返回
《电子商务安全导论》ppt课件

《电子商务安全导论》ppt课件

ID:40133995

大小:2.07 MB

页数:101页

时间:2019-07-22

《电子商务安全导论》ppt课件_第1页
《电子商务安全导论》ppt课件_第2页
《电子商务安全导论》ppt课件_第3页
《电子商务安全导论》ppt课件_第4页
《电子商务安全导论》ppt课件_第5页
资源描述:

《《电子商务安全导论》ppt课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、电子商务安全概论信息安全学科信息安全是一个综合性交叉学科领域,它涉及数学、密码学、计算机、通信、控制、人工智能、物理学、生物学、安全工程、人文科学等诸多学科,是近几年迅速发展的一个热点学科领域。信息对抗和信息防护是其核心热点,它的研究和发展又将刺激、推动和促进相关学科的研究和发展。电商安全涉及的领域综合、交叉的学科:密码学理论、计算机网络、操作系统、数据库技术、安全协议、通信技术、电子技术。安全体系结构安全的策略与管理,安全风险分析与计算机安全有关的法律问题课程体系密码学基础:古典密码、对称密码、公开密码、密钥管理、机密性服务、网络加密、PGP认证理论与技术:认证基础、哈希算法、数字签名

2、、时间戳、消息认证、完整性服务、身份认证、不可否认服务、PKI认证体系、认证系统网络安全:安全协议、VPN、防火墙技术、入侵检测与防护、移动安全系统安全:操作系统的安全、访问控制服务、病毒防范、Web的安全、电子邮件的安全、数据库安全安全应用:电子支付、PKI/CA应用、企业安全解决安全管理:风险管理、安全制度、法律法规、安全标准讲授内容密码学基础——古典密码学、现代加密方法、公钥密码学等密码应用——身份鉴别、访问控制等防火墙技术及其应用网络扫描PKI入侵检测技术响应和跟踪IPsec和VPNWeb安全电子邮件的安全操作系统安全安全管理与安全评估参考资料教材:胡伟雄主编,《电子商务安全与认

3、证》,高等教育出版社,2010.1参考书:胡伟雄主编,《电子商务安全认证系统》,华中师范大学出版社,2005.9CharlesP.Pfleegeretc.,SecurityinComputing,ThirdEdition李毅超等译,《信息安全原理与应用》(第三版),电子工业出版社,2004,7RossJ.Anderson,SecurityEngineering蒋佳等译,《信息安全工程》,机械工业出版社,2003,8BruceSchneier,AppliedCryptography,Protocols,algorithms,andsourcecodeinC(2ndEdition)吴世忠、祝

4、世雄、张文政等译,《应用密码学-协议、算法与C源程序》,机械工业出版社,2000,1安全网站本课程对学生的要求基本课堂讲授+上机实践+课外研究型学习的教学方式了解和掌握信息安全的基本原理、技术及最新研究成果具有信息安全的理论基础和较强实践能力课程教学分成基本、中级、高级三个层次要求,不同学生可以自主选择时间和投入,以达基本以上的更高级别考试分平时作业(40%=20%作业+20%试验)和期末笔试(60%)课时安排第2~7周,全部采用课堂讲授第8周起,每周一课堂讲授或讨论;双周三实验第18周,周三课堂总结实验地点:9号楼8楼实验室上课地点:8110如有异动,另行通知。电子商务安全概况安全性概

5、念电子商务安全威胁电子商务安全服务电子商务安全机制电子商务安全体系结构目录网络安全形势网络安全事件造成巨大损失任何组织都会遭受各种各样的攻击每年发现的漏洞数量飞速上升发起攻击越来越容易、攻击能力越来越强黑客职业化趋势明显面临严峻的安全形势网络安全事件造成巨大损失在FBI/CSI的一次抽样调查中,被调查的企业2004年度由于网络安全事件直接造成的损失就达到1.4亿美元怠工、蓄意破坏系统渗透Web页面替换电信欺诈电脑盗窃无线网络的滥用私有信息窃取公共web应用的滥用非授权访问金融欺诈内部网络的滥用拒绝服务攻击病毒事件任何组织都会遭受攻击每年发现的漏洞数量飞速上升2004年CVE全年收集漏洞信

6、息1707条到2005年到5月6日就已经达到1470条年份漏洞数量1999742200040420018322002100620031049200417072005***1479发起攻击越来越容易、攻击能力越来越强黑客的职业化趋势不再是小孩的游戏,而是与¥挂钩职业入侵者受网络商人或商业间谍雇佣不在网上公开身份,不为人知,但确实存在!计算机水平通常很高,精通多种技术攻击者对自己提出了更高的要求,不再满足于普通的技巧而转向底层研究面临严峻的安全形势SQLInjection等攻击方式对使用者要求较低,一个中学生就可以很快掌握并灵活应用缓冲区溢出、格式串攻击已公开流传多年,越来越多的人掌握这些技

7、巧少部分人掌握自行挖掘漏洞的能力,并且数量在增加漏洞挖掘流程专业化,工具自动化:新工具的完善、自动化程度的提高使得漏洞挖掘时间缩短,单位时间内能挖掘出更多漏洞厂商为了声誉不完全公开产品的安全缺陷:漏洞私有,不为人知“看不见的风险”只有前瞻的专业服务才能解决不断发展的攻击技术一个典型网络环境最有可能发生的安全事件–病毒最有可能发生的安全事件–恶意攻击者的攻击(SQLInjection)最有可能发生的安全事件–拒绝服务攻击(DDoS、B

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。