《电子商务安全》陈修权.教程分析.ppt

课程主要内容 1. 电子商务安全概念 2. 密码学知识 3. 认证技术 4. 密钥管理 5. 计算机网络安全 6. 移动电子商务安全 计算机网络安全 1. 概念 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。包括计算机系统安全，网络信息及传输安全。 2. 内容 （1）实体安全，包括机房、线路、主机等。 （2）网络信息及传输安全，数据库安全、计算机程序运行安全、网络互联设备包括路由器、通信服务器、交换机等。信息传输过程中不被监听、窃取、解密、篡改等。 3、计算机网络安全受到的威胁： ●黑客的攻击 ●计算机病毒 ●拒绝服务攻击（DoS） ●人为的因素 不管是什么样的网络系统都离不开人的管理，但又大多数缺少安全管理员，特别是高素质的网络管理员。此外，缺少网络安全管理的技术规范，缺少定期的安全测试与检查，更缺少安全监控。令人担忧的许多网络系统已使用多年，但网络管理员与用户的注册、口令等还是处于缺省状态。 4. 网络安全评估 确定单位内部是否已经有了一套有关网络安全的方案，如果有的话，将所有有关的文档汇总；如果没有的话，应当尽快制订。 对已有的网络安全方案进行审查。 确定与网络安全方案有关的人员，并确定对网络资源可以直接存