企业电子商务管理 第3章 电子商务安全技术.pdf

第3章 电子商务安全技术 本章主要内容： 电子商务安全要求与安全内容 防火墙等网络安全技术 加密技术和认证技术 SSL与SET 1 3.1 电子商务安全要求 电子商务中的安全隐患可分为如下几类： 1.信息的截获和窃取 2.信息的篡改 3.信息假冒 4.交易抵赖 2 计算机安全分类 实体安全 机房、线路及主机等的物理安全 网络与信息安全 包括网络的畅通、准确， 网上系统、程序和数据安全，电子商务安全。 应用安全 包括程序开发运行、输入输出、 数据库等安全。  3 为什么网络安全如此重要 The Internet 信息资本 客户安全 Encryption Web Server 线路安全 Weakness : Web External access INTERNET Server now granted. 连接安全 Are applications 没有边界 and network secure? Enterprise 没有中央管理 Network The Intranet 是开放的、标准的 没有审计记录 4 网络侵袭的主要种类 外部与内部入侵 非授权访问、冒充合法用户等。 拒绝服务 部分或彻底地阻止计算机或网络正常工作。 盗窃信息 指无须利用你的计算机就可获取数据信息。 5 网络侵袭者的主要种类 间谍（商业间谍及其他间谍）。 盗窃犯。 破坏者。 寻求刺激者。 “记录”追求者。 低级失误和偶然事件。