第六章电子商务安全 象、为·海、如多、始◆好、动知南有潮·海鼎神:输·命象、索命 第6章电子商务安全 电子商务实用教程 图回囹
电子商务实用教程 第六章 电子商务安全 第6章 电子商务安全
第六章电好商务安全 象、布海、家、斯·泰块、立南飘钠、业物海赞晚期种的?蜂·珍要、家南 第1节计算机与网络安全 第2节电子商务安全管理制度 第3节计算机病毒 电子商务实用教程 臼回囹
电子商务实用教程 第六章 电子商务安全 第1节 计算机与网络安全 第2节 电子商务安全管理制度 第3节 计算机病毒
第六章电子商务安全 象、名原、如会、如·烧、心加南身都物海销办晚:城输期、扇 1计算机安全 12文件加密 13交易安全管理 14网络安全知识 电子商务实用教程 图回团
电子商务实用教程 第六章 电子商务安全 1.1 计算机安全 1.2 文件加密 1.3 交易安全管理 1.4 网络安全知识
第六章电子商务安全 1.1.1计算机安全问题主要涉及的领域 象、教、如导、你◆经、南、翰·幽卷海销影神:蝴原、象命物 冬计算机安全在工作上涉及的领域和它在技 术上涉及的领域是不同的。传统认为,在 工作上它所涉及的领域可分为三类: (1)党政机关计算机信息系统的安全问题 〔2)国家经济领域内计算机信息系统的 安全问题 (3)国防和军队计算机信息系统的安全问题 电子商务实用教程 图回习
电子商务实用教程 第六章 电子商务安全 1.1.1 计算机安全问题主要 涉及的领域 ❖计算机安全在工作上涉及的领域和它在技 术上涉及的领域是不同的。传统认为,在 工作上它所涉及的领域可分为三类: (1)党政机关计算机信息系统的安全问题 (2)国家经济领域内计算机信息系统的 安全问题 (3)国防和军队计算机信息系统的安全问题
第六草电子商务安全 1.1.2计算机安全控制的技术手段 多、布海、如、斯·泰块、立小南飘静业岁海的晚熟动的?妹珍要、家南 ·实体的安全技术:电源防护技术:防盗技术:环境保 护电磁兼容性。 存取控制技术:可以分为身份认证、存取权限控制、 数据库保护等几个层次。 病毒防治技术:从预防和清除两个方面着手。 防火墙技术:防火墙应具有以下五大基本功能: ①过滤进出网络的数据包: ②管理进出网络的访问行为: ③封堵某些禁止的访问行为: ④记录通过防火墙的信息内容和活动: ⑤对网络攻击进行检测和告警。 数据加密技术 电子商务实用教程 图回习
电子商务实用教程 第六章 电子商务安全 1.1.2 计算机安全控制的技术手段 • 实体的安全技术:电源防护技术;防盗技术;环境保 护;电磁兼容性。 • 存取控制技术:可以分为身份认证、存取权限控制、 数据库保护等几个层次。 • 病毒防治技术:从预防和清除两个方面着手。 • 防火墙技术:防火墙应具有以下五大基本功能: • 数据加密技术。 –① 过滤进出网络的数据包; –② 管理进出网络的访问行为; –③ 封堵某些禁止的访问行为; –④ 记录通过防火墙的信息内容和活动; –⑤ 对网络攻击进行检测和告警
第六章电子商务安全 1.1.3计算机控制制度 多、容存、如最、如经、·盒帝小克静数海赞限物的:给会弟、家知 口计算机信意系统安全等级保护制削度 口计算机机房安全管理制度 口计算机信息系统国际联网备案制度 口计算机信息媒体进出境申报制度 口计算机信息系统使用单位安全负责制度 口计算机案件强行报告制度 口计算机病毒及其有害数据的专管制度 口计算机信息系统安全专用产品销售许可证制度 电子商务实用教程 图回团
