网络安全与讲义电子商务
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
完整性
只有得到允许的人才能修改数据,并且能够判 别出数据是否已被篡改
不可否认性
防止通信或交易双方对已进行业务的否认
认证性
信息发送者或系统登陆者身份的确认
电子商务安全的特征(续)
可用(访问)性
得到授权的实体在需要时可访问数据,即攻击 者不能占用所有的资源而阻碍授权者的工作
可控性
可以控制授权范围内的信息流向及行为方式
课程体系
信息安全基础知识 安全概念、安全特征、安全体系、安全策略、安全 技术、安全现状和趋势
信息安全技术 密码学、对称密钥密码、非对称密钥密码、密钥管 理、数字签名、PKI、身份认证、访问控制
TCP/IP与WWW网站安全 TCP/IP协议安全、Web网站安全
系统的攻击与防御 攻击方法和工具、系统安全策略、防火墙技术、检 测和扫描、病毒防止
安全就是要保证信息的保密性、完整性和可用性。
90年代后期起——信息安全保障(IA)响R时应 代
监测 D
该时代信息安全在原来的基础上增加了信息和系统的可控
性、信息行为的不可否认性要求。并且需要对整个信息和
信息系统的保护和防御,包括对信息的保护、检测、反应
和恢复能力。由此形成了包括预警、保护、检测、反应和
网络传输信息安全
对在网络中传输的数据信息进行有效保护,使 其在保密性、完整性、可控性和不可抵赖性方 面达到预定的目标要求。
关于电子商务安全的思考
电子商务活动中存在或可能存在的安全问题 有哪些?试列举具体的问题。
这些具体的问题能否归纳为有限的几类?
电子商务安全的特征
保密性
确保信息不暴露给未授权的实体或进程
关于网络安全的思考
你家有几个门?这些门是否已安装了合适的锁?这 些锁是否在必要的时候锁好了?
如何才能控制或不受限制的进入互联网上的一台服 务器?
系统软件的漏洞和后门
系统故障、崩溃
电子商务安全特征与防御体系结构
保密性 完整性 可控性 认证性 不可否 认性 可用性
信息 传输
× × × ×
×
系统 安全
×
网络 运行
× ×
×
安全防范技术
防止电磁泄漏、加密技术 单向加密、备份
防火墙、监测、权限、审计 数字签名、身份认证 数字签名 容错、容灾、防攻击
信息安全的要求及发展
20世纪90年代以前——通信保密(COMSEC预W)警 时代
该时代采用的信息安全保障措施就是加密和基于计算机规
则的访问控制。
20世纪90年代——信息安全(INF恢OR复SEC)时操技代作术
保护 P
数字化信息除了有保密性的需要外,还有信息的人完整性、
信息和信息系统的可用性需求。因此,该时代提出了信息
电子商务的关键是商务信息电子化。因此,电子商 务的安全性问题的关键是计算机信息的安全性
信息的价值( = 使用信息所获得的收益 ─ 获取信息所用 成本)决定了信息被窃取或篡改的可能性和频率,因此, 信息具备了安全的保护特性。
对电子商务安全的要求 电子商务的安全环
对电子商务安全的要求
从20用04户年角10度月7日,公安部公布的2004年全国信息 网络安全他们状关况心调的是查涉结及果个显人隐示私,或在商被业利调益查的的信息70存72储家在政计 府、 金和融商证贸券企算的赖机 保的、 业中 护手教 等或 ,段育 部在 避对科 门网 免用络 其户研和上他的、行传人利电业输或益是对和信的受手隐、重到利私广要机用造电信密窃成性听损、息、、害能 网完冒和源 络整 充侵交 、性 、犯和 篡。通 信真 改、 息实 和国 系性 抵 防 统 使用从单网位络中运,行发和生管网理络者安角全度事件的比例为58%。其中, 发生3次他以们上希望的对占本2地3%网络。信计息算的访机问病、毒读、写等蠕操虫作和受木到保马护程 序造成的和控安制全,事避件免出占现发病生毒、安非全法事存件取、单拒位绝总服数务和的网7络9%资 , 拒绝服务源的、非端法口占扫用及描非和法篡控制改等网威页胁等。同网时络希攻望击不要事出件现占因 43 %,大规网络模或垃系圾统邮本身件的传缺播陷而造影成响的到安网络全或事系件统占的正36常%使。用。54 %的被调查单位网络安全事件造成的损失比较轻微, 损失严重和非常严重的占10%。
恢复五个环节的信息保障概念,即信息保障的WPDRR模型。
电子商务的安全环
应
系
网
安
用 安
统 安
络 安
全 协
安全的密码算法
全
来自百度文库
全
全
议
网络安全
网络系统运行安全
保护网络系统的安全运行,使网络系统能提供 预期的有效服务;
网络系统安全包括组成网络系统的七层协议 (或TCP/IP四层协议)的每一层的安全以及网 络系统中所采用的各种设备和软件在内的综合 性系统安全。
网络安全与电子商务
第1章 电子商务安全基础知识 第2章 信息加密技术与应用 第3章 数字签名技术与应用 第4章 数字证书与公钥基础设施 第5章 身份认证与访问控制 第6章 TCP/IP与WWW安全 第7章 防火墙的构造与选择 第8章 计算机病毒及其防治技术 第9章 系统入侵的鉴别与防御
第1章 电子商务安全基础知识
网络安全与电子商务
前导课程
电子商务概论 计算机网络 操作系统
课程目标
掌握密码学的基本概念 了解信息加密和数字签名原理 掌握信息加密和数字签名的操作 了解计算机网络中的身份认证技术和应用 熟悉互联网基本技术——TCP/IP和WWW技
术及其安全问题 掌握保障网络安全基本工具的使用方法 了解网络攻击方式和防御措施
第1节 电子商务安全概述 第2节 电子商务的安全保障
第1节 电子商务安全概述
电子商务安全的概念 电子商务安全的特征 网络安全体系与黑客攻击
概念
电子商务是利用计算机网络所进行的商务活动。因 此,电子商务的安全问题除了作为商务活动本身所 存在的风险外,本课程主要介绍由于计算机网络的 应用所带来的安全问题。
可审查性
对出现的网络安全问题提供调查的依据和手段
合法性
各方的业务行为存在可适用的法律和法规
电子商务安全问题的根源
自身缺陷 + 网络开放性 + 管理问题
网络传输安全
电
信息被泄密、篡改或假冒
子 商 务
网络运行安全(服务器或客户机被攻击等)
网络的缺陷
安
管理的欠缺
全
黑客的攻击
系统安全
只有得到允许的人才能修改数据,并且能够判 别出数据是否已被篡改
不可否认性
防止通信或交易双方对已进行业务的否认
认证性
信息发送者或系统登陆者身份的确认
电子商务安全的特征(续)
可用(访问)性
得到授权的实体在需要时可访问数据,即攻击 者不能占用所有的资源而阻碍授权者的工作
可控性
可以控制授权范围内的信息流向及行为方式
课程体系
信息安全基础知识 安全概念、安全特征、安全体系、安全策略、安全 技术、安全现状和趋势
信息安全技术 密码学、对称密钥密码、非对称密钥密码、密钥管 理、数字签名、PKI、身份认证、访问控制
TCP/IP与WWW网站安全 TCP/IP协议安全、Web网站安全
系统的攻击与防御 攻击方法和工具、系统安全策略、防火墙技术、检 测和扫描、病毒防止
安全就是要保证信息的保密性、完整性和可用性。
90年代后期起——信息安全保障(IA)响R时应 代
监测 D
该时代信息安全在原来的基础上增加了信息和系统的可控
性、信息行为的不可否认性要求。并且需要对整个信息和
信息系统的保护和防御,包括对信息的保护、检测、反应
和恢复能力。由此形成了包括预警、保护、检测、反应和
网络传输信息安全
对在网络中传输的数据信息进行有效保护,使 其在保密性、完整性、可控性和不可抵赖性方 面达到预定的目标要求。
关于电子商务安全的思考
电子商务活动中存在或可能存在的安全问题 有哪些?试列举具体的问题。
这些具体的问题能否归纳为有限的几类?
电子商务安全的特征
保密性
确保信息不暴露给未授权的实体或进程
关于网络安全的思考
你家有几个门?这些门是否已安装了合适的锁?这 些锁是否在必要的时候锁好了?
如何才能控制或不受限制的进入互联网上的一台服 务器?
系统软件的漏洞和后门
系统故障、崩溃
电子商务安全特征与防御体系结构
保密性 完整性 可控性 认证性 不可否 认性 可用性
信息 传输
× × × ×
×
系统 安全
×
网络 运行
× ×
×
安全防范技术
防止电磁泄漏、加密技术 单向加密、备份
防火墙、监测、权限、审计 数字签名、身份认证 数字签名 容错、容灾、防攻击
信息安全的要求及发展
20世纪90年代以前——通信保密(COMSEC预W)警 时代
该时代采用的信息安全保障措施就是加密和基于计算机规
则的访问控制。
20世纪90年代——信息安全(INF恢OR复SEC)时操技代作术
保护 P
数字化信息除了有保密性的需要外,还有信息的人完整性、
信息和信息系统的可用性需求。因此,该时代提出了信息
电子商务的关键是商务信息电子化。因此,电子商 务的安全性问题的关键是计算机信息的安全性
信息的价值( = 使用信息所获得的收益 ─ 获取信息所用 成本)决定了信息被窃取或篡改的可能性和频率,因此, 信息具备了安全的保护特性。
对电子商务安全的要求 电子商务的安全环
对电子商务安全的要求
从20用04户年角10度月7日,公安部公布的2004年全国信息 网络安全他们状关况心调的是查涉结及果个显人隐示私,或在商被业利调益查的的信息70存72储家在政计 府、 金和融商证贸券企算的赖机 保的、 业中 护手教 等或 ,段育 部在 避对科 门网 免用络 其户研和上他的、行传人利电业输或益是对和信的受手隐、重到利私广要机用造电信密窃成性听损、息、、害能 网完冒和源 络整 充侵交 、性 、犯和 篡。通 信真 改、 息实 和国 系性 抵 防 统 使用从单网位络中运,行发和生管网理络者安角全度事件的比例为58%。其中, 发生3次他以们上希望的对占本2地3%网络。信计息算的访机问病、毒读、写等蠕操虫作和受木到保马护程 序造成的和控安制全,事避件免出占现发病生毒、安非全法事存件取、单拒位绝总服数务和的网7络9%资 , 拒绝服务源的、非端法口占扫用及描非和法篡控制改等网威页胁等。同网时络希攻望击不要事出件现占因 43 %,大规网络模或垃系圾统邮本身件的传缺播陷而造影成响的到安网络全或事系件统占的正36常%使。用。54 %的被调查单位网络安全事件造成的损失比较轻微, 损失严重和非常严重的占10%。
恢复五个环节的信息保障概念,即信息保障的WPDRR模型。
电子商务的安全环
应
系
网
安
用 安
统 安
络 安
全 协
安全的密码算法
全
来自百度文库
全
全
议
网络安全
网络系统运行安全
保护网络系统的安全运行,使网络系统能提供 预期的有效服务;
网络系统安全包括组成网络系统的七层协议 (或TCP/IP四层协议)的每一层的安全以及网 络系统中所采用的各种设备和软件在内的综合 性系统安全。
网络安全与电子商务
第1章 电子商务安全基础知识 第2章 信息加密技术与应用 第3章 数字签名技术与应用 第4章 数字证书与公钥基础设施 第5章 身份认证与访问控制 第6章 TCP/IP与WWW安全 第7章 防火墙的构造与选择 第8章 计算机病毒及其防治技术 第9章 系统入侵的鉴别与防御
第1章 电子商务安全基础知识
网络安全与电子商务
前导课程
电子商务概论 计算机网络 操作系统
课程目标
掌握密码学的基本概念 了解信息加密和数字签名原理 掌握信息加密和数字签名的操作 了解计算机网络中的身份认证技术和应用 熟悉互联网基本技术——TCP/IP和WWW技
术及其安全问题 掌握保障网络安全基本工具的使用方法 了解网络攻击方式和防御措施
第1节 电子商务安全概述 第2节 电子商务的安全保障
第1节 电子商务安全概述
电子商务安全的概念 电子商务安全的特征 网络安全体系与黑客攻击
概念
电子商务是利用计算机网络所进行的商务活动。因 此,电子商务的安全问题除了作为商务活动本身所 存在的风险外,本课程主要介绍由于计算机网络的 应用所带来的安全问题。
可审查性
对出现的网络安全问题提供调查的依据和手段
合法性
各方的业务行为存在可适用的法律和法规
电子商务安全问题的根源
自身缺陷 + 网络开放性 + 管理问题
网络传输安全
电
信息被泄密、篡改或假冒
子 商 务
网络运行安全(服务器或客户机被攻击等)
网络的缺陷
安
管理的欠缺
全
黑客的攻击
系统安全