论文答辩---中国丰县网.pptVIP

电子商务安全需求 1.机密性。电子商务作为贸易的一种手段，其信息直接代表着个人、企业或国家的商业机密。传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来达到保守机密的目的。电子商务是建立在一个较为开放的网络环境上的，维护商业机密是电子商务全面推广应用的重要保障。因此，要预防非法的信息存取和信息在传输过程中被非法窃取。机密性一般通过密码技术对传输的信息进行加密处理来实现。 2.完整性。电子商务简化了贸易过程，减少了人为的干预，同时也带来维护贸易各方商业信息的完整、统一的问题。由于数据输入时的意外差错或欺诈行为，可能导致贸易各方信息的差异。此外，数据传输过程中信息的丢失、重复或信息传送的次序差异也会导致贸易各方信息的不同。贸易各方信息的完整性将影响到贸易各方的交易和经营策略，保持贸易各方信息的完整性是电子商务应用的基础。因此，要预防对信息的随意生成、修改和删除，同时要防止数据传送过程中信息的丢失和重复并保证信息传送次序的统一。完整性一般可通过提取信息的数据摘要方式来获得 3.认证性。由于网络电子商务交易系统的特殊性，企业或个人的交易通常都是在虚拟的网络环境中进行，所以对个人或企业实体进行身份确认成了电子商务中十分重要的一环。对人或实体的身份进行鉴别，为身份的真实性提供保证，即交易双方能够在相互不见面的情况下确认对方的身份。这意味着当某人或实体声称具有某个特定的身份时，鉴别服务将提供一种方法来验证其声明的正确性。一般会通过证书机构CA和数字证书来实现 4.不可抵赖性。电子商务关系到贸易双方的商业交易，如何确定要进行交易的贸易方正是所期望的贸易伙伴这一问题则是保证电子商务顺利进行的关键。在传统的纸面贸易中，贸易双方通过在交易合同、契约或贸易单据等书面文件上手写签名或印章来鉴别贸易伙伴身份，确定合同、契约、单据的可靠性，并预防抵赖行为的发生。这也就是人们常说的“白纸黑字”。在无纸化的电子商务方式下，通过手写签名和印章已是不可能的。因此，要在交易信息的传输过程中，为参与交易的个人、企业或国家提供可靠的标识。不可抵赖性可通过对发送的消息进行数字签名来获取。 二、电子商务安全的解决方案 一、网络节点的安全1．防火墙 2．安全操作系统 二、通讯的安全 1．数据通讯 2．安全链路 三、应用程序的安全性 即使正确地配置了访问控制规则，要满足计算机系统的安全性也是不充分的，因为编程错误也可能引致攻击。程序错误有以下几种形式：程序员忘记检查传送到程序的入口参数；程序员忘记检查边界条件，特别是处理字符串的内存缓冲时；程序员忘记最小特权的基本原则 四、用户的认证管理 1．身份认证 2、认证技术 五、安全管理为了确保系统的安全性，除了采用上述技术手段外，还必须建立严格的内部安全机制 第6章 网络安全的发展 发展趋势 1.检测和访问控制的协同是必然趋势 2.进行各项技术融合是网络安全的必然 3.提高防病毒技术网络安全的必然趋势 谢谢！ 选择=结果 汇报结束 谢谢观看！ 欢迎提出您的宝贵意见！ 网络安全系统中若干问题研究与实现 主讲人 陈国久 第一章 网络的发展 1.1.1 互联网的发展 APRPANET出于军事目的来开发的，但在和平时期，这一网络却极大地方便了各部门的研究人员在该网络上进行信息及技术数据交流。80年代中期，美国国家科学基金会（National Science Fundation）又建立了一个更加庞大的网络架构NSFnet。 从1992年起，由于网络技术已日趋成熟，NSF为了推进国际互联网的商业化进程，开始积极鼓励和资助各类商业实体建立主干网。从此互联网深入各种领域，走入人们的生活。 1.1.2我国网络的发展状况 1987年9月，钱天白教授发出我国第一封电子邮件，揭开了中国人使用Internet的序幕。1990年10月，由美国国防部ARPANET网络中心DDN-NIC负责全球互联网络域名和IP地址的分配）注册登记了我国的顶级域名CN，并且从此开通了使用中国顶级域名CN的国际电子邮件服务。 我国的Internet(因特网)建设从90年代初的科技网(CSTNET )、教育网(CERNET)开始起步，现已发展到商业网一邮电网和金桥网(ChinaNet和ChinaGBN)，逐步形成了遍布全国的几大网络。这标志着我国己跨入Internet全面发展的新时期。 1.1.3网络的功能 1.实现管理网络化，完成管理信息的采集、处理、查询、统计、分析 2.保证网络系统的开放性、可持续发展性，便于以后集成视频点播、远程教学等功能。 3.网络系统必须安全可靠，保证数据的安全运行，并能满足科学技术不断发展的需要。 4.以INTERNET的方式来组织网内信息，实现真