电子商务实用教程 第六章 电子商务安全 1.1.3 计算机控制制度 ❑计算机信息系统安全等级保护制度 ❑计算机机房安全管理制度 ❑计算机信息系统国际联网备案制度 ❑计算机信息媒体进出境申报制度 ❑计算机信息系统使用单位安全负责制度 ❑计算机案件强行报告制度 ❑计算机病毒及其有害数据的专管制度 ❑计算机信息系统安全专用产品销售许可证制度
第六章电子商务安全 1.1.4用于防范计算机犯罪的法律手段 象、容·原、如、廊经、动命南·数静·卷海晚烧称物:婚·象、家命 +我国的新《刑法》确定了计算机犯罪的五种 主要形式: ①违反国家规定,侵入国家事务、国防建设、尖 端科学技术领域的计算机信息系统: ②对计算机信息系统功能进行删除、修改、增加、 干扰,造成计算机信息系统不能正常运行; ③对计算机信息系统中存储、处理或传输的数据 和应用程序进行删除、修改、增加的操作; ④故意制作、传播计算机病毒等破坏性程序,影 响计算机系统的正常运行; ⑤利用计算机实施金融诈骗、盗窃、贪污、挪用 公款、窃取国家秘密或其他犯罪行为等。 电子商务实用教程 图回习
电子商务实用教程 第六章 电子商务安全 1.1.4 用于防范计算机犯罪的法律手段 –① 违反国家规定,侵入国家事务、国防建设、尖 端科学技术领域的计算机信息系统; –② 对计算机信息系统功能进行删除、修改、增加、 干扰,造成计算机信息系统不能正常运行; –③ 对计算机信息系统中存储、处理或传输的数据 和应用程序进行删除、修改、增加的操作; –④ 故意制作、传播计算机病毒等破坏性程序,影 响计算机系统的正常运行; –⑤ 利用计算机实施金融诈骗、盗窃、贪污、挪用 公款、窃取国家秘密或其他犯罪行为等。 我国的新《刑法》确定了计算机犯罪的五种 主要形式:
第六章电好商务安全 1.1.5计算机安全术语 象、布·海、家、斯·泰块、立帝动·要飘》海的晚彩称的?蜂·珍要、家南 漏洞 威胁 威胁代理 攻击 对策 电子商务实用教程 臼回团
电子商务实用教程 第六章 电子商务安全 1.1.5 计算机安全术语 漏洞 威胁 威胁代理 攻击 对策
第六章电好商务安全 1.2.1对本地文件进行加密和解密 多、容存、如最、如欢、·盒克静数卷海赞原形的:龄会弟、家知 冬Office文件格式加密 Word和Excel文件加密 -Access文件加密 冬压缩软件加密 WinZip加密 -WinRAR加密 Windows2000/XP的加密 电子商务实用教程 图回囹
电子商务实用教程 第六章 电子商务安全 1.2.1 对本地文件进行加密和解密 ❖Office文件格式加密 ❖压缩软件加密 ❖Windows 2000/XP的加密 –Word和Excel文件加密 –Access文件加密 –WinZip加密 –WinRAR加密
第六章电子商务安全 1.2.2对邮件进行加密和解密 >端到端的安全电子邮件技术:目前比较 流行的电子邮件加密软件是PGP(Pretty Good Privacy)S/MIME (Secure Multi-Part Intermail Mail Extension) >传输层的安全电子邮件技术:一种是利 用SSL SMTP和SSLPOP;另一种是利 用VPN或者其他的P通道技术,将所有 的TCP/IP传输封装起来。 电子商务实用教程 图回习
电子商务实用教程 第六章 电子商务安全 1.2.2 对邮件进行加密和解密 ➢端到端的安全电子邮件技术 :目前比较 流行的电子邮件加密软件是PGP(Pretty Good Privacy)和S/MIME(Secure Multi-Part Intermail Mail Extension)。 ➢传输层的安全电子邮件技术 :一种是利 用SSL SMTP和SSL POP ;另一种是利 用VPN或者其他的IP通道技术,将所有 的TCP/IP传输封装起来