返回
电子商务-电子商务的安全技术

电子商务-电子商务的安全技术

ID:42182518

大小:1.27 MB

页数:77页

时间:2019-09-09

电子商务-电子商务的安全技术_第1页
电子商务-电子商务的安全技术_第2页
电子商务-电子商务的安全技术_第3页
电子商务-电子商务的安全技术_第4页
电子商务-电子商务的安全技术_第5页
资源描述:

《电子商务-电子商务的安全技术》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第四章电子商务安全技术7/17/20211计算机网络安全:计算机网络设备/系统安全、数据库安全等商务交易安全:围绕传统商务在互联网络上应用时产生的各种安全问题4.1电子商务安全4.1.1电子商务的安全性问题电子商务安全7/17/20212一、电子商务的安全性问题1、信息安全问题(1)信息的截获和窃取:银行帐号、密码以及商业机密等(2)篡改:删除/插入(3)伪造电子邮件(4)假冒他人身份(5)信息丢失破坏完整性7/17/202132、信用安全问题主要涉及交易抵赖(1)发信者事后否认曾经发送过某条消息或内容(2)收信者事后否认曾经收到过某条消息或内容(3)购买

2、者做了订货单不承认(4)商家卖出的商品因价格差而不承认原有的交易7/17/202143、安全的管理问题4、安全的法律问题5、电脑病毒及黑客问题7/17/20215(二)安全问题对电子商务的影响(1)严重打击消费者对电子商务的信心(2)造成运营商巨大的经济损失(3)涉及的地域范围广(4)威胁个人及组织的资金安全、货物安全和信誉安全7/17/202161、授权合法性:安全管理人员能够控制用户的权限、分配或终止用户的访问、操作、接入等权利,被授权用户的访问不能被拒绝。2、不可抵赖性(non-repudiation)4.1.2电子商务对安全的基本要求数字签名、CA

3、证书3、机密性(confidentiality):信息发送和接收是在安全的通道进行,保证通信双方的信息保密。加密技术防火墙技术、口令7/17/202174、真实性(authenticity)数字签名、数字证书5、信息的完整性(integrity)数字摘要、时间戳6、存储信息的安全性交易信息、交易方身份7/17/202184.1.3电子商务交易安全措施(一)交易安全技术(1)身份认证:确定贸易伙伴的真实性(2)数据加密和解密:保证电子单证的保密性(3)数字摘要技术:保证电子单证内容的完整性(4)数字签名技术:保证电子单证的真实性(5)CA认证:不可抵赖性(6

4、)时间戳、消息的流水作业号:保证被传输的业务单证不会丢失7/17/20219(二)安全交易标准和技术(1)安全超文本传输协议(S-HTTP)保障WEB站点间的交易信息传输的安全性(2)安全套接层协议(SSL,SecureSocketsLayer)提供加密、认证服务和保证报文的完整性(3)安全电子交易协议(SET,SecureElectronicTransaction)信用卡网上交易安全,提高网络支付服务的质量7/17/2021104.2防火墙技术4.2.1防火墙的含义及其分类1、防火墙(Firewall):指Internet上广泛应用的一种安全措施,是指设

5、置在互联网(Internet)与内部网(Intranet)之间系统,通过控制内外网络间信息的流动,提高内部网络的安全性。防火墙可以阻止外界对内部资源的非法访问,也可以防止内部对外部的不安全访问。7/17/202111内网防火墙系统组成示意图:Internet7/17/202112WebServer处于防火墙内防火墙Internet安全边界WEBSERVER主机主机主机主机服务器7/17/2021132、防火墙的分类网络层防火墙:过滤性网关(对数据包的过滤)应用层防火墙应用层网关(对协议的过滤)电路层网关(设置代理服务器,内外部网络间不能直接接触)7/17/

6、202114(1)保护那些易受攻击的服务(2)控制对特殊站点的访问(3)集中化的安全管理(4)对网络访问进行记录和统计3、防火墙的功能7/17/2021154.2.2防火墙技术1、防火墙系统设计(1)机构的整体安全策略(2)防火墙的经济费用(3)防火墙系统的组成(路由器、应用层网关、电路层网关)7/17/2021162、包过滤路由器(1)包过滤技术(PacketFiltering)是一个网络安全保护机制,它用来控制流出和流入网络的数据。过滤的项目有:--IP地址(源地址、目的地址)--端口号(源端口、目的端口)--协议号(TCP、UDP、ICMP)--连接

7、状态、IP包文的标志位7/17/202117某一网络级防火墙的访问控制规则--允许网络123.1.0使用FTP(21口)访问主机150.0.0.1;--允许IP地址为202.103.1.18和202.103.1.14的用户到主机150.0.0.2上;--允许任何地址的E-mail(25口)进入主机150.0.0.3;--允许任何WWW数据(80口)通过;--不允许其他数据包进入。7/17/2021187/17/202119(2)包过滤防火墙:逻辑简单、价格便宜、易于安装和使用、网络性能和透明性好。5、缺点(1)设置的规则复杂,不易验证其正确性(2)安全性能

8、不高(3)数据包的过滤项目很容易被窃听或假冒,形成安全漏洞(4)内

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。