版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
《网络安全与电子商务》主讲:周红霞《网络安全》教学大纲课程名称:《网络安全与电子商务》,主编:赵泉,清华大学出版社出版。总学时数:76学(其中实验8课时)考试形式:笔试《网络安全与电子商务》教学大纲
第一部分:课程介绍(一)、课程特点和学习目的(二)、课程要求(三)、课程学习方法(四)、课程考核(一)、课程特点和学习目的《网络安全与电子商务》为专业课,是电子商务、计算机等相关专业的专业课。从网络安全的概念和基本知识入手,介绍了网络及通信安全、黑客及其防范、病毒及其防治、防火墙和加密技术、数字签名与身份认证、操作系统与数据安全、安全电子交易协议和网络安全管理等内容。在编写体例方面,网络安全在前,电子商务安全在后,网络安全威胁在前,防范技术在后。通过本课程学习使同学们了解网络安全的基础知识和基本技术,建立安全意识,把握安全的衡量准则,保证电子商务活动的安全性。(二)、课程要求了解相关概念与技术细节。理解基本方法与思路。掌握基本知识点与技术重点。熟练掌握重要概念与常用技术方法。(三)、课程学习方法课堂与网络课件学习。书后习题内容的理解与掌握。认真完成课后作业。实验:提出问题并讨论,或者上机实训。培养综合分析与解决问题能力,从而达到全面掌握内容的目的。(四)、课程考核按照知识点的要求层次:了解、理解、掌握、熟练掌握。对于不同的层次按照一定的比例进行考核。考核方式:闭卷。题型:单选题、多选题、填空题、判断题、简答题。第二部分:课时安排第1章网络安全基础(4课时)第2章网络及通信安全(8课时)第3章黑客及其防范(10课时)第4章计算机病毒及其防治(5课时)第5章防火墙技术(5课时)第6章加密技术(7课时)第7章数字签名与身份认证(5课时)第8章操作系统与数据安全(8课时)第9章安全电子交易协议(6课时)第10章网络安全管理(4课时)第三部分:实验安排(8课时)一、问题讨论二、上网下载资料,谈谈对网络安全的认识或规划一个安全的电子商务网站电子商务务安全::1.计计算机网网络安全全:计算机网网络设备备安全、、计算机机网络系系统安全全、计算算机网络络数据库库安全、、围绕计算算机网络络本身可可能存在在的安全全问题,,实施网网络安全全、增强方案案,保证证计算机机网络安安全性为为目标。。2.商商务交易易安全::围绕传统统商务在在互联网网上应用用时产生生的各种种安全问问题,在在计算机机网络安安全的基基础上,,保证电电子商务务过程的的的顺利利进行。。即实现现电子商商务的保保密性、、完整性性、可鉴鉴别性、、不可伪伪造性、、不可抵抵赖性。。第1章网网络络安全基基础“安全””一词在在字典中中被定义义为“远远离危险险的状态态或特性性”和““为防范范间谍活活动或蓄蓄意破坏坏、犯罪罪、攻击击或逃跑跑而采取取的措施施”。随着经济济信息化化的迅速速发展,,计算机机网络对对安全要要求越来来越高,,尤其自自Internet//Intranet应应用发展展以来,,网络的的安全已已经涉及及到国家家主权等等许多重重大问题题。随着着“黑客客”工具具技术的的日益发发展,使使用这些些工具所所需具备备的各种种技巧和和知识在在不断减减少,从从而造成成的全球球范围内内“黑客客”行为为的泛滥滥,导致致了一个个全新战战争形式式的出现现,即网网络安全全技术的的大战。。本章是网网络安全全与电子子商务的的第一章章,在这这一章里里教学内内容将要要介绍::1.1网网络安安全的主主要内容容1.2电电子商商务安全全体系结结构1.3本本章小小结1.4习习题教学重点点:1、网网络安全全的含义义、特征征2、电电子商务务的体系系结构教学难点点:1、网网络安全全的等级级标准2、电子子商务安全全体系结构构教学时数::四课时第1章网网络络安全基础础1.1网网络络安全的主主要内容一、网络面面临的安全全威胁1、计算机机所面临的的威胁是指指对网络中中的信息和和设备的威威胁,而最最大威胁就就是人为的的恶意攻击击。