电子商务基础讲义~电子商务安全技术

资源描述

《电子商务基础讲义~电子商务安全技术》由会员分享，可在线阅读，更多相关《电子商务基础讲义~电子商务安全技术（51页珍藏版）》请在金锄头文库上搜索。

1、电子商务安全技术 2011学年北京交通大学本科生课程 2020年2月23日 2 电子商务安全技术安全问题需求网络平台安全防火墙数据机密性技术数据完整性技术电子商务的安全问题与需求网络平台安全与防火墙技术数据机密性技术数据完整性技术数字证书与认证中心CASSL与SET协议机制数字证书与认证中心CA SSL与SET协议机制 2020年2月23日 3 电子商务所面临的安全问题系统的中断与瘫痪信息被窃取信用卡信息身份信息等等信息被篡改 QQ号等信息被伪造黑网站安全问题需求网络平台安全防火墙数据机密性技术数据完整性技术数字证书与认证中心CA SSL与SET协议机制

2、 2020年2月23日 4 电子商务的安全要求保证网上相关数据流的保密性保证网络上相关商务数据不被随意篡改完整性保证电子商务各方身份的认定保证电子商务行为发生的事实及发生内容的不可抵赖性保证电子商务系统运行的稳定可靠快捷做好数据备份与灾难恢复功能并保证一定的商务处理速度安全问题需求网络平台安全防火墙数据机密性技术数据完整性技术数字证书与认证中心CA SSL与SET协议机制 2020年2月23日 5 电子商务的安全策略所谓电子商务的安全策略是一个实体或组织机构在从事电子商务实务中关于安全方面的纲要性条例用书面形式明确描述所需保护的资产保护的原因谁负责进行保护

3、哪些行为可接受哪些行为不可接受各种安全防护方法与工具的应用电子商务安全策略陈述的内容物理安全网络安全访问授权病毒防护灾难恢复等电子商务的安全策略要随时间变化而变化要根据实际情况进行修改安全问题需求网络平台安全防火墙数据机密性技术数据完整性技术数字证书与认证中心CA SSL与SET协议机制 2020年2月23日 6 电子商务安全策略的目的保障相关电子商务信息的机密性完整性认证性不可否认性不可拒绝性和访问控制性不被破坏能够有序的方便的鉴别和测试电子商务系统的安全状态能够对电子商务可能的风险作出一个基本的评估制定措施和手段用于电子商务系统的安全被破

4、坏后的恢复工作安全问题需求网络平台安全防火墙数据机密性技术数据完整性技术数字证书与认证中心CA SSL与SET协议机制 2020年2月23日 7 电子商务安全策略的主要内容定义实现安全的电子商务所需要保护的资源要确定保护的风险涉及的有关电子商务安全的法律法规规划电子商务的具体安全防护机制安全问题需求网络平台安全防火墙数据机密性技术数据完整性技术数字证书与认证中心CA SSL与SET协议机制 2020年2月23日 8 某公司的电子商务安全策略 AAA公司是一个大型制造型企业公司通过Extranet与100多家公司有供应链上的交易活动这些活动包括订货合同签订供

5、货发货网络支付等对AAA公司而言关键的资源就是服务器上的相关电子合同及支付信息文档等这些文档不但密切关系到本公司的重大经济利益而且涉及到其他许多公司的经济信息如果这些信息泄露或被修改有可能对AAA公司造成重大损失因此这些关键资源的风险极大对电子商务安全的要求很高针对AAA的电子商务安全要求这家公司的电子商务安全策略应包含哪些内容安全问题需求网络平台安全防火墙数据机密性技术数据完整性技术数字证书与认证中心CA SSL与SET协议机制 2020年2月23日 9 电子商务安全方法与工具电子商务业务流程中各参与方的身份认证电子商务相关数据流内容的保密性电子商务

