“智者千虑，必有一失”。尽管已经为信息系统的防护开发了许 多技术，但是很难没有一点疏漏，何况入侵者也是一些技术高 手。 系统遭受到一次入侵，就面临一次灾难。这些影响信息系统安 全的不正当行为，就称为事件。事件响应，就是事件发生后所 采取的措施和行动

密码学主要包含两部内容，即编码学和密码分析学。 编码学是通过编码技术改变被保护信息的形式，使得 编码后的信息除了指定接收者外其他人无法理解的一门学 问，即加密算法的设计和研究。 密码分析，是研究如何攻破一个密码系统，恢复被隐 藏的信息之本来面目，也就是密码破译技术

10.1 国际安全评价标准概述 10.2 中国信息安全等级保护准则

加解密基本原理 数字签名 密钥管理与分发 身份认证技术 信息认证机制

7.1.1 身份认证的常用识别法简介 7.1.2 数字标识与识别技术 7.1.3 访问控制

在前面的章节中,研究了许多基于web的应用程序的安全技术。这些技术都是用于处理 Internet上的安全问题。在网上,一些用户能够很容易地访问和操纵数据,而不需要任何事先 的验证。这些安全系统通过对非授权用户隐藏信息和在公用网上(如 Internet)建立虚拟的专 用网来工作。 然而,对访问数据的限制只是整个问题的一部分

.1电子商务的安全概述 5.2安全认证 5.3数字签名及数字证书 5.4防火墙

4.1电子商务系统安全概述 3.1.1电子商务系统存在的安全隐患 1.计算机系统的安全隐患 (1)硬件系统 振荡、静电、潮湿、过热 (2)软件系统 2.电子商务系统的安全隐患 (1)数据的安全 (2)交易的安全

从安全性的角度看，所有试图破坏系统安全性的行 为都称为攻击，入侵就是成功的攻击。当一次入侵 是成功的时候，一次入侵就发生了。或着说，系统 藉以保障安全的第一道防线已经被攻破了。所以， 只从防御的角度被动地构筑安全系统是不够的。 安全监控是从一种积极的防御措施。它通过对系统 中所发生的现象的记录，分析系统出现了什么异常， 以便采取相应的对策

一、信息的保密性 二、数据的完整性 三、用户身份的鉴别 四、数据原发者鉴别 五、数据源发者的不可抵赖性 六、合法用户的安全性