2、攻击类类型:(1)主动动攻击:中中断、篡改改、伪造等等(2)被动动攻击:截截获、窃取(一)、威威胁网络安安全的种类类:1、物理理威胁:分为偷窃、伪造及间谍谍行为等2、系统统漏洞威胁胁:指的是系系统硬件、、软件或策策略上的缺缺陷,导致致非法用户户未经授权权而获得访访问系统的的权限或提提高其访问问权限。3、身身份鉴别威威胁网络中最常常用身份鉴鉴别方式是是口令,威威胁有口令令破解、口口令圈套等等。(123passwordrecovery)4、通信信及线缆连连接威胁包括窃听、、拨号进入入、冒名顶顶替等5、有害害程序(1)病毒毒(2)代码码炸弹(3)特洛洛伊木马程程序(4)更新新或下载来来传播有害害程序(二)、威威胁网络安安全的因素素1.计算机机系统的脆脆弱性(1)计算算机系统的的脆弱性主主要来自于于操作系统统的不安全全性,在网网络环境下下,还来源源于通信协协议的不安安全性。(2)存在在超级用户户,如果入入侵者得到到了超级用用户口令,,整个系统统将完全受受控于入侵侵者。(3)计计算机可能能会因硬件件或软件故故障而停止止运转,或或被入侵者者利用并造造成损失。。2.协议安安全的脆弱弱性当前计算机机网络系统统都使用的的TCP//IP协议议以及FTP、E-mail、NFS等都包含含着许多影影响网络安安全的因素素,存在许许多漏洞。。众所周知知的是RobertMorries在VAX机上上用C编编写的一个个GUESS软件,,它根据对对用户名的的搜索猜测测机器密码码口令的程程序自在1988年年11月开开始在网络络上传播以以后,几乎乎每年都给给Internet造成上亿亿美元的损损失。黑客通常采采用Sock、TCP预测或或使用远程程访问(RPC)进进行直接扫扫描等方法法对防火墙墙进行攻击击。3.数据库库管理系统统安全的脆脆弱性由于数据管管理系统((DBMS)对数据据库的管理理是建立在在分级管理理的概念上上的,因此此,DBMS的安全全也是可想想而知。另另外,DBMS的安安全必须与与操作系统统的安全配配套,这无无疑是一个个先天的不不足之处。。4.人为的的因素不管是什么么样的网络络系统都离离不开人的的管理,但但又大多数数缺少安全全管理员,,特别是高高素质的网网络管理员员。此外,,缺少网络络安全管理理的技术规规范,缺少少定期的安安全测试与与检查,更更缺少安全全监控。令令人担忧的的许多网络络系统已使使用多年,,但网络管管理员与用用户的注册册、口令等等还是处于于缺省状态态。5.各各种种外外部部威威胁胁(1)物物理理威威胁胁(2)网网络络威威胁胁(3)身身份份鉴鉴别别(4)编编程程(5)系系统统漏漏洞洞6.攻攻击击变变得得越越来来越越容容易易(三三))防防范范措措施施(1))用用备备份份和和镜镜像像技技术术提提高高数数据据完完整整性性(2))防防毒毒(3))补补丁丁程程序序(4))提提高高物物理理安安全全(5))构构筑筑因因特特网网防防火火墙墙(6))废废品品处处理理守守则则(7))仔仔细细阅阅读读日日志志(8))加加密密(9))提提防防虚虚假假的的安安全全二、、网网络络安安全全的的含含义义、、特特征征及及等等级级标标准准(一一))、、网网络络安安全全的的含含义义网络络安安全全从从其其本本质质上上来来讲讲就就是是网网络络上上的的信信息息安安全全。。它它涉涉及及的的领领域域相相当当广广泛泛。。这这是是因因为为在在目目前前的的公公用用通通信信网网络络中中存存在在着着各各种种各各样样的的安安全全漏漏洞洞和和威威胁胁。。从从广广义义来来说说,,凡凡是是涉涉及及到到网网络络上上信信息息的的保保密密性性、、完完整整性性、、可可用用性性、、真真实实性性和和可可控控性性的的相相关关技技术术和和理理论论,,都都是是网网络络安安全全所所要要研研究究的的领领域域。。下下面面给给出出网网络络安安全全的的一一个个通通用用定定义义::网络安全是指指网络系统的的硬件、软件件及其系统中中的数据受到到保护,不受受偶然的或者者恶意的原因因而遭到破坏坏、更改、泄泄露,系统连连续可靠正常常地运行,网网络服务不中中断。不同的解释(内涵):(l)运行系系统安全,即即保证信息处处理和传输系系统的安全。。(2)网络上上系统信息的的安全。(3)网络上上信息传播的的安全,即信信息传播后果果的安全。(4))网络络上信信息内内容的的安全全,即即我们们讨论论的狭狭义的的“信信息安安全””。(5))物理理安全全,即即防火火、防防盗、、防静静电等等。(二)、网网络安安全的的特征征:(1))保密密性::信息息不泄泄露给给非授授权的的用户户、实实体或或过程程,或或供其其利用用的特特性。。(2))完整整性::数据据未经经授权权不能能进行行改变变的特特性,,即信信息在在存储储或传传输过过程中中保持持不被被修改改、不不被破破坏和和丢失失的特特性。。(3)可用用性:可被被授权实体体访问并按按需求使用用的特性,,即当需要要时应能存存取所需的的信息。网网络环境下下拒绝服务务、破坏网网络和有关关系统的正正常运行等等都属于对对可用性的的攻击。(4)可控控性:对信信息的传播播及内容具具有控制能能力。(三)、网网络安全等等级级别1可信计算算机系统评评估标准1983年年美国国防防部提出了了一套《可可信计算机机系统评估估标准》((TCSEC,TrustedComputerSystemEvaluationCriteria),将将计算机系系统的可信信程度,即即安全等级级划分为D、C、B、A四类类7级,由由低到高。。D级暂时时不分子级级;C级分分为C1和和C2两个个子级,C2比C1提供更多多的保护;;B级分为为B1、B2和B3共3个子子级,由低低到高;A级暂时不不分子级。。每级包括括它下级的的所有特性性,从最简简单的系统统安全特性性直到最高高级的计算算机安全模模型技术,,不同计算算机信息系系统可以根根据需要和和可能选用用不同安全全保密强度度的不同标标准。为了了使其中的的评价方法法适用于网网络,美国国国家计算算机安全中中心NCSC从网络络的角度解解释了《可可信计算机机系统评估估标准》中中的观点,,明确了《《可信计算算机系统评评估标准》》中所未涉涉及到的网网络及网络络单元的安安全特性,,并阐述了了这些特性性是如何与与《可信计计算机系统统评估标准准》的评估估相匹配的的。见表1.1。现现在,《可可信计算机机系统评估估标准》已已成为事实实上的国际际通用标准准。1)D级D级是最低低的安全级级别,拥有有这个级别别的操作系系统就像一一个门户大大开的房子子,任何人人可以自由由进出,是是完全不可可信的。(2)C1级C级有两个个安全子级级别:C1和C2。。C1级,,又称选择择性安全保保护(discretionarysecurityprotection))系统,它它描述了一一种典型的的用在Unix系统统上的安全全级别。这这种级别的的系统对硬硬件有某种种程度的保保护:用户户拥有注册册账号和口口令,系统统通过账号号和口令来来识别用户户是否合法法,并决定定用户对程程序和信息息拥有什么么样的访问问权,但硬硬件受到损损害的可能能性仍然存存在。(3)C2级:除了了C1级包包含的特性性外,C2级别应具具有访问控控制环境((controlled-accessenvironment)权力力。该环境境具有进一一步限制用用户执行某某些命令或或访问某些些文件的权权限,而且且还加入了了身份认证证级别。(4)B1级:B级级中有三个个级别,B1级即标标志安全保保护(labeledsecurityprotection),是是支持多级级安全(例例如秘密和和绝密)的的第一个级级别,这个个级别说明明处于强制制性访问控控制之下的的对象,系系统不允许许文件的拥拥有者改变变其许可权权限。(5)B2级级B2级,又又叫做结构构保护(structuredprotection),它要要求计算机机系统中所所有的对象象都要加上上标签,而而且给设备备(磁盘、、磁带和终终端)分配配单个或多多个安全级级别。它是是提供较高高安全级别别的对象与与较低安全全级别的对对象相通信信的第一个个级别。