电子商务安全面临的问题及解决方法

第2章

电子商务平安面临的问题及解决方法精选ppt第2章信息平安技术2.1电子商务平安面临的主要问题

2.2电子商务平安整体解决方法精选ppt2.1电子商务平安面临的主要问题涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络平安的研究领域2.1.1网络信息平安目标2.1.2网络信息系统中的威胁与对策精选ppt2.1.1网络信息平安目标〔1〕保密性〔Confidentiality〕〔2〕完整性〔Integrity〕〔3〕可用性〔Availability〕〔4〕不可否认性〔Non-Repudiation〕〔5〕可控性〔Controllability〕指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络效劳不中断，即在信息采集、存储、处理、传播和运用过程中保障电子信息的有效性。精选ppt2.1.1网络信息平安目标1.系统平安指网络设备的硬件、操作系统和应用软件的平安：1〕数据库系统出现运行故障时，如何保证系统的平稳切换、交易方资料信息的真实完整和通信数据在确定的空间、时间平安有效。2〕预防计算机病毒的侵害，及时排除潜在的威胁。3〕确保网络系统的平安，防范非法入侵者窃取客户的资料、改变用户的数据和获取他人的机密数据等。精选ppt2.1.1网络信息平安目标2.信息传输平安信息正常传输精选ppt2.1.1网络信息平安目标2.信息传输平安〔1〕截取信息〔攻击系统的可用性〕精选ppt2.1.1网络信息平安目标2.信息传输平安〔2〕窃听信息〔攻击系统的保密性〕精选ppt2.1.1网络信息平安目标2.信息传输平安〔3〕窜改信息〔攻击系统的完整性〕精选ppt2.1.1网络信息平安目标2.信息传输平安〔4〕伪造信息〔攻击系统的真实性〕精选ppt2.1.1网络信息平安目标3.信息存储平安网络中非法用户可以通过猜测用户口令或窃取口令的方法，或设法绕过网络平安认证系统来冒充合法用户，非法查看、下载、修改、删除未授权访问的信息，使用未授权的网络效劳。而信息存储平安就是指如何保证静态存储在联网计算机中的信息不会被未授权的网络用户非法使用精选ppt2.1.1网络信息平安目标4.交易双方身份真实电子商务是贸易双方的商业交易，在无纸化的电子商务中，采用相关技术来鉴别贸易伙伴、确定交易合同或单据的可靠性，预防抵赖行为的发生精选ppt2.1.2网络信息系统中的威胁与对策1.电子商务交易双方〔销售方和消费方〕可能存在的威胁及对策〔1〕对销售方的威胁1〕中央系统平安性破坏2〕竞争者检索商品递送状况3〕客户资料被竞争者得悉4〕被他人假冒而损害公司信誉5〕消费方提交订单后不付款6〕虚假订单7〕获取他人机密精选ppt2.1.2网络信息系统中的威胁与对策1.电子商务交易双方〔销售方和消费方〕可能存在的威胁及对策〔2〕对消费方的威胁1〕虚假订单2〕付款后收不到商品3〕丧失机密性4〕拒绝效劳精选ppt2.1.2网络信息系统中的威胁与对策1.电子商务交易双方〔销售方和消费方〕可能存在的威胁及对策销售方对策：在从事电子商务过程中，要能够鉴别消费方的身份的真实性，确信消费者对商品或效劳付款的能力；同时当消费方收到商品或得到效劳却说没有收到商品或效劳时，销售方能出示有效证据，使用有效的解决机制来解决争端，防止销售方提供的效劳被破坏精选ppt2.1.2网络信息系统中的威胁与对策1.电子商务交易双方〔销售方和消费方〕可能存在的威胁及对策消费方对策：在从事电子商务过程中，要对销售方的身份进行鉴别，以确认要进行交易的对方是合法的；要保证自己的机密信息和个人隐私不被泄漏给非授权人；要采用有效的争议解决机制，一旦消费方为商品付款后没收到商品，或收到错误的商品时，消费方能出示有效的证据，利用争议解决机制来解决争议精选ppt2.1.2网络信息系统中的威胁与对策2.在Internet中可能存在的网络攻击〔1〕效劳器攻击〔applicationdependentattack〕是指对为网络提供某种效劳的效劳器发起的攻击，造成该网络的“拒绝效劳〞，使网络工作不能正常进行〔2〕非效劳器攻击〔applicationindependentattack〕不针对某项具体应用效劳，而是针对网络层等底层协议进行的精选ppt2.1.2网络信息系统中的威胁与对策3.网络平安漏洞与对策〔1〕网络协议平安漏洞〔2〕防火墙平安漏洞〔3〕口令漏洞〔4〕操作系统的平安漏洞〔5〕陷门。