威脅和攻擊的類型:94Please respect copyright.PENANApfRGIU3G1R
94Please respect copyright.PENANALD9CS8BmLw
-非技術性攻擊:使用詭計(例如社交壓力)欺騙人們洩露敏感信息或執行危害網絡安全的行為的攻擊。94Please respect copyright.PENANAjuJxDxn14w
-技術攻擊:使用軟件和系統知識或專業知識進行的攻擊。94Please respect copyright.PENANAn4WcipWrvF
-拒絕服務(denial-of-service /DoS)攻擊:對網站的攻擊,攻擊者使用專門的軟件向目標計算機發送大量數據包,目的是使其資源過載
-分佈式拒絕服務(distributed denial-of-service/DDoS)攻擊:一種拒絕服務攻擊,攻擊者在該攻擊中獲取對Internet上盡可能多的計算機的非法管理訪問權限,並使用多台計算機向目標計算機發送大量數據包
-病毒(virus):一種惡意軟件代碼,用於將自身插入主機(包括操作系統)以便傳播;它需要運行其主程序才能激活它94Please respect copyright.PENANATV0TpWxAok
94Please respect copyright.PENANADHqTJsbAho
-蠕蟲(worm):一種獨立運行的惡意軟件程序,為了維護自身而消耗其主機的資源,能夠將自身的完整工作版本傳播到另一台機器上
管理安全風險的常見錯誤:94Please respect copyright.PENANAsdFpK1M0MT
-低估的信息94Please respect copyright.PENANAGBOR0TaeU5
-狹義的安全邊界94Please respect copyright.PENANAx8agF8quMw
-反應性安全管理94Please respect copyright.PENANAL21xZFrpZC
-日期安全管理流程94Please respect copyright.PENANALFAozqt6tY
-缺乏關於安全責任的溝通94Please respect copyright.PENANAxx6xCsyIrm
94Please respect copyright.PENANAUy6q06DYGR
安全風險管理包括三個階段:94Please respect copyright.PENANAC3Kppa1w5a
1. 資產識別94Please respect copyright.PENANAwpJo1c77lo
2. 風險評估94Please respect copyright.PENANA4rtSL1EaDp
3. 履行94Please respect copyright.PENANARQFdjph0co
能確保EC( E-Commerce )通信安全的方法布有:94Please respect copyright.PENANAxjceho7YpV
-訪問控制(access control):決定誰可以的機制/合法使用網絡資源
-被動令牌(passive tokens):存儲設備(例如,磁條),其包含在雙因素認證系統中使用的密碼
-活性令牌(active tokens):小型,獨立的電子設備,可生成雙因素身份驗證系統中使用的一次性密碼
-生物識別系統(biometric systems):通過測量生物特徵來識別人的認證系統,例如指紋,虹膜(眼睛)圖案,面部特徵或語音
-生理生物識別(physiological biometrics):直接來自身體不同部位的測量結果(例如指紋,虹膜,手部,面部特徵)
-行為生物識別(behavioral biometrics):來自各種行為的測量結果以及間接來自各種身體部位的測量結果(例如,語音掃描或擊鍵監控)
-公鑰基礎設施(public key infrastructure/PKI):使用公鑰加密和各種技術組件保護電子支付的方案
-加密(encryption):加密消息(明文)的過程,使得未經授權的人難以解密(解密)它是困難,昂貴或耗時的,包括'密文'和'加密演算法',例如:消息中字母的順序由轉置密碼重新排列94Please respect copyright.PENANAQ8woEeFfB7
-對稱(私人)密鑰系統(symmetric (private) key system):使用相同密鑰加密和解密消息的加密系統
-公共(非對稱)密鑰加密(Public (Asymmetric) Key Encryption):使用一對匹配密鑰的加密方法 - 用於加密消息的公鑰和用於解密消息的私鑰,反之亦然。而其中的公鑰是任何人都可以公開使用的加密代碼,一種常用的公鑰加密方法是RSA算法。
-數據加密標準(Data Encryption Standard/DES):使用分組密碼的標準對稱加密算法支持NIST,並由美國政府機構使用,直到2000年10月2日
-高級加密標準(Advanced Encryption Standard/AES):自2000年10月2日起,新的高級加密標準用於保護美國政府通信
-電子簽名(Digital Signatures):可用於驗證文檔發件人身份的識別代碼,包括哈希(hash)、數碼簽名(message digest)、數碼信封(digital envelope)。
確保EC通信安全相關:
-數碼證書(digital certificate):驗證公鑰或私鑰的持有者是他或她聲稱的人
-證書頒發機構(CA):頒發數字證書的第三方
-安全套接字層(SSL):利用標准證書進行身份驗證和數據加密以確保隱私或機密性的協議
-傳輸層安全性(TLS):截至1996年,SSL協議的另一個名稱
-安全套接字層(SSL):利用標准證書進行身份驗證和數據加密以確保隱私或機密性的協議
-傳輸層安全性(TLS):截至1996年,SSL協議的另一個名稱94Please respect copyright.PENANANhJ37zwxPf
94Please respect copyright.PENANA2K9ElKIgGZ
保護EC網絡:94Please respect copyright.PENANAODkUlozmoR
94Please respect copyright.PENANAoRlMrGGkLx
這些技術的選擇和運行應基於某些設計概念,包括:94Please respect copyright.PENANASWVTGLIMQp
-分層安全94Please respect copyright.PENANALkyTNzxBKB
-控制訪問94Please respect copyright.PENANALOJPTdI4ah
-特定於角色的安全性94Please respect copyright.PENANA1CpmVwq8I0
-監控94Please respect copyright.PENANAR8Ux0fwEWP
-保持系統修補94Please respect copyright.PENANAn55Acw18NE
-響應團隊94Please respect copyright.PENANAvGoM3UDD8P
*94Please respect copyright.PENANAHTQ8WxIuM0
94Please respect copyright.PENANAJwqYIpAj3s
-防火牆(firewall):由硬件和軟件組成的網絡節點,用於隔離專用網絡和公共網絡94Please respect copyright.PENANAspPCtYxPXU
94Please respect copyright.PENANALnzhFv8ple
94Please respect copyright.PENANApB8nKsNWtY
-packet-filtering routers:94Please respect copyright.PENANAWABB3GJqqc
防火牆根據發送或接收請求的計算機的網絡地址過濾數據和請求從公共Internet移動到專用網絡的防火牆94Please respect copyright.PENANAAhsrGBR0pl
94Please respect copyright.PENANAju1tQBKzoo
-packets:互聯網上從一台計算機發送到另一台計算機的數據和請求段;包括發送和接收數據的計算機的Internet地址,以及區分一個數據包與另一個數據包的其他識別信息94Please respect copyright.PENANA9m5MHdbPS8
94Please respect copyright.PENANAyibsgyHEd6
-packet filters:可以根據源和目標地址以及其他標識信息接受或拒絕傳入數據包的規則