电子商务安全基础知识

《电子商务安全基础知识》由会员分享，可在线阅读，更多相关《电子商务安全基础知识（29页珍藏版）》请在装配图网上搜索。

1、 电 子 商 务 师 讲 座 05386698558 67156211 第六讲 电子商务安全基础知识第一节 计算机与网络安全第一单元 计算机安全第二单元 网络安全知识 第二节 电子商务安全管理制度第一单元 网络安全的法律保障第二单元 网络安全管理的一系列行政法规 电 子 商 务 师 讲 座 05386698558 67156212 计算机安全 1计算机安全面临的严峻形势 2计算机安全问题主要涉及的领域 党政机关计算机信息系统的安全问题 国家经济领域内计算机信息系统的安全问题 国防和军队计算机信息系统的安全问题 电 子 商 务 师 讲 座 05386698558 67156213 3 计算机安全

2、控制的技术手段计算机安全问题类型 实体的安全性 运行环境的安全性 信息的安全性 实体安全包括环境安全、设备安全和媒体安全，它用来保证硬件和软件本身的安全 运行安全包括风险分析、审计跟踪、备份与恢复和应急，它用来保证计算机能在良好的环境里持续工作 信息安全包括操作系统安全、数据库安全、网络安全、防病毒、访问控制、加密、认证，它用来保障信息不会被非法阅读、修改和泄露 电 子 商 务 师 讲 座 05386698558 67156214 计算机安全控制的技术手段实体安全技术 存取控制 病毒防治技术 防火墙技术 数据加密 其他 安全技术 电 子 商 务 师 讲 座 05386698558 671562

3、15 电源防护技术 防盗技术 环境保护 电磁兼容性 实体安全技术采用良好的屏蔽及避雷措施防止雷电和工业射电干扰；采用稳压电源防止电压波动；采用不间断电源UPS防止突然断电引起设备损坏和数据丢失等损失 安装报警器、各种监视系统及安全门锁 按计算机房安全要求采取防火、防水、防尘、防震、防静电等技术措施 采取电磁屏蔽及良好接地等手段，使系统中的设备既不因外界和其他设备的电磁干扰而影响其正常工作，也不因自身的电磁辐射影响周围其他设备的正常工作 电 子 商 务 师 讲 座 05386698558 67156216 存取控制身份认证 存取权限控制 数据库存取控制 身份认证的目的是确定系统和网络的访问者是否

4、是合法用户。主要采用密码、代表用户身份的物品（如磁卡、IC卡等）或反映用户生理特征的标识（如指纹、手掌图案、语音、视网膜扫描等）鉴别访问者的身份 存取权限控制的目的是防止合法用户越权访问系统和网络资源 对数据库信息按存取属性划分的授权分：允许或禁止运行，允许或禁止阅读、检索，允许或禁止写入，允许或禁止修改，允许或禁止清除等 电 子 商 务 师 讲 座 05386698558 67156217 病毒防治技术应当树立预防为主的思想 选用先进可靠的防杀网络病毒的软件 拒绝购买或使用盗版软件和盗版光盘 电 子 商 务 师 讲 座 05386698558 67156218 防火墙技术1.服务访问政策2.

5、验证工具3.包过滤4.应用网关 组成防火墙一种获取安全性方法的形象说法。它是一种计算机硬件和软件的结合，使互联网（Internet）与内部网（Intranet）之间建立起一个安全网关（Security G ateway），从而保护内部网免受非法用户的侵入 作用通过包过滤路由器过滤不安全的服务来降低子网上主系统所冒的风险 子网网络环境可经受较少的外部攻击 防火墙还有能力控制对网点系统的访问 电 子 商 务 师 讲 座 05386698558 67156219 数据加密 数据加密就是按照确定的密码算法将敏感的明文数据变换成难以识别的密文数据，通过使用不同的密钥，可用同一加密算法将同一明文加密成不同

6、的密文。当需要时，可使用密钥将密文数据还原成明文数据，称为解密。这样就可以实现数据的保密性。数据加密被公认为是保护数据传输安全惟一实用的方法和保护存储数据安全的有效方法，它是数据保护在技术上的最后防线 电 子 商 务 师 讲 座 05386698558 671562110 4 计算机安全控制制度 对计算机系统的安全保护对计算机犯罪的防范打击 计算机安全控制 电 子 商 务 师 讲 座 05386698558 671562111 （1）计算机信息系统安全等级保护制度 计算机信息系统实行安全等级保护。安全等级的划分标准和安全等级保护的具体办法，由公安部会同有关部门制定 (第9条)1994年2月18

7、日，我国颁布了中华人民共和国计算机信息系统安全保护条例 电 子 商 务 师 讲 座 05386698558 671562112 中华人民共和国计算机信息系统安全保护条例 计算机机房应当符合国家标准和国家有关规定。在计算机机房附近施工，不得危害计算机信息系统的安全 (第10条)（2）计算机机房安全管理制度 电 子 商 务 师 讲 座 05386698558 671562113 （3）计算机信息系统国际联网备案制度 进行国际联网的计算机信息系统，由计算机信息系统的使用单位报省级以上人民政府公安机关备案 (第11条)中华人民共和国计算机信息系统安全保护条例 电 子 商 务 师 讲 座 0538669

