正文內(nèi)容

電子商務(wù)安全導(dǎo)論ppt課件(參考版)

2025-01-21 08:24本頁面

　　

【正文】全方位的安全體系電子商務(wù)安全體系框架電子商務(wù)安全信息安全保密真實完整不可否認(rèn) 交易安全加密算法密鑰管理安全協(xié)議鑒別認(rèn)證網(wǎng)絡(luò)安全端系統(tǒng)的安全接入系統(tǒng) 安全傳輸系統(tǒng) 安全網(wǎng)絡(luò) 系統(tǒng) 安全環(huán)境安全機房環(huán)境安全電磁環(huán)境安全社會環(huán)境安全行政管理安全電子商務(wù)安全體系結(jié)構(gòu)模型環(huán)境安全層機房、電磁、制度、管理策略、法律、法規(guī)、道德、文化等基礎(chǔ)設(shè)施層 Inter, Intra, Extra, IPVPN, PKI, IDS, CA etc. 邏輯實體層電子錢包、交易服務(wù)器、支付網(wǎng)關(guān)、認(rèn)證服務(wù)器等安全機制層加密、數(shù)字簽名、數(shù)字證書、 IPSEC、訪問控制等安全服務(wù)層安全審計與責(zé)任認(rèn)證服務(wù)可用性不可否認(rèn)性完整性機密性訪問控制 EC應(yīng)用層電子商務(wù)應(yīng)用 B C G 課后練習(xí) ？、風(fēng)險、安全威脅、防護措施這些概念的不同點及相互聯(lián)系？、完整性和可用性是防止中斷、竊取、更改和偽造的另一種說法。安全威脅主要利用以下途徑：系統(tǒng)實現(xiàn)存在的漏洞；系統(tǒng)安全體系的缺陷；使用人員的安全意識薄弱；管理制度的薄弱。全方位的安全體系安全體系的三維結(jié)構(gòu) 安全的管理因素安全可以采用多種技術(shù)手段。隱藏內(nèi)部信息：使攻擊者不能了解系統(tǒng)內(nèi)的基本情況。全方位的安全體系備份和恢復(fù) ：良好的備份和恢復(fù)機制，可在攻擊造成損失時，盡快地恢復(fù)數(shù)據(jù)和系統(tǒng)服務(wù) 。攻擊監(jiān)控：通過對特定網(wǎng)段、服務(wù)建立的攻擊監(jiān)控體系，可實時檢測出絕大多數(shù)攻擊，并采取相應(yīng)的行動（如斷開網(wǎng)絡(luò)連接、記錄攻擊過程、跟蹤攻擊源等）。安全的體系結(jié)構(gòu) 網(wǎng)絡(luò)信息系統(tǒng)的安全體系包含：訪問控制：通過對特定網(wǎng)段、服務(wù)建立的訪問控制體系，將絕大多數(shù)攻擊阻止在到達(dá)攻擊目標(biāo)之前。應(yīng)用系統(tǒng)的安全與系統(tǒng)設(shè)計和實現(xiàn)關(guān)系密切。由于應(yīng)用平臺的系統(tǒng)非常復(fù)雜，通常采用多種技術(shù) （如 SSL等）來增強應(yīng)用平臺的安全性。操作系統(tǒng)的安全：操作系統(tǒng)安全要求保證客戶資料、操作系統(tǒng)訪問控制的安全，同時能夠?qū)υ摬僮飨到y(tǒng)上的應(yīng)用進(jìn)行審計。主要采用劃分 VLAN（局域網(wǎng) ）、加密通訊（遠(yuǎn)程網(wǎng) ）等手段。下圖表示了對應(yīng)網(wǎng)絡(luò)的安全體系層次模型：會話層應(yīng) 用層應(yīng)用系統(tǒng) 應(yīng)用平臺網(wǎng)絡(luò)層鏈路層物理層會話安全應(yīng) 用層應(yīng)用系統(tǒng)安全應(yīng)用平臺安全安全路由 /訪問機制鏈路安全物理層信息安全安全的體系結(jié)構(gòu) 物理層的安全：物理層信息安全，主要防止物理通路的損壞、竊聽、干擾等。 ? 