收藏
下载资源

电子商务安全基础知识.ppt

上传人:枫** 文档编号:569458532 上传时间:2024-07-29 格式:PPT 页数:29 大小:102.05KB
返回 下载 相关 举报
电子商务安全基础知识.ppt_第1页
第1页 / 共29页
电子商务安全基础知识.ppt_第2页
第2页 / 共29页
电子商务安全基础知识.ppt_第3页
第3页 / 共29页
电子商务安全基础知识.ppt_第4页
第4页 / 共29页
电子商务安全基础知识.ppt_第5页
第5页 / 共29页
点击查看更多>>
资源描述

《电子商务安全基础知识.ppt》由会员分享,可在线阅读,更多相关《电子商务安全基础知识.ppt(29页珍藏版)》请在金锄头文库上搜索。

1、 电子商务师讲座电子商务师讲座05386698558 6715621第六讲第六讲 电子商务安全基础知识电子商务安全基础知识第一节第一节 计算机与网络安全计算机与网络安全第一单元第一单元 计算机安全计算机安全第二单元第二单元 网络安全知识网络安全知识 第二节第二节 电子商务安全管理制度电子商务安全管理制度第一单元第一单元 网络安全的法律保障网络安全的法律保障第二单元第二单元 网络安全管理的一系列行政法规网络安全管理的一系列行政法规1 电子商务师讲座电子商务师讲座05386698558 6715621计算机安全 1计算机安全面临的严峻形势计算机安全面临的严峻形势 2计算机安全问题主要涉及的领域计算

2、机安全问题主要涉及的领域 党政机关计算机信息系统的安全问题党政机关计算机信息系统的安全问题 国家经济领域内计算机信息系统的安全问题国家经济领域内计算机信息系统的安全问题 国防和军队计算机信息系统的安全问题国防和军队计算机信息系统的安全问题 2 电子商务师讲座电子商务师讲座05386698558 67156213 计算机安全控制的技术手段计计算算机机安安全全问问题题类类型型 实体的安全性实体的安全性 运行环境的安全性运行环境的安全性 信息的安全性信息的安全性 实体安全包括环境安全、设备安全和实体安全包括环境安全、设备安全和媒体安全,它用来保证硬件和软件本媒体安全,它用来保证硬件和软件本身的安全身

3、的安全 运行安全包括风险分析、审计跟踪、运行安全包括风险分析、审计跟踪、备份与恢复和应急,它用来保证计算备份与恢复和应急,它用来保证计算机能在良好的环境里持续工作机能在良好的环境里持续工作 信息安全包括操作系统安全、数据库信息安全包括操作系统安全、数据库安全、网络安全、防病毒、访问控制安全、网络安全、防病毒、访问控制、加密、认证,它用来保障信息不会、加密、认证,它用来保障信息不会被非法阅读、修改和泄露被非法阅读、修改和泄露 3 电子商务师讲座电子商务师讲座05386698558 6715621计算机安全控制的技术手段计算机安全控制的技术手段实体安全技术 存取控制 病毒防治技术 防火墙技术 数据

4、加密 其他 安全技术安全技术4 电子商务师讲座电子商务师讲座05386698558 6715621电源防护技术电源防护技术 防盗技术防盗技术 环境保护环境保护 电磁兼容性电磁兼容性 实实体体安安全全技技术术采用良好的屏蔽及避雷措施防止雷电采用良好的屏蔽及避雷措施防止雷电和工业射电干扰;采用稳压电源防止和工业射电干扰;采用稳压电源防止电压波动;采用不间断电源电压波动;采用不间断电源UPS防止防止突然断电引起设备损坏和数据丢失等突然断电引起设备损坏和数据丢失等损失损失 安装报警器、各种监视系统及安全门安装报警器、各种监视系统及安全门锁锁 按计算机房安全要求采取防火、防水按计算机房安全要求采取防火、

5、防水、防尘、防震、防静电等技术措施、防尘、防震、防静电等技术措施 采取电磁屏蔽及良好接地等手段,使采取电磁屏蔽及良好接地等手段,使系统中的设备既不因外界和其他设备系统中的设备既不因外界和其他设备的电磁干扰而影响其正常工作,也不的电磁干扰而影响其正常工作,也不因自身的电磁辐射影响周围其他设备因自身的电磁辐射影响周围其他设备的正常工作的正常工作 5 电子商务师讲座电子商务师讲座05386698558 6715621存取控制身份认证 存取权限控制 数据库存取控制 身份认证的目的是确定系统和网络的访问身份认证的目的是确定系统和网络的访问者是否是合法用户。主要采用密码、代表者是否是合法用户。主要采用密码

