电子商务概论八部分7章电子商务的安全技术PPT课件
合集下载
电子商务安全技术概述(ppt 64页)
经计算两个人同一只眼虹膜特征相
同的概率是十万分之一,两眼相同的概
率是一千亿分之一;
采用红外成像技术,将人眼中的虹
膜纹络特征图信息输入计算机,成为特
殊的可供识别个体的特征信息。
中国科学院自动化研究所研制的我国第一个
具有自主知识产权的虹膜身份认证识别系统;被
认证者只需注视摄像机一眼,整个识别处理过程
在一秒钟内完成。
9.2.5 电子商务系统的安全技术
加密技术
设置虚拟专用网
路由选择机制
保护传输线路安全
采用端口保护设备
使用安全访问设备
防火墙
数据完整性机制
访问控制
鉴别机制
审计追踪机制
入侵检测机制
9.3 电子商务安全技术
客户认证(Client Authentication,CA)
是保证电子商务交易安全的一项重要技术,客户认证主要包括
9.2.4 通信安全涉及的范围
数据完整性
通信过程必须保证数据完整。
数据一致性
保证数据传输过程中不会被篡改。即使发生了数据篡改,接收方也
应能够及时检测出。
数据保密性
通信内容只有特定方才能够了解。
数据可鉴别性
指通信双方能够识别对方的真实身份,而不会被假冒和欺骗。
数据不可否认性
指数据的发送方无法否认数据传输行为
高保真的麦克风很昂贵;
声音因为变化的范围太大,故而很难进行很精确的匹配。
2)DNA身份识别技术
DNA是包含一个人所有遗传信息的片段,与生具
有,并终身保持不变。这种遗传信息蕴含在人的骨骼
、毛发、血液、唾液等所有人体组织器官中;
已经开发出多种DNA遗传标记用于个体识别。其
电子商务概论8分章节
《电子商务概论》
(00896)复习要点
第一章 电子商务概述
第一节 电子商务的定义
1.包含电子和商务两个方面。
电子商务是指以信息网络技术为手段,以商品交换为中心的商务活动,是现代电子技术和商务活动结合的产物。
2.国际组织对电子商务的解释。
联合国贸发组织(UNCTAD)的定义:电子商务是发生在开放网络上的包含企业之间,企业和消费者之间的商业交易,是信息经济时代商品交换的基本形式。
(1)影响企业的运作方式。电子商务对企业生产的影响,突出表现在个性化和定制上。个性化/定制是指生产厂家按照消费者的需求生产商品。
(3)企业与政府之间的电子商务(B2G)。政府作为电子商务参与主体,主要表现在政府采购上。政府采购是指各级国家机构、事业单位、团队组织,使用财政性资金采购依法制定的集中目录内的或者采购限额标准以上的货物、工程和服务的行为。公开招标是政府采购的主要方式。
2.按照交易对象分类:
(1)有形商品电子商务(又称非完全电子商务),是指占有三维空间的实体类商品。这类商品的交易过程中所包含的信息流和资金流可以完全实现网上传输,买方通过网络发布商品广告、供货信息及咨询信息,买方通过网络选择欲购商品并向卖方发送订单,买卖双方在网上签订购物合同后又可以在网上完成货款支付。但交易的有形商品必须由卖方通过某种运输方式送达买方指定地点。电子商务由于“三流”(信息流、资金流、物流)不能完全在网上传输,所有有形商品交易又称为非完全电子商务。
4.按照网络接入方式分类:
(1)网站电子商务(Web Commerce):这是基于world wide web的电子商务,用户端需要个人电脑才能应用。
(2)移动电子商务(Mobile Commerce):这是基于移动通讯网络和Internet的集成而产生的移动式电子商务。主要特点是“移动”接入和应用。包括:银行业务、交易、订票、购物、娱乐、无线医疗、移动应用服务商(MASP)。
(00896)复习要点
第一章 电子商务概述
第一节 电子商务的定义
1.包含电子和商务两个方面。
电子商务是指以信息网络技术为手段,以商品交换为中心的商务活动,是现代电子技术和商务活动结合的产物。
2.国际组织对电子商务的解释。
