第四章电子商务安全技术
电子商务安全要求与安全内容
防火墙等网络安全技术
加密技术和认证技术
SSL与SET
电子商务中的安全隐患可分为如下几类:
计算机安全的分类
实体安全机房、线路及主机等的物理安全
网络与信息安全包括网络的畅通、准确,
网上系统、程序和数据安全,电子商务安全。
应用安全包括程序开发运行、输入输出、数据库等安全。
Web
Server
The
Encryption
External access
now granted.
Are applications
work
secure?
Enterprise
Network
没有边界
没有中央管理
是开放的、标准的
没有审计记录
不仅仅是技术
机构与管理
法律与法规
经济实力
技术与人才
安全需要代价
安全性与方便性
安全性与性能
安全性与成本
修补系统漏洞系统
病毒检查系统
直接安全管理
空闲机器安全管理
废品处理安全管理
口令安全管理
加密系统
认证、授权系统
防火墙系统
捕捉闯入者系统
政策、法律、守则、管理
防火墙
授权、认证
加密
审计、监控
用户身份验证:电子商务系统应该提供通讯双方进行身份鉴别的机制。
一般可以通过数字签名和数字证书相结合的方式实现用户身份的验证,证实他就是他所声称的那个人。数字证书应该由可靠的证书认证机构签发,用户申请数字证书时应提供足够的身份信息,证书认证机构在签发证书时应对用户提供的身份信息进行真实性认证。
第四章 电子商务的安全技术知识 来自淘豆网m.daumloan.com转载请标明出处.
