返回
电子商务安全基础知识

电子商务安全基础知识

ID:21655149

大小:102.00 KB

页数:29页

时间:2018-10-19

电子商务安全基础知识_第1页
电子商务安全基础知识_第2页
电子商务安全基础知识_第3页
电子商务安全基础知识_第4页
电子商务安全基础知识_第5页
资源描述:

《电子商务安全基础知识》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第六讲电子商务安全基础知识第一节计算机与网络安全第一单元计算机安全   第二单元网络安全知识第二节电子商务安全管理制度第一单元网络安全的法律保障   第二单元网络安全管理的一系列行政法规1计算机安全1.计算机安全面临的严峻形势2.计算机安全问题主要涉及的领域党政机关计算机信息系统的安全问题国家经济领域内计算机信息系统的安全问题国防和军队计算机信息系统的安全问题23.计算机安全控制的技术手段计算机安全问题类型实体的安全性运行环境的安全性信息的安全性实体安全包括环境安全、设备安全和媒体安全,它用来保证硬件和软件本身的安全运行安全包

2、括风险分析、审计跟踪、备份与恢复和应急,它用来保证计算机能在良好的环境里持续工作信息安全包括操作系统安全、数据库安全、网络安全、防病毒、访问控制、加密、认证,它用来保障信息不会被非法阅读、修改和泄露3计算机安全控制的技术手段实体安全技术存取控制病毒防治技术防火墙技术数据加密其他安全技术4电源防护技术防盗技术环境保护电磁兼容性实体安全技术采用良好的屏蔽及避雷措施防止雷电和工业射电干扰;采用稳压电源防止电压波动;采用不间断电源UPS防止突然断电引起设备损坏和数据丢失等损失安装报警器、各种监视系统及安全门锁按计算机房安全要求采取防火

3、、防水、防尘、防震、防静电等技术措施采取电磁屏蔽及良好接地等手段,使系统中的设备既不因外界和其他设备的电磁干扰而影响其正常工作,也不因自身的电磁辐射影响周围其他设备的正常工作5存取控制身份认证存取权限控制数据库存取控制身份认证的目的是确定系统和网络的访问者是否是合法用户。主要采用密码、代表用户身份的物品(如磁卡、IC卡等)或反映用户生理特征的标识(如指纹、手掌图案、语音、视网膜扫描等)鉴别访问者的身份存取权限控制的目的是防止合法用户越权访问系统和网络资源对数据库信息按存取属性划分的授权分:允许或禁止运行,允许或禁止阅读、检索,

4、允许或禁止写入,允许或禁止修改,允许或禁止清除等6病毒防治技术应当树立预防为主的思想选用先进可靠的防杀网络病毒的软件拒绝购买或使用盗版软件和盗版光盘7防火墙技术1.服务访问政策2.验证工具3.包过滤4.应用网关组成防火墙一种获取安全性方法的形象说法。它是一种计算机硬件和软件的结合,使互联网(Internet)与内部网(Intranet)之间建立起一个安全网关(SecurityGateway),从而保护内部网免受非法用户的侵入作用通过包过滤路由器过滤不安全的服务来降低子网上主系统所冒的风险子网网络环境可经受较少的外部攻击防火墙还

5、有能力控制对网点系统的访问8数据加密数据加密就是按照确定的密码算法将敏感的明文数据变换成难以识别的密文数据,通过使用不同的密钥,可用同一加密算法将同一明文加密成不同的密文。当需要时,可使用密钥将密文数据还原成明文数据,称为解密。这样就可以实现数据的保密性。数据加密被公认为是保护数据传输安全惟一实用的方法和保护存储数据安全的有效方法,它是数据保护在技术上的最后防线94.计算机安全控制制度对计算机系统的安全保护对计算机犯罪的防范打击计算机安全控制10(1)计算机信息系统安全等级保护制度计算机信息系统实行安全等级保护。安全等级的划分

6、标准和安全等级保护的具体办法,由公安部会同有关部门制定(第9条)1994年2月18日,我国颁布了《中华人民共和国计算机信息系统安全保护条例》11《中华人民共和国计算机信息系统安全保护条例》计算机机房应当符合国家标准和国家有关规定。在计算机机房附近施工,不得危害计算机信息系统的安全(第10条)(2)计算机机房安全管理制度12(3)计算机信息系统国际联网备案制度进行国际联网的计算机信息系统,由计算机信息系统的使用单位报省级以上人民政府公安机关备案(第11条)《中华人民共和国计算机信息系统安全保护条例》13(4)计算机信息媒体进出境

7、申报制度运输、携带、邮寄计算机信息媒体进出境的,应当如实向海关申报(第12条)《中华人民共和国计算机信息系统安全保护条例》14(5)计算机信息系统使用单位安全负责制度计算机信息系统的使用单位应当建立健全安全管理制度,负责本单位计算机信息系统的安全保护工作(第13条)《中华人民共和国计算机信息系统安全保护条例》15(6)计算机案件强行报告制度对计算机信息系统中发生的案件,有关使用单位应当在24小时内向当地县级以上人民政府公安机关报告(第14条)《中华人民共和国计算机信息系统安全保护条例》16(7)计算机病毒及其有害数据的专管制度

8、对计算机病毒和危害社会公共安全的其他有害数据的防治研究工作,由公安部归口管理(第15条)《中华人民共和国计算机信息系统安全保护条例》17(8)计算机信息系统安全专用产品销售许可证制度国家对计算机信息系统安全专用产品的销售实行许可证制度。具体办法由公安部会同有关部门制定(第`1

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。