联合国贸发组织(UNCTAD)的定义:电子商务是发生在开放网络上的包含企业之间,企业和消费者之间的商业交易,是信息经济时代商品交换的基本形式。
(1)影响企业的运作方式。电子商务对企业生产的影响,突出表现在个性化和定制上。个性化/定制是指生产厂家按照消费者的需求生产商品。
(3)企业与政府之间的电子商务(B2G)。政府作为电子商务参与主体,主要表现在政府采购上。政府采购是指各级国家机构、事业单位、团队组织,使用财政性资金采购依法制定的集中目录内的或者采购限额标准以上的货物、工程和服务的行为。公开招标是政府采购的主要方式。
2.按照交易对象分类:
(1)有形商品电子商务(又称非完全电子商务),是指占有三维空间的实体类商品。这类商品的交易过程中所包含的信息流和资金流可以完全实现网上传输,买方通过网络发布商品广告、供货信息及咨询信息,买方通过网络选择欲购商品并向卖方发送订单,买卖双方在网上签订购物合同后又可以在网上完成货款支付。但交易的有形商品必须由卖方通过某种运输方式送达买方指定地点。电子商务由于“三流”(信息流、资金流、物流)不能完全在网上传输,所有有形商品交易又称为非完全电子商务。
4.按照网络接入方式分类:
(1)网站电子商务(Web Commerce):这是基于world wide web的电子商务,用户端需要个人电脑才能应用。
(2)移动电子商务(Mobile Commerce):这是基于移动通讯网络和Internet的集成而产生的移动式电子商务。主要特点是“移动”接入和应用。包括:银行业务、交易、订票、购物、娱乐、无线医疗、移动应用服务商(MASP)。
电子商务安全技术课件PPT大纲
数据备份恢复策略制定
数据备份的重要性
数据备份是保障数据安全的重要手段,可以防止数据丢失和 损坏。
数据备份方式选择
根据数据类型、数据量和备份需求,选择适当的数据备份方 式,如完全备份、增量备份、差异备份等。
数据恢复策略制定
制定完善的数据恢复策略,包括恢复流程、恢复点目标 (RPO)和恢复时间目标(RTO)等,确保在数据丢失或 损坏后能够及时恢复。
07
总结与展望
课程知识点回顾
电子商务安全基本概念
包括电子商务安全的定义、重要性以及常见 的安全威胁等。
加密技术
详细讲解了对称加密、非对称加密以及混合 加密等原理和应用场景。
安全协议
介绍了SSL、SET等电子商务安全协议的工 作原理和流程。
网络安全防护技术
包括防火墙、入侵检测、病毒防护等网络安 全技术的原理和应用。
电子商务安全技术课件PPT 大纲
目录
• 电子商务安全概述 • 网络安全技术基础 • 电子商务交易安全保障技术 • 支付系统安全保障措施 • 物流环节安全保障技术 • 法律法规与标准规范解读 • 总结与展望
01
电子商务安全概述
电子商务定义与发展
电子商务定义
电子商务是利用计算机技术、网络技 术和远程通信技术,实现整个商务过 程中的电子化、数字化和网络化。
数字签名算法 详细阐述DSA、ECDSA等数字签名算法的原理和实现过程。
数字证书与PKI体系 介绍数字证书的概念、结构及在PKI体系中的作用,探讨 PKI体系在保障电子商务安全方面的应用。
03
电子商务交易安全保障 技术
防火墙技术配置与策略制定
防火墙基本概念
防火墙是在网络之间执行安 全策略的系统ห้องสมุดไป่ตู้设备,用于 监控和控制网络之间的数据 流。
电子商务课件模块八: 电子商务安全
思考
所谓数字摘要,是指通过单向Hash函数, 将需加密的明文“摘要”成一串128bit 固定长度的密文,不同的明文摘要成的 密文其结果总是不相同,同样的明文其 摘要必定一致,并且即使知道了摘要而 成的密文也不能推出其明文。数字摘要 类似于人类的“指纹”,因此我们把这 一串摘要而成的密文称之为数字指纹, 可以通过数字指纹鉴别其明文的真伪。 只有数字指纹完全一致,才可以证明信 息在传送过程中是安全可靠,没有被篡 改。数字指纹的应用使交易文件的完整 性(不可修改性)得以保证。
