第五章电子商务安全技术
1 第五章 电子商务安全技术
主要内容 51电子商务安全的内容 52计算机网络安全技术 53电子交易安全技术 ●54数字证书应用实例 案例&实训
2 主要内容 ⚫ 5.1 电子商务安全的内容 ⚫ 5.2 计算机网络安全技术 ⚫ 5.3 电子交易安全技术 ⚫ 5.4数字证书应用实例 ⚫ 案例&实训
51电子商务安全的内容 信息在传输或左上x 中不信息保证电子交易过程中各 加密 中 个环节均是不可否认的 ●电子”羽,坏 (通过数字签名) 保密性;完整性;不句否认性;可靠性 电子商务安全的主要内容/指电子商务系统 计算机网络的安全 面对各类故障 病毒、灾害等情 电子交易的安全 况下的可靠程度
3 5.1 电子商务安全的内容 ●电子商务的安全要素 (点击) 保密性 ●电子商务安全的主要内容 计算机网络的安全 电子交易的安全 信息在传输或存储过程 中不被他人窃取(通过 加密) ;完整性 ;不可否认性 ;可靠性 信息在传输或存储过程 中保证数据的一致性, 不会被非授权修改和破 坏 保证电子交易过程中各 个环节均是不可否认的 (通过数字签名) 指电子商务系统 面对各类故障、 病毒、灾害等情 况下的可靠程度
52计算机网络安全技术 521病毒防范技术 522黑客防范技术 °523防火墙技术
4 5.2 计算机网络安全技术 ⚫ 5.2.1 病毒防范技术 ⚫ 5.2.2 黑客防范技术 ⚫ 5.2.3 防火墙技术
521病毒防范技术 据病毒的破坏性来分 良性病毒和恶性病毒 据病毒的寄生或传染方式分 ①引导区病毒②文件型病毒 ③宏病毒 ④脚本病毒 ⑤网络蠕虫程序⑥“特洛伊木马′程序 据病毒环境分
5 5.2.1 病毒防范技术 据病毒的破坏性来分 据病毒的寄生或传染方式分 良性病毒和恶性病毒 ①引导区病毒 ②文件型病毒 ③宏病毒 ④脚本病毒 ⑤网络蠕虫程序 ⑥“特洛伊木马”程序 据病毒环境分
521病毒防范技术 (1)充分运用反病毒软件 (2)增强意识,主动防卫 (3)保持警惕,即时解毒
6 5.2.1 病毒防范技术 (1)充分运用反病毒软件 (2)增强意识,主动防卫 (3) 保持警惕,即时解毒
522黑客防范技术 ●黑客攻击手法 通过网络监听获取网上用户的帐号和密码;监听密 钥分配过程,攻击密钥管理服务器等。 ●拒绝服务攻击: 是一种破坏性攻击,最早的拒绝服务攻击是“电子 邮件炸弹
7 5.2.2 黑客防范技术 ⚫ 黑客攻击手法: 通过网络监听获取网上用户的帐号和密码;监听密 钥分配过程,攻击密钥管理服务器等 。 ⚫ 拒绝服务攻击: 是一种破坏性攻击,最早的拒绝服务攻击是“电子 邮件炸弹”
523防火墙技术 防火墙是位于两个信任程度不同 的网络之间(如企业内部网和 Internet之间)的软件或硬件设备的 组合,它对两个网络之间的通信进行 控制,通过强制实施统一的安全策略, 防止对重要信息资源的非法存取和访 问,以达到保护系统安全的目的
8 5.2.3 防火墙技术 防火墙是位于两个信任程度不同 的网络之间(如企业内部网和 Internet之间)的软件或硬件设备的 组合,它对两个网络之间的通信进行 控制,通过强制实施统一的安全策略, 防止对重要信息资源的非法存取和访 问,以达到保护系统安全的目的
5.2.3防火墙技术 内部喀客户机 外部 WWW客户 E-Mail 服务器 Intemet Intranet Wb服务器 防火墙 数库 , 防火墙—信息隔离的屏障
防火墙——信息隔离的屏障 5.2.3 防火墙技术
523防火墙技术 防火墙的功能 处于企业的内部局域网与外联网之间,限制外部 的网络用户对内部网络的访问以及管理内部用户访问 外界的权限。 不足 不能防范不经由防火墙的攻击; 不能完全防止感染了病毒的软件或文件的传输;无 法控制来自内部的非法访问
10 5.2.3 防火墙技术 防火墙的功能 不足: 不能防范不经由防火墙的攻击; 不能完全防止感染了病毒的软件或文件的传输;无 法控制来自内部的非法访问。 处于企业的内部局域网与外联网之间,限制外部 的网络用户对内部网络的访问以及管理内部用户访问 外界的权限