返回
信息及电子商务安全概述

信息及电子商务安全概述

ID:41284196

大小:1.78 MB

页数:31页

时间:2019-08-21

信息及电子商务安全概述_第1页
信息及电子商务安全概述_第2页
信息及电子商务安全概述_第3页
信息及电子商务安全概述_第4页
信息及电子商务安全概述_第5页
资源描述:

《信息及电子商务安全概述》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第1章信息及电子商务安全概述21.1面临的安全问题1.2系统安全的构成1.3安全的需求1.4安全的保障本章主要内容3引例——eBay在中国溃败之因eBay与淘宝之战,eBay败在了安全上,那么是否淘宝就不再面临任何的安全问题了呢?如果不是,到底还有哪些安全问题需要电子商务来面对呢?51.1电子商务面临的安全问题1.1.1安全问题的提出安全是制约电子商务发展的瓶颈计算机安全的困扰网络安全:黑客,病毒,安全漏洞,网页篡改,网络仿冒1.1.2电子商务涉及的安全问题商家,客户和银行可能是面临的安全问题信息的安全问题

2、信用的安全问题来自买方的安全问题来自卖方的安全问题买卖双方都存在抵赖的情况安全的管理问题安全的法律保障问题信息面临的风险泄密欺骗中断篡夺伪装与欺骗篡改7.拒绝服务8.抵赖9.计算机病毒10.延时11.通信线路窃听12.笔记本电脑失窃71.2电子商务系统安全的构成1.2.1电子商务系统安全概述1.2.2系统实体安全1.2.3系统运行安全1.2.4信息安全81.2.1电子商务系统安全概述电子商务系统安全的构成:91.2.2系统实体安全所谓实体安全,是指保护计算机设备、设施(含网络)以及其他媒体免遭地震、水灾、火

3、灾、有害气体和其他环境事故(如电磁污染等)破坏的措施、过程。101.环境安全(1)受灾防护(2)区域防护2.设备安全(1)设备防盗(2)设备防毁(3)防止电磁信息泄漏(4)防止线路截获(5)抗电磁干扰(6)电源保护3.媒体安全(1)媒体的安全媒体的防盗媒体的防毁(2)媒体数据的安全媒体数据的防盗媒体数据的销毁媒体数据的防毁111.2.3系统运行安全运行安全是指为保障系统功能的安全实现,提供一套安全措施来保护信息处理过程的安全。121.2.3系统运行安全的组成1.风险分析系统设计前的风险分析——潜在的安全隐患

4、系统试运行前的风险分析——设计的安全漏洞系统运行期的风险分析——运行的安全漏洞系统运行后的风险分析——系统的安全隐患2.审计跟踪纪录和跟踪各种系统状态的变化实现对各种安全事故的定位保存、维护和管理审计日志131.2.3系统运行安全的组成3.备份与恢复提供场点内高速度、大容量自动的数据存储、备份和恢复提供场点外的数据存储、备份和恢复提供对系统设备的备份4.应急(1)应急计划辅助软件紧急事件或安全事故发生时的影响分析应急计划的概要设计或详细制定应急计划的测试与完善(2)应急设施提供实时应急设施提供非实时应急设施

5、141.2.4信息安全所谓信息安全,是指防止信息财产被故意地或偶然地非授权泄漏、更改、破坏或使信息被非法的系统辨识、控制,即信息安全要确保信息的完整性、保密性、可用性和可控性。151.2.4信息安全的组成1.操作系统安全2.数据库安全3.网络安全4.病毒防护安全5.访问控制安全6.加密7.鉴别161.2.4信息安全的组成操作系统安全操作系统安全是指要对电子商务系统的硬件和软件资源实行有效的控制,为所管理的资源提供相应的安全保护。操作系统的安全由两个方面组成:安全操作系统操作系统安全部件171.2.4信息安全

6、的组成数据库安全安全数据库系统数据库系统安全部件网络安全网络安全管理安全网络系统网络系统安全部件181.2.4信息安全的组成病毒防护安全计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能、毁坏数据、影响计算机使用、并能自我复制的一组计算机指令或程序代码。单机系统病毒防护网络系统病毒防护191.2.4信息安全的组成访问控制安全出入控制主要用于阻止非授权用户进入机构或组织存取控制主要是提供主体访问客体时的存取控制加密加密设备实现对数据的加密密钥管理提供对密钥的管理来加强信息安全201.2.4信息安全的组成

7、鉴别身份鉴别主要用于阻止非授权用户对系统资源的访问完整性鉴别主要用于证实信息内容未被非法修改或遗漏不可否认性鉴别证实发送方所发送的信息确实被接收方接收了证实接收方接收到的信息确实是发送方发送的高技术犯罪使用的技术手段数据欺骗:非法篡改数据或输入假数据特洛伊木马术:非法装入秘密指令或程序,由计算机执行犯罪活动;香肠术:利用计算机从金融银行信息系统上一点点窃取存款,如窃取各户头上的利息尾数,积少成多;逻辑炸弹:输入犯罪指令,以便在指定的时间或条件下抹除数据文卷,或者破坏系统功能;线路截收:从系统通讯线路上截取信

8、息;陷阱术:在程序中设置陷阱,让用户在运行程序时掉进去异步攻击Asynchronousattack:利用防御行动和攻击行动之间的间隔使防御行动失去作用的企图。例如,操作任务可能在被中断后立即对所存储的参数进行检查,用户重新获得控制并恶意更改该参数,操作系统在重新获得控制后继续使用被恶意更改的参数进行处理。计算机病毒特洛伊木马特洛伊战争,一只藏着军队的木马混进了城,并且在半夜偷偷出来,打开城门,里应外合,大获全胜.

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。