项目一任务一电子商务安全初识解析.ppt

电子商务安全保障 网络攻击入侵30国百余家银行 数以亿计金钱流失 26%电商网站存在高危漏洞 或致银行卡密码泄露 铁通被曝存系统漏洞 可致用户信息和商业合同泄露 中联通被曝漏洞 或致用户通话记录等信息泄露 教学目的： 1、了解目前电子商务存在的安全问题及保障电子商务安全的基本技术和管理方法。 2、树立良好的安全意识。 3、通过对电子商务安全的学习进一步理解电子商务的运行机制。 项目一：认识电子商务安全 项目二：Windows系统安全加固 Windows系统安全加固 项目三：系统及网络安全防护 项目四：防火墙技术应用 项目五：加密与认证 项目六：Web安全配置 项目七：数据安全防护 请同学们在百度中搜索360：2013年中国电商行业网站安全检测报告和2014中国网络空间安全发展分析报告、2014年中国网站安全报告，总结电子商务在发展中面临的安全问题。 任务一 电子商务安全初识 一、电子商务存在的安全隐患认知 计算机系统的安全隐患 电子商务的安全隐患 硬件系统安全 软件系统安全 数据安全 交易的安全 二、电子商务系统可能遭受的攻击 1.系统穿透 非法身份假冒合法用户接入系统，对文件进行篡改、窃取机密信息、非法使用资源等。 2.违反授权原则 被授权进入系统做某事的用户，在系统中做未经授权的其他事情。 3.植入 在系统穿透或违反授权攻击成功后，入侵者常会在系