第3章节 电子商务安全.ppt

第三章 电子商务安全 3.1 电子商务安全基本概念 3.1.1 安全基本概念 (1)什么是安全 保护企业资产不受未经授权的访问、使用、 篡改或破坏。 (2)安全风险管理模型 (3)计算机安全的分类 保密、完整和即需 (4)安全策略和综合安全 第三章 电子商务安全 3.1 电子商务安全基本概念 (2)安全风险管理模型 根据安全威胁的影响程度和发生的概率而采取不同行动的风险管理模型。 象限一表示如果一种安全威胁发生的概率较高，而控制这种风险的成本很底，那么就采取安全措施完全消除这种威胁。 象限二表示对于那些发生概率高而完全防范的成本很大的威胁，合理的措施是尽可能有效预防。 象限三表示不用理会发生概率低并且发生后造成的影响很小的安全威胁。 象限四提示我们，对于概率低但是影响巨大的威胁，有效的方案是做备份或买保险。 第三章 电子商务安全 3.1 电子商务安全基本概念 (4)安全策略和综合安全 安全策略一般要包含以下内容： (1)认证：谁想访问电子商务网站？ (2)访问控制：允许谁登陆电子商务网站并访问哪些部分？ (3)保密：谁有权利察看特定的信息？ (4)数据完整性：允许谁修改数据，不允许谁修改数据？ (5)审计：在何时由何人导致了何事？ 第三章 电子商务安全 3.1 电子商务安全基本概念 3.1.2 网络安全概述 (1)网络安全的重要性 (2)网络攻击的种类：中断、介入、篡改、假造。 (3)网络安全隐患:开发性、传输协议、操作系统、信息电子化。 第三章 电子商务安全 3.1 电子商务安全基本概念 3.1.3 EC安全威胁 (1)对客户机的安全威胁 (2)对通信信道的安全威胁 (3)对服务器的安全威胁 第三章 电子商务安全 3.1 电子商务安全基本概念 3.1.4 EC安全的对策 (1)完善各项管理制度 人员管理制度、保密制度、跟踪审计制度、系统维护制度、病毒防范制度、应急措施 (2)技术对策 网络安全检测设备 防火墙、杀毒软件、数据加密、访问控制等。 第三章 电子商务安全 3.2 防火墙概述 3.2.1 防火墙的基本概念 (1)什么是防火墙 (2)防火墙的特点 (3)防火墙的优点 第三章 电子商务安全 3.2 防火墙概述 3.2.1 防火墙的基本概念 (3)防火墙的优点 防止易受攻击的服务 控制访问网点系统 集中安全性 增强保密性、强化私有权 有关网络使用、滥用的记录和统计 第三章 电子商务安全 3.2 防火墙概述 3.2.2 防火墙的技术 (1)网络级防火墙（包过滤型防火墙） (2)应用级网关（又称代理服务器） (3)电路级网关 (4)规则检查防火墙 第三章 电子商务安全 3.2 防火墙概述 3.2.3 防火墙的体系结构 (1)多宿主机体系结构 (2)被屏蔽主机体系结构 (3)被屏蔽子网体系结构 第三章 电子商务安全 第三章 电子商务安全 3.3 数据加密技术 3.3.1 信息加密技术的基本概念 (1)基本的加密模型 (2)加密技术发展的历史 第三章 电子商务安全 3.3 数据加密技术 (1)基本的加密模型 一般的数据加密模型是采用数学方法对原始信息（明文）进行再组织，使得加密后在网络上公开传输的内容对于非法接收者来说成为无意义的文字（密文），而对于合法的接收者，因为掌握正确的密钥，可以通过解密过程得到原始数据。 第三章 电子商务安全 3.3 数据加密技术 3.3.2 对称密钥加密技术 (1)对称密钥加密的含义 (2)代表算法：DES、AES、IDEA 第三章 电子商务安全 3.3 数据加密技术 3.3.3 非对称密钥加密技术 (1)概念与产生 (2)实现信息交换的过程 (3)代表性算法的介绍：RSA 第三章 电子商务安全 3.4 电子商务认证技术 信息认证的目的是保持信息的可信性、完整性和不可抵赖性。安全认证技术主要包括: 3.4.1 消息摘要 3.4.2 数字签名 3.4.3 数字时间戳 3.4.4 数字信封 3.4.5 数字证书和CA认证中心 第三章 电子商务安全 3.4