电子商务 第三篇 支撑环境篇 第9章 电子商务安全与风险管理 去除PPT模板上的--无忧PPT整理发布的文字

Slides:



Advertisements
Similar presentations
管理学院双学位负责人:黄纯辉老师,程鹏老师
Advertisements

国家域名系统 中国信息社会的中枢神经 中国互联网络信息中心(CNNIC).
计算机网络教程 任课教师:孙颖楷.
欢迎来到 东方君泰(北京)信息技术有限公司.
研究生学位论文在线提交 孙庆丽 哈工大图书馆信息咨询部 去除PPT模板上的--无忧PPT整理发布的文字
计算机网络课程总结 一、计算机网络基础 计算机网络定义和功能、基本组成 OSI/RM参考模型(各层的功能,相关概念, 模型中数据传输 等)
個案:智慧型手機 ——蘋果 指導老師:葛維鈞 老師 組員:沈勃樹 (組長) 胡祖萬 李 燕
第八章 加强和完善公共安全体系建设 去除PPT模板上的--无忧PPT整理发布的文字 首先打开PPT模板,选择视图,然后选择幻灯片母版
语文园地六.
走进清明 感受传统 去除PPT模板上的--无忧PPT整理发布的文字 首先打开PPT模板,选择视图,然后选择幻灯片母版
基于工作过程的网页设计与网站开发教程 英语等级考试专题学习网站发布测试 主编:张洪斌 刘万辉 机械工业出版社.
商业银行客户信用分析 去除PPT模板上的--无忧PPT整理发布的文字 首先打开PPT模板,选择视图,然后选择幻灯片母版
7 地名 去除PPT模板上的--无忧PPT整理发布的文字 首先打开PPT模板,选择视图,然后选择幻灯片母版
2.3 网络域名及其管理.
第十八章 国际市场营销 去除PPT模板上的--无忧PPT整理发布的文字 首先打开PPT模板,选择视图,然后选择幻灯片母版
河南财专-建筑工程技术学习报告 王志皓 去除PPT模板上的--无忧PPT整理发布的文字
长春数字图书馆 一站式检索 资源共享 虚拟咨询服务 新媒体服务 在线学习 通阅通借通还
第四次大作业 登陆学校图书馆网站的电子数据库
授权案例讲解 第十二小组 成员:李文娟 王沙沙 董红娟 郭英 王红花 去除PPT模板上的--无忧PPT整理发布的文字
Methods of company’s environmental protections
Interlanguage Second Language Acquisition : Rod Ellis
Unit 3 Clothes.
格物资讯开放ICON库 V1R1.
单击此处添加标题.
基于云计算的数据安全 保护策略研究 报告人:王 立 伟.
-大象 教學名稱:藝術與人文 認識動物 去除PPT模板上的--无忧PPT整理发布的文字 首先打开PPT模板,选择视图,然后选择幻灯片母版
中国科学技术大学 肖 明 军 《网络信息安全》 中国科学技术大学 肖 明 军
Powerpoint Template Company Name
存储系统.
大学计算机基础 典型案例之一 构建FPT服务器.
研究生学位论文在线提交 孙庆丽 哈工大图书馆信息咨询部 去除PPT模板上的--无忧PPT整理发布的文字
点击此处添加幻灯片标题 点击添加幻灯片副标题 本模板来源于网络,由第一课件网整理发布,免费分享给大家使用。
第11章:一些著名开源软件介绍 第12章:服务安装和配置 本章教学目标: 了解当前一些应用最广泛的开源软件项目 搭建一个网站服务器
第七课 学中文 去除PPT模板上的--无忧PPT整理发布的文字 首先打开PPT模板,选择视图,然后选择幻灯片母版
Lesson 18 Sports ppt宝藏_www.pptbz.com_提供下载 运 动.
格物资讯开放ICON库 V0R2.
第17章 网站发布.
商业计划书模板 框架完整 内容实用 严谨专业 BUSINESS PLAN POWERPOINT TEMPLATE LOGO.
2017 唯美樱花工作模板 Your content to play here, or through your copy, paste in this box, and select only the text. Your content to play here, or through your.
LO GO 通用工作汇报PPT模板 您的内容打在这里,或者通过复制您的文本后,在此框中选择粘贴,并选择只保留文字。您的内容打在这里,或者通过复制您的文本后,在此框中选择粘贴,并选择只保留文字。 北纬.
去除PPT模板上的--无忧PPT整理发布的文字 首先打开PPT模板,选择视图,然后选择幻灯片母版
20 1X 年终工 作总结 汇报人:XXX.
電子郵件簡介.
可编辑的精品3D图表 www. pptbz.com 本模板来源于网络,由17PPT模板网整理发布,免费分享给大家使用。
计算机及办公软件应用 ©2013 苏州工业园区职业技术学院
电子软件互联网 扁平化创意手绘模板 专业PPT定制 封面和内页的所有素材均可自由配色分层编辑.
标准配色方案 背景 文本和线条 阴影 强调色 主色一 主色二 主色三 主色四 推荐应用顺序. 标准配色方案 背景 文本和线条 阴影 强调色 主色一 主色二 主色三 主色四 推荐应用顺序.
主要内容: 无线局域网的定义 无线传输介质 无线传输的技术 WLAN的架构 无线网络搭建与配置 无线网络加密配置
计算机网络与网页制作 Chapter 07:Dreamweaver CS5入门
201x 公司LOGO LOGO XX公司年终总结 201x/10/18 201x
中国风背景论文答辩模板 某大学某某信息学院 答辩学生:代用名 指导老师:代用名 答辩时间:201X年1月30日
幸福的樂章 家家有本難念的經 (三) 家事誰的事 (四) 去除PPT模板上的--无忧PPT整理发布的文字
IT 安全 第 9节 通信和网络控制.
企业宣传推广 Loem ipsum dolor sameman tanam casectetur adipiscing elit tamam dalam qoue sampe. dolor sameman tanam casectetur adipiscing elit tamam dalam qoue.
1 月 日 一 二 三 四 五 六 元旦 11/20 11/21 11/22 11/23 11/ /25 11/26 11/27 11/28 11/29 11/30 12/ /2.
iSIGHT 基本培训 使用 Excel的栅栏问题
品牌推广方案 汇报时间:2018年8月 汇报人:优品PPT
个人简历竞聘求职 Lorem ipsum dolor sit amet, consectetuer adipiscing elit.Aenean commodo ligula eget dolor. Aenean massa. Cum sociis natoque penatibus et magnis.
数据报分片.
Polarization of electro- magnetic wave after reflection
Google的云计算 分布式锁服务Chubby.
格物资讯ICON发布 V0R3.
YOUR SUBTITLE GOES HERE
PPT宝藏网最新整理发布- WPS Office Simple, Powerful and free.
幻灯片模板.

