第3章 电子商务安全

第三章电子商务安全3.1电子商务安全基本概念3.1.1安全基本概念(1)什么是安全保护企业资产不受未经授权的访问、使用、篡改或破坏。(2)安全风险管理模型(3)计算机安全的分类保密、完整和即需(4)安全策略和综合安全第三章电子商务安全3.1电子商务安全基本概念(2)安全风险管理模型根据安全威胁的影响程度和发生的概率而采取不同行动的风险管理模型。象限一表示如果一种安全威胁发生的概率较高，而控制这种风险的成本很底，那么就采取安全措施完全消除这种威胁。象限二表示对于那些发生概率高而完全防范的成本很大的威胁，合理的措施是尽可能有效预防。象限三表示不用理会发生概率低并且发生后造成的影响很小的安全威胁。象限四提示我们，对于概率低但是影响巨大的威胁，有效的方案是做备份或买保险。第三章电子商务安全3.1电子商务安全基本概念(4)安全策略和综合安全安全策略一般要包含以下内容：(1)认证：谁想访问电子商务网站？(2)访问控制：允许谁登陆电子商务网站并访问哪些部分？(3)保密：谁有权利察看特定的信息？(4)数据完整性：允许谁修改数据，不允许谁修改数据？(5)审计：在何时由何人导致了何事？第三章电子商务安全3.1电子商务安全基本概念3.1.2网络安全概述(1)网络安全的重要性(2)网络攻击的种类：中断、介入、篡改、假造。(3)网络安全隐患:开发性、传输协议、操作系统、信息电子化。第三章电子商务安全3.1电子商务安全基本概念3.1.3EC安全威胁(1)对客户机的安全威胁(2)对通信信道的安全威胁(3)对服务器的安全威胁第三章电子商务安全3.1电子商务安全基本概念3.1.4EC安全的对策(1)完善各项管理制度人员管理制度、保密制度、跟踪审计制度、系统维护制度、病毒防范制度、应急措施(2)技术对策网络安全检测设备防火墙、杀毒软件、数据加密、访问控制等。第三章电子商务安全3.2防火墙概述3.2.1防火墙的基本概念(1)什么是防火墙(2)防火墙的特点(3)防火墙的优点第三章电子商务安全3.2防火墙概述3.2.1防火墙的基本概念(3)防火墙的优点防止易受攻击的服务控制访问网点系统集中安全性增强保密性、强化私有权有关网络使用、滥用的记录和统计第三章电子商务安全3.2防火墙概述3.2.2防火墙的技术(1)网络级防火墙（包过滤型防火墙）(2)应用级网关（又称代理服务器）(3)电路级网关(4)规则检查防火墙第三章电子商务安全3.2防火墙概述3.2.3防火墙的体系结构(1)多宿主机体系结构(2)被屏蔽主机体系结构(3)被屏蔽子网体系结构第三章电子商务安全3.2防火墙概述(2)被屏蔽主机体系结构第三章电子商务安全3.3数据加密技术3.3.1信息加密技术的基本概念(1)基本的加密模型(2)加密技术发展的历史第三章电子商务安全3.3数据加密技术(1)基本的加密模型一般的数据加密模型是采用数学方法对原始信息（明文）进行再组织，使得加密后在网络上公开传输的内容对于非法接收者来说成为无意义的文字（密文），而对于合法的接收者，因为掌握正确的密钥，可以通过解密过程得到原始数据。第三章电子商务安全3.3数据加密技术3.3.2对称密钥加密技术(1)对称密钥加密的含义(2)代表算法：DES、AES、IDEA第三章电子商务安全3.3数据加密技术3.3.3非对称密钥加密技术(1)概念与产生(2)实现信息交换的过程(3)代表性算法的介绍：RSA第三章电子商务安全3.4电子商务认证技术信息认证的目的是保持信息的可信性、完整性和不可抵赖性。安全认证技术主要包括:3.4.1消息摘要3.4.2数字签名3.4.3数字时间戳3.4.4数字信封3.4.5数字证书和CA认证中心第三章电子商务安全3.4电子商务认证技术3.4.5数字证书和CA认证中心(1)数字证书数字证书的组成数字证书的应用第三章电子商务安全3.4电子商务认证技术3.4.5数字证书和CA认证中心(2)CA认证中心认证中心的功能认证中心的分级结构认证中心的安全威胁CA认证中心安全防范措施