ImageVerifierCode 换一换
格式:PPT , 页数:44 ,大小:747.04KB ,
文档编号:4847636      下载积分:25 文币
快捷下载
登录下载
邮箱/手机:
温馨提示:
系统将以此处填写的邮箱或者手机号生成账号和密码,方便再次下载。 如填写123,账号和密码都是123。
支付方式: 支付宝    微信支付   
验证码:   换一换

优惠套餐
 

温馨提示:若手机下载失败,请复制以下地址【https://www.163wenku.com/d-4847636.html】到电脑浏览器->登陆(账号密码均为手机号或邮箱;不要扫码登陆)->重新下载(不再收费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录  
下载须知

1: 试题类文档的标题没说有答案,则无答案;主观题也可能无答案。PPT的音视频可能无法播放。 请谨慎下单,一旦售出,概不退换。
2: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
3: 本文为用户(晟晟文业)主动上传,所有收益归该用户。163文库仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

1,本文(电子商务安全2-讲义课件.ppt)为本站会员(晟晟文业)主动上传,163文库仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。
2,用户下载本文档,所消耗的文币(积分)将全额增加到上传者的账号。
3, 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(发送邮件至3464097650@qq.com或直接QQ联系客服),我们立即给予删除!

电子商务安全2-讲义课件.ppt

1、电子商务安全电子商务安全 学学 习习 目目 标标 1.了解电子商务的主要安全威胁了解电子商务的主要安全威胁。2.了解电子商务对安全的基本要求。了解电子商务对安全的基本要求。3.了解电子商务的安全体系。了解电子商务的安全体系。4.熟悉电子商务常用的安全技术。熟悉电子商务常用的安全技术。编辑课件20072007初中国互联网安全大事件初中国互联网安全大事件 -“Nimaya-“Nimaya(熊猫烧香)(熊猫烧香)”编辑课件1.1.熊猫烧香病毒会感染计算机上的熊猫烧香病毒会感染计算机上的EXEEXE可执行文件,被该可执行文件,被该病毒感染的文件图标会变成一只熊猫手捧三炷香的样子。病毒感染的文件图标会变

2、成一只熊猫手捧三炷香的样子。编辑课件2.2.打开打开“我的电脑我的电脑”,用鼠标右键点击,用鼠标右键点击“C C盘盘”、“D D盘盘”等图标,在弹出的菜单中会出现名为等图标,在弹出的菜单中会出现名为“Auto”Auto”的的项目。项目。编辑课件3.3.用一些辅助工具,如用一些辅助工具,如WinRARWinRAR等,可以看到根目录下有等,可以看到根目录下有名为名为“setup.exe”setup.exe”和和“autorun.inf”autorun.inf”的文件,其中的文件,其中“setup.exe”setup.exe”的图标为的图标为“熊猫烧香熊猫烧香”。编辑课件编辑课件编辑课件第一节第一节

3、 电子商务的安全问题电子商务的安全问题 电子商务的主要安全问题表现电子商务的主要安全问题表现 系统中断系统中断(Interruption)窃取信息窃取信息(Interception)篡改信息篡改信息(Modification)伪造信息伪造信息(Fabrication)交易抵赖交易抵赖(The transaction denies)编辑课件电子商务安全要求电子商务安全要求n系统的可靠性系统的可靠性n信息的保密性信息的保密性n信息的完整性信息的完整性n交易者身份的真实性交易者身份的真实性n不可抵赖性不可抵赖性编辑课件系统的可靠性系统的可靠性 防止计算机系统出防止计算机系统出现失效、程序错误、传现失

4、效、程序错误、传输错误、自然灾害等引输错误、自然灾害等引起的计算机信息失误或起的计算机信息失误或者失效。者失效。编辑课件 信息在传输过程中信息在传输过程中 不被他人窃取。不被他人窃取。系统的保密性系统的保密性编辑课件 信息在存储和传输信息在存储和传输的过程中不被非法篡改的过程中不被非法篡改和破坏。发送和接收的和破坏。发送和接收的信息前后一致。信息前后一致。系统的完整性系统的完整性编辑课件 交易双方身份真实交易双方身份真实,而不是假冒的。而不是假冒的。交易者身份的真实性交易者身份的真实性编辑课件 不可否认性不可否认性 信息的发送方不能信息的发送方不能 否认自己发送的信息;否认自己发送的信息;信息

