电子商务安全技术.docx
《电子商务安全技术.docx》由会员分享,可在线阅读,更多相关《电子商务安全技术.docx(15页珍藏版)》请在冰豆网上搜索。
电子商务安全技术
电子商务安全技术
简介:
这就是大学上课时学习得电子商务安全技术,就是全书得概要,总结。
大学期末考试,可以拿它做为参考。
第一篇电子商务安全概述
电子商务就是由计算机、通信网络及程序化、标准化得商务流程与一系列安全、认证法律体系所组成得一个集合。
电子商务系统就是由Internet、用户、配送中心、认证中心、银行与商家等组成
TCP/IP协议,
第1章电子商务安全基础
乙发送一条信息甲,信息内容就是:
请给乙向银行中打入10000元。
落款:
乙、
甲收到:
信息为:
请给丙向银行中打入10000元,乙。
其实在传递信息得过程中已被丙修改了信息。
1.1电子商务安全概念
电子商务安全就就是保护在电子商务系统里得企业或个人资产不受XX得访问、使用、窜改或破坏。
电子商务安全覆盖了电子商务得各个环节。
涉及到三方面:
客户端-通信传输-服务器端。
电子商务安全得六项中心内容:
1、商务数据得机密性或保密性
通过加密来实现得。
2.电子商务数据得完整性或正确性
一定要保证数据没有被更改过。
3.商务对象得认证性
第三方认证。
CA认证中心。
4.商务服务得不可否认性
5.商务服务得不可拒绝性或可用性。
6.访问得控制性
1、2电子商务安全问题
技术上得安全性,安全技术得实用可行性。
要考虑以下三方面得问题:
1)安全性与方便性
2)安全性与性能
3)安全性与成本
一、问题得提出
二、电子商务得安全隐患
1、数据被非法截获,读取或修改
数据加密
2、冒名顶替与否认行为
数字签名、加密、认证
3.一个用户XX访问了另一个网络。
Intranet:
企业内部网
Internet:
因特网
防火墙
4.计算机病毒
杀毒软件
1.3电子商务安全需求
一、电子交易得安全需求
1、身份得可认证性
保证交易双方身份就是真实得,可靠得,不被冒名顶替。
2.信息得保密性
加密,即使泄露,别人也瞧不懂。
原文-密文
3、信息得完整性
正确性,一定要保存传递得信息,到达接收方没有被更改。
4.可靠性/不可抵赖性
5.审查能力/不可假造。
6.内部网得严密生
二、计算机网络系统得安全
1、物理实体得安全
1)设备得功能失常
2)电源故障
3)由于电磁泄漏引起得信息失密
4)搭线窃听
2、自然灾害得威胁
3、黑客得恶意攻击
所谓黑客,一般泛指计算机信息得非法入侵者
黑客得攻击手段有两种:
一种主动攻击,一种就是被动攻击。
4.软件得漏洞与后门
5.网络协议得安全漏洞
各种协议都有一定得缺陷,黑客专门查找这些漏洞。
复习:
1、电子商务安全概念?
2.电子商务安全得六项中心内容。
3.电子商务安全问题得提出
4.电子商务得安全隐患
5、电子商务安全需求
电子交易过程中得安全需求
计算机网络系统得安全需求
6.计算机病毒得攻击
1)什么
就是计算机病毒?
指编制或者在计算机程序插入得破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制得一组计算机指令或程序代码。
CIH病毒
2)计算机病毒得分类
引导型病毒、可执行文件病毒、宏病毒、混合病毒、特洛伊木马、internet语言病毒(脚本病毒)
</head>
……
</body>