信息安全演示.pptVIP

10.4.4 网络安全策略 3．使用Web格式的电子邮件系统 在使用Outlook Express、Foxmail等客户端邮件系统接受邮件时，要注意对邮件的安全扫描，一般杀毒软件都具有邮件扫描功能。有些邮件危害性很大，一旦植入本机，就有可能造成系统的瘫痪。同时，不要察看来历不明的邮件中的附件，这些附件往往带有病毒和木马，对计算机造成损害。 10.5 电子商务和电子政务安全 电子商务和电子政务是现代信息技术、网络技术的应用，它们都以计算机网络为运行平台，在现代社会建设中发挥着越来越重要的作用。它们综合利用了通信技术、网络技术、安全技术等先进技术，为个人、企业和事业单位以及政府提供便利服务。 电子商务和电子政务安全 10.5.1 电子商务安全 10.5.2 电子政务安全 10.5.1 电子商务安全 1. 电子商务概述 电子商务是指以电子方式进行的商品和服务之生产、分配、市场营销、销售或交付。 随着Internet的发展，越来越多的人通过Internet进行商务活动。电子商务的发展前景十分诱人，而其安全问题也变得越来越突出，如何建立一个安全、便捷的电子商务应用环境，对信息提供足够的保护，已经成为商家和用户都十分关心的话题。 电子商务的安全性要求 （1）交易前交易双方身份的认证问题。 （2）交易中电子合同的法律效力问题以及完整性保密性问题。 （3）交易后电子记录的证据力问题。 3.电子商务采用的主要安全技术 （1）加密技术 （2）数字签名，是公开密钥加密技术的另一类应用，通过它能够实现对原始报文的鉴别和不可抵赖性。 （3）认证中心（CA，Certificate Authority），建立安全的认证中心是电子商务的中心环节。 （4）安全套接层协议（SSL）。 （5）安全电子交易规范(SET) （6）Internet电子邮件的安全协议 10.5.2 电子政务安全 1. 电子政务概述 电子政务是一国的各级政府机关或者是有关机构借助电子信息技术而进行的政务活动，其实质是通过应用信息技术，转变政府传统的集中管理、分层结构运行模式，以适应数字化社会的需求。电子政务主要由政府部门内部的数字化办公、政府部门之间通过计算机网络而进行的信息共享和适时通信、政府部门通过网络与公众进行的双向交流三部分组成。 2. 电子政务的安全问题 从安全威胁的来源来看，可以分为内、外两部分。所谓“内”，是指政府机关内部，而“外”，则是指社会环境。国务院办公厅明确把信息网络分为内网（涉密网）、外网（非涉密网）和因特网三类，而且明确内网和外网要物理隔离。 电子政务安全中普遍存在着以下几种安全隐患 ： （1）窃取信息 （2）篡改信息 （3）冒名顶替 （4）恶意破坏 （5）失误操作 3. 电子政务安全的对策 根据国家信息化领导小组提出的“坚持积极防御、综合防范”的方针，建议从以下三方面解决好我国电子政务的安全问题，即“一个基础（法律制度），两根支柱（技术、管理）”。 电子政务的安全技术可以区别地借鉴电子商务在此方面的成功经验，加密技术、数字签名、认证中心、安全认证协议等安全技术同样适用于电子政务。在电子政务的安全建设中，管理的作用至关重要，重点在于人和策略的管理，人是一切策略的最终执行者。 10.6 信息安全政策与法规 随着信息化时代的到来、信息化程度的日趋深化以及社会各行各业计算机应用的广泛普及，计算机犯罪也越来越猖獗。面对这一严峻形势，为有效地防止计算机犯罪，且在一定程度上确保计算机信息系统安全地运行，我们不仅要从技术上采取一些安全措施，还要在行政管理方面采取一些安全手段。因此，制定和完善信息安全法律法规，制定及宣传信息安全伦理道德规范就显得非常必要和重要。 信息系统安全法规的基本内容与作用 （1）计算机违法与犯罪惩治。显然是为了震慑犯罪，保护计算机资产。 （2）计算机病毒治理与控制。在于严格控制计算机病毒的研制、开发，防止、惩罚计算机病毒的制造与传播，从而保护计算机资产及其运行安全。 （3）计算机安全规范与组织法。着重规定计算机安全监察管理部门的职责和权利以及计算机负责管理部门和直接使用的部门的职责与权利。 （4）数据法与数据保护法。其主要目的在于保护拥有计算机的单位或个人的正当权益，包括隐私权等。 2. 国外计算机信息系统安全立法简况 瑞典早在1973年就颁布了《数据法》，这大概是世界上第一部直接涉及计算机安全问题的法规。 1991年，欧共体12个成员国批准了软件版权法等。