电商交易安全策略与实践.pptxVIP

第三章电子商务系统的安全;本章主要内容:;3.1电子商务的主要安全要素

;信息的保密性

信息的完整性

信息的有效性

信息的不可抵赖性

交易身份的真实性

系统的可靠性

;3.1.2电子商务安全体系结构

;3.2计算机网络安全;3.2.1计算机网络所面临的安全威胁;3.2.2计算机网络安全技术;

二．虚拟专用网VPN

1．VPN的定义及分类

VPN的英文全称是“VirtualPrivateNetwork”，翻译过来就是“虚拟专用网络”。顾名思义，虚拟专用网络我们能够把它了解成是虚拟出来的企业内部专线。它能够通过特殊的加密的通讯合同在连接在Inter上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路，就好比是架设了一条专线一样，但是它并不需要真正的去铺设光缆之类的物理线路。

依据不同需要，能够结构不同类型的VPN。以用途为标准，VPN能够分为如下三类：

内部网VPN

远程访问VPN

外部网VPN;三．入侵检测系统

伴随技术的发展，网络日趋复杂，传统的防火墙暴露出其不足和弱点。入侵检测系统能够填补防火墙的不足，为网络安全提供实时防护。

1.入侵检测系统的概念和作用

入侵检测（IntrusionDetection）是对入侵行为的发觉。它通过对