(6)B3级B3级或又又称安全域域级别(securitydomain),,使用安装装硬件的方方式来加强强域的安全全,例如,,内存管理理硬件用于于保护安全全域免遭无无授权访问问或其它安安全域对象象的修改。。(7)A级级A级或又称称验证设计计(veritydesign)是是当前橙皮皮书的最高高级别,它它包括了一一个严格的的设计、控控制和验证证过程。与与前面所提提到的各级级别一样,,该级别包包含了较低低级别的所所有特性。。图表表示四四种级别::类别安全级别名称主要特征及适用范围AA1可验证的安全设计形式化的最高级描述、验证和隐秘通道分析,非形式化的代码一致证明。用于绝密级BB3安全域机制存取监督,安全内核,高抗渗透能力,即使系统崩溃,也不会泄密。用于绝密、机密级B2结构化安全保护隐秘通道约束,面向安全的体系结构,遵循最小授权原则,较好的抗渗透能力,访问控制保护。用于各级安全保密,实行强制性控制B1标号安全保护除了C2级的安全需求外,增加安全策略模型,数据标号(安全和属性),托管访问控制CC2访问控制保护存取控制以用户为单位,广泛的审计、跟踪,如UNIX、LINUX和WindowsNT,主要用于金融C1选择的安全保护有选择的存取控制,用户与数据分离,数据的保护以用户组为单位,早期的UNIX系统属于此类DD最小保护保护措施很少,没有安全功能,如DOS属于此类(四)、安安全评估估的国内通通用准则信息系统安安全划分准准则为了适应信信息安全发发展的需要要,我国也也制定了计计算机信息息系统安全全等级划分分准则。这这一准则,,借鉴了国国际上的一一系列有关关的标准,,对于发展展我国自主主产权的安安全信息系系统,有着着重要的意意义。国家标准GB17859-99是我国国计算机信信息系统安安全等级保保护系列标标准的核心心,是实行行计算机信信息系统安安全等级保保护制度建建设的重要要基础。此此标准将信信息系统分分成5个级级别,分别别是用户自自主保护级级、系统审审计保护级级、安全标标记保护级级、结构化化保护级、、访问验证证保护级。。这5个级级别的区别别如表1.2所示。。中国计算机信信息系统的5个级别第一级第二级第三级第四级第五级自主访问控制√√√√√身份鉴别√√√√√数据完整性√√√√√客体重用×√√√√审计×√√√√强制访问控制××√√√标记××√√√隐蔽信道分析×××√√可信路径×××√√可信恢复××××√三、网络安全全的关键技术术(一)、主机机安全技术(二)、身份份认证技术(三)、访问问控制技术它是从计算机机系统的处理理能力方面对信息提供保保护,它按照照事先确定的的规则决定主体对对客体的访问问是否合法。。(四)、加密密技术:对称和非对称称(五)、防火火墙技术(六)、安全全审计技术(七)、安全全管理技术本节重点1、网络安安全的含义、、特征2、网络安全全的等级标准准1.2电电子商务安全全体系结构一、电子商务务体系结构电子商务是多多种技术的集集合体,它包包括了数据获获取(如数据据库共享)、、数据加工处处理(如认证证、加密)、、数据交换((如电子邮件件、EDI等等)。从服务的角度度讲,电子商商务的服务功功能主要有以以下几个方面面:网上广告告宣传、网上上咨询和交易易洽谈、网上上的产品订购购、货币支付付、电子账户户管理;网上上商品的传递递及查询、用用户意见征询询和交易活动动的管理等。。从技术的角度度看,电子商商务需要一个个完整的技术术体系做基础础,一般包括括:电子商务务网络基础、、电子商务安安全基础、电电子商务支付付系统和电子子商务业务系系统,如下图图:电子商务应用用系统(网上上购物等)↑电子商务支付付系统(电子子钱包等)↑电子商务安全全基础(各种安全协协议及技术等等)(SSL、、SET、、Netbill、、Digicash等)↑电子商务网网络基础(计算机网网/有线电电视网/电电信网等))二、电子商商务安全体体系结构(一)、电电子商务安安全隐患1、信息的的截获与窃窃取2、信息的的篡改3、信息的的假冒4、交易抵抵赖(二)、电电子商务安安全体系结结构1、服务务层:包括密码服服务、通信信、归档、、用户接口口和访问控控制等模块块。