《電子商務(wù)安全技術(shù)》 課件 模塊一 電子商務(wù)安全概述_第1頁(yè)
《電子商務(wù)安全技術(shù)》 課件 模塊一 電子商務(wù)安全概述_第2頁(yè)
《電子商務(wù)安全技術(shù)》 課件 模塊一 電子商務(wù)安全概述_第3頁(yè)
《電子商務(wù)安全技術(shù)》 課件 模塊一 電子商務(wù)安全概述_第4頁(yè)
《電子商務(wù)安全技術(shù)》 課件 模塊一 電子商務(wù)安全概述_第5頁(yè)
已閱讀5頁(yè),還剩43頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

電子商務(wù)安全概述模塊一學(xué)習(xí)單元1電子商務(wù)安全的基本概念學(xué)習(xí)單元2電子商務(wù)系統(tǒng)安全的構(gòu)成學(xué)習(xí)單元一電子商務(wù)安全的基本概念學(xué)習(xí)單元1電子商務(wù)安全的基本概念電子商務(wù)的一個(gè)重要技術(shù)特征是利用IT技術(shù)來(lái)傳輸和處理商務(wù)信息,因此其安全從整體上可以分為計(jì)算機(jī)網(wǎng)絡(luò)安全和電子商務(wù)交易安全兩大部分。1.計(jì)算機(jī)網(wǎng)絡(luò)安全計(jì)算機(jī)網(wǎng)絡(luò)安全包括計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)庫(kù)安全等。其特征是針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)本身可能存在的安全問(wèn)題,實(shí)施網(wǎng)絡(luò)安全方案和策略,保證計(jì)算機(jī)網(wǎng)絡(luò)自身的安全。一、電子商務(wù)安全的含義2.電子商務(wù)交易安全電子商務(wù)交易安全緊緊圍繞商務(wù)活動(dòng)在互聯(lián)網(wǎng)上開(kāi)展時(shí)產(chǎn)生的各種安全問(wèn)題,在計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)上,保障以電子交易和電子支付為核心的電子商務(wù)活動(dòng)順利進(jìn)行,即實(shí)現(xiàn)電子商務(wù)的保密性、完整性、可鑒別性、不可偽造性和不可抵賴性等。計(jì)算機(jī)網(wǎng)絡(luò)安全和電子商務(wù)交易安全實(shí)際上是密不可分的,兩者相輔相成、缺一不可,它們是電子商務(wù)活動(dòng)得以實(shí)現(xiàn)的重要支撐。學(xué)習(xí)單元1電子商務(wù)安全的基本概念學(xué)習(xí)單元1電子商務(wù)安全的基本概念電子商務(wù)安全隱患主要包括計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患、商務(wù)交易的安全隱患以及人員、管理、法律的安全隱患,如圖1-1-1所示。二、電子商務(wù)安全隱患的類(lèi)型1.計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患計(jì)算機(jī)網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不因偶然的或者惡意的原因而遭到破壞、更改和泄露,系統(tǒng)連續(xù)可靠、正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患主要包括以下四種:(1)硬件安全威脅對(duì)硬件的安全威脅主要指對(duì)計(jì)算機(jī)本身及各種網(wǎng)絡(luò)設(shè)備等實(shí)體的威脅和攻擊,主要包括各種自然災(zāi)害、人為破壞、設(shè)備故障、電磁干擾以及各種媒體的被盜和丟失等。這些威脅不僅會(huì)對(duì)網(wǎng)絡(luò)硬件造成損害,而且會(huì)使系統(tǒng)的機(jī)密信息受到嚴(yán)重破壞和泄露。因此,對(duì)網(wǎng)絡(luò)硬件的保護(hù)是保障電子商務(wù)安全的首要問(wèn)題。學(xué)習(xí)單元1電子商務(wù)安全的基本概念(2)軟件安全威脅1)操作系統(tǒng)的隱患。