1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 计算机
  5. 电子商务

电子商务安全笔记整理.docVIP

电子商务安全笔记整理.doc

    1. 1、本文档共18页,可阅读全部内容。
    2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多

    电子商务安全笔记整理

    电子商务安全概述

    1、电子商务安全从整体上可分为两大部分:计算机网络安全和商务交易安全

    计算机网络安全的内容包括:计算机网络设备安全、计算机网络系统安全、数据库安全等。其特征是以保证计算机网络自身的安全性为目标。

    商务交易安全则紧紧围绕传统商务在互联网络上应用时产生的各种安全问题,在计算机网络安全的基础上,如何保障以电子交易和电子支付为核心的电子商务过程的顺利进行。即实现电子商务的必威体育官网网址性、完整性、可鉴别性、不可伪造性和不可抵赖性。

    计算机网络安全和商务交易安全实际上是密不可分的,两者相辅相成,缺一不可。

    2、从等级上来说,从下至上有密码安全、局域网安全、互联网安全和信息安全之分,电子商务安全属于信息安全的范畴

    从层次体系上,可以将网络安全分成四个层次上的安全:物理安全;逻辑安全;操作系统安全;联网安全。

    物理安全主要包括五个方面:

    防盗;2、防火;3、防静电;4、防雷击;5、防电磁泄漏

    逻辑安全:

    计算机的逻辑安全需要用口令、文件许可等方法来实现。可以限制登录的次数或对试探操作加上时间限制;可以用软件来保护存储在计算机文件中的信息;限制存取的另一种方式是通过硬件完成,在接收到存取要求后,先询问并校核口令,然后访问列于目录中的授权用户标志号。

    此外,有一些安全软件包也可以跟踪可疑的、未授权的存取企图,例如,多次登录或请求别人的文件。

    操作系统安全:

    操作系统是计算机中最基本、最重要的软件。同一计算机可以安装几种不同的操作系统。一些安全性较高、功能较强的操作系统可以为计算机的每一位用户分配账户。通常,一个用户一个账户。操作系统不允许一个用户修改由另一个账户产生的数据。

    联网安全:

    联网的安全性通过两方面的安全服务来达到:

    1、访问控制服务:用来保护计算机和联网资源不被非授权使用。

    2、通信安全服务:用来认证数据机要性与完整性,以及各通信的可信赖性。

    3、研究网络安全的必要性

    网络需要与外界联系,受到许多方面的威胁

    物理威胁:偷窃、废物搜寻、间谍行为和身份识别错误

    系统漏洞造成的威胁:乘虚而入、不安全服务和配置和初始化错误。

    身份鉴别威胁:口令圈套、口令破解、算法考虑不周和编辑口令

    线缆连接威胁:窃听、拨号进入和冒名顶替。

    有害程序等方面威胁:病毒、代码炸弹和特洛伊木马。

    研究网络安全的社会意义:目前研究网络安全已经不只为了信息和数据的安全性。网络安全已经渗透到国家的经济、军事等领域。

    电子商务安全四大特性:电子商务安全是一个系统概念、电子商务安全是相对的、电子商务安全是有代价的、电子商务安全是发展的、动态的

    电子商务面临的安全威胁:信息的截获和窃取、信息的篡改、信息假冒、交易抵赖

    消费者面临的威胁:虚假订单、付款后不能收到商品、机密性丧失、拒绝服务、电子货币丢失

    电子商务服务器面临的特殊的安全威胁:系统中心安全性被破坏、竞争者的威胁商业机密的安全、假冒的威胁、信用的威胁

    电子商务安全问题产生的原因:黑客的攻击、管理的欠缺、网络的缺陷、软件的漏洞或“后门”、人为的触发

    10、电子商务的安全需求(重点掌握)

    11、电子商务安全基础技术:密码技术、网络安全技术、PKI技术

    12、电子商务安全体系结构(了解)

    13、电子商务安全服务规范:网络层安全服务标准(IPsec方案)、传输层的安全服务(SSL/TLS方案)、应用层安全防护层(S-HTTP、SET、Kerberos、S/MIME、PGP等方案)

    第二章加密技术

    1、密码基本概念:

    密码学:是研究密码分析和密码编制的一门科学,它涉及数学、物理、计算机科学、电子学、系统工程、语言学等学科内容。

    加密(Encryption):用某种方法伪装消息并隐藏它的内容的方法。

    解密(Decryption):把密文转变成明文的过程。

    密钥:加密体制中的加密运算是由一个算法类组成,这些算法类的不同运算可用不同的参数表示,不同的参数分别代表不同的算法,被称为密钥,密钥的集合即密钥空间。

    明文(Plaintext):待加密的消息被称为明文,所有明文的集合称为明文空间。

    密文(Ciphertext):被加密以后的消息称为密文,所有密文的集合称为密文空间。

    任何一个密码系统包括明文空间、密文空间、密钥空间和算法。

    2、简单加密、解密过程

    3、密码技术的分类

    按应用技术或历史发展阶段划分:手工密码、机械密码、电子机内乱密码、计算机密码

    按必威体育官网网址程度划分:理论上必威体育官网网址的密码、实际上必威体育官网网址的密码、不必威体育官网网址的密码

    按密钥方式划分:对称式密码、非对称式密码

    按明文形态分:模拟型密码、数字型密码

    按编制原理划分:移位、代替和置换以及它们的组合形式

    4、密码系统的设计原则:①易操作原则②不可破原则③整体安全原则④柯克霍夫斯原则⑤与计算机、通信系统匹配原则

    5、分组密码体制

    分组密码

    您可能关注的文档

    最近下载

    文档评论(0)

    139****2118 + 关注
    实名认证
    文档贡献者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >