文档介绍:该【电子商务安全技术概述 】是由【静雨蓝梦】上传分享,文档一共【60】页,该文档可以免费在线阅读,需要了解更多关于【电子商务安全技术概述 】的内容,可以使用淘豆网的站内搜索功能,选择自己适合的文档,以下文字是截取该文章内的部分文字,如需要获得完整电子版,请下载此文档到您的设备,方便您编辑和打印。第十章电子商务安全技术
案例
学****目标
学****内容
1/1/2023
0
案例
国外
2000年2月7日-9日,Yahoo,ebay,Amazon等著名网站被黑客攻击,直接和间接损失10亿美元。
国内
2000年春天,有人利用普通的技术,从电子商务网站窃取到8万个信用卡号和密码,标价26万元出售。
1/1/2023
1
CNNIC调查结果(2003年1月)
用户认为目前网上交易存在的最大问题是:
安全性得不到保障:%
付款不方便:%
产品质量、售后服务及厂商信用得不到保障:%
    送货不及时:%
价格不够诱人: %
网上提供的信息不可靠:%
其它:%
1/1/2023
2
学****目标
了解电子商务面临的主要安全威胁
了解电子商务对安全的基本要求
熟悉电子商务常用的安全技术
掌握防火墙的功能和工作原理
了解电子商务常用的加密技术
了解电子商务的认证体系
掌握SSL和SET的流程和工作原理
1/1/2023
3
学****内容
电子商务安全隐患
电子商务安全体系
电子商务安全技术
数字证书及其应用
电子商务安全法律与制度
1/1/2023
4
系统中断破坏系统的有效性
窃听信息破坏系统的机密性
篡改信息破坏系统的完整性
伪造信息破坏系统的真实性
对交易行为进行抵赖要求系统具备审查能力
物理安全问题
网络安全问题
数据的安全性
对交易不同方表现的不同安全问题
1/1/2023
5
授权合法性
信息的保密性
信息的完整性
交易者身份的真实性
不可抵赖性
系统的可靠性
1/1/2023
6
技术保障
法律控制
社会道德规范
完善的管理政策、制度
1/1/2023
7
信息系统安全层次模型
1/1/2023
8
一、二、三层:信息、软件、网络安全
这三层是计算机信息系统安全的关键。包括:
数据的加密解密(加密解密算法、密钥管理)
操作系统、应用软件的安全(用户注册、用户权限(如:查询权限、录入权限、分析权限、管理权限)管理)
数据库安全(访问控制、数据备份与管理、数据恢复)
数据的完整性
网络安全(对网络传输信息进行数据加密、认证、数字签名、访问控制、网络地址翻译、防毒杀毒方案等)
病毒防范(硬件防范、软件防范、管理方面的防范)
1/1/2023
9