6、、代表用户身份的物品(如磁卡、用户身份的物品(如磁卡、IC卡等)或卡等)或反映用户生理特征的标识(如指纹、手掌反映用户生理特征的标识(如指纹、手掌图案、语音、视网膜扫描等)鉴别访问者图案、语音、视网膜扫描等)鉴别访问者的身份的身份 存取权限控制的目的是防止合法用户越权存取权限控制的目的是防止合法用户越权访问系统和网络资源访问系统和网络资源 对数据库信息按存取属性划分的授权分:对数据库信息按存取属性划分的授权分:允许或禁止运行,允许或禁止阅读、检索允许或禁止运行,允许或禁止阅读、检索,允许或禁止写入,允许或禁止修改,允,允许或禁止写入,允许或禁止修改,允许或禁止清除等许或禁止清除等 6 电子商务

7、师讲座电子商务师讲座05386698558 6715621病病毒毒防防治治技技术术应当树立预防为主的思想应当树立预防为主的思想 选用先进可靠的防杀网络病毒的软件选用先进可靠的防杀网络病毒的软件 拒绝购买或使用盗版软件和盗版光盘拒绝购买或使用盗版软件和盗版光盘 7 电子商务师讲座电子商务师讲座05386698558 6715621防防火火墙墙技技术术1.服务访问政策服务访问政策2.验证工具验证工具3.包过滤包过滤4.应用网关应用网关 组组成成防防火火墙墙一种获取安全性方法的形象说法。它是一种计算机硬件和一种获取安全性方法的形象说法。它是一种计算机硬件和软件的结合,使互联网(软件的结合,使互联网(

8、Internet)与内部网()与内部网(Intranet)之间建立起一个安全网关(之间建立起一个安全网关(Security Gateway),从而保护),从而保护内部网免受非法用户的侵入内部网免受非法用户的侵入 作作用用通过包过滤路由器过滤不安全的服务通过包过滤路由器过滤不安全的服务来降低子网上主系统所冒的风险来降低子网上主系统所冒的风险 子网网络环境可经受较少的外部攻击子网网络环境可经受较少的外部攻击 防火墙还有能力控制对网点系统的访问防火墙还有能力控制对网点系统的访问 8 电子商务师讲座电子商务师讲座05386698558 6715621数据加密数据加密 数据加密就是按照确定的密码算法将敏

9、感的明文数据加密就是按照确定的密码算法将敏感的明文数据变换成难以识别的密文数据,通过使用不同数据变换成难以识别的密文数据,通过使用不同的密钥,可用同一加密算法将同一明文加密成不的密钥,可用同一加密算法将同一明文加密成不同的密文。当需要时,可使用密钥将密文数据还同的密文。当需要时,可使用密钥将密文数据还原成明文数据,称为解密。这样就可以实现数据原成明文数据,称为解密。这样就可以实现数据的保密性。数据加密被公认为是保护数据传输安的保密性。数据加密被公认为是保护数据传输安全惟一实用的方法和保护存储数据安全的有效方全惟一实用的方法和保护存储数据安全的有效方法,它是数据保护在技术上的最后防线法,它是数据

10、保护在技术上的最后防线 9 电子商务师讲座电子商务师讲座05386698558 67156214 计算机安全控制制度 对计算机系统的安全保护对计算机犯罪的防范打击 计算机安全控制10 电子商务师讲座电子商务师讲座05386698558 6715621(1)计算机信息系统安全等级保护制度)计算机信息系统安全等级保护制度 计算机信息系统实行安全等级保护。安全等级计算机信息系统实行安全等级保护。安全等级的划分标准和安全等级保护的具体办法,由公的划分标准和安全等级保护的具体办法,由公安部会同有关部门制定安部会同有关部门制定 (第第9条条)1994年年2月月18日,我国颁布了日,我国颁布了中华人民共和国

11、计算机信息系统安全保护条例中华人民共和国计算机信息系统安全保护条例 11 电子商务师讲座电子商务师讲座05386698558 6715621中华人民共和国计算机信息系统安全保护条例中华人民共和国计算机信息系统安全保护条例 计算机机房应当符合国家标准和国家有关规定。计算机机房应当符合国家标准和国家有关规定。在计算机机房附近施工,不得危害计算机信息系在计算机机房附近施工,不得危害计算机信息系统的安全统的安全 (第第10条条)(2)计算机机房安全管理制度)计算机机房安全管理制度12 电子商务师讲座电子商务师讲座05386698558 6715621(3)计算机信息系统国际联网备案制度)计算机信息系统

