电子商务安全与管理第三章电子商务安全的信息技术保障.pptVIP

案例导入 Delight公司电脑黑客侵入事件 3.1 信息安全技术与内容 3.1.1 信息安全技术 访问控制技术（防火墙技术、物理隔离技术)、入侵检测技术、安全扫描技术、加密技术、数字签名技术、验证技术、密钥管理技术、数字证书技术等 3.1.2 信息安全内容 电子商务是通过Internet网络进行的，由于Internet的开放性、系统的不完善性、黑客的恶意破坏，使得信息安全成为电子商务中的一个重要内容。从技术的角度看，安全内容涉及： 机密性 完整性 身份验证 不可否认 访问控制 3.2 访问控制技术 3.2.1 防火墙技术 定义 一个或一组网络设备和部件的汇集器，在两个或多个网络（如内部网和外部网）之间构造一个保护层，进行访问控制、实施相应的访问控制策略，强制所有的连接都必须经过此保护层，由其进行检查和连接，力求将非法用户隔离在特定的网络之外，屏蔽特定网络的信息与结构，从而达到保护特定网络的目的。 功能 防火墙是网络安全策略的有机组成部分，通过控制和监测网络之间的信息交换和访问行为来实现对网络安全的有效管理。总体上有5大功能：过滤进出网络的数据，管理进出网络的访问行为，封堵某些禁止的业务，记录进出防火墙的信息内容和活动，对网络攻击检测和报警。 3.2 访问控制技术 3.2.1 防火墙技术（续） 类型 技术综合：包过滤型防火墙、应用网关型防火墙 细分：线路级网关、包过滤路由器、应用