返回
a第一周电子商务安全的现状与趋势第1章

a第一周电子商务安全的现状与趋势第1章

ID:36199786

大小:1.27 MB

页数:31页

时间:2019-05-07

a第一周电子商务安全的现状与趋势第1章_第1页
a第一周电子商务安全的现状与趋势第1章_第2页
a第一周电子商务安全的现状与趋势第1章_第3页
a第一周电子商务安全的现状与趋势第1章_第4页
a第一周电子商务安全的现状与趋势第1章_第5页
资源描述:

《a第一周电子商务安全的现状与趋势第1章》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、华南理工大学计算机学院 本科课程--电子商务安全与保密主讲:许伯桐Email:burton.xu@gmail.combtxu@scut.edu.cn电话:13822274129/(020)881983001教材:  电子商务安全与保密.祁明等编著.高等教育出版社.2006.参考资料:0!Internet(google/百度、springer/ieee/eprint、xfocus.net/nsfocus.com/)1、电子商务安全保密技术与应用.肖德琴等编著.华南理工大学出版社,2003. 2、信息安

2、全原理及应用.阙喜戎等编著.清华大学出版社,2003.. 3、网络安全原理与应用.张世永编著.科学出版社,2003.4、信息安全实验与实践教程.张基温等编著.清华大学出版社,2005(实验用书)2目录及学时分配第1章信息系统安全概述3学时第2章信息论与数学基础3学时第3章信息加密技术3学时第4章数字签名技术3学时第5章身份认证与访问控制3学时第6章密钥分配与PKI3学时第7章WWW与WEB服务安全3学时第8章防火墙的构造与选择3学时第10章安全通信协议与交易协议3学时第11章网络攻击与防范3学时第1

3、2章信息隐藏与数字水印3学时第13章邮件安全3学时第14章移动通信安全3学时第15-16章知识产权保护3学时第17-18章安全评估与等级保护3学时系统安全&&总复习3学时3成绩评定考勤&课堂提问占10%平时作业占30%密码学编程www服务器安全设置数字证书应用期末考试占60%4华南理工大学电子商务学院 本科课程—电子商务安全与保密第1章计算机安全技术概述5本章要点:→电子商务面临的四大安全威胁:信息的截获和窃取、篡改交易信息、假冒商家或客户和商家抵赖交易。→电子商务的六大安全需求:机密性、完整性、认

4、证性、不可抵赖性、不可拒绝性、访问控制性。→电子商务主要面临的主要攻击:中断、窃听、篡改和伪造等。→电子商务安全系统的结构体系→电子商务三层安全服务规范:网络层、传输层和应用层安全服务。6网络安全事件造成巨大损失在FBI/CSI的一次抽样调查结果:被调查的企业2004年度由于网络安全事件直接造成的损失就达到1.4亿美元怠工、蓄意破坏系统渗透Web页面替换电信欺诈电脑盗窃无线网络的滥用私有信息窃取公共web应用的滥用非授权访问金融欺诈内部网络的滥用拒绝服务攻击病毒事件7信息加密技术(对称、公开、可恢复

5、、量子、隐藏)鉴别与认证(口令/密码、动态口令/ToKen、CA/签名、物理识别)访问控制技术(ACL、RBAC、DAC、MAC、能力表、AA)网络边界安全技术(FW、Proxy、NG、GAP、)病毒防治技术(防、查、杀、清)网络隐患扫描与发现(缺陷、后门、嵌入、恶意代码)内容识别与过滤技术(关键字、特征、上下文、自然语言)网络实时监控与恢复技术(特征、统计、Agent、IDS)信息安全技术领域8网络预警和网络攻击技术(面防、预警、追踪、反击、陷阱)“内容”产权保护技术(数字水印、安全容器、加密、签

6、名)“安全基”技术(补丁、配置、清除、监视、加固、监视、升级)审计与取证(全局审计、审计保护、反向工程、恢复提取)备份与容灾(SAN、NAS、集群、冗余、镜象)可信计算(TCG、TCB、TWC)信息安全集成管理(信息共享、协同联动、策略牵引)信息安全技术领域9电子商务安全概念与特点电子商务安全从整体上可分为两大部分:计算机网络安全和商务交易安全。计算机网络安全的内容包括:计算机网络设备安全、计算机网络系统安全、数据库安全等。其特征是以保证计算机网络自身的安全性为目标。商务交易安全则紧紧围绕传统商务在

7、互联网络上应用时产生的各种安全问题,在计算机网络安全的基础上,如何保障以电子交易和电子支付为核心的电子商务过程的顺利进行。即实现电子商务的保密性、完整性、可鉴别性、不可伪造性和不可抵赖性。10电子商务的安全需求11安全概念基本关系信息安全互联网安全局域网安全密码安全信息安全互联网安全局域网安全密码安全12网络信息系统的脆弱性网络信息系统(NIS)信息系统的网络化(LAN,Intranet,Internet)网络信息系统所面对的安全威胁恶意程序:病毒,木马,后门(远程控制),蠕虫漏洞攻击:可获得极高的

8、权限DoS(拒绝服务攻击):使网络信息系统无法提供正常的服务13NIS不安全的主要原因:网络的开放性。公开性:漏洞的公开;代码的公开;系统特征的公开;远程可达:任意时、地、人都可通过网络访问触及NIS信息传播的公开:物理线路的公开;可以复制;无法追踪:可以尝试攻击而不用担心被发现组成网络的通信系统和信息系统的自身缺陷。系统缺陷(代码缺陷):开发人员编码错误。多数系统漏洞的产生原因。(补丁)协议缺陷:TCP/IP缺陷(一般是未考虑到安全问题)(新协议)管理缺陷:安全管理

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。