6、相关数据流内容的完整性保证电子商务行为和内容的不可否认性处理多方贸易业务中的多边安全认证问题电子商务系统中应用软件支撑的网络平台的正常运行积极寻求相关管理既有的帮助理解并有效使用相应的电子商务法律信用体系保护自己安全问题需求网络平台安全防火墙数据机密性技术数据完整性技术数字证书与认证中心CA SSL与SET协议机制 2020年2月23日 10 AAA公司安全策略的基本规则对每一次电子商务业务流程进行机密性完整性和认证性防护对电子商务涉及的软硬件系统进行有效防护与备份能灾难恢复对不可否认性的要求严格如支付确认合同签收对不可拒绝性的要求一般如价格查询对访问控制性的

7、要求极严格隔绝外部对有关支付信息文档的访问严格控制内部人员对支付结算文档或者合同的访问安全问题需求网络平台安全防火墙数据机密性技术数据完整性技术数字证书与认证中心CA SSL与SET协议机制 2020年2月23日 11 AAA公司的安全防护机制应用密钥加密技术数字指纹与数字签名数字证书等安全技术或工具实现网上交易需要的机密性完整性和认证性并制定严格的密钥管理制度配置双机系统磁盘阵列与防病毒软件系统为了实现对不可否认性的严格要求对不可否认性的认证文件必须建立严格的备份归档制度如电子备份与纸质备份并用等针对不可拒绝性的一般性要求可以对客户的硬件设施等不提

8、出特殊要求安全问题需求网络平台安全防火墙数据机密性技术数据完整性技术数字证书与认证中心CA SSL与SET协议机制 2020年2月23日 12 AAA公司的安全防护机制因为要求隔绝外部对电子商务保密性信息文档的访问必须设置良好的防火墙等内部网络防护措施因为要求严格控制内部人员对电子商务有关的重要文档的访问因此一方面从技术上使用一切预防和监察手段如网络监控与追踪软件另一方面制定内部人员对整体信息文档的访问权限守则和监督制度安全问题需求网络平台安全防火墙数据机密性技术数据完整性技术数字证书与认证中心CA SSL与SET协议机制 2020年2月23日 13 电

9、子商务网络平台的安全及防火墙技术网络平台系统的构成及其主要安全威胁Internet网络平台系统的安全措施防火墙技术与应用安全问题需求网络平台安全防火墙数据机密性技术数据完整性技术数字证书与认证中心CA SSL与SET协议机制 2020年2月23日 14 网络平台系统的构成及其主要安全威胁 Internet Intranet 银行专网客户机支付网关商家服务器安全问题需求网络平台安全防火墙数据机密性技术数据完整性技术数字证书与认证中心CA SSL与SET协议机制 2020年2月23日 15 公共通讯通道所面临Internet的安全威胁截断阻塞伪造篡改介入安全

10、问题需求网络平台安全防火墙数据机密性技术数据完整性技术数字证书与认证中心CA SSL与SET协议机制 2020年2月23日 16 Intranet网络所面临的安全威胁作为节点的Intranet所面临的安全威胁与internet是不同的Intranet是一个边界确定结构严谨控制严格的环境并且可以在企业商家等中实现强制性的集中安全控制安全问题需求网络平台安全防火墙数据机密性技术数据完整性技术数字证书与认证中心CA SSL与SET协议机制 2020年2月23日 17 Internet网络平台系统的安全措施保护网络安全保护应用安全保护系统安全安全问题需求网

11、络平台安全防火墙数据机密性技术数据完整性技术数字证书与认证中心CA SSL与SET协议机制 2020年2月23日 18 Internet网络平台安全之保护网络安全全面规划网络平台的安全策略制定网络安全的管理措施使用防火墙尽可能记录网络上的一切活动根据这些记录信息来定位和分析非法入侵活动注意对网络设备的物理保护电缆路由器用户联网机网络服务器等硬件可能会受到物理攻击检验网络平台系统的脆弱性建立可靠的识别和鉴别机制安全问题需求网络平台安全防火墙数据机密性技术数据完整性技术数字证书与认证中心CA SSL与SET协议机制 2020年2月23日 19 Internet网络

