电子商务的安全技术课件.pptVIP

認證分級體系安全解決方案的內容：①認證中心的建立②密碼體制的選擇③安全協議的選擇基本構架：①技術方案②基礎設施③運作管理概念電腦病毒（ComputerVirus）的概念是在1983年的一次電腦安全學術討論會上首次提出的，即能夠通過修改程式，把自身複製進去進而“傳染”其他程式的程式。這一定義強調了病毒的兩大特徵：首先，病毒是人為編制的程式；其次，病毒具有傳染性。1987年10月，世界第一例電腦病毒（Brian）在美國發現，它是一種系統引導型病毒。1988年11月3日，美國23歲的大學生羅伯特.莫裏斯將自己編制的病毒程式（蠕蟲）通過Internet感染了6000多臺電腦，這是一次非常典型的電腦病毒入侵電腦網絡事件。病毒特點：1.破壞性凡是由軟體手段能觸及到電腦資源的地方均可能受到電腦病毒的破壞。其表現：佔用CPU時間和記憶體開銷，從而造成進程堵塞；對數據或檔進行破壞；打亂螢幕的顯示等。2.隱蔽性病毒程式大多夾在正常程式之中，很難被發現。3.潛伏性病毒侵入後，一般不立即活動，需要等條件成熟後才作用。4.傳染性病毒通過修改別的程式，並把自身的拷貝包括進去，從而達到目的擴散的目的。病毒類型按其入侵方式可分為：1.操作系統型病毒2.源碼病毒3.外殼病毒4.入侵病毒防範病毒的侵入必將對系統資源構成威脅，即使是良性病毒，至少也會佔用少量的系統空間影響系統的正常運行。特別是通過網路傳播的電腦病毒，能在很短的時間內使整個電腦網絡處於癱瘓狀態，從而造成巨大損失電腦病毒消毒可分為手工消毒和自動消毒兩種方法。手工消毒方法使用DEBUG、PCTOOLS等簡單工具，借助於對某種病毒的具體認識，從感染病毒的檔中，清除病毒代碼，使之康復。手工消毒操作複雜，速度慢，風險大，需要熟練的技能和豐富的知識。自動消毒方法使用自動消毒軟體自動清除患病檔中的病毒代碼，使之康復。自動消毒方法操作簡單、效率高、風險小。如果兩種方法仍不奏效，最後一種辦法就是對軟碟進行格式化，或對硬碟進行低級格式化。電腦病毒的防範可以從以下幾個方面進行：1.備份：對所有的軟體（甚至操作系統）進行備份，並制定應付突發情況的應急方案。2.預防：提高警惕性，實行安全制度，例使用正版軟體等。3.檢測：使用殺病毒軟體來檢測、報告並殺死病毒。4.隔離：確認並隔離攜帶病毒的部件。5.恢復：殺毒或清除被病毒感染的檔。身份確認?1、工商管理登記2、身份證、見面交易保證1、合同的不可否認性（白紙黑字、字跡、公章）2、有效性（第三方公證、鑒定）3、合法權益保護（法律保護、屬地原則）4、單據傳輸有形交易雙方的虛擬性、遠程性資訊傳輸的開放性交易參與方龐雜網上單證的數位化資訊傳輸風險指進行網上交易時，因傳輸的資訊失真或資訊被非法竊取、篡改和丟失而導致的風險。信用風險網上交易時空分離、環節分離，更加依賴信用體系。管理方面的風險主要包括網上交易流程管理風險、網上交易技術管理風險和人員管理風險等。法律方面的風險主要包括法律滯後風險和法律調整風險。資訊洩露資訊完整性破壞業務拒絕非法使用系統穿透植入否認資訊傳輸的保密性是指資訊在傳輸過程中或存儲中不被他人竊取。因此，資訊需要加密以及在必要的節點上設置防火牆。交易檔的完整性包括資訊傳輸和存儲兩個方面。在存儲時，要防止非法篡改和破壞網站上的資訊；在傳輸過程中保證接收端和發送端的資訊完全一致。資訊的不可否認性是指資訊的發送方不能否認已發送的資訊，接收方不能否認已收到的資訊。交易者身份的真實性管理上的安全措施教材P200法律上的安全保障教材P200安全層次模型教材P202數據資訊安全軟體系統安全措施通訊網絡安全措施硬體系統安全措施物理實體安全環境管理細則保護措施法律規範道德紀律從圖中可以看出各層之間相互依賴，下層向上層提供支持，上層依賴於下層的完善，最終實現數據資訊的安全。第一層是法律制度與道德規範第二層是管理制度的建立與實施。安全管理制度的建立