CERT公布的数据 数据摘自http://www.cert.org/stats/certstatshtm 82094 80000 7000 50000 4000 3000 20000 613225240677313423402412 213437 19819899999119921991919951981997198199200200102002 CERT公布的1988-2002年攻击事件增长图
CERT公布的数据 6 132 252 406 773 1334 2340 2412 2573 2134 3734 9859 21756 52658 82094 0 10000 20000 30000 40000 50000 60000 70000 80000 90000 1988 1989 1990 1991 1992 1993 1994 1995 1996 1997 1998 1999 2000 2001 2002 CERT公布的1988-2002年攻击事件增长图 数据摘自http://www.cert.org/stats/cert_stats.html
第一章电子商务安全的现状和趋势 电子商务顺利开展的核心和关键问题是 保证交易的安全性,这是网上交易的基础, 也是电子商务技术的难点所在 1电子商务安全概述 12电子商务安全隐惠与防治措施
电子商务顺利开展的核心和关键问题是 保证交易的安全性,这是网上交易的基础, 也是电子商务技术的难点所在。 第一章 电子商务安全的现状和趋势 1.1电子商务安全概述 1.2电子商务安全隐患与防治措施
11电子商务安全概述 安全性的术语 密码安全—通信安全的最核心部分 计算机安全 种确定的状态,使计算机化数 据和程序文件不致被非授权人员、计算机或其程序 访问、获取或修改 网络安全—包括所有保护网络的措施 信息安全——保护信息财富,使之免遭偶发的或 有意的非授权泄露、修改、破坏或处理能力的丧失
1.1 电子商务安全概述 ➢安全性的术语 • 密码安全——通信安全的最核心部分。 • 计算机安全——一种确定的状态,使计算机化数 据和程序文件不致被非授权人员、计算机或其程序 访问、获取或修改。 • 网络安全——包括所有保护网络的措施。 • 信息安全——保护信息财富,使之免遭偶发的或 有意的非授权泄露、修改、破坏或处理能力的丧失
密码安全、计算机安全、网络安全和 信息安全之间的关系: 密码安全 计算机安全 网络安全 息安全
密码安全、计算机安全、网络安全和 信息安全之间的关系:
电子商务安全的基本要求 术语 定义 保密性 保持个人的、专用的和高度敏感数据的机密 认证性 确认通信双方的合法身份 完整性 保证所有存储和管理的信息不被篡改 可访问性 保证系统、数据和服务能由合法的人员访问 防御性 能够阻挡不希望的信息或黑客 不可否认性 防止通信或交易双方对已进行业务的否认 合法性 保证各方的业务符合可适用的法律和法规
➢电子商务安全的基本要求 术语 定义 保密性 认证性 完整性 可访问性 防御性 不可否认性 合法性 保持个人的、专用的和高度敏感数据的机密 确认通信双方的合法身份 保证所有存储和管理的信息不被篡改 保证系统、数据和服务能由合法的人员访问 能够阻挡不希望的信息或黑客 防止通信或交易双方对已进行业务的否认 保证各方的业务符合可适用的法律和法规