电子商务安全基础知识

第六讲电子商务平安根底知识第一节计算机与网络平安

第一单元计算机平安

第二单元网络平安知识第二节电子商务平安管理制度

第一单元网络平安的法律保障

第二单元网络平安管理的一系列行政法规1计算机平安1．计算机平安面临的严峻形势2．计算机平安问题主要涉及的领域党政机关计算机信息系统的平安问题国家经济领域内计算机信息系统的平安问题国防和军队计算机信息系统的平安问题23．计算机平安控制的技术手段计算机平安问题类型实体的平安性运行环境的平安性信息的平安性实体平安包括环境平安、设备平安和媒体平安，它用来保证硬件和软件本身的平安运行平安包括风险分析、审计跟踪、备份与恢复和应急，它用来保证计算机能在良好的环境里持续工作信息平安包括操作系统平安、数据库平安、网络平安、防病毒、访问控制、加密、认证，它用来保障信息不会被非法阅读、修改和泄露3计算机平安控制的技术手段实体平安技术存取控制病毒防治技术防火墙技术数据加密其他平安技术4电源防护技术防盗技术环境保护电磁兼容性实体平安技术采用良好的屏蔽及避雷措施防止雷电和工业射电干扰；采用稳压电源防止电压波动；采用不间断电源UPS防止突然断电引起设备损坏和数据丧失等损失安装报警器、各种监视系统及平安门锁按计算机房平安要求采取防火、防水、防尘、防震、防静电等技术措施采取电磁屏蔽及良好接地等手段，使系统中的设备既不因外界和其他设备的电磁干扰而影响其正常工作，也不因自身的电磁辐射影响周围其他设备的正常工作5存取控制身份认证存取权限控制数据库存取控制身份认证的目的是确定系统和网络的访问者是否是合法用户。主要采用密码、代表用户身份的物品〔如磁卡、IC卡等〕或反映用户生理特征的标识〔如指纹、手掌图案、语音、视网膜扫描等〕鉴别访问者的身份存取权限控制的目的是防止合法用户越权访问系统和网络资源对数据库信息按存取属性划分的授权分：允许或禁止运行，允许或禁止阅读、检索，允许或禁止写入，允许或禁止修改，允许或禁止去除等6病毒防治技术应当树立预防为主的思想选用先进可靠的防杀网络病毒的软件拒绝购置或使用盗版软件和盗版光盘7防火墙技术1.效劳访问政策2.验证工具3.包过滤4.应用网关组成防火墙一种获取平安性方法的形象说法。它是一种计算机硬件和软件的结合，使互联网〔Internet〕与内部网〔Intranet〕之间建立起一个平安网关〔SecurityGateway〕，从而保护内部网免受非法用户的侵入作用通过包过滤路由器过滤不平安的效劳来降低子网上主系统所冒的风险子网网络环境可经受较少的外部攻击防火墙还有能力控制对网点系统的访问8数据加密数据加密就是按照确定的密码算法将敏感的明文数据变换成难以识别的密文数据，通过使用不同的密钥，可用同一加密算法将同一明文加密成不同的密文。当需要时，可使用密钥将密文数据还原成明文数据，称为解密。这样就可以实现数据的保密性。数据加密被公认为是保护数据传输安全惟一实用的方法和保护存储数据平安的有效方法，它是数据保护在技术上的最后防线94．计算机平安控制制度对计算机系统的平安保护对计算机犯罪的防范打击计算机平安控制10〔1〕计算机信息系统平安等级保护制度计算机信息系统实行平安等级保护。平安等级的划分标准和平安等级保护的具体方法，由公安部会同有关部门制定(第9条)1994年2月18日，我国公布了?中华人民共和国计算机信息系统平安保护条例?11?中华人民共和国计算机信息系统平安保护条例?计算机机房应当符合国家标准和国家有关规定。在计算机机房附近施工，不得危害计算机信息系统的平安(第10条)〔2〕计算机机房平安管理制度12〔3〕计算机信息系统国际联网备案制度进行国际联网的计算机信息系统，由计算机信息系统的使用单位报省级以上人民政府公安机关备案(第11条)?中华人民共和国计算机信息系统平安保护条例?13〔4〕计算机信息媒体进出境申报制度运输、携带、邮寄计算机信息媒体进出境的，应当如实向海关申报(第12条)?中华人民共和国计算机信息系统平安保护条例?14〔5〕计算机信息系统使用单位平安负责制度计算机信息系统的使用单位应当建立健全平安管理制度，负责本单位计算机信息系统的平安保护工作(第13条)?中华人民共和国计算机信息系统平安保护条例?15〔6〕计算机案件强行报告制度对计算机信息系统中发生的案件，有关使用单位应当在24小时内向当地县级以上人民政府公安机关报告(第14条)?中华人民共和国计算机信息系统平安保护条例?16〔7〕计算机病毒及其有害数据的专管制度对计算机病毒和危害社会公共平安的其他有害数据的防治研究工作，由公安部归口管理(第15条)?中华人民共和国计算机信息系统平安保护条例?17〔8〕计算机信息系统平安专用产品销售许可证制度国家对计算机信息系统平安专用产品的销售实行许可证制度。具体方法由公安部会同有关部门制定(第`16条)?中华人民共和国计算机信息系统平安保护条例?185．用于防范计算机犯罪的法律手段新?刑法?确定了计算机犯罪的五种主要形式①违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统；

