数字证书内容精编.ppt

第3章电子商务安全技术 本章主要内容 电子商务安全要求与安全内容 防火墙等网络安全技术 加密技术和认证技术 SSL与SET  3.1电子商务安全要求 3.1.1电子商务所面临的安全问题 电子商务中的安全隐患可分为如下几类 1.信息的截获和窃取 2.信息的篡改 3.信息假冒 4.交易抵赖  计算机安全分类 实体安全—机房、线路及主机等的物理安全 网络与信息安全—包括网络的畅通、准确 网上系统、程序和数据安全,电子商务安全。 应用安全—包括程序开发运行、输入输出、数据库等安全。  为什么网络安全如此重要 The Internet 信息资本 客户安全 线路安全 INTERNET 连接安全 Are applicatio ◆没有边界 and networ 没有中央管理 Networl 是开放的、标准的 ◆没有审计记录  网络袭的主要种类 外部与内部入侵—非授权访问、冒充合法用户等。 拒绝服务一部分或彻底地阻止计算机或网络正常工作 盗窃信息—指无须利用你的计算机就可获取数据信息。  网络者的主要种类 间谍(商业间谍及其他间谍) 盗窃犯 破坏者 寻求刺激者。 “记录”追求者。 低级失误和偶然事件  网络安全不单是技术问题 机构与管理 法律与法规 经济实力 技术与人才  安全性要代价 安全性与方便性 安全性与性能 安全性与成本  熾少安全威胁的主要略 修补系统漏洞 系统 病毒检查 系统 直接安全 管理 空闲机器安全 管理 废品处理安全 管理 口令安全 管理 审计、监控 加密 系统 认证、授权 系统 加 Internet防火墙系统 授权、认证 捕捉闯入者 系统 Internet防火墙 政策、法律、守则、管理  3.12电子商务安全需求 机密性 完整性 认证性 不可抵赖性 有效性