5、的接收方也不能信息的接收方也不能 够否认自己接收的信够否认自己接收的信 息。息。电子商务安全体系电子商务安全体系信息技术系统信息技术系统商业组织系统商业组织系统安全保护措施的制定需基于电子商务安全保护措施的制定需基于电子商务“复合型复合型”的性质的性质n技技 术术 保保 障障n制制 度度 管管 理理n法法 律律 控控 制制n道道 德德 规规 范范编辑课件第二节第二节 电子商务的安全技术电子商务的安全技术n病毒防范技术病毒防范技术n身份识别技术身份识别技术n防火墙技术防火墙技术n虚拟专用网技术虚拟专用网技术n密码技术密码技术n认证技术认证技术编辑课件 病病 毒毒 防防 范范 技技 术术编辑课件

6、病病 毒毒 防防 范范 技技 术术 安全软件相关术语介绍:安全软件相关术语介绍:(1)杀毒软件:杀毒软件:也称反病毒软件或防毒软件,是也称反病毒软件或防毒软件,是用于消除电脑病毒、特洛伊木马和恶意软件的一用于消除电脑病毒、特洛伊木马和恶意软件的一类软件,通常具有监控识别、病毒扫描、病毒清类软件,通常具有监控识别、病毒扫描、病毒清除和自动升级等功能。除和自动升级等功能。(2)防火墙软件:防火墙软件:是一个位于计算机和它所连接的是一个位于计算机和它所连接的网络之间的软件。该软件会依照特定规则,允许网络之间的软件。该软件会依照特定规则,允许或限制数据通过,协助确保信息安全。或限制数据通过,协助确保信

7、息安全。(3)安全辅助软件:安全辅助软件:通常是指具有清除流氓软件、通常是指具有清除流氓软件、木马、插件、广告程序、系统漏洞修复等功能的木马、插件、广告程序、系统漏洞修复等功能的软件。软件。(4)网上在线查杀毒软件:网上在线查杀毒软件:无需安装杀毒软件到本无需安装杀毒软件到本地计算机,通过在线使用对本地计算机进行查杀地计算机,通过在线使用对本地计算机进行查杀毒工作。毒工作。编辑课件n杀毒软件品牌:杀毒软件品牌:瑞星、卡巴斯基、金山、瑞星、卡巴斯基、金山、360360、江民、诺顿、江民、诺顿、ESET Nod32ESET Nod32n防火墙软件品牌:防火墙软件品牌:瑞星、瑞星、360360、微软

8、、微软XPXP、金山、金山、天网、诺顿、卡巴斯基、江民天网、诺顿、卡巴斯基、江民n安全辅助软件品牌:安全辅助软件品牌:360360安全卫士、瑞星卡卡、安全卫士、瑞星卡卡、超级兔子、木马清除专家、超级兔子、木马清除专家、QQQQ医生、医生、WindowsWindows优优化大师化大师编辑课件编辑课件什么是病毒?什么是病毒?病毒病毒 :以自我复制为明确目的编写:以自我复制为明确目的编写的代码。病毒附着于宿主程序,然后的代码。病毒附着于宿主程序,然后试图在计算机之间传播。试图在计算机之间传播。在没有人员在没有人员操作的情况下,病毒不会传播。必须操作的情况下,病毒不会传播。必须通过某个人共享文件和发送

9、电子邮件通过某个人共享文件和发送电子邮件来将它一起移来将它一起移动,动,它可能损坏硬件、它可能损坏硬件、软件和信息。软件和信息。编辑课件什么是特洛伊木马?什么是特洛伊木马?特洛伊木马(简称木马特洛伊木马(简称木马),英文叫做,英文叫做“Trojan horse”Trojan horse”,其名称取自希腊,其名称取自希腊神话的特洛伊木马记。它是一种基于神话的特洛伊木马记。它是一种基于远程控制的黑客工具,具有隐蔽性和远程控制的黑客工具,具有隐蔽性和非授权性的特点。非授权性的特点。编辑课件什么是蠕虫?什么是蠕虫?蠕虫蠕虫 (n.)(n.):病毒的子类。通常,:病毒的子类。通常,蠕虫传播无需用户操作,

