eBiz安全概论.pptVIP

1999-2005 Wu Yingliang SBA of SCUT Ch4 电子商务安全概论 电子商务教学与研究中心 电子商务安全 4.1 信息安全基本概念和原理 4.2 网络安全 4.3 电子商务安全 4.4 信息安全的人文环境建设 4.5 信息安全的发展趋势 4.6 Cases：技术与应用与案例 4.1 信息安全的基本概念 社会信息化和经济数字化、网络化的发展，在向我 展示知识经济美好图景的同时，也把人类社会带入了一 个信息对抗愈演愈烈的时代。 4.1.1 信息安全的历史沿革 4.1.2 信息系统安全的基本概念、原理 4.1.3 信息系统安全的重要地位 4.1.4 信息安全的现状 4.1.1 信息安全的历史沿革 1. 信息安全的发展阶段 （1）20世纪70年代之前： 农业社会、工业社会的信息安全问题主要是通信系统的安全。 各种信息安全问题相对独立； 信息系统的安全主要是实体安全（硬件、运行故障、误操作）； 安全因素：主要是自然因素（系统的可靠性、设计上的局限性、自然灾害等）。 2. 20世纪70年代末~80年代 信息社会的到来，社会战略资源的成份和地位发生 了变化：信息的资源化日益显著。 （1）社会特征：信息社会; （2）信息资源迅速膨胀，“信息爆炸”； （3）社会技术特征：计算机化，信息处理、形式日 趋多样化； （4） 安全因素：自然因素+人为因素； （5）信息安全问题：多样化，复杂化。 计算机安全学成为计算机科学中一个分支。 3. 20世纪90年代~至今 4.1.2 信息安全的基本概念和原理 2. IS安全的主要内容 3. IS的安全威胁和风险分析 4. IS的安全机制、服务和结构模型 （1） IS的安全机制 安全机制是关于MIS安全的一个完整的逻辑结构。 MIS的安全需要以下机制： ①威慑机制：警告或提醒人们不要做有害于MIS安全 的事，否则就要受到法律的制裁。 ②预防机制：防止并能阻止不法分子利用计算机或 对计算机资产的危害。 5. IS的安全体系结构 （1）IS 安全体系（Fig.4-4) IS 安全体系非常复杂: 反复研究和实践表明: ? IS安全是个规模宏大结构复杂的社会系统工程； ? 信息安全体系的建立与管理只有从法律、道德、 基础设施、网络软硬件、网络管理、密码体制、密钥保 障和产品认证等方面入手。 （2）IS 安全体系特点 三个层次 ?内层：密码安全层，直接保护信息安全； ? 中间层：网络安全层； ? 外层：环境安全层。 信息安全的核心要素 是密码，通常在网络实体内发挥效能。 内层和中间层往往融为一体 在许多安全设备中，二者已成一体。 4.2 网络安全 4.2.1 安全网络信息系统(NIS)的构建 4.2.2 网络安全策略的制定原则 4.2.3 网络安全的体系结构 4.2.4 网络安全标准规范 4.2.5 网络安全基础设施 4.2.1安全网络信息系统(NIS)的构建 1. 安全策略与标准的制定 2. 安全结构和业务流程的规划 3. 安全意识的培养和提高 4. 安全技术和产品的优选 5. 安全审计和监督的实施 6. 系统安全有效性的证实、调整与跟踪 4.2.2网络安全策略的制定原则 1. 针对性 2. 均衡性 3. 折衷性 4. 综合性 4.2.3网络安全的体系结构 2. 网络安全服务(Fig. 4-6) 3. 网络安全机制（安全技术）（Fig.4-7) 4.2.4 网络安全的主要标准规范 建立IS要遵循标准化的意义： 主流的、开放的、公认的标准规范。因为： (1)系统的延伸和发展； (2)网络产品间的兼容性； (3)网络间的互联。 4.3 EC安全 4.3.1 EC安全的基本概念 1. 我们说电子商务具有安全性特征，并不是说电子 商务本身就是安全的，而是意味电子商务的内在要求， 或者说开展电子商务活动、开发和应用电子商务系统 时，需要将电子商务的安全性纳入电子商务战略规划和 管理之中。 2.电子商务安全有两个层次的内容：技术