电子商务安全.docx
151 浏览量
2022-12-22
20:20:42
上传
评论
收藏 189KB DOCX 举报
电子商务安全
1●1 黑客常用的攻击手段
第一类是信息收集型攻击,主要采用刺探、扫描和监听技术。包括 地址扫描:
运用 ping、端口扫描、体系结构探测、DNS 域名转换、LDAP 服务(轻量目录访
问协议 LDAP)、伪造电子邮件。
第二类是利用型攻击,利用操作系统、网络服务协议、系统软件、数据库的漏
洞进行攻击。包括 口令猜测、特洛伊木马、缓冲区溢出。
第三类是拒绝服务攻击,拒绝服务目的在于使系统瘫痪,最基本的 DoS 攻击就
是利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务的
响应。包括 死亡之 ping、泪滴(teardrop) 、UDP 洪水、电子邮件炸弹。
2 电子商务安全要素 7 个
真实性、保密性、完整性、不可否认性、可靠性、及时性、不可拒绝性
3 电子商务安全措施
1.保证交易双方身份的真实性:常用技术是身份认证,依赖于认证中心发放的
数字证书。2.保证信息的机密性:常用加密和解密技术,安全性依赖于算法种类
和密钥长度。3.保证信息的完整性:常用散列函数实现,4.保证信息的真实性、
不可否认性:常用数字签名技术,5.保证信息存储、传输的安全性:规范管理、
建立日志、加密存储、数据备份和恢复。
4 电子商务安全问题分类
从技术上看,电子商务安全主要包括:网络安全技术、信息加密技术、公钥基
础设施、电子安全交易协议 网络安全和数据库安全是最重要的。
从整体上电子商务安全可分为两大部分,计算机网络安全和电子商务交易安全。
5 电子商务安全问题
电子商务的交易特征所带来的安全问题,即网络安全。
安全技术、人员和设备管理、法律法规等安全问题。
安全问题是制约电子商务发展的关键问题。
6 目前存在的主要安全问题 4 类
黑客恶意攻击、软件的漏洞和后门、网络协议的安全漏洞、计算机病毒的攻击
7 设备的安全问题
一是:物理实体的安全: 1 设备的功能失常 2 意外原因 3 由电磁泄漏引起的信
息失密 4 搭线窃听。
二是:自然灾害的威胁。
8 电子商务安全技术
信息加密技术、认证技术、数字签名、防火墙技术、虚拟专用网、身份认证、
数字时间戳
2●9 信息加密技术是电子商务安全交易的核心,可实现电子商务交易的保密性、
完整性、可用性,不可否认性等。
EC 包括三个实体:买方、卖方和金融中介。
在信息的传输过程中,信息保密的任务由密码技术来完成。数字签名、认证技
术也由密码技术来完成。
10 密码学的概念和分类
密码学是研究通信安全保密的学科。分类:密码编码学、密码分析学。
11 密码系统的组成
明文空间:加密的信息为明文,明文的全体称为明文空间。用 M(Message)表
示
剩余14页未读,继续阅读
资源评论
