返回
电子商务安全课件.ppt

电子商务安全课件.ppt

ID:57020746

大小:1.57 MB

页数:77页

时间:2020-07-26

电子商务安全课件.ppt_第1页
电子商务安全课件.ppt_第2页
电子商务安全课件.ppt_第3页
电子商务安全课件.ppt_第4页
电子商务安全课件.ppt_第5页
资源描述:

《电子商务安全课件.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第五章电子商务安全5.1.1电子商务系统面临的问题-1从电子商务安全问题的内容划分主要有以下几种:(1)物理安全问题(2)信息传输安全问题1)信息泄露。2)信息的假冒。3)信息的篡改。(3)病毒的威胁5.1.1电子商务系统面临的问题-2从电子商务交易各方来划分,对商家和消费者所存在的电子商务安全问题主要有如下:(1)对商家的威胁电子商务中安全性差,可对商家产生巨大的威胁,如中央系统安全性被破坏,入侵者假冒成合法用户来改变用户数据、解除用户订单或生成虚假订单;竞争者检索商品递送状况,不诚实的竞争者以他人的名义来订购商品,从而

2、了解有关商品的递送状况和货物的库存情况;客户资料被竞争者获悉;被他人假冒而损害公司的信誉等。(2)对消费者的威胁入侵者可以通过多种方式和手段来构成对消费者的威胁,如虚假订单,一个假冒者可能会以客户的名字来订购商品,而且有可能收到商品,而此时客户却被要求付款或返还商品;付款后不能收到商品,在要求客户付款后,销售商中的内部人员不将订单和钱转发给执行部门,因而使客户不能收到商品;机密性丧失,客户有可能将秘密的个人数据或自己的身份数据发送给冒充销售商的机构,这些信息也可能会在传递过程中被窃听;拒绝服务,攻击者可能向销售商的服务器发

3、送大量的虚订单来穷竭它的资源,从而使合法用户不能得到正常的服务。5.1.2电子商务安全需求1.保密性(1)私有交易不会被其他人截获﹑读取,即没有人能够通过拦截会话数据获得订货单中的账户信息。(2)如果可能,应确保交易的匿名性,使交易不会被追踪,任何人无法利用“发生交易”这样一个事实本身来达到别的目的。2.完整性(1)消息完整性(2)身份认证(3)抗否认性3.可用性4.不可抵赖性(1)信息保密性(2)交易者身份的识别(3)不可修改性5.2.1网络安全隐患-1第一,网络安全在全球还没有形成一个完整体系第二,安全技术的强度普遍不

4、够。第三,安全管理存在很大隐患,普遍难以抵御黑客的攻击,这个问题应当引起高度重视。第四,电子商务没有真正深入商务领域而仅仅局限于信息领域。5.2.1网络安全隐患-2计算机安全研究组织SANS曾评出“20大互联网安全隐患”,这些网络隐患主要集中于Windows安全隐患、跨平台应用隐患﹑UNIX安全隐患﹑网络产品隐患4个方面。(1)Windows安全隐患1)Windows服务2)IE浏览器3)WindowsLibraries4)Office和Outlook 5)Windows配置隐患。(2)跨平台应用隐患1)备份软件2)防病毒

5、软件3)PHP应用4)数据库软件5)文件共享应用6)DNS软件7)媒体播放器8)即时消息应用9)Mozilla和Firefox浏览器10)其他跨平台应用(3)UNIX安全隐患UNIX配置隐患2)MacOSX系统(4)网络产品隐患1)思科IOS及非IOS产品。2)Juniper、CheckPoin网络产品。3)思科的设备配置隐患。5.2.2网络攻击常用方法1.获取口令2.放置特洛伊木马程序3.WWW的欺骗技术4.电子邮件攻击5.通过一个节点来攻击其他节点6.网络监听7.寻找系统漏洞8.利用账号进行攻击9.偷取特权5.2.3常

6、用网络安全技术-11.防火墙概述网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。防火墙的发展已经经历了五代.图5-1防火墙防火墙的安全策略有两种:(1)凡是没有被列为允许访问的服务都是被禁止的。(2)凡是没有被列为禁止访问的服务都是被允许的。5.2.3常用网络安全技术-22.防火墙的基本功能防火墙是网络安全策略的有机组成部分,它通过控制和监测网络之间的信息交换和访问行为来实现对网络安全的有效管理。从总体上看,防火墙应

7、具有以下五大基本功能。1)防火墙是网络安全的屏障2)防火墙可以强化网络安全策略3)对网络存取和访问进行监控审计4)防止内部信息的外泄5)可以作为部署NAT(NetworkAddressTranslation,网络地址变换)的地点,利用NAT技术,将有限的IP地址动态或静态地址与内部的IP地址对应起来,用来缓解地址空间短缺的问题。5.2.3常用网络安全技术-33.防火墙的分类从软硬件形式上分为:软件防火墙,硬件防火墙,芯片级防火墙从防火墙技术分为:包过滤(Packetfiltering)型,应用代理(ApplicationP

8、roxy)型如果按防火墙的性能来分可以分为百兆级防火墙和千兆级防火墙两类从防火墙结构分为:防火墙主要有:单一主机防火墙,路由器集成式防火墙和分布式防火墙三种按防火墙的应用部署位置分类:边界防火墙,个人防火墙和混合防火墙三大类。5.2.3常用网络安全技术-44.访问控制列表路由器通过访问控制列表实现安全策

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。