要92电子而系纸的安全威助 与防范技术 2、电子商务条统的安全防施技求 °黑客攻击电子有务条统的手段 选择攻击的目标 □发现网络与计算机糸统的漏洞 入侵糸统,获得糸统的控制权限 口禁用糸统审计功能,更该糸统的日志,以防止遗留 线索 盗取文件,篡改糸统的数据或者其他有价值的信息 安装糸统的后门( Back Gate)、特洛伊木马,以 便能够再次入侵而不被发现 httpylw 返回再次破坏 电子商务系统的分析与设计
电子商务系统的分析与设计 11 9.2.2 电子商务系统的安全威胁 与防范技术 ◼ 2.电子商务系统的安全防范技术 ⚫ 黑客攻击电子商务系统的手段 ◼ 选择攻击的目标 ◼ 发现网络与计算机系统的漏洞 ◼ 入侵系统,获得系统的控制权限 ◼ 禁用系统审计功能,更该系统的日志,以防止遗留 线索 ◼ 盗取文件,篡改系统的数据或者其他有价值的信息 安装系统的后门(Back Gate)、特洛伊木马,以 便能够再次入侵而不被发现 ◼ 返回再次破坏
要92电子而系纸的安全威助 与防范技术 自安全防范技求 1、加密技术 2、密钥管理技术 ●3、数字签名技术 4、入侵检测与防范技术 ●5、风险评估技术 ●6、身份认证技术 7、病毒防治技术 httpylw 电子商务系统的分析与设计 12
电子商务系统的分析与设计 12 9.2.2 电子商务系统的安全威胁 与防范技术 ◼ 安全防范技术 ⚫ 1、加密技术 ⚫ 2、密钥管理技术 ⚫ 3、数字签名技术 ⚫ 4、入侵检测与防范技术 ⚫ 5、风险评估技术 ⚫ 6、身份认证技术 ⚫ 7、病毒防治技术
931s0的安全体系结袍与电子 商务系统的安全体系 9.3.10S安全体亲结构 国际标准化组织(SO)制定的OS|安全 体糸结构是研究设计计算机网络糸统以及 评估和改进现有糸统的理论依据。OS|安 全体糸结构定义了安全服务、安金机制 安全管理的功能,并给出了OS网络层次、 安全服务和安全机制之间的逻辑关糸 93.2.电子商务条统的安全体糸 http 电子商务系统的分析与设计 13
电子商务系统的分析与设计 13 9.3 ISO的安全体系结构与电子 商务系统的安全体系 ◼ 9.3.1 OSI安全体系结构 ⚫ 国际标准化组织(ISO)制定的OSI安全 体系结构是研究设计计算机网络系统以及 评估和改进现有系统的理论依据。OSI安 全体系结构定义了安全服务、安全机制、 安全管理的功能,并给出了OSI网络层次、 安全服务和安全机制之间的逻辑关系。 ◼ 93. 2. 电子商务系统的安全体系
931s0的安全体系结袍与电子 商务系统的安全体系 OS|规定了5种标准的安全服务 对象认证安全服务 访问控制服务 数据保密服务 数据完整性服务 防抵赖安全服务 http 电子商务系统的分析与设计 14
电子商务系统的分析与设计 14 9.3 ISO的安全体系结构与电子 商务系统的安全体系 ◼ OSI规定了5种标准的安全服务 ⚫ 对象认证安全服务 ⚫ 访问控制服务 ⚫ 数据保密服务 ⚫ 数据完整性服务 ⚫ 防抵赖安全服务
931s0的安全体系结袍与电子 商务系统的安全体系 OS的安全机制和安全服务 表91OSI的安全机制和安全服务 安全机制。对象认证。访问控制。数据保密。数据完整性。防抵赖 加密。 数字签名 √ 访问控制 √ √√+√ 数据完整性 认证交换。 √ 业务流填充 路由控制。 公证 电子商务系统的分析与设计 15
电子商务系统的分析与设计 15 9.3 ISO的安全体系结构与电子 商务系统的安全体系 ◼ OSI的安全机制和安全服务