模块八: 电子商务安全的相关知识(1)
安全威胁 病毒防范 病毒种类 防范措施 商务安全要素 信息加密 加密与解密
对称密钥 非对称密钥 数安摘要 数字签名 信息加密应用
思考
由于发送方的私钥是由自己 管理使用的,其他人无法仿冒使 用,一旦发送方用自己的私钥加 密发送了信息也不能否认,所以 数字签名解决了电子商务信息的 完整性鉴别和不可否认性(抵赖
模块八: 电子商务安全的相关知识(1)
安全威胁 病毒防范 病毒种类 防范措施 商务安全要素 信息加密 加密与解密
课外操作?写出流程:你的一名好友 买了一台电脑用来上网查询信息,但 又怕中病毒。现请你帮忙帮他处理! 主要是下载杀病毒软件、安装、升级 与安装个人防火墙。
对称密钥 非对称密钥 数字摘要 数字签名 信息加密应用
⑵发送方将数字签名作为附件与原文一起 发送给接收方。
⑶接收方用发送方的公钥对已收到的加密 数字摘要进行解密;
⑷接收方对收到的原文用Hash算法得到接 收方的数字摘要;
⑸将解密后的发送方数字摘要与接收方数 字摘要进行对比。如果两者相同,则说明 信息完整且发送者身份是真实的,否则说 明信息被修改或不是该发送方发送的。
所谓数字摘要,是指通过单向Hash函数, 将需加密的明文“摘要”成一串128bit 固定长度的密文,不同的明文摘要成的 密文其结果总是不相同,同样的明文其 摘要必定一致,并且即使知道了摘要而 成的密文也不能推出其明文。数字摘要 类似于人类的“指纹”,因此我们把这 一串摘要而成的密文称之为数字指纹, 可以通过数字指纹鉴别其明文的真伪。 只有数字指纹完全一致,才可以证明信 息在传送过程中是安全可靠,没有被篡 改。数字指纹的应用使交易文件的完整 性(不可修改性)得以保证。
模块八: 电子商务安全的相关知识(1)
安全威胁 病毒防范 病毒种类 防范措施 商务安全要素 信息加密 加密与解密
对称密钥 非对称密钥 数安摘要 数字签名 信息加密应用
思考
由于发送方的私钥是由自己 管理使用的,其他人无法仿冒使 用,一旦发送方用自己的私钥加 密发送了信息也不能否认,所以 数字签名解决了电子商务信息的 完整性鉴别和不可否认性(抵赖
模块八: 电子商务安全的相关知识(1)
安全威胁 病毒防范 病毒种类 防范措施 商务安全要素 信息加密 加密与解密
课外操作?写出流程:你的一名好友 买了一台电脑用来上网查询信息,但 又怕中病毒。现请你帮忙帮他处理! 主要是下载杀病毒软件、安装、升级 与安装个人防火墙。
对称密钥 非对称密钥 数字摘要 数字签名 信息加密应用
⑵发送方将数字签名作为附件与原文一起 发送给接收方。
⑶接收方用发送方的公钥对已收到的加密 数字摘要进行解密;
⑷接收方对收到的原文用Hash算法得到接 收方的数字摘要;
⑸将解密后的发送方数字摘要与接收方数 字摘要进行对比。如果两者相同,则说明 信息完整且发送者身份是真实的,否则说 明信息被修改或不是该发送方发送的。
第1章_电子商务安全概述ppt课件
2018/11/20
第1章 电子商务安全概述
11
1.1 电子商务的基本概念
因特网的发展过程:
- 1969年:两强对立,美国建立ARPANET - 1986年:学术界加入研究成立NSFNET(美国国 家科学基金网) - 1987年:网络上主机已超过一万台走入商业化 - 1990年:internet、WWW兴起
第1章 电子商务安全概述
26
1.1.1 电子商务内容
:网上商店的商品信息 - 网络银行的金融服务信息 电子购物和交易 - 如:在网上商店选购商品 电子银行与金融交易服务 - 如:在网络银行进行帐务处理
2018/11/20
第1章 电子商务安全概述
27
电子商务必须面对的四大层面
2018/11/20
第1章 电子商务安全概述
15
互联网对个人生活方式的影响进一步深化 “互联网+”行动计划的出台,互联网将在云计算 、物联网及大数据等应用,带动传统产业的变革 和创新