互聯(lián)網(wǎng)上的通信業(yè)務(wù)需要操作系統(tǒng)支持,幾乎所有的操作系統(tǒng)都有安全漏洞。根據(jù)國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(簡(jiǎn)稱(chēng)CNCERT,又稱(chēng)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心)統(tǒng)計(jì),僅2023年收錄的安全漏洞就達(dá)14364個(gè),其中高危漏洞9094個(gè),整體呈逐年上升趨勢(shì),如圖1-1-2所示。學(xué)習(xí)單元1電子商務(wù)安全的基本概念2)網(wǎng)絡(luò)協(xié)議的隱患。電子商務(wù)活動(dòng)是基于互聯(lián)網(wǎng)開(kāi)展的,而互聯(lián)網(wǎng)的數(shù)據(jù)傳輸是基于TCP(傳輸控制協(xié)議)/IP(網(wǎng)際互連協(xié)議)等通信協(xié)議進(jìn)行的,這些協(xié)議存在安全缺陷,這些缺陷也是影響電子商務(wù)安全的一個(gè)重要因素。3)應(yīng)用軟件的隱患。各種應(yīng)用軟件的安全隱患及操作上的失誤都有可能導(dǎo)致交易信息的丟失和錯(cuò)誤,進(jìn)而使電子商務(wù)活動(dòng)無(wú)法正常進(jìn)行。學(xué)習(xí)單元1電子商務(wù)安全的基本概念(3)黑客互聯(lián)網(wǎng)是一個(gè)開(kāi)放的網(wǎng)絡(luò),黑客經(jīng)常會(huì)侵入網(wǎng)絡(luò)中的計(jì)算機(jī)系統(tǒng),或竊取機(jī)密數(shù)據(jù),或盜用權(quán)限,或破壞重要數(shù)據(jù),使系統(tǒng)癱瘓。因此,黑客也是構(gòu)成電子商務(wù)安全隱患的主要因素之一。(4)計(jì)算機(jī)病毒計(jì)算機(jī)病毒是困擾計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)正常運(yùn)轉(zhuǎn)的棘手難題,而電子商務(wù)是一種依賴于計(jì)算機(jī)和網(wǎng)絡(luò)的商務(wù)模式。因此,計(jì)算機(jī)病毒也是對(duì)電子商務(wù)安全構(gòu)成威脅的不可忽視的因素。學(xué)習(xí)單元1電子商務(wù)安全的基本概念2.商務(wù)交易的安全隱患(1)銷(xiāo)售者面臨的威脅1)破壞電子商務(wù)站點(diǎn)。不法分子惡意攻擊、破壞電子商務(wù)服務(wù)器的站點(diǎn),中斷銷(xiāo)售者所提供的服務(wù),暴露銷(xiāo)售者的機(jī)密信息等,給企業(yè)帶來(lái)?yè)p失。2)信息被竊取、截獲、篡改或破壞。電子商務(wù)活動(dòng)中的信息通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)傳輸時(shí),可能被別有用心者截獲,從而造成商業(yè)機(jī)密和個(gè)人隱私的泄露。別有用心者甚至還可能對(duì)截獲的數(shù)據(jù),如資金數(shù)量、貨物數(shù)量、交貨方式等進(jìn)行修改,從而給銷(xiāo)售者造成極大的損失。3)被他人假冒。非法者建立與銷(xiāo)售者服務(wù)器名字相同的另一個(gè)服務(wù)器來(lái)假冒銷(xiāo)售者,使銷(xiāo)售者的信譽(yù)受到損害。4)消費(fèi)者提交訂單后不付款以及向銷(xiāo)售者提供虛假訂單,給銷(xiāo)售者帶來(lái)經(jīng)濟(jì)損失。學(xué)習(xí)單元1電子商務(wù)安全的基本概念(2)購(gòu)買(mǎi)者面臨的威脅1)被人假冒。假冒者可能會(huì)以購(gòu)買(mǎi)者的名義訂購(gòu)商品,此時(shí)購(gòu)買(mǎi)者會(huì)被要求付款,購(gòu)買(mǎi)者付款后也很有可能收不到商品。2)機(jī)密性喪失。購(gòu)買(mǎi)者將個(gè)人的身份信息及個(gè)人數(shù)據(jù)發(fā)送給銷(xiāo)售商,這些信息有可能在傳遞過(guò)程中被不法分子竊取,使購(gòu)買(mǎi)者蒙受損失。