第4章 电子商务安全技术.ppt

第4章电子商务安全技术
本章主要内容:
电子商务安全要求与安全内容
防火墙等网络安全技术
加密技术和认证技术
SSL与SET
PKI
1
电子商务安全要求
电子商务所面临的安全问题
电子商务中的安全隐患可分为如下几类:




2
计算机安全分类
实体安全机房、线路及主机等的物理安全
网络与信息安全包括网络的畅通、准确,网上系统、程序和数据安全,电子商务安全。
应用安全包括程序开发运行、输入输出、数据库等安全。

3
为什么网络安全如此重要
Web
Server
The
Encryption
线路安全
客户安全
连接安全
The
Web Server
Weakness
:
External access
now granted.
Are applications
work
secure?
信息资本
Enterprise
Network
没有边界
没有通过IP地址识别
没有中央管理
是开放的、标准的
没有审计记录
4
网络侵袭的主要种类
外部与内部入侵非授权访问、冒充合法用户等。
拒绝服务部分或彻底地阻止计算机或网络正常工作。
盗窃信息指无须利用你的计算机就可获取数据信息。
5
攻击及安全类型
系统型攻击系统安全: 来自外部,占30%
通常在网络层进行
破坏系统的可用性,使系统不能正常工作
留下明显痕迹
数据型攻击数据安全: 来自内部,占70%
通常在应用层进行
面向信息,窃取、篡改数据
不留任何痕迹
6
网络侵袭者的主要种类
间谍(商业间谍及其他间谍)。
盗窃犯。
破坏者。
寻求刺激者。
“记录”追求者。
低级失误和偶然事件。
7
网络安全不单是技术问题
机构与管理
法律与法规
经济实力
技术与人才
8
安全性需要代价
安全性与方便性
安全性与性能
安全性与成本
9
减少安全威胁的主要策略
修补系统漏洞系统
病毒检查系统
直接安全管理
空闲机器安全管理
废品处理安全管理
口令安全管理
加密系统
认证、授权系统
防火墙系统
捕捉闯入者系统
政策、法律、守则、管理
防火墙
授权、认证
加密
审计、监控






10