电子商务安全技术(1).ppt

该【电子商务安全技术(1) 】是由【hhhhh】上传分享，文档一共【70】页，该文档可以免费在线阅读，需要了解更多关于【电子商务安全技术(1) 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。电子商务安全(ānquán)技术第一页,共七十页。(ɡàishù)(PKI),共七十页。(ɡàishù)(shēndù)与广度的扩展,是与数据处理方式和计算环境的演变密切相关的,其历程大体可以分为以下四个阶段。①单机环境(MonolithicMainframeEnvironment)②workedPCandMainframeEnvironment)。③分布式环境(putingEnvironment)。④协同计算环境(putingEnvironment)。返回(fǎnhuí)目录第三页,共七十页。①符合各类标准(事实上标准、工业标准、国家标准及国际标准)。②技术公开(gōngkāi)。③可移植性(Portable)。④patible)。⑤互操作性(Interoperation)。⑥可伸展性(Scalable)。第四页,共七十页。①面向信息技术的国际标准。②有关银行方面的标准。③有关国家政府(zhèngfǔ)的某些标准。它是由各国政府(zhèngfǔ)制定的。④标准。,共七十页。。①系统互联与网络互联数量的日益增长,使任何系统都潜在地存在着已知或未知用户对网络进行非法访问的可能性。②人们越来越多地使用(shǐyòng)计算机网络来传送安全敏感的信息。③对攻击者来说,可以得到的技术越来越先进,并且这些技术的成本在不断地下降,从而使密码分析技术的实现变得越来越容易。第六页,共七十页。(jiàzhí),共七十页。,安全策略有以下几个不同的部分:①安全策略目标。它是某个机构对所要保护的特定资源要达到的目的所进行的描述(miáoshù)。②机构安全策略。这是一套法律、规则及实际操作方法,用于规范某个机构如何来管理、保护和分配资源以达到安全策略的既定目标。③系统安全策略。它所描述的是如何支持此机构的安全策略要求。第八页,共七十页。①某个文件只能够由特定人员阅读或修改。②一个人事记录只能由人事部的职员进行新增和修改,并且只能由人事部职员、执行经理以及该记录所属于的那个人阅读。③假设在多级安全系统(xìtǒng)中,有一密级(Confidential-secret-topSecret),只有所持的许可证级别等于或高于此密级的人员,才有权访问此密级中的信息。第九页,共七十页。①基于身份的策略。该策略允许或者拒绝对明确区分的个体或群体进行访问。②基于任务的策略。它是基于身份的策略的一种变形,它给每一个体分配任务,并基于这些任务来使用授权规则。③多等级(děngjí)策略。它是基于信息敏感性的等级(děngjí)以及工作人员许可证等级(děngjí)而制定的一般规则的策略。第十页,共七十页。