3.4电子商务安全技术.ppt

中国计量学院经管学院  电子商务安全技术 本章主要内容： 电子商务安全要求与安全内容 防火墙、加密技术和认证技术 等网络安全技术 SSL与SET 2.1 电子商务安全要求 2.1.1 电子商务所面临的安全问题 1.信息的截获和窃取 2.信息的篡改 3.信息假冒 4.交易抵赖 2.1.2 网络安全分类 实体安全 ? 机房、线路及主机等的物理安全 网络与信息安全 ? 包括网络的畅通、准确， 网上系统、程序和数据安全，电子商务安全。 应用安全 ? 包括程序开发运行、输入输出、数据库等安全。 网络为何存在安全问题 2.1.3 制造网络安全问题的主要手段 外部与内部入侵 ? 非授权访问、冒充合法用户等。 拒绝服务 ? 部分或彻底地阻止计算机或网络正常工作。 盗窃信息 ? 指无须利用你的计算机就可获取数据信息。 2.1.4 减少安全威胁的主要策略 修补系统漏洞 系统 病毒检查 系统 直接安全 管理 空闲机器安全 管理 废品处理安全 管理 口令安全 管理 加密 系统 认证、授权 系统 Internet防火墙 系统 捕捉闯入者 系统 2.1.5