电子商务安全问题

电子商务安全问题 INCLUDEPICTURE "http://zhidao.baidu.com/api/getdecpic?picenc=83bc6465740a" \* MERGEFORMAT 特

电子商务安全问题特征分析 企业网络安全核心企业信息安全防止非法用户利用网络系统安全缺陷进行数 据窃取、伪造和破坏必须建立企业网络信息系统安全服务体系关于计算机信息系统 安全性定义目前止还没有统国际标准化组织(ISO)定义：数据处理系统 建立和采用技术和管理安全保护保护计算机硬件、软件和数据因偶和恶意原因 遭破坏、更改和泄露计算机安全包括物理安全和逻辑安全其物理安全指系统设备 及相关设施物理保护免于被破坏和丢失逻辑安全指信息用性、完整性和保密性 三要素信息安全隐患存于信息共享和传递过程目前浏览器／服务器技术已 广泛应用于企业网络信息系统而其基础协议存着少安全漏洞种基本安 全系统——网络安全系统也称防火墙系统设置公用网络系统和企业内部网络 之间或者设置内部网络同网段之间用保护企业核心秘密并抵御外来非法攻 击随着企业网上业务断扩大和电子商务发展对网络安全服务提出了新要求 像用户认证、信息加密存贮、信息加密传输、信息否认性、信息修改性 等要求要用密码技术、数字签名、数字邮戳、数字凭证和认证心等技术和手段构成安全 电子商务体系黑客攻击企业信息系统手段2.1TCP／IP协议存安全漏洞目前使用 广泛网络协议TCP／IP协议而TCP／IP协议恰恰存安全漏洞IP层协议有 许多安全缺陷IP地址软件设置造成了地址假冒和地址欺骗两类安全隐患；IP 协议支持源路由方式即源点指定信息包传送目节点间路由提供了源路 由攻击条件再应用层协议Telnet、FTP、SMTP等协议缺乏认证和保密措施否 认、拒绝等欺瞒行开了方便之门对运行TCP／IP协议网络系统存着下五种类 型威胁和攻击：欺骗攻击、否认服务、拒绝服务、数据截取和数据纂改2.2黑客攻击 网络信息系统手段黑客攻击目标相同有黑客注意焦点美国国防部五角大楼