第六講電子商務(wù)安全基礎(chǔ)知識第一節(jié)計算機與網(wǎng)絡(luò)安全

第一單元計算機安全

第二單元網(wǎng)絡(luò)安全知識第二節(jié)電子商務(wù)安全管理制度

第一單元網(wǎng)絡(luò)安全的法律保障

第二單元網(wǎng)絡(luò)安全管理的一系列行政法規(guī)計算機安全1．計算機安全面臨的嚴(yán)峻形勢2．計算機安全問題主要涉及的領(lǐng)域黨政機關(guān)計算機信息系統(tǒng)的安全問題國家經(jīng)濟領(lǐng)域內(nèi)計算機信息系統(tǒng)的安全問題國防和軍隊計算機信息系統(tǒng)的安全問題3．計算機安全控制的技術(shù)手段計算機安全問題類型實體的安全性運行環(huán)境的安全性信息的安全性實體安全包括環(huán)境安全、設(shè)備安全和媒體安全，它用來保證硬件和軟件本身的安全運行安全包括風(fēng)險分析、審計跟蹤、備份與恢復(fù)和應(yīng)急，它用來保證計算機能在良好的環(huán)境里持續(xù)工作信息安全包括操作系統(tǒng)安全、數(shù)據(jù)庫安全、網(wǎng)絡(luò)安全、防病毒、訪問控制、加密、認(rèn)證，它用來保障信息不會被非法閱讀、修改和泄露計算機安全控制的技術(shù)手段實體安全技術(shù)存取控制病毒防治技術(shù)防火墻技術(shù)數(shù)據(jù)加密其他安全技術(shù)電源防護技術(shù)防盜技術(shù)環(huán)境保護電磁兼容性實體安全技術(shù)采用良好的屏蔽及避雷措施防止雷電和工業(yè)射電干擾；采用穩(wěn)壓電源防止電壓波動；采用不間斷電源UPS防止突然斷電引起設(shè)備損壞和數(shù)據(jù)丟失等損失安裝報警器、各種監(jiān)視系統(tǒng)及安全門鎖按計算機房安全要求采取防火、防水、防塵、防震、防靜電等技術(shù)措施采取電磁屏蔽及良好接地等手段，使系統(tǒng)中的設(shè)備既不因外界和其他設(shè)備的電磁干擾而影響其正常工作，也不因自身的電磁輻射影響周圍其他設(shè)備的正常工作存取控制身份認(rèn)證存取權(quán)限控制數(shù)據(jù)庫存取控制身份認(rèn)證的目的是確定系統(tǒng)和網(wǎng)絡(luò)的訪問者是否是合法用戶。主要采用密碼、代表用戶身份的物品（如磁卡、IC卡等）或反映用戶生理特征的標(biāo)識（如指紋、手掌圖案、語音、視網(wǎng)膜掃描等）鑒別訪問者的身份存取權(quán)限控制的目的是防止合法用戶越權(quán)訪問系統(tǒng)和網(wǎng)絡(luò)資源對數(shù)據(jù)庫信息按存取屬性劃分的授權(quán)分：允許或禁止運行，允許或禁止閱讀、檢索，允許或禁止寫入，允許或禁止修改，允許或禁止清除等病毒防治技術(shù)應(yīng)當(dāng)樹立預(yù)防為主的思想選用先進可靠的防殺網(wǎng)絡(luò)病毒的軟件拒絕購買或使用盜版軟件和盜版光盤防火墻技術(shù)1.服務(wù)訪問政策2.驗證工具3.包過濾4.應(yīng)用網(wǎng)關(guān)組成防火墻一種獲取安全性方法的形象說法。它是一種計算機硬件和軟件的結(jié)合，使互聯(lián)網(wǎng)（Internet）與內(nèi)部網(wǎng)（Intranet）之間建立起一個安全網(wǎng)關(guān)（SecurityGateway），從而保護內(nèi)部網(wǎng)免受非法用戶的侵入作用通過包過濾路由器過濾不安全的服務(wù)來降低子網(wǎng)上主系統(tǒng)所冒的風(fēng)險子網(wǎng)網(wǎng)絡(luò)環(huán)境可經(jīng)受較少的外部攻擊防火墻還有能力控制對網(wǎng)點系統(tǒng)的訪問數(shù)據(jù)加密數(shù)據(jù)加密就是按照確定的密碼算法將敏感的明文數(shù)據(jù)變換成難以識別的密文數(shù)據(jù)，通過使用不同的密鑰，可用同一加密算法將同一明文加密成不同的密文。