第六章电子商务安全策略

1、2022-6-41第六章第六章 电子商务安全策略电子商务安全策略第一节第一节 安全策略概述安全策略概述第二节第二节 物理安全防范策略物理安全防范策略第三节第三节 访问权限控制访问权限控制第四节第四节 黑客防范策略黑客防范策略第五节第五节 风险管理风险管理第六节第六节 灾难恢复灾难恢复思考与练习题思考与练习题2022-6-42第一节第一节 安全策略概述安全策略概述一、制定安全防范策略的目的一、制定安全防范策略的目的二、安全策略制定原则二、安全策略制定原则1 1、体制性原则、体制性原则2 2、平衡分析原则、平衡分析原则3 3、综合性、系统性原则、综合性、系统性原则4 4、一致性原则、一致性原则5

2、5、易操作性原则、易操作性原则6 6、适应性和灵活性原则、适应性和灵活性原则7 7、多层保护性原则、多层保护性原则三、安全防范策略制定步骤三、安全防范策略制定步骤四、安全防范策略的基本内容四、安全防范策略的基本内容五、安全管理体系建设五、安全管理体系建设2022-6-43第二节第二节 物理安全防范策略物理安全防范策略一、机房环境安全一、机房环境安全1 1、制度安全、制度安全2 2、建筑安全、建筑安全3 3、机房防火、防水措施、机房防火、防水措施4 4、设备防盗、设备防盗二、电磁防护二、电磁防护1 1、电源、电源2 2、防静电措施、防静电措施3 3、抑制和防止电磁泄露及电磁干扰、抑制和防止电磁泄

3、露及电磁干扰4 4、防雷措施、防雷措施三、硬件保护措施三、硬件保护措施2022-6-44第三节第三节 访问权限控制访问权限控制一、电子商务访问控制概述一、电子商务访问控制概述1 1、访问控制的功能、访问控制的功能2 2、访问控制的策略、访问控制的策略二、电子商务访问控制策略二、电子商务访问控制策略1 1、入网访问控制、入网访问控制2 2、网络的权限控制、网络的权限控制3 3、目录级安全控制、目录级安全控制4 4、属性安全控制、属性安全控制5 5、网络服务器安全控制、网络服务器安全控制6 6、网络检测和锁定控制、网络检测和锁定控制7 7、网络端口和结点的安全控制、网络端口和结点的安全控制8 8、

4、防火墙控制、防火墙控制2022-6-45第四节第四节 黑客防范策略黑客防范策略一、黑客攻击行为分析及入侵手段一、黑客攻击行为分析及入侵手段1 1、攻击行为类型、攻击行为类型2 2、黑客入侵手段、黑客入侵手段二、黑客入侵的步骤二、黑客入侵的步骤三、黑客攻击应对策略三、黑客攻击应对策略1 1、提高安全意识、养成良好的安全习惯、提高安全意识、养成良好的安全习惯2 2、使用反黑客软件、使用反黑客软件3 3、禁用与电子商务系统无关的软件和盗版软件、禁用与电子商务系统无关的软件和盗版软件4 4、做好数据备份工作、做好数据备份工作5 5、使用防火墙、使用防火墙6 6、使用入侵技术、使用入侵技术7 7、实时监

5、控、实时监控2022-6-46第五节第五节 风险管理风险管理一、风险评价体系一、风险评价体系1 1、内部风险管理、内部风险管理2 2、客户信任、客户信任3 3、平台服务商信任、平台服务商信任4 4、平台管理、平台管理5 5、会员管理、会员管理6 6、安全考核、安全考核二、风险管理规则二、风险管理规则1 1、评估阶段、评估阶段2 2、开发和实施阶段、开发和实施阶段3 3、运行阶段、运行阶段2022-6-47三、风险的管理的步骤三、风险的管理的步骤1 1、风险识别、风险识别2 2、风险分析、风险分析3 3、风险控制、风险控制4 4、风险监控、风险监控四、风险评估及工具四、风险评估及工具1 1、风险

6、评估、风险评估2 2、风险评估工具、风险评估工具五、风险管理对策五、风险管理对策2022-6-48第六节第六节 灾难恢复灾难恢复一、灾难恢复的概念一、灾难恢复的概念二、制定灾难恢复计划的目的、目标与要求二、制定灾难恢复计划的目的、目标与要求三、拟定灾难恢复计划的步骤三、拟定灾难恢复计划的步骤1 1、风险评估，确定可能遭受灾难性打击的途径、风险评估，确定可能遭受灾难性打击的途径2 2、确定备份方案、确定备份方案3 3、数据恢复中心的建立、数据恢复中心的建立4 4、计划的演练和维护、计划的演练和维护5 5、制定完备健全的制度、制定完备健全的制度四、实例：银行系统灾难恢复中心设计方案四、实例：银行系统灾难恢复中心设计方案2022-6-49思考与练习题思考与练习题1、什么是安全策略？包括哪些内容？、什么是安全策略？包括哪些内容？2、风险管理有哪些基本步骤