点击此处添加标题 PPT背景图片: PPT图表下载:
入侵检测技术 大连理工大学软件学院 毕玲.
201X 手绘论文答辩模板 CONSECTETUR ADIPISICING ELIT.
培训课件 AB 变频器的接线、操作及参数的备份 设备动力科.
Presentation transcript:

电子商务 第三篇 支撑环境篇 第9章 电子商务安全与风险管理 去除PPT模板上的--无忧PPT整理发布的文字 第9章 电子商务安全与风险管理 去除PPT模板上的--无忧PPT整理发布的文字 首先打开PPT模板,选择视图,然后选择幻灯片母版 然后再在幻灯片母版视图中点击“无忧PPT整理发布”的文字文本框,删除,保存即可 更多PPT模板资源,请访问无忧PPT网站--http://www.51ppt.com.cn 使用时删除本备注即可 展示您的作品,PPT模板作品投稿绿色通道 :chinappt2011@gmail.com 将此幻灯片插入到演示文稿中 将此模板作为演示文稿(.ppt 文件)保存到计算机上。 打开将包含该图像幻灯片的演示文稿。 在“幻灯片”选项卡上,将插入点置于将位于该图像幻灯片之前的幻灯片之后。(确保不要选择幻灯片。插入点应位于幻灯片之间。) 在“插入”菜单上,单击“幻灯片(从文件)”。 在“幻灯片搜索器”对话框中,单击“搜索演示文稿”选项卡。 单击“浏览”,找到并选择包含该图像幻灯片的演示文稿,然后单击“打开”。 在“幻灯片(从文件)”对话框中,选择该图像幻灯片。 选中“保留源格式”复选框。如果不选中此复选框,复制的幻灯片将继承在演示文稿中位于它之前的幻灯片的设计。 单击“插入”。 单击“关闭”。 PPT模板来源于互联网,版权归原作者所有,如有问题请与站长联系

【学习要求及目标】 ●了解电子商务对安全的基本要求。 ● 了解电子商务面临的主要安全威胁。 ● 熟悉并掌握电子商务常用的加密技术、访问控制和身份认证技术。 ● 理解防火墙、VPN、入侵检测系统的基本原理以及SET和SSL协议。 【核心概念】 电子商务安全要素 对称加密 非对称加密 数字摘要 数字签名 数字信封 数字时间戳 PKI 防火墙 VPN 入侵检测系统

