电子商务安全攻防设计高等教育出版社-《电子商务安全实务》第二版•安全的含义(SecurityorSafety)–安全意味着不危险,这是人们长期以来在生产中总结出来的一种传统认识。安全就是平安,无危险,保全。•计算机安全的含义–国际标准化组织(ISO)将“计算机安全”定义为:“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄露。”此概念偏重于静态信息保护。-也有人将“计算机安全”定义为:“计算机的硬件、软件和数据受到保护,不因偶然和恶意的原因而遭到破坏、更改和泄露,系统连续正常运行。”该定义着重于动态意义描述。(1)计算机安全的基本概念一、网络安全要素(2)安全领域物理安全操作步骤安全网络安全人事安全系统安全安全领域计算机安全网络安全信息安全信息保障InformationAssurance网间安全Cybersecurity信息安全领域信息安全—几个概念交叉示意图信息利用的安全信息自身的安全信息系统的安全内容安全数据安全运行安全物理安全三个层次四个层面•三个层次,四个层面的信息安全框架体系模型网络的安全涉及哪些因素?系统安全系统安全信息安全信息安全文化安全物理安全物理安全又称实体安全又称实体安全又称运行安全又称运行安全又称数据安全又称数据安全又称内容安全又称内容安全物理安全:是指对网络与信息系统设备的保护。重点保护网络与信息系统的保密性、可生存性、可用性等属性。主要措施:可靠供电系统、防护体系、电磁屏蔽、容灾备份、管理体系等。运行安全:是指对网络与信息系统的运行过程和状态的保护。主要涉及网络和信息系统的可控性、可用性等。所面对的威胁主要有系统资源消耗、非法侵占或控制系统、安全漏洞恶意利用等。主要保护方式:应急响应、入侵检测、漏洞扫描等。数据安全:是指对信息在数据处理、存储、传输、显示等过程中的保护,使在数据处理层面上保障信息能够按照授权进行使用,不被窃取、篡改、冒充、抵赖。主要涉及信息的保密性、完整性、真实性、不可否认性等可鉴别属性。主要保护方式:加密、数字签名、完整性验证、认证、防抵赖等。内容安全:是指对信息真实内容的隐藏、发现、选择性阻断。主要涉及信息的保密性、可控性、特殊性等。主要保护措施:信息识别与挖掘技术、过滤技术、隐藏技术等。(3)安全威胁计算机安全面临的威胁主要表现在三类:泄漏信息:指敏感数据在有意或无意中被泄漏出去或丢失,它通常包括,信息在传...
