电子商务网络安全.ppt
《电子商务网络安全.ppt》由会员分享,可在线阅读,更多相关《电子商务网络安全.ppt(29页珍藏版)》请在咨信网上搜索。
1、2024/5/21 2024/5/21 周二周二可编辑可编辑本章小结1电子商务面临的安全威胁归纳起来主要有以下几个方面:在网络的传输过程中被截获、传输的文件可能被篡改、伪造电子邮件,假冒他人身份、不承认或抵赖已作过的交易。从而提出电子商务安全问题的六项基本要求:授权合法性、不可抵赖性、不密性、身份的真实性、信息的完整性、储存信息的安全性。2常用的电子商务安全技术主要有:防火墙、加密技术、身份认证技术等。防火墙的作用是保护内部网络免受外部的非法入侵,主要有三种类型:包过滤型、应用网关型和电路网关型等。3常见的加密方法有:一种是加密和解密同采用一把密钥,且通信双方必须都要获得这把密钥,叫对称密钥;
2、另一种是公私成对的两把密钥,即加密使用一把密钥(一般是公钥),收到秘文后用私钥解密。12024/5/21 2024/5/21 周二周二可编辑可编辑本章小结4认证技术是为了解决身份验证、交易的不可抵赖。通常采用以下几种方法:数字签名、身份认证、数字时间戳和数字证书。5为了保证交易过程中数据来源可靠、传输安全、不被篡改并且能为交易各方的行为提供无可抵赖等,许多公司提出了不同的标准,其中比较有名的是SET安全电子交易协议和SSL安全套层协议。6计算机病毒是带有一段恶意指令的程序,一旦运行了被病毒感染的程序,它就会隐藏在系统中不断感染内存或硬盘上的程序,条件成熟就立即发作;黑客程序是人们编写的程序,它
3、能够控制和操纵远程计算机,随意拷贝、修改、删除远程机器上的文件。我们要对病毒与黑客用不同的方法进行防范。22024/5/21 2024/5/21 周二周二可编辑可编辑1网上零售商遭受比网上消费者更大的在线信用卡欺诈的危险。()练习与思考一、判断题2数字签名是指通过Internet传送的“网络签名”的密文。()3认证中心是发放数字证书的受信任的第三方。()4防火墙是一种在企业的专用网络与Internet间起过滤作用的软件。()32024/5/21 2024/5/21 周二周二可编辑可编辑5数字时间戳是电子商务企业向消费者进行时间不过期的一种数字凭证。()练习与思考一、判断题6安装了防病毒软件的电
4、脑就可以对病毒产生免疫了。()7黑客是企图在未经授权的情况下进入计算机系统的人。()8计算机病毒又分为单机病毒和网络病毒两大类。()42024/5/21 2024/5/21 周二周二可编辑可编辑练习与思考二、选择题1()是确保电子商务参与者无法抵赖其网上行为的能力。A不可否认性B真实性C机密性D完整性A2()是确认与你在Internet上交易的个人身份的能力。A不可否认性B真实性C机密性D完整性B52024/5/21 2024/5/21 周二周二可编辑可编辑练习与思考3()是确保信息和数据只能被得到授权的人读取的能力。A不可否认性B真实性C机密性D完整性二、选择题C4SET是指()。A安全电子
5、交易B安全套接层协议C安全HTTPD安全电子技术A62024/5/21 2024/5/21 周二周二可编辑可编辑练习与思考5()是可以组织远程客户机登录到你的内部网络。A代理服务器B防病毒软件C操作系统控制D防火墙二、选择题6()可以监视通过网络传递的信息,从网络上任何地方盗取企业的专有信息。A恶意代码B电子欺骗C网络窃听D内部人行为DC72024/5/21 2024/5/21 周二周二可编辑可编辑练习与思考8()很可能成为电子商务中最典型的犯罪行为。A网上信用卡诈骗B电子欺骗C网络窃听D恶意代码7()是用来保护信道安全的常用的方式。A安全超文本传输协议B安全套接层协议C虚拟专用网D公共网络二
6、、选择题BA82024/5/21 2024/5/21 周二周二可编辑可编辑练习与思考9()通常感染可执行文件。A宏病毒B脚本病毒C文件感染型病毒D特洛伊木马二、选择题10()向网站大量发送无用的通信流量从而淹没网络并使网络瘫痪。A拒绝服务进攻B阻止服务进攻C分布式拒绝服务进攻D分散式拒绝服务进攻CA92024/5/21 2024/5/21 周二周二可编辑可编辑1电子商务网络安全问题一般会遇到下列问题:、,以及。练习与思考三、填空题信息泄漏 篡改 身份识别问题 病毒问题黑客问题2信息在存储时,网站上的信息要防止和。在传输过程中,如果收到的信息与发送的信息的话,说明在传输过程中信息。非法篡改 破坏
7、 一样 没有遭到破坏 3对明文进行所采用的称作加密算法,对密文进行所采用的一组规则称作。加密 一组规则解密 解密算法102024/5/21 2024/5/21 周二周二可编辑可编辑练习与思考三、填空题4数字摘要具有,不同的明文的摘要,其结果是,而同样的明文其摘要。固定长度 不相同必须相同5数字证书是用电子手段来证实一个。在网上进行时,如果双方都出示了,那么双方就不必为而担心了。用户身份 电子交易数字证书对方身份真伪6黑客程序是人们,它能够控制和操纵,一般由和两部分程序组成。编写的程序 远程计算机本地远程7如果信箱突然出现,或者出现的E-mail,这些E-mail撑破了邮箱,就说明已受到的攻击。