8、8558 671562114 （4）计算机信息媒体进出境申报制度 运输、携带、邮寄计算机信息媒体进出境的，应当如实向海关申报 (第12条)中华人民共和国计算机信息系统安全保护条例 电 子 商 务 师 讲 座 05386698558 671562115 （5）计算机信息系统使用单位安全负责制度 计算机信息系统的使用单位应当建立健全安全管理制度，负责本单位计算机信息系统的安全保护工作 (第13条)中华人民共和国计算机信息系统安全保护条例 电 子 商 务 师 讲 座 05386698558 671562116 （6）计算机案件强行报告制度 对计算机信息系统中发生的案件，有关使用单位应当在24小时内向

9、当地县级以上人民政府公安机关报告 (第14条)中华人民共和国计算机信息系统安全保护条例 电 子 商 务 师 讲 座 05386698558 671562117 （7）计算机病毒及其有害数据的专管制度 对计算机病毒和危害社会公共安全的其他有害数据的防治研究工作，由公安部归口管理 (第15条)中华人民共和国计算机信息系统安全保护条例 电 子 商 务 师 讲 座 05386698558 671562118 （8）计算机信息系统安全专用产品销售许可证制度 国家对计算机信息系统安全专用产品的销售实行许可证制度。具体办法由公安部会同有关部门制定 (第16条)中华人民共和国计算机信息系统安全保护条例 电 子

10、 商 务 师 讲 座 05386698558 671562119 5 用于防范计算机犯罪的法律手段 新刑法确定了计算机犯罪的五种主要形式 违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统；对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行；对计算机信息系统中存储、处理或传输的数据和应用程序进行删除、修改、增加的操作；故意制作、传播计算机病毒等破坏性程序，影响计算机系统的正常运行；利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或其他犯罪行为等。 电 子 商 务 师 讲 座 05386698558 671562120 惩处计算机犯罪最有

11、力的武器和最基本的依据 根据刑法第285条的规定，犯非法侵入计算机信息系统罪的，处三年以下有期徒刑或者拘役。 根据刑法第286条第1款的规定，犯破坏计算机信息系统功能罪的，处五年以下有期徒刑或者拘役；后果特别严重的，处五年以上有期徒刑。 根据刑法第286条第2款的规定，犯破坏计算机信息系统数据、应用程序罪的，依照第286条第1款的规定处罚，即处五年以下有期徒刑或者拘役；后果特别严重的，处五年以上有期徒刑。 根据刑法第286条第3款的规定，犯制作、传播计算机破坏性程序罪的，依照第286条第1款的规定处罚，处五年以下有期徒刑或者拘役；后果特别严重的，处五年以上有期徒刑。 电 子 商 务 师 讲 座

12、 05386698558 671562121 1 因特网安全面临的严峻形势 电 子 商 务 师 讲 座 05386698558 671562122 2 网络安全主要涉及的领域 社会经济领域 技术领域 电子商务领域 电 子 商 务 师 讲 座 05386698558 671562123 3 防火墙简介 防火墙是用来对两个或多个网络之间的互相访问实行强制性管理的安全系统，通过屏蔽未授权的网络访问等手段把内部网络隔离为可信任网络，同时也可以用来把内部可信任网络对外部网络或其他非可信任网的访问限制在规定范围之内 电 子 商 务 师 讲 座 05386698558 671562124 五大基本功能 过滤

13、进出网络的数据包 管理进出网络的访问行为 封堵某些禁止的访问行为 记录通过防火墙的信息内容和活动 对网络攻击进行检测和告警 电 子 商 务 师 讲 座 05386698558 671562125 网络安全的法律保障 1利用新刑法打击网络犯罪 2不断完善地方性网络安全管理行政法规 3加大法制宣传力度，提高全民族的网络安全意识 电 子 商 务 师 讲 座 05386698558 671562126 网络安全管理的一系列行政法规 中华人民共和国计算机信息系统安全保护条例中华人民共和国计算机信息网络国际联网管理暂行规定中国互联网络域名注册暂行管理办法计算机信息网络国际联网安全保护管理办法计算机信息系统

14、网络国际联网出入口信道管理办法中国公用计算机互联网国际联网管理办法 电 子 商 务 师 讲 座 05386698558 671562127 1加强因特网出入信道的管理 电 子 商 务 师 讲 座 05386698558 671562128 2市场准入制度 从事因特网经营活动和从事非经营活动的接入单位必须具备的条件 是依法设立的企业法人或者事业单位 具备相应的计算机信息网络、装备以及相应的技术人员和管理人员 具备健全的安全保密管理制度和技术保护措施 符合法律和国务院规定的其他条件 电 子 商 务 师 讲 座 05386698558 671562129 3安全责任 中华人民共和国计算机信息网络国际联网管理暂行规定第13条规定，从事因特网业务的单位和个人，应当遵守国家有关法律、行政法规，严格执行安全保密制度，不得利用因特网从事危害国家安全、泄露国家秘密等违法犯罪活动，不得制作、查阅、复制和传播妨碍社会治安的信息和淫秽色情等信息