10、并可蠕虫传播无需用户操作,并可通过网络分发它自己的完整副通过网络分发它自己的完整副本(可能有改动)。蠕虫会消本(可能有改动)。蠕虫会消耗内存或网络带宽,从而可能耗内存或网络带宽,从而可能导致计算机崩溃。导致计算机崩溃。身身 份份 识识 别别 技技 术术 防防 火火 墙墙 技技 术术1 1、什么是防火墙(、什么是防火墙(firewallfirewall)?)?是加强因特网与内部网之间安全防范的一是加强因特网与内部网之间安全防范的一个或一组软件和硬件系统。个或一组软件和硬件系统。ServerInternet内部网防火墙防火墙2 2、防火墙的功能、防火墙的功能编辑课件3 3、防火墙的工作原理防火墙的

11、工作原理 (两个逻辑关系)(两个逻辑关系)“凡是未被允许的就是禁止的凡是未被允许的就是禁止的”防火墙封锁所有信息流,然后对希望提供防火墙封锁所有信息流,然后对希望提供的服务逐项开放。这种方法可以创造十分安全的服务逐项开放。这种方法可以创造十分安全的环境,但用户使用的方便性、服务范围受到的环境,但用户使用的方便性、服务范围受到限制。限制。“凡是未被禁止的就是允许的凡是未被禁止的就是允许的”防火墙转发所有信息流,然后逐项屏蔽防火墙转发所有信息流,然后逐项屏蔽有害的服务。这种方法构成了更为灵活的应有害的服务。这种方法构成了更为灵活的应用环境,可为用户提供更多的服务。但在日用环境,可为用户提供更多的服

12、务。但在日益增多的网络服务面前,网管人员的疲于奔益增多的网络服务面前,网管人员的疲于奔命可能很难提供可靠的安全防护。命可能很难提供可靠的安全防护。编辑课件4 4、防火墙的主要实现技术防火墙的主要实现技术数据包过滤技术数据包过滤技术代理服务技术代理服务技术编辑课件n数据包过滤(也称分组过滤)技术数据包过滤(也称分组过滤)技术是在网络层对是在网络层对数据包中的数据包中的IPIP地址过滤。如果防火墙设定某一地址过滤。如果防火墙设定某一IPIP地址不适宜访问的话,从这个地址来的所有信息地址不适宜访问的话,从这个地址来的所有信息都会被防火墙屏蔽掉。都会被防火墙屏蔽掉。应用层网络层物理层内部网外部网编辑课

13、件ServerInternet内部网屏蔽路由器屏蔽路由器编辑课件n优点优点便是对用户透明,不要求客户机和服务器便是对用户透明,不要求客户机和服务器作任何修改,处理速度快而且易于维护。作任何修改,处理速度快而且易于维护。n缺点缺点仅仅依靠特定的逻辑判定是否允许数据包仅仅依靠特定的逻辑判定是否允许数据包通过。一旦满足逻辑,则防火墙内外的计算机通过。一旦满足逻辑,则防火墙内外的计算机系统建立直接连接,防火墙外部的用户便有可系统建立直接连接,防火墙外部的用户便有可能直接了解防火墙内部的网络结构和允许状态,能直接了解防火墙内部的网络结构和允许状态,这可能导致非法访问和攻击。这可能导致非法访问和攻击。常用

14、的攻击方法:常用的攻击方法:IPIP地址欺骗地址欺骗编辑课件n代理服务代理服务是针对数据包过滤技术存在的不足而引是针对数据包过滤技术存在的不足而引入的入的新型防火墙技术新型防火墙技术。代理服务不像前一种技术在通过验证后内外代理服务不像前一种技术在通过验证后内外的计算机直接连接通信,而是在内部与外部的系的计算机直接连接通信,而是在内部与外部的系统之间加一层服务器,用该服务器来做中间代理统之间加一层服务器,用该服务器来做中间代理功能。由于代理访问的中间作用,攻击的也只是功能。由于代理访问的中间作用,攻击的也只是代理服务器,而不会是网络内部的系统资源。代理服务器,而不会是网络内部的系统资源。客户防火