8、无数莫名其妙的邮件体积超过邮箱容量邮件炸弹112024/5/21 2024/5/21 周二周二可编辑可编辑练习与思考四、思考题1防火墙的主要作用是什么?它有哪些类型?各有什么局限性?答:防火墙主要作用是,在内部网与外部网之间形成一定的隔离。所有内外部网之间的连接都必须经过此,并在此进行检查和连接,只有被授权的信息才能通过此屏障,防止非法入侵、非法盗用系统资源。主要有包过滤型、代理服务型、应用网关型、电路网关型,以及复合型 防火墙。包过滤型防火墙缺陷是无法有效的区分同一IP地址下不同的用户,所以安全性相对较低些;代理服务型防火墙每一个新的需保护的应用加入时,必须为其编制专用的程序代码,编制程序比
9、较复杂;电路网关型防火墙向最终用户提供较好的透明性,但它的代价是损失了某些安全性,即不能实施强制的验证和协议过滤;复合型防火墙结构比较复杂。造价也比较高。2常用的密码体制有哪些?它们的工作原理是什么?答:对称密钥体制和非对称密码体制两种。对称密钥体制是加密和解密使用的是同一个密钥和算法,如果不相同,也可以由一个密钥来推导出另一个密钥来。当A发送数据给B时,A用加密密钥将明文进行加密后成为密文,而B在接收到密文后,必须用A的密钥进行解密,还原成明文。非对称密码体制有一对互补的钥匙,一个称为公钥,另一个称为私钥,由于这两个密钥之间存在一定的数学关系,因此这两个密钥中的一个密钥加密,只能被另一个密钥
10、解开。使用的时候,A用B的公钥将明文加密成为密文,然后通过网络传送给B,B用自己的私钥将密文解密,还原成明文。3数字签名的原理是什么?它使用的是什么技术?答:报文的发送方从报文文本中生成一个128Bit的数字摘要,发送方再用自己的密钥对数字摘要进行加密形成发送方的数字签名。然后,这个数字签名将作为报文的附件和报文一起发送给接收方。收方首先从接收到的报文中计算出128Bit的数字摘要,再用发送方的公开密钥来对报文附加的数字签名进行解密。如果这两个数字摘要相同,那么接收方就能确认该数字签名是发送方的。主要使用的数字摘要和非对称加密技术。122024/5/21 2024/5/21 周二周二可编辑可编
11、辑练习与思考4计算机病毒和黑客程序有什么不同?为什么本书将黑客程序归类为计算机病毒?答:计算机病毒是带有一段恶意指令的程序,只要满足病毒发作条件,病毒就会发作,其后果轻则开个玩笑,在屏幕上显示几行文字或图片;重则会破坏硬盘数据,擦除主板BIOS芯片。黑客程序实际上也是黑客编写的程序,它能够控制和操纵远程计算机。考虑到黑客程序和计算机病毒具有同样的危害性,就把黑客程序归于计算机病毒类了。四、思考题5按传播方式可以把病毒分为哪两类?如何进行防范?答:按传播方式划分,可以把病毒分为单机病毒和网络病毒。杀毒软件还要及时升级;定期用杀毒软件检查硬盘,在系统中最好安装病毒实时监控软件;备份系统。不要轻易泄
12、露IP地址,下载来历不明的软件,实时监视计算机端口上是否有“异常活动”。不要打开陌生人来信中的附件,收到自认为有趣的邮件时,不要盲目转发,因为这样会帮助病毒的传播。132024/5/21 2024/5/21 周二周二可编辑可编辑本章案例K公司电子商务网络安全解决方案K公司是一家跨国石化企业,1998年8月开通了石化产品销售和物资采购供应的B2B电子商务系统。石化产品销售系统网上客户1700余家。该系统的主要功能包括:在线交易、会员管理、产品信息管理、销售系统数据交换、综合查询分析、客户信息反馈、信息发布、以及其他辅助功能;物资采购供应系统网上供应商1200家左右,物资12万余种,预计最终上网供
13、应商将达到1900家,物资38万种,年交易额900亿元。该系统功能包括供应商管理、采购计划和订单管理、采购管理、统计报表管理、信息发布、物资信息查询、采购绩效分析等。142024/5/21 2024/5/21 周二周二可编辑可编辑本章案例一、K公司电子商务系统的安全需求该系统的安全需求可分为两个层次和一个方面,一个是网络层的安全需求;一个是应用层的安全需求。一个方面是后台管理的安全需求。(1)网络层风险网络中心连通Internet之后,可能遭受到来自Internet的不分国籍、不分地域的恶意攻击;在Internet上广为传播的网络病毒将通过Web访问、邮件、新闻组、网络聊天以及下载软件、信息等
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 电子商务 网络安全
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【精***】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【精***】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。