第三章电子商务安全 31电子商务安全基本概念 311安全基本概念 (1)什么是安全 保护企业资产不受未经授权的访问、使用、篡改或破 坏 (2)安全风险管理模型 (3)计算机安全的分类 保密、完整和即需 (4)安全策略和综合安全
第三章 电子商务安全 3.1 电子商务安全基本概念 3.1.1 安全基本概念 (1)什么是安全 保护企业资产不受未经授权的访问、使用、 篡改或破 坏。 (2)安全风险管理模型 (3)计算机安全的分类 保密、完整和即需 (4)安全策略和综合安全
第三章电子商务安全 31电子商务安全基本概念 (2)安全风险管理模型 根据安全威胁的影响程度和发生的概率而采取不同 行动的风险管理模型 象限一表示如果一种安全威胁发生的概率较高,而 控制这种风险的成本很底,那么就采取安全措施完全消 除这种威胁。 象限二表示对于那些发生概率高而完全防范的成本 很大的威胁,合理的措施是尽可能有效预防。 象限三表示不用理会发生概率低并且发生后造成的 影响很小的安全威胁。 象限四提示我们,对于概率低但是影响巨大的威胁, 有效的方案是做备份或买保险
第三章 电子商务安全 3.1 电子商务安全基本概念 (2)安全风险管理模型 根据安全威胁的影响程度和发生的概率而采取不同 行动的风险管理模型。 象限一表示如果一种安全威胁发生的概率较高,而 控制这种风险的成本很底,那么就采取安全措施完全消 除这种威胁。 象限二表示对于那些发生概率高而完全防范的成本 很大的威胁,合理的措施是尽可能有效预防。 象限三表示不用理会发生概率低并且发生后造成的 影响很小的安全威胁。 象限四提示我们,对于概率低但是影响巨大的威胁, 有效的方案是做备份或买保险
第三章电子商务安全 31电子商务安全基本概念 (4)安全策略和综合安全 安全策略一般要包含以下内容: (1)认证:谁想访问电子商务网站? (2)访问控制:允许谁登陆电子商务网站并访问哪些部分? (3)保密:谁有权利察看特定的信息? (4)数据完整性:允许谁修改数据,不允许谁修改数据? (5)审计:在何时由何人导致了何事?
第三章 电子商务安全 3.1 电子商务安全基本概念 (4)安全策略和综合安全 安全策略一般要包含以下内容: (1)认证:谁想访问电子商务网站? (2)访问控制:允许谁登陆电子商务网站并访问哪些部分? (3)保密:谁有权利察看特定的信息? (4)数据完整性:允许谁修改数据,不允许谁修改数据? (5)审计:在何时由何人导致了何事?
第三章电子商务安全 31电子商务安全基本概念 312网络安全概述 (1)网络安全的重要性 (2)网络攻击的种类:中断、介入、篡改、假造。 (3)网络安全隐患:开发性、传输协议、操作系统、信 息电子化
第三章 电子商务安全 3.1 电子商务安全基本概念 3.1.2 网络安全概述 (1)网络安全的重要性 (2)网络攻击的种类:中断、介入、篡改、假造。 (3)网络安全隐患:开发性、传输协议、操作系统、信 息电子化
第三章电子商务安全 31电子商务安全基本概念 313EC安全威胁 (1)对客户机的安全威胁 (2)对通信信道的安全威胁 (3)对服务器的安全威胁
第三章 电子商务安全 3.1 电子商务安全基本概念 3.1.3 EC安全威胁 (1)对客户机的安全威胁 (2)对通信信道的安全威胁 (3)对服务器的安全威胁
第三章电子商务安全 31电子商务安全基本概念 314EC安全的对策 (1)完善各项管理制度 人员管理制度、保密制度、跟踪审计制度、系统维护 制度、病毒防范制度、应急措施 (2)技术对策 网络安全检测设备防火墙、杀毒软件、数据加密、 访问控制等
第三章 电子商务安全 3.1 电子商务安全基本概念 3.1.4 EC安全的对策 (1)完善各项管理制度 人员管理制度、保密制度、跟踪审计制度、系统维护 制度、病毒防范制度、应急措施 (2)技术对策 网络安全检测设备 防火墙、杀毒软件、数据加密、 访问控制等
第三章电子商务安全 32防火墙概述 321防火墙的基本概念 (1)什么是防火墙 (2)防火墙的特点 (3)防火墙的优点
第三章 电子商务安全 3.2 防火墙概述 3.2.1 防火墙的基本概念 (1)什么是防火墙 (2)防火墙的特点 (3)防火墙的优点
第三章电子商务安全 32防火墙概述 321防火墙的基本概念 (3)防火墙的优点 防止易受攻击的服务 控制访问网点系统 集中安全性 增强保密性、强化私有权 有关网络使用、滥用的记录和统计
第三章 电子商务安全 3.2 防火墙概述 3.2.1 防火墙的基本概念 (3)防火墙的优点 防止易受攻击的服务 控制访问网点系统 集中安全性 增强保密性、强化私有权 有关网络使用、滥用的记录和统计
第三章电子商务安全 32防火墙概述 3.22防火墙的技术 (1)网络级防火墙(包过滤型防火墙) (2)应用级网关(又称代理服务器) (3)电路级网关 (4)规则检查防火墙
第三章 电子商务安全 3.2 防火墙概述 3.2.2 防火墙的技术 (1)网络级防火墙(包过滤型防火墙) (2)应用级网关(又称代理服务器) (3)电路级网关 (4)规则检查防火墙
第三章电子商务安全 32防火墙概述 323防火墙的体系结构 (1)多宿主机体系结构 (2)被屏蔽主机体系结构 (3)被屏蔽子网体系结构
第三章 电子商务安全 3.2 防火墙概述 3.2.3 防火墙的体系结构 (1)多宿主机体系结构 (2)被屏蔽主机体系结构 (3)被屏蔽子网体系结构