电子商务安全 (Electronic Commerce Security 复习课
电子商务安全 (Electronic Commerce Security) 复 习 课
关于作业提交 共5次,第2次包括申请数字证书并发送签名邮件 作业未交至教学站的,请交到教学站 作业成绩占总成绩的15% 关于期末考试 >时间:1月11日上午8:30-10:30 形式:闭卷 ≯题型:名词解释、单选题、多选题、论述题
➢ 关于作业提交 ➢共5次,第2次包括申请数字证书并发送签名邮件 ➢作业未交至教学站的,请交到教学站 ➢作业成绩占总成绩的15% ➢ 关于期末考试 ➢时间:1月11日上午8:30-10:30 ➢形式:闭卷 ➢题型:名词解释、单选题、多选题、论述题
考试内容 课件章 教学内容 对应教材章节 电子商务安全的现状与趋势 第一章 信息加密技术与应用 第三章 数字签名技术与应用 第四章 身份认证与访问控制 第五章 密钥管理与数字证书 第六章 56789 TCP/IP服务与WW安全 第七章 防火墙的构造与选择 第八章 计算机病毒及其防治技术 第九章 安全通信协议与交易协议 第十章 系统入侵的鉴别与防御 第十一章
➢考试内容 课件章 节 教学内容 对应教材章节 1 电子商务安全的现状与趋势 第一章 2 信息加密技术与应用 第三章 3 数字签名技术与应用 第四章 4 身份认证与访问控制 第五章 5 密钥管理与数字证书 第六章 6 TCP/IP服务与WWW安全 第七章 7 防火墙的构造与选择 第八章 8 计算机病毒及其防治技术 第九章 9 安全通信协议与交易协议 第十章 10 系统入侵的鉴别与防御 第十一章
第一章电子商务安全的现状和趋势 1、电子商务安全结构与要求 2、触发电子商务安全问题的根源 3、网络安全隐患包括的几个方面以及各自内容 4、电子商务安全的防范措施
第一章 电子商务安全的现状和趋势 1、电子商务安全结构与要求 2、触发电子商务安全问题的根源 3、网络安全隐患包括的几个方面以及各自内容 4、电子商务安全的防范措施
电子商务安全概述 安全的结构(内容) 密码安全—通信安全的最核心部分 计算机安全 种确定的状态,使计算机化数 据和程序文件不致被非授权人员、计算机或其程序 访问、获取或修改 网络安全—包括所有保护网络的措施 信息安全——保护信息财富,使之免遭偶发的或 有意的非授权泄露、修改、破坏或处理能力的丧失
电子商务安全概述 ➢安全的结构(内容) • 密码安全——通信安全的最核心部分。 • 计算机安全——一种确定的状态,使计算机化数 据和程序文件不致被非授权人员、计算机或其程序 访问、获取或修改。 • 网络安全——包括所有保护网络的措施。 • 信息安全——保护信息财富,使之免遭偶发的或 有意的非授权泄露、修改、破坏或处理能力的丧失
电子商务安全的基本要求 术语 定义 保密性 保持个人的、专用的和高度敏感数据的机密 认证性 确认通信双方的合法身份 完整性 保证所有存储和管理的信息不被篡改 可访问性保证系统、数据和服务能由合法的人员访间 防御性 能够阻挡不希望的信息或黑客 不可否认性 防止通信或交易双方对已进行业务的否认 法性 保证各方的业务符合可适用的法律和法规
➢电子商务安全的基本要求 术语 定义 保密性 认证性 完整性 可访问性 防御性 不可否认性 合法性 保持个人的、专用的和高度敏感数据的机密 确认通信双方的合法身份 保证所有存储和管理的信息不被篡改 保证系统、数据和服务能由合法的人员访问 能够阻挡不希望的信息或黑客 防止通信或交易双方对已进行业务的否认 保证各方的业务符合可适用的法律和法规
>触发安全问题的原因 1.黑客的攻击 2.管理的欠缺 3.网络的缺陷 4.软件的漏洞或“后门” 5.人为的触发
➢触发安全问题的原因 1.黑客的攻击 2.管理的欠缺 3.网络的缺陷 4.软件的漏洞或“后门” 5.人为的触发
网络安全隐患 网络系统软件自身的安全问题 网络系统中数据库的安全设计问题 >传输线路安全与质量问题 网络安全管理问题 其他威胁网络安全的典型因素 >防治措施 技术措施 管理措施
➢网络系统软件自身的安全问题 ➢网络系统中数据库的安全设计问题 ➢传输线路安全与质量问题 ➢网络安全管理问题 ➢其他威胁网络安全的典型因素 ➢网络安全隐患 ➢防治措施 ➢技术措施 ➢管理措施
第二章信息加密技术与应用 1、密码学的基本概念 2、网络通信中的加密方式 3、对称密钥体制的原理及DES算法的有关概念 4、非对称密钥体制的原理及RSA算法的有关概念
第二章 信息加密技术与应用 1、密码学的基本概念 2、网络通信中的加密方式 3、对称密钥体制的原理及DES算法的有关概念 4、非对称密钥体制的原理及RSA算法的有关概念
密码学基本概念 >密码编码学( cryptography): 使消息保密的技术和科学 >密码分析学( cryptanalysis) 破译密文的技术和科学 密码学( cryptology) 密码学〓密码编码学+密码分析学
密码学基本概念 ➢ 密码编码学(cryptography): 使消息保密的技术和科学 ➢ 密码分析学(cryptanalysis): 破译密文的技术和科学 密码学(cryptology) 密码学=密码编码学+密码分析学