當(dāng)需要時，可使用密鑰將密文數(shù)據(jù)還原成明文數(shù)據(jù)，稱為解密。這樣就可以實現(xiàn)數(shù)據(jù)的保密性。數(shù)據(jù)加密被公認(rèn)為是保護數(shù)據(jù)傳輸安全惟一實用的方法和保護存儲數(shù)據(jù)安全的有效方法，它是數(shù)據(jù)保護在技術(shù)上的最后防線4．計算機安全控制制度對計算機系統(tǒng)的安全保護對計算機犯罪的防范打擊計算機安全控制（1）計算機信息系統(tǒng)安全等級保護制度計算機信息系統(tǒng)實行安全等級保護。安全等級的劃分標(biāo)準(zhǔn)和安全等級保護的具體辦法，由公安部會同有關(guān)部門制定(第9條)1994年2月18日，我國頒布了《中華人民共和國計算機信息系統(tǒng)安全保護條例》《中華人民共和國計算機信息系統(tǒng)安全保護條例》計算機機房應(yīng)當(dāng)符合國家標(biāo)準(zhǔn)和國家有關(guān)規(guī)定。在計算機機房附近施工，不得危害計算機信息系統(tǒng)的安全(第10條)（2）計算機機房安全管理制度（3）計算機信息系統(tǒng)國際聯(lián)網(wǎng)備案制度進行國際聯(lián)網(wǎng)的計算機信息系統(tǒng)，由計算機信息系統(tǒng)的使用單位報省級以上人民政府公安機關(guān)備案(第11條)《中華人民共和國計算機信息系統(tǒng)安全保護條例》（4）計算機信息媒體進出境申報制度運輸、攜帶、郵寄計算機信息媒體進出境的，應(yīng)當(dāng)如實向海關(guān)申報(第12條)《中華人民共和國計算機信息系統(tǒng)安全保護條例》（5）計算機信息系統(tǒng)使用單位安全負(fù)責(zé)制度計算機信息系統(tǒng)的使用單位應(yīng)當(dāng)建立健全安全管理制度，負(fù)責(zé)本單位計算機信息系統(tǒng)的安全保護工作(第13條)《中華人民共和國計算機信息系統(tǒng)安全保護條例》（6）計算機案件強行報告制度對計算機信息系統(tǒng)中發(fā)生的案件，有關(guān)使用單位應(yīng)當(dāng)在24小時內(nèi)向當(dāng)?shù)乜h級以上人民政府公安機關(guān)報告(第14條)《中華人民共和國計算機信息系統(tǒng)安全保護條例》（7）計算機病毒及其有害數(shù)據(jù)的專管制度對計算機病毒和危害社會公共安全的其他有害數(shù)據(jù)的防治研究工作，由公安部歸口管理(第15條)《中華人民共和國計算機信息系統(tǒng)安全保護條例》（8）計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證制度國家對計算機信息系統(tǒng)安全專用產(chǎn)品的銷售實行許可證制度。具體辦法由公安部會同有關(guān)部門制定(第`16條)《中華人民共和國計算機信息系統(tǒng)安全保護條例》5．用于防范計算機犯罪的法律手段新《刑法》確定了計算機犯罪的五種主要形式①違反國家規(guī)定，侵入國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計算機信息系統(tǒng)；

