《(中职)电子商务技术与安全第2章教学课件.ppt》由会员分享,可在线阅读,更多相关《(中职)电子商务技术与安全第2章教学课件.ppt(18页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、(中职)电子商务技术与安全第2章ppt课件第第2 2章章电子商子商务安全知安全知识 2第第2 2章章电子商务安全知识电子商务安全知识电子商务安全知识电子商务安全知识2-1 电子商子商务的安全的安全问题 2-2 电子商子商务安全的构成与需求安全的构成与需求 2-3 电子商子商务安全安全现状状 2-4 电子商子商务安全防治措施安全防治措施 2-5 电子商子商务安全体系与安全技安全体系与安全技术2-6 实例分析例分析 32-12-1 电子商务的安全问题电子商务的安全问题电子商务的安全问题电子商务的安全问题2-1-1 漏洞漏洞 2009年到2016年漏洞公布数量(单位:个)如下图所示。42-1 电子商
2、务的安全问题电子商务的安全问题 漏洞主要包括:网络软件漏洞、网络协议的安全漏洞 2-1-2 病毒病毒 利用灰鸽子、熊猫烧香等病毒,可以远程控制被感染主机,操作其上文件,记录键盘操作,用户的QQ号、网络游戏账号、网上银行账号 等。52-1 电子商务的安全问题电子商务的安全问题2-1-3 黑客攻黑客攻击 黑客攻击是计算机面临的最大的威胁,我国境内被篡改网站按类型分布如下图示。62-1 电子商务的安全问题电子商务的安全问题2-1-4 网网络仿冒仿冒 网络仿冒又称网络欺诈、仿冒邮件或者钓鱼攻击等,是黑客使用欺诈邮件和虚假网页设计来诱骗收件人提供信用卡账号、用户名、密码、社会福利号码等,随后利用骗得的账
3、号和密码窃取受骗者金钱。72-1 电子商务的安全问题电子商务的安全问题2-1-5 活活动代代码或者移或者移动代代码活动代码或者移动代码是对被“推入”到客户端执行的代码的统称。几种不同种类活动代码的潜在弱点:cookie、脚本、活动代码、根据类型自动执行82-2 电子商务安全的构成与需求电子商务安全的构成与需求 2-2-1电子商子商务系系统安全的构成安全的构成 主要包括三部分:系统实体安全、信息安全和运行安全。具体信息如下图所示。电子商务系统安全实体安全环境安全设备安全媒体安全运行安全风险分析审计跟踪踪备份与恢复应急信息安全操作系统安全数据库安全网络安全病毒防护访问控制加密鉴别92-2 电子商务
4、安全的构成与需求电子商务安全的构成与需求 2-2-2 电子商子商务安全的威安全的威胁 电子商务发展过程中,常见的威胁如下图所示。伪装软件漏洞信息泄密信息丢失、篡改、销毁黑客攻击计算机病毒搭线窃听网络102-2 电子商务安全的构成与需求电子商务安全的构成与需求 2-2-3 电子商子商务安全的需求安全的需求 保密性、完整性、认证性、不可否认性、不可拒绝性、访问控制性112-3电子商务安全现状电子商务安全现状 2-3-1 法律法法律法规建建设 1、电脑犯罪立法 2、有关计算机安全的法律法规 3、有关保护个人隐私的法律法规 4、有关网络知识产权保护的法律法规 5、有关电子合同的法律法规 122-3电子
5、商务安全现状电子商务安全现状 2-3-2 理理论研究和技研究和技术开开发 这方面的成果主要体现在保密性的加密算法里、提供完整性和不可否认性的数字签名、认证性领域、防火墙和授权服务器等。132-4电子商务安全防治措施电子商务安全防治措施2-4-1 技技术措施措施 电子商务安全防治所用到的技术措施主要包括:网络安全检测设备、访问设备、防火墙、浏览器/服务器软件、证书、商业软件、安全工具包软件、保护传输线路安全、防入侵措施、数据加密、访问控制、鉴别机制、路由选择机制、通信流控制、数据完整性、端口保护和安全检测、审查、跟踪等措施。142-4电子商务安全防治措施电子商务安全防治措施2-4-2 管理措施管
6、理措施 主要的管理措施主要有:人员管理制度、保密制度、跟踪、审计、稽核制度、网络系统的日常维护制度、数据备份制度、病毒防范制度、应急措施等。152-5 电子商务安全体系与安全技术电子商务安全体系与安全技术 2-5-1电子商子商务安全体系安全体系结构构 电子商务的安全体系结构如下图所示。有效性保密性完整性电子商务应用系统支付业务系统、非支付业务系统交易协议层SET协议、SSL协议、S-HTTP协议安全认证层CA认证、数字证书、数字签名、数字信封等网络服务层防火墙、加密、漏洞扫描、入侵检测、反病毒、安全审计等加密技术层对称加密技术(DES和AES等)、非对称加密技术(RSA和ECC等)、哈希函数技术(SHA-1和MD5等)不可否认性162-5 电子商务安全体系与安全技术电子商务安全体系与安全技术 2-5-2 电子商子商务安全技安全技术 电子商务安全技术主要包括:网络安全、交易安全。计算机网络安全采用的主要安全技术有防火墙技术、加密技术、漏洞扫描技术、入侵行为检测技术、反病毒技术和安全审计技术等。加密技术层、安全认证层和交易协议层一起构成电子商务交易安全。172-6 实例分析2-6-1 网络钓鱼案例典型案例;“钓鱼”攻击的主要目标及攻击过程;常见“钓鱼”攻击;“钓鱼”攻击的防范。2-6-2 客户机安全案例客户机在网络中面临的安全问题和防范措施2-6-3 电子商务系统安全结构案例18