第1章 电)子商务安全导论.pptVIP

备份和恢复：良好的备份和恢复机制，可在攻击造成损失时，尽快地恢复数据和系统服务。 多层防御：攻击者在突破第一道防线后，延缓或阻断其到达攻击目标。 隐藏内部信息：使攻击者不能了解系统内的基本情况。 设立安全监控中心：为信息系统提供安全体系管理、监控，救护及紧急情况服务。 全方位的安全体系 安全体系的三维结构 安全的管理因素 安全可以采用多种技术手段。但是，很多安全威胁来源于管理上的松懈及对安全威胁的认识。 安全威胁主要利用以下途径：系统实现存在的漏洞；系统安全体系的缺陷；使用人员的安全意识薄弱；管理制度的薄弱。 严格的管理能增强系统的安全性，及时发现隐患；管理包括：员工安全教育；健全安全管理机构；人事管理制度；明确安全管理原则。 全方位的安全体系 电子商务安全体系框架 电子商 务安全 信息安全 保密 真实 完整 不可 否认 交易安全 加密 算法 密钥 管理 安全 协议 鉴别 认证 网络安全 端系 统的 安全 接入 系统 安全 传输 系统 安全 网络 系统 安全 环境安全 机房 环境 安全 电磁 环境 安全 社会 环境 安全 行政 管理 安全 电子商务安全体系结构模型 环境安全层 机房、电磁、制度、管理策略、法律、法规、道德、文化等 基础设施层 Internet, Intranet, Extranet, IP-VPN, PKI, IDS, CA etc.