3)得不到正常服務(wù)。銷(xiāo)售商的服務(wù)器因受到攻擊而發(fā)生故障,購(gòu)買(mǎi)者不能得到正常的服務(wù)。學(xué)習(xí)單元1電子商務(wù)安全的基本概念(3)銀行面臨的威脅電子商務(wù)活動(dòng)中的安全風(fēng)險(xiǎn)還有很大一部分來(lái)自攻擊者對(duì)銀行專(zhuān)用網(wǎng)絡(luò)的破壞。攻擊者破壞銀行專(zhuān)用網(wǎng)絡(luò)所采用的手段大致有以下四類(lèi)。1)中斷(攻擊系統(tǒng)的可用性)。攻擊者破壞銀行專(zhuān)用網(wǎng)絡(luò)系統(tǒng)中的硬件、線路、文件系統(tǒng)等,使系統(tǒng)不能正常運(yùn)行。2)竊聽(tīng)(攻擊系統(tǒng)的機(jī)密性)。攻擊者通過(guò)搭線與電磁泄漏等手段造成系統(tǒng)信息泄露,或?qū)︺y行專(zhuān)用網(wǎng)絡(luò)中的業(yè)務(wù)流量進(jìn)行分析,獲取有用情報(bào)。3)篡改(攻擊系統(tǒng)的完整性)。攻擊者篡改銀行專(zhuān)用網(wǎng)絡(luò)中的數(shù)據(jù)內(nèi)容,修改消息次序、時(shí)間(延時(shí)和重放)等。4)偽造(攻擊系統(tǒng)的真實(shí)性)。攻擊者將偽造的虛假信息輸入銀行專(zhuān)用網(wǎng)絡(luò),冒名頂替合法人員介入銀行專(zhuān)用網(wǎng)絡(luò),重放截獲的合法信息以實(shí)現(xiàn)非法目的。學(xué)習(xí)單元1電子商務(wù)安全的基本概念3.人員、管理、法律的安全隱患人員、管理、法律的安全隱患常常是電子商務(wù)安全中最容易被忽視的環(huán)節(jié),其中工作人員存在的安全隱患表現(xiàn)最為突出。(1)規(guī)章制度不健全造成人為泄密事故。(2)因業(yè)務(wù)不熟悉、誤操作或不遵守操作規(guī)程而造成泄密。(3)保密意識(shí)不強(qiáng),不遵守保密規(guī)則,隨便泄露機(jī)密。(4)熟悉系統(tǒng)的人員故意改動(dòng)軟件,非法獲取或篡改信息。(5)惡意破壞網(wǎng)絡(luò)系統(tǒng)和設(shè)備。(6)利用硬件的故障部位和軟件的錯(cuò)誤非法訪問(wèn)系統(tǒng),或?qū)Ω鞑糠诌M(jìn)行破壞。學(xué)習(xí)單元1電子商務(wù)安全的基本概念學(xué)習(xí)單元1電子商務(wù)安全的基本概念1.網(wǎng)絡(luò)安全技術(shù)(1)防火墻技術(shù)防火墻是保護(hù)企業(yè)和用戶保密數(shù)據(jù)和網(wǎng)絡(luò)設(shè)施免遭破壞的主要手段之一。它可用于防止未授權(quán)的用戶訪問(wèn)企業(yè)內(nèi)部網(wǎng)絡(luò),也可用于防止企業(yè)內(nèi)部的保密數(shù)據(jù)未經(jīng)授權(quán)而發(fā)出。防火墻可用于設(shè)置用戶對(duì)內(nèi)部網(wǎng)絡(luò)中某些部分的訪問(wèn)權(quán)限,保護(hù)敏感信息或保密信息。防火墻技術(shù)主要有包過(guò)濾、代理服務(wù)、狀態(tài)監(jiān)控等。三、電子商務(wù)安全技術(shù)概述(2)虛擬專(zhuān)用網(wǎng)絡(luò)技術(shù)虛擬專(zhuān)用網(wǎng)絡(luò)(virtualprivatenetwork,VPN)是企業(yè)內(nèi)部網(wǎng)絡(luò)在互聯(lián)網(wǎng)的延伸,它通過(guò)專(zhuān)用的通道創(chuàng)建安全的專(zhuān)用連接,將遠(yuǎn)程用戶、企業(yè)分支機(jī)構(gòu)、公司業(yè)務(wù)合作伙伴等與公司內(nèi)部網(wǎng)絡(luò)連接起來(lái),構(gòu)成一個(gè)擴(kuò)展的企業(yè)內(nèi)部網(wǎng)絡(luò)。VPN是企業(yè)常用的安全解決方案,它將不可靠的公用互聯(lián)網(wǎng)作為信息傳輸媒介,通過(guò)附加的安全隧道、用戶認(rèn)證和訪問(wèn)控制等技術(shù),實(shí)現(xiàn)與專(zhuān)用網(wǎng)相似的安全性能。