电子商务安全技术.pptx
- 文档编号:70501
- 上传时间:2022-10-02
- 格式:PPTX
- 页数:36
- 大小:1.23MB
电子商务安全技术.pptx
《电子商务安全技术.pptx》由会员分享,可在线阅读,更多相关《电子商务安全技术.pptx(36页珍藏版)》请在冰豆网上搜索。
,第五讲电子商务安全技术,目录页,网络安全,1,病毒防护,2,电子商务安全技术,3,网络安全,1,网络安全,计算机网络安全,计算机网络安全的内容包括:
计算机网络设备安全、计算机网络系统安全、数据库安全等。
其特征是针对计算机网络本身可能存在的安全问题,实施网络安全增强方案,以保证计算机网络自身的安全性为目标。
网络安全,商务交易安全,商务交易安全则紧紧围绕传统商务在互联网络上应用时产生的各种安全问题,在计算机网络安全的基础上,如何保障电子商务过程的顺利进行。
即实现电子商务的保密性、完整性、可鉴别性、不可伪造性和不可抵赖性。
网络安全,窃取信息,商务交易风险,01,02篡改信息,网络安全,商务交易风险,03身份仿冒,04抵赖,网络安全,商务交易风险,05病毒网络化,06其他安全威胁,网络安全,有效性,机密性,完整性,可靠性/不可抵赖性/可鉴别性,审查能力,电安,子全,商要,务求,的,网络安全,互联网安全,互联网安全从其本质上来讲就是互联网上的信息安全,凡是涉及到互联网上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。
互联网安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。
网络安全,物理安全,拓扑结构安全,互联网系统安全,应用系统安全,互联网管理的安全,互五,联大,网方,安面,全,网络安全,物理安全,网络的物理安全是整个网络系统安全的前提。
总体来说物理安全的风险主要有,地震、水灾、火灾等环境事故;电源故障;人为操作失误或错误;设备被盗、被毁;电磁干扰;线路截获;高可用性的硬件;双机多冗余的设计;机房环境及报警系统、安全意识等,因此要尽量避免网络的物理安全风险。
网络安全,拓扑结构安全,网络拓扑结构设计也直接影响到网络系统的安全性。
在外部和内部网络进行通信时,内部网络的机器安全就会受到威胁,同时也影响在同一网络上的许多其他系统。
因此,我们在设计时有必要将公开服务器(WEB、DNS、EMAIL等)和外网及内部其它业务网络进行必要的隔离,避免网络结构信息外泄;同时还要对外网的服务请求加以过滤,只允许正常通信的数据包到达相应主机,其它的请求服务在到达主机之前就应该遭到拒绝。
网络安全,系统安全,系统的安全是指整个网络操作系统和网络硬件平台是否可靠且值得信任。
没有绝对安全的操作系统可以选择,无论是任何操作系统,必然有Back-Door。
不同的用户应从不同的方面对其网络作详尽的分析,选择安全性尽可能高的操作系统。
因此不但要选用尽可能可靠的操作系统和硬件平台,并对操作系统进行安全配置。
而且,必须加强登录过程的认证(特别是在到达服务器主机之前的认证),确保用户的合法性;其次应该严格限制登录者的操作权限,将其完成的操作限制在最小的范围内。
网络安全,应用系统安全,应用系统的安全跟具体的应用有关,它涉及面广。
应用系统的安全是动态的、不断变化的。
应用的安全性也涉及到信息的安全性,它包括很多方面。
1、应用系统是不断发展且应用类型是不断增加的。
在应用系统的安全性上,主要考虑尽可能建立安全的系统平台,而且通过专业的安全工具不断发现漏洞,修补漏洞,提高系统的安全性。
2、信息的安全性涉及到机密信息泄露、未经授权的访问、破坏信息完整性、假冒、破坏系统的可用性等。
网络安全,管理安全,管理是网络中安全最最重要的部分。
责权不明,安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。
建立全新网络安全机制,必须深刻理解网络并能提供直接的解决方案,因此,最可行的做法是制定健全的管理制度和严格管理相结合。
网络安全,上网行为管理,要保证电子商务安全,除了在技术上采取措施外,还应对网上的使用者进行管理。
上网行为管理是指帮助互联网用户控制和管理对互联网的使用,包括对网页访问过滤、网络应用控制、带宽流量管理、信息收发审计、用户行为分析等。
上网行为管理技术是专用于防止非法信息恶意传播,避免国家机密、商业信息、科研成果泄漏的产品,并可实时监控、管理网络资源使用情况,提高整体工作效率。
网络安全,个人上网行为管理,上网行为管理,01,02企业上网行为管理,网络安全,使用安全的电脑,使用安全的软件,访问安全的网站,交流中注意保护隐私,遵守国家法律法规,个行人为上管网理,网络安全,上网人员管理,01,02上网浏览管理,企行业为上管网理,网络安全,03上网外发管理,04上网应用管理,企行业为上管网理,网络安全,05上网流量管理,06上网行为分析,企行业为上管网理,网络安全,07上网隐私保护,08设备容错管理,企行业为上管网理,病毒防护,2,病毒防护,病毒,根据中华人民共和国计算机信息系统安全保护条例,计算机病毒(ComputerVirus)的明确定义是“指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。
病毒防护,病毒特征,它必须能自行执行。
它通常将自己的代码置于另一个程序的执行路径中。
它必须能自我复制。
例如,它可能用受病毒感染的文件副本替换其他可执行文件。
病毒既可以感染桌面计算机也可以感染网络服务器。
病毒防护,清除病毒软件,清除病毒软件,国内也称杀毒软件,是用于消除电脑病毒、特洛伊木马和恶意软件的一类软件。
反病毒软件通常集成监控识别、病毒扫描和清除和自动升级等功能,有的反病毒软件还带有数据恢复等功能。
后两者同时具有黑客入侵,网络流量控制等功能。
病毒防护,电脑优化软件,查杀流行木马、清理恶评及系统插件,管理应用软件,系统实时保护,修复系统漏洞等数个强劲功能,同时还提供系统全面诊断,弹出插件免疫,清理使用痕迹以及系统还原等特定辅助功能。
电子商务安全技术,3,安全技术,反病毒技术,电子商务安全技术,加密技术,认证技术,虚拟专网技术,安全电子交易协议,黑客防范技术,安全技术,加密技术,数据加密技术作为一项基本技术,是电子商务的基石,是电子商务最基本的信息安全防范措施。
其实质是对信息进行重新编码,从而达到隐藏信息内容,使非法用户无法获取真实信息的一种技术手段,确保数据的保密性。
基于加密、解密所使用的密钥是否相同可分为对称加密和非对称加密两类。
安全技术,认证技术,认证是防止主动攻击的重要技术,对于开放环境中的各种信息系统的安全性有重要作用。
认证的主要技术是:
第一,验证信息的发送者是真的,而不是冒充的,此为实体认证;第二,验证信息的完整性,此为信息认证。
安全技术,安全电子交易协议,目前电子商务中有多种安全体制可以保证电子商务交易的安全性,其中SSL和SET是电子商务安全中两个最重要的协议。
安全技术,黑客防范技术,安全评估技术防火墙入侵检测技术,安全技术,虚拟专网技术,这是用于Internet交易的一种专用网络,它可以在两个系统之间建立安全的信道(或隧道),用于电子数据交换(EDI)。
安全技术,反病毒技术,预防病毒技术检测病毒技术消毒技术,
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 电子商务 安全技术