返回
电子商务网络与信息安全

电子商务网络与信息安全

ID:39981391

大小:5.37 MB

页数:243页

时间:2019-07-16

电子商务网络与信息安全_第1页
电子商务网络与信息安全_第2页
电子商务网络与信息安全_第3页
电子商务网络与信息安全_第4页
电子商务网络与信息安全_第5页
资源描述:

《电子商务网络与信息安全》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、电子商务网络与信息安全武汉大学信息管理学院曾子明1课程内容电子商务中的信息安全与安全需求网络系统安全技术(防火墙、VPN、病毒防范技术)电子商务系统中的信息安全技术案例研究与分析:网上银行系统安全与解决方案2选用教材电子商务安全与支付 曾子明,科学出版社,20083考核方式交课程论文(按学术论文格式撰写,包括摘要、关键词、正文、参考文献)时间:2011.3.10之前交打印版。41.1安全问题据权威机构调查表明,目前国内企业发展电子商务的最大顾虑是网上交易的安全问题。1、电子商务安全问题与安全需求5从信息安全角度考察,电子商务面临的安全

2、威胁主要有以下方面:1.信息的截获和窃取2.信息的篡改3.信息假冒4.交易抵赖5.非授权访问6从网络安全角度考察,电子商务面临的主要安全威胁有以下几种:1.物理实体引发的安全问题(1)设备的功能失常。(2)电源故障。(3)由于电磁泄漏引起的信息失密。(4)搭线窃听。2.自然灾害的威胁3.黑客的恶意攻击4.软件的漏洞和“后门”5.网络协议的安全漏洞6.计算机病毒和蠕虫的攻击7从交易者角度考察,买方和卖方分别面临的安全威胁有:1.卖方(销售者)面临的安全威胁:(1)系统中心安全性被破坏(2)竞争者的威胁(3)商业机密的安全(4)假冒的威胁

3、(5)信用的威胁82.买方(消费者)面临的安全威胁:(1)虚假订单(2)付款后收不到商品(3)机密性丧失(4)拒绝服务9电子商务在Internet实现了“物流、信息流、资金流”三者的统一,流动的是金钱和财富(信息)。金钱和财富刺激着有人去冒险,不管安全技术发展到何等完善的地步,对安全的威胁永远存在。因此,对电子商务的安全威胁应时刻警惕。101.1电子商务安全问题问题数据被非法截获、读取或者修改冒名顶替和否认行为一个网络的用户未经授权访问了另一个网络计算机病毒措施数据加密数字签名、加密、认证等防火墙计算机病毒防治措施111.2安全需求电

4、子商务的安全需求包括两方面:计算机网络系统的安全电子交易中的信息安全需求121.2电子商务的安全需求1、电子交易的安全需求电子交易安全则紧紧围绕传统商务在互联网络上应用时产生的各种安全问题,在网络安全的基础上,保障以电子交易和电子支付为核心的电子商务过程的顺利进行。即实现电子商务的保密性、完整性、可认证性、不可拒绝性、不可伪造性和不可抵赖性。131.2电子商务的安全需求(1)身份的可认证性在双方进行交易前,首先要能确认对方的身份,要求交易双方的身份不能被假冒或伪装。(2)信息的保密性要对敏感重要的商业信息进行加密,即使别人截获或窃取了

5、数据,也无法识别信息的真实内容,这样就可以使商业机密信息难以被泄露。1、电子交易的安全需求141.2电子商务的安全需求1、电子交易的安全需求(3)信息的完整性请给丁汇100元乙甲请给丁汇100元请给丙汇100元丙请给丙汇100元交易各方能够验证收到的信息是否完整,即信息是否被人篡改过,或者在数据传输过程中是否出现信息丢失、信息重复等差错。151.2电子商务的安全需求1、电子交易的安全需求(4)不可抵赖性在电子交易通信过程的各个环节中都必须是不可否认的,即交易一旦达成,发送方不能否认他发送的信息,接收方则不能否认他所收到的信息。(5)不

6、可伪造性电子交易文件也要能做到不可修改161.2电子商务的安全需求2.计算机网络系统的安全网络安全的内容包括:网络设备安全、网络系统安全、数据库安全等。其特征是针对网络本身可能存在的安全问题,实施网络安全增强方案,以保证网络自身的安全为目标。17网络安全与商务交易安全实际上是密不可分的,两者相辅相成,缺一不可。没有网络安全作为基础,商务交易安全就犹如空中楼阁,无从谈起。没有商务交易安全保障,即使网络本身再安全,仍然无法达到电子商务所特有的安全要求。电子商务安全是以网络安全为基础。但是,电子商务安全与网络安全又是有区别的。18首先,网络

7、不可能绝对安全,在这种情况下,还需要运行安全的电子商务。其次,即使网络绝对安全,也不能保障电子商务的安全。电子商务安全除了基础要求之外,还有特殊要求。从安全等级来说,从下至上有网络基础设施安全、局域网安全、Internet安全和电子交易安全之分。其中,电子交易安全属于信息安全的范畴,涉及信息的机密性、完整性、认证性等方面。这几个安全概念之间的关系如图所示。19电子交易安全Internet安全内部网络安全网络基础设施安全图1-1电子商务的信息安全层次结构202.1防火墙这里所说的防火墙不是指为了防火而造的墙,而是指隔离在本地网络与外界网

8、络之间的一道防御系统。在互联网上,防火墙是一种非常有效的网络安全系统,通过它可以隔离风险区域(Internet或有一定风险的网络)与安全区域(局域网)的连接,同时不会妨碍安全区域对风险区域的访问,网络防火墙结构如图所示。

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。