網(wǎng)絡(luò)安全問題_第1頁
網(wǎng)絡(luò)安全問題_第2頁
網(wǎng)絡(luò)安全問題_第3頁
網(wǎng)絡(luò)安全問題_第4頁
網(wǎng)絡(luò)安全問題_第5頁
已閱讀5頁,還剩2頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、、電子商務(wù)安全問題,(此表為網(wǎng)民中網(wǎng)絡(luò)安全問題發(fā)生的比率)安全問題比例電腦感染病毒90. 8%賬號(hào)/個(gè)人信息被盜、被改44. 8%網(wǎng)上遭到黑客攻擊26. 7%被仿冒網(wǎng)站欺騙23. 9%都沒有碰到過2. 5%其他1.2%二、網(wǎng)絡(luò)安全企業(yè)公司成立時(shí)間總部賽門鐵克(symantec)1982美國趨勢(shì)科技(trendmicro)1988美國卡巴斯基(kasperskylab )1997俄羅斯比特梵德(bitdefender)2001羅馬尼亞金山1989深圳江民科技1996北京瑞星1997北京二、電子商務(wù)安全隱患及防范措施問題措施數(shù)據(jù)被非法截獲、讀取或者修改數(shù)據(jù)加密冒名頂替和否認(rèn)行為數(shù)字簽名、加密、認(rèn)證

2、等一個(gè)網(wǎng)絡(luò)的用戶未經(jīng)授權(quán)訪問了另一個(gè)網(wǎng)絡(luò)防火墻計(jì)算機(jī)病毒計(jì)算機(jī)防范措施黑客惡意攻擊黑客攻擊防范措施三、電子商務(wù)安全不單是技術(shù)問題1)、機(jī)構(gòu)與管理2)、法律與法規(guī)3)、技術(shù)與維護(hù)四、計(jì)算機(jī)系統(tǒng)的網(wǎng)絡(luò)安全問題1物理實(shí)體的安全(硬件安全)設(shè)備的功能失常 電源故障 rtr于電磁泄漏引起的信息失密搭線竊聽2、自然災(zāi)害的威脅各種自然災(zāi)害、風(fēng)暴、泥石流、建筑物破壞、火災(zāi)、水災(zāi)、空氣污染等對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)都構(gòu)成強(qiáng)人的威脅。ay黑客的惡意攻擊所謂黑客,現(xiàn)在一般泛指計(jì)算機(jī)信息系統(tǒng)的非法入侵者。主動(dòng)攻擊:它以各種方式有選擇地破壞信息的有效性和完整性;被動(dòng)攻擊:它是在不影響網(wǎng)絡(luò)正常工作的情況下,進(jìn)行截獲、竊取、破譯以

3、獲得重要機(jī)密信息。4、軟件的漏洞和“后門5、網(wǎng)絡(luò)協(xié)議的安全漏洞6計(jì)算機(jī)病毒的攻擊五、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全管理制度1、保密制度絕密級(jí):不在因特網(wǎng)上公開,只限高層管理人員掌握;機(jī)密級(jí):只限公司屮層管理人員以上使用;秘密級(jí):在因特網(wǎng)上公開,供消費(fèi)者瀏覽,但必須有保護(hù)程序防止黑客侵入;2、網(wǎng)絡(luò)系統(tǒng)的日常維護(hù)硬件的日常管理和維護(hù)軟件的日常管理和維護(hù) 數(shù)據(jù)備份制度 用戶管理3、病毒防范制度安裝防病毒軟件不打開陌生電子郵件a認(rèn)真執(zhí)行病毒定期清理制度控制權(quán)限高度警惕網(wǎng)絡(luò)陷阱六電子商務(wù)交易安全措施1. 賣方面臨的問題(1)中央系統(tǒng)安全性被破壞競(jìng)爭(zhēng)對(duì)手檢索商品遞送狀況被他人假冒而損害公司的信譽(yù)買方提交訂單后不付款

4、有人惡意從賣方獲取他人的機(jī)密數(shù)據(jù)2. 買方面臨的問題付款后不能收到商品機(jī)密性喪失拒絕服務(wù)3. 信息傳輸問題冒名偷竊(2) 篡改數(shù)據(jù)(3) 信息丟失(4) 信息傳遞過程中的破壞虛假信息4. 信用問題來自買方的信用問題來自賣方的信用風(fēng)險(xiǎn)(3)買賣雙方都存在抵賴的情況七電子商務(wù)交易的安全控制要求1、交易者身份的可認(rèn)證性(數(shù)字簽名和數(shù)字證書)(1)在雙方進(jìn)行交易前,首先要能確認(rèn)對(duì)方的身份,要 求交易雙方的身份不能被假冒或偽裝。(2)電子商務(wù)系統(tǒng)應(yīng)該提供交易雙方進(jìn)行身份鑒別的 機(jī)制。一般可以通過數(shù)字簽名和數(shù)字證書相結(jié)合的方式 實(shí)現(xiàn)用戶身份的驗(yàn)證,證實(shí)交易雙方都是他們所聲稱的 那個(gè)人。2、信息的保密性(加密)要對(duì)敏感重要的商業(yè)信息或個(gè)人信息進(jìn)行加密,即使別 人截獲或竊取了數(shù)據(jù),也無法識(shí)別信息的真實(shí)內(nèi)容,這樣就可以 使商業(yè)機(jī)密或有價(jià)值的個(gè)人信息難以被泄露。3、信息的完整性(數(shù)字簽名)傳輸:接收方收到的信息和發(fā)送方發(fā)送的信息完全一致。存儲(chǔ):防止被非法篡改和破壞。4、信息不可否認(rèn)性(數(shù)字簽名)在電子交易通信過程的各個(gè)環(huán)節(jié)中都必須是不可否認(rèn)的, 即交易一旦達(dá)成,發(fā)送方不能否認(rèn)他發(fā)送的信息,接收方則不能否認(rèn) 他所收到的信息。這在交易系統(tǒng)中十分重要。七電子商務(wù)的安全技術(shù)數(shù)字信息的安全要求解決方案身份驗(yàn)證數(shù)字證書與數(shù)字簽名信息保密性(存儲(chǔ)與傳輸)加密信息完整性數(shù)字簽名交易的不可否認(rèn)性數(shù)字

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論