-3电子商务安全下协议.pptVIP

第一节 电子商务安全问题概述 电子商务面临的安全问题 （一）计算机安全问题 保密：防止数据暴露，确保数据源安全 完整：防止数据别修改 即需：防止延迟或拒绝服务 电子商务面临的安全问题 （二）网络安全问题 1）中断 2）介入 3）篡改 4）假造 网络安全隐患 开放性：资源共享带来的问题 传输协议：TCP/IP是包交换协议，数据包透明传输。经由不同网络，不同路由。Telnet 和 FTP,甚至使用明文 操作系统：木马，伪造登陆，窃取账号，密码。 信息电子化：正确性，完整性难以保证 电子商务对安全的基本要求 （1）有效性：信息和实体的真实性和有效性 （2）机密性： （3）数据的完整性：信息的丢失与重复，信息传送顺序 （4）不可抵赖性：白纸黑字 （5）可控性:对贸易双方均有约束 电子商务安全对策 完善各项安全管理制度 技术对策 常用的计算机网络安全技术 病毒防范 身份识别 防火墙技术 专用网VPN 病毒种类 蠕虫、脚本、木马、即时通讯 安装防病毒软件 数据备份、恢复 敏感数据与设备，物理，逻辑隔离措施 身份识别技术 口令 不足： 输入 传输 存储 多级口令，安全级别低 单向认证 身份识别技术 标记法 标记是个人持有物，类似于钥匙 智能卡代替磁介质，与安全协议配套使用。 身份识别技术 生物特征法 指纹、眼睛等，未来发展趋势，研究热点 第二节 防火墙技术 计算机网络的防火墙用来防止来