②对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行；

③对计算机信息系统中存储、处理或传输的数据和应用程序进行删除、修改、增加的操作；

④成心制作、传播计算机病毒等破坏性程序，影响计算机系统的正常运行；

⑤利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或其他犯罪行为等。19惩办计算机犯罪最有力的武器和最根本的依据●根据?刑法?第285条的规定，犯非法侵入计算机信息系统罪的，处三年以下有期徒刑或者拘役。

●根据?刑法?第286条第1款的规定，犯破坏计算机信息系统功能罪的，处五年以下有期徒刑或者拘役；后果特别严重的，处五年以上有期徒刑。

●根据?刑法?第286条第2款的规定，犯破坏计算机信息系统数据、应用程序罪的，依照第286条第1款的规定处分，即处五年以下有期徒刑或者拘役；后果特别严重的，处五年以上有期徒刑。

●根据?刑法?第286条第3款的规定，犯制作、传播计算机破坏性程序罪的，依照第286条第1款的规定处分，处五年以下有期徒刑或者拘役；后果特别严重的，处五年以上有期徒刑。201．因特网平安面临的严峻形势212．网络平安主要涉及的领域社会经济领域技术领域电子商务领域223．防火墙简介防火墙是用来对两个或多个网络之间的互相访问实行强制性管理的平安系统，通过屏蔽未授权的网络访问等手段把内部网络隔离为可信任网络，同时也可以用来把内部可信任网络对外部网络或其他非可信任网的访问限制在规定范围之内23五大根本功能过滤进出网络的数据包管理进出网络的访问行为封堵某些禁止的访问行为记录通过防火墙的信息内容和活动对网络攻击进行检测和告警24网络平安的法律保障1．利用新?刑法?打击网络犯罪2．不断完善地方性网络平安管理行政法规3．加大法制宣传力度，提高全民族的网络平安意识25网络平安管理的一系列行政法规?中华人民共和国计算机信息系统平安保护条例?

?中华人民共和国计算机信息网络国际联网管理暂行规定?

?中国互联网络域名注册暂行管理方法?

?计算机信息网络国际联网平安保护管理方法?

?计算机信息系统网络国际联网出入口信道管理方法?

?中国公用计算机互联网国际联网管理方法?261．加强因特网出入信道的管理272．市场准入制度从事因特网经营活动和从事非经营活动的接入单位必须具备的条件是依法设立的企业法人或者事业单位具备相应的计算机信息网络、装备以及相应的技术人员和管理人员具备健全的平安保