现代服务学第七章1214.ppt

非法侵入计算机信息系统罪（刑法第285条，行为罪）国家事务、国防建设、尖端科学技术 破坏计算机信息系统罪（刑法第286条，结果罪）系统功能，数据程序，病毒 利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪（刑法第287条） 非法侵入计算机信息系统，造成危害的； 非法改变计算机信息系统功能，造成计算机信息系统不能正常运行的； 非法改变计算机信息系统数据和应用程序； 故意制作、传播计算机破坏性程序，影响计算机信息系统正常运行的。 5日以下拘留；情节较重的，5-10日拘留。 现代服务业的网络安全问题？ 现代服务业政策、标准和示范工程 现代服务业政策、标准和示范工程 7.1 现代服务系统安全概述 7.1.1 安全的概念和基本原理 7.1.1 安全的概念和基本原理 7.1.1 安全的概念和基本原理 服务系统的安全不仅仅是狭义上的网络安全，比如防病毒、防黑客、入侵检测等等，从广义上讲还包括信息的完整性以及交易双方身份的不可抵赖性。 从这种意义上说，服务系统的安全涵盖面比一般的网络安全要广泛得多，从整体上可分为两部分：计算机网络安全和商务交易安全，即信息安全。 7.1.1 安全的概念和基本原理 服务系统安全的定义： 服务系统的安全包括网络安全和信息安全两个部分，网络安全就是要做到保障各种网络资源稳定、可靠地运行及受控、合法地使用；所谓信息安全就是要保证数据的机密性、完整性、抗否认性和可用性。 书P114 7.1.1 安全的概念和基本原理 (1)人为的无意失误：如操作员安全配置不当造成的安全漏洞，用户安全意识不强，用户口令选择不慎，用户将自己的账号随意转借他人或与别人共享等都会对分布信息服务安全带来威胁。 (2)人为的恶意攻击：这是分布信息服务所面临的最大威胁，敌手的攻击和计算机犯罪就属于这一类。此类攻击又可以分为以下两种：一种是主动攻击，它以各种方式有选择地破坏信息的有效性和完整性，另一类是被动攻击，它是在不影响网络正常工作的情况下，进行截获、窃取、破译以获得重要机密信息。 7.1.1 安全的概念和基本原理 信息服务系统面临的安全威胁又要有哪些？ (3)网络软件的漏洞和“后门”：网络软件不可能是百分之百的无缺陷和无漏洞，然而，这些漏洞和缺陷恰恰是黑客进行攻击的首选目标。曾经出现黑客攻入网络内部的事件，这些事件的大部分就是因为安全措施不完善所导致的。另外，软件的“后门”都是软件公司的设计编程人员为了自己方便而设置的，一般不为外人所知，但一旦“后门”洞开，其造成的后果将不堪设想。 7.1.1 安全的概念和基本原理 （4） 来自企业内部的安全威胁 很多资料表明，对企业信息系统的安全威胁有超过 50% 来自企业内部，甚至有统计表明来自内部的威胁达到了60%。这也更凸现了“管理”的重要性。企业内部的安全威胁包括： 现代服务系统安全的重要性 现代服务业面对的最大的难题是交易信用的把握和交易安全性的全面降低，“信用与安全”问题是现代服务业发展的严重瓶颈。 现代服务系统安全的重要性 如果不重视安全和必威体育官网网址问题，可能带来的后果： 对于企业来说： （1）影响服务质量，信誉下降 （2）商业机密被窃取，损失利润 （3）面临财务危机的风险 对于消费者来说 （1）虚假交易 （2）付款后收不到商品 （3）个人信息的泄露 7.1.2国内外的研究现状和存在问题 研究现状：当前的研究工作重点只是局限于如果通过技术的改善来回避安全风险问题。这种研究思路治标不治本。 存在的问题：还没有什么实际工作从商业角度、以传统风险管理及风险回避为出发点来阐述安全与必威体育官网网址问题的研究，而从商业角度出发的安全与必威体育官网网址方法则是从根本上解决服务系统安全隐患的根本突进。 7.2 现代服务的安全风险管理 7.2.1 安全风险的来源 服务安全风险指的是由于专业技术团体在提供技术服务过程中的过失，造成了建设方或依赖于这些技术服务的第三方的损失，对造成这种损失的技术服务团体，除应负合同的责任外，还需负相应的法律责任。 7.2 现代服务的安全风险管理 7.2.1 安全风险的来源 （1）合同风险 （2）专业服务人员疏忽大意 （3）专业团体资质欠佳 7.2 现代服务的安全风险管理 7.2.1 安全风险的来源 （1）合同风险 合同法所称合同是:平等主体的自然人、法人、其他组织之间设立、变更、终止民事权利义务关系的协议。 合同形式:一方要约，另一方承诺 7.2 现代服务的安全风险管理 7.2.1 安全风险的来源 （1）合同风险 什么是风险？ 风险就是遭受损失或伤害的机会或可能性 表现在合同签订和合同履行两阶段 7.2.1 安全风险的来源 （1）合同风险 合同订立过程中的风险防范 ①、对对方签约当事人审查不