熱心網友
我這個有資料 給你地址 你可以自己看下 電子商務支付系統及其網絡安全概述作者:李素科 【來源:塞迪網】電子商務一個基本的問題就是如何通過現有的網絡技術如Internet Web、數據加密、PKI-CA系統、防火墻技術、各種交易協議(如SET)、客戶端瀏覽技術和軟件等,使得客戶和商家透明地進行安全交易。其中,支付系統的可靠和安全,是整個電子商務框架的基礎和保障。當前的主要支付方法主要有信用卡支付、電子支票、電子現金、Smart Card,同時衍生出很多類型的支付方案。 安全的重要性2。 對數據的威脅3。 敵人是誰?4。 敵人將做什么?5。 安全策略和保護措施以及采用的安全技術隨著公共互聯網、電子商務、個人計算機和計算機網絡的蓬勃發展,如果不對它們進行妥善的保護,它們將越來越容易受到具有破壞性的攻擊的危害。黑客、病毒、不滿的員工,甚至人為故障都會給網絡帶來巨大的威脅。所有計算機用戶――從最普通的互聯網沖浪者到大型企業――都可能受到網絡安全漏洞的影響。但是,通常可以輕松地防范這些安全漏洞。那么怎么防范呢?這手冊將向您概述最常見的網絡安全威脅,以及您和您的企業可以用于防范這些威脅,以及確保您網絡中的數據的安全的措施。1。 安全的重要性互聯網無疑已經成為最大的公共數據網絡,在全球范圍內實現并促進了個人通信和商業通信。互聯網和企業網絡上傳輸的數據流量每天都以指數級的速度迅速增長。越來越多的通信都通過電子郵件進行;移動員工、遠程辦公人員和分支機構都利用互聯網來從遠程連接他們的企業網絡;而在互聯網上通過WWW方式完成的商業貿易現在已經成為企業收入的重要組成部分。盡管互聯網已經轉變,并大大改進了我們開展業務的方式,但是這個龐大的網絡及其相關的技術為不斷增長的安全威脅提供了可乘之機,因而企業必須學會保護自己免受這些威脅的危害。盡管人們認為網絡攻擊者們在入侵存儲著敏感性數據(例如個人的醫療或者財務記錄)的企業時會比較謹慎,但是對任何對象的攻擊所造成的后果包括從輕微的不便直到完全失效――重要數據丟失,隱私被侵犯,網絡可能停機幾個小時、甚至幾天。如果不考慮這些潛在的安全漏洞所帶來的昂貴的風險,互聯網可能是最安全的開展業務的手段。例如,通過電話線或者餐廳中的侍者提交信用卡信息可能比通過網站提交這些信息更危險,因為電子商務交易通常會受到加密技術的保護,而侍者和電信從業人員則并不總是會被監控或者值得信賴。但是對于企業來說,對安全問題的恐懼可能會像實際的安全漏洞一樣有害。對計算機的恐懼和懷疑仍然存在,相伴而來的是對互聯網的不信任。這種不信任可能會限制企業的商業機會,尤其是那些完全基于Web的公司。因此,企業必須制定安全策略,采取保護措施,這些措施不僅要非常有效,而且也要讓客戶能感覺到它的有效性。企業必須能夠以適當的方式向公眾說明,他們打算怎樣保護他們的客戶。除了保護他們的客戶以外,企業必須保護他們的員工和合作伙伴不受安全漏洞的威脅。互聯網、內聯網、外聯網讓員工和合作伙伴可以在彼此之間進行迅速的、有效的通信。但是,這種通信和效率必然也會受到網絡攻擊的影響。對于員工來說,一次攻擊可能會導致數小時的停機,而網絡必須停止工作,以修復故障或者恢復數據。顯然,寶貴的時間和數據的損失可能會大幅度地降低員工的效率和士氣。 法律也是推動對于網絡安全的需求的另外一股重要力量。政府不僅認識到了互聯網的重要性,也認識到,世界的很大一部分經濟產值都依賴于互聯網。但是他們同時也意識到,敞開世界經濟的基礎設施可能會導致犯罪分子的惡意使用,從而帶來嚴重的經濟損失。各國政府因而制定了相關的法律,以管理龐大的電子信息流量。而且,為了遵守政府所頒行的各項法規,計算機行業也制定了一系列安全標準,以幫助企業確保數據的安全,并證明它的安全性。 沒有制定可行的安全策略來保護其數據的企業將無法達到這些標準,并受到相應的懲罰。"我發現,網絡之所以不夠安全,通常是由于企業沒有制定安全策略和利用可以方便地得到的安全工具。企業必須完成專業的風險評估,開發全面的安全計劃和基礎設施,這些工作必須得到上層管理人員的公開支持。"