网站大量收购闲置独家精品文档,联系QQ:2885784924

电子商务安全基础知识.ppt

  1. 1、本文档共29页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
泰山学院计算机系 计算机安全 3. 计算机安全控制的技术手段 计算机安全控制的技术手段 4. 计算机安全控制制度 《中华人民共和国计算机信息系统安全保护条例》 (3)计算机信息系统国际联网备案制度 (4)计算机信息媒体进出境申报制度 (5)计算机信息系统使用单位安全负责制度 (6)计算机案件强行报告制度 (7)计算机病毒及其有害数据的专管制度 (8)计算机信息系统安全专用产品销售许可证制度 5. 用于防范计算机犯罪的法律手段 惩处计算机犯罪最有力的武器和最基本的依据 1. 因特网安全面临的严峻形势 网络安全的法律保障 网络安全管理的一系列行政法规 1.加强因特网出入信道的管理 2.市场准入制度 3.安全责任 《中华人民共和国计算机信息网络国际联网管理暂行规定》第13条规定,从事因特网业务的单位和个人,应当遵守国家有关法律、行政法规,严格执行安全保密制度,不得利用因特网从事危害国家安全、泄露国家秘密等违法犯罪活动,不得制作、查阅、复制和传播妨碍社会治安的信息和淫秽色情等信息 电子商务师讲座 05386698558 6715621 第六讲 电子商务安全基础知识 第一节 计算机与网络安全   第一单元 计算机安全   第二单元 网络安全知识  第二节 电子商务安全管理制度   第一单元 网络安全的法律保障   第二单元 网络安全管理的一系列行政法规 1.计算机安全面临的严峻形势 2.计算机安全问题主要涉及的领域 党政机关计算机信息系统的安全问题 国家经济领域内计算机信息系统的安全问题 国防和军队计算机信息系统的安全问题 计算机安全问题类型 实体的安全性 运行环境的安全性 信息的安全性 实体安全包括环境安全、设备安全和媒体安全,它用来保证硬件和软件本身的安全 运行安全包括风险分析、审计跟踪、备份与恢复和应急,它用来保证计算机能在良好的环境里持续工作 信息安全包括操作系统安全、数据库安全、网络安全、防病毒、访问控制、加密、认证,它用来保障信息不会被非法阅读、修改和泄露 实体安全技术 存取控制 病毒防治技术 防火墙技术 数据加密 其他 安全技术 电源防护技术 防盗技术 环境保护 电磁兼容性 实体安全技术 采用良好的屏蔽及避雷措施防止雷电和工业射电干扰;采用稳压电源防止电压波动;采用不间断电源UPS防止突然断电引起设备损坏和数据丢失等损失 安装报警器、各种监视系统及安全门锁 按计算机房安全要求采取防火、防水、防尘、防震、防静电等技术措施 采取电磁屏蔽及良好接地等手段,使系统中的设备既不因外界和其他设备的电磁干扰而影响其正常工作,也不因自身的电磁辐射影响周围其他设备的正常工作 存取控制 身份认证 存取权限控制 数据库存取控制 身份认证的目的是确定系统和网络的访问者是否是合法用户。主要采用密码、代表用户身份的物品(如磁卡、IC卡等)或反映用户生理特征的标识(如指纹、手掌图案、语音、视网膜扫描等)鉴别访问者的身份 存取权限控制的目的是防止合法用户越权访问系统和网络资源 对数据库信息按存取属性划分的授权分:允许或禁止运行,允许或禁止阅读、检索,允许或禁止写入,允许或禁止修改,允许或禁止清除等 病 毒 防 治 技术 应当树立预防为主的思想 选用先进可靠的防杀网络病毒的软件 拒绝购买或使用盗版软件和盗版光盘 防火墙技术 1.服务访问政策 2.验证工具 3.包过滤 4.应用网关 组成 防火墙 一种获取安全性方法的形象说法。它是一种计算机硬件和 软件的结合,使互联网(Internet)与内部网(Intranet) 之间建立起一个安全网关(Security Gateway),从而保护 内部网免受非法用户的侵入 作用 通过包过滤路由器过滤不安全的服务 来降低子网上主系统所冒的风险 子网网络环境可经受较少的外部攻击 防火墙还有能力控制对网点系统的访问 数据加密 数据加密就是按照确定的密码算法将敏感的明文 数据变换成难以识别的密文数据,通过使用不同 的密钥,可用同一加密算法将同一明文加密成不 同的密文。当需要时,可使用密钥将密文数据还 原成明文数据,称为解密。这样就可以实现数据 的保密性。数据加密被公认为是保护数据传输安 全惟一实用的方法和保护存储数据安全的有效方 法,它是数据保护在技术上的最后防线 对计算机系统的安全保护 对计算机犯罪的防范打击 计算机安全控制 (1)计算机信息系统安全等级保护制度 计算机信息系统实行安全等级保护。安全等级 的划分标准和安全等级保护的具体办法,由公 安部会同有关部门制定 (第9条) 1994年2月18日,我国颁布了 《中华人民共和国计算机信息系统安全保护条例》 计算机机房应当符合国家

文档评论(0)

bodkd + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档