计算机安全技术课件.ppt

9、启用网络防火墙 通过安装网络防火墙，可以有效地实现计算机与外界信息的过滤，实时监控网络中的信息流，保护本地计算机不被病毒或者黑客程序破坏。 电子商务安全体系 电子商务基本概念 电子商务的基本交易方式 一、电子商务基本概念 1、电子商务定义 2、电子商务的分类 3、电子商务功能 4、电子商务的特性 1、电子商务定义（1） 联合国经济合作和发展组织（OECD）对电子商务的定义（政府组织）：电子商务是发生在开放网络上的包括企业之间、企业和消费者之间的商业交易。 IBM公司对电子商务的定义（IT行业）：IBM公司认为电子商务是当用户（商家）通过Internet融入传统信息技术系统的丰富资源库时所发生的，它是动态的和交互式的，它通过WEB技术把客户、生产商、供应商和雇员连接在一起。 1、电子商务定义（2） 中国企业家的定义（IT行业）：从本质上讲，电子商务是一组电子工具在商务过程中的应用，这些工具主要包括电子数据交换(EDI)、电子邮件(E-mail)、电子公告系统(BBS)、条码(Barcode)、图像处理、智能卡等。而应用的前提和基础是完善的现代通信网络和人们的思想意识的提高以及管理体制的转变。 中经贸信息公司 的定义（相关机构）:电子商务是以现代的网络技术为手段实现的商务活动。从狭义上讲，它是指在网上进行的商业活动；从广义上讲，它包括了企业内部的商务活动。 1、电子商务定义（3） 电子商务源于英文Electronic Commerce，简写为EC。顾名思义，其内容包含两个方面，一是电子方式，二是商贸活动。电子商务指的是利用简单、快捷、低成本的电子通讯方式，买卖双方不谋面地进行各种商贸活动。 随着计算机和计算机网络的应用普及，电子商务不断被赋予新的含义。电子商务被认为是通过信息技术将企业、用户、供应商及其它商贸活动涉及的职能机构结合起来的应用，是完成信息流、物流和资金流转移的一种行之有效的方法。 2、电子商务的分类（1） 最基本的方法是按电子商务的交易对象来分类： 1．企业对消费者的电子商务（B to C） 2．企业对企业的电子商务（B to B） 3．企业对政府的电子商务（B to G） 4．消费者对消费者的电子商务（C to C） 2、电子商务的分类（2） 按照商务活动的内容分类 ： 1.间接电子商务—有形货物的电子订货和付款，它仍然需要利用传统渠道如邮政服务和商业快递车送货。 2.是直接电子商务—无形货物和服务，如某些计算机软件、娱乐产品的联机订购、付款和交付，或者是全球规模的信息服务。直接和间接电子商务均提供特有的机会，同一 公司往往二者兼营。间接电子商务要依靠一些外部要素，如运输系统等。直接电子商务 能使双方越过地理界线直接进行交易，充分挖掘全球市场的潜力。 2、电子商务的分类（3） 按照使用网络的类型分类 1.EDI:EDI主要应用于企业与企业、企业与批发商、批发商与零售商之间的批发业务。相对于传统的订货和付款方式，传统贸易所使用的各种单据、票证全部被计算机网络的数据 交换所取代。EDI系统的大范围使用，可以减少数据处理费用和数据重复录入费用，并大 大缩短交易时间。 2.Internet:Internet商业是国际现代商业的最新形式。它以计算机、通讯、多媒体、数据库技术为基础，通过Internet，在网上实现营销、购物服务。它突破了传统商 业生产、批发、零售及进、销、存、调的流转程序与营销模式，真正实现了少投入、低 成本、零库存、高效率、避免了商品的无效搬运，从而实现了社会资源的高效运转和最大节余。消费者可以不受时间、空间、厂商的限制，广泛浏览，充分比较，方便使用， 以最低的价格获得最为满意的商品和服务。 2、可疑的程序功能（1） 在具体实现上，启发式扫描技术是相当复杂的。通常这类病毒检测软件要能够识别并探测许多可疑的程序代码指令序列，如格式化磁盘类操作，搜索和定位各种可执行程序的操作，实现驻留内存的操作，发现非常的或未公开的系统功能调用的操作，等等. 所有上述功能操作将按照安全和可疑等级排序，根据病毒可能使用和具备的特点而授以不同的加权值。 2、可疑的程序功能（2） 随便举个例子，格式化磁盘的功能操作几乎从不出现在正常的应用程序中，而病毒程序中则出现的几率极高，于是这类操作指令序列可获得较高的加权值，而驻留内存的功能不仅病毒要使用，很多应用程序也要使用，于是应当给予较低的加权值。如果对于一个程序的加权值的总和超过一个事先定义的阀值， 那么， 病毒检测程序就可以声称“发现病毒！”仅仅一项可疑的功能操作远不足以触发“病毒报警”的装置，如果不打算上演“狼来了”的谎报和虚报来故意吓人，最好把多种可疑功能操作同时并发的情况定为发现病毒的报警标准。 3、启发式扫描通常应设立的标志 （1） 为了方便用户