《电子商务概论》05电子商务安全.pptVIP

第5章 电子商务安全技术 5.1 电子商务安全问题概述 5.2 防火墙 5.3 数据加密与信息安全技术 5.4 数字证书 5.5 安全技术协议 5.1 电子商务安全问题概述 5.1.1 电子商务安全问题概述 电子商务中存在的安全威胁 由于非法入侵者的侵入，造成商务信息被篡改、盗窃或丢失；商业机密在传输过程中被第三方获悉，甚至被恶意窃取、篡改和破坏；虚假身份的交易对象及虚假订单、合同；贸易对象的抵赖；由于计算机系统故障对交易过程和商业信息安全所造成的破坏。 5.1.2电子商务的安全性需求 （1）信息的保密性 （2）信息的完整性 （3）信息的不可否认性 （4）交易者身份的真实性 （5）系统的可靠性 5.1.3 电子商务安全体系 (1)技术保障 (2)法律控制 (3)社会道德规范 (4)完善的管理政策、制度 5.2 防火墙 概念:防火墙是指一个由软件和硬件设备组合而成，在Intranet和Internet之间构筑的一道屏障，用于加强内部网络和公共网络之间安全防范的系统。 防火墙的安全策略有两种： （1）凡是没有被列为允许访问的服务都是被禁止的。 （2）凡是没有被列为禁止访问的服务都是被允许的 。 1.目前使用的防火墙主要可分为包过滤型和应用网关型两种类型。 (1)包过滤(packet filter)技术 包过滤技术是在网络层对通过的数据包