电子商务(第六章、第七章)【荐】.pptVIP

第二节 电子商务安全技术 4、防火墙的局限性 防火墙不能防范不经由防火墙的攻击。 防火墙不能防范人为因素的攻击。 防火墙不能防止数据驱动式（通过向某个程序发送数据，以产生非预期结果的攻击，通常为攻击者给出访问目标系统的权限，数据驱动攻击分为缓冲区溢出攻击、格式化字符串攻击、输入验证攻击、同步漏洞攻击、信任漏洞攻击等。）的攻击。 第二节 电子商务安全技术 四、病毒与黑客 1、病毒危害 2、黑客及黑客行为 黑客一词往往指那些“软件骇客”(software cracker)。黑客一词，原指热心于计算机技术，水平高超的电脑专家，尤其是程序设计人员。但到了今天，黑客一词已被用于泛指那些专门利用电脑网络搞破坏或恶作剧的家伙。对这些人的正确英文叫法是Cracker，有人翻译成“骇客”。 第三节 电子商务安全管理 一、安全管理体系 （一）信息安全管理的范围 1、系统安全管理（网络环境、硬件、软件） 2、安全服务管理（安全服务提供） 3、安全机制管理（加密、防攻击） 4、信息安全管理 第三节 电子商务安全管理 （二）安全体系结构 1、物理安全 2、访问控制 3、数据保密 4、数据完整性 5、路由控制 第三节 电子商务安全管理 （三）建立全面实用的网络安全体系 1、安全体系的定义 2、网络的完整性 第三节 电子商务安全管理 二、安全管理措施 （一）安全管理技术措施 1、加强场地设防 2、搞好备份应急工作 3、做好远程备份工作 4、选高素质的系统管理员 5、建立专用的网络防火墙 6、不使用来历不明的软件 7、采用数据加密技术 8、加强系统管理员的培训 9、完善安全管理制度 10、健全网络管理监督体系 第三节 电子商务安全管理 （二）技术设备 1、防火墙产品 2、ＶＰＮ设备（虚拟专用网络） 利用公共网络建立虚拟私有网。 VPN网关是实现局域网（LAN）到局域网连接的设备。从字面上我们就能够知道它可以实现两大功能：VPN和网关。广义上讲，支持VPN（虚拟专用网）的路由器和防火墙等设备都可以算作VPN网关。目前常见的VPN网关产品可以包括单纯的VPN网关、VPN路由器、VPN防火墙、VPN服务器等产品。 3、系统日志审计工具 4、信息网关 5、授权和身份认证系 6、安全路由器 7、安全性分析工具 8、安全检测预警系统 第三节 电子商务安全管理 （三）安全管理要点 1、物理设施的管理 2、系统配置的管理 3、事件处理管理 4、安全审计管理 5、安全恢复管理 6、密钥管理 7、访问控制管理 第三节 电子商务安全管理 三、人员管理 （一）安全管理首先是人的管理 1、思想教育 2、明确职责 3、技术培训 第三节 电子商务安全管理 （二）人员管理机制和原则 人员管理机制 1、访问控制证件的发放与回收。 2、信息处理系统使用的媒介发放与回收。 3、处理保密信息。 4、硬件和软件的维护。 5、系统软件的设计、实现和修改。 6、重要程序和数据的删除和销毁等。 第三节 电子商务安全管理 人员管理的主要原则 1、多人负责原则 2、任期有限原则 3、职责分离原则 第三节 电子商务安全管理 （三）安全管理责任 1、网络设备的安全管理 2、软件的安全管理 3、密钥的安全管理 4、管理网络的安全管理 5、安全的行政管理 第三节 电子商务安全管理 （四）信息安全管理规范 1、根据工作的重要程度，确定该系统的安全需 求。 2、根据确定的安全需求，确定安全管理的范围。 3、制订相应的机房出入管理制度。 4、制订严格的操作规程。 5、制订完备的系统维护制度。 6、制订应急措施。 第三节 电子商务安全管理 四、电子商务的安全风险管理 （一）风险管理规则 1、评估阶段 2、开发和实施阶段 3、运行阶段 第三节 电子商务安全管理 （二）风险管理步骤 1、风险识别 2、风险分析 3、风险控制 第三节 电子商务安全管理 （三）风险管理对策 1、物理安全 2、周边防御 3、网络防御 4、主机防御 5、应用程序防御 6、数据防御 第四节 电子商务安全的法律制度 一、我国保证电子商务安全的相关法律 （一）电子签名法 1、电子签名法的主要内容 2、《电子签名法》对电子商务的影响 第四节 电子商务安全的法律制度 （二）保证电子商务安全的其他相关法律 《中华人民共和国保守国家秘密法》 《计算机病毒控制规定(草案)》