文档介绍:第一章 1 电子商务:当事人或参与人利用现代信息技术和计算机网络所进行的各类商业活动 2 电子商务发展中存在的问题:商业信用问题;电子支付安全保障;网络广告;垃圾邮件; 个人信用盗用; 3 电子商务面临的安全威胁: 物理完全,主要包括环境,设备,和媒介安全网络安全:最重要的是内部网和外部网之间的访问控制问题,容易遭到黑客攻击网络病毒;黑客攻击;电子商务网站自身的安全问题 4 电子商务交易风险: 在线交易主体的市场准入:从事营利性事业的主体都必须进行工商登记信息风险;信用风险;网上欺诈犯罪;电子合同问题;电子支付问题;在线消费保护问题: 购物方面的法律约束, 比如退款之类和信息是否被购物网站泄露; 电子商务中产品安全支付; 虚拟财产保护 5 电子商务的安全要素一个安全的电子商务系统要求做到真实性、机密性、完整性和不可抵赖性等。真实性:在进行电子商务交易时首先要保证身份的可认证性。保密性:对敏感信息进行加密有效性:贸易数据在确定的时刻、确定的地点是有效的。完整性:信息在数据发送、传输和接收过程中始终保持原有的状态。不可抵赖性:在电子交易过程的各个环节中都必须保存完整的记录并且不可更改 6 电子支付存在的问题银行支付系统互联互通有待时日对更有效的安全机制的探讨支付标准有待提高社会诚信体系尚未建立******7 电子商务的安全技术保障防火墙技术: 在内部网和外部网之间的界面上构造一个保护层, 并强制所有的连接都必须经过此保护层,由其进行检查和连接。加密技术: 是电子商务采取的主要安全保密措施, 是最常用的安全保密手段, 利用技术手段把重要的数据变为乱码(加密)传送,到达目的地后再用相同或不同的手段还原(解密)。认证技术: 8 防火墙:是一类防范措施的总称,它使得内部网络与 之间或者与其他外部网络互相隔离、限制网络互访,用来保护内部网络。 9 防火墙的 5 大基本功能过滤进,出网络的数据管理进,出网络的访问行为封堵某些禁止的业务记录通过防火墙的信息内容和活动对网络攻击检查和警报 10 防火墙的分类: 线路级网关:它工作在会话层,它在两个主机首次建立 TCP 连接时创立一个电子屏障,监视两主机建立连接时的握手信息包过滤路由器: 检查所通过数据包合法性的路由器, 它对外部用户传入局域网的数据包加以限定。应用网关:它的逻辑位置是在 OSI 七层协议的应用层上。它主要采取应用协议代理服务的工作方式实施安全策略。双重基地型网关: 使用了一个含有两个网络接口的应用网关, 并将其接在内部网和包过滤路由器之间,信息服务器则接在二者之间。屏蔽主机防火墙:防火墙的应用网关只需要单个网络端口,并以物理方式连接在包过滤。路由器的网络总线上。但是其工作的逻辑位置仍然是在应用层, 所有的通信业务都要通过它的代理服务。屏蔽主网防火墙: 使用了两个包过滤路由器, 从而形成了一个子网的态势。在理论上, 该种防火墙当然可以连接多个子网,构成一个完善的综合防御体系 11 包过滤型防火墙: 在路由器上实现。包过滤防火墙通常只包括对源和目的 IP 地址及端口的检查。包过滤防火墙的安全性是基于对包的 IP 地址的校验。 12 物理隔离技术:物理隔离产品主要有物理隔离卡和隔离网闸。物理隔离卡主要分为单硬盘物理隔离卡和双硬盘物理隔离卡。物理隔离网闸由物理隔离网络电脑和物理隔离系统交换机组成。其中, 物理隔离