《电子商务概论》作者刘宏—第4章.ppt

第4章电子商务安全技术
本章内容
认证技术
加密技术
网络安全防控技术
电子商务安全概述
安全技术协议
防御方法
电子商务安全概述
电子商务安全要素
电子商务安全问题
电子商务的安全体系架构
电子商务安全要素
(1)及时性/有效性
(2)机密性
(3)完整性
(4)可靠性/不可抵赖性/鉴别
(5)匿名性
(6)审查能力
(7)不可修改性
(8)可用性
电子商务安全问题
(1)系统的中断
(2)信息的截获和盗取
(3)黑客攻击
(4)信息的篡改
(5)信息的伪造
(6)交易抵赖
电子商务的安全体系构架
网络安全防控技术
防火墙
VPN技术
病毒防范
防火墙
1、防火墙简述
防火墙就是在网络边界上建立相应的网络通信监控系统,用来保障计算机网络的安全,它是一种控制技术,既可以是一种软件产品,又可以制作或嵌入到某种硬件产品中。
防火墙是网络安全策略的有机组成部分,它是放在两个网络之间的一组组件,具有如下性质:
(1)允许本地安全策略授权的通信信息通过;
(2)双向通信必须通过防火墙;
(3)防火墙本身不会影响正常信息的流通。
防火墙
2、防火墙的功能
防火墙是两个网络之间的访问控制和安全策略,增强内部网络的安全性,它能够保证诸如Email、文件传输、以及特定系统间信息交换的安全。
防火墙的主要功能有以下几个方面。
(1)过滤不安全的数据
(2)控制不安全的服务和访问
(3)记录网络连接的日志
(4)防止内部信息外泄
(5)强化网络安全性
防火墙
3、防火墙的主要技术

(1)包过滤型防火墙
(2)应用级防火墙
(3)状态/动态检测防火墙
(4)复合型防火墙
①屏蔽主机防火墙体系结构。
②屏蔽子网防火墙体系结构。
(5)个人防火墙