第六章 电子商务安全基础知识..ppt

电子商务安全基础知识 第一节 计算机安全制度 一、计算机安全制度 三、计算机实体安全技术 第二节 电子商务系统安全问题概述 一、电子商务安全概念 二、电子商务系统的安全控制要求 信息有效性:信息的有效性是开展电子商务的前提 三、危害电子商务系统安全控制的主要因素 网络硬件的不安全因素:通讯监视、线路中断、病毒入侵等 第三节　电子商务安全手段 一、电子商务系统防火墙 1、防火墙的概念 防火墙是一种计算机硬件和软件的结合，使互联网与内部网之间建立起一个安全网关，从而保护内部网免受非法用户的侵入 2、防火墙的设计有两个基本准则 二、电子商务信息加密 1、有关信息加密技术的基本概念 三、电子商务身份认证 1、身份认证的必要性 身份认证是判明和确认贸易双方真实身份的重要环节 2、身份认证的基本方式 四、数字证书 1、数字证书又称数字凭证，是用电子手段来证实一个用户的身份和对网络资源的访问权限，数字证字采用公钥体制 。 2、数字证书有三种类型，即个人数字证书、企业(服务器)数字证书、软件(开发者)数字证书 3、认证机构：简称CA。其职能是管理和发放用户的数字证书。其发放的证书有SSL证书和SET证书,SSL由美景网景(Netscape)公司开发的,服务于银行对企业或企业对企业的电子商务活动。SET由Master Card和VISA两大信用卡共同开发，服务于持卡消费和网上购物。 五、数字签名 1、所谓“数字签名”就是通过某种密码运算生成一系列符号及代码组成电子密码进行签名，来代替书写签名或印章 六、SET协议的工作原理 七、 SET协议的目标 思考题 1、下列关于防火墙的说法正确的是 A、防火墙能抵御来自内部的攻击 B、防火墙不具杀毒作用 C、防火墙能防范人为因素的攻击 D、防火墙能防止数据驱动式的攻击[参考答案：B] 2、“减少计算机环境中风险的软件配置、硬件或程序”，指的是（ ）。 A、对策 B、策略 C、代理 D、服务[参考答案：A] 3、“软件、硬件或策略上的缺陷，这种缺陷导致非法用户未经授权而获得访问系统的权限或提高权限”，是指（ ） A、威胁 B、攻击 C、威胁代理 D、漏洞[参考答案：D] 4、防止IE泄密最有效的配置是对（）使用Active X控件和JavaScript脚本进行控制 A、intranetB、cookies C、计算机软件 D、IE[参考答案：D] 5、计算机病毒是指能够通过修改程序，把自身复制进进去而“传染”其它程序的() A、软件 B、硬件 C、程序 D、资源[参考答案：C] 6、驻留型病毒感染计算机后，把自身驻留部分放在什么中（） A、RAM B、ROM C、软盘 D、硬盘[参考答案：A] 7、以下哪一项不是保证网络安全的要素（） A、信息的保密性 B、发送信息的不可否认性 C、数据交换的完整性 D、数据存储的唯一性 [参考答案：D] 8、以下不属于计算机的实体安全技术（） A、电源防护技术 B、防病毒软件 C、电磁兼容 D、防盗技术[参考答案：B] * 国家职业技能鉴定电子商务师培训 主讲教师:杨守号 E-Mail:wzjxysh@126.com TEL QQ:516590827 电子商务发展的核心和关键问题是交易的安全性，这是网上交易的基础，也是电子商务技术的难点所在。目前，因特网上影响交易最大的阻力就是交易安全问题。 1994年2月18日，我国颁布了《中华人民共和国计算机信息系统安全保护条例》，这是我国的第一个计算机安全法规，是我国计算机安全工作的总体纲领。 国家对计算机信息系统安全专用产品的销售实行许可证制度。具体办法由公安部汇同有关部门制定。 对计算机病毒和危害社会公共安全的其他有害数据的防治研究工作，由公安部归口管理 二、我国的新刑法确定了计算机犯罪五种主要形式 违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统 对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行 对计算机信息系统中存储、处理或传输的数据和应用程序进行删除、修改、增加的操作 故意制作、传播计算机病毒等破坏性程序，影响计算机系统的正常运行 利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或其他犯罪行为等 电源防护技术 防盗技术 环境保护 电磁兼容性 四、计算机病毒 计算机病毒是一种人为编制出来的具有自我自制能力以破坏计算机系统为目的的特殊的程序或指令。 计算机病毒具有传染性、隐蔽性、潜伏性、破坏性等特点 计算机病毒的预防的措施有：应当树立预防为主的思想；加强Inter