――Mark Carter,COO,CoreFacts,LLC,數據恢復和分析公司3。 敵人是誰?黑客沒有警惕性的員工"91%的受訪者都發現過員工濫用互聯網訪問權限的情況。"――2001年度的計算機安全委員會和FBI聯合調查心懷不滿的員工愛打聽消息的人4。 這些敵人將做什么? 病毒"85%的受訪者在過去12個月中發現過計算機安全漏洞,這個比例比1996年增長了42%。"――2001年度的計算機安全委員會和FBI聯合調查特洛伊木馬程序特洛伊木馬程序,或者簡稱特洛伊,是破壞性代碼的傳輸工具。惡意破壞程序攻擊目前已經出現了各種類型的網絡攻擊,它們通常被分為三類:探測式攻擊,訪問攻擊和拒絕服務(DoS)攻擊。 1。 探測式攻擊實際上是信息采集活動,黑客們通過這種攻擊搜集網絡數據,用于以后進一步攻擊網絡。通常,軟件工具(例如探測器和掃描器)被用于了解網絡資源情況,尋找目標網絡、主機和應用中的潛在漏洞。例如,有一種專門用于破解密碼的軟件。這種軟件是為網絡管理員而設計的,管理員可以利用它們來幫助那些忘記密碼的員工,或者發現那些沒有告訴任何人自己的密碼就離開了公司的員工的密碼。但是,這種軟件如果被錯誤的人使用,就將成為一種非常危險的武器。2。 訪問攻擊用于發現身份認證服務、文件傳輸協議(FTP)功能等網絡領域的漏洞,以訪問電子郵件帳號、數據庫和其他保密信息。 3。 DoS攻擊可以防止用戶對于部分或者全部計算機系統的訪問。它們的實現方法通常是:向某個連接到企業網絡或者互聯網的設備發送大量的雜亂的或者無法控制的數據,從而讓正常的訪問無法到達該主機。更惡毒的是分布式拒絕服務攻擊(DDoS),在這種攻擊中攻擊者將會危及到多個設備或者主機的安全。 數據阻截通過任何類型的網絡進行數據傳輸都可能會被未經授權的一方截取。犯罪分子可能會竊聽通信信息,甚至更改被傳輸的數據分組。犯罪分子可以利用不同的方法來阻截數據。例如IP偽裝方法,即通過使用數據接收者的IP地址,偽裝成數據傳輸中的經過授權的一方。 社會活動社會活動是一種越來越流行的通過非技術手段獲取保密的網絡安全信息的手段。例如,一個社會活動者可能會偽裝成一個技術支持代表,打電話給員工,獲取密碼信息。社會活動的其他例子包括賄賂某一員工,以獲取對某個服務器的訪問權限,或者搜索某個同事的辦公室,以尋找可能寫在某個隱蔽地點的密碼等。 垃圾信件垃圾信件被廣泛用于表示那些主動發出的電子郵件或者利用電子郵件廣為發送未經申請的廣告信息的行為。垃圾信件通常是無害的,但是它可能會浪費接收者的時間和存儲空間,帶來很多麻煩。 當前位置:北京自考吧 試題筆記 正文 電子商務概論復習題 2004-3-21 12:53:04 北京自考吧 佚名 頁面功能 【我來說兩句】【字體:大 中 小】【打印】【關閉】 電子商務一般結構的主要組成部分6層:網絡基礎設施(電話、有線電視、無線通信、互聯網);多媒體內容和網絡出版(HTML、Java、WWW);消息傳送和信息發布基礎設(EDI、電子郵件、超文本傳輸協議);公共商業服務的基礎設施(安全/證明、電子支付);電子商務應用(供應鏈、VOD、遠程金融、家庭購物); 重要支持層(公共政策,技術標準)。 計算機容易受到的安全威脅:1。對知識產權的威脅,侵犯版權所導致的財務損失非常大;2。歸客戶機的安全威脅,來自活動的內容,活動內容指在頁面上嵌入對用戶透明的程序,有惡意的活動內容利用Cookie可將客戶機端的文件泄密,甚至破化存儲在客戶機上的文件;3。對通訊信道的安全威脅。涉及三方面:第一,對保密性的威脅、第二,對完整性的威脅,第三,主動搭線竊聽,網上銀行交易;4。對即需性的安全威脅,破壞正常處理或完全拒絕處理,破壞后計算機速度非常低;5。對服務器的安全威脅,對WWW服務器及其軟件的安全威脅,對數據庫的安全威脅,對公用網關接口的安全威脅。 上面的都有介紹 希望能找到你滿意的答案PS 我也是學習電子商務的 EC。
熱心網友
呵呵, 猜幾個吧, 黑客, 病毒, .... 那個等我知道了再告訴你