【正文】 ， 阻止惡意攻擊；應急響應模塊對攻擊事件進行應急處理；災難恢復模塊按照策略對遭受破壞的信息進行恢復；防守反擊模塊按照策略實施反擊 。 常規(guī)評估：利用脆弱性數據庫檢測系統(tǒng)存在的安全隱患 ， 為實時防御系統(tǒng)提供策略調整依據 。 基礎設施：由攻擊特征庫 、 隱患數據庫 、 威脅評估數據庫等 。 支撐實時防御和常規(guī)評估系統(tǒng) 。 四、電子商務安全技術 74 安全技術的特征 對抗性 。 防護技術與攻擊技術相伴而生 ， 相對抗而存在和發(fā)展 。 多樣性 。 涉及的技術種類多 ， 如涉及有線無線通信技術 、 計算機技術 、 電子技術 、 電磁兼容技術 、 密碼技術 、 機械化工技術等；服務對象多 ， 服務范圍廣 ， 涉及到辦公自動化的所有設備和人類信息交流的全過程 。 秘密性 。 攻擊者和防護者總是力圖隱蔽自己所采用的技術手段和方法 ， 避免對方有針對性地采用更先進的技術措施 。 四、電子商務安全技術 75 電子商務安全 應解決的問題 計算機系統(tǒng)安全主要應解決好以下五個問題： １ ． 物理鏈路的安全 ， 通過采用鏈路加密 、 專網技術和通信線路管制的手段提高通信線路的安全防護能力； ２ ． 系統(tǒng)的安全 ， 通過采用技術手段和防護設備提高系統(tǒng)對攻擊者的抵御能力； ３ ． 信息的安全 ， 通過采用加密手段確保計算機系統(tǒng)中存儲 、 處理 、 傳輸的信息不被非法訪問 、 截收 、 更改 、 復制 、 破壞 、 刪除； 五、電子商務安全應解決的問題 76 電子商務安全 應解決的問題 ４ ． 設備環(huán)境的安全 ， 通過一定的技術手段確保信息設備的電磁泄漏輻射符合保密標準 ， 安放設備的房間安全可靠等； ５ ． 技術手段與管理 、 教育相結合 ， 通過健全法律 、 規(guī)章制度和加強思想教育杜絕管理上的漏洞和思想認識上的漏洞 。 77 安全策略 安全保護機構 六、安全體系結構 78 安全的體系結構 網絡安全貫穿于整個 7層模型 。 針對 TCP/IP協議 ，網絡安全應貫穿于信息系統(tǒng)的 4個層次 。 下圖表示了對應網絡的安全體系層次模型： 六、安全體系結構 會話層 應 用 層 應用系統(tǒng) 應用平臺 網絡層 鏈路層 物理層 會話安全 應 用 層 應用系統(tǒng)安全 應用平臺安全 安全路由 /訪問機制 鏈路安全 物理層信息安全 79 安全的體系結構 物理層的安全：物理層信息安全 ， 主要防止物理通路的損壞 、 竊聽 、 干擾等 。 鏈路層的安全：鏈路層的網絡安全需要保證通過網絡鏈路傳送的數據不被竊聽 。 主要采用劃分 VLAN（ 局域網 ） 、 加密通訊 （ 遠程網 ） 等手段 。 網絡層的安全：網絡層的安全需要保證網絡只給授權的客戶使用授權的服務 ， 保證網絡路由正確 ， 避免被攔截或監(jiān)聽 。 操作系統(tǒng)的安全：操作系統(tǒng)安全要求保證客戶資料 、操作系統(tǒng)訪問控制的安全 ， 同時能夠對該操作系統(tǒng)上的應用進行審計 。 六、安全體系結構 80 安全的體系結構 應用平臺的安全：應用平臺指建立在網絡系統(tǒng)之上的應用軟件服務 ， 如數據庫服務器 、 電子郵件服務器 、Web服務器等 。 由于應用平臺的系統(tǒng)非常復雜 ， 通常采用多種技術 （ 如 SSL等 ） 來增強應用平臺的安全性 。 應用系統(tǒng)的安全：應用系統(tǒng)完成網絡系統(tǒng)的最終目標 —— 為用戶服務 。 應用系統(tǒng)的安全與系統(tǒng)設計和實現關系密切 。 應用系統(tǒng)使用應用平臺提供的安全服務來保證基本安全 ， 如通訊內容安全 ， 通訊雙方的認證 ，審計等手段 。 六、安全體系結構 81 全方位的安全體系 網絡信息系統(tǒng)的安全體系包含： 訪問控制 ：通過對特定網段 、 服務建立的訪問控制體系 ， 將絕大多數攻擊阻止在到達攻擊目標之前 。 檢查安全漏洞 ：通過對安全漏洞的周期檢查 ， 即使攻擊可到達攻擊目標 ， 也可使絕大多數攻擊無效 。 攻擊監(jiān)控 ：通過對特定網段 、 服務建立的攻擊監(jiān)控體系 ， 可實時檢測出絕大多數攻擊 ， 并采取相應的行動（ 如斷開網絡連接 、 記錄攻擊過程 、 跟蹤攻擊源等 ） 。 認證 ：良好的認證體系可防止攻擊者假冒合法用戶 。 六、安全體系結構 82 全方位的安全體系 備份和恢復 ：良好的備份和恢復機制 ， 可在攻擊造成損失時 ， 盡快地恢復數據和系統(tǒng)服務 。 多層防御 ：攻擊者在突破第一道防線后 ， 延緩或阻斷其到達攻擊目標 。 隱藏內部信息 ：使攻擊者不能了解系統(tǒng)內的基本情況 。 設立安全監(jiān)控中心 ：為信息系統(tǒng)提供安全體系管理 、 監(jiān)控 ， 救護及緊急情況服務 。 六、安全體系結構 83 安全體系的三維結構 84 安全服務 ? 保密服務 信封 隱蔽墨跡；數據流 /業(yè)務流 ? 完整性服務 不可涂改墨跡； 例： ATM取款 ? 認證服務 身份證； 實體 數據源認證 ? 