第六章 电子商务安全策略.ppt

第六章 电子商务安全策略 第一节 安全策略概述 第二节 物理安全防范策略 第三节 访问权限控制 第四节 黑客防范策略 第五节 风险管理 第六节 灾难恢复 思考与练习题 第一节 安全策略概述 一、制定安全防范策略的目的 二、安全策略制定原则 1、体制性原则2、平衡分析原则 3、综合性、系统性原则4、一致性原则 5、易操作性原则6、适应性和灵活性原则 7、多层保护性原则 三、安全防范策略制定步骤 四、安全防范策略的基本内容 五、安全管理体系建设 第二节 物理安全防范策略 一、机房环境安全 1、制度安全 2、建筑安全 3、机房防火、防水措施 4、设备防盗 二、电磁防护 1、电源 2、防静电措施 3、抑制和防止电磁泄露及电磁干扰 4、防雷措施 三、硬件保护措施 第三节 访问权限控制 一、电子商务访问控制概述 1、访问控制的功能 2、访问控制的策略 二、电子商务访问控制策略 1、入网访问控制 2、网络的权限控制 3、目录级安全控制 4、属性安全控制 5、网络服务器安全控制 6、网络检测和锁定控制 7、网络端口和结点的安全控制 8、防火墙控制 第四节 黑客防范策略 一、黑客攻击行为分析及入侵手段 1、攻击行为类型 2、黑客入侵手段 二、黑客入侵的步骤 三、黑客攻击应对策略 1、提高安全意识、养成良好的安全习惯 2、使用反黑客软件 3、禁用与电子商务系统无关的软件和盗版软件 4、做好数据备份工作 5、使用防火墙 6、使用入侵技术 7、实时监控 第五节 风险管理 一、风险评价体系 1、内部风险管理 2、客户信任 3、平台服务商信任 4、平台管理 5、会员管理 6、安全考核 二、风险管理规则 1、评估阶段 2、开发和实施阶段 3、运行阶段 三、风险的管理的步骤 1、风险识别 2、风险分析 3、风险控制 4、风险监控 四、风险评估及工具 1、风险评估 2、风险评估工具 五、风险管理对策 第六节 灾难恢复 一、灾难恢复的概念 二、制定灾难恢复计划的目的、目标与要求 三、拟定灾难恢复计划的步骤 1、风险评估，确定可能遭受灾难性打击的途径 2、确定备份方案 3、数据恢复中心的建立 4、计划的演练和维护 5、制定完备健全的制度 四、实例：银行系统灾难恢复中心设计方案 思考与练习题 1、什么是安全策略？包括哪些内容？ 2、风险管理有哪些基本步骤？ 3、什么是灾难恢复？应对策略如何？ 4、如何挽回数据丢失？ 5、加强安全管理的内容有哪些？ * * *