第三章电子商务安全 31电子商务安全基本概念 311安全基本概念 (1)什么是安全 保护企业资产不受未经授权的访问、使用、篡改或破 坏 (2)安全风险管理模型 (3)计算机安全的分类 保密、完整和即需 (4)安全策略和综合安全
第三章 电子商务安全 3.1 电子商务安全基本概念 3.1.1 安全基本概念 (1)什么是安全 保护企业资产不受未经授权的访问、使用、 篡改或破 坏。 (2)安全风险管理模型 (3)计算机安全的分类 保密、完整和即需 (4)安全策略和综合安全
第三章电子商务安全 31电子商务安全基本概念 (2)安全风险管理模型 根据安全威胁的影响程度和发生的概率而采取不同 行动的风险管理模型 象限一表示如果一种安全威胁发生的概率较高,而 控制这种风险的成本很底,那么就采取安全措施完全消 除这种威胁。 象限二表示对于那些发生概率高而完全防范的成本 很大的威胁,合理的措施是尽可能有效预防。 象限三表示不用理会发生概率低并且发生后造成的 影响很小的安全威胁。 象限四提示我们,对于概率低但是影响巨大的威胁, 有效的方案是做备份或买保险
第三章 电子商务安全 3.1 电子商务安全基本概念 (2)安全风险管理模型 根据安全威胁的影响程度和发生的概率而采取不同 行动的风险管理模型。 象限一表示如果一种安全威胁发生的概率较高,而 控制这种风险的成本很底,那么就采取安全措施完全消 除这种威胁。 象限二表示对于那些发生概率高而完全防范的成本 很大的威胁,合理的措施是尽可能有效预防。 象限三表示不用理会发生概率低并且发生后造成的 影响很小的安全威胁。 象限四提示我们,对于概率低但是影响巨大的威胁, 有效的方案是做备份或买保险
第三章电子商务安全 31电子商务安全基本概念 (4)安全策略和综合安全 安全策略一般要包含以下内容: (1)认证:谁想访问电子商务网站? (2)访问控制:允许谁登陆电子商务网站并访问哪些部分? (3)保密:谁有权利察看特定的信息? (4)数据完整性:允许谁修改数据,不允许谁修改数据? (5)审计:在何时由何人导致了何事?
第三章 电子商务安全 3.1 电子商务安全基本概念 (4)安全策略和综合安全 安全策略一般要包含以下内容: (1)认证:谁想访问电子商务网站? (2)访问控制:允许谁登陆电子商务网站并访问哪些部分? (3)保密:谁有权利察看特定的信息? (4)数据完整性:允许谁修改数据,不允许谁修改数据? (5)审计:在何时由何人导致了何事?
第三章电子商务安全 31电子商务安全基本概念 312网络安全概述 (1)网络安全的重要性 (2)网络攻击的种类:中断、介入、篡改、假造。 (3)网络安全隐患:开发性、传输协议、操作系统、信 息电子化
第三章 电子商务安全 3.1 电子商务安全基本概念 3.1.2 网络安全概述 (1)网络安全的重要性 (2)网络攻击的种类:中断、介入、篡改、假造。 (3)网络安全隐患:开发性、传输协议、操作系统、信 息电子化
第三章电子商务安全 31电子商务安全基本概念 313EC安全威胁 (1)对客户机的安全威胁 (2)对通信信道的安全威胁 (3)对服务器的安全威胁
第三章 电子商务安全 3.1 电子商务安全基本概念 3.1.3 EC安全威胁 (1)对客户机的安全威胁 (2)对通信信道的安全威胁 (3)对服务器的安全威胁