模式八电子商务安全及实操案例答案.pptVIP

实操案例1 某省县电力公司网络安全 某省电网作为中国最大的跨省联合电网——华东电网的重要组成部分，已发展成为以火电为主，水力发电为辅，500kv输电线路为骨干，220kv线路为网架、分层分区结构完整的全省统一电网。与生产网络的发展相匹配，该公司已经组建了全省的调度网络和OA网络，并正在发展和银行之间的互联，开展业务往来；而且随着信息化的深入发展，各个公司也有接入internet网的需求，这就对电力内部的各种信息构成威胁。 某省电力县级对网络安全采取的主要措施有：利用操作系统、数据库、电子邮件、应用系统本身的安全性，对用户进行权限控制。在连接地级的广域网接口处，通过Cisco 2600路由器的IP包过滤及访问控制列表（ACL）功能，做了一定的安全控制。实际上，仅靠以上几项安全措施，不能达到某省电力县级网络安全的要求。 实操案例1 某省县电力公司网络安全 某省电力县级的主要网络安全威胁包括：各县级电力局与地市局之间目前主要采用星型拓扑结构，利用专用线路作为传输通道，与地市局相连；目前主要有办公网和调度网。由于某省电力县级的管理信息网上的网络体系越来越复杂，应用系统越来越多，网络规模不断扩大，逐渐由Intranet发展到Extranet，有的已经扩展到Internet，网络用户也已经不单单某省电力县级的内部用户，由于内部网络直接与外部网络相连，对整个网络安全形成了巨大的威胁。 对某省电力县级网络安全构成威胁的主要因素有：内部网络和外部网络之间的连接为直接连接，外部用户不但可以访问对外服务的服务器，同时也容易地访问内部的网络服务器，这样，由于内部和外部没有隔离措施，内部系统较容易遭到攻击。来自内部网的病毒的破坏；内部用户的恶意攻击、误操作，但由于目前发生的概率较小，本部分暂不作考虑。如果调度网与办公网相联，调度网的安全将受到来自办公网的威胁。来自外部网络的攻击，具体有三条途径：Internet连接的部分；与同级单位或不同级单位连接的部分；与银行连接的部分。 实操案例1某省县电力公司网络安全 工作任务：结合该电力公司的实际情况，应从哪些方面解决网络安全问题，请你根据所学的网络安全方案的相关知识，为某省电力县级的网络设计网络安全的解决方案？ 某省县电力公司网络安全案例分析 一、内部网络、外部网络与互联网之间设置防火墙 二、与同级或不同级单位之间设置防火墙及访问权限 三、与银行连接的部分设置支付网关 实操案例2某省电力公司身份认证系统应用 某省电力公司设计身份认证技术体系，保证信息系统中用户身份的真实性，实现以数字证书技术为基础的统一身份认证和用户管理，并基于统一身份认证之上，实现对应用系统的统一应用安全支撑和单点登录。 某省电力公司是某电网有限公司的全资子公司。承担着全省的电力生产、建设、调度、经营及电力规划研究等任务。现有所属单位38个，其中供电单位19个，发电单位3个，直属生产企业4个，施工修造企业15个，科研院校10个，其它单位5个。拥有资产585亿元。共有员工6万人。 在企业目前建设的多个信息系统中，都是采用传统的用户名/密码方式来实现身份认证。但这种方式早已被证明是不安全的。新一代基于数字证书的智能卡身份认证系统目前已成为安全认证的标准，在国内各行业被广泛采用，建立数字证书认证体系，能够为用户网络访问、应用系统访问提供可信的身份识别方式。目前用户在业务系统中进行的关键数据交换和关键操作，非常可能被恶意用户进行窃听或非法篡改，无法保证数据的安全性、完整性和不可否认性，存在安全隐患。而采用安全传输等技术，即可解决相关安全问题。 实操案例2某省电力公司身份认证系统应用 该电力公司所要建设的是能够解决以下问题的身份认证技术体系。 （1）解决信息系统的身份鉴别问题 （2）解决信息传输加密问题 （3）解决基于证书的统一用户管理问题 （4）解决跨域的单点登录问题 由于目前的应用系统服务器都处于各自分散的环境中分别部署，因此身份验证系统必须支持跨域。针对如上需求，建设基于PKI技术的统一身份认证和用户管理系统，可有效地提高信息系统的安全性、易用性、稳定性。在此体系上，一方面在技术上实现了用户的统一认证和管理、实现了人员和数据的安全，另一方面在管理上做到了易于操作、权限清晰和责任明确，是提高信息安全水平的保障。 实操案例2某省电力公司身份认证系统应用 工作任务：统一身份认证和用户管理系统是促进该企业信息化发展的重要保障措施，该公司应具体采用哪些相关技术使得其顺利实现统一身份认证和用户管理的功能呢？ 某省电力公司身份认证系统应用案例分析 一、PKI系统 二、加密技术 三、数字信封技术 四、数字签名技术 五、身份认证技术 实操案例3支付