技术1EDI概述2EDI系统的组成与实现3单证报文及其.PPT

第7章 电子商务安全技术 4.PKI应用前景 随着Internet应用的不断普及和深入，政府部门需要PKI支持管理；商业企业内部、企业与企业之间、区域性服务网络、电子商务网站都需要PKI的技术和解决方案；大企业需要建立自己的PKI平台；小企业需要社会提供商业PKI服务。 总的来说，PKI的市场需求非常巨大，基于PKI和应用包括了许多内容，如WWW安全、电子邮件安全、电子数据交换、信用卡交易安全、VPN。从行业应用来看，电子商务、电子政务、远程教育等方面都离不开PKI技术。 * 7.5 安全电子交易技术 7.5.1 SSL协议 7.5.2 SET协议 7.5.3 公钥基础设施（PKI） 第7章 电子商务安全技术 4.VPN应用 （1）通过Internet实现安全远程用户访问 （2）通过Internet实现网络互联 （3）连接企业内部网络计算机 5.VPN产品选项 （1）基于防火墙的VPN （2）基于路由器的VPN （3）专用软件或硬件 * 7.2 网络安全技术 7.2.1 操作系统安全 7.2.2 防火墙技术 7.2.3 VPN技术 7.2.4 病毒防范技术 7.2.5 安全检测技术 第7章 电子商务安全技术 7.2.4 病毒防范技术 1.病毒的概念 计算机病毒是一种有很强破坏和感染力的计算机程序。这种程序和其他程序不同，当把它输入正常工作的计算机以后，会搞乱或者破坏已有的信息。它具有再生的能力，会自动进入有关的程序进行自我复制，冲乱正在运行的程序，破坏程序的正常运行。它像微生物一样，可以繁殖，因此被称为“计算机病毒”。 * 7.2 网络安全技术 7.2.1 操作系统安全 7.2.2 防火墙技术 7.2.3 VPN技术 7.2.4 病毒防范技术 7.2.5 安全检测技术 第7章 电子商务安全技术 2.病毒类型 计算机病毒的种类很多，分类方法也很多，按工作机理分类可以把病毒分为以下几种： (1)引导区病毒 (2)文件型病毒 (3)入侵型病毒 (4)外壳型病毒 按传播媒介分类可以把病毒分为以下几种： (1)单机病毒。 (2)网络病毒。 * 7.2 网络安全技术 7.2.1 操作系统安全 7.2.2 防火墙技术 7.2.3 VPN技术 7.2.4 病毒防范技术 7.2.5 安全检测技术 第7章 电子商务安全技术 2.病毒类型 病毒种类太多，反病毒公司为了方便管理，他们会按照病毒的特性，将病毒进行分类命名。一般格式为：病毒前缀.病毒名.病毒后缀。 常见的病毒前缀的解释（针对Windows操作系统）： (1)系统病毒 (2)蠕虫病毒 (3)木马病毒、黑客病毒 (4)脚本病毒 (5)宏病毒 (6)后门病毒 * 7.2 网络安全技术 7.2.1 操作系统安全 7.2.2 防火墙技术 7.2.3 VPN技术 7.2.4 病毒防范技术 7.2.5 安全检测技术 第7章 电子商务安全技术 3.病毒的特性 病毒表现的几种常见特性如下： (1)感染性 (2)流行性 (3)欺骗性 (4)危害性 (5)潜伏性 (6)隐蔽性 4.病毒的预防 计算机病毒的防治要从防毒、查毒、解毒三个方面进行。 * 7.2 网络安全技术 7.2.1 操作系统安全 7.2.2 防火墙技术 7.2.3 VPN技术 7.2.4 病毒防范技术 7.2.5 安全检测技术 第7章 电子商务安全技术 7.2.5 安全检测技术 1.入侵检测技术 (1)入侵检测的含义 入侵行为主要是指对系统资源的非授权使用，可以造成系统数据的丢失和破坏、系统拒绝服务等危害。入侵检测（Intrusion Detection）定义为“识别非法用户未经授权使用计算机系统，或合法用户越权操作计算机系统的行为”，通过对计算机网络中的若干关键点或计算机系统资源信息的收集并对其进行分析，从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。 * 7.2 网络安全技术 7.2.1 操作系统安全 7.2.2 防火墙技术 7.2.3 VPN技术 7.2.4 病毒防范技术 7.2.5 安全检测技术 第7章 电子商务安全技术 1.入侵检测技术 (2)入侵检测系统的主要任务 入侵检测系统执行的主要任务包括：监视和分析用户及系统活动；审计系统构造和弱点；识别和反映已知进攻的活动模式，向相关人士报警；统计分析异常行为模式；评估重要系统和数据文件的完整性；审计和跟踪管理操作系统，识别用户违反安全策略的行为。 * 7.2 网络安全技术 7.2.1 操作系统安全 7.2.2 防火墙技术 7.2.3 VPN