电子商务安全
- 格式:pptx
- 大小:5.42 MB
- 文档页数:31


1●1黑客常用的攻击手段
第一类是信息收集型攻击,主要采用刺探、扫描和监听技术。包括 地址扫描:运用ping、端口扫描、体系结构探测、DNS域名转换、LDAP服务(轻量目录访问协议LDAP)、伪造电子邮件。
第二类是利用型攻击,利用操作系统、网络服务协议、系统软件、数据库的漏洞进行攻击。包括口令猜测、特洛伊木马、缓冲区溢出。
第三类是拒绝服务攻击,拒绝服务目的在于使系统瘫痪,最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务的响应。包括死亡之ping、泪滴(teardrop) 、UDP洪水、电子邮件炸弹。
2电子商务安全要素 7个
真实性、保密性、完整性、不可否认性、可靠性、及时性、不可拒绝性
3电子商务安全措施
1.保证交易双方身份的真实性:常用技术是身份认证,依赖于认证中心发放的数字证书。2.保证信息的机密性:常用加密和解密技术,安全性依赖于算法种类和密钥长度。3.保证信息的完整性:常用散列函数实现,4.保证信息的真实性、不可否认性:常用数字签名技术,5.保证信息存储、传输的安全性:规范管理、建立日志、加密存储、数据备份和恢复。
4电子商务安全问题分类
从技术上看,电子商务安全主要包括:网络安全技术、信息加密技术、公钥基础设施、电子安全交易协议网络安全和数据库安全是最重要的。
从整体上电子商务安全可分为两大部分,计算机网络安全和电子商务交易安全。
5电子商务安全问题
电子商务的交易特征所带来的安全问题,即网络安全。
安全技术、人员和设备管理、法律法规等安全问题。
安全问题是制约电子商务发展的关键问题。
6目前存在的主要安全问题 4类
黑客恶意攻击、软件的漏洞和后门、网络协议的安全漏洞、计算机病毒的攻击
7设备的安全问题
一是:物理实体的安全:1设备的功能失常2意外原因3由电磁泄漏引起的信息失密4搭线窃听。
二是:自然灾害的威胁。
8电子商务安全技术
信息加密技术、认证技术、数字签名、防火墙技术、虚拟专用网、身份认证、数字时间戳
桂林工学院南宁分院
经济管理系教案首页
授课
章节 第4章:电子商务安全
4.1电子商务安全需求
4.2电子商务的商务安全
授课
日期 2008年5月19日 授课班级 06市场营销(1、2、3)班
教
学
目
的 通过本章学习,了解电子商务系统目前存在的安全威胁,认清电子商务的安全性要求,掌握电子商务的安全体系的方法。
教学
重点 (1) 电子商务系统的安全威胁。
(2) 电子商务的安全性要求和安全体系。
教学
难点 如何掌握各种安全防范技术的方法。
教
学
提
纲 点名:重点点经常不来上课的 (5分钟)
4.1 电子商务系统的安全要求(教师讲课30分钟)
4.1.1 电子商务系统的安全威胁
4.1.2 电子商务的安全性要求
4.1.3 电子商务的安全体系
4.2电子商务的商务安全 (教师讲课20分钟)
(教师讲课20分钟)
上网演示 (10分钟)
时间分配
课
后
小
结
推荐书目 《电子商务概论》方真、张明明,大连理工大学出版社,2003.8。
《电子商务法律规范》梅绍祖,清华大学出版社。
《网络营销》曲学军主编,大连理工大学出版社。
《网络安全》薛伟主编,东北财经大学出版社。
《电子商务与物流》梅绍祖,人民邮电出版社。
《电子商务概论》陈月波,清华大学出版社
《电子商务概论》桂海进,中国商业出版社
《实用电子商务概论》赵林度,人民邮电出版社 4.1 电子商务安全要求
4.1.1 电子商务安全的表象
随着经济信息化进程的加快,计算机网络上的破坏活动也随之猖獗起来,已对经济秩序、经济建设、国家信息安全构成严重威胁。
在信息经济的发展过程中,我们越来越依赖于网络。 消费者对网上交易的网络安全缺乏信心,使得越来越多消费者不愿在网上购物。
用最新的电子商务安全方面的案例,见另外一个网络安全文件夹。
《电子商务安全》教案
工商管理学院
(电子商务专业)
任课教师:
授课班级:
课程学分: 2
总学时数: 32
周学时数: 2
上课周次: 16
I 教学进度计划
章 节 计划课时 教学手段 教学环境
