电子商务安全基础知识
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
采取电磁屏蔽及良好接地等手段, 使系统中的设备既不因外界和其他 设备的电磁干扰而影响其正常工作, 也不因自身的电磁辐射影响周围其 他设备的正常工作
4
身份认证
存 取 存取权限控制 控 制
数据库存取控制
身份认证的目的是确定系统和网络的访 问者是否是合法用户。主要采用密码、 代表用户身份的物品(如磁卡、IC卡等) 或反映用户生理特征的标识(如指纹、 手掌图案、语音、视网膜扫描等)鉴别 访问者的身份
16
《中华人民共和国计算机信息系统安全保护条例》
(8)计算机信息系统安全专用产品销售许 可证制度
国家对计算机信息系统安全专用产品的销售实行 许可证制度。具体办法由公安部会同有关部门制 定 (第`16条)
17
5. 用于防范计算机犯罪的法律手 段 新《刑法》确定了计算机犯罪的五种主要形式
①违反国家规定,侵入国家事务、国防建设、尖端科学技术领域 的计算机信息系统; ②对计算机信息系统功能进行删除、修改、增加、干扰,造成计 算机信息系统不能正常运行; ③对计算机信息系统中存储、处理或传输的数据和应用程序进行 删除、修改、增加的操作; ④故意制作、传播计算机病毒等破坏性程序,影响计算机系统的 正常运行; ⑤利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家 秘密或其他犯罪行为等。
8
4. 计算机安全控制制度
计 算
对计算机系统的安全保护
机
安
全
控
制
对计算机犯罪的防范打击
9
1994年2月18日,我国颁布了 《中华人民共和国计算机信息系统安全保护条例》
(1)计算机信息系统安全等级保护制度
计算机信息系统实行安全等级保护。安全等级 的划分标准和安全等级保护的具体办法,由公 安部会同有关部门制定 (第9条)
用
子网网络环境可经受较少的外部攻击
防火墙还有能力控制对网点系统的访问
7
数据加密
数据加密就是按照确定的密码算法将敏感的明文 数据变换成难以识别的密文数据,通过使用不同 的密钥,可用同一加密算法将同一明文加密成不 同的密文。当需要时,可使用密钥将密文数据还 原成明文数据,称为解密。这样就可以实现数据 的保密性。数据加密被公认为是保护数据传输安 全惟一实用的方法和保护存储数据安全的有效方 法,它是数据保护在技术上的最后防线
14
《中华人民共和国计算机信息系统安全保护条例》
(6)计算机案件强行报告制 度
对计算机信息系统中发生的案件,有关使用单位 应当在24小时内向当地县级以上人民政府公安机 关报告 (第14条)
15
《中华人民共和国计算机信息系统安全保护条例》
(7)计算机病毒及其有害数据的专管制度
对计算机病毒和危害社会公共安全的其他有害 数据的防治研究工作,由公安部归口管理 (第15条)
运行安全包括风险分析、审计跟踪、 备份与恢复和应急,它用来保证计算
机能在良好的环境里持续工作
信息的安全性
信息安全包括操作系统安全、数据 库安全、网络安全、防病毒、访问 控制、加密、认证,它用来保障信
息不会被非法阅读、修改和泄露
2
计算机安全控制的技术手段
实体安全技术
存取控制
安全技术
病毒防治技术 防火墙技术
数据加密
其他
3
电源防护技术
实
体
防盗技术
安
全
环境保护
技
术
电磁兼容性
采用良好的屏蔽及避雷措施防止雷 电和工业射电干扰;采用稳压电源 防止电压波动;采用不间断电源UPS 防止突然断电引起设备损坏和数据 丢失等损失
安装报警器、各种监视系统及安全 门锁
按计算机房安全要求采取防火、防 水、防尘、防震、防静电等技术措 施
存取权限控制的目的是防止合法用户越 权访问系统和网络资源
对数据库信息按存取属性划分的授权分: 允许或禁止运行,允许或禁止阅读、检 索,允许或禁止写入,允许或禁止修改, 允许或禁止清除等
5
应当树立预防为主的思想
病
毒
防
选用先进可靠的防杀网络病毒的软件
治
技
术 拒绝购买或使用盗版软件和盗版光盘
6
1.服务访问政策
12
《中华人民共和国计算机信息系统安全保护条例》
(4)计算机信息媒体进出境 申报制度
运输、携带、邮寄计算机信息媒体进出境的, 应当如实向海关申报 (第12条)
13
《中华人民共和国计算机信息系统安全保护条例》
(5)计算机信息系统使用单位安全负责制度
