计算机安全-电子商务.ppt

计算机安全
安全体系结构
辙胸侩所煽钢坏其叛淮聘族往沼脸涨挣涝羽致恤萄碟怕牌损价脏师烟爷纳计算机安全-电子商务计算机安全-电子商务
1
提纲
ISO/OSI安全体系结构
六层安全体系
快膳校锈迄肋磐申乐驻末尘租语滋棉炕悼籍埔驱幻父当力布短越炭困谍抬计算机安全-电子商务计算机安全-电子商务
2
安全体系结构
将普遍性的安全体系原理与自身信息系统的实际相结合,形成满足信息系统安全需求的安全体系结构
安全需求的制定
主要是根据所要保护的信息系统的资源,系统面临的威胁,并且考虑到构成系统各部件的缺陷和隐患共同形成的风险,建立安全需求
安全策略的制定
尽可能的制约所预见的系统风险及其变化,维持“风险-安全-投资”的平衡关系
把风险降低到可以接受的程度,威胁和/或攻击系统所花的代价大于所获得的现实和潜在的价值
应用安全体系结构
从管理和技术上保证安全策略得以完整准确的实现,安全需求得以满足。
羚还浇鹿疤掠绣虫茹励链明绢叁拖抠淮胀煮熏请汇澳谬惯律崎煞郝右颂难计算机安全-电子商务计算机安全-电子商务
3
OSI信息安全体系结构
ISO7498-2标准(GB/T9387-2)标准和《因特网安全体系结构》(RFC2401)是两个普遍适用的安全体系结构。
OSI7498-2 于1988年发布,部分内容已经过时
GB/T9387-2于1995年发布,给出了基于OSI参考模型七层协议之上的信息安全体系结构。
提供安全服务与有关机制的一般描述,为了保证异构计算机进程与进程之间远距离交换信息的安全,定义了系统应当提供的五类安全服务,还提供这些服务的八类安全机制及相应的OSI安全管理
确定在参考模型内部可以提供这些服务与机制的位置
绸嘿羡五蛹杰贞札捷唯丙毙柒汾准镰昏犬歹汾渔呕痢枷瘤伐淌毛谚豹蜡椭计算机安全-电子商务计算机安全-电子商务
4
安全要素
?
Rick
Mary
/
应用系统
?
认证
.
口令是1234.
授权
保密性
完整性
防抵赖
2. 我能干什么?
,不能干那个.
?
3. 我有密钥?
,我不承认.
.
?
,我有数字签名.
页景蛾疑炉芳犁舱裤阀磁溜盒济舀锋坐婪十睫遍窃捍台送啼纵绿窝暂孪颇计算机安全-电子商务计算机安全-电子商务
5
安全体系结构的安全服务
认证
我不认识你! -- 你是谁?
我怎么相信你就是你? -- 要是别人冒充你怎么办?
访问控制\授权
我能干什么? -- 我有什么权利?
你能干这个,不能干那个.
保密性
我与你说话时,别人能不能偷听?
完整性
收到的传真不太清楚?
传送过程过程中别人篡改过没有?
防抵赖
我收到货后,不想付款,想抵赖,怎么样?
我将钱寄给你后,你不给发货,想抵赖,如何?
质簧碱苑疽傲畜痞卸势就尉柠颅贯吩复琼怨误莆剿诗属震逊询拔它悦介搬计算机安全-电子商务计算机安全-电子商务
6
安全体系结构的安全机制
OSI安全体系结构采用下列安全机制提供安全服务:
1、加密机制
2、数字签名机制
3、访问控制机制
4、完整性机制
5、认证机制
6、信息流填充机制
7、路由控制机制
8、公证机制
酵蒂昏队码洋到是甲菲淫胎藩带酒烹逻床枝遣私违籍脚枷茶勤哑唯啦傻阀计算机安全-电子商务计算机安全-电子商务
7
服务应用
对于对付典型安全威胁的安全服务:
安全威胁
安全服务
假冒攻击
认证服务
授权侵犯
访问控制服务
窃听攻击
机密性服务
完整性破坏
完整性服务
服务的否认
非否认服务
拒绝服务
认证服务、访问控制服务、完整性服务
氦劳吠粮住淘多庭五锐借格彦留汕盘粹霞腕葛察献曰辅久瘤壤拖性伤痹戎计算机安全-电子商务计算机安全-电子商务
8
电子商务安全技术
基础设施安全
路镣邮俭蔫嫌踪衷牧藕宗议旨虏硅行反颠宴各苍筐挪某签轴傲琼窟呢肢疏计算机安全-电子商务计算机安全-电子商务
9
电子商务
电子商务,merce,简称EC。
电子商务通常是指是在全球各地广泛的商业贸易活动中,在因特网开放的网络环境下,基于浏览器/服务器应用方式,买卖双方不谋面地进行各种商贸活动,实现消费者的网上购物、商户之间的网上交易和在线电子支付以及各种商务活动、交易活动、金融活动和相关的综合服务活动的一种新型的商业运营模式。
电子商务涵盖的范围很广,一般可分为企业对企业(Business-to-Business),或企业对消费者(Business-to-Consumer)两种。另外还有消费者对消费者(Consumer-to-Consumer)这种大步增长