第7章+电子商务安全的体系.ppt

电子商务教程 第7章 电子商务安全体系 第7章 电子商务安全体系 7.1 信息安全概述 7.2 网络安全问题 7.3 电子商务安全技术 7.4 “黑客”的危害及防范 7.5 安全管理制度 7.1 信息安全概述 电子商务信息安全是指电子商务全过程信息化状态和信息技术体系不受外来的威胁与侵害。 本章从技术角度和管理机制两方面讨论电子商务安全防护问题。 7.1.2 信息系统安全防护 电子商务系统的安全要素： 信息的保密性； 信息的完整性； 信息的有效性； 信息的不可抵赖性； 交易身份的真实性； 系统的可靠性。 7.1.2 信息系统安全防护 一、实体安全技术 二、存取控制 三、病毒防治技术 四、防火墙技术 五、数据加密 六、其他安全技术措施 7.1.2 信息系统安全防护 一、实体安全技术 实体安全技术包括以下内容： 电源防护技术 防盗技术 环境保护 电磁兼容性 7.1.2 信息系统安全防护 二、存取控制 存取控制是对用户的身份进行识别和鉴别，对用户利用资源的权限和范围进行核查，是数据保护的前沿屏障。 7.1.2 信息系统安全防护 三、病毒防治技术 计算机病毒是指在计算机程序中插入的破坏计算机功能、破坏数据、影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。 预防病毒应做到： 树立预防为主的思想； 要加强对因特网的应用管理，防止病毒通过网络传播； 拒绝购买或使用盗版软件和盗版光盘； 在使用外来磁盘和从因特网上下载文件之前，也必须进行病毒检查，防止病毒进入自己的计算机信息系统； 选用先进可靠的防杀网络病毒的软件 。 7.1.2 信息系统安全防护 四、防火墙技术 防火墙是一个由软件和硬件设备组合而成的、在内部网和外部网之间、专用网与公共网之间的界面上构造的安全网关，保障网络用户访问公用网络具有最低风险，同时也保护专用网络免遭外部袭击。 7.1.2 信息系统安全防护 防火墙的特点： 把安全网络连接到不安全网络上。保护安全网络最大程度地访问不安全网络。将不安全网络转变为安全网络。 所有风险可集中到防火墙系统上。 监测与控制装置仅需安装在防火墙系统中。内部网络与外部网络的一切联系都必须通过防火墙系统进行，因此，防火墙系统能够监视与控制所有的联系过程。 防火墙的安全性能可以根据系统安全的要求而设置。 7.1.2 信息系统安全防护 五、数据加密 数据加密：数据加密就是按照确定的密码算法将敏感的明文数据变换成难以识别的密文数据。 数据解密：使用密钥将密文数据还原成明文数据，称为解密。 7.1.2 信息系统安全防护 六、其他安全技术措施 容错技术：它是为避免由于硬件故障或用户失误等原因而酿成系统故障的一种预防措施。容错就是寻找最常见的故障点，并通过冗余度来加强它们。 审计跟踪技术：自动记录系统资源被访问和使用的情况，以备必要时追查和分析。 7.1.3 信息安全管理 计算机安全管理通常表现在两方面： 对计算机系统的安全保护； 对计算机犯罪的防范打击。这里最重要的是相关法律法规和规章制度的建设和完善。 7.1.3 信息安全管理法规 （1）计算机信息系统安全等级保护制度 （2）计算机机房安全管理制度 （3）计算机信息系统国际联网备案制度 （4）计算机信息媒体进出境申报制度 （5）计算机信息系统使用单位安全负责制度 （6）计算机案件强行报告制度 （7）计算机病毒及其有害数据的专管制度 （8）计算机信息系统安全专用产品销售许可证制度 7.1.3 信息安全管理法规 我国的新《刑法》确定了计算机犯罪的五种主要形式： ①违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统； ②对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行； ③对计算机信息系统中存储、处理或传输的数据和应用程序进行删除、修改、增加的操作； ④故意制作、传播计算机病毒等破坏性程序，影响计算机系统的正常运行； ⑤利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或其他犯罪行为等。 7.1.3 信息安全管理法规 新《刑法》有关计算机犯罪的规定： 《刑法》第285条规定，犯非法侵入计算机信息系统罪的，处三年以下有期徒刑或者拘役。 《刑法》第286条第1款规定，犯破坏计算机信息系统功能罪的，处五年以下有期徒刑或者拘役；后果特别严重的，处五年以上有期徒刑。 《刑法》第286条第2款规定，犯破坏计算机信息系统数据、应用程序罪的，依照第286条第1款的规定处罚，即处五年以下有期徒刑或者拘役；后果特别严重的，处五年以上有期徒刑。 《刑法》第286条第3款规定，犯制作、传播计算机破坏性程序罪的，依照第286条第1款的规定处罚，处五年以下有期徒