學(xué)習(xí)單元1電子商務(wù)安全的基本概念(3)入侵檢測(cè)(intrusiondetection)技術(shù)入侵檢測(cè)是繼防火墻之后的又一道防線。防火墻只能對(duì)黑客的攻擊實(shí)施被動(dòng)防御,一旦黑客攻入系統(tǒng)內(nèi)部,就沒(méi)有切實(shí)的防護(hù)策略。而入侵檢測(cè)系統(tǒng)則是針對(duì)這種情況提出的又一道防線,它能對(duì)系統(tǒng)外部的入侵和內(nèi)部用戶的非授權(quán)行為進(jìn)行識(shí)別和做出相應(yīng)處理。(4)蜜罐技術(shù)蜜罐技術(shù)中的蜜罐是指故意讓人攻擊的目標(biāo),它用來(lái)引誘黑客前來(lái)攻擊。攻擊者入侵后,蜜罐技術(shù)可以隨時(shí)了解針對(duì)服務(wù)器發(fā)動(dòng)的最新攻擊和服務(wù)器的漏洞;還可以通過(guò)竊聽(tīng)黑客之間的聯(lián)系,收集黑客所用的工具,并且掌握黑客的社交網(wǎng)絡(luò)。學(xué)習(xí)單元1電子商務(wù)安全的基本概念(5)防病毒技術(shù)計(jì)算機(jī)病毒是指編制的或在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或毀壞數(shù)據(jù)、影響計(jì)算機(jī)使用,并能自我復(fù)制的一組計(jì)算機(jī)指令或程序代碼。病毒具有寄生性、傳染性、隱蔽性、潛伏性、可觸發(fā)性、破壞性等特點(diǎn),是目前計(jì)算機(jī)網(wǎng)絡(luò)安全的一個(gè)重要威脅。因此,防病毒技術(shù)一直是計(jì)算機(jī)領(lǐng)域研究的重點(diǎn)內(nèi)容。學(xué)習(xí)單元1電子商務(wù)安全的基本概念2.信息與交易安全技術(shù)(1)信息加密技術(shù)信息加密技術(shù)是主動(dòng)的信息安全防范措施,它利用加密算法,將明文轉(zhuǎn)換成無(wú)意義的密文,阻止非法用戶理解原始數(shù)據(jù),從而確保數(shù)據(jù)的保密性。(2)認(rèn)證技術(shù)認(rèn)證技術(shù)主要包括數(shù)字證書(shū)和數(shù)字簽名。數(shù)字證書(shū)是網(wǎng)絡(luò)通信中標(biāo)志通信各方身份信息的一系列數(shù)據(jù),是通過(guò)運(yùn)用對(duì)稱(chēng)和非對(duì)稱(chēng)密碼體制建立起的一套嚴(yán)密的身份認(rèn)證系統(tǒng)。數(shù)字簽名實(shí)現(xiàn)消息認(rèn)證,可以保障信息來(lái)源的真實(shí)性和信息的完整性。學(xué)習(xí)單元1電子商務(wù)安全的基本概念(3)安全套接層協(xié)議安全套接層(securesocketlayer,SSL)協(xié)議提供兩臺(tái)計(jì)算機(jī)之間的安全連接,對(duì)整個(gè)會(huì)話進(jìn)行加密,從而保證信息的安全傳輸。SSL協(xié)議具有三個(gè)特點(diǎn):①連接是保密的,采用對(duì)稱(chēng)密碼體制加密數(shù)據(jù);②連接是可靠的,采用信息驗(yàn)證算法進(jìn)行完整性檢驗(yàn);③對(duì)端身份是經(jīng)驗(yàn)證的,對(duì)端實(shí)體的鑒別采用非對(duì)稱(chēng)密碼體制進(jìn)行認(rèn)證。學(xué)習(xí)單元1電子商務(wù)安全的基本概念(4)安全電子交易(secureelectronictransaction,SET)協(xié)議SET協(xié)議是通過(guò)開(kāi)放網(wǎng)絡(luò)進(jìn)行安全資金支付的技術(shù)標(biāo)準(zhǔn)。SET協(xié)議向基于信用卡進(jìn)行電子化交易的應(yīng)用提供實(shí)現(xiàn)安全措施的規(guī)則:信息在互聯(lián)網(wǎng)上安全傳輸,保證傳輸?shù)臄?shù)據(jù)不被黑客竊??;訂單信息和個(gè)人賬號(hào)信息隔離,當(dāng)包含持卡人賬號(hào)信息的訂單發(fā)送到商家時(shí),商家只能看到訂貨信息,而看不到持卡人的賬戶信息;持卡人和商家相互認(rèn)證,以確認(rèn)通信雙方的身份。