文档介绍:第4章电子商务安全技术
本章主要内容:
电子商务安全要求与安全内容
防火墙等网络安全技术
加密技术和认证技术
SSL与SET
1
电子商务安全要求
电子商务所面临的安全问题
电子商务中的安全隐患可分为如下几类:
2
计算机安全分类
实体安全机房、线路及主机等的物理安全
网络与信息安全包括网络的畅通、准确,
网上系统、程序和数据安全,电子商务安全。
应用安全包括程序开发运行、输入输出、数据库等安全。
3
为什么网络安全如此重要
Web
Server
The
Encryption
线路安全
客户安全
连接安全
The
Web Server
Weakness
:
External access
now granted.
Are applications
work
secure?
信息资本
Enterprise
Network
没有边界
没有中央管理
是开放的、标准的
没有审计记录
4
网络侵袭的主要种类
外部与内部入侵非授权访问、冒充合法用户等。
拒绝服务部分或彻底地阻止计算机或网络正常工作。
盗窃信息指无须利用你的计算机就可获取数据信息。
5
安全性需要代价
安全性与方便性
安全性与性能
安全性与成本
8
减少安全威胁的主要策略
修补系统漏洞系统
病毒检查系统
直接安全管理
空闲机器安全管理
废品处理安全管理
口令安全管理
加密系统
认证、授权系统
防火墙系统
捕捉闯入者系统
政策、法律、守则、管理
防火墙
授权、认证
加密
审计、监控
9
电子商务安全需求
机密性
完整性
认证性
不可抵赖性
有效性
10