2015第章 安全.pptVIP

12.4.3 电子商务安全 电子商务源于英文Electronic Commerce，简写为EC。其内容包含两个方面，一是电子方式，二是商贸活动。电子商务指的是利用电子通讯方式，进行各种商贸活动。电子商务的发展前景十分诱人，而其安全问题也变得越来越突出。 电子商务安全从整体上可分为两大部分：计算机网络安全和商务交易安全。计算机网络安全的内容包括：计算机网络设备安全、计算机网络系统安全、数据库安全等。商务交易安全则紧紧围绕传统商务在Internet网络上应用时产生的各种安全问题，在计算机网络安全的基础上，保障电子商务过程的顺利进行。 12.4.4 口令安全 通过口令进行身份认证是目前实现计算机安全的主要手段之一。因此，口令安全是用户用来保护计算机系统安全的第一道防线。 所以，保持口令安全的一些要点如下： 口令长度不要小于6位，并应同时包含字母和数字，以及标点符号和控制字符。 口令中不要使用常用单词（避免字典攻击），英文简称，个人信息（如生日、名字、反向拼写的登录名）、年份、以及机器中的命令等。 不要将口令记录下来或者存储到计算机中。 不要在不同系统上，特别是不同级别的用户上使用同一口令 定期改变口令，并且对口令文件进行隐藏等设置。 12.5 黑客攻击与防范 黑客是目前