2018/11/20
第1章 电子商务安全概述
16
2018/11/20
第1章 电子商务安全概述
17
“互联网+”相关政策的支持,促进网络购 物快速发展 “互联网+”概念,旨在通过互联网带动传 统零售、物流快递、交通、生产制造等其 他行业升级转型 商务部发布的《“互联网+流通”行动计划 》
第1章 电子商务安全概述
20
1.1 电子商务的基本概念
Electronic Commerce/Electronic Business/Ecommerce/E-business/E-trade/EC “电子”+“商务”;电子是手段,商务是结果
电子商务第七章――电子商务安全技术PPT课件
7.1.2 类型
– 物理安全问题
– 网络安全问题
– 数据的安全性
– 11/14/2020 对交易不同方表现的不同安全问题
3
7.1.3 电子安全交易的基本要求
• 信息的保密性 • 信息的完整性 • 交易者身份的真实性 • 不可抵赖性 • 系统的可靠性
视频案例:网上银行盗贼
11/14/2020
4
7.2 电子商务安全体系
–视频案例:777万元网银被盗案
11/14/2020
1
CNNIC调查结果
(2003年1月vs2004年7月vs2005年7月)
用户认为目前网上交易存在的最大问题是:
安全性得不到保障:
23.4% 28.9% 26.9%
付款不方便:
10.8% 6.8% 6.3%
产品质量、售后服务及厂商信用得不到保障:39.3% 43.8% 48.4%
原文
text
12
2. 非对称密钥密码体系
非对称密钥密码体系(Asymmetric Cryptography)也称公
开密钥技术。
非对称密钥技术的优点是:易于实现,使用灵活,密钥 较少。
弱点在于要取得较好的加密效果和强度,必须使用较长 的密钥。
公钥
私钥
加密
解密
原文
11/14/2020
加了密的原文
原文
13
3. 数字信封
“数字信封”(也称电子信封)技术。
具体操作方法是:每当发信方需要发送信息时首先生成一
个对称密钥,用这个对称密钥加密所需发送的报文;然后 用收信方的公开密钥加密这个对称密钥,连同加密了的报 文一同传输到收信方。收信方首先使用自己的私有密钥解 密被加密的对称密钥,再用该对称密钥解密出真正的报文。
电子商务基础课件电子商务安全技术(含多场景)
电子商务基础课件:电子商务安全技术一、引言随着互联网的普及和信息技术的发展,电子商务作为一种新兴的商业模式,在我国得到了迅猛发展。
电子商务不仅改变了传统的商业模式,还为消费者、企业和政府带来了诸多便利。
然而,电子商务在带来便利的同时,也面临着诸多安全问题。
本文将重点介绍电子商务安全技术,为电子商务的健康发展提供保障。
二、电子商务安全概述1.电子商务安全的重要性电子商务安全是保障电子商务活动正常进行的基础,关系到消费者、企业和国家的利益。
电子商务安全主要包括数据安全、交易安全、身份认证、隐私保护等方面。
2.电子商务安全风险电子商务安全风险主要包括计算机病毒、网络攻击、数据泄露、交易诈骗等。
这些风险可能导致企业经济损失、消费者权益受损、国家信息安全受到威胁。
三、电子商务安全技术1.数据加密技术数据加密技术是保障电子商务数据安全的核心技术。
通过对数据进行加密处理,即使数据在传输过程中被窃取,也无法被非法分子解密获取真实信息。
常用的加密算法有对称加密算法(如AES、DES)和非对称加密算法(如RSA、ECC)。
2.数字签名技术数字签名技术用于验证信息的完整性和真实性,确保信息在传输过程中未被篡改。
数字签名技术基于公钥基础设施(PKI),主要包括数字证书、签名算法和验证算法等。
通过数字签名,接收方可以确认发送方的身份,并验证信息的完整性。
3.身份认证技术身份认证技术用于确认电子商务参与者的身份,防止非法分子冒充合法用户进行交易。
常用的身份认证技术有密码认证、生物识别认证、数字证书认证等。
