电子商务安全-CH8课件.pptxVIP

电子商务安全中央财经大学 信息学院第八章 电子商务网站安全本章学习要点：理解电子商务网站的安全需求。掌握电子商务网站的安全设计方法。了解Web服务器面临的主要威胁及采取的安全策略。了解用户隐私被泄露的途径。了解网络钓鱼的类型及防范措施。主要内容一、电子商务网站安全需求与安全设计 二、Web服务器安全 三、用户隐私 四、网络钓鱼一、电子商务网站安全需求与安全设计电子商务网站安全需求网站硬件的安全要求网站软件的安全要求网站信息的安全要求信息的机密性信息的完整性信息的可用性信息不可否认性信息的真实性1.电子商务网站安全需求与安全设计以高等级安全操作系统或安全级别较高的操作系统为基础软件平台，利用操作系统提供的安全功能和IDS、防火墙等其它安全组件，构成一个多层次的网站安全防护体系。电子商务网站安全防护体系2.旅游电子商务网站建设技术规范（GB/T 26360-2010）安全目标安全保护范围安全体系结构二、Web服务器安全Web服务器面临的主要威胁Web服务器的信息被破译远程用户向服务器传输的信息被截获系统中存在BugWeb站点上的数据被非法访问CGI脚本的危险排除站点中的安全漏洞物理的漏洞由未授权人员访问引起软件漏洞是由“错误授权”的应用程序引起不兼容问题漏洞是由不良系统集成引起缺乏安全策略三、用户隐私Cookie第三方Cookie间谍软件安装驱动四、网络钓鱼典型案例主要目标及攻击过程