訪問控制 鎖、衛(wèi)兵； 授權訪問 /安全路徑 ? 抗抵賴服務 公證、簽字； 對合法用戶 安全服務與安全機制的關系：多對多 85 安全機制 ? 加密 ? 數字簽名 ? 訪問控制 ? 數據完整性 ? 交換鑒別 ? 業(yè)務流量填充 ? 路由控制 ? 公證 86 全方位的安全體系 安全的管理因素 安全可以采用多種技術手段 。 但是 ， 很多安全威脅來源于管理上的松懈及對安全威脅的認識 。 安全威脅主要利用以下途徑：系統(tǒng)實現存在的漏洞；系統(tǒng)安全體系的缺陷；使用人員的安全意識薄弱；管理制度的薄弱 。 嚴格的管理能增強系統(tǒng)的安全性 ， 及時發(fā)現隱患；管理包括：員工安全教育；健全安全管理機構；人事管理制度；明確安全管理原則 。 六、安全體系結構 87 全方位的安全體系 安全管理原則 防范內部作案 ?多人負責原則 相互制約 ?任期有限原則 防作弊 ， 不定期輪換 ?職責分離原則 避免利用職務之便 六、安全體系結構 88 全方位的安全體系 操作與編程 安全管理與系統(tǒng)管理 應用程序與系統(tǒng)程序的編制 機密資料的接收與傳送 89 ? 靜夜四無鄰，荒居舊業(yè)貧。 , March 4, 2023 ? 雨中黃葉樹，燈下白頭人。 20:39:0320:39:0320:393/4/2023 8:39:03 PM ? 1以我獨沈久，愧君相見頻。 :39:0320:39Mar234Mar23 ? 1故人江海別，幾度隔山川。 20:39:0320:39:0320:39Saturday, March 4, 2023 ? 1乍見翻疑夢，相悲各問年。 :39:0320:39:03March 4, 2023 ? 1他鄉(xiāng)生白發(fā)，舊國見青山。 2023年 3月 4日星期六 下午 8時 39分 3秒 20:39: ? 1比不了得就不比，得不到的就不要。 。 2023年 3月 下午 8時 39分 :39March 4, 2023 ? 1行動出成果，工作出財富。 2023年 3月 4日星期六 8時 39分 3秒 20:39:034 March 2023 ? 1做前，能夠環(huán)視四周；做時，你只能或者最好沿著以腳為起點的射線向前。 下午 8時 39分 3秒 下午 8時 39分 20:39: ? 沒有失敗，只有暫時停止成功！。 , March 4, 2023 ? 很多事情努力了未必有結果，但是不努力卻什么改變也沒有。 20:39:0320:39:0320:393/4/2023 8:39:03 PM ? 1成功就是日復一日那一點點小小努力的積累。 :39:0320:39Mar234Mar23 ? 1世間成事，不求其絕對圓滿，留一份不足，可得無限完美。 20:39:0320:39:0320:39Saturday, March 4, 2023 ? 1不知香積寺，數里入云峰。 :39:0320:39:03March 4, 2023 ? 1意志堅強的人能把世界放在手中像泥塊一樣任意揉捏。 2023年 3月 4日星期六 下午 8時 39分 3秒 20:39: ? 1楚塞三湘接，荊門九派通。 。 2023年 3月 下午 8時 39分 :39March 4, 2023 ? 1少年十五二十時，步行奪得胡馬騎。 2023年 3月 4日星期六 8時 39分 3秒 20:39:034 March 2023 ? 1空山新雨后，天氣晚來秋。 下午 8時 39分 3秒 下午 8時 39分 20:39: ? 楊柳散和風，青山澹吾慮。 , March 4, 2023 ? 閱讀一切好書如同和過去最杰出的人談話。 20:39:0320:39:0320:393/4/2023 8:39:03 PM ? 1越是沒有本領的就越加自命不凡。 :39:0320:39Mar234Mar23 ? 1越是無能的人，越喜歡挑剔別人的錯兒。 20:39:0320:39:0320:39Saturday, March 4, 2023 ? 1知人者智，自知者明。勝人者有力，自勝者強。 :39:0320:39:03March 4, 2023 ? 1意志堅強的人能把世界放在手中像泥塊一樣任意揉捏。 2023年 3月 4日星期六 下午 8時 39分 3秒 20:39: ? 1最具挑戰(zhàn)性的挑戰(zhàn)莫過于提升自我。 2023年 3月 下午 8時 39分 :39March 4, 2023 ? 1業(yè)余生活要有意義，不要越軌。 2023年 3月 4日星期六 8時 39分 3秒 20:39:034 March 2023 ? 1一個人即使已登上頂峰，也仍要自強不息。 下午 8時 39分 3秒 下午 8時 39分 20:39: MOMODA POWERPOINT Lorem ipsum dolor sit amet, consectetur adipiscing elit. Fusce id urna blandit, eleifend nulla ac, fringilla purus. Nulla iaculis tempor felis ut cursus. 感 謝 您 的 下 載 觀 看 專家告訴