文档介绍:极速互联苏瑞——电子商务安全技术第一讲
| 工作总结 | 商务报告 | 项目展示| 商务展示 |
一、电子商务的安全性问题
1、信息安全问题
(1)信息的截获和窃取 :银行帐号、密码以及商业机密等
(2)篡改
极速互联苏瑞——电子商务安全技术第一讲
| 工作总结 | 商务报告 | 项目展示| 商务展示 |
一、电子商务的安全性问题
1、信息安全问题
(1)信息的截获和窃取 :银行帐号、密码以及商业机密等
(2)篡改:删除/插入
(3)伪造电子邮件
(4)假冒他人身份
(5)信息丢失
破坏完整性
2
2、信用安全问题
主要涉及交易抵赖
(1)发信者事后否认曾经发送过某条消息或内容
(2)收信者事后否认曾经收到过某条消息或内容
(3)购买者做了订货单不承认
(4)商家卖出的商品因价格差而不承认原有的交易
3
3、安全的管理问题
4、安全的法律问题
5、电脑病毒及黑客问题
4
(二)安全问题对电子商务的影响
(1)严重打击消费者对电子商务的信心
(2)造成运营商巨大的经济损失
(3)涉及的地域范围广
(4)威胁个人及组织的资金安全、货物安全和信誉安全
5
1、授权合法性:安全管理人员能够控制用户的权限、分配或终止用户的访问、操作、接入等权利,被授权用户的访问不能被拒绝。
2、不可抵赖性(non-repudiation)
电子商务对安全的基本要求
数字签名、CA证书
3、机密性(confidentiality):信息发送和接收是在安全的通道进行,保证通信双方的信息保密。 加密技术
防火墙技术、口令
6
4、真实性(authenticity)
数字签名、数字证书
5、信息的完整性(integrity) 数字摘要、时间戳
6、存储信息的安全性
交易信息
交易方身份
7
电子商务交易安全措施
(一)交易安全技术
(1)身份认证:确定贸易伙伴的真实性
(2)数据加密和解密:保证电子单证的保密性
(3)数字摘要技术 :保证电子单证内容的完整性
(4)数字签名技术:保证电子单证的真实性
(5)CA认证 :不可抵赖性
(6)时间戳、消息的流水作业号:保证被传输的业务单
证不会丢失
8
(二)安全交易标准和技术
(1)安全超文本传输协议(S-HTTP)
保障WEB站点间的交易信息传输的安全性
(2)安全套接层协议(SSL, Secure Sockets Layer )
提供加密、认证服务和保证报文的完整性
(Netscape)
(3) 安全电子交易协议(SET,Secure Electronic Transaction
信用卡网上交易安全,提高网络支付服务的质量
9
(1)保护那些易受攻击的服务
(2)控制对特殊站点的访问
(3)集中化的安全管理
(4)对网络访问进行记录和统计
3、防火墙的功能
15
防火墙技术
1、防火墙系统设计
(1)机构 的整体安全策略
(2)防火墙的经济费用
(3)防火墙系统的组成(路由器、应用层网关、电路层网关)
16
2、包过滤路由器
(1)包过滤技术(Packet Filtering)是一个网络安全保护
机制,它用来控制流出和流入网络的数据。过滤的项目有:
--IP地址(源地址、目的地址)
--端口号(源端口、目的端口)
--协议号(TCP、UDP、ICMP)
--连接状态、 IP包文的标志位
17
某一网络级防火墙的访问控制规则�
--(21口); �
-- ; �
--允许任何地址的E-mail(25口); �
--允许任何WWW数据(80口)通过; �
--不允许其他数据包进入。
18
19
(2)包过滤防火墙:逻辑简单、价格便宜、易于安装和
使用、网络性能和透明性好。
小型电子商务系统
5、缺点
(1)设置的规则复杂,不易验证其正确性
(2)安全性能不高
(3)数据包的过滤项目很容易被窃听或假冒,形成安全漏洞
(4)内