类:1.信息的截获和窃取2.信息的篡改3.信息假冒4.交易抵赖2021/8/2222021/8/223计算机安全分类实体安全机房、线路及主机等的物理安全网络与信息安全包括网络的畅通、准确,网上系统、程序和数据安全,电子商务安全。应用安全包括程序开发运行、输入输出、数据库等安全。2021/8/

2、224为什么网络安全如此重要WebServerTheInternetEncryption线路安全客户安全连接安全TheIntranetWebServerWeakness:Externalaccessnowgranted.Areapplicationsandnetworksecure?信息资本EnterpriseNetwork没有边界没有中央管理是开放的、标准的没有审计记录INTERNET2021/8/225网络侵袭的主要种类外部与内部入侵非授权访问、冒充合法用户等。拒绝服务部分或彻底地阻止计算机或网络正常工作。盗窃信息指

3、无须利用你的计算机就可获取数据信息。2021/8/226网络侵袭者的主要种类间谍(商业间谍及其他间谍)。盗窃犯。破坏者。寻求刺激者。“记录”追求者。低级失误和偶然事件。2021/8/227网络安全不单是技术问题机构与管理法律与法规经济实力技术与人才2021/8/228安全性需要代价安全性与方便性安全性与性能安全性与成本2021/8/229减少安全威胁的主要策略修补系统漏洞系统病毒检查系统直接安全管理空闲机器安全管理废品处理安全管理口令安全管理加密系统认证、授权系统Internet防火墙系统捕捉闯入者系统政策、法律、守则、管理I

4、nternet防火墙授权、认证加密审计、监控2021/8/22105.1.2电子商务安全需求机密性完整性认证性不可抵赖性有效性2021/8/2211电子商务系统对信息安全的要求主要包括以下几个方面:信息的保密性:电子商务系统应该对主要信息进行保护,阻止非法用户获取和理解原始数据。2.数据完整性:电子商务系统应该提供对数据进行完整性认证的手段,确保网络上的数据在传输过程中没有被篡改。2021/8/2212用户身份验证:电子商务系统应该提供通讯双方进行身份鉴别的机制。一般可以通过数字签名和数字证书相结合的方式实现用户身

5、份的验证,证实他就是他所声称的那个人。数字证书应该由可靠的证书认证机构签发,用户申请数字证书时应提供足够的身份信息,证书认证机构在签发证书时应对用户提供的身份信息进行真实性认证。2021/8/22134.授权:电子商务系统需要控制不同的用户谁能够访问网络上的信息并且能够进行何种操作。5.数据原发者鉴别:电子商务系统应能提供对数据原发者的鉴别,确保所收到的数据确实来自原发者。这个要求可以通过数据完整性及数字签名相结合的方法来实现。2021/8/22146.数据原发者的不可抵赖和不可否认性:电子商务系统应能提供数据原发者不能抵赖自

6、己曾做出的行为,也不能否认曾经接到对方的信息,这在交易系统中十分重要。7.合法用户的安全性:合法用户的安全性是指合法用户的安全性不受到危害和侵犯,电子商务系统和电子商务的安全管理体系应该实现系统对用户身份的有效确认、对私有密匙和口令的有效保护、对非法攻击的有效防范等,2021/8/22158.网络和数据的安全性:电子商务系统应能提供网络和数据的安全,保护硬件资源不被非法占有,软件资源免受病毒的侵害。2021/8/22165.1.3电子商务安全内容电子商务安全从整体上可分为两大部分:计算机网络安全和商务交易安全,两者相辅相成,缺

7、一不可。计算机网络安全的内容包括:计算机网络设备安全、计算机网络系统安全、数据库安全等。其特征是针对计算机网络本身可能存在的安全问题,实施网络安全增强方案,以保证计算机网络自身的安全性为目标。2021/8/2217商务交易安全紧紧围绕传统商务在互联网络上应用时产生的各种安全问题,在计算机网络安全的基础上,如何保障电子商务过程的顺利进行。即实现电子商务的保密性、完整性、可鉴别性、不可伪造性和不可抵赖性。2021/8/2218电子商务安全构架交易安全技术安全应用协议SET、SSL安全认证手段数字签名、CA体系基本加密算法对称和非对

8、称密算法安全管理体系网络安全技术病毒防范身份识别技术防火墙技术分组过滤和代理服务等法律、法规、政策2021/8/22195.2计算机网络安全技术5.2.1计算机网络的潜在安全隐患企业内部计算机系统面临的风险Internet本身的不安全性对企业内部信息系统带来的潜在风险从纯技术

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。