12、国际联网备案制度 进行国际联网的计算机信息系统,由计算机信息进行国际联网的计算机信息系统,由计算机信息系统的使用单位报省级以上人民政府公安机关备案系统的使用单位报省级以上人民政府公安机关备案 (第第11条条)中华人民共和国计算机信息系统安全保护条例中华人民共和国计算机信息系统安全保护条例 13 电子商务师讲座电子商务师讲座05386698558 6715621(4)计算机信息媒体进出境申报制度)计算机信息媒体进出境申报制度 运输、携带、邮寄计算机信息媒体进出境的,运输、携带、邮寄计算机信息媒体进出境的,应当如实向海关申报应当如实向海关申报 (第第12条条)中华人民共和国计算机信息系统安全保护条

13、例中华人民共和国计算机信息系统安全保护条例 14 电子商务师讲座电子商务师讲座05386698558 6715621(5)计算机信息系统使用单位安全负责制度)计算机信息系统使用单位安全负责制度 计算机信息系统的使用单位应当建立健全安全计算机信息系统的使用单位应当建立健全安全管理制度,负责本单位计算机信息系统的安全管理制度,负责本单位计算机信息系统的安全保护工作保护工作 (第第13条条)中华人民共和国计算机信息系统安全保护条例中华人民共和国计算机信息系统安全保护条例 15 电子商务师讲座电子商务师讲座05386698558 6715621(6)计算机案件强行报告制度)计算机案件强行报告制度 对计

14、算机信息系统中发生的案件,有关使用单位对计算机信息系统中发生的案件,有关使用单位应当在应当在24小时内向当地县级以上人民政府公安机小时内向当地县级以上人民政府公安机关报告关报告 (第第14条条)中华人民共和国计算机信息系统安全保护条例中华人民共和国计算机信息系统安全保护条例 16 电子商务师讲座电子商务师讲座05386698558 6715621(7)计算机病毒及其有害数据的专管制度)计算机病毒及其有害数据的专管制度 对计算机病毒和危害社会公共安全的其他有害对计算机病毒和危害社会公共安全的其他有害数据的防治研究工作,由公安部归口管理数据的防治研究工作,由公安部归口管理 (第第15条条)中华人民

15、共和国计算机信息系统安全保护条例中华人民共和国计算机信息系统安全保护条例 17 电子商务师讲座电子商务师讲座05386698558 6715621(8)计算机信息系统安全专用产品销售许)计算机信息系统安全专用产品销售许可证制度可证制度 国家对计算机信息系统安全专用产品的销售实行国家对计算机信息系统安全专用产品的销售实行许可证制度。具体办法由公安部会同有关部门制许可证制度。具体办法由公安部会同有关部门制定定 (第第16条条)中华人民共和国计算机信息系统安全保护条例中华人民共和国计算机信息系统安全保护条例 18 电子商务师讲座电子商务师讲座05386698558 67156215 用于防范计算机犯

16、罪的法律手段用于防范计算机犯罪的法律手段 新新刑法刑法确定了计算机犯罪的五种主要形式确定了计算机犯罪的五种主要形式 违反国家规定,侵入国家事务、国防建设、尖端科学技术领域违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统;的计算机信息系统;对计算机信息系统功能进行删除、修改、增加、干扰,造成计对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行;算机信息系统不能正常运行;对计算机信息系统中存储、处理或传输的数据和应用程序进行对计算机信息系统中存储、处理或传输的数据和应用程序进行删除、修改、增加的操作;删除、修改、增加的操作;故意制作、传播计算机病毒

17、等破坏性程序,影响计算机系统的故意制作、传播计算机病毒等破坏性程序,影响计算机系统的正常运行;正常运行;利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或其他犯罪行为等。秘密或其他犯罪行为等。 19 电子商务师讲座电子商务师讲座05386698558 6715621惩处计算机犯罪最有力的武器和最基本的依据惩处计算机犯罪最有力的武器和最基本的依据 根据根据刑法刑法第第285条的规定,犯非法侵入计算机信息系统条的规定,犯非法侵入计算机信息系统罪的,处三年以下有期徒刑或者拘役。罪的,处三年以下有期徒刑或者拘役。 根据根据刑法刑法第第28

18、6条第条第1款的规定,犯破坏计算机信息系统款的规定,犯破坏计算机信息系统功能罪的,处五年以下有期徒刑或者拘役;后果特别严重的,功能罪的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。处五年以上有期徒刑。 根据根据刑法刑法第第286条第条第2款的规定,犯破坏计算机信息系统款的规定,犯破坏计算机信息系统数据、应用程序罪的,依照第数据、应用程序罪的,依照第286条第条第1款的规定处罚,即处五款的规定处罚,即处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。徒刑。 根据根据刑法刑法第第286条第条第3款的规定,犯制作