计算机信息系统的使用单位应当建立健全安全 管理制度,负责本单位计算机信息系统的安全 保护工作 (第13条)
10
《中华人民共和国计算机信息系统安全保护条例》
(2)计算机机房安全管理制度
计算机机房应当符合国家标准和国家有关规定。 在计算机机房附近施工,不得危害计算机信息系 统的安全 (第10条)
11
《中华人民共和国计算机信息系统安全保护条例》
(3)计算机信息系统国际联网备案制度
进行国际联网的计算机信息系统,由计算机信息 系统的使用单位报省级以上人民政府公安机关备案 (第11条)
18
惩处计算机犯罪最有力的武器和最基本的依据
● 根据《刑法》第285条的规定,犯非法侵入计算机信息系统 罪的,处三年以下有期徒刑或者拘役。 ● 根据《刑法》第286条第1款的规定,犯破坏计算机信息系统 功能罪的,处五年以下有期徒刑或者拘役;后果特别严重的, 处五年以上有期徒刑。 ● 根据《刑法》第286条第2款的规定,犯破坏计算机信息系统 数据、应用程序罪的,依照第286条第1款的规定处罚,即处五 年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期 徒刑。 ● 根据《刑法》第286条第3款的规定,犯制作、传播计算机破 坏性程序罪的,依照第286条第1款的规定处罚,处五年以下有 期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。
2.验证工具
组
3.包过滤
成
4.应用网关
防
火ቤተ መጻሕፍቲ ባይዱ
防
一种获取安全性方法的形象说法。它是一种计算机硬件和
墙
火
软件的结合,使互联网(Internet)与内部网(Intranet)
墙
之间建立起一个安全网关(Security Gateway),从而保护
技
内部网免受非法用户的侵入
术
通过包过滤路由器过滤不安全的服务
作
来降低子网上主系统所冒的风险
计算机安全
1.计算机安全面临的严峻形势
2.计算机安全问题主要涉及的领域
党政机关计算机信息系统的安全问题 国家经济领域内计算机信息系统的安全问题 国防和军队计算机信息系统的安全问题
1
3. 计算机安全控制的技术手段
计
算
机
实体的安全性
安
全
问
题
类
运行环境的安全性
型
实体安全包括环境安全、设备安全 和媒体安全,它用来保证硬件和软 件本身的安全
4
身份认证
存 取 存取权限控制 控 制
数据库存取控制
身份认证的目的是确定系统和网络的访 问者是否是合法用户。主要采用密码、 代表用户身份的物品(如磁卡、IC卡等) 或反映用户生理特征的标识(如指纹、 手掌图案、语音、视网膜扫描等)鉴别 访问者的身份
16
《中华人民共和国计算机信息系统安全保护条例》
(8)计算机信息系统安全专用产品销售许 可证制度
国家对计算机信息系统安全专用产品的销售实行 许可证制度。具体办法由公安部会同有关部门制 定 (第`16条)
17
5. 用于防范计算机犯罪的法律手 段 新《刑法》确定了计算机犯罪的五种主要形式
①违反国家规定,侵入国家事务、国防建设、尖端科学技术领域 的计算机信息系统; ②对计算机信息系统功能进行删除、修改、增加、干扰,造成计 算机信息系统不能正常运行; ③对计算机信息系统中存储、处理或传输的数据和应用程序进行 删除、修改、增加的操作; ④故意制作、传播计算机病毒等破坏性程序,影响计算机系统的 正常运行; ⑤利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家 秘密或其他犯罪行为等。
8
4. 计算机安全控制制度
计 算
对计算机系统的安全保护
机
安
全
控
制
对计算机犯罪的防范打击
9
1994年2月18日,我国颁布了 《中华人民共和国计算机信息系统安全保护条例》
(1)计算机信息系统安全等级保护制度
计算机信息系统实行安全等级保护。安全等级 的划分标准和安全等级保护的具体办法,由公 安部会同有关部门制定 (第9条)
用
子网网络环境可经受较少的外部攻击
防火墙还有能力控制对网点系统的访问
7
数据加密
数据加密就是按照确定的密码算法将敏感的明文 数据变换成难以识别的密文数据,通过使用不同 的密钥,可用同一加密算法将同一明文加密成不 同的密文。当需要时,可使用密钥将密文数据还 原成明文数据,称为解密。这样就可以实现数据 的保密性。数据加密被公认为是保护数据传输安 全惟一实用的方法和保护存储数据安全的有效方 法,它是数据保护在技术上的最后防线
14
《中华人民共和国计算机信息系统安全保护条例》
(6)计算机案件强行报告制 度
对计算机信息系统中发生的案件,有关使用单位 应当在24小时内向当地县级以上人民政府公安机 关报告 (第14条)
15
《中华人民共和国计算机信息系统安全保护条例》
(7)计算机病毒及其有害数据的专管制度
对计算机病毒和危害社会公共安全的其他有害 数据的防治研究工作,由公安部归口管理 (第15条)
运行安全包括风险分析、审计跟踪、 备份与恢复和应急,它用来保证计算
机能在良好的环境里持续工作
信息的安全性
信息安全包括操作系统安全、数据 库安全、网络安全、防病毒、访问 控制、加密、认证,它用来保障信
息不会被非法阅读、修改和泄露
2
计算机安全控制的技术手段
实体安全技术
存取控制
安全技术
病毒防治技术 防火墙技术
数据加密
其他
3
电源防护技术
实
体
防盗技术
安
全
环境保护
技
术
电磁兼容性
采用良好的屏蔽及避雷措施防止雷 电和工业射电干扰;采用稳压电源 防止电压波动;采用不间断电源UPS 防止突然断电引起设备损坏和数据 丢失等损失
安装报警器、各种监视系统及安全 门锁
按计算机房安全要求采取防火、防 水、防尘、防震、防静电等技术措 施
存取权限控制的目的是防止合法用户越 权访问系统和网络资源
对数据库信息按存取属性划分的授权分: 允许或禁止运行,允许或禁止阅读、检 索,允许或禁止写入,允许或禁止修改, 允许或禁止清除等
5
应当树立预防为主的思想
病
毒
防
选用先进可靠的防杀网络病毒的软件
治
技
术 拒绝购买或使用盗版软件和盗版光盘
6
1.服务访问政策
12
《中华人民共和国计算机信息系统安全保护条例》
(4)计算机信息媒体进出境 申报制度
运输、携带、邮寄计算机信息媒体进出境的, 应当如实向海关申报 (第12条)
13
《中华人民共和国计算机信息系统安全保护条例》
(5)计算机信息系统使用单位安全负责制度
计算机信息系统的使用单位应当建立健全安全 管理制度,负责本单位计算机信息系统的安全 保护工作 (第13条)
10
《中华人民共和国计算机信息系统安全保护条例》
(2)计算机机房安全管理制度
计算机机房应当符合国家标准和国家有关规定。 在计算机机房附近施工,不得危害计算机信息系 统的安全 (第10条)
11
《中华人民共和国计算机信息系统安全保护条例》
(3)计算机信息系统国际联网备案制度
进行国际联网的计算机信息系统,由计算机信息 系统的使用单位报省级以上人民政府公安机关备案 (第11条)
18
惩处计算机犯罪最有力的武器和最基本的依据
● 根据《刑法》第285条的规定,犯非法侵入计算机信息系统 罪的,处三年以下有期徒刑或者拘役。 ● 根据《刑法》第286条第1款的规定,犯破坏计算机信息系统 功能罪的,处五年以下有期徒刑或者拘役;后果特别严重的, 处五年以上有期徒刑。 ● 根据《刑法》第286条第2款的规定,犯破坏计算机信息系统 数据、应用程序罪的,依照第286条第1款的规定处罚,即处五 年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期 徒刑。 ● 根据《刑法》第286条第3款的规定,犯制作、传播计算机破 坏性程序罪的,依照第286条第1款的规定处罚,处五年以下有 期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。
2.验证工具
组
3.包过滤
成
4.应用网关
防
火ቤተ መጻሕፍቲ ባይዱ
防
一种获取安全性方法的形象说法。它是一种计算机硬件和
墙
火
软件的结合,使互联网(Internet)与内部网(Intranet)
墙
之间建立起一个安全网关(Security Gateway),从而保护
技
内部网免受非法用户的侵入
术
通过包过滤路由器过滤不安全的服务
作
来降低子网上主系统所冒的风险
计算机安全
1.计算机安全面临的严峻形势
2.计算机安全问题主要涉及的领域
党政机关计算机信息系统的安全问题 国家经济领域内计算机信息系统的安全问题 国防和军队计算机信息系统的安全问题
1
3. 计算机安全控制的技术手段
计
算
机
实体的安全性
安
全
问
题
类
运行环境的安全性
型
实体安全包括环境安全、设备安全 和媒体安全,它用来保证硬件和软 件本身的安全