>触发安全问题的原因 黑客的攻击—目前,世界上有20多万个黑客网站,攻击 方法成千上万。 2.管理的欠缺网站或系统的严格管理是企业、机构及用 户免受攻击的重要措施。 3.网络的缺陷—因特网的共享性和开放性使网上信息安全 存在先天不足 4.软件的漏洞或“后门”—操作系统和应用软件往往存在 漏洞或“后门” 5.人为的触发——基于信息战和对他国监控的考虑,个别国 家或组织有意识触发网络信息安全问题。“海湾战争
➢触发安全问题的原因 1.黑客的攻击——目前,世界上有20多万个黑客网站,攻击 方法成千上万。 2.管理的欠缺——网站或系统的严格管理是企业、机构及用 户免受攻击的重要措施。 3.网络的缺陷——因特网的共享性和开放性使网上信息安全 存在先天不足。 4.软件的漏洞或“后门”——操作系统和应用软件往往存在 漏洞或“后门”。 5.人为的触发——基于信息战和对他国监控的考虑,个别国 家或组织有意识触发网络信息安全问题。 “海湾战争
1.2电子商务安全隐患与防治措施 安全隐患 网络的安全因素是多方面的。从网络组成结构上分有计 算机信息系统的,有通信设备设施的;从内容上分有技 术上的和管理上的;从管理上分又有内部的和外部的等 。具体来说主要有五个方面的问题: 系统安全 数据库安全 线路安全 管理安全 黑客病毒
1.2 电子商务安全隐患与防治措施 ➢安全隐患 网络的安全因素是多方面的。从网络组成结构上分有计 算机信息系统的,有通信设备设施的;从内容上分有技 术上的和管理上的;从管理上分又有内部的和外部的等 。具体来说主要有五个方面的问题:
网络系统软件自身的安全问题 网络系统软件的自身安全与否,网络系统软件 的安全功能较少或不全,以及系统设计时的疏忽或 考虑不周等,都直接关系网络安全。 操作系统的体系结构造成其本身的不安全性 2.操作系统的一些功能带来的不安全因素。 3.操作系统支持在网络的节点上进行远程进程的创建。 4.操作系统运行时一些系统进程一旦满足条件即可运行。 5.操作系统安排的无口令入口 6.TCPP等协议包含许多不安全的因素
网络系统软件自身的安全问题 网络系统软件的自身安全与否,网络系统软件 的安全功能较少或不全,以及系统设计时的疏忽或 考虑不周等,都直接关系网络安全。 1. 操作系统的体系结构造成其本身的不安全性 2.操作系统的一些功能带来的不安全因素。 3.操作系统支持在网络的节点上进行远程进程的创建。 4.操作系统运行时一些系统进程一旦满足条件即可运行。 5.操作系统安排的无口令入口 6. TCP/IP等协议包含许多不安全的因素
网络系统中数据库的安全设计问题 对数据的保护安全性、完整性和并发控制。 数据的安全性:防止数据库被故意的破坏和非法的存取。 数据的完整性:防止数据库中存在不符合语义的数据,防止 由于错误信息的输入、输出而造成无效操作和错误结果。 并发控制:数据库是一个共享资源,在多个用户程序并行地 存取数据库时,就可能会产生多个用户程序通过网络并发地存 取同一数据的情况,若不进行并发控制就会产生使取出和存入 的数据不正确,破坏了数据库的一致性。 安全策略——存取控制、作业授权
网络系统中数据库的安全设计问题 对数据的保护——安全性、完整性和并发控制。 • 数据的安全性:防止数据库被故意的破坏和非法的存取。 • 数据的完整性:防止数据库中存在不符合语义的数据,防止 由于错误信息的输入、输出而造成无效操作和错误结果。 • 并发控制:数据库是一个共享资源,在多个用户程序并行地 存取数据库时,就可能会产生多个用户程序通过网络并发地存 取同一数据的情况,若不进行并发控制就会产生使取出和存入 的数据不正确,破坏了数据库的一致性。 安全策略——存取控制、作业授权
传输线路安全与质量问题 √从安全的角度来说,没有绝对安全的通信线路 √当线路的通信质量不好时,将直接影响联网效果, 严重的时候甚至导致网络中断。 为保证好的通信质量和网络效果,就必须要有合 格的传输线路,如尽量挑选最好的线作为计算机联网 专线,以得到最佳的效果
传输线路安全与质量问题 ✓ 从安全的角度来说,没有绝对安全的通信线路。 ✓ 当线路的通信质量不好时,将直接影响联网效果, 严重的时候甚至导致网络中断。 ✓ 为保证好的通信质量和网络效果,就必须要有合 格的传输线路,如尽量挑选最好的线作为计算机联网 专线,以得到最佳的效果