19、、传播计算机破款的规定,犯制作、传播计算机破坏性程序罪的,依照第坏性程序罪的,依照第286条第条第1款的规定处罚,处五年以下有款的规定处罚,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。 20 电子商务师讲座电子商务师讲座05386698558 67156211 因特网安全面临的严峻形势 21 电子商务师讲座电子商务师讲座05386698558 67156212 网络安全主要涉及的领域网络安全主要涉及的领域 社会经济领域社会经济领域 技术领域技术领域 电子商务领域电子商务领域 22 电子商务师讲座电子商务师讲座0538669

20、8558 67156213 防火墙简介防火墙简介 防火墙是用来对两个或多个网络之间的互相访问防火墙是用来对两个或多个网络之间的互相访问实行强制性管理的安全系统,通过屏蔽未授权的实行强制性管理的安全系统,通过屏蔽未授权的网络访问等手段把内部网络隔离为可信任网络,网络访问等手段把内部网络隔离为可信任网络,同时也可以用来把内部可信任网络对外部网络或同时也可以用来把内部可信任网络对外部网络或其他非可信任网的访问限制在规定范围之内其他非可信任网的访问限制在规定范围之内 23 电子商务师讲座电子商务师讲座05386698558 6715621五五大大基基本本功功能能 过滤进出网络的数据包过滤进出网络的数据

21、包 管理进出网络的访问行为管理进出网络的访问行为 封堵某些禁止的访问行为封堵某些禁止的访问行为 记录通过防火墙的信息内容和活动记录通过防火墙的信息内容和活动 对网络攻击进行检测和告警对网络攻击进行检测和告警 24 电子商务师讲座电子商务师讲座05386698558 6715621网络安全的法律保障 1利用新利用新刑法刑法打击网络犯罪打击网络犯罪 2不断完善地方性网络安全管理行政法规不断完善地方性网络安全管理行政法规 3加大法制宣传力度,提高全民族的网络安全意识加大法制宣传力度,提高全民族的网络安全意识 25 电子商务师讲座电子商务师讲座05386698558 6715621网络安全管理的一系列

22、行政法规网络安全管理的一系列行政法规 中华人民共和国计算机信息系统安全保护条例中华人民共和国计算机信息系统安全保护条例中华人民共和国计算机信息网络国际联网管理暂行规定中华人民共和国计算机信息网络国际联网管理暂行规定中国互联网络域名注册暂行管理办法中国互联网络域名注册暂行管理办法计算机信息网络国际联网安全保护管理办法计算机信息网络国际联网安全保护管理办法计算机信息系统网络国际联网出入口信道管理办法计算机信息系统网络国际联网出入口信道管理办法中国公用计算机互联网国际联网管理办法中国公用计算机互联网国际联网管理办法 26 电子商务师讲座电子商务师讲座05386698558 67156211加强因特网

23、出入信道的管理 27 电子商务师讲座电子商务师讲座05386698558 67156212市场准入制度市场准入制度 从事因特网经营活动和从事非经营活动从事因特网经营活动和从事非经营活动的接入单位必须具备的条件的接入单位必须具备的条件 是依法设立的企业法人或者事业单位是依法设立的企业法人或者事业单位 具备相应的计算机信息网络、装备以及相应的具备相应的计算机信息网络、装备以及相应的技术人员和管理人员技术人员和管理人员 具备健全的安全保密管理制度和技术保护措施具备健全的安全保密管理制度和技术保护措施 符合法律和国务院规定的其他条件符合法律和国务院规定的其他条件 28 电子商务师讲座电子商务师讲座05386698558 67156213安全责任安全责任 中华人民共和国计算机信息网络国际中华人民共和国计算机信息网络国际联网管理暂行规定联网管理暂行规定第第13条规定,从事条规定,从事因特网业务的单位和个人,应当遵守国因特网业务的单位和个人,应当遵守国家有关法律、行政法规,严格执行安全家有关法律、行政法规,严格执行安全保密制度,不得利用因特网从事危害国保密制度,不得利用因特网从事危害国家安全、泄露国家秘密等违法犯罪活动,家安全、泄露国家秘密等违法犯罪活动,不得制作、查阅、复制和传播妨碍社会不得制作、查阅、复制和传播妨碍社会治安的信息和淫秽色情等信息治安的信息和淫秽色情等信息 29

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 高等教育 > 研究生课件

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号