一般是在程序或系统设计时插入的一小段程序，用来测试这个模块或将来为程序员提供一些方便所使用的。陷门一旦被有心人士利用，将会带来严重的平安问题。比方，利用陷门可以在程序中建立秘密通道，植入一些隐蔽的病毒程序精选ppt2.1.2网络信息系统中的威胁与对策3.网络平安漏洞与对策对策：主动的了解本系统的计算机硬件与操作系统、网络硬件与网络软件、数据库管理系统、应用软件以及网络通信协议可能存在的平安问题，利用各种软件与测试工具主动检测网络可能存在的各种平安漏洞，并及时提出对策与补救措施精选ppt2.1.2网络信息系统中的威胁与对策4.网络内部威胁与对策网络内部可能存在的威胁有：1〕有意或无意地泄露网络用户或网络管理员的密码或口令2〕绕过防火墙，私自和外部网络连接，造成系统平安漏洞3〕越权查看、修改和删除系统文件、应用程序及数据4〕越权修改网络系统配置，造成网络工作不正常的。精选ppt2.1.2网络信息系统中的威胁与对策4.网络内部威胁与对策对策：一方面可通过管理软件随时监控网络运行状态与用户工作状态，对重要的资源使用状态进行记录和审记；另一方面应指定和不断完善网络使用和管理制度，加强用户培训和管理精选ppt2.1.2网络信息系统中的威胁与对策5.网络病毒及对策6.黑客攻击指涉及阻扰计算机系统正常进行，或利用和通过计算机系统进行犯罪的行为精选ppt2.2电子商务平安整体解决方法电子商务一般是通过Internet网络进行，为了提高电子商务活动的平安性，除了采用先进的网络平安技术外，还必须具备有效的信息平安机制，这就是电子商务平安交易体系.2.2.1电子商务平安体系概述2.2.2电子商务平安解决方法精选ppt2.2.1电子商务平安体系概述该体系包括五个层次系统应用层、平安协议层、平安认证层、加密技术层、网络平安层如下图精选ppt精选ppt2.2.2电子商务平安解决方法加密解密技术加密技术是信息平安技术中的一个重要的组成局部。它可以保护传送的信息平安。但是加密系统不能区分拥有同样加密密钥的用户是合法用户还是攻击者。所以，从某种程度上说，加密本身能提供平安保障，还必须完善加密密钥和系统的一个整体控制精选ppt2.数字签名技术在现实生活里，书信或文件是根据亲笔签名或印章来证明具真实性的，在网络世界里，我们希望产生出能够代表签名者和文件之间关联性的数字代号。通过数字签名技术可以确认当事人的身份，起到了签名或盖章的作用，签字方不能够抵赖。以后我们还会学习到，通过数字签名技术也能够帮助我们鉴别信息自签发后到收到为止是否被篡改正。这就使得他人通过伪造而到达改变信息的内容精选ppt数字时间戳在电子交易中，时间和签名同等重要。数字时间戳技术是数字签名技术一种变种的应用。由DTS〔DigitalTime-Stamp〕效劳机构提供的电子商务平安效劳工程，专门用于证明信息的发送时间精选ppt验证技术验证是在远程通信中获得信任的手段，是平安效劳中最为根本的内容，因为必须通过可靠的验证来进行访问控制，决定谁有权接受或修改信息，增强责任性以及实现不可否认效劳。验证常用的三种根本方式是口令方式、标记方式、人体生物学特征方式精选ppt数字证书技术数字证书就是标志网络用户身份信息的一系列数据，用于证明某一主体〔如个人用户、效劳器等〕的身份以及其公钥的合法性的一种权威性的电子文档。它由权威公正的第三方机构，即CA中心签发，类似于现实生活中的身份证精选ppt防火墙技术防火墙是软件、硬件的结合，在需要保护的网络同可能带来平安威胁的互联网或其他网络之间建立一层保护，防火墙是边界平安产品，防火墙内的网络叫可信网络；以外的网络叫不可信网络。经过合理设置的防火墙是一种必需的平安设备。防火墙对于以下几个方面不能起到“防火〞的作用：不能阻止攻击者使用一个允许的连接攻击；不能保证不受内部用户的攻击。精选ppt智能卡技术人们利用智能卡〔即你所拥有的〕来降低攻击者猜出密码的风险。但是智能卡也有其漏洞，即不能防止对系统漏洞进行攻击，而且本钱问题也成为制约其开展的关键的因素精选ppt防病毒技术防病毒软件如果设置合理，那么可以降低系统遭受恶意攻击的时机。不过，防病毒只能保护系统免受恶意程序攻击，却不能防止使用合法程序访问系统的攻击者的攻击。同时也不能防护一些用户对不应该访问的文件进行访问的越权攻击。精选ppt入侵检测技术入侵检测是对防火墙的一个合理补充，帮助系统对付网络攻击，扩展管理员的平安管理能力和范围，提高信息平安根底结构的完整性。但是没有哪种入侵检测系统是