[经管营销]第4章电子商务安全技术.ppt

第4章 电子商务安全技术 4.1 电子商务系统安全的概念 4.2 防火墙技术 4.3 密钥加密技术 4.4 电子商务信息安全技术 4.1 电子商务系统安全的概念 4.1 电子商务系统安全的概念 2．电子商务中存在的安全威胁 --由于非法入侵者的侵入，造成商务信息被篡改、盗窃或丢失； --商业机密在传输过程中被第三方获悉，甚至被恶意窃取、篡改和破坏； --虚假身份的交易对象及虚假订单、合同；贸易对象的抵赖； --由于计算机系统故障对交易过程和商业信息安全所造成的破坏。 3．电子商务的安全性需求 （1）信息的保密性 （2）信息的完整性 （3）信息的不可否认性 （4）交易者身份的真实性，身份认证 （5）系统的可靠性 （6）防御性 （7）业务的合法性 4.1 电子商务系统安全的概念 4.网络安全的对策 --技术对策：网络安全检测设备（防范黑客），智能卡设备，CA认证，安全工具包/软件，数字签名 --管理对策：人员管理制度，保密制度，跟踪、审计、稽核制度，网络系统的日常维护制度，病毒防范制度，应急措施（硬件恢复，数据恢复） 4.1 电子商务系统安全的概念 4.2 防火墙技术 1.防火墙定义 是位于两个(或多个)网络间实施网间访问控制的一组组件的集合它满足以下条件: – 内部和外部之间的所有网络数据流必须经过防火墙 – 只有符合安全政策的数据流才能通过防火墙 – 防火