- 1、本文档共56页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
的产业,通过大幅度降低交易成本,增加贸易机会,简化贸易流程,提高贸易效率,改善物流系统,推动企业和国民经济结构的全面调整和整合。同时也潜
伏着巨大的信息安全问题。它不仅关系
着参与活动方的利益,而且关系着电子
商务活动的成败,关乎着国家利益和国家安全。
2.1Internet现状与电子商务
电子商务电子商务作为一项新兴
2
公安部2006年8月8日宣布,由公安部
公共信息网络安全监察局举办的2006年度全
国信息网络安全状况暨计算机病毒疫情调查
活动顺利结束,调查内容包括我国2005年5月至2006年5月发生信息网络安全事件、计
算机病毒疫情状况和信息安全管理中存在的问题。
3
经对调查数据统计分析,2005年5月至
2006年5月间,有54%的被调查单位发生过
信息网络安全事件,这些单位包括金融机构和国防、商贸、能源和电信等政府部门。其中,
---感染病毒、蠕虫和木马程序为84%,
---遭到网络攻击或端口扫描的占36%,
---垃圾邮件占35%。
4
网络安全产品中:
防火墙使用率最高,达到81%
病毒防治产品使用率79%。
目前,以盗取用户帐号、密码的“间谍软
件”、木马明显增多,计算机病毒本土化制作的趋势更加明显,利用计算机病毒非法牟
利的情况突出。
5
调查结果显示,我国信息网络使用单位对网络安全管理工作的重视程度有所提高,
安全状况较去年有所改善。但是,一些单位信息安全事件处置方法和手段单一,防范措施不完善,网络安全管理人员不足、专业素
质有待提高,被调查单位信息安全管理水平整体上仍滞后于信息化发展要求。
6
安全性问题一直是电子商务令人担心的方面
和关注的焦点,也将成为电子商务全面推广的主要障碍。最新调查表明,电子商务网站越来越容易受到黑客的攻击,这不仅表现在
网站受攻击而不能提供正常服务上,还经常表现为用户信用卡密码被非法获取并被冒用。
7
一般来讲,电子商务安全主要包括两大方面:网络安全和商务安全。这里所说的网络安全主要是指计算机和网络本身可能存在的安全问题,也就是要保障电子商务平台的可用性和安全性,其内容包括计算机物理安全、系统安全、数据库安全、网络设备安全、网络服务安全等。商务安全则指商务交
易在网络这种媒介中体现出的安全问题,包括防止商务信息被窃取、篡改、伪造以及交易行为被抵赖,也就是要实现电子商务的保密性、完整性、真实性
和不可抵赖性。
8
网络安全是电子商务的基础。为了保证电子交易能顺利进行,首先要求电子商务平台要稳定可靠、
不中断地提供服务。任何系统的中断,如硬件软件错误、网络故障、错误操作、病毒都可能导致电子商务系统不能正常工作,从而使交易数据在确定时刻和地点的有效性得不到保证。在保证网络安全上,软硬件设备的冗余、防火墙、入侵检测系统、防病
毒系统等是经常采用的技术。
9
●这里所说的防火墙不是指为了防火而造的墙,而是指隔离在本地网络与外界网络之间的一道防御系统。
●在互联网上,防火墙是一种非常有效的网络安全系统,通过它可以隔离风险区域(Internet或有一定风险的网络)与安全区域(局域网)的连接,同时不会妨碍安
全区域对风险区域的访问,网络防火墙结构如图所示。
2.2防火墙技术
10
拆开数据包
防水墙
数据包
服务器
服务器
IP报头TCP报头数据
分组过滤判断
应用代理分析数据
安全区域
台式PC打印机
控制策略
查找对应的策略
刘
服务器
数据包一
工伤站
11
●根据不同的需要,防火墙的功能有比较大差异,但是一般都包含以下三种基本功能。
一可以限制未授权的用户进入内部网络,过滤掉不安
全的服务和非法用户
一防止入侵者接近网络防御设施
一限制内部用户访问特殊站点
●由于防火墙假设了网络边界和服务,因此适合于相对独立的网络,例如Intranet等种类相对集中的网络。
Internet上的Web网站中,超过三分之一的站点都是有
某种防火墙保护的,任何关键性的服务器,都应该放
在防火墙之后。
防火墙的功能
12
通过防火墙,设置在可信任的内部网络和不可信任的外界之间的一道屏障。
通过安全政策控制信息流出入,防止不可预料的潜在的
入侵破坏。
尽可能地对外界屏蔽和保护网络的信息和结构,确保可信任的内部网络的安全。
防火墙的必要性
13
没有万能的网络安全技术,防火墙也不例外。防火墙有以下三方面的局限:
●防火墙不能防范网络内部的攻击。比如:防火墙无法
禁止变节者或内部间谍将敏感数据拷贝到软盘上。
●防火墙也不能防范那些伪装成超级用户或诈称新雇员的黑客们劝说没有防范心理的用户公开其口令,并授
予其临时的网络访问权限。
●防火墙不能防止
您可能关注的文档
- 【精品】12SPSS数据分析:问题提出与实例导学(.pptx
- 【智篆商业】2024春夏淘宝天猫运动户外行业趋势白皮书.pptx
- 4月23日世界读书日主题班会PPT.pptx
- 2023ESC心衰指南心力衰竭管理与变迁PPT.pptx
- 2023安全生产开工第一课培训内容PPT.pptx
- 2024全面从严治党专题党课:发扬彻底的自我革命精神 深入推进全面从严治党 PPT课件.pptx
- DCS控制系统培训讲义艾默生.pptx
- Maffucci综合征病人的护理课件.pptx
- Unit 2 Looking into the Future Discover Useful Structures将来进行时 高中英语人教版(2019)选择性必修第一册.pptx
- Unit5 Section B 2a-2e课件 人教版八年级英语上册.pptx
- 《GB/T 32151.42-2024温室气体排放核算与报告要求 第42部分:铜冶炼企业》.pdf
- GB/T 32151.42-2024温室气体排放核算与报告要求 第42部分:铜冶炼企业.pdf
- GB/T 38048.6-2024表面清洁器具 第6部分:家用和类似用途湿式硬地面清洁器具 性能测试方法.pdf
- 中国国家标准 GB/T 38048.6-2024表面清洁器具 第6部分:家用和类似用途湿式硬地面清洁器具 性能测试方法.pdf
- 《GB/T 38048.6-2024表面清洁器具 第6部分:家用和类似用途湿式硬地面清洁器具 性能测试方法》.pdf
- 《GB/T 18238.2-2024网络安全技术 杂凑函数 第2部分:采用分组密码的杂凑函数》.pdf
- GB/T 18238.2-2024网络安全技术 杂凑函数 第2部分:采用分组密码的杂凑函数.pdf
- 《GB/T 17215.686-2024电测量数据交换 DLMS/COSEM组件 第86部分:社区网络高速PLCISO/IEC 12139-1配置》.pdf
- GB/T 13542.4-2024电气绝缘用薄膜 第4部分:聚酯薄膜.pdf
- 《GB/T 13542.4-2024电气绝缘用薄膜 第4部分:聚酯薄膜》.pdf
文档评论(0)