糾正機制：能及時堵塞漏洞，改進(jìn)安全措施，實行系統(tǒng)的動態(tài)安全管理與監(jiān)控密機制電子商務(wù)的安全機制安全服務(wù)與安全機制安全機制安全服務(wù) 加密數(shù)字簽名身份鑒別訪問控制路由機制證書機制數(shù)據(jù)完整性密鑰管理防火墻安全審計安全恢復(fù) V P N 干擾器公證病毒防護漏洞掃描認(rèn)證 √ √ √ √ 訪問控制 √ √ √ √ √ √ 機密性 √ √ √ √ √ √ √ 完整性 √ √ √ √ √ √ √ √ 不可否認(rèn) √ √ √ √ √ √ 服務(wù)可用性 √ √ √ √ √ √ √ √ √ √ √ √ 安全審計與責(zé)任 √ √ √ √ 1. 電子商務(wù)安全概況 2. 安全性概念 3. 電子商務(wù)安全威脅 4. 電子商務(wù)安全服務(wù) 5. 電子商務(wù)安全機制 6. 電子商務(wù)安全體系結(jié)構(gòu) 目錄網(wǎng)絡(luò)安全貫穿于整個 7層模型。 ? 檢查機制：能查出系統(tǒng)安全隱患，查明事件發(fā)生的原因，包括犯罪案件的偵破。安全恢復(fù) ?當(dāng)系統(tǒng)受到損害時，將系統(tǒng)恢復(fù)到可接受狀態(tài) ? 威懾機制：警告或提醒人們不要做有害于安全的事，否則就要受到法律的制裁。在使用這個網(wǎng)絡(luò)時，并不是所有用戶都是誠實的、可信的，同時也可能由于系統(tǒng)故障等原因使信息丟失、遲到等，這很可能引起責(zé)任問題，為了解決這個問題，就需要有一個各方都信任的實體 ——公證機構(gòu)，如同一個國家設(shè)立的公證機構(gòu)一樣，提供公證服務(wù)，仲裁出現(xiàn)的問題。 ?路由控制機制可使信息發(fā)送者選擇特殊的路由，以保證數(shù)據(jù)安全。 ?采用的方法一般由保密裝置在無信息傳輸時，連續(xù)發(fā)出偽隨機序列，使得非法者不知哪些是有用信息、哪些是無用信息。如日志通常不記錄讀操作，而審計可以。 ?數(shù)據(jù)單元序列的完整性是要求數(shù)據(jù)編號的連續(xù)性和時間標(biāo)記的正確性，以防止假冒、丟失、重發(fā)、插入或修改數(shù)據(jù)。 ?保證數(shù)據(jù)完整性的一般方法是：發(fā)送實體在一個數(shù)據(jù)單元上加一個標(biāo)記，這個標(biāo)記是數(shù)據(jù)本身的函數(shù)，如一個分組校驗，或密碼校驗函數(shù)，它本身是經(jīng)過加密的。數(shù)據(jù)完整性機制 ?數(shù)據(jù)完整性包括兩種形式：一種是數(shù)據(jù)單元的完整性，另一種是數(shù)據(jù)單元序列的完整性。 ?當(dāng)一個主體試圖非法使用一個未經(jīng)授權(quán)使用的客體時，該機制將拒絕這一企圖，并附帶向?qū)徲嫺櫹到y(tǒng)報告這一事件。 ?篡改：接收者對收到的信息進(jìn)行部分篡改。 ?偽造：接收者偽造一份文件，聲稱它發(fā)自發(fā)送者。數(shù)字簽名機制數(shù)字簽名是解決網(wǎng)絡(luò)通信中特有的安全問題的有效方法。在許多情況下，這種技術(shù)與下列技術(shù)一起使用：時間標(biāo)記和同步時鐘雙方或三方 “ 握手 ” 數(shù)字簽名和公證機構(gòu) ?利用實體的特征或所有權(quán)。用于交換鑒別的技術(shù)有： ? 口令：由發(fā)方實體提供，收方實體檢測。與加密機制伴隨而來的是密鑰管理機制。 ?用加密的方法與其他技術(shù)相結(jié)合，可以提供數(shù)據(jù)的保密性和完整性。非電子的模擬系統(tǒng) 安全服務(wù) 非電

