您的位置:360文档中心› 《电子商务的安全》PPT课件

《电子商务的安全》PPT课件

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

精选课件
26
数字化的知识产权所面临的困境是如何在网站上发 表知识产权作品同时又能保护这些作品。迄今为止, 绝对的保护是不现实的,但有些措施可提供一定程 度的保护。
精选课件
27
数字化知识产权的保护 1. 组织 2. 方法
精选课件
28
1. 组织
世界知识产权组织(WPO):一直在推进和监督国际数 字化版权的问题。
精选课件
15
4.2 对版权和知识产权的保护
4.2.1 对知识产权的安全威胁 4.2.2 保护知识产权
精选课件
16
4.2.1 对知识产权的安全威胁
1. 知识产权 2. 版权
精ቤተ መጻሕፍቲ ባይዱ课件
17
1. 知识产权
是思想的所有权和对思想的实际或虚拟表现的任制 权。
互联网广泛应用后,对知识产权的安全威胁比以前 严重多了。未经所有者允许而擅自使用网络上的材 料是非常容易的。
数字化水印:是隐蔽地嵌入在数字图像或声音文件里的 数字码或数字流。可对其内容加密或简单地隐藏在图像 或声音文件的字节里。
软件测量;
数字信封(信息认证码) :
精选课件
30
4.3 保护客户机
4.3.1 对客户机的安全威胁 4.3.2 保护客户机
精选课件
31
4.3.1 对客户机的安全威胁
1. 活动内容 2. Java、Java小应用程序和JavaScript 3. Active X控件 4. 图形文件、插件和电子邮件的附件
精选课件
22
互联网成为版权侵犯者目标的原因 网上的信息无论是否受到版权保护,它都非常容易复制; 很多人不了解保护知识产权方面的版权规定。
精选课件
23
合法使用版权:
是指在符合特定要求下有限度地使用受版权保护 的材料。
抢注域名:
是指用别人公司的商标来注册一个域名,以期商 标所有者付巨资赎回域名。
返回
电子商务的安全
精选课件
1
内容
4.1 概述 4.2 对版权和知识产权的保护 4.3 保护客户机 4.4 保护通讯信道的安全 4.5 对服务器的安全威胁
精选课件
2
4.1 概述
4.1.1 计算机安全 4.1.2 计算机安全分类 4.1.3 安全措施 4.1.4 安全策略
精选课件
3
4.1.1 计算机安全
精选课件
32
1. 活动内容
是指在页面上嵌入的对用户透明的程序。
活动页面可显示动态图像、下载和播放音乐或实现 基于WWW的电子表格程序。
EC中使用的活动内容涉及将你选中的商品放入购物 车并计算发票总额。
开发人员非常欢迎活动内容,因为它扩展了HTML的 功能,使页面更为活泼。
精选课件
33
活动内容形式:
安全策略一般要陈述物理安全、网络安全、 访问授权、病毒保护、灾难恢复等内容, 这个策略会随时间而变化,公司负责安全 的人员必须定期修改安全策略。
精选课件
14
安全策略一般包含的内容 1.认证:谁想访问电子商务网站? 2.访问控制:允许谁登录EC网站并访问它? 3.保密:谁有权利查看特定的信息? 4.数据完整性:允许、不允许谁修改数据? 5.审计:在何时由何人导致了何事?
精选课件
12
4.1.3 安全措施
是指识别、降低或消除安全威胁的物理或 逻辑步骤的总称。
根据资产的重要性不同,相应的安全措施 也有多种。
如果保护资产免受安全威胁的成本超过所 保护资产的价值,我们就认为这种资产的 安全风险很低或不可能发生。
精选课件
13
4.1.4 安全策略
是对所需保护的资产、保护的原因、谁负 责进行保护、哪些行为可接受、哪些不可 接受等的书面描述。
精选课件
20
版权法规定的是固定期限的保护。
所有作品创作出后就得到法律的保护。
没有明确的版权声明的作品也受到法律的保护。
除非你从一家EC网站收到允许复制受版权保护的图片,否 则你在自己的网站上使用这个图片就违反了版权法。
精选课件
21
侵犯版权所导致的财务损失比侵犯计算机的保密、完 整和即需所带来的损失更难测量,但可以肯定侵犯版 权所造成的损失是非常大的。
美国信息技术协会(ITAA):已发表了一部保护数字 信息版权的报告,提出了主机名阻塞、包过滤和代 理服务器等方案。
精选课件
29
2.方法
主机名阻塞、包过滤、代理服务器:互联网服务提供商 (ISP)可用IP阻塞、包过滤或代理服务器来阻止某个违 法网站的访问。但都无法防止未经版权所有者允许的盗 窃。
1. 计算机安全 2. 物理安全 3. 逻辑安全 4. 安全威胁
精选课件
4
1. 计算机安全
是保护企业资产不受未经授权的访 问、使用、篡改或破坏。
精选课件
5
2. 物理安全
是指可触及的保护设备,如警铃、保卫、 防火门、安全栅栏、保险箱、防爆建筑 物等。
精选课件
6
3. 逻辑安全
使用非物理手段对资产进行保护。
精选课件
18
2. 版权
是对表现的保护。 一般包括对文学和音乐作品、戏曲和舞蹈作品、绘画
和雕塑作品、电影和其他视听作品以及建筑作品的保 护。
精选课件
19
同对计算机的安全威胁一样,对版权的侵犯也会带 来破坏;
但同对计算机安全的破坏不一样,侵犯版权的范围 比较狭窄,对组织和个人的影响要小一些。
精选课件
24
4.2.2 保护知识产权
保护数字化的知识产权和保护传统的知识产权不同。 传统的知识产权(如文字作品、艺术和音乐等)主要通过
国内法律甚至国际法来保护。 数字知识产权(包括网站上的艺术图形、图标和音乐)也
受到法律保护。
精选课件
25
虽然这些法律起到了威慑作用,但并不能阻止侵 犯知识产权的行为发生,也没有可靠的方法来跟 踪罪犯侵犯知识产权的行为。
Java小应用程序 Acive X控件 脚本语言JavaScript 脚本语言VBScript 图形文件 WWW浏览器插件
精选课件
34
在WWW页面里加入活动内容,为EC带 来了多种安全风险。
精选课件
35
若用浏览器就可查看一个带有活动内容的WWW页 面,如小应用程序,其会随你所看到的页面自动 下载下来,并开始在你的计算机上启动运行。
精选课件
7
4. 安全威胁
对计算机资产带来危险的任何行动或 对象。
精选课件
8
4.1.2 计算机安全分类
1. 保密 2. 完整 3. 即需
精选课件
9
1. 保密
是指防止未授权的数据暴露并确保 数据源的可靠性。
精选课件
10
2. 完整
是防止未经授权的数据修改 。
精选课件
11
3. 即需
是防止延迟或拒绝服务。
相关文档
最新文档