第6章电子商务安全.pptVIP

1.1.1 计算机安全问题主要 涉及的领域 计算机安全在工作上涉及的领域和它在技术上涉及的领域是不同的。传统认为，在工作上它所涉及的领域可分为三类： 1.1.2 计算机安全控制的技术手段 实体的安全技术：电源防护技术；防盗技术；环境保护；电磁兼容性。 存取控制技术：可以分为身份认证、存取权限控制、数据库保护等几个层次。 病毒防治技术：从预防和清除两个方面着手。 防火墙技术：防火墙应具有以下五大基本功能： 数据加密技术。 1.1.3 计算机控制制度 计算机信息系统安全等级保护制度 计算机机房安全管理制度 计算机信息系统国际联网备案制度 计算机信息媒体进出境申报制度 计算机信息系统使用单位安全负责制度 计算机案件强行报告制度 计算机病毒及其有害数据的专管制度 计算机信息系统安全专用产品销售许可证制度 1.1.4 用于防范计算机犯罪的法律手段 ① 违反国家规定，侵入国家事务、国防建设、尖 端科学技术领域的计算机信息系统； ② 对计算机信息系统功能进行删除、修改、增加、 干扰，造成计算机信息系统不能正常运行； ③ 对计算机信息系统中存储、处理或传输的数据 和应用程序进行删除、修改、增加的操作； ④ 故意制作、传播计算机病毒等破坏性程序，影 响计算机系统的正常运行； ⑤ 利用计算机实施金融诈骗、盗窃、贪污、挪用 公款、窃取国家秘密或其他犯罪行为等。 1.1.5 计算机安全术语 1.2.1 对本地文件进行加密和解密 Office文件格式加密 压缩软件加密 Windows 2000/XP的加密 1.2.2 对邮件进行加密和解密 端到端的安全电子邮件技术 ：目前比较流行的电子邮件加密软件是PGP（Pretty Good Privacy）和S/MIME（Secure Multi-Part Intermail Mail Extension）。 传输层的安全电子邮件技术 ：一种是利用SSL SMTP和SSL POP ；另一种是利用VPN或者其他的IP通道技术，将所有的TCP/IP传输封装起来 。 1.2.3 邮件服务器的安全和可靠性 网络入侵（Network Intrusion）。其防范主要依赖于软件编程时的严谨程度，一般选型时很难从外部衡量。 服务破坏（Denial of Service）。其防范可以从以下4个方面进行： 1.3.1 数字签名 数字签名和书面签名有相同之处，采用数字签名，能确认以下2点： 1.3.2 制定安全管理制度 电子商务安全需求主要有：①交易实体身份真实性的需求；②信息必威体育官网网址性的需求；③信息完整性的需求；④交易信息认可的需求；⑤访问控制的需求；⑥信息的有效性需求。 电子商务安全隐患主要体现在以下几个方面： 1.3.3 安全电子商务结构 SSL（Secure Sockets Layer，安全套接层）协议和SET（Secure Electronic Transaction，安全电子交易）协议是安全交易体系中具有代表性的两种交易规范。 1.4 网络安全知识 网络安全涉及的领域大致可以分为3个领域： 2.1.1 利用新《刑法》打击网络犯罪 1997年10月1日施行的新《刑法》增加了计算机犯罪的新内容，并将计算机犯罪分为两大类五种类型： 非法侵入计算机信息系统罪； 破坏计算机信息系统功能罪； 破坏计算机信息系统数据、应用程序罪； 制作、传播计算机破坏程序罪； 以计算机为犯罪工具实施其他犯罪，如利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家机密、经济情报或商业秘密等。 以上这些规定，对于网络犯罪同样适用。 2.1.2不断完善地方性网络安全管理行政法规 2.1.3 加大法制宣传力度，提高全民族的网络安全意识 2.2.1加强因特网出入信道的管理 《中华人民共和国计算机网络国际联网管理暂行规定》规定，我国境内的计算机互联网必须使用国家公用电信网提供的国际出入信道进行国际联网。任何单位和个人不得自行建立或者使用其他信道进行国际联网。除国际出入口局作为国家总关口外，原邮电部还将中国公用计算机互联网划分为全国骨干网和各省、市、自治区接入网进行分层管理，以便对入网信息进行有效的过滤、隔离和监测。 2.2.2 市场准入制度 《中华人民共和国计算机网络国际联网管理暂行规定》规定了从事因特网经营活动和从事非经营活动的接入单位必须具备的条件： 《中华人民共和国计算机信息系统安全保护条例》规定，进行国际联网的计算机信息系统，由计算机信息系统的使用单位报省级以上的人民政府公安机关备案。 2.2.3 安全责任 《中华人民共和国计算机信息网络国际联网管理