12、平台安全之保护应用安全应用安全顾名思义就是保障应用程序使用过程和结果的安全简言之就是针对应用程序或工具在使用过程中可能出现计算传输数据的泄露和失窃通过安全工具或策略来消除隐患电子商务的应用层包括BtoB或BtoC等电子商务的应用软件设计各类相关数据库的设计等等形式多样种类复杂因此电子商务的应用层对安全的要求最严格最复杂安全问题需求网络平台安全防火墙数据机密性技术数据完整性技术数字证书与认证中心CA SSL与SET协议机制 2020年2月23日 20 Internet网络平台安全之保护系统安全所谓系统安全是指从整体电子商务系统的角度来进行安全防护它与网络

13、系统硬件平台操作系统各种应用软件等相互关联涉及到系统安全内的措施有 1 检查和确认安装软件是否存在安全漏洞比如说对各种病毒和木马的查杀 2 技术认证与管理审计用户权限相结合使系统具有最小穿透风险性 3 对入侵进行检测审计追踪后面的防火墙技术提供这个功能安全问题需求网络平台安全防火墙数据机密性技术数据完整性技术数字证书与认证中心CA SSL与SET协议机制 2020年2月23日 21 防火墙技术与应用防火墙 Firewall 是一种由计算机软件和硬件组成的隔离系统设备用在安全的企业内部网 Intranet 和不完全的Internet之间构筑一道防护屏障

14、按照预先构筑的条件对进出实体进行区分实现内外有别防火墙屏障 Internet Intranet 业务服务器业务数据库客户I 客户II 安全问题需求网络平台安全防火墙数据机密性技术数据完整性技术数字证书与认证中心CA SSL与SET协议机制 2020年2月23日 22 防火墙的功能门在网络之间移动数据体现信息传输的功能闸将未授权的数据移动进行进行过滤保证网络安全体现管理控制的功能反向追踪保护站点不被任意链接甚至建立反向追踪记录所有网络活动安全问题需求网络平台安全防火墙数据机密性技术数据完整性技术数字证书与认证中心CA SSL与SET协议机制 2

15、020年2月23日 23 防火墙的组成 Internet不安全网络网关 Intranet安全网络外部过滤器内部过滤器安全问题需求网络平台安全防火墙数据机密性技术数据完整性技术数字证书与认证中心CA SSL与SET协议机制 2020年2月23日 24 数据机密性技术加密加密是指对数据进行编码使其看起来毫无意义同时仍保持可恢复的形式安全问题需求网络平台安全防火墙数据机密性技术数据完整性技术数字证书与认证中心CA SSL与SET协议机制 2020年2月23日 25 加密技术的主要分类对称密钥对称密钥加密又称私钥加密即信息的发送方和接收方用一个密钥去加密和

16、解密数据对称加密技术的最大优势是加解密速度快适合于对大数据量进行加密但密钥管理困难安全问题需求网络平台安全防火墙数据机密性技术数据完整性技术数字证书与认证中心CA SSL与SET协议机制 2020年2月23日 26 对称密钥的使用过程乙银行有一笔100万元资金转账到贵行LJ666账户上 Htfckle hT gcn H Htfckle hT gcn H 乙银行有一笔100万元资金转账到贵行LJ666账户上加密解密密钥A 密钥A 网络传输信息明文信息密文信息密文信息密文安全问题需求网络平台安全防火墙数据机密性技术数据完整性技术数字证书与认证中心CA SSL与SET协议机制 2020年2月23日 27 对称加密法的优缺点优点加密速度快应用简单一把密钥多用于专用网络中相对固定的信息传输对象中如金融通信专网军事通信专网缺点 1 算法公开安全性依赖于密钥的保护必须不定时更换要保证传递密钥的安全通道的安全性电话通知邮寄专人 2 当网络中有n个用户时必须有n n 1 2个密钥否则失去保密意义这就限制了网络的规模

展开阅读全文