《第05章 电子商务安全基础知识》由会员分享,可在线阅读,更多相关《第05章 电子商务安全基础知识(8页珍藏版)》请在金锄头文库上搜索。
1、第一节 电子商务安全概述 第二节 计算机安全制度 第三节 计算机安全术语 第四节 浏览器安全设置 一、 电子商务安全的重要性 二、 电子商务安全的内容 1、 电子商务系统硬件安全 2、 电子商务系统软件安全 3、 电子商务系运行安全 4、 电子商务安全立法 一、 计算机安全控制制度 计算机安全通常表现在两个方面:一是对计算机系统的安全保护,另一个是对计算机犯罪的防范打击。 1994年 2月 18日,我国颁布中华人民共和国计算机信息系统安全保护条例,这是我国的第一个计算机安全法规,是我国计算机安全工作的总体纲领。它标志着我国计算机信息系统安全治理走上了规范化、法制化的轨道。 二、防范计算机犯罪的
2、法律手段 我国的新 刑法 确定了计算机犯罪的五种主要形式: ( 1)违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统。 ( 2)对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机系统不能正常运行的。 ( 3)对计算机系统中存储、处理或传输数据和应用程序经行删除、修改、增加的操作。 ( 4)故意制作、传播计算机病毒等破坏性程序,影响计算机系统的正常运行。 ( 5)利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家机密或其他犯罪行为等。 新 刑法 有关计算机犯罪的规定,是惩处计算机犯罪最有力的武器和最基本的依据 : ( 1) 根据新刑法第 285条规定,凡非法入侵
3、计算机信息系统罪的,处三年以上有期徒刑 。 ( 2) 根据刑法第 286条第 1款规定,犯破坏计算机信息系统罪的,处五年以下有期徒刑或拘役;后果特别严重的,处五年以上有期徒刑 。 ( 3) 根据刑法第 286条第 2款规定,犯破坏计算机信息系统数据、应用罪的,依照刑法第 286条第 1款规定处罚,即处五年以下有期徒刑或拘役;后果特别严重的,处五年以上有期徒刑 。 ( 4) 根据刑法第 286条第 3款规定,犯制作、传播计算机破坏程序罪的,依照刑法第 286条第 1款规定处罚,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。 1、 漏洞 2、 威胁:包括身份欺骗、篡改数据、信息暴露、拒绝服务 3、 威胁代理:包括病毒、蠕虫、特洛伊木马、邮件爆炸、攻击者 4、 攻击 5、 对策 一、 管理 Cookie的技巧 二、 禁用或限制使用 Java、 Java小程序脚本、 Active X空间和插件 三、 调整自动完成功能的设置