第1章电子商务安全导论.pptVIP

备份和恢复：良好的备份和恢复机制，可在攻击造成损失时，尽快地恢复数据和系统服务。 多层防御：攻击者在突破第一道防线后，延缓或阻断其到达攻击目标。 隐藏内部信息：使攻击者不能了解系统内的基本情况。 设立安全监控中心：为信息系统提供安全体系管理、监控，救护及紧急情况服务。 全方位的安全体系 安全体系的三维结构 安全的管理因素 安全可以采用多种技术手段。但是，很多安全威胁来源于管理上的松懈及对安全威胁的认识。 安全威胁主要利用以下途径：系统实现存在的漏洞；系统安全体系的缺陷；使用人员的安全意识薄弱；管理制度的薄弱。 严格的管理能增强系统的安全性，及时发现隐患；管理包括：员工安全教育；健全安全管理机构；人事管理制度；明确安全管理原则。 全方位的安全体系 电子商务安全体系框架 电子商 务安全 信息安全 保密 真实 完整 不可 否认 交易安全 加密 算法 密钥 管理 安全 协议 鉴别 认证 网络安全 端系 统的 安全 接入 系统 安全 传输 系统 安全 网络 系统 安全 环境安全 机房 环境 安全 电磁 环境 安全 社会 环境 安全 行政 管理 安全 电子商务安全体系结构模型 环境安全层 机房、电磁、制度、管理策略、法律、法规、道德、文化等 基础设施层 Internet, Intranet, Extranet, IP-VPN, PKI, IDS, CA etc. 逻辑实体层 电子钱包、交易服务器、支付网关、认证服务器等 安全机制层 加密、数字签名、数字证书、IPSEC、访问控制等 安全服务层 安全审计与责任 认证 服务可用性 不可否认性 完整性 机密性 访问控制 EC应用层 电子商务应用 B C G 课后练习 安全策略包括哪几个不同的层次？ 2.简述系统脆弱性、风险、安全威胁、防护措施这些概念的不同点及相互联系 3.安全服务与安全机制有何关系？ 4.维护数据的保密性、完整性和可用性是防止中断、窃取、更改和伪造的另一种说法。前面三个概念是如何和后四个相联系的？ 课后练习 P17 2，3, 5， 7，8，10 * * Total Losses: 141,496,560 损失巨大：因为越来越多的用户把核心的业务系统及数据放到了网络上！一旦发生安全事件，将直接影响企业工作的开展和正常业务的运行！ * * * * * * * * * 网络安全服务 认证服务 访问控制服务 机密性服务 数据完整性服务 不可否认服务 认证(authentication) 认证，又称鉴别，用来保证真实性. 鉴别主要包括：标识鉴别和数据鉴别。 标识鉴别是对主体的识别和证明，特别防止第三者的冒名顶替； 数据鉴别是对客体的鉴别，主要检查主体对客体的负责性，防止冒名伪造的数据： 1） 发方是真实的；（客户） 2） 收方是真实的；（服务器） 3） 数据源和目的地也是真实的； 机密性（confidentialiy） 机密性是用加密的方法实现的。加密的目的有三种： 密级文件改为公开文件；无论是绝密文件还是机密文件，经加密都变成公开文件；这样在通信线路上公开发送，在非密的媒体中公开存放，不受密级管理的限制； 实现多级控制需要。密级划分也是等级划分，按不同密级加密是为了实现多级控制。总经理权限应该比普通职工的权限要大一些，总经理能看的文件，普通职工不一定能看。密级划分只是多级控制的一部分。就一件事来说，这一部分人是有关人员，另一部分人是无关人员，但就另一件事来说，这有关人员和无关人员发生变化。这种变动中的多级控制是一个复杂问题，以后漫漫涉及到。 构建VPN的需要。修筑加密通道，防止搭线窃听和冒名入侵。 机密性（confidentialiy） 机密性可以分为以下三类： 连接保密：即对某个连接上的所有用户数据提供保密。? 无连接保密：即对一个无连接的数据报的所有用户数据提供保密。? 选择字段保密：即对一个协议数据单元中的用户数据的一些经选择的字段提供保密。 信息流安全：即对可能从观察信息流就能推导出的信息提供保密。?? 完整性(integrity) 数据完整性是数据本身的真实性证明。数据完整性有两种。 有连接完整性：对传输中的数据流进行验证，保证发送信息和接受信息的一致性。有连接完整性通信中用ARQ技术解决，是一种线性累加和。在使用密码技术进行验证时，一般使用非线性单向函数求出鉴别码，称MAC。 无连接完整性：均用非线性单向函数求出MAC，MAC为数据完整性提供证据的同时，可作为改文件的代表码，供数字签名用。 完整性(integrity) 可恢复的连接完整性：该服务对一个连接上的所有用户数据的完整性提供保障，而且对任何服务数据单元的修改、插入、删除或重放都可使之复原。? 无恢复的连接完整性：该服务除了不具