點擊復(fù)制文檔內(nèi)容

試題試卷相關(guān)推薦

電子商務(wù)安全導(dǎo)論ppt課件(參考版)

【摘要】電子商務(wù)安全概論信息安全學(xué)科信息安全是一個綜合性交叉學(xué)科領(lǐng)域，它涉及數(shù)學(xué)、密碼學(xué)、計算機、通信、控制、人工智能、物理學(xué)、生物學(xué)、安全工程、人文科學(xué)等諸多學(xué)科，是近幾年迅速發(fā)展的一個熱點學(xué)科領(lǐng)域。信息對抗和信息防護是其核心熱點，它的研究和發(fā)展又將刺激、推動和促進(jìn)相關(guān)學(xué)科的研究和發(fā)展。電商安全涉及的領(lǐng)域?綜合、交叉的學(xué)科：密碼

2025-01-21 08:24

電子商務(wù)法導(dǎo)論ppt課件(參考版)

【摘要】LOGO第一章電子商務(wù)法導(dǎo)論第一章電子商務(wù)法導(dǎo)論21世紀(jì)法學(xué)系列教材、普通高等教育“十一五”國家級規(guī)劃教材張楚主編：《電子商務(wù)法（第三版）》中國人民大學(xué)出版社2022年版教學(xué)課件本章目錄?第一節(jié)電子商務(wù)概論1、什么是電子商務(wù)2、電子商務(wù)的特征3、電子商務(wù)對傳統(tǒng)法律的挑戰(zhàn)?第二節(jié)電

2025-05-15 12:34

電子商務(wù)課程導(dǎo)論ppt課件(參考版)

【摘要】電子商務(wù)概論課程導(dǎo)論?為什么要學(xué)習(xí)本課程？?本課程學(xué)習(xí)內(nèi)容有哪些？?如何去學(xué)習(xí)本課程？?如何控制和評價學(xué)習(xí)效果？課程背景?社會進(jìn)步的需求：全球一體化是世界經(jīng)濟發(fā)展的主要趨勢與主要特征。電子商務(wù)既是全球經(jīng)濟一體化的產(chǎn)物，也是全球經(jīng)濟一體化發(fā)展的重要推動力。?國家發(fā)展的需求：各國政府充分認(rèn)識到電子商務(wù)對

2025-01-20 07:31

電子商務(wù)導(dǎo)論chappt課件(參考版)

【摘要】1CHAP5ECFORSERVICEINDUSTRY2StudyHours:6hours3LearningObjectives?Describethemaincharacteristicsofmodernserviceindustry；?Masterthecharacteristicsandop

2025-05-04 13:16

電子商務(wù)導(dǎo)論(參考版)

【摘要】電子商務(wù)導(dǎo)論第1章高等學(xué)校經(jīng)管類規(guī)劃教材電子商務(wù)（第2版）勞幗齡主編電子工業(yè)出版社2022-061-2勞幗齡主編《電子商務(wù)》（第2版）電子工業(yè)出版社學(xué)習(xí)目標(biāo)?了解電子商務(wù)的起源?了解電子商務(wù)的各種定義?了解電子商務(wù)的分類?了解電子商務(wù)的功能與特點?了解兩代

2025-08-04 16:56

電子商務(wù)課件模塊八：電子商務(wù)安全(參考版)

【摘要】模塊八：電子商務(wù)安全１．電子商務(wù)信息安全要素,系統(tǒng)安全２．加密與解密３．?dāng)?shù)字簽名、數(shù)字證書１．能夠分析網(wǎng)絡(luò)安全與電子商務(wù)系統(tǒng)安全的關(guān)系CA證書并應(yīng)用。學(xué)習(xí)目標(biāo)能力點知識點通過本模塊的學(xué)習(xí)與訓(xùn)練，能夠掌握電子商務(wù)信息與系統(tǒng)安全的要素；安全防范的措施;明確電子商務(wù)安全中加密技術(shù)與數(shù)字證書的概念。能夠

2025-01-12 22:38

電子商務(wù)安全ppt課件(參考版)

【摘要】第2章網(wǎng)絡(luò)及通信安全網(wǎng)絡(luò)本身存在著各種安全隱患。從總體上看，網(wǎng)絡(luò)各個環(huán)節(jié)癿安全對整個網(wǎng)絡(luò)安全癿影響徑大。本章從Inter癿安全入手，掌討Inter安全問題、網(wǎng)絡(luò)通信安全問題、以及Web服務(wù)器瀏覓器和E-mail癿安全問題。教學(xué)內(nèi)容：、Inter癿安全、網(wǎng)絡(luò)通信安全（重點）、Web安全

2025-01-21 08:11

1電子商務(wù)導(dǎo)論-1電子商務(wù)導(dǎo)論(參考版)

【摘要】電子商務(wù)佛山科學(xué)技術(shù)學(xué)院經(jīng)濟管理學(xué)院龍樹國18923127007課程概述一、教學(xué)內(nèi)容電子商務(wù)導(dǎo)論、各種電子商務(wù)模式、網(wǎng)絡(luò)支付與結(jié)算、物流支持與訂單管理、電子商務(wù)安全、網(wǎng)絡(luò)營銷、移動電子商務(wù)、傳統(tǒng)企業(yè)電子商務(wù)轉(zhuǎn)型、電子商務(wù)發(fā)展趨勢等。二、教學(xué)方式課堂講授、討論互動（案例說明、案例分析等）、實驗?zāi)M（

2025-02-21 12:25

電子商務(wù)基礎(chǔ)課件--電子商務(wù)安全技術(shù)(參考版)

【摘要】電子商務(wù)安全技術(shù)2022學(xué)年北京交通大學(xué)本科生課程北京交通大學(xué)本科生課程《電子商務(wù)概論》2022年8月27日2電子商務(wù)安全技術(shù)安全問題&需求網(wǎng)絡(luò)平臺安全&防火墻數(shù)據(jù)機密性技術(shù)數(shù)據(jù)完整性技術(shù)?電子商務(wù)的安全問題與需求?網(wǎng)絡(luò)平臺安全與防火墻技術(shù)?數(shù)據(jù)機密性技術(shù)?

2024-08-26 22:48

web電子商務(wù)安全ppt課件(參考版)

【摘要】NetworkandInformationSecurity1第12章Web電子商務(wù)安全第12章Web電子商務(wù)安全NetworkandInformationSecurity2第12章Web電子商務(wù)安全第12章Web電子商務(wù)安全隨著互聯(lián)網(wǎng)的發(fā)展，電子商務(wù)方興未艾。也許你使用過網(wǎng)上銀行業(yè)務(wù)，這就是一

2025-01-14 20:05

電子商務(wù)安全管理ppt課件(參考版)

【摘要】第7章電子商務(wù)安全管理2安全標(biāo)準(zhǔn)與組織安全協(xié)調(diào)機構(gòu)與政策信息系統(tǒng)安全保護的相關(guān)規(guī)定電子商務(wù)安全管理制度電子商務(wù)安全的法律保障目錄3引例——警方破獲國內(nèi)首起網(wǎng)上拍賣詐騙案電子商務(wù)時代的安全問題涉及方方面面，我國的法律領(lǐng)域在這些方

2025-01-21 08:24

ch電子商務(wù)安全ppt課件(參考版)

【摘要】第五章電子商務(wù)安全技術(shù)1、電子商務(wù)安全概述2、電子商務(wù)安全機制3、電子商務(wù)安全認(rèn)證4、電子商務(wù)安全協(xié)議1、電子商務(wù)安全概述據(jù)權(quán)威機構(gòu)調(diào)查表明，目前國內(nèi)企業(yè)發(fā)展電子商務(wù)的最大顧慮是網(wǎng)上交易的安全問題。1、電子商務(wù)安全概述（1）問題

2025-01-21 08:08

電子商務(wù)安全理論ppt課件(參考版)

【摘要】第4章電子商務(wù)安全理論和措施電子商務(wù)的安全問題數(shù)據(jù)加密技術(shù)數(shù)字證書與CA認(rèn)證中心安全技術(shù)協(xié)議學(xué)習(xí)要點電子商務(wù)安全概述據(jù)權(quán)威機構(gòu)調(diào)查表明，目前國內(nèi)企業(yè)發(fā)展電子商務(wù)的最大顧慮是網(wǎng)上交易的安全問題。電子商務(wù)安全概述案例：?國外–2022年

2025-01-21 09:19

電子商務(wù)安全ppt課件(2)(參考版)

【摘要】第06章電子商務(wù)安全Companyname第1節(jié)電子商務(wù)的安全問題與需求第2節(jié)電子商務(wù)網(wǎng)絡(luò)平臺的安全與防火墻技術(shù)內(nèi)容第3節(jié)數(shù)據(jù)機密性技術(shù)第4節(jié)數(shù)據(jù)完整性技術(shù)第5節(jié)數(shù)字證書與認(rèn)證中心第6節(jié)SSL與SET協(xié)議Companyname知識目標(biāo)?電子商務(wù)的

2025-01-21 08:37

電子商務(wù)安全協(xié)議ppt課件(參考版)

【摘要】第五章電子商務(wù)安全協(xié)議與安全標(biāo)準(zhǔn)安全協(xié)議概述?安全協(xié)議的概念?安全協(xié)議是指使用密碼學(xué)技術(shù)的密碼協(xié)議。協(xié)議就是兩個或者兩個以上的參與者為完成某項特定任務(wù)而采取的一系列步驟。它包含三層含義：?（1）協(xié)議是一種順序的執(zhí)行過程，執(zhí)行順序不可顛倒也不可省略。?（2）協(xié)議至少有兩個參與者?

2025-01-20 07:31