912电于交易的安全 基础设施的安全是电子交易安全的基础 电子交易的安全是信息基础设施安全的 延仲 在设计电子商务糸统的安全糸统肘,应 当从基础设施和电子交易两个层次出发, 不能偏废 更多的威胁是来自电子商务企业的内部 考虑相关的安全戴略、安全管狸间题。 电子商务系统的分析与设计 6
电子商务系统的分析与设计 6 9.1.2 电子交易的安全 ◼ 基础设施的安全是电子交易安全的基础 ◼ 电子交易的安全是信息基础设施安全的 延伸 ◼ 在设计电子商务系统的安全系统时,应 当从基础设施和电子交易两个层次出发, 不能偏废 ◼ 更多的威胁是来自电子商务企业的内部, 考虑相关的安全策略、安全管理问题
92电于商务系统的安全要求 92.1电子商务的安全要求 ◎安全问题主要是对方是否是存在的、真实的 购买过程中一些隐私性的数据(倒如个人信 用卡密码等)是否存在泄漏的风险,企业的 服务器是否会受到攻击而瘫痪等等 922电子商务集统的安全威胁与防 范披术 1.电子商务条统的安全威胁 httpylw 2.电子商务条统的安全防范技术验 电子商务系统的分析与设计 7
电子商务系统的分析与设计 7 9.2 电子商务系统的安全要求 ◼ 9.2.1 电子商务的安全要求 ⚫ 安全问题主要是对方是否是存在的、真实的, 购买过程中一些隐私性的数据(例如个人信 用卡密码等)是否存在泄漏的风险,企业的 服务器是否会受到攻击而瘫痪等等 ◼ 9.2.2 电子商务系统的安全威胁与防 范技术 ⚫ 1. 电子商务系统的安全威胁 ⚫ 2.电子商务系统的安全防范技术
92.1电子务的安全要求 1.交易的真实性 2.交易的保密性 3.交易的完整性 4.不可抵赖性 http 电子商务系统的分析与设计 8
电子商务系统的分析与设计 8 9.2.1 电子商务的安全要求 ◼ 1.交易的真实性 ◼ 2.交易的保密性 ◼ 3.交易的完整性 ◼ 4.不可抵赖性
92.1电子务的安全要求 Web svr 客户端 数据库 JSP Internet EJB等 应用 认证 隐私/完整性 隐私/完整性 认证权/审查 防抵赖 加密、电了信封等 电子认证、加密、电子 签字等 电子签字、电子证章等 h 图9-1:电子商务系统的一般安全问题及技术对策 电子商务系统的分析与设计 9
电子商务系统的分析与设计 9 9.2.1 电子商务的安全要求 Internet Web SVR CGI、 JSP、 EJB等 应用 数据库 客户端 隐私/完整性 认证/授权/审查 认证 隐私/完整性 防抵赖 加密、电子信封等 电子签字、电子证章等 电子认证、加密、电子 签字等 图9-1:电子商务系统的一般安全问题及技术对策
要92电子而务系纸的安全威胁与 防范技术 1.电子商务条统的安全威胁 ●(1)计算机网络的安全威胁 1)针对计算机统网络层的攻击和入侵 2)针对计算机统层的攻击和入侵 口3)针对计算机無统数据年层的攻击和入侵 4)针对计算机糸统应用层的攻击和入侵 2)商务交易的安全威胁 1)信息窃取 2)信息篡改 口3)身份假冒 4)交易的否认 httpylw 电子商务系统的分析与设计 10
电子商务系统的分析与设计 10 9.2.2 电子商务系统的安全威胁与 防范技术 ◼ 1. 电子商务系统的安全威胁 ⚫ (1)计算机网络的安全威胁 ◼ 1)针对计算机系统网络层的攻击和入侵 ◼ 2)针对计算机系统层的攻击和入侵 ◼ 3) 针对计算机系统数据库层的攻击和入侵 ◼ 4) 针对计算机系统应用层的攻击和入侵 ⚫ (2) 商务交易的安全威胁 ◼ 1)信息窃取 2)信息篡改 ◼ 3)身份假冒 4)交易的否认