第十二章信息系统的安全 12.1网络黑客及防范 12.2计算机病毒 12.3数据加密与数字签名 12.4防火墙技术 12.5网络道德建设

❖安全操作系统的设计原理 ❖安全操作系统的设计 ❖安全操作系统的开发 ❖安全操作系统关键技术的实现

▪1.1 网络安全概述 ▪1.2 网络参考模型与安全模型 ▪1.3 网络各层的相关安全协议 ▪1.4 密码学基础知识 ▪1.5 数字签名与认证技术 ▪1.6 网络安全的标准组织

• 了解软件安全的概念以及当前软件安全威胁的主要来源； • 熟悉软件安全风险分析的过程，特别是微软STRIDE威胁建模方法； • 了解安全软件开发生命周期的构成方式以及主要步骤； • 理解并掌握恶意软件的定义，特别是病毒，蠕虫和木马三者的机理与防治技术

➢电子商务的安全问题 ➢电子商务的安全管理 ➢电子商务的安全管理方法 ➢防止非法入侵的技术措施 ➢常用的安全电子交易手段 ➢相关案例分析

本章主要讲述与网络安全有关的背景知识和防范措。 通过本章学习，应掌握以下内容 ： 网络安全隐患 加密技术基本知识 身份认证技术 SSL安全机制 网络安全措施

1 信息安全法概述 2 利用计算机进行的特定犯罪 3 利用计算机进行的其他犯罪 4 计算机犯罪对策 5 信息安全相关的热点问题 6 计算机安全等级保护 7 技术法规和技术标准

7.1 计算机系统安全威胁 7.2 计算机系统安全概念 7.3 反病毒技术 7.4 反黑客技术 7.5 防火墙技术 7.6 入侵检测技术 7.7 数据加密技术 7.8 安全认证技术 7.9 法律规章与职业道德

7.1数据库安全 计算机系统的三类安全问题:技术安全管理安全,政策法律 1985 DOD Trusted Computer System Evaluation Criteria)) TCSEC将系统分为四组七个等级:D,(c,c2)(b1,b2,b3)a

第十二章电子商务安全管理 12.1网络交易风险和安全管理的基本思路 12.2客户认证技术 12.3防止黑客入侵 12.4网络交易系统的安全管理制度 12.5电子商务交易安全的法律保障