电子商务安全基础知识.pptVIP

电子商务师讲座 05386698558 6715621 * 第六讲 电子商务安全基础知识 第一节 计算机与网络安全　　第一单元 计算机安全　　第二单元 网络安全知识　 第二节 电子商务安全管理制度　　第一单元 网络安全的法律保障　　第二单元 网络安全管理的一系列行政法规 * 计算机安全 1．计算机安全面临的严峻形势 2．计算机安全问题主要涉及的领域 党政机关计算机信息系统的安全问题 国家经济领域内计算机信息系统的安全问题 国防和军队计算机信息系统的安全问题 * 3． 计算机安全控制的技术手段 计算机安全问题类型 实体的安全性 运行环境的安全性 信息的安全性 实体安全包括环境安全、设备安全和媒体安全，它用来保证硬件和软件本身的安全 运行安全包括风险分析、审计跟踪、备份与恢复和应急，它用来保证计算机能在良好的环境里持续工作 信息安全包括操作系统安全、数据库安全、网络安全、防病毒、访问控制、加密、认证，它用来保障信息不会被非法阅读、修改和泄露 * 计算机安全控制的技术手段 实体安全技术 存取控制 病毒防治技术 防火墙技术 数据加密 其他 安全技术 * 电源防护技术 防盗技术 环境保护 电磁兼容性 实体安全技术 采用良好的屏蔽及避雷措施防止雷电和工业射电干扰；采用稳压电源防止电压波动；采用不间断电源UPS防止突然断电引起设备损坏和数据丢失等损失 安装报警器、各种监视系统及安全门锁 按计算机房安全要求采取防火、防水、防尘、防震、防静电等技术措施 采取电磁屏蔽及良好接地等手段，使系统中的设备既不因外界和其他设备的电磁干扰而影响其正常工作，也不因自身的电磁辐射影响周围其他设备的正常工作 * 存取控制 身份认证 存取权限控制 数据库存取控制 身份认证的目的是确定系统和网络的访问者是否是合法用户。主要采用密码、代表用户身份的物品（如磁卡、IC卡等）或反映用户生理特征的标识（如指纹、手掌图案、语音、视网膜扫描等）鉴别访问者的身份 存取权限控制的目的是防止合法用户越权访问系统和网络资源 对数据库信息按存取属性划分的授权分：允许或禁止运行，允许或禁止阅读、检索，允许或禁止写入，允许或禁止修改，允许或禁止清除等 * 病 毒 防 治 技术 应当树立预防为主的思想 选用先进可靠的防杀网络病毒的软件 拒绝购买或使用盗版软件和盗版光盘 * 防火墙技术 1.服务访问政策 2.验证工具 3.包过滤 4.应用网关 组成 防火墙 一种获取安全性方法的形象说法。它是一种计算机硬件和 软件的结合，使互联网（Internet）与内部网（Intranet） 之间建立起一个安全网关（Security Gateway），从而保护 内部网免受非法用户的侵入 作用 通过包过滤路由器过滤不安全的服务 来降低子网上主系统所冒的风险 子网网络环境可经受较少的外部攻击 防火墙还有能力控制对网点系统的访问 * 数据加密 数据加密就是按照确定的密码算法将敏感的明文 数据变换成难以识别的密文数据，通过使用不同 的密钥，可用同一加密算法将同一明文加密成不 同的密文。当需要时，可使用密钥将密文数据还 原成明文数据，称为解密。这样就可以实现数据 的保密性。数据加密被公认为是保护数据传输安 全惟一实用的方法和保护存储数据安全的有效方 法，它是数据保护在技术上的最后防线 * 4． 计算机安全控制制度 对计算机系统的安全保护 对计算机犯罪的防范打击 计算机安全控制 * （1）计算机信息系统安全等级保护制度 计算机信息系统实行安全等级保护。安全等级 的划分标准和安全等级保护的具体办法，由公 安部会同有关部门制定 (第9条) 1994年2月18日，我国颁布了 《中华人民共和国计算机信息系统安全保护条例》 * 《中华人民共和国计算机信息系统安全保护条例》 计算机机房应当符合国家标准和国家有关规定。 在计算机机房附近施工，不得危害计算机信息系 统的安全 (第10条) （2）计算机机房安全管理制度 * （3）计算机信息系统国际联网备案制度 进行国际联网的计算机信息系统，由计算机信息 系统的使用单位报省级以上人民政府公安机关备案 (第11条) 《中华人民共和国计算机信息系统安全保护条例》 * （4）计算机信息媒体进出境申报制度 运输、携带、邮寄计算机信息媒体进出境的， 应当如实向海关申报 (第12条) 《中华人民共和国计算机信息系统安全保护条例》 * （5）计算机信息系统使用单位安全负责制度 计算机信息系统的使用单位应当建立健全安全 管理制度，负责本单位计算机信息系统的安全 保护工作 (第13条) 《中华人民共和国计算机信息系统安全保护条例》 * （6）计算机案件强