《电子商务安全概论》由会员分享,可在线阅读,更多相关《电子商务安全概论(13页珍藏版)》请在金锄头文库上搜索。
1、电子商务安全认证系统主讲教师:罗彬第1章 电子商务安全概论本章目标1、熟悉目前存在internet上的安全问题 2、了解电子商务安全的特点 3、掌握电子商务安全面临的威胁和基本要素31.1 internet常见的安全威胁1、cookie:这种“网络小甜饼”是一些自动运行的小程序,网络设计师用 他们来提供方便高效的服务,但同时通过使用这些小程序,商业公司和网 络入侵者能够轻易获得他人机器上信息。2、脚本(Script):Script作为一种技术,到底现在是否成功,一直备受 争议,但至少有一点可以肯定,有很多利用JAVA的漏洞成功入侵提供网络 服务的案例。3、网络协议 :网络在开发之初由于没有考虑
2、任何安全因素,所以在现行的 网络协议中存在很多安全性问题在内,例如:TCP/IP漏洞等44、认证和授权:在用户浏览网页时,网站设计者为了尊重个人意愿,通常会 跳出一个窗口来询问用户是否使用某种服务,但绝大多数人回按下YES,他们 都不会考虑选择YES后产生的后果.5、病毒:在互联网发展的今天,病毒也随之发展,可以说,目前80人在 上网的时候都曾经感染过病毒。很多人谈毒变色,感染之后又不知道如何 清除,给电子商务带来很大隐患6、微软:现在的微软公司越做越大,随之而来的漏洞也就越来越多,但很 少有人从网上下载补丁。7、网络管理员:网络管理员拥有在网络中查看个人资料(如信用卡帐号),邮 件内容,聊天
3、记录等权限,这样的高级权限使他们能够更好的管理网络,但如 果他们滥用职权的话,就可能给用户带来较大的威胁.5电子商务安全是有代价的(速度与安全成反比)电子商务 安全的特点:电子商务安全是一个系统的概念电子商务安全是相对的(相对,尽量使安全系 数最大)电子商务安全的发展是动态的1.2 电子商务安全基本特点61.3 电子商务面临的安全威胁 d)修改b)中断e)伪造c)截取a)正常流信息源信息目的安全威胁的类型: n系统的中断n信息的截获和窃取 n信息的篡改 n信息的伪造n交易抵赖72、信息的完整性: 1)数据输入时的意外差错或者欺诈行为,可能导致贸易各方信息 的差异。 2)黑客对信息的篡改和假冒等
4、。 一般用消息摘要技术来解决此问题1、信息的机密性: 指信息在存储或者在传输过程中不被他人窃取。机密性一般通 过密码技术来对信息加密处理来实现。在网上信息传输过程中 ,只有合法用户才能看到信息1.4 电子商务安全的关键要素83、认证性:主要是是身份认证,在网络安全中,认证主要提供 了关于某个实体身份的保证,而电子商务中客户 商家相 互认证,一般是通过交易第三方或安全加密协议来实现,如数 字证书。4、不可抵赖性:是指交易双方一旦发生了交易的实体行为,就 不能相互否认,即发方在发送数据后不能抵赖,接方在接受数 据后也不能否认(如通过数字签名)95、可用性:指在网络上限制和控制通信链路对主机系统和应
5、用 程序的访问:用于保护计算机系统的资源不被未经授权人或以 未经授权方式接入,使用,修改,或植入程序等。 7、不可拒绝性:是保证授权用户在正常访问信息和资源时不被 拒绝,即保证为用户提供稳定的服务。6、可控性:是指信息及信息系统受到实时监控,将可疑的访问行 为记录下来.101.1.4 电子商务安全架构11n四个环节保护:采用一些网络安全成品、工具和技术保护网络系统、 数据和用户。使用静态保护。检测:是实时保护的一种策略,满足动态安全要求。反应:当攻击发生时,及时做出响应。防止攻击进一步发生 ,将安全事件的影响降低到最小范围。恢复:入侵发生后,必须有一套机制及时恢复系统正常工作 。12本章总结n了解电子商务的基本概念n掌握电子商务安全的基本要求n掌握电子商务面临的安全威胁n掌握电子商务安全架构13
