电子商务系统安全技术概述.ppt

该【电子商务系统安全技术概述 】是由【qqqqqq】上传分享，文档一共【99】页，该文档可以免费在线阅读，需要了解更多关于【电子商务系统安全技术概述 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。第4章电子商务安全(ānquán)(ānquán),共九十九页。(ānquán)(diànzǐshānɡwù)构架第二页,共九十九页。(ānquán)--由于非法入侵者的侵入,造成商务信息被篡改、盗窃或丢失;--商业机密在传输过程中被第三方获悉,甚至被恶意窃取、篡改和破坏;--虚假身份(shēnfen)的交易对象及虚假订单、合同;贸易对象的抵赖;--由于计算机系统故障对交易过程和商业信息安全所造成的破坏。第三页,共九十九页。(1)信息的保密性(2)信息的完整性(3)信息的不可否认性(4)交易者身份的真实性,身份认证(5)系统(xìtǒng)的可靠性(6)防御性(7)(ānquán)的概念第四页,共九十九页。(ānquán)--技术对策:网络安全检测设备(防范黑客),智能卡设备,CA认证,安全工具包/软件,数字签名--管理对策:人员管理制度,保密制度,跟踪、审计、稽核制度,网络系统的日常维护制度,病毒防范制度,应急措施(cuòshī)(硬件恢复,数据恢复)第五页,共九十九页。(ānquán)(tōngxìn)安全性的分层返回(fǎnhuí)本节第六页,共九十九页。(jìshù)(或多个)网络间实施网间访问控制的一组组件(zǔjiàn)的集合它满足以下条件:–内部和外部之间的所有网络数据流必须经过防火墙–只有符合安全政策的数据流才能通过防火墙–防火墙自身应对渗透(peneration),共九十九页。防火墙的安全策略有两种:(1)凡是没有被列为允许(yǔnxǔ)访问的服务都是被禁止的。(2)凡是没有被列为禁止访问的服务都是被允许的。第八页,共九十九页。(jìshù)(zhǔjī)模式(dual-homed/multi-homed)屏蔽主机模式屏蔽子网模式第九页,共九十九页。第十页,共九十九页。