《大工秋《电子商务》辅导资料七》由会员分享,可在线阅读,更多相关《大工秋《电子商务》辅导资料七(8页珍藏版)》请在金锄头文库上搜索。
1、大工13秋电子商务辅导资料七 作者: 日期:2 大连理工大学网络教育学院电子商务辅导资料七主 题: 第五章 电子商务中的安全技术(第13节)学习时间: 2013年11月11日11月17日内 容:第五章 电子商务中的安全技术这周我们将学习第五章中的第13节,这部分重点介绍电子商务系统的安全问题和安全措施、电子商务系统安全交易的标准等;下面整理出的理念框架供同学们学习。第一节 电子商务系统的安全问题一、电子商务系统面临的主要威胁:系统穿透:未授权人通过一定手段对认证性进行攻击,假冒合法者接入系统或篡改文件,或窃取机密信息,或非法使用资源等。系统穿透一般采取伪装或利用系统薄弱环节等方式实现。违反授权
2、规则:一个授权进入系统“做某事件”的用户,在系统中进行未经授权的其他事情,表面上看起来是系统内部的误用或滥用问题,但这种威胁与外部穿透有关联。植入:一般在系统穿透或违反授权攻击成功后,入侵者要再系统中植入一种能力,为以后攻击提供方便条件,如向系统中注入病毒、陷阱等来破坏系统正常工作。通信监视:这是一种在通信过程中从信道进行搭线窃听的方式,通过搭线和电磁泄漏对机密性进行攻击,造成泄漏,或对业务流量进行分析,获取有用情报。侦察卫星、监视卫星、隐身飞机等均可用于截获和跟踪信息。通信干扰:攻击者对通信数据或通信过程进行干扰,对完整性进行攻击,篡改系统中的数据,修改消息次序、时间,注入伪造信息。中断:对
3、可用性进行攻击,迫害系统中得硬件,使系统不能正常工作,破坏信息和网络资源。拒绝服务:指合法接入信息、业务或其他资源受阻。否认:一个实体进行某种通信或交易活动,稍候否认进行过这一活动,不管这种行为是否有意的亥时无意的,一旦出现再要解决双方的争执就不容易了。二、电子商务系统的安全需求: 1.保密性要求 2.完整性要求 3.不可否认要求 4.交易者身份的真实性 5.有效性要求 6.系统的可靠性第二节 电子商务系统的安全措施一、电子商务提供的安全服务:主要包括:鉴别服务、访问控制服务、机密服务、不可否认服务等。二、数据安全1、数据加密是确保电子商务系统中数据的安全性、真实性和完整性的重要手段。 明文源
4、信息,密文为保护明文,将其通过某种方式交换成局外人难以识别的另一种形式。2、 密钥是有数字、字符胡特殊符号组成的字符串,它可以控制加密解密过程。密钥的长度是指密钥的位数。3、加密算法是指把加密解密变换处理过程抽象成数学函数。正向为加密函数,反向为解密函数。4、对称密钥系统:密钥系统又称对称密钥系统,它使用相同的密钥加密和解密,发送者和接收者有相同的密钥。三、网络安全在网络安全方面,当前的主流思路是从企业内联网出发来考虑以因特网为基础的电子商务安全问题。内联网是一种半封闭的集中式可控网。1、网路安全规划威胁评估:与网络连通性有关的安全威胁主要有:非授权访问、信息泄漏、拒绝访问。 分布式控制:实现
5、网络安全的一种方法是将一个大型网络中各段的责任和控制权分配给单位内部的一些小组。编制网络安全策略:一个网络安全策略文件应该包括:网络用户的安全责任;系统管理员的安全责任;正确使用网络资源; 检测到安全问题时的策略。2、防火墙技术防火墙:是设置在被保护网络和外部网络之间的一道屏障,以防止发生不可预测的、潜在的破坏性的侵入。防火墙的实质:包含一对矛盾或称机制,一方面限制数据流通,另一方面它又允许数据流通。防火墙的分类:根据防范的方式和侧重点不同,防火墙分2类:数据包过滤型(通常安装在路由器上)和应用网关型(通常安装在工作站上)。3、应用系统安全计算机系统安全安全性管理(用户账号管理、用户组管理、口
6、令维护、超级用户管理)4、数字签名概念:传统上采用的是手书签字或印章,是模拟的,因人而已;数字签名是0和1的数字串,因消息而已。组成部分:签字算法和验证算法。常用的数字签名体制:RSA签名体制、ELGamal签名体制等5、认证与身份证明身份认证系统组成:示证者、验证者、攻击者。认证的主要方法:双重认证、数字证书、智能卡、安全电子交易协议。第三节 安全电子交易标准一、安全电子交易标准:安全超文本传输协议(S-HTTP):用密钥来加密,以保障Web站点上的信息的安全。即S-HTTP支持超文本传输协议(HTTP),为Web文档提供安全和鉴别,保证数据的安全。安全套接层协议(SSL):是保证Web站点
7、之间通信信道的安全,面向网络协议栈的底层通道进行安全监控。安全多媒体协议Internet邮件扩展协议(S/MIME):依赖密钥对保证电子邮件安全传输。安全电子交易协议(SET):是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的。SET交易分为三个阶段:购买请求阶段、支付认定阶段、受款阶段。本周要求掌握的内容如下:基本概念:系统穿透、违反授权规则、植入、数字签名、防火墙等。基本理念:电子商务面临的主要威胁、电子商务提供的安全服务、安全电子交易的标准。 练习:1、电子商务面临的主要威胁有哪些?2、电子商务中安全电子交易都遵循哪些标准?1、下面属于电子商务的安全服务的是()。A、访问控制B
8、、不可否认C、鉴别D、机密性2、身份认证系统的组成()。A、验证者 B、示证者 C、攻击者 D、防御者练习参考答案:1. 系统穿透、违反授权规则、植入、通信监视、通信干扰、中断、拒绝服务、否认2. 安全超文本传输协议、安全套接层协议、安全电子交易协议、安全多媒体协议Internet邮件扩展协议1.ABCD 2.ABCseveral group number, then with b a, =c,c is is methyl b two vertical box between of accurate size. Per-23 measurement, such as proceeds of c
9、 values are equal and equal to the design value, then the vertical installation accurate. For example a, b, and c valueswhile on horizontal vertical errors for measurement, General in iron angle code bit at measurement level points grid errors, specific method is from baseline to methyl vertical box center line distance for a, to b vertical box distance for b, list can measured第8页 共8页
