返回
a第一周 电子商务安全的现状与趋势(第1章

a第一周 电子商务安全的现状与趋势(第1章

ID:38537655

大小:1.21 MB

页数:31页

时间:2019-06-14

a第一周 电子商务安全的现状与趋势(第1章_第1页
a第一周 电子商务安全的现状与趋势(第1章_第2页
a第一周 电子商务安全的现状与趋势(第1章_第3页
a第一周 电子商务安全的现状与趋势(第1章_第4页
a第一周 电子商务安全的现状与趋势(第1章_第5页
资源描述:

《a第一周 电子商务安全的现状与趋势(第1章》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、华南理工大学计算机学院 本科课程--电子商务安全与保密主讲:许伯桐Email:burton.xu@gmail.combtxu@scut.edu.cn电话:13822274129/(020)881983001教材:  电子商务安全与保密.祁明等编著.高等教育出版社.2006.参考资料:0!Internet(google/百度、springer/ieee/eprint、xfocus.net/nsfocus.com/)1、计算机密码学.卢开澄等编著.清华大学出版社,1998. 2、信息安全原理及应用.阙喜戎等编著.清华大学出版社,200

2、3.. 3、网络安全原理与应用.张世永编著.科学出版社,2003.4、信息安全实验与实践教程.张基温等编著.清华大学出版社,2005(实验用书)2目录及学时分配第1章信息系统安全概述第2章信息论与数学基础第3章信息加密技术第4章数字签名技术第5章身份认证与访问控制第6章密钥分配与PKI第7章WWW与WEB服务安全第8章防火墙的构造与选择第10章安全通信协议与交易协议第11章网络攻击与防范第12章信息隐藏与数字水印第13章邮件安全第14章移动通信安全第15-16章知识产权保护(选讲)第17-18章安全评估与等级保护总复习3成绩评定考

3、勤&课堂提问占10%平时作业占30%密码学编程www服务器安全设置数字证书应用期末考试占60%4华南理工大学电子商务学院 本科课程—电子商务安全与保密第1章计算机安全技术概述5本章要点:→电子商务安全需求→电子商务安全系统的结构体系→电子商务三层安全服务→国家信息安全战略6电子商务面临的威胁形式因特网外部来的侵犯20%入侵僵尸PC盗窃听取伪装DOS/DDOS内部不正当行为80%病毒蠕虫电子商务平台恶意行为拷贝到外部媒体不正当打印过失pc盗窃未受管理的PC到外部邮件附件PC的丢失遗忘打印后未取无意的文件拷贝误发邮件打开重要文件后离

4、开内部人员(职员、合作公司等)不正当打印重放、假冒、欺诈7安全性事件造成的后果8安全性事件造成的后果9电子商务安全概念与特点电子商务面临的四大安全威胁信息的截获和窃取篡改交易信息假冒商家或客户商家抵赖交易10电子商务的安全需求11安全概念基本关系信息安全互联网安全局域网安全密码安全信息安全互联网安全局域网安全密码安全12电子商务交易安全保障框架13NIS不安全的主要原因:网络的开放性。公开性:漏洞的公开;代码的公开;系统特征的公开;远程可达:任意时、地、人都可通过网络访问触及NIS信息传播的公开:物理线路的公开;可以复制;无法追踪

5、:可以尝试攻击而不用担心被发现组成网络的通信系统和信息系统的自身缺陷。系统缺陷(代码缺陷):开发人员编码错误。多数系统漏洞的产生原因。(补丁)协议缺陷:TCP/IP缺陷(一般是未考虑到安全问题)(新协议)管理缺陷:安全管理规章不完善,或者在执行时不遵守(人的因素,规章制度)14各网络层的主要威胁从协议层次看,常见主要威胁:物理层:窃取、插入、删除等,但需要一定的设备。(加密)数据链路层:很容易实现数据监听。(网段减少共享)网络层:IP欺骗等针对网络层协议的漏洞的攻击。(新的网络协议:IPv6,IPSEC)传输层:TCP连接欺骗等针

6、对传输层协议的漏洞的攻击。(认证)应用层:存在认证、访问控制、完整性、保密性等所有安全问题。15各种安全威胁16安全服务ISO7498-2中的安全服务五大类可选的安全服务:鉴别(Authentication):包括对等实体鉴别和数据源鉴别;数字证书;密钥体系访问控制(AccessControl);访问控制列表(ACL)RBAC(RoleBasedAccessControl):基于角色的访问控制数据保密(DataConfidentiality);公钥体系数据完整性(DataIntegrity);加密、摘要不可否认(Non-Repud

7、iation):数字证书、公钥体系17ISO7498-2三维图18安全机制ISO7498-2中的八类安全机制加密机制(Encryption);数字签名机制(DigitalSignatureMechanisms);访问控制机制(AccessControlMechanisms);数据完整性机制(DataIntegrityMechanisms);鉴别交换机制(AuthenticationMechanisms);通信业务填充机制(TrafficPaddingMechanisms);防流量分析和结构分析路由控制机制(RoutingContr

8、olMechanisms);防共享监听公证机制(NotarizationMechanisms)。19安全服务与安全机制的关系机制服务机密性完整性鉴别访问控制不可否认加密YYY--数字签名-YY-Y访问控制---Y-数据完整性-Y--Y鉴别--Y-

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。