第2章电子商务安全技术资料.pptVIP

21世纪中国电子商务网校 案例：和讯网的安全保障 （1）商家订单信息的网络传输安全保障：订单信息经商家数字签名，始终处于使用PKI技术进行加密状态，并经过和讯支付网关和银行支付网关双重确认。 （2）商家账务信息的安全保障：信息以多表单分开存放；设置多层级权限管理；账务后台所有密码信息均以密文记录，账务信息随时备份。 （3）商家资金零风险保障：不是通过网上银行而是通过银行转账的方式与商家进行结算。 （4）个人支付信息和资金安全：用户支付信息是在银行网上支付页面填写并经银行系统加密。而且采用128位RSA算法的加密网上传输。 设计防火墙的准则 一切未被允许的就是禁止的 防火墙应封锁所有信息流，然后对希望提供的服务逐项开放。这种方法可以创造十分安全的环境，但用户使用的方便性、服务范围受到限制。 一切未被禁止的就是允许的 防火墙转发所有信息流，然后逐项屏蔽有害的服务。这种方法构成了更为灵活的应用环境，可为用户提供更多的服务。但在日益增多的网络服务面前，网管人员的疲于奔命可能很难提供可靠的安全防护。 防火墙的主要功能 能做什么？ 安全把关 网络活动统计 内部隔离 防火墙的功能 保护数据的完整性。可依靠设定用户的权限和文件保护来控制用户访问敏感性信息，可以限制一个特定用户能够访问信息的数量和种类； 保护网络的有效性。有效性是指一个合法用户如何快速、简便