第一章 共2节 4 CAI 课堂教学
第二章 共2节 4 CAI 课堂教学
第三章 共4节 8 CAI 课堂教学
第四章 共3节 6 CAI 课堂教学
第五章 共1节 2 CAI 课堂教学
第六章 共4节 8 CAI 课堂教学
总 计 32
II 目 录
第一章 电子商务安全导论……………………………………
第二章 电子商务安全管理……………………………………
第三章 信息安全技术…………………………………………
第四章 数字证书………………………………………………
第五章 公钥基础设施PKI……………………………………
第六章 Internet安全…………………………………………
III 1
第一章 电子商务安全 第一节 电子商务面临安全问题
第二节 电子商务系统安全构成
课 时 2学时 教学方法 讲授、启发式 进 程 第1次课
教学目的 1.理解电子商务面临的安全问题
2.掌握电子商务系统的安全需求
重 点 电子商务系统的安全需求
难 点 电子商务系统的安全需求
实施步骤:
一、组织教学、熟悉学生情况(5ˊ)
二、课程简介、前期知识储备要求(10ˊ)
三、进入本次课讲授内容(包括课堂练习)(80ˊ)
四、小结巩固(重申教学目的、重点、难点)(5ˊ)
讲授内容:
第一章 电子商务安全导论
第一节 电子商务面临的安全问题
一、安全问题的提出
引入当前的最新案例
二、电子商务的安全问题
1.信息的安全问题
主要来自以下几个方面:
随着信息技术在贸易和商业领域的广泛应用,利用计算机技术、网络通信技术和因特网实现商务活动的国际化、信息化和无纸化,已成为各 国商务发展的一大趋势。电子商务正是为了适应这种以全球为市场的的变化而出现的和发展起来的,它是当今社会发展最快的领域之一,同时也为全球的经济发展带来新的增长点。电子商务正在改变着人们的生活以及整个社会的发展进程,贸易网络将引起人们对管理模式、工作和生活方式,乃至经营管理思维方式等等的综合革新。对贸易和商业领域来说,电子商务的发展正在改变着传统的贸易方式,缩减交易程序,提高办事效率。现在,许多网站都提供有“商城”,供网民在网上购物。可以说,电子商务应用将越来越普及。然而,随着internet逐渐发展成为电子商务的最佳载体,互联网具有充分开放,不设防护的特点使加强电子商务的安全问题日益紧迫,只有在全球范围建立一套人们能充分信任的安全保障制度,确保信息的真实性、可靠性和保密性,才能够打消人们的顾虑,放心的参与电子商务。否则,电子商务的发展将失去其支撑点。
要加强电子商务的安全,需要企业本身采取更为严格的管理措施,需要国家建立健全法律制度,更需要有科学的先进的安全技术。
在电子商务的交易中,经济信息、资金都要通过网络传输,交易双方的身份也需要认证,因此,电子商务的安全性主要是网络平台的安全和交易信息的安全。而网络平台的安全是指网络操作系统对抗网络攻击、病毒,使网络系统连续稳定的运行。常用的保护措施有防火墙技术、网络入侵检测技术、网络防毒技术。交易信息的安全是指保护交易双方的不被破坏、不泄密,和交易双方身份的确认。可以用数据加密、数字签名、数字证书、ssl 、set安全协议等技术来保护。
在这里我想重点谈谈防火墙技术和数据加密技术。
一、防火墙技术。
防火墙就是在网络边界上建立相应的网络通信监控系统,用来保障计算机网络的安全,它是一种控制技术,既可以是一种软件产品,又可以制作或嵌入到某种硬件产品中。从逻辑上讲,防火墙是起分隔、限制、分析的作用。实际上,防火墙是加强intranet (内部网)之间安全防御的一个或一组系统,它由一组硬件设备(包括路由器、服务器)及相应软件构成。所有来自internet的传输信息或你发出的信息都必须经过防火墙。这样,防火墙就起到了保护诸如电子邮件、文件传输、远程登录、在特定的系统间进行信息交换等安全的作用。防火墙是网络安全策略的有机组成部分,它通过控制和监测网络之间的信息交换和访问行为来实现对网络安全的有效管理。从总体上看,防火墙应该具有以下五大基本功能:(1)过滤进、出网络的数据;(2)管理进、出网络的访问行为;(3)封堵某些禁止行为;(4)记录通过防火墙的信息内容和活动;(5)对网络攻击进行检测和告警。