第一章电子商务安全概述.ppt

1.4.1 客户端安全技术 1. 病毒与木马防范技术 病毒与木马防范技术主要是就是针对目前流行的病毒与木马通过安装反病毒软件、反木马软件等技术手段防范病毒和木马对客户端造成的破坏。 2. 操作系统安全技术 操作系统安全技术主要是指利用安全技术保证进行电子商务活动中参与的主机系统的操作系统安全。 美国可信计算机安全评估标准（TCSEC），是计算机系统安全评估的第一个正式标准。 TCSEC将计算机系统的安全划分为4个等级、8个级别。 美国可信计算机安全评估标准（TCSEC） (1) D类安全等级：只为文件和用户提供安全保护。最普通的形式是本地操作系统。 (2) C类安全等级：能够提供审慎的保护，并为用户的行动和责任提供审计能力。 (3) B类安全等级：具有强制性保护功能 (4) A类安全等级：从开发者那里接收到一个安全策略的正式模型；所有的安装操作都必须由系统管理员进行；系统管理员进行的每一步安装操作都必须有正式文档。 3. 应用软件安全技术 应用软件安全技术主要是指针对安装在主机系统中的应用软件存在的安全问题所采用的安全技术。 例如，MS Internet Explore、Outlook Express、Foxmail以及即时通信软件QQ等大量应用软件 1.4.2 服务器端安全技术 1. 网络操作系统安全技术 网络操作系统安全技术主要是指为了保障提供电子商务服务的网络操作系统的安全而采用的安全技术，包括Windows 2003 Server安全设置和Red Hat Linux 安全设置。 2. 数据库安全技术 指为了保证数据库中大量数据的安全问题、敏感数据的防窃取和防篡改问题等一系列安全问题而采用的安全技术。 3. 网站安全技术 指对提供电子商务服务的网站所采用的安全技术。主要包括Web服务安全设置和网站代码安全。 1.4.3 信息传输安全技术 1. 黑客的攻击与防范 主要通过了解常见黑客的攻击方法，熟悉黑客攻击的步骤，掌握防范黑客入侵的措施和防范黑客入侵的步骤。 常见的黑客的攻击方法有：端口扫描、口令破解、特洛伊木马、缓冲区溢出攻击、拒绝式服务攻击、网络监听等。 2. 信息加密技术 保证信息在传输通道中信息安全的核心技术。 通过对传输的信息进行加密，可以在一定程度上提高数据传输的安全性，保证传输数据的完整性。在电子商务安全中信息加密技术包括密码的分析与攻击和数据加密技术。 3. 防火墙技术与设置 通过防火墙将本地网络和外界网络之间建立一道防御体系，用户可以在防火墙上配置安全策略控制信息的进出。通过安全策略的配置提供信息安全服务，实现网络和信息安全。 1.5 电子商务安全体系 电子商务安全体系是保证电子商务中信息安全的一个完整的逻辑结构，同时也为交易过程的安全提供了保障。 网络安全是电子商务活动安全进行的基础，为人们安全地开展网上商务活动提供了有力的保障。没有网络的安全，电子商务就毫无安全可言。 电子交易安全是保障电子商务网上交易活动顺利进行的业务逻辑层面的安全。通过使用加密技术、安全认证、安全协议和电子支付系统等技术手段可以保证电子交易过程中信息的保密性、完整性、有效性、认证性、不可抵赖性、不可拒绝性 实训 了解电子商务安全问题和技术 实训内容： 查找十个专业的电子商务安全的网站； 查找当前国际和国内电子商务安全技术发展技术的文章，阅读并总结当前发展的趋势和热点问题，撰写小论文。 本章小结 本章首先通过典型安全案例介绍了电子商务活动中存在的安全问题，并在此基础上针对案例问题，对电子商务活动中实际的安全需求进行了分析。然后总结了当前电子商务中采用的安全技术及其作用，最后介绍了电子商务安全体系。 思考与练习 一、选择题（见书） 二、填空题（见书） 三、简答题 简述电子商务安全需求。 简述电子商务安全的六项中心内容。 请列举五种常见的电子商务安全技术。 简述电子商务安全体系结构。 电子商务安全技术与实训 主讲： Email: 电话： 办公室： 本课程的教学目的 本课程是高职电子商务专业的一门必修课程。 其主要任务是要求学生对电子商务安全的概念有较全面的了解，掌握电子商务安全保密的基础理论和实用技术，并能在实践中起指导作用。 课程知识目标 了解电子商务安全隐患； 了解电子商务流程中的各方面的不安全性； 了解一些黑客常用的攻击方法，学会使用一些防范工具； 了解防火墙的使用； 掌握数字签名及CA认证技术 掌握加密与密钥体系.实现数据完整性.数字签名.数字认证.安全协议与标准； 掌握对访问的认证和控制，S/MIME，SSL，SET和数字认证的使用； 课程能力目标 能对一个电子商务网站的防火墙进行设置； 能申请并使用数字证书； 能分析一个电子商务网站的商务流程安全隐患； 培养一定的电子商务网站的安全管理能力；