江西师范大学：《电子商务安全管理》课程PPT教学课件（讲稿）第4章 Internet安全

电子商务安全管理 江西师范大学商学院电子商务教研室 陈建副教授 E-mail:88888k@gmail.com 博客:http://unclearblogchina.con

江西师范大学商学院电子商务教研室 陈建 副教授 E-mail：88888k@gmail.com 博客：http://unclear.blogchina.com

第4章 Internet安全

第4章 Internet安全

互联网安全状况令人担忧 黑客攻击的目标对象和行为性质已从 最初的政府机构、知名的社会及大公司网 站的炫耀式走访入侵的简单举动,发展到 了对中小企业的站点进行刻意破坏的极端 局面。该类事件涉及的覆盖面越来越大 程度越来越深,以至于现在很多企业都不 敢真正利用互联网进行电子商务建设

互联网安全状况令人担忧 黑客攻击的目标对象和行为性质已从 最初的政府机构、知名的社会及大公司网 站的炫耀式走访入侵的简单举动，发展到 了对中小企业的站点进行刻意破坏的极端 局面。该类事件涉及的覆盖面越来越大、 程度越来越深，以至于现在很多企业都不 敢真正利用互联网进行电子商务建设

目录 4.1 nternet安全概述 4.2防火墙技术 4.3入侵检测技术 4.41P安全协放 4.5电子商务应用安全协议

4.1 Internet安全概述 4.2 防火墙技术 4.3 入侵检测技术 4.4 IP安全协议 4.5 电子商务应用安全协议 目录

4.1 Internet安全概述 4.1.1网络层安全 4.1.2应用层安全 4.1.3系统妄全

4.1 Internet安全概述 ⚫4.1.1 网络层安全 ⚫4.1.2 应用层安全 ⚫4.1.3 系统安全

服务器 电子商务系统可能受到攻击的三个方面

服 务 器 电子商务系统可能受到攻击的三个方面

加密/安全技术 0S|协议层 安全协议 应用程序网关/保密网关 应用层 应用相关 表示层 信源加密 会话层 SOCKS 动态包过滤 传输层 SSL/TLS 静态包过滤 网络层 IPSec 信道加密 链路层 PPTP/L2TP 物理层

TCPP协议栈 应用层 SMTP Http TelnEt Dns SNMP 传输层 TCP UDP 网络层 ICMP IP IGMP 网络接 ARP RARP 口层

4.1 Internet安全概述 °4.1.网络层安全 网络层安全指的是对从一个网络的终端 系统传送到另一个网络的终端系统的通信数 据的保护。 典型的网络层安全服务包括: 认证和完整性 保密性 访问控制

⚫ 4.1.1 网络层安全 网络层安全指的是对从一个网络的终端 系统传送到另一个网络的终端系统的通信数 据的保护。 典型的网络层安全服务包括： ❖认证和完整性 ❖保密性 ❖访问控制 4.1 Internet安全概述

4.1 Internet安全概述 °4.1.2应用层安全 应用层安全指的是建立在某个特定的应 用程序内部,不依赖于任何网络层安全措施 而独立运行的安全措施。 应用层安全措施包括: 认证 访问控制 保密性 数据完整性 不可否认性

⚫ 4.1.2 应用层安全 应用层安全指的是建立在某个特定的应 用程序内部，不依赖于任何网络层安全措施 而独立运行的安全措施。 应用层安全措施包括： ❖认证 ❖访问控制 ❖保密性 ❖数据完整性 ❖不可否认性 4.1 Internet安全概述