它提供了实实现安全服服务的安全全通信服务务。2、传输层层:它功能是发发送、接收收、组织商商业活动所所需的数据据信息,在在客户和服服务器之间间按规定的的安全角色色传递数据据信息。它它包括付款款模块、文文档服务模模块和证书书服务模块块。3、商务层层:它提供了商商业方案,,如在线销销售信息、、邮购等(三)、电电子商务的的安全要素素1、有效性电子商务以以电子形式式取代了纸纸张,那么么如何保证证这种电子子形式的贸贸易信息的的有效性和和真实性则则是开展电电子商务的的前提。2、可靠性指电子商务务系统的可可靠程度,,是指为防防止由于计计算机失效效、程序错错误、传输输错误、硬硬件故障、、系统软件件错误、计计算机病毒毒和自然灾灾害等所产产生的潜在在威胁,采采取了一系系列的控制制和预防措措施来防止止数据信息息资源部受受到破坏的的可靠程度度。3、真实性确确认认通信双方方的合法身身份,不是是假冒的4、机密密性性保保持持个个人人或或专专用用信信息息的的机机密密5、完整整性性保保证证所所传传送送的的信信息息不不被被篡篡改改6、不可否认认性防防止通通信或交交易双方方对已已进行业业务的否否认7、审查能力力根据据机密性性和完整整性的要要求,应应对数据据审查的的结果进行记录录三、电子子商务的的安全技技术与标标准(一)电电子商务务安全技技术1、网络络安全技技术它是电子子商务安安全的基基础2、加加密技术术这是网络络中保证证电子商商务安全全的的重重要手段段.加密技术术:对称加密密非对称加密密电子信封封加密3、数数字签名名它是通过过密码算算法对数数据进行行加、解解密变换换实现的的,它常常用的是是散列函函数哈希希函数或或杂凑函函数等。4、认认证中心心和数字字证书身份认证证的主要要目的1)信息息的真实实性2)信息息的完整整性3)不可可否认性性(1)认认证中心心(CAA)CA是提提供身份份认证的的第三方方机构。。CA的主主要功能能:①接收注注册请求求;②颁发证证书;③处理、、批准或或拒绝请请求。(2)数字字证书它可以解决决公钥与合合法拥有者者的身份绑绑定问题。作为网上上交易双方方真实身份份证明的依依据(二)、、电子商务务安全标准准1、电子子邮件的安安全协议(1)PEEM(2)S//MIMEE(3)PEEM-MIIME(MMOSS))2、SSSL(安全全套接层协协议)3、S--HTTPP(安全的的超文本传传输协议))4、SEET(安全全电子交易易协议)本节重点1、电子子商务的安安全体系结结构2、电子子商务的安安全要素3、电子商商务的安全全技术本章小结本章主要介介绍了网络络面临的安安全威胁、、网络安全全的含义、、特征和分分
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 高中英语语法强化训练
- 分数的意义和性质第分数加减法课件
- 胸椎黄韧带骨化症的临床分析课件
- 2024-2025学年专题2.3 声的利用-八年级物理人教版(上册)含答案
- 4.3 多边形和圆的初步认识 北师版数学七年级上册课件
- 三年级“美丽的小兴安岭”说课稿4篇
- 5年中考3年模拟试卷初中道德与法治七年级下册02第2课时法律保障生活
- 建设煤焦油提酚及煤基新材料项目可行性研究报告写作模板-申批备案
- 写字楼改造监理合同
- 商务别墅装修设计合同样本
- 《厂区介绍》课件
- 第5-1课+世界是永恒发展的(高效教案)-【中职专用】中职思想政治《哲学与人生》(高教版2023基础模块)
- 人教版六年级下册数学工程问题(课件)
- 低压柜试验报告
- 劳务派遣项目-投标技术方案
- QGW 203038-2018 风力发电机组 全金属自锁螺母技术条件
- 中学生行为规范与守则试题及答案
- 微信公众号使用教程课件
- 【高中语文大单元教学设计研究国内外文献综述6800字】
- 房顶彩钢瓦施工合同协议书
- 传统文化与现代化课件
评论
0/150
提交评论