导入案例 亚马逊等多家电子商务网站遭遇DNS故障 据国外媒体报道,2009年12月24日下午,由于DNS(域名解析系统)提供商Neustar遭 到DDoS(分布式拒绝6良务攻击),导致亚马逊、沃尔玛和Expedia:等大批电子商务网站 周三下午无法访问。 Neustar证实,本次攻击发生于12月23日周三下午,持续时间约为1小时。该公司一 名发言人称,本次攻击的直接目标是Neustar位于加州圣荷塞帕洛阿尔托的机房。Neust ar副总裁艾伦·古德伯格(A1lenGoldberg)则证实,攻击约开始于美国太平洋时间周三下 午4点45分。 古德伯格表示,系统当时收到了异常多的请求,通过分析,将其定性为攻击。Neus tar随后迅速部署策略,并在1小时内将事态控制住,从而将问题限制在北加州地区。 与此同时,使用亚马逊网络托管服务的企业也受到了本次攻击的影响。亚马逊网络 服务主管杰夫·巴尔口eftBart)表示,亚马逊的S3和EC2云计算服务均受到了本次攻击的 影响。由于Neustar通过U1traD,NS品牌提供服务,因此‘‘m订aDNS”周三啄间曾一度成为谷 歌上搜索量最大的关键词。 用户通常都是通过输入网址的方式访问网站,而要实现这种方式,网站就需要通过 DNS提供商将字母组成的网址解析成IP地址。一旦DNS提供商收到过多恶意请求,系统就 会过载,从而导致访问不畅。亚马逊与其他几家大型网站于美国太平洋时间周三下午5点 40分左右恢复正常,但一些小的网站一直到下午6点仍然无法正常访问。亚马逊于6点40 分表示,DNS服务已经恢复正常。 UItraDNS,也曾遭遇过类似的攻击,并导致亚马逊和Salesforce等网站无法访问。 古德伯格称,周三的攻击比上次攻击规模小得多,他拒绝透露受此影响的用户名单。 Neustar目前尚未确定攻击来源。 但美国互联网数据监测机构Packet Clearing House研究主管比尔·伍德考克Bi11 Woodcock)认为,此次攻击的影响范围恐怕不止于UltraDNS一家服务提供商。他表示, 虽然目前无法判断本次攻击所带来的损失,但是在攻击发生的同时,一些欧洲的大型 交换机也出现了路由问题,并导致大型互联网服务提供商的路由器遭遇数据拥堵,数 据包处理能力下降。 (资料来源:中国电子商务法律网,http://www,chinaeclaw,com)

案例导学 这次事件貌似由DNS的大量查询请求所引起,对DNS服务器形成了一次饱和的 DDoS攻击,导致某些运营商的DNS瘫痪。事实上,DDoS攻击广泛存在于互联网中,而 针对DNS服务器的DDoS攻击事件更是层出不穷,且形式越来越多样化。主要包括以下 几种:利用缓冲期溢出;海量流量堵塞带宽;伪造源IP发送海量DNS查询:源端口53 的UDPflood(攻击负载均衡设备);真实协议栈大量查询随机域名引起迭代查询。 电子商务大量的商务活动是运作在公开的网络上,支付信息、订货信息、谈判信 息、机密的商务往来文件等商务信息在计算机系统中存放、传输和处理,计算机诈骗、 计算机病毒等造成的商务信息被窃、篡改和破坏,以及机器失效、程序错误、误操作、 传输错误等造成的信息失误或失效,都严重威胁着电子商务系统的安全。尤其是基于 因特网之上的电子商务活动,对安全通信提出了前所未有的要求。 安全性是影响电子商务健康发展的关键。如何采取高效的安全措施保证电子商务 的顺利展开,解决电子商务中存在的一系列法律问题,成为电子商务良好运作的基础。

第一节 电子商务安全的概念

电子商务安全的含义 1.电子商务系统硬件安全 2.电子商务系统软件安全 3.电子商务系统运行安全 4.电子商务安全立法

电子商务安全的主要问题 网络协议安全性问题 用户信息安全性问题 电子商务网站的安全性问题

电子商务安全问题产生的原因 管理问题 技术问题 环境问题

电子商务对安全的基本需求 信息的保密性/机密性 信息的完整性 信息的有效性 信息的不可否认性 信息的可认证,交易者身份的真实性 系统的可靠性 审查能力

电子商务的安全管理策略 灾难恢复策略 物理安全策略 网络安全策略 灾难备份 自然灾害安全防范策略 技术策略 数据恢复 人为风险防范策略 硬件防护策略 网络安全策略 技术策略 管理策略 灾难恢复策略 灾难备份 数据恢复

第二节 威胁和攻击的种类

系统病毒 宏病毒 入侵性病毒 蠕虫病毒 破坏性程序病毒 木马病毒、黑客病毒 玩笑病毒 脚本病毒 捆绑机病毒

扩展类威胁 间谍软件 广告软件 网络钓鱼软件 放置特洛伊木马程序

网络侵害 拒绝服务 截获或窃取信息 电子邮件攻击 偷取特权 WWW的欺骗技术 利用账号进行攻击 获取口令 网络监听

黑客网络攻击的发展趋势 盗取个人资料 1 “僵尸”入侵 2 Adware、Spyware偷袭 3 垃圾邮件改头换面 4

第三节 电子商务通信安全

访问控制与身份认证 加密介绍 对称加密体系与DES算法 非对称加密体系与RSA算法 数字摘要与Hash算法 数字签名 数字信封 数字时间戳 SET简介 SSL简介

PKI的定义 PKI PKI的基本组成 PKI的优势

第四节 电子商务网络安全

防火墙的概念 防火墙的优点 防火墙技术 防火墙的构成 防火墙的类型 防火墙的功能 防火墙的安全策略及局限性

什么是VPN VPN解决方案 VPN VPN的特点 VPN安全技术

概念 功能 技术 入侵检测系统 CIDF模型 分类