第4章节电子商务安全体系06.pptVIP

第四章 电子商务安全体系 本章主要内容及要求 学习基本要求 1. 在安全体系中，掌握网络安全技术和交易安全技术的关系； 2. 了解网络安全技术：病毒防范、身份识别、防火墙技术等； 3. 掌握交易安全技术：加密算法、认证技术如数字摘要、数字证书等； 4. 掌握安全交易协议SSL和SET及应用； 5. 理解公开密钥基础设施(PKI)。 4.1电子商务安全要求 1) 信息的篡改 2) 信息的截获和窃取 3)信息的假冒 4)信息的中断 5)交易抵赖 4.1.2 电子商务安全需求 保密性 完整性 可用性 真实性 4.1.3 电子商务安全体系 计算机网络安全： 　　　网络设备 　　　网络软件系统 　　　病毒防范 　　　防火墙 　　　识别、代理 商务交易安全： 　　 安全应用协议 数字签名、摘要 数字信封、时间戳 基本加密算法 4.2 计算机网络安全技术 1.计算机网络的安全威胁 所谓计算机网络的安全威胁，是指某个人、物、事件或概念对某一资源的保密性、完整性、可用性或合法使用所造成的危险。某种攻击就是某种威胁的具体实现。 常见的攻击 1）假冒 2）旁路控制 3）授权侵犯 4）特洛伊木马 5）陷阱门