學(xué)習(xí)單元1電子商務(wù)安全的基本概念3.安全管理技術(shù)俗話說(shuō)“三分靠技術(shù),七分靠管理”,大力加強(qiáng)電子商務(wù)系統(tǒng)的安全管理是十分必要的。在行政管理方面應(yīng)加強(qiáng)安全組織機(jī)構(gòu)的責(zé)任感和監(jiān)督力度,加強(qiáng)業(yè)務(wù)運(yùn)行安全,完善規(guī)章制度。安全管理技術(shù)主要包括加強(qiáng)企業(yè)內(nèi)部安全管理、加速培養(yǎng)電子商務(wù)人才、加強(qiáng)政府監(jiān)管和法律法規(guī)建設(shè)等方面的內(nèi)容。學(xué)習(xí)單元1電子商務(wù)安全的基本概念學(xué)習(xí)單元二電子商務(wù)系統(tǒng)安全的構(gòu)成電子商務(wù)系統(tǒng)安全是由系統(tǒng)實(shí)體安全、系統(tǒng)運(yùn)行安全和系統(tǒng)信息安全三部分組成的,其整體的安全結(jié)構(gòu)如圖1-2-1所示。學(xué)習(xí)單元2電子商務(wù)系統(tǒng)安全的構(gòu)成電子商務(wù)系統(tǒng)實(shí)體安全是指保護(hù)計(jì)算機(jī)與網(wǎng)絡(luò)設(shè)備、設(shè)施以及其他媒體免遭地震、水災(zāi)、火災(zāi)、有害氣體和其他環(huán)境事故(如電磁污染等)破壞的措施。電子商務(wù)系統(tǒng)實(shí)體安全由環(huán)境安全、設(shè)備安全和媒體安全三部分組成。一、電子商務(wù)系統(tǒng)實(shí)體安全學(xué)習(xí)單元2電子商務(wù)系統(tǒng)安全的構(gòu)成1.環(huán)境安全實(shí)體安全中的環(huán)境安全是指對(duì)電子商務(wù)系統(tǒng)所在的環(huán)境實(shí)施安全保護(hù),主要包括受災(zāi)防護(hù)和區(qū)域防護(hù)。(1)受災(zāi)防護(hù)受災(zāi)防護(hù)是指系統(tǒng)要具備受災(zāi)報(bào)警、受災(zāi)保護(hù)和受災(zāi)恢復(fù)等功能,目的是保護(hù)電子商務(wù)系統(tǒng)免受水、火、有害氣體、地震、雷擊和靜電的危害。1)受災(zāi)防護(hù)的功能。受災(zāi)防護(hù)的功能可歸納為三個(gè)方面。①災(zāi)難發(fā)生前,對(duì)災(zāi)難進(jìn)行監(jiān)測(cè)和報(bào)警。②災(zāi)難發(fā)生時(shí),對(duì)正遭受破壞的電子商務(wù)系統(tǒng)采取緊急措施,進(jìn)行現(xiàn)場(chǎng)實(shí)時(shí)保護(hù)。③災(zāi)難發(fā)生后,對(duì)已經(jīng)遭受某種破壞的電子商務(wù)系統(tǒng)進(jìn)行災(zāi)后恢復(fù)。學(xué)習(xí)單元2電子商務(wù)系統(tǒng)安全的構(gòu)成2)受災(zāi)恢復(fù)計(jì)劃輔助軟件的功能。為了實(shí)施受災(zāi)防護(hù),在電子商務(wù)系統(tǒng)中應(yīng)考慮受災(zāi)恢復(fù)計(jì)劃輔助軟件,它主要是為制訂受災(zāi)恢復(fù)計(jì)劃提供計(jì)算機(jī)輔助。受災(zāi)恢復(fù)計(jì)劃輔助軟件的功能主要包括三個(gè)方面。①災(zāi)難發(fā)生時(shí)的影響分析。②受災(zāi)恢復(fù)計(jì)劃的概要設(shè)計(jì)或詳細(xì)制訂。③受災(zāi)恢復(fù)計(jì)劃的測(cè)試與完善。學(xué)習(xí)單元2電子商務(wù)系統(tǒng)安全的構(gòu)成(2)區(qū)域防護(hù)區(qū)域防護(hù)是指對(duì)特定區(qū)域提供某種形式的保護(hù)和隔離措施,其功能可歸納為兩個(gè)方面。1)靜止區(qū)域保護(hù):如通過(guò)電子手段(如紅外掃描等)或其他手段對(duì)特定區(qū)域(如機(jī)房等)進(jìn)行某種形式的保護(hù)(如監(jiān)測(cè)和控制等)。