导图社区 电子商务安全
本导图讲述了电商概论中的电子商务安全,有八廓安全技术、安全协议、安全技术等内容,能够帮助电商专业的学生和老师快速系统地掌握电子商务安全的专业知识!
CSS是HTML的补充,把样式和内容分离,包括存在形式、选择器、常用属性等内容,可以收藏一下哟。
下图梳理了电商概论中电子商务模式章节的知识点整理,其中包括常见的B2C、B2B和C2C模式,能够帮助老师和学生快速系统地掌握电子商务模式的精髓,请大家赶快收藏吧!
社区模板帮助中心,点此进入>>
《影响力》思维导图
论语孔子简单思维导图
《傅雷家书》思维导图
《童年》读书笔记
《茶馆》思维导图
《朝花夕拾》篇目思维导图
《昆虫记》思维导图
《安徒生童话》思维导图
《鲁滨逊漂流记》读书笔记
《这样读书就够了》读书笔记
电子商务安全
电商安全
概念
保证计算机系统、通讯网络、应用环境等电子商务实现要素不受危害的一个多层次、多方位的动态过程。
安全威胁
交易威胁
信息截取 信息篡改
假冒他人身份 抵赖行为
系统威胁
黑客攻击 计算机病毒 系统漏洞+木马
安全需求
有效性(服务器能用)保密性 完整性 可靠性(身份合法性) 匿名性 不可抵赖性
体系结构
网络服务层《加密技术层《安全认证层《安全协议层《应用系统层
P144
安全技术
网络服务层
防火墙
类型
包过滤型 代理服务器型 状态监测型防火墙
功能
网络安全的屏障 强化安全策略 监控审计
局限性
不能阻止内部破坏 不能保护绕过他的链接
无法完全防止新的网络威胁 不能防病毒
在其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术
入侵检测
概念 收集关键信息+检查检查违反安全政策的迹象
分类
异常检测 误用检测 基于主机/网络的入侵检测系统
虚拟专用网络
概念 虚拟通道+异地网络,用户认证+访问控制,虚拟子网
企业内部型;企业扩展性;远程访问型VPN
反病毒技术
计算机病毒
概念:破坏存储数据,影响正常计算机使用,具有自我复制功能的程序代码
特点:刻意编写;自我复制;隐蔽性;破坏性
安全协议
SSL协议 P142
是通过使用公开密钥体制和数字证书技术保护信息传输的协议,通过使用公开秘钥体制和数字证书技术保护信息传输的机密性和完整性的协议。他不能保证信息的不可抵赖性,主要适用于点对点之间的信息传输,常用 Web 方式
内容
SSL握手协议 SSL记录协议
应用模式
客户/服务器、对等模式 综合应用
提供服务(解决的安全需要)
合法性验证 加密数据 保护数据完整性
SET协议 P146
对称/非对称密钥体系,保障支付信息机密、完整性,解决安全支付问题 概念
安全措施
数字签名(双重签名) 数字信封 数字证书
优点
认证更严格 匿名性 安全度更高
安全交易技术
电子商务认证
身份认证
单向认证 双向认证 第三方认证
认证中心(CA)结构
根CA《 品牌CA《 地域CA
信息认证
数字摘要 P129
Hash函数——》固定长度的密文
特点
一致性;结果不可以预见性;单向性
解决的安全需求
完整性
数字签名
电子形式,签名人识别+认可 P130
不可否认性 可靠性
数字信封
只有特定接受人才能阅读 P131
保密性 完整性 匿名性
数字时间戳
加密的凭证文档 DTS机构提供 P132
组成
文件摘要 DTS机构收文件的时间 数字签名
数字证书
证明用户访问权限 CA颁发
部分重要内容
拥有者公钥 CA机构数字签名
个人 企业 软件开发者
加密技术层
对称加密 非对称加密 P127 P129
公钥基础设施(PKI)
密钥管理平台,为网络应用提供一整套通用的安全服务概念
构成
认证中心 数字证书库 密钥备份及恢复系统 证书作废系统 应用程序接口
提供的服务
认证服务;完整性服务;保密服务 核心服务
支持服务
数字时间戳 公证服务 不可否认服务