a第一周电子商安全的现状与趋势第1章.pptVIP

华南理工大学计算机学院本科课程－－电子商务安全与保密 主讲：许伯桐 Email: burton.xu@ btxu@ 电话(020教材：　电子商务安全与保密. 祁明 等 编著.高等教育出版社.2006.参考资料:0！Internet（google/百度、springer/ieee/eprint、//）1、电子商务安全保密技术与应用. 肖德琴等 编著. 华南理工大学出版社，2003.2、信息安全原理及应用. 阙喜戎等 编著. 清华大学出版社，2003..3、网络安全原理与应用. 张世永 编著. 科学出版社，2003.4、信息安全实验与实践教程.张基温等 编著.清华大学出版社，2005（实验用书） 目录及学时分配 第1章 信息系统安全概述 3 学时 第2章 信息论与数学基础 3 学时 第3章 信息加密技术 3 学时 第4章 数字签名技术 3 学时 第5章 身份认证与访问控制 3 学时 第6章 密钥分配与PKI 3 学时 第7章 WWW与WEB服务安全 3 学时 第8章 防火墙的构造与选择 3 学时 第10章 安全通信协议与交易协议 3 学时 第11章 网络攻击与防范 3 学时 第12章 信息隐藏与数字水印 3 学时 第13章 邮件安全 3 学时 第14章 移动通信安全 3 学时 第15-16章 知识产权保护 3 学时 第17-18章 安全评估与等级保护 3 学时 系统安全总复习 3 学时 成绩评定 考勤课堂提问 占10 % 平时作业 占30% 密码学编程 www服务器安全设置 数字证书应用 期末考试 占60% 华南理工大学电子商务学院本科课程—电子商务安全与保密 第1章 计算机安全技术概述 本章要点： →电子商务面临的四大安全威胁：信息的截获和窃取、篡改交易信息、假冒商家或客户和商家抵赖交易。 →电子商务的六大安全需求：机密性、完整性、认证性、不可抵赖性、不可拒绝性、访问控制性。 →电子商务主要面临的主要攻击：中断、窃听、篡改和伪造等。 →电子商务安全系统的结构体系 →电子商务三层安全服务规范：网络层、传输层和应用层安全服务。 网络安全事件造成巨大损失 在FBI/CSI的一次抽样调查结果：被调查的企业2004年度由于网络安全事件直接造成的损失就达到1.4亿美元 电子商务安全概念与特点 电子商务安全从整体上可分为两大部分：计算机网络安全和商务交易安全。 计算机网络安全的内容包括：计算机网络设备安全、计算机网络系统安全、数据库安全等。其特征是以保证计算机网络自身的安全性为目标。 商务交易安全则紧紧围绕传统商务在互联网络上应用时产生的各种安全问题，在计算机网络安全的基础上，如何保障以电子交易和电子支付为核心的电子商务过程的顺利进行。即实现电子商务的保密性、完整性、可鉴别性、不可伪造性和不可抵赖性。 电子商务的安全需求 安全概念基本关系 网络信息系统的脆弱性 网络信息系统(NIS) 信息系统的网络化（LAN,Intranet,Internet） 网络信息系统所面对的安全威胁 恶意程序：病毒，木马，后门（远程控制），蠕虫 漏洞攻击：可获得极高的权限 DoS（拒绝服务攻击）：使网络信息系统无法提供正常的服务 NIS不安全的主要原因： 网络的开放性。 公开性 ：漏洞 的公开；代码的公开；系统特征的公开； 远程可达 ：任意时、地、人都可通过网络访问触及NIS 信息传播的公开 ：物理线路的公开；可以复制； 无法追踪：可以尝试攻击而不用担心被发现 组成网络的通信系统和信息系统的自身缺陷。 系统缺陷（代码缺陷）：开发人员编码错误。多数系统漏洞的产生原因。（补丁） 协议缺陷：TCP/IP缺陷（一般是未考虑到安全问题）（新协议） 管理缺陷：安全管理规章不完善，或者在执行时不遵守（人的因素，规章制度） 外在攻击的广泛存在 外源攻击：黑客手工或利用工具从系统外进行