模式八电子商务安全及实操案例答案.pptVIP

模式八电子商务安全及实操案例答案.ppt

  1. 1、本文档共41页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
实操案例1 某省县电力公司网络安全 某省电网作为中国最大的跨省联合电网——华东电网的重要组成部分,已发展成为以火电为主,水力发电为辅,500kv输电线路为骨干,220kv线路为网架、分层分区结构完整的全省统一电网。与生产网络的发展相匹配,该公司已经组建了全省的调度网络和OA网络,并正在发展和银行之间的互联,开展业务往来;而且随着信息化的深入发展,各个公司也有接入internet网的需求,这就对电力内部的各种信息构成威胁。 某省电力县级对网络安全采取的主要措施有:利用操作系统、数据库、电子邮件、应用系统本身的安全性,对用户进行权限控制。在连接地级的广域网接口处,通过Cisco 2600路由器的IP包过滤及访问控制列表(ACL)功能,做了一定的安全控制。实际上,仅靠以上几项安全措施,不能达到某省电力县级网络安全的要求。 实操案例1 某省县电力公司网络安全 某省电力县级的主要网络安全威胁包括:各县级电力局与地市局之间目前主要采用星型拓扑结构,利用专用线路作为传输通道,与地市局相连;目前主要有办公网和调度网。由于某省电力县级的管理信息网上的网络体系越来越复杂,应用系统越来越多,网络规模不断扩大,逐渐由Intranet发展到Extranet,有的已经扩展到Internet,网络用户也已经不单单某省电力县级的内部用户,由于内部网络直接与外部网络相连,对整个网络安全形成了巨大的威胁。 对某省电力县级网络安全构成威胁的主要因素有:内部网络和外部网络之间的连接为直接连接,外部用户不但可以访问对外服务的服务器,同时也容易地访问内部的网络服务器,这样,由于内部和外部没有隔离措施,内部系统较容易遭到攻击。来自内部网的病毒的破坏;内部用户的恶意攻击、误操作,但由于目前发生的概率较小,本部分暂不作考虑。如果调度网与办公网相联,调度网的安全将受到来自办公网的威胁。来自外部网络的攻击,具体有三条途径:Internet连接的部分;与同级单位或不同级单位连接的部分;与银行连接的部分。 实操案例1某省县电力公司网络安全 工作任务:结合该电力公司的实际情况,应从哪些方面解决网络安全问题,请你根据所学的网络安全方案的相关知识,为某省电力县级的网络设计网络安全的解决方案? 某省县电力公司网络安全案例分析 一、内部网络、外部网络与互联网之间设置防火墙 二、与同级或不同级单位之间设置防火墙及访问权限 三、与银行连接的部分设置支付网关 实操案例2某省电力公司身份认证系统应用 某省电力公司设计身份认证技术体系,保证信息系统中用户身份的真实性,实现以数字证书技术为基础的统一身份认证和用户管理,并基于统一身份认证之上,实现对应用系统的统一应用安全支撑和单点登录。 某省电力公司是某电网有限公司的全资子公司。承担着全省的电力生产、建设、调度、经营及电力规划研究等任务。现有所属单位38个,其中供电单位19个,发电单位3个,直属生产企业4个,施工修造企业15个,科研院校10个,其它单位5个。拥有资产585亿元。共有员工6万人。 在企业目前建设的多个信息系统中,都是采用传统的用户名/密码方式来实现身份认证。但这种方式早已被证明是不安全的。新一代基于数字证书的智能卡身份认证系统目前已成为安全认证的标准,在国内各行业被广泛采用,建立数字证书认证体系,能够为用户网络访问、应用系统访问提供可信的身份识别方式。目前用户在业务系统中进行的关键数据交换和关键操作,非常可能被恶意用户进行窃听或非法篡改,无法保证数据的安全性、完整性和不可否认性,存在安全隐患。而采用安全传输等技术,即可解决相关安全问题。 实操案例2某省电力公司身份认证系统应用 该电力公司所要建设的是能够解决以下问题的身份认证技术体系。 (1)解决信息系统的身份鉴别问题 (2)解决信息传输加密问题 (3)解决基于证书的统一用户管理问题 (4)解决跨域的单点登录问题 由于目前的应用系统服务器都处于各自分散的环境中分别部署,因此身份验证系统必须支持跨域。针对如上需求,建设基于PKI技术的统一身份认证和用户管理系统,可有效地提高信息系统的安全性、易用性、稳定性。在此体系上,一方面在技术上实现了用户的统一认证和管理、实现了人员和数据的安全,另一方面在管理上做到了易于操作、权限清晰和责任明确,是提高信息安全水平的保障。 实操案例2某省电力公司身份认证系统应用 工作任务:统一身份认证和用户管理系统是促进该企业信息化发展的重要保障措施,该公司应具体采用哪些相关技术使得其顺利实现统一身份认证和用户管理的功能呢? 某省电力公司身份认证系统应用案例分析 一、PKI系统 二、加密技术 三、数字信封技术 四、数字签名技术 五、身份认证技术 实操案例3支付

文档评论(0)

celkhn5460 + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档