Traditional Security Issues

Содержание

Слайд 2

Security in the Real World Professionals must address: Specification/Policy Requirements, analysis,

Security in the Real World

Professionals must address:
Specification/Policy
Requirements, analysis, planning,…
Implementation/mechanisms
Algorithms, protocols, components,

etc.
Correctness/assurance
Proof, testing, verification, attacks, etc.
The Human Factor
Protecting against “bad” users and clever attackers
All critical: CS453 focuses on the 2nd item
Слайд 3

Terms for Activities Related to E-Commerce Security Authentication Identification of a

Terms for Activities Related to E-Commerce Security

Authentication
Identification of a user for

access
Authorization
Defining and enforcing rules or levels of access
Repudiation
A party later denying a transaction has occurred
Goal: insuring non-repudiation
Слайд 4

Briefly: Security Policy You should define a security policy document for

Briefly: Security Policy

You should define a security policy document for your

site or application
A form of non-functional requirements
Might include:
General philosophy toward security (high-level goals etc.)
Items to be protected
Who’s responsible for protecting them
Standards and measures to be used: how to measure to say you’ve built a secure system
Слайд 5

What’s Coming in this Unit?

What’s Coming in this Unit?

Слайд 6

Authentication Proving a user is who they say they are Methods?

Authentication

Proving a user is who they say they are
Methods?
Passwords
Digital signatures, digital

certificates
Biometrics (fingerprint readers etc.)
Smart cards and other HW
We’ll discuss
Cryptography
Mechanisms: algorithms, web servers, biometrics, SSL
Слайд 7

Authorization We won’t say much about this Approaches include: Access control lists Capabilities Multi-level security systems

Authorization

We won’t say much about this
Approaches include:
Access control lists
Capabilities
Multi-level security systems

Слайд 8

Non-Repudiation Non-repudiation of origin proves that data has been sent Non-repudiation

Non-Repudiation

Non-repudiation of origin
proves that data has been sent
Non-repudiation of delivery
proves it

has been received
Digital signatures
And more crypto
Слайд 9

Digital Certificates “On the Internet, no one knows you’re a dog.”

Digital Certificates

“On the Internet, no one knows you’re a dog.”
Or do

they?
For commerce, we can’t always allow anonymity
How does UVa’s NetBadge work?
http://www.itc.virginia.edu/netbadge/
Public Key Infrastructure (PKI)
Certifying Authorities in the commercial world
E.g. VeriSign
Слайд 10

SSL: Secure Socket Layer A network protocol layer between TCP and

SSL: Secure Socket Layer

A network protocol layer between TCP and the

application. Provides:
Secure connection – client/server transmissions are encrypted, plus tamper detection
Authentication mechanisms
From both client’s point of view and also server’s
Is the other side trusted, who they say they are? Using certificates
Is the Certificate Authority trusted?
- Предыдущая
Когнитивно – визуальный (зрительно – познавательный) подход
Следующая -
Занятость и безработица

Похожие презентации

Домашнее задание: Самостоятельно придумайте сюжет для анимации. Дайте ему название и подробно опишите планируемую последовател
Язык SQL. Понятие базы данных
Управление сложными проектами и программами. (Лекция 3)
Структура книги Excel
Тема урока: «Знакомство с клавиатурой» «Дорогу осилит идущий, а информатику – мыслящий» Гюстав Гийома
Администрирование информационных систем Основы сетевого администрирования
Динамические структуры данных
Существенные свойства и принятие решения.
«Списки» Составила: Смирнова Анна, обучающаяся 6 класса. Руководитель: Медведева Елена Валерьевна, учитель музыки и информатики.
Информационная безопасность
Измерение и представление информации
Пульт управления здоровьем в смартфоне
Базовые понятия языка Си
Домашнее задание по информатике
Программное обеспечение
Сеть Internet
Администрирование информационных систем Управление контентом веб-узла
Алгоритмы сжатия данных с потерями и без потерь
5eb5a808-6762-48a9-a855-a31e57533794
Программа формирования УУД и ИКТ Программа формирования культуры ЗОЖ Учитель начальных классов Волкова Светлана Николаевна
Информатика и ИКТ 10-11 класс Системы счисления
Урок-игра. «Умники и умницы»
Коллективное дело как инструмент приобретения социального и трудового опыта
Коммуникационные операции «точка-точка» параллельное программирование
Основополагающие принципы информационного моделирования в строительстве. ISO 19650-1, 19650-2
Текстовый процессор Word
Администрирование информационных систем Установка и начальная настройка SQL Server 2000
Мультимедиа. Выходной контроль уровня овладения материалами курса (Online - тест)
Вы можете прислать нам Вашу презентацию и мы опубликуем ее на сайте.
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть