电子商务的安全解决方案

资源描述

《电子商务的安全解决方案》由会员分享，可在线阅读，更多相关《电子商务的安全解决方案（30页珍藏版）》请在金锄头文库上搜索。

1、包子商务的安全解决方案子商务的安全问题与需求，子商务网络平台的安全与防火墙技术o 4.3;数据机密性技术o 4.4 数据完整性技术o 4.5 数字证书与认证中心CAo 4.6 安全电子商务的SSL与SET协议机制 4 电子商务的安全问题与需求筷子商务面临的安全隐患系统的中断与准痪。交易行为进行的扣O 本了商务的安全和保证网络- 上相关数据流的保密性网 ; 下被随意自改，即保证相关电子商Te。保证电子商务行为发生的事实及发生内容的不可抵赖性保证电子商务系统运行的稳定可靠、快捷，做好数据备份与灾难恢复功能，并保证一定的商务处理速度电子商务的安全问题与需求电子商务的安全解决方案概述

2、。电子商务的安全策略o 定义实现安全的电子商务所需要保护的资源o 要确定保护的风险9 涉及的有关电子商务安全的法律法规6 规划电子商务的具体安全防护栅制。电子商务的安全方法与工具o 电子商务业务流程中参与各方的安全需求o 电子商务相关数据流内容的保密性o 电子商务数据流内容的完整性o 保证对电子商务行为和内容的不可否认性o 处理多方贸易业务中的多边安全认证问题o 电子商务系统中应用软件、支撑的网络平台的正常运行o 积极寻求相关管理机构的帮助，理解并有效使用相应的电子商务法律、信用体系保护自己电子商务网络平台的安全与防火墙技术刚络平台系统的构成及其主要安全威胁电子商务系统网络组成示意图守

3、机 SS Intranet商家服务器银行专网电子商务网络平台的安全与防火墙技术Tnternet网络平台系统的安全措施。保护网络安全的措施o 全面规划网络平台的安全策略o 制定网络安全的管理措施o 使用防火墙6 民可能记录网络上的二切活动!定全和分析非法入侵行为o 注意对网络设备的物理保护o 检验网络平台系统的脆弱性o 建立可靠的识别和鉴别机制从他的雪全罗拉摘施，针对居定o 主要是独立于网欠措施，应用如总全人抽训和项震主打。保护系统安全的措施o 安装软件时，检查和确认有没有安全漏洞o 技术与管理相结合，加强认证、审计、安全管理工作o 对入侵进行检测、审计、追踪电子商务网络平台台

4、的安全与防火墙技术火墙技术与应。防火墙o 即Firewall，是一种由计算机硬件和软件组成的隔离系统设备，月于在安全的企业内部网Intranet和不安全的Internet之间构筑二道防护屏障，能够按预先设置的条件对进出试题进行区分，实现内外有别。o 提供访问控制策略，在可信言、安全的Intranet和不可信、不安全的Internet之间设置的安全系统。防火墙的功能os门/oo闻”e 防火墙的组成o 过滤器o 网关忆上电子商务网络防火墙技术与应用。防火墙与Web服务器的配置方式o 业务Web服务器设置在防火墙之间o 业务Web服务器设置在防火墙之外防火墙的优点6 防范来自不安全网络的攻

5、击7” 提高集中安全性o 借助网络服务选择，保护网络中脆弱的易受攻击的服务o 可以很方便的检视整个网络的安全性，并具有报警提醒功能，及时反应o 可以作为部署NAT的逻辑地址o 增强内部网中资源的保密性，强化私有权防火墙的缺点o 被动式的安全防护手段，只对已知的网络威胁起作用，不能完全、绝对保证企业内部网络的安全。台的安全与防火墙技术 o 天网、Checkpoint Firewall-II、Sonicwall、网络卫士等私有密钥加密法 8 英文为Secret Key Cryptography，就是指在计算机网络上甲、乙两用户之间进行通信时，发送方甲为了保护要传输的明文信息不被第三方窃取，采用密

6、钥A对信息进行加密而形成密文M并发送给接收方乙，接收方乙用同样的一把窗铀A对受到的密文M进行解密，得到文信息，从而完成密文通言目的的方法。，因此，私有密钥加密查日党人的加窗算法o DES算法及其各种变形、国际数据加密算法IDEA以及RC4、RC5. 私有密钥加密法的使用过程图见P196 o 私有密钥加密法的优缺点。优点是加解密速度快，应用简单、方便、效果较好。适合数据量较大的文件等传送。缺点有:o 由于算法公开，其安全性依赖于对私有密钼的保护o 在同一个网络中，如果所有用户都使用同样的密铀，那就失去了保密的意义o 难以进行用户身份的认定 N开密钥加密法英文为public Key Cryptography,就是指在计算机网络上甲、乙两用户之间进行通信时，发送方甲为了保护要传输的明文信息不被第三方德取，采用密钥A对信息进行加密形成密文M并发送给接收方乙，接收方乙用另一把密钥B 对接收到的密文M进行解密，得到明文信息完成密文通信的目的的方法。s 原理是借助密钥生成程序产生密钥A 与密钥B，这两把密钥在数学上相关，称为密钥对。

展开阅读全文