15、墙代理服务器请求转发应答请求转发应答编辑课件ServerInternet内部网代理服务代理服务编辑课件4 4、防火墙的类型防火墙的类型l包过滤型防火墙包过滤型防火墙l双宿网关防火墙双宿网关防火墙l屏蔽主机防火墙屏蔽主机防火墙l屏蔽子网防火墙屏蔽子网防火墙编辑课件包过滤型防火墙包过滤型防火墙 过滤路由器过滤路由器 内部网络内部网络Internetl包过滤型防火墙包过滤型防火墙往往往往可以用一台过滤路由可以用一台过滤路由器来实现,对所接收器来实现,对所接收的每个数据包做允许的每个数据包做允许或拒绝的处理。或拒绝的处理。l包过滤路由器型防火包过滤路由器型防火墙的墙的优点:优点:处理包的处理包的速度要

16、比代理服务器速度要比代理服务器快;快;l包过滤路由器型防火包过滤路由器型防火墙的墙的缺点:缺点:防火墙的防火墙的维护比较困难等维护比较困难等编辑课件双宿网关防火墙双宿网关防火墙n双宿网关双宿网关是一种拥有是一种拥有两个连接到不同网络两个连接到不同网络上的网络接口的防火上的网络接口的防火墙。两个网络之间的墙。两个网络之间的通信可通过应用层数通信可通过应用层数据共享或应用层代理据共享或应用层代理服务来完成。服务来完成。n为了保证内部网的安为了保证内部网的安全,全,双宿网关主机双宿网关主机具具有强大的有强大的身份认证系身份认证系统统,可以阻挡来自外,可以阻挡来自外部不可信网络的非法部不可信网络的非法

17、登录。登录。网关网关代理代理 服务器服务器网关网关Internet 内部网络内部网络编辑课件Internet内部网内部网防火墙防火墙双宿网关主机双宿网关主机双宿网关主机体系结构双宿网关主机体系结构 编辑课件屏蔽主机防火墙屏蔽主机防火墙屏蔽主机防火墙屏蔽主机防火墙强迫所有的外部强迫所有的外部主机与一个主机与一个堡垒堡垒主机主机相连接,而相连接,而不让它们直接与不让它们直接与内部主机相连。内部主机相连。屏蔽主机防火墙屏蔽主机防火墙由过滤路由器和由过滤路由器和堡垒主机组成。堡垒主机组成。这个防火墙系统这个防火墙系统提供的安全等级提供的安全等级比包过滤防火墙比包过滤防火墙系统要高。系统要高。过滤路由器

18、过滤路由器 堡垒主机堡垒主机Internet 内部网络内部网络编辑课件Internet防火墙防火墙路由器路由器内部网内部网堡垒主机堡垒主机屏蔽主机体系结构屏蔽主机体系结构 编辑课件屏蔽子网防火墙屏蔽子网防火墙外部过滤外部过滤路由器路由器 堡垒主机堡垒主机Internet 内部网络内部网络n 屏蔽子网防火墙屏蔽子网防火墙系系统用了统用了两个包过滤两个包过滤路由器路由器和和一个堡垒一个堡垒主机主机。这个防火墙。这个防火墙系统建立的是最安系统建立的是最安全的防火墙系统,全的防火墙系统,通过添加通过添加周边网络周边网络把内部网更进一步把内部网更进一步的与外部网分开,的与外部网分开,周边网络会在入侵周边

19、网络会在入侵者与内部网之间提者与内部网之间提供一个附加的保护供一个附加的保护层,相当一个双保层,相当一个双保险险。内部过滤内部过滤路由器路由器编辑课件Internet周边网络周边网络外部路由器外部路由器内部路由器内部路由器堡垒主机堡垒主机防火墙防火墙屏蔽子网体系结构屏蔽子网体系结构 编辑课件防火墙的局限性:防火墙的局限性:(1 1)防火墙无法防范内部用户的攻击)防火墙无法防范内部用户的攻击(2 2)防火墙无法防范不通过它的连接)防火墙无法防范不通过它的连接(3 3)防火墙很难防范病毒)防火墙很难防范病毒(4 4)防火墙不能防备新的网络安全问)防火墙不能防备新的网络安全问题题(5 5)防火墙不能防止数据驱动式攻击)防火墙不能防止数据驱动式攻击

侵权处理QQ:3464097650--上传资料QQ:3464097650

【声明】本站为“文档C2C交易模式”,即用户上传的文档直接卖给(下载)用户,本站只是网络空间服务平台,本站所有原创文档下载所得归上传人所有,如您发现上传作品侵犯了您的版权,请立刻联系我们并提供证据,我们将在3个工作日内予以改正。


163文库-Www.163Wenku.Com |网站地图|