其中,数字证书认证具有较高的安全性和可靠性,广泛应用于电子商务领域。
4.安全协议技术安全协议技术用于保障电子商务交易过程的安全。
常用的安全协议有SSL(安全套接字层)协议、SET(安全电子交易)协议、S/MIME(安全多用途网际邮件扩充协议)等。
这些协议通过加密、数字签名等手段,确保交易数据在传输过程中的安全。
5.防火墙技术防火墙技术用于保护电子商务系统免受外部攻击。
电子商务安全技术概述(PPT 70张)
数字签名
保证信息的完整性 保证信息来源的可靠性 保证信息的不可否认性
用公钥系统实现数字签名
甲方
签名系统 验证系统
乙方
明文(M)
甲方密钥
密文(C)
甲方公钥
明文(M)
2000年1月21日,美 国法庭宣布他假释出 狱。当局将在今后三 年对米特尼克(36岁 )实施缓刑。在此期 间,他不允许接触任 何数字设备,包括程 控电话、手机和任何 电脑。
出狱不久,米特尼克得到了一份工作:为一家互 联网杂志写专栏文章。但是,法官认为这份工作 “不适合于他”,怕他制造破坏计算机、网络系 统的技术。米特尼克不认为自己连写文章的权利 都没有。为此,他重新走上法庭,要求允许他成 为一家因特网杂志的专栏作家。如果如愿以偿地 得到这份工作,他将获得每月5000美元左右的底 薪,每写一篇文章另外获得750美元的报酬,以 及出版物的50%的利润。
数字摘要
数字摘要是将任意长度的消息变成固定长度的短消息, 它类似于一个自变量是消息的函数,也就是Hash函数。数字 摘要就是采用单项Hash函数将需要加密的明文“摘要”成一 串固定长度(128位)的密文,这一串密文又称为数字指纹, 它有固定的长度,而且不同的明文摘要成密文,其结果总是 不同的,而同样的明文其摘要必定一致。一个Hash函数的好 坏是由发生碰撞的概率决定的。如果攻击者能够轻易地构造 出两个消息具有相同的Hash值,那么这样的Hash函数是很 危险的。
技术作弊刷到133盒月饼 阿里5名员工 被开除
中秋节刚刚过去,一场因月饼引发的离职 案却在不断发酵。阿里巴巴5名技术人员在 公司月饼内销过程中,采用技术手段作弊 ,遭到公司开除。事件曝光后,在网上引 发热议。是破坏规则“杀一儆百”还是制 度缺陷小题大做,人们看法不一。技术操 作该如何把控尺度,坚守规则与突破创新 如何平衡,均值得探讨。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
✓ 从广义上讲,防火墙还包括了整个网络的安全策略和安全 行为。
✓ 在被保护网络和Internet之间,或者和其它网络之间限 制访问的软件和硬件的组合。
2020/7/31
19
防火墙技术的功能
安全功能
管理功能
防御功能
2020/7/31
记录报表功能
20
防火墙技术的功能
*支持转发和跟踪网络间报文控制
协议ICMP(ICMP信息通常报告在处理数
安据报Βιβλιοθήκη 程中的错误。)全*提供入侵实时警告
功
*提供实时入侵防范
能
*识别 /记录/防止企图进行IP地
址欺骗
2020/7/31
21
防火墙技术的功能
防
*支持病毒扫描
御
*提供内容过滤
功 能
*能部分防御 DOS攻击
*阻止 ActiveX、Java、等侵入
2020/7/31
22
防火墙技术的功能
2020/7/31
2020/7/31
7
网络安全所遭受到的攻击
Alice
正常
中断
截获
2020/7/31
篡改
伪造
抵赖
Bob
8
7.1.1 电子商务面临的安全问题
网络安全的隐患(原因)主要表现 在以下四个方面:
(1)开放性
(2)传输协议:无保护协议
(3)操作系统:源码公开
(4)信息电子化:电子信息缺乏可信度、
无法识别完整性、无法确认发出者或接受者。
2020/7/31
3
第八部分(第 7 章)电子商务的安全技术
