返回
《电子商务安全》ppt课件

《电子商务安全》ppt课件

ID:26988598

大小:295.50 KB

页数:29页

时间:2018-11-30

《电子商务安全》ppt课件_第1页
《电子商务安全》ppt课件_第2页
《电子商务安全》ppt课件_第3页
《电子商务安全》ppt课件_第4页
《电子商务安全》ppt课件_第5页
资源描述:

《《电子商务安全》ppt课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第6章电子商务安全第1节计算机与网络安全第2节电子商务安全管理制度第3节计算机病毒1.1计算机安全1.2文件加密1.3交易安全管理1.4网络安全知识1.1.1计算机安全问题主要涉及的领域计算机安全在工作上涉及的领域和它在技术上涉及的领域是不同的。传统认为,在工作上它所涉及的领域可分为三类:(1)党政机关计算机信息系统的安全问题(2)国家经济领域内计算机信息系统的安全问题(3)国防和军队计算机信息系统的安全问题1.1.2计算机安全控制的技术手段实体的安全技术:电源防护技术;防盗技术;环境保护;电磁兼容性。存取控制技

2、术:可以分为身份认证、存取权限控制、数据库保护等几个层次。病毒防治技术:从预防和清除两个方面着手。防火墙技术:防火墙应具有以下五大基本功能:数据加密技术。①过滤进出网络的数据包;②管理进出网络的访问行为;③封堵某些禁止的访问行为;④记录通过防火墙的信息内容和活动;⑤对网络攻击进行检测和告警。1.1.3计算机控制制度计算机信息系统安全等级保护制度计算机机房安全管理制度计算机信息系统国际联网备案制度计算机信息媒体进出境申报制度计算机信息系统使用单位安全负责制度计算机案件强行报告制度计算机病毒及其有害数据的专管制度计算

3、机信息系统安全专用产品销售许可证制度1.1.4用于防范计算机犯罪的法律手段①违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统;②对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行;③对计算机信息系统中存储、处理或传输的数据和应用程序进行删除、修改、增加的操作;④故意制作、传播计算机病毒等破坏性程序,影响计算机系统的正常运行;⑤利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或其他犯罪行为等。我国的新《刑法》确定了计算机犯罪的五种主要形式:1.1.5计算机

4、安全术语漏洞威胁威胁代理攻击对策1.2.1对本地文件进行加密和解密Office文件格式加密压缩软件加密Windows2000/XP的加密Word和Excel文件加密Access文件加密WinZip加密WinRAR加密1.2.2对邮件进行加密和解密端到端的安全电子邮件技术:目前比较流行的电子邮件加密软件是PGP(PrettyGoodPrivacy)和S/MIME(SecureMulti-PartIntermailMailExtension)。传输层的安全电子邮件技术:一种是利用SSLSMTP和SSLPOP;另一种是

5、利用VPN或者其他的IP通道技术,将所有的TCP/IP传输封装起来。1.2.3邮件服务器的安全和可靠性网络入侵(NetworkIntrusion)。其防范主要依赖于软件编程时的严谨程度,一般选型时很难从外部衡量。服务破坏(DenialofService)。其防范可以从以下4个方面进行:①防止来自外部网络的攻击;②防止来自内部网络的攻击;③防止中继攻击;④为了灵活地制定规则以实现上述的防范措施,邮件服务器应有专门的编程接口。1.3.1数字签名数字签名和书面签名有相同之处,采用数字签名,能确认以下2点:②信息从签发后

6、到收到为止未曾做过任何修改。①信息是由签名者发送的;1.3.2制定安全管理制度电子商务安全需求主要有:①交易实体身份真实性的需求;②信息保密性的需求;③信息完整性的需求;④交易信息认可的需求;⑤访问控制的需求;⑥信息的有效性需求。电子商务安全隐患主要体现在以下几个方面:①互联网问题;②操作系统的安全问题;③应用软件的安全问题;④通信传输协议的安全问题;⑤网络管理安全问题。1.3.3安全电子商务结构SSL(SecureSocketsLayer,安全套接层)协议和SET(SecureElectronicTransac

7、tion,安全电子交易)协议是安全交易体系中具有代表性的两种交易规范。OSI安全体系;安全交易体系:1.4网络安全知识网络安全涉及的领域大致可以分为3个领域:(1)社会经济领域(2)技术领域(3)电子商务领域2.2网络安全管理的一系列行政法规2.1网络安全的法律保障2.1.1利用新《刑法》打击网络犯罪1997年10月1日施行的新《刑法》增加了计算机犯罪的新内容,并将计算机犯罪分为两大类五种类型:非法侵入计算机信息系统罪;破坏计算机信息系统功能罪;破坏计算机信息系统数据、应用程序罪;制作、传播计算机破坏程序罪;以计

8、算机为犯罪工具实施其他犯罪,如利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家机密、经济情报或商业秘密等。以上这些规定,对于网络犯罪同样适用。2.1.2不断完善地方性网络安全管理行政法规由于计算机网络发展速度极快,而全国性的网络安全法律的出台常常滞后,这就需要相应的地方性行政法规出台,以弥补全国性法律的时滞。2.1.3加大法制宣传力度,提高全民族的网络安全意识计算机

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。