温州大学瓯江学院电子商务概论课件第8章 电子商务安全.pptVIP

1．SSL安全协议 SSL（Secure Sockets Layer）安全协议最初由Netscape Communication公司设计开发，又称“安全套接层协议”，是指通信双方在通信前约定使用的一种协议方法，该方法能够在双方计算机之间建立一个秘密信道，凡是一些不希望被他人知道的机密数据都可以通过公开的通路传输，不用担心数据会被别人偷窃。SSL安全协议能够对TCP/IP以上的网络应用协议数据流加密。SSL协议只负责端到端的安全连接，只保证信息传输过程中不被窃取、篡改，但不提供其他安全保证，因而SSL实质上仅仅提供对浏览器和服务器的鉴别，不能细化到对商家和客户的身份认证，这个缺陷会导致交易的假冒欺诈行为出现，又由于SSL协议早已嵌入Web浏览器和服务器，使用方便，因此对进行电子商务交易的广大用户而言，SSL使用非常方便，这是其优点。 8.2 电子商务安全技术 SET（Secure Electronic Transaction）协议也称为“安全电子交易”，由MasterCard、Visa、IBM以及微软等公司开发，是为了在互联网上进行在线交易时保证信用卡支付的安全而设立的一个开放的规范。SET协议提供了强大的验证功能，凡与交易有关的各方必须持有合法证书机构发放的有效证书，SET不仅具有加密机制，更重要的是通过数字签名、数字信封等实现身份鉴别和不可否认性，最大限度地降低了电子商务交易可能遭受的欺诈风险。但是由于SET是基于信用卡进行电子交易的，因此中间环节增加了CA与银行、用户与银行之间的认证，从而提高了软硬件的环境要求，也增加了交易成本。 8.2 电子商务安全技术 2．SET安全协议 8.2 电子商务安全技术 1．安全评估技术 2. 防火墙 3. 入侵检测技术 黑客防范技术 * * 通过扫描器发现远程或本地主机所存在的安全问题，扫描器的一般功能是发现一个主机或网络。 安全评估技术根据发现什么服务正运行在这台主机上，通过测试这些服务,发现漏洞。 8.2 电子商务安全技术 * * 防火墙是一种用来加强网络之间访问控制的特殊网络设备,它对两个或多个网络之间传输的数据包和连接方式按照一定的安全策略进行检查,从而决定网络之间的通信是否被允许。 防火墙能有效地控制内部网络与外部网络之间的访问及数据传输,从而达到保护内部网络的信息不受外部非授权用户的访问和过滤不良信息的目的. 8.2 电子商务安全技术 * * 入侵检测系统(IDS)可以被定义为对计算机和网络资源的恶意使用行为进行识别和相应处理的系统.包括来自系统外部的入侵行为和来自内部用户的非授权行为。 它从计算机网络系统中的若干关键点收集信息,并分析这些信息,看看网络中是否有违反安全策略的行为和遭到袭击的迹象.在发现入侵后,会及时作出响应,包括切断网络连接,记录事件和报警等. 8.2 电子商务安全技术 * * 这是用于Internet交易的一种专用网络，它可以在两个系统之间建立安全的信道（或隧道），用于电子数据交换（EDI）。它与信用卡交易和客户发送订单交易不同，因为在VPN中，双方的数据通信量要大得多，而且通信的双方彼此都很熟悉。 这意味着可以使用复杂的专用加密和认证技术，只要通信的双方默认即可，没有必要为所有的VPN进行统一的加密和认证。现有的或正在开发的数据隧道系统可以进一步增加VPN的安全性，因而能够保证数据的保密性和可用性。 8.2 电子商务安全技术 * * 反病毒技术主要包括预防病毒,检测病毒和消毒等3种技术。 8.2 电子商务安全技术 消毒技术 预防病毒技术 检测病毒技术 1 2 3 * * 预防病毒技术是通过自身常驻系统内存优先获得系统的控制权,监视和判断系统中是否有病毒存在,进而阻止计算机病毒进入计算机系统和对系统进行破坏.这类技术有加密可执行程序,引导区保护,系统监控与读写控制(如防病毒卡)等。 1.预防病毒技术 8.2 电子商务安全技术 * * 检测病毒技术是通过对计算机病毒的特征来进行判断的技术,如自身校验,关键字,文件长度的变化等。 2.检测病毒技术 8.2 电子商务安全技术 * * 消毒技术是通过对计算机病毒的分析,开发出具有删除病毒程序并恢复原文件的软件。 3.消毒技术 8.2 电子商务安全技术 * * 【本章词汇】 本章出现的电子商务词汇，是本章内容的一个概括，也是本章内容的精华。这些词汇既可在本章中仔细阅读，理解含义， 也可到麦田教育网 ( ) 电子商务辞典中查阅。电子商务辞典是一个百科网站(wiki维基网站)，是同学们自我学习的一个平台。同学们在该网站实名注册登录后，可以增加、修改、补充词条，通过大家的力量来建成一个电子商务辞典，以达到帮助别人、互相学习、自我提高、巩固所学知识的目的。 1、电子商务安全