2)活動(dòng)區(qū)域保護(hù):對(duì)活動(dòng)區(qū)域(如活動(dòng)機(jī)房等)進(jìn)行某種形式的保護(hù)。學(xué)習(xí)單元2電子商務(wù)系統(tǒng)安全的構(gòu)成2.設(shè)備安全實(shí)體安全中的設(shè)備安全是指對(duì)電子商務(wù)系統(tǒng)的設(shè)備進(jìn)行安全保護(hù),主要包括設(shè)備防盜、設(shè)備防毀、防止電磁泄漏、防止線路截獲、抗電磁干擾以及電源保護(hù)六個(gè)方面。(1)設(shè)備防盜設(shè)備防盜就是對(duì)電子商務(wù)系統(tǒng)的設(shè)備和部件采取一定的防盜手段(如移動(dòng)報(bào)警器、數(shù)字探測(cè)報(bào)警器和部件上鎖),以提高系統(tǒng)設(shè)備和部件的安全性。學(xué)習(xí)單元2電子商務(wù)系統(tǒng)安全的構(gòu)成(2)設(shè)備防毀設(shè)備防毀就是對(duì)電子商務(wù)系統(tǒng)的設(shè)備實(shí)施防毀保護(hù),主要包括兩個(gè)方面的措施。1)對(duì)抗自然力的破壞,使用一定的防毀措施(如接地保護(hù)等)來(lái)保護(hù)電子商務(wù)系統(tǒng)的設(shè)備和部件。2)對(duì)抗人為的破壞,使用一定的防毀措施(如防砸外殼)來(lái)保護(hù)電子商務(wù)系統(tǒng)的設(shè)備和部件。學(xué)習(xí)單元2電子商務(wù)系統(tǒng)安全的構(gòu)成(3)防止電磁泄漏防止電子商務(wù)系統(tǒng)的電磁泄漏,可以提高系統(tǒng)內(nèi)敏感信息的安全性。為防止電磁泄漏,可以采用三個(gè)方面的措施。1)防止電磁的泄漏,如建立屏蔽室防止電磁泄漏。2)干擾泄漏的電磁,如利用電磁干擾對(duì)泄漏的電磁進(jìn)行置亂。3)吸收泄漏的電磁,如通過(guò)特殊材料/涂料等吸收泄漏的電磁。學(xué)習(xí)單元2電子商務(wù)系統(tǒng)安全的構(gòu)成(4)防止線路截獲防止線路截獲主要是防止對(duì)電子商務(wù)系統(tǒng)通信線路的截獲,主要涉及四個(gè)方面的舉措。1)預(yù)防線路截獲,使線路截獲設(shè)備無(wú)法正常工作。2)探測(cè)線路截獲,發(fā)現(xiàn)線路截獲并報(bào)警。3)定位線路截獲,發(fā)現(xiàn)線路截獲設(shè)備的位置。4)對(duì)抗線路截獲,阻止線路截獲設(shè)備的有效使用。學(xué)習(xí)單元2電子商務(wù)系統(tǒng)安全的構(gòu)成(5)抗電磁干擾抗電磁干擾主要是要防止對(duì)電子商務(wù)系統(tǒng)的電磁干擾,從而保護(hù)系統(tǒng)內(nèi)部的信息,主要涉及兩個(gè)方面的舉措。1)對(duì)抗外界對(duì)系統(tǒng)的電磁干擾。2)消除來(lái)自系統(tǒng)內(nèi)部的電磁干擾。學(xué)習(xí)單元2電子商務(wù)系統(tǒng)安全的構(gòu)成(6)電源保護(hù)電源保護(hù)主要是指為電子商務(wù)系統(tǒng)設(shè)備的可靠運(yùn)行提供能源保障,如采用不間斷電源、紋波抑制器、電源調(diào)節(jié)軟件等,主要涉及兩個(gè)方面的舉措。1)對(duì)工作電源工作連續(xù)性的保護(hù),如不間斷電源。2)對(duì)工作電源工作穩(wěn)定性的保護(hù),如紋波抑制器。學(xué)習(xí)單元2電子商務(wù)系統(tǒng)安全的構(gòu)成3.媒體安全實(shí)體安全中的媒體安全是指對(duì)媒體本身和媒體數(shù)據(jù)實(shí)施安全保護(hù)。(1)媒體本身的安全媒體本身的安全主要是指提供對(duì)媒體的安全保管,目的是保護(hù)存儲(chǔ)在媒體上的信息,主要涉及兩個(gè)方面的舉措。1)媒體的防盜。2)媒體的防毀,如防霉和防砸等。學(xué)習(xí)單元2電子商務(wù)系統(tǒng)安全的構(gòu)成(2)媒體數(shù)據(jù)的安全媒體數(shù)據(jù)的安全主要是指提供對(duì)媒體數(shù)據(jù)的保護(hù),實(shí)施對(duì)媒體數(shù)據(jù)的安全刪除和安全銷(xiāo)毀,目的是防止刪除或者銷(xiāo)毀的敏感數(shù)據(jù)被他人恢復(fù),主要涉及三個(gè)方面的措施。