电子商务安全导论.pptx

电子商务安全概论;信息安全学科01信息安全是一个;电商安全涉及的领域01综合、交;课程体系01020304050;讲授内容密码学基础——古典密;参考资料教材：胡伟雄主编，《;01基本课堂讲授+上机实践+课;第2~7周，全部采用课堂讲授第;电子商务安全概况安全性概念电子;无标题;无标题;无标题;无标题;网络安全形势2017网络安全事;在FBI/CSI的一次抽样调查;无标题;2004年CVE全年收集漏洞信;无标题;黑客的职业化趋势职业入侵者受网;面临严峻的安全形势010203;不断发展的攻击技术最有可能发生;客户端攻击技术在攻击服务端变得;GoogleHacking;以假乱真，视觉陷阱域名类似;为什么安全变得非常重要并不是所;电子商务的安全风险01信息传;电子商务的信息传输风险客户面;电子商务的信用风险来自买方的;电子商务的管理风险交易流程管;电子商务的安全需求2015机密;目录电子商务安全概况01安全;安全（Security）采取保;密码安全密码系统与密码的安全;计算机安全计算机系统的硬件、;网络安全指保证在任何两个实体;信息安全指信息的机密性、完整;安全环密码安全计算机安全网络;目录电子商务安全概况01安全;概念安全威胁是指某个人、物;完整性破坏信息泄露拒绝服务非法;按威胁的来源可分为内部威胁和外;威胁的种类外部威胁：外部威胁;威胁的种类1从威胁的动机上看可;威胁的种类威胁造成的结果可分成;系统的安全特性通常会提高系统的;评估每种攻击的代价；估算可能的;信源、信道、信宿攻击的种类：中;Interruption;威胁类型1信息安全包括数据安全;使在用信息系统毁坏或不能使用的;窃听威胁一个非授权方介入系统;一个非授权方不仅介入系统而且在;一个非授权方将伪造的客体插入系;常见电子商务的安全威胁假冒0;被动攻击窃听获取消息内容流量分;一个实体假装成另外一个实体。在;获取有效数据段以重播的方式获取;01.信件被改变，延时，重排，;破坏设备的正常运行和管理。这种;防护措施防护措施包括物理防护;目录电子商务安全概况安全性概;概念安全服务：指在计算机网;网络安全服务认证服务访问控;认证(authenticati;机密性（confidentia;机密性（confidentia;完整性(integrity);完整性(integrity);不可否认性(nonrepudi;安全服务非电子机制实例认证带照;安全威胁安全服务假冒攻击认证授;无标题;目录01电子商务安全概况02;安全机制加密机制鉴别机制数;加密是提供数据保密的最常用方法;交换鉴别机制交换鉴别是以交换信;数字签名机制数字签名是解决网络;当一个主体试图非法使用一个未经;数据完整性机制数据完整性包括两;跟踪审计和信息过滤01跟踪审;01密钥管理02对密钥的产生;业务流量填充机制01这种机制主;路由控制机制在一个大型网络中，;证书机制通过发布和使用数字;防火墙通过监测、限制、更改通;在一个大型网络中，有许多节点或;当系统受到损害时，将系统恢复到;电子商务的安全机制预防机制：防;安全机制安全;目录电子商务安全概况安全性概;网络安全贯穿于整个7层模型。针;安全的体系结构物理层的安全：物;安全的体系结构应用平台的安全：;网络信息系统的安全体系包含：访;全方位的安全体系备份和恢复：良;无标题;全方位的安全体系安全的管理因素;电子商务安全信息安全保密真实完;环境安全层机房、电磁、制度、管;课后练习安全服务与安全机制有何;P172，3,5，7，