学习目标: 知晓电子商务面临的主要安全威胁 熟悉电子商务对安全的基本要求 掌握电子商务常用的数据加密技术 理解电子商务的认证体系 理解SSL和SET安全协议的流程和工作原理
2020/7/31
4
目录
7.1 电子商务的安全问题概述 7.2 防火墙 7.3 数据加密与信息安全技术 7.4 数字证书 7.5 安全技术协议
定事件 (10)数据完整性的控制:是否假冒、是否是真的发件
2020/7/31
14
目录
7.1 电子商务的安全问题概述 7.2 防火墙 7.3 数据加密与信息安全技术 7.4 数字证书 7.5 安全技术协议
2020/7/31
15
7.2 防火墙
7.2.1 防火墙的基本概念 7.2.2 防火墙的技术 7.2.3 防火墙的局限性
电子商务概论
第八部分(第7章)电子商务的安全技术
2020/7/31
1
整体 概述
一 请在这里输入您的主要叙述内容
二
请在这里输入您的主要 叙述内容
三 请在这里输入您的主要叙述内容
引导案例:支付0.1元被套20581元
网民小香想在淘宝网上购买一张价值50元的手机充值卡, 拍下之后付款到卖家的支付宝,卖家叫小香登录某网站,用 网银汇款0.1元到他的账户里,说是用来提取单号,通过单 号来提取充值卡密码。小香心想:既然都付了40多元钱到 支付宝上了,也不在乎那0.1元了。于是按提示支付,可多 次出现超时问题,当初以为是电脑浏览器问题,于是和淘宝 上那位卖充值卡的卖家说了,他说让他的“技术人员”加小 香QQ,加了后,一番交谈,进入了“技术人员”所提供的 支付网站,登录网站后,在付款的前一刻,支付金额清清楚 楚写着“0.10元”,按了付款后,一分钟内,手机收到银 行的短信,内容说“银行支出20581元”!
2020/7/31
5
7.1 电子商务的安全问题概述
7.1.1 电子商务面临的安全问题 7.1.2 电子商务对安全的基本要求 7.1.3 电子商务安全对策
2020/7/31
6
7.1.1 电子商务面临的安全问题
电子商务安全涉及到网络和交易两个方面 1、计算机网络安全问题 恶性病毒 人为窃取 由于计算机硬件空间辐射泄密。 计算机网络、存储器硬件损坏。 2、交易安全问题 网络交易安全所遭受到的攻击可以分为五类(见下页图): (1)中断 (2)截获(介入) (3)篡改 (4)伪造(假造) (5)抵赖(否认)
2020/7/31
16
防火墙技术
防火墙
In te rn e t
S erver
内 部 网
2020/7/31
17
7.2.1 防火墙的基本概念
计算机网络的防火墙是指一个由软件和硬件设备组合 而成的,在内部网和外部网之间、专用网和公共网之 间的界面上构造的保护屏障。防火墙的概念是借用了 建筑学上的一个术语 。
计算机网络的防火墙是用来防止互联网的损坏,如黑 客攻击、病毒破坏、资源被盗用或文件被篡改等波及 到内部网络的危害。
2020/7/31
18
7.2.1 防火墙的基本概念
✓ 防火墙是一种安全有效的防范技术,是访问控制机制、安 全策略和防入侵措施。
✓ 从狭义上来讲,防火墙是指安装了防火墙软件的主机或路 由器系统;
1.授权合法性,即系统抗攻击性 2.不可抵赖性,即抗抵赖性 3.信息保密性 4.身份的真实性 5.信息的完整性 6.存储信息的安全性
2020/7/31
11
电子商务安全要求
抗抵赖性
身份真实性
电子商务 安全要求
信息 保密性
存储 安全性
系统抗 攻击性
信息 完整性
2020/7/31
12
7.1.3 电子商务安全对策
* 通过集成策略集中管理多个防火墙
* 应提供基于时间的访问控制
管 * 应支持简单网络管理协议(SNMP)监视和
理
配置(SNMP事实上指一系列网络管理规范的
功
集合)
能 * 本地管理
* 远程管理
* 支持带宽管理
* 负载均衡特性失败恢复特性
23
防火墙技术的功能
2020/7/31
9
7.1.2 电子商务对安全的基本要求
电子商务安全要求超过一般网络安全:
首先,电子商务的安全是一个复杂的管理问题。 其次,电子商务安全是一个技术安全问题。 再次,电子商务安全是一个法律问题。
2020/7/31
10
7.1.2 电子商务对安全的基本要求
电子商务安全的基本要求:
1、完善各项管理制度
(1)人员管理制度 (2)保密制度 (3)跟踪审计制度 (4)系统维护制度 (5)病毒防范制度 (6)应急措施
2020/7/31
13
7.1.3 电子商务安全对策
2、技术对策
(1)网络安全检测设备 (2)开发各种具有较高安全性的访问设备 (3)通过认证中心进行证书的认证和发放; (4)保护传输线路安全 (5)要有较强的防入侵措施 (6)加强数据加密的工作 (7)进行严格的访问控制:如权限控制 (8)建立合理的鉴别机制:报文鉴别、数字签名、终端鉴别 (9)进行通信流的控制:平衡流量、避免通过数据流分析特
✓ 在被保护网络和Internet之间,或者和其它网络之间限 制访问的软件和硬件的组合。
2020/7/31
19
防火墙技术的功能
安全功能
管理功能
防御功能
2020/7/31
记录报表功能
20
防火墙技术的功能
*支持转发和跟踪网络间报文控制
协议ICMP(ICMP信息通常报告在处理数
安据报Βιβλιοθήκη 程中的错误。)全*提供入侵实时警告
功
*提供实时入侵防范
能
*识别 /记录/防止企图进行IP地
址欺骗
2020/7/31
21
防火墙技术的功能
防
*支持病毒扫描
御
*提供内容过滤
功 能
*能部分防御 DOS攻击
*阻止 ActiveX、Java、等侵入
2020/7/31
22
防火墙技术的功能
2020/7/31
2020/7/31
7
网络安全所遭受到的攻击
Alice
正常
中断
截获
2020/7/31
篡改
伪造
抵赖
Bob
8
7.1.1 电子商务面临的安全问题
网络安全的隐患(原因)主要表现 在以下四个方面:
(1)开放性
(2)传输协议:无保护协议
(3)操作系统:源码公开
(4)信息电子化:电子信息缺乏可信度、
无法识别完整性、无法确认发出者或接受者。
2020/7/31
3
第八部分(第 7 章)电子商务的安全技术
学习目标: 知晓电子商务面临的主要安全威胁 熟悉电子商务对安全的基本要求 掌握电子商务常用的数据加密技术 理解电子商务的认证体系 理解SSL和SET安全协议的流程和工作原理
2020/7/31
4
目录
7.1 电子商务的安全问题概述 7.2 防火墙 7.3 数据加密与信息安全技术 7.4 数字证书 7.5 安全技术协议
定事件 (10)数据完整性的控制:是否假冒、是否是真的发件
2020/7/31
14
目录
7.1 电子商务的安全问题概述 7.2 防火墙 7.3 数据加密与信息安全技术 7.4 数字证书 7.5 安全技术协议
2020/7/31
15
7.2 防火墙
7.2.1 防火墙的基本概念 7.2.2 防火墙的技术 7.2.3 防火墙的局限性
电子商务概论
第八部分(第7章)电子商务的安全技术
2020/7/31
1
整体 概述
一 请在这里输入您的主要叙述内容
二
请在这里输入您的主要 叙述内容
三 请在这里输入您的主要叙述内容
引导案例:支付0.1元被套20581元
网民小香想在淘宝网上购买一张价值50元的手机充值卡, 拍下之后付款到卖家的支付宝,卖家叫小香登录某网站,用 网银汇款0.1元到他的账户里,说是用来提取单号,通过单 号来提取充值卡密码。小香心想:既然都付了40多元钱到 支付宝上了,也不在乎那0.1元了。于是按提示支付,可多 次出现超时问题,当初以为是电脑浏览器问题,于是和淘宝 上那位卖充值卡的卖家说了,他说让他的“技术人员”加小 香QQ,加了后,一番交谈,进入了“技术人员”所提供的 支付网站,登录网站后,在付款的前一刻,支付金额清清楚 楚写着“0.10元”,按了付款后,一分钟内,手机收到银 行的短信,内容说“银行支出20581元”!