1)媒體數(shù)據(jù)的防盜,如防止媒體數(shù)據(jù)被非法復(fù)制。2)媒體數(shù)據(jù)的銷(xiāo)毀,包括媒體的物理銷(xiāo)毀(如媒體粉碎等)和媒體數(shù)據(jù)的徹底銷(xiāo)毀(如消磁等),防止媒體數(shù)據(jù)刪除或銷(xiāo)毀后被他人恢復(fù)而泄露信息。3)媒體數(shù)據(jù)的防毀,防止意外或故意的破壞而使媒體數(shù)據(jù)丟失。學(xué)習(xí)單元2電子商務(wù)系統(tǒng)安全的構(gòu)成電子商務(wù)系統(tǒng)運(yùn)行安全是指為保障系統(tǒng)功能的安全實(shí)現(xiàn),提供一套安全措施來(lái)保護(hù)信息處理過(guò)程的安全。電子商務(wù)系統(tǒng)運(yùn)行安全由風(fēng)險(xiǎn)分析、審計(jì)跟蹤、備份與恢復(fù)和應(yīng)急措施四個(gè)部分組成。二、電子商務(wù)系統(tǒng)運(yùn)行安全學(xué)習(xí)單元2電子商務(wù)系統(tǒng)安全的構(gòu)成1.風(fēng)險(xiǎn)分析運(yùn)行安全中的風(fēng)險(xiǎn)分析是指對(duì)電子商務(wù)系統(tǒng)進(jìn)行人工或自動(dòng)的風(fēng)險(xiǎn)分析。風(fēng)險(xiǎn)分析首先要對(duì)系統(tǒng)進(jìn)行靜態(tài)的分析,尤指系統(tǒng)設(shè)計(jì)前和系統(tǒng)運(yùn)行前的風(fēng)險(xiǎn)分析,發(fā)現(xiàn)系統(tǒng)的潛在安全隱患;其次要對(duì)系統(tǒng)進(jìn)行動(dòng)態(tài)的分析,即在系統(tǒng)運(yùn)行過(guò)程中測(cè)試、跟蹤并記錄其活動(dòng),發(fā)現(xiàn)系統(tǒng)運(yùn)行期間的安全漏洞;最后要對(duì)系統(tǒng)進(jìn)行運(yùn)行后的分析,并提供相應(yīng)的系統(tǒng)脆弱性分析報(bào)告。風(fēng)險(xiǎn)分析涉及四個(gè)方面的安全舉措。學(xué)習(xí)單元2電子商務(wù)系統(tǒng)安全的構(gòu)成(1)系統(tǒng)設(shè)計(jì)前的風(fēng)險(xiǎn)分析通過(guò)分析系統(tǒng)固有的脆弱性,發(fā)現(xiàn)系統(tǒng)設(shè)計(jì)前潛在的安全隱患。(2)系統(tǒng)試運(yùn)行前的風(fēng)險(xiǎn)分析根據(jù)系統(tǒng)試運(yùn)行期的運(yùn)行狀態(tài)和結(jié)果,分析系統(tǒng)潛在的安全隱患,發(fā)現(xiàn)系統(tǒng)設(shè)計(jì)的安全漏洞。(3)系統(tǒng)運(yùn)行期的風(fēng)險(xiǎn)分析提供系統(tǒng)運(yùn)行記錄,跟蹤系統(tǒng)狀態(tài)的變化,分析系統(tǒng)運(yùn)行期的安全隱患,發(fā)現(xiàn)系統(tǒng)運(yùn)行期的安全漏洞,并及時(shí)告知安全管理員。(4)系統(tǒng)運(yùn)行后的風(fēng)險(xiǎn)分析分析系統(tǒng)運(yùn)行記錄,發(fā)現(xiàn)系統(tǒng)潛在的安全隱患,為改進(jìn)系統(tǒng)的安全性提供分析報(bào)告。學(xué)習(xí)單元2電子商務(wù)系統(tǒng)安全的構(gòu)成2.審計(jì)跟蹤運(yùn)行安全中的審計(jì)跟蹤,是指對(duì)電子商務(wù)系統(tǒng)進(jìn)行人工或自動(dòng)的審計(jì)跟蹤,保存審計(jì)記錄和維護(hù)詳盡的審計(jì)日志。審計(jì)跟蹤涉及三個(gè)方面的安全舉措。(1)記錄和跟蹤各種系統(tǒng)狀態(tài)的變化,如提供對(duì)系統(tǒng)故意入侵行為的記錄和對(duì)違反系統(tǒng)安全功能行為的記錄。(2)實(shí)現(xiàn)對(duì)各種安全事件的定位,如監(jiān)控和捕捉各種安全事件。(3)保存、維護(hù)和管理審計(jì)日志。