a第一周电子商务安全的现状与恩趋势第1章.pptVIP

华南理工大学计算机学院本科课程－－电子商务安全与保密 主讲：许伯桐 Email: burton.xu@ btxu@ 电话(020教材：　电子商务安全与保密. 祁明 等 编著.高等教育出版社.2006.参考资料:0！Internet（google/百度、springer/ieee/eprint、//）1、计算机密码学. 卢开澄等 编著. 清华大学出版社，1998.2、信息安全原理及应用. 阙喜戎等 编著. 清华大学出版社，2003..3、网络安全原理与应用. 张世永 编著. 科学出版社，2003.4、信息安全实验与实践教程.张基温等 编著.清华大学出版社，2005（实验用书） 目录及学时分配 第1章 信息系统安全概述 第2章 信息论与数学基础 第3章 信息加密技术 第4章 数字签名技术 第5章 身份认证与访问控制 第6章 密钥分配与PKI 第7章 WWW与WEB服务安全 第8章 防火墙的构造与选择 第10章 安全通信协议与交易协议 第11章 网络攻击与防范 第12章 信息隐藏与数字水印 第13章 邮件安全 第14章 移动通信安全 第15-16章 知识产权保护 （选讲） 第17-18章 安全评估与等级保护 总复习 成绩评定 考勤课堂提问 占10 % 平时作业 占30% 密码学编程 www服务器安全设置 数字证书应用 期末考试 占60% 华南理工大学电子商务学院本科课程—电子商务安全与保密 第1章 计算机安全技术概述 本章要点： →电子商务安全需求 →电子商务安全系统的结构体系 →电子商务三层安全服务 →国家信息安全战略 电子商务面临的威胁形式 安全性事件造成的后果 安全性事件造成的后果 电子商务安全概念与特点 电子商务面临的四大安全威胁 信息的截获和窃取 篡改交易信息 假冒商家或客户 商家抵赖交易 电子商务的安全需求 安全概念基本关系 电子商务交易安全保障框架 NIS不安全的主要原因： 网络的开放性。 公开性 ：漏洞 的公开；代码的公开；系统特征的公开； 远程可达 ：任意时、地、人都可通过网络访问触及NIS 信息传播的公开 ：物理线路的公开；可以复制； 无法追踪：可以尝试攻击而不用担心被发现 组成网络的通信系统和信息系统的自身缺陷。 系统缺陷（代码缺陷）：开发人员编码错误。多数系统漏洞的产生原因。（补丁） 协议缺陷：TCP/IP缺陷（一般是未考虑到安全问题）（新协议） 管理缺陷：安全管理规章不完善，或者在执行时不遵守（人的因素，规章制度） 各网络层的主要威胁 从协议层次看，常见主要威胁： 物理层 ：窃取、插入、删除等，但需要一定的设备。（加密） 数据链路层 ：很容易实现数据监听。（网段减少共享） 网络层 ：IP欺骗等针对网络层协议的漏洞的攻击。（新的网络协议：IPv6,IPSEC） 传输层：TCP连接欺骗等针对传输层协议的漏洞的攻击。(认证) 应用层：存在认证、访问控制、完整性、保密性等所有安全问题。 各种安全威胁 安全服务 ISO 7498-2中的安全服务 五大类可选的安全服务： 鉴别（Authentication）： 包括对等实体鉴别和数据源鉴别；数字证书；密钥体系 访问控制（Access Control）； 访问控制列表（ACL） RBAC(Role Based Access Control):基于角色的访问控制 数据保密（Data Confidentiality）；公钥体系 数据完整性（Data Integrity）；加密、摘要 不可否认（Non-Repudiation）：数字证书、公钥体系 ISO 7498-2三维图 安全机制 ISO 7498-2中的八类安全机制 加密机制（Encryption ）； 数字签名机制（Digital Signature Mechanisms）； 访问控制机制（Access Control Mechanisms）； 数