2020/7/31
5
7.1 电子商务的安全问题概述
7.1.1 电子商务面临的安全问题 7.1.2 电子商务对安全的基本要求 7.1.3 电子商务安全对策
2020/7/31
6
7.1.1 电子商务面临的安全问题
电子商务安全涉及到网络和交易两个方面 1、计算机网络安全问题 恶性病毒 人为窃取 由于计算机硬件空间辐射泄密。 计算机网络、存储器硬件损坏。 2、交易安全问题 网络交易安全所遭受到的攻击可以分为五类(见下页图): (1)中断 (2)截获(介入) (3)篡改 (4)伪造(假造) (5)抵赖(否认)
2020/7/31
16
防火墙技术
防火墙
In te rn e t
S erver
内 部 网
2020/7/31
17
7.2.1 防火墙的基本概念
计算机网络的防火墙是指一个由软件和硬件设备组合 而成的,在内部网和外部网之间、专用网和公共网之 间的界面上构造的保护屏障。防火墙的概念是借用了 建筑学上的一个术语 。
计算机网络的防火墙是用来防止互联网的损坏,如黑 客攻击、病毒破坏、资源被盗用或文件被篡改等波及 到内部网络的危害。
2020/7/31
18
7.2.1 防火墙的基本概念
✓ 防火墙是一种安全有效的防范技术,是访问控制机制、安 全策略和防入侵措施。
✓ 从狭义上来讲,防火墙是指安装了防火墙软件的主机或路 由器系统;
1.授权合法性,即系统抗攻击性 2.不可抵赖性,即抗抵赖性 3.信息保密性 4.身份的真实性 5.信息的完整性 6.存储信息的安全性
2020/7/31
11
电子商务安全要求
抗抵赖性
身份真实性
电子商务 安全要求
信息 保密性
存储 安全性
系统抗 攻击性
信息 完整性
2020/7/31
12
7.1.3 电子商务安全对策
* 通过集成策略集中管理多个防火墙
* 应提供基于时间的访问控制
管 * 应支持简单网络管理协议(SNMP)监视和
理
配置(SNMP事实上指一系列网络管理规范的
功
集合)
能 * 本地管理
* 远程管理
* 支持带宽管理
* 负载均衡特性失败恢复特性
23
防火墙技术的功能
2020/7/31
9
7.1.2 电子商务对安全的基本要求
电子商务安全要求超过一般网络安全:
首先,电子商务的安全是一个复杂的管理问题。 其次,电子商务安全是一个技术安全问题。 再次,电子商务安全是一个法律问题。
2020/7/31
10
7.1.2 电子商务对安全的基本要求
电子商务安全的基本要求:
1、完善各项管理制度
(1)人员管理制度 (2)保密制度 (3)跟踪审计制度 (4)系统维护制度 (5)病毒防范制度 (6)应急措施
2020/7/31
13
7.1.3 电子商务安全对策
2、技术对策
(1)网络安全检测设备 (2)开发各种具有较高安全性的访问设备 (3)通过认证中心进行证书的认证和发放; (4)保护传输线路安全 (5)要有较强的防入侵措施 (6)加强数据加密的工作 (7)进行严格的访问控制:如权限控制 (8)建立合理的鉴别机制:报文鉴别、数字签名、终端鉴别 (9)进行通信流的控制:平衡流量、避免通过数据流分析特