第一章 概论第一节：计算机网络安全概念一、计算机网络安全概念：网络 ....pptVIP

第一章 电子商务安全概论 第一节：电子商务安全概念 第二节、电子商务安全所面临的威胁 第三节、电子商务安全机制 第四节、国内网络安全状况 第五节 现行的主要网络安全技术和标准 第六节、保护网络安全的非技术手段 上节课回顾 要保证一个网络系统的安全运行，一靠管理，二靠技术，三靠伦理法律，据此，我们设计出了“技术+管理+伦理法律”的网络安全维护的总体策略模型（管理模型），其中网络安全技术即计算机网络的攻防技术是本课程的主要内容，具体包括系统漏洞、加解密原理、网络监听、拒绝服务、病毒与木马等诸多内容，且这些内容涉及面较广、对学生的专业化要求程度较高，为了避免《电子商务安全》的教学内容出现过散、过乱、过深等情形，我们对教学内容进行了系统的组织，并设计出了符合于常规思路的总体安全技术模型——PDRR（技术模型），即先防护(P,Protection)，再检测(D,Detection)、响应(R,Response)和恢复(R,Recovery)。两个模型如同一纵一横的两根红线，把《电子商务安全》的内容系统而又明晰地组织起来，从而加深同学们对本课程的理解。 第一节：电子商务安全概念一、电子商务安全概念： 网络安全是指网络系统中的硬件、软件及其系统当中的数据受到保护，不因偶然或者恶意的原因遭到破坏，更改，泄漏，系统的连续可靠、正常地运行，网络服务不中断。 从本质上来讲，网络安全就是网络的信息安全。 1、站立的角度不同：所说的网络安全的概念也不一样。 2、网络安全包括系统安全和信息安全。 系统安全是指如何保障系统正常运行。主要面对在网络传输的数据的保密性，完整性和可用性而言的。 二、网络的安全要素 1、信息的保密性：保证信息不泄漏给未经授权的人。 2、信息的完整性：防止信息被未经授权的人篡改，保证真实的信源无失真地到达真实的信宿。 3、信息的可用性：保证信息及其信息系统确实为授权者所用，防止由于计算机病毒和其他的人为因素造成系统拒绝服务。 4.信息的实用性.指信息加密密钥不可丢失，丢失了密钥的信息也就丢失了信息的真实性，成为垃圾。5.信息的真实性，即的可靠性或不可否认性：指保证信息的行为人不能否认自己的行为。6.信息的占有性.即信息的内容完整地为信息使用者所占有。 第二节、电子商务安全所面临的威胁一、人为因素 1.人为无意失误2.人为恶意攻击3.网络软件的漏洞和后门。 二、物理安全1．防盗 像其他的物体一样，计算机也是偷窃者的目标，例如盗走软盘、主板等。计算机偷窃行为所造成的损失可能远远超过计算机本身的价值，因此必须采取严格的防范措施，以确保计算机设备不会丢失。具体来看，偷窃行为主要包含以下几种情形：1）偷窃：即偷窃计算机整机或部件。2．废物搜寻：就是在废物（如一些打印出来的材料或废弃的软盘）中搜寻所需要的信息。在微机上，废物搜寻可能包括从未抹掉有用东西的软盘或硬盘上获得有用资料。 3）间谍行为：是一种为了省钱或获取有价值的机密、什么不道德的行为都会采用的商业过程。4）身份识别错误：非法建立文件或记录，企图把他们作为有效的、正式生产的文件或记录，如对具有身份鉴别特征物品如护照、执照、出生证明或加密的安全卡进行伪造，属于身份识别发生错误的范畴。这种行为对网络数据构成了巨大的威胁。 2．防火 计算机机房发生火灾一般是由于电气原因、人为事故或外部火灾蔓延引起的。电气设备和线路因为短路、过载、接触不良、绝缘层破坏或静电等原因引起电打火而导致火灾。人为事故是指由于操作人员不慎，吸烟、乱扔烟头等，使充满易燃物质（如纸片、磁带、胶片等）的机房起火，当然也不排除人为故意放火。外部火灾蔓延是因外部房间或其他建筑物起火而蔓延到机房而引起火灾。 3．防静电 静电是由物体间的相互摩擦、接触而产生的，计算机显示器也会产生很强的静电。静电产生后，由于未能释放而保留在物体内，会有很高的电位（能量不大），从而产生静电放电火花，造成火灾。还可能使大规模集成电器损坏，这种损坏可能是不知不觉造成的。 4．防雷击 利用引雷机理的传统避雷针防雷，不但增加雷击概率，而且产生感应雷，而感应雷是电子信息设备被损坏的主要杀手，也是易燃易爆品被引燃起爆的主要原因。 雷击防范的主要措施是，根据电气、微电子设备的不同功能及不同受保护程序和所属保护层确定防护要点作分类保护；根据雷电和操作瞬间过电压危害的可能通道从电源线到数据通信线路都应做多级层保护。 5．防电磁泄漏 电子计算机和其他电子设备一样，工作时要产生电磁发射。电磁发射包括辐射发射和传导发射。这两种电磁发射可被高灵敏度的接收设备接收并进行分析、还原，造成计算机的信息泄露。 屏蔽是防电磁泄漏的有效措施，屏蔽主要有电屏蔽、磁屏蔽和电磁屏蔽三种类型。 三、系统漏洞造成的威胁 1．乘虚而入 例如，用户A停止了与某个系统的