(精)专题三 电子商务安全技术.pptVIP

专题三　电子商务安全技术 第一节　网络安全的体系结构 一、网络安全的基本概念 1、几个常见的安全术语 （１）密码安全 （２）计算机安全 （３）网络安全 （４）信息安全 二、网络安全面临的威胁 ▲对网络安全的威胁主要有以下四个方面 ??? 网络部件的不安全因素 ??? 软件的不安全因素 ??? 工作人员的不安全因素 ??? 环境的不安全因素 1、网络部件的不安全因素 电磁泄漏 搭线窃听 非法终端 非法入侵 注入非法信息 线路干扰 意外原因 病毒入侵 2、软件的不安全因素 网络软件安全功能不健全 软件的安全保护措施使用不当 数据的存取权限控制不当 资料标定的不妥当 程序员对程序变更记录、业务记录、程序备份等工作考虑欠妥 软件变更不当 3、工作人员的不安全因素 保密观念不强或不懂保密守则，随便泄漏机密。 业务不熟练，操作失误或未遵守操作规程而造成泄密。 规章制度不健全造成人为泄密事件。 素质差，缺乏责任心 熟悉系统的工作人员故意改动软件或用非法的手段访问系统。 系统操作人员超越权限的非法行为。 利用系统故障或软硬件错误非法访问系统或破坏系统。 利用管理上的漏洞非法获取系统和用户信息。 4、环境因素 地震、火灾、水灾等自然灾害的威胁 断电、停电等意外事故 ▲信息安全威胁的来源： 60% 以上来自内部 30%左右来自物理部件 来自外部的还不到10