②對計算機信息系統(tǒng)功能進行刪除、修改、增加、干擾，造成計算機信息系統(tǒng)不能正常運行；

③對計算機信息系統(tǒng)中存儲、處理或傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進行刪除、修改、增加的操作；

④故意制作、傳播計算機病毒等破壞性程序，影響計算機系統(tǒng)的正常運行；

⑤利用計算機實施金融詐騙、盜竊、貪污、挪用公款、竊取國家秘密或其他犯罪行為等。懲處計算機犯罪最有力的武器和最基本的依據(jù)●根據(jù)《刑法》第285條的規(guī)定，犯非法侵入計算機信息系統(tǒng)罪的，處三年以下有期徒刑或者拘役。

●根據(jù)《刑法》第286條第1款的規(guī)定，犯破壞計算機信息系統(tǒng)功能罪的，處五年以下有期徒刑或者拘役；后果特別嚴(yán)重的，處五年以上有期徒刑。

●根據(jù)《刑法》第286條第2款的規(guī)定，犯破壞計算機信息系統(tǒng)數(shù)據(jù)、應(yīng)用程序罪的，依照第286條第1款的規(guī)定處罰，即處五年以下有期徒刑或者拘役；后果特別嚴(yán)重的，處五年以上有期徒刑。

●根據(jù)《刑法》第286條第3款的規(guī)定，犯制作、傳播計算機破壞性程序罪的，依照第286條第1款的規(guī)定處罰，處五年以下有期徒刑或者拘役；后果特別嚴(yán)重的，處五年以上有期徒刑。1．因特網(wǎng)安全面臨的嚴(yán)峻形勢2．網(wǎng)絡(luò)安全主要涉及的領(lǐng)域社會經(jīng)濟領(lǐng)域技術(shù)領(lǐng)域電子商務(wù)領(lǐng)域3．防火墻簡介防火墻是用來對兩個或多個網(wǎng)絡(luò)之間的互相訪問實行強制性管理的安全系統(tǒng)，通過屏蔽未授權(quán)的網(wǎng)絡(luò)訪問等手段把內(nèi)部網(wǎng)絡(luò)隔離為可信任網(wǎng)絡(luò)，同時也可以用來把內(nèi)部可信任網(wǎng)絡(luò)對外部網(wǎng)絡(luò)或其他非可信任網(wǎng)的訪問限制在規(guī)定范圍之內(nèi)五大基本功能過濾進出網(wǎng)絡(luò)的數(shù)據(jù)包管理進出網(wǎng)絡(luò)的訪問行為封堵某些禁止的訪問行為記錄通過防火墻的信息內(nèi)容和活動對網(wǎng)絡(luò)攻擊進行檢測和告警網(wǎng)絡(luò)安全的法律保障1．利用新《刑法》打擊網(wǎng)絡(luò)犯罪2．不斷完善地方性網(wǎng)絡(luò)安全管理行政法規(guī)3．加大法制宣傳力度，提高全民族的網(wǎng)絡(luò)安全意識網(wǎng)絡(luò)安全管理的一系列行政法規(guī)

《中華人民共和國計算機信息系統(tǒng)安全保護條例》

《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》

《中國互聯(lián)網(wǎng)絡(luò)域名注冊暫行管理辦法》

《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》

《計算機信息系統(tǒng)網(wǎng)絡(luò)國際聯(lián)網(wǎng)出入口信道管理辦法》

《中國公用計算機互聯(lián)網(wǎng)國際聯(lián)網(wǎng)管理辦法》1．加強因特網(wǎng)出入信道的管理2．市場準(zhǔn)入制度從事因特網(wǎng)經(jīng)營活動和從事非經(jīng)營活動的接入單位必須具備的條件是依法設(shè)立的企業(yè)法人或者事業(yè)單位具備相應(yīng)的計算機信息網(wǎng)絡(luò)、裝備以及相應(yīng)的技術(shù)人員和管理人員具備健全的安