學(xué)習(xí)單元2電子商務(wù)系統(tǒng)安全的構(gòu)成3.備份與恢復(fù)運(yùn)行安全中的備份與恢復(fù)是指提供對(duì)系統(tǒng)設(shè)備和系統(tǒng)數(shù)據(jù)的備份與恢復(fù)。對(duì)系統(tǒng)數(shù)據(jù)進(jìn)行備份和恢復(fù)所使用的介質(zhì)可以是磁介質(zhì)、紙介質(zhì)、光碟、縮微品載體等。備份與恢復(fù)主要涉及三個(gè)方面的安全舉措。(1)提供工作現(xiàn)場(chǎng)內(nèi)高速度、大容量、自動(dòng)化的數(shù)據(jù)存儲(chǔ)、備份和恢復(fù)。(2)提供工作現(xiàn)場(chǎng)外的數(shù)據(jù)存儲(chǔ)、備份和恢復(fù),如通過(guò)專(zhuān)用安全記錄存儲(chǔ)設(shè)施對(duì)系統(tǒng)內(nèi)的主要數(shù)據(jù)進(jìn)行備份。(3)提供對(duì)系統(tǒng)設(shè)備的備份。學(xué)習(xí)單元2電子商務(wù)系統(tǒng)安全的構(gòu)成4.應(yīng)急措施運(yùn)行安全中的應(yīng)急措施是指提供在緊急事件或安全事故發(fā)生時(shí)保障電子商務(wù)系統(tǒng)繼續(xù)運(yùn)行或緊急恢復(fù)所需要的策略。應(yīng)急措施包括應(yīng)急計(jì)劃輔助軟件和應(yīng)急設(shè)施兩個(gè)方面。(1)應(yīng)急計(jì)劃輔助軟件應(yīng)急計(jì)劃是指在緊急狀態(tài)下,使系統(tǒng)能夠盡量完成原定任務(wù)的計(jì)劃。應(yīng)急計(jì)劃輔助軟件主要是為制訂應(yīng)急計(jì)劃提供計(jì)算機(jī)輔助,它包括三個(gè)方面的功能。1)緊急事件或安全事故發(fā)生時(shí)的影響分析。2)應(yīng)急計(jì)劃的概要設(shè)計(jì)或詳細(xì)制訂。3)應(yīng)急計(jì)劃的測(cè)試與完善。學(xué)習(xí)單元2電子商務(wù)系統(tǒng)安全的構(gòu)成(2)應(yīng)急設(shè)施應(yīng)急設(shè)施主要是指緊急事件或安全事故發(fā)生時(shí)電子商務(wù)系統(tǒng)實(shí)施應(yīng)急計(jì)劃所需要的設(shè)施,包括實(shí)時(shí)應(yīng)急設(shè)施、非實(shí)時(shí)應(yīng)急設(shè)施等。實(shí)時(shí)應(yīng)急設(shè)施、非實(shí)時(shí)應(yīng)急設(shè)施的區(qū)別主要表現(xiàn)在對(duì)緊急事件發(fā)生時(shí)響應(yīng)時(shí)間的長(zhǎng)短上。應(yīng)急設(shè)施主要提供兩個(gè)方面的安全功能。1)提供實(shí)時(shí)應(yīng)急設(shè)施,實(shí)現(xiàn)應(yīng)急計(jì)劃,保障電子商務(wù)系統(tǒng)的正常安全運(yùn)行。2)提供非實(shí)時(shí)應(yīng)急設(shè)施,實(shí)現(xiàn)應(yīng)急計(jì)劃。學(xué)習(xí)單元2電子商務(wù)系統(tǒng)安全的構(gòu)成電子商務(wù)系統(tǒng)信息安全是指防止信息財(cái)產(chǎn)被故意地或偶然地非授權(quán)泄露、更改、破壞或使信息被非法的系統(tǒng)辨識(shí)、控制。信息安全要確保信息的完整性、保密性、可用性和可控性。信息安全由操作系統(tǒng)安全、數(shù)據(jù)庫(kù)安全、網(wǎng)絡(luò)安全、病毒防護(hù)安全、訪問(wèn)控制安全、加密和鑒別七個(gè)部分組成。三、電子商務(wù)系統(tǒng)信息安全學(xué)習(xí)單元2電子商務(wù)系統(tǒng)安全的構(gòu)成1.操作系統(tǒng)安全信息安全中的操作系統(tǒng)安全是指對(duì)電子商務(wù)系統(tǒng)的硬件和軟件資源實(shí)行有效的控制,為所管理的資源提供相應(yīng)的安全保護(hù)。它們可以以底層操作系統(tǒng)所提供的安全機(jī)制為

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論