电子商务安全的基本要求 术语 定义 保密性 保持个人的、专用的和高度敏感数据的机密 认证性 确认通信双方的合法身份 完整性 保证所有存储和管理的信息不被篡改 可访问性保证系统、数据和服务能由合法的人员访间 防御性 能够阻挡不希望的信息或黑客 不可否认性 防止通信或交易双方对已进行业务的否认 法性 保证各方的业务符合可适用的法律和法规
➢电子商务安全的基本要求 术语 定义 保密性 认证性 完整性 可访问性 防御性 不可否认性 合法性 保持个人的、专用的和高度敏感数据的机密 确认通信双方的合法身份 保证所有存储和管理的信息不被篡改 保证系统、数据和服务能由合法的人员访问 能够阻挡不希望的信息或黑客 防止通信或交易双方对已进行业务的否认 保证各方的业务符合可适用的法律和法规
>触发安全问题的原因 1.黑客的攻击 2.管理的欠缺 3.网络的缺陷 4.软件的漏洞或“后门” 5.人为的触发
➢触发安全问题的原因 1.黑客的攻击 2.管理的欠缺 3.网络的缺陷 4.软件的漏洞或“后门” 5.人为的触发
网络安全隐患 网络系统软件自身的安全问题 网络系统中数据库的安全设计问题 >传输线路安全与质量问题 网络安全管理问题 其他威胁网络安全的典型因素 >防治措施 技术措施 管理措施
➢网络系统软件自身的安全问题 ➢网络系统中数据库的安全设计问题 ➢传输线路安全与质量问题 ➢网络安全管理问题 ➢其他威胁网络安全的典型因素 ➢网络安全隐患 ➢防治措施 ➢技术措施 ➢管理措施
第二章信息加密技术与应用 1、密码学的基本概念 2、网络通信中的加密方式 3、对称密钥体制的原理及DES算法的有关概念 4、非对称密钥体制的原理及RSA算法的有关概念
第二章 信息加密技术与应用 1、密码学的基本概念 2、网络通信中的加密方式 3、对称密钥体制的原理及DES算法的有关概念 4、非对称密钥体制的原理及RSA算法的有关概念
密码学基本概念 >密码编码学( cryptography): 使消息保密的技术和科学 >密码分析学( cryptanalysis) 破译密文的技术和科学 密码学( cryptology) 密码学〓密码编码学+密码分析学
密码学基本概念 ➢ 密码编码学(cryptography): 使消息保密的技术和科学 ➢ 密码分析学(cryptanalysis): 破译密文的技术和科学 密码学(cryptology) 密码学=密码编码学+密码分析学