第十一章实现电子商务 安全
第十一章 实现电子商务 安全
图改 第十一章实现电子商务安 全 >保护企业网上资产喝客户隐私得安全措 本章内容 保护客户机免受威胁 保护在互联网通信信道上传输信息得 保护电子商务服务器得安全措施
本 章 内 容 ➢ 保护企业网上资产喝客户隐私得安全措施 ➢ 保护客户机免受威胁 ➢ 保护在互联网通信信道上传输信息得安全 ➢ 保护电子商务服务器得安全措施 第十一章 实现电子商务安 全
图改 第十一章实现电子商务安 全 111引言 2002年,美国国会就联邦政府计 进行听证会,结果并不乐观。审 24个政府部门的安全评估结果,其中 有完成计算机安全任务。所有24个部都存在这弹 以上大漏洞。 这些安全问题既不涉及复杂的技米 需要大规模投入。主要因为是员露增 有及时更新安全补了,最常见的问题是对问控制 体标谁没有执行比如定期更换令等
案 例 11.1 引言 2002年,美国国会就联邦政府计算机安全问题 进行听证会,结果并不乐观。审计总署汇报了两年 24个政府部门的安全评估结果,其中16个部门没 有完成计算机安全任务。所有24个部门都存在一种 以上大漏洞。 这些安全问题既不涉及复杂的技术问题,也不 需要大规模投入。主要因为是员工培训不够以及没 有及时更新安全补丁,最常见的问题是对访问控制 的基本标准没有执行,比如定期更换口令等。 第十一章 实现电子商务安 全
图改 第十一章实现电子商务安 全 112电子商务安全的目标 1计算机信息系统安全的历史 ■物理安全 1计算机用户安全 ■数据安全与罗马帝国恺撒 美国国防部与可信计算机评价标准
11.2 电子商务安全的目标 1 计算机信息系统安全的历史 ◼ 物理安全 ◼ 计算机用户安全 ◼ 数据安全与罗马帝国恺撒 ◼ 美国国防部与可信计算机评价标准 第十一章 实现电子商务安 全
图改 第十一章实现电子商务安 全 12电子商务安全的目标 2电子商务的安全要求 要求 含义 保密防止未经授权的人读取信息及 整将信息放入安全信封以便自动 可用 保证信息的转移,防止丢失 密钥管理 安全发布和管理密钥,以保证 否认消息收发者提供不可香认的端
11.2 电子商务安全的目标 2 电子商务的安全要求 要求 含义 保 密 防止未经授权的人读取信息及业务计划 完 整 将信息放入安全信封以便自动检查是否被修改 可 用 保证信息的转移,防止丢失 密钥管理 安全发布和管理密钥,以保证安全通信 不可否认 为消息收发者提供不可否认的端到端的证据 认 证 用数字签名和证书来安全识别客户机和服务器 第十一章 实现电子商务安 全