文档详情

第五章电子商务安全.ppt

发布:2017-05-20约2.43千字共28页下载文档
文本预览下载声明
LIFE ? HOME LIFE ? HOME 第五章 电子商务安全 教师—高方 V5.1 电子商务安全的重要性 5.1.1 电子商务安全的重要性 电子商务是在开放的互联网上进行的商务活动,期间产生的谈判信息、订货信息、支付信息和机密的商务往来等大量的商务信息在计算机系统中存放、传输和处理。 计算机诈骗、计算机病毒等造成的商务信息被窃、篡改和破坏,以及机器失效、程序错误、误操作、传输错误等造成的信息失误或失效,都严重地危害着电子商务系统的安全。 电子商务安全是有效开展电子商务的前提和保障。 5.1.2 电子商务安全的内容 电子商务内容可以概括为: (1)计算机网络安全 指保护计算机网络系统中是硬件、软件和数据资源,不因偶然或恶意的原因遭到破坏、更改、泄漏,使网络系统连续、可靠、正常地运行,网络服务正常有序。 计算机网络安全主要包括防火墙、入侵检测、虚拟专用网VPN和病毒防治等技术。 (2)商务交易安全 指确保在开放的互联网上交易信息的保密性、完整性和不可抵赖性。 通常的安全管理方法:基本加密方法、安全认证手段、安全交易协议等。 5.1.2 电子商务安全的内容 (3)电子商务系统安全管理制度 人员管理制度 保密制度 跟踪审计制度 系统维护制度 病毒防范制度等 5.2 计算机网络安全 5.2.1 网络安全威胁的来源 1、造成网络安全威胁的直接原因 1)黑客攻击 经常利用的手段: (1)利用UNIX提供的缺省账户进行攻击。 (2)截取口令 (3)寻找系统漏洞 (4)偷取特权 (5)磁盘清理 5.2 计算机网络安全 2)计算机病毒 主要通过磁盘间的拷贝来传播。 计算机病毒经常潜伏在电子邮件的附件中或文档包含的宏和HTML页面的脚本中。 3)拒绝服务攻击 主要利用TCP/IP协议的缺陷,将提供服务的网络资源耗尽,导致其无法提供正常服务。 5.2计算机网络安全 4)网络内部的安全威胁 导致网络内部安全攻击的集中情况: (1)内部网的用户防范意识薄弱,或计算机操作技能有限 (2)内部管理人员有意或无意泄漏系统管理员的用户、口令、等关键信息 (3)内部人员为谋取私利或对公司不满 5.2计算机网络安全 2.网络安全的承受对象 1)对客户机的安全威胁 2)对www服务器的安全威胁 3)对数据库的安全威胁 4)对通讯设备、线路的安全威胁 5.2.2 网络安全管理的技术手段 1. 防火墙 1)概念 为了保护网络安全而使用的技术,它采用隔离控制技术,在某个机构的网络和不安全的公共网络之间设置屏障,执行指定的安全控制策略,阻止外部用户对内部网络信息资源的非法访问,同时也可以阻止信息从企业的内部网络上非法泄漏出去。 5.2.2 网络安全管理的技术手段 2)防火墙的作用 (1)限制他人进入内部网络,过滤掉不安全服务和非法用户。 (2)允许内部网的一部分主机被外部网访问,另一部分被保护起来。 (3)限定内部网的用户对互联网上特殊站点的访问。 (4)为监视互联网安全提供方便。 5.2.2 网络安全管理的技术手段 3)防火墙的类型 包过滤型是基于网络层的防火墙。 · 在网络边界上定义对端口的访问权限。 代理服务型是基于应用层的防火墙。 · 在网络边界上使用代理服务器保护内部网络。 5.2.2 网络安全管理的技术手段 4)防火墙的局限性 (1)限制了有用的网络服务 (2)不能防范不经防火墙的攻击 (3)不能防范来自网络内部的攻击 (4)不能防范新的网络安全问题 5) 防火墙的管理 本地管理 远程管理 集中管理 5.2.2 网络安全管理的技术手段 5.2.2 网络安全管理的技术手段 2. 病毒防治 1)计算机病毒的概念 2)计算机病毒的特点 传染性、隐蔽性、潜伏性、可触发性、破坏性、针对性。 3)计算机病毒的种类 宏病毒、邮件病毒、网页病毒、综合性病毒 5.2.2 网络安全管理的技术手段 4)计算机病毒的传播途径 任何可以携带计算机文件的媒介(软盘、硬盘、光盘、U盘、电子邮件、互联网等) 5)计算机病毒的工作原理 6)计算机病毒、蠕虫及木马之间的区别 ①木马 ②蠕虫病毒 5.2.2 网络安全管理的技术手段 7)计算机病毒防范的基本原则 (1)管理方面的防范措施 (2)技术方面的防范措施 8)防病毒软件的选择 9)常用防病毒软件 (1)国内软件 (2)国外软件 5.3商务交易安全 5.3.1 电子商务交易安全基础 1.电子商务交易的安全需求 1)信息的保密性 2)信息的完整性 3)通信的不变动性 4)交易各方身份的认证 5)信息的有效性 5.3.1电子商务交易安全基础 2. 密码知识 1)密码的概念 2)密码安全的要素 (1)保证至少6个字符以上的密码长度 (2)密码尽量使用英文字母及数字和标点、特
显示全部
相似文档