高等教育電子商務(wù)基礎(chǔ)第三章課件

第三章電子商務(wù)的安全防范第三章電子商務(wù)的安全防范教學(xué)重點(diǎn)：電子商務(wù)的安全標(biāo)準(zhǔn)；電子商務(wù)的安全技術(shù)。教學(xué)難點(diǎn)：電子商務(wù)的安全標(biāo)準(zhǔn)。教學(xué)要求：通過(guò)本章的學(xué)習(xí)使學(xué)生掌握電子商務(wù)涉及到的計(jì)算機(jī)和網(wǎng)絡(luò)安全問(wèn)題，以及電子商務(wù)安全的標(biāo)準(zhǔn)和安全技術(shù)。教學(xué)重點(diǎn)：電子商務(wù)的安全標(biāo)準(zhǔn)；2§3-1

計(jì)算機(jī)與網(wǎng)絡(luò)的安全一、計(jì)算機(jī)安全1、計(jì)算機(jī)安全面臨的嚴(yán)峻形勢(shì)：計(jì)算機(jī)泄密、竊密事件不斷發(fā)生；黑客攻擊行為日益增多，計(jì)算機(jī)違法犯罪活動(dòng)呈上升趨勢(shì)；一些部門(mén)對(duì)計(jì)算機(jī)信息系統(tǒng)運(yùn)行中存在的安全問(wèn)題和潛在的風(fēng)險(xiǎn)認(rèn)識(shí)不足，自我保護(hù)和防范意識(shí)不強(qiáng)，漏洞較多；計(jì)算機(jī)系統(tǒng)安全保護(hù)技術(shù)開(kāi)發(fā)和應(yīng)用滯后，防范能力較差。

§3-1計(jì)算機(jī)與網(wǎng)絡(luò)的安全一、計(jì)算機(jī)安全34案例1：網(wǎng)絡(luò)風(fēng)險(xiǎn)凸現(xiàn)1988/11/2日，23歲的USA康耐爾大學(xué)學(xué)生羅伯特·英瑞斯在自己計(jì)算機(jī)上將用遠(yuǎn)程命令編寫(xiě)的蠕蟲(chóng)程序送進(jìn)網(wǎng)絡(luò)，一夜之間，網(wǎng)上約6200臺(tái)VAX系列小型機(jī)及Sun工作站、USA300多所大學(xué)、議院、研究中心、國(guó)家航空航天局及幾個(gè)軍事基地死機(jī)（10%），損失9600萬(wàn)美圓。

4案例1：網(wǎng)絡(luò)風(fēng)險(xiǎn)凸現(xiàn)451994年4月-10月間，俄國(guó)彼得堡OA土星公司24歲的電腦專家弗拉基米爾·列·列文通過(guò)互聯(lián)網(wǎng)多次侵入U(xiǎn)SA花旗銀行在華爾街的中央電腦系統(tǒng)的現(xiàn)金管理系統(tǒng)，竊走1000萬(wàn)美元（40筆款），大銀行的電腦系統(tǒng)首次被外人侵入。1999年，有人利用從新聞?dòng)懻摻M中查到的普通的技術(shù)手段，輕易而舉地從USA多個(gè)商業(yè)網(wǎng)站中竊取了80000多個(gè)信用卡帳號(hào)和密碼，并標(biāo)價(jià)26萬(wàn)美元出售。2004年10月17日國(guó)內(nèi)著名的殺毒軟件廠商江民公司的網(wǎng)站被一名為河馬史詩(shī)的黑客攻破，頁(yè)面內(nèi)容被篡改。2006年9月12日晚，國(guó)內(nèi)知名搜索網(wǎng)站百度，遭到其有史以來(lái)最大規(guī)模黑客襲擊，導(dǎo)致百度搜索服務(wù)在全國(guó)各地出現(xiàn)近30分鐘的故障。2007年爆發(fā)的“熊貓燒香”病毒，會(huì)使所有程序圖標(biāo)變成熊貓燒香，并使它們不能應(yīng)用。51994年4月-10月間，俄國(guó)彼得堡OA土星公司24歲的電562008年“掃蕩波”。利用系統(tǒng)漏洞從網(wǎng)絡(luò)入侵的程序，這個(gè)病毒可以導(dǎo)致被攻擊者的機(jī)器被完全控制。2009年“木馬下載器”。2009年度的新病毒,中毒后會(huì)產(chǎn)生1000~2000不等的木馬病毒,導(dǎo)致系統(tǒng)崩潰,短短3天變成360安全衛(wèi)士首殺榜前3名。2010年“震網(wǎng)病毒”。世界上首個(gè)以直接破壞現(xiàn)實(shí)世界中的工業(yè)基礎(chǔ)設(shè)施為目標(biāo)的蠕蟲(chóng)病毒，被稱為“網(wǎng)絡(luò)超級(jí)武器”。。。。。。。討論：網(wǎng)絡(luò)，還會(huì)有安全嗎？62008年“掃蕩波”。利用系統(tǒng)漏洞從網(wǎng)絡(luò)入侵的程序，這個(gè)病62、計(jì)算機(jī)安全問(wèn)題主要涉及的領(lǐng)域黨政機(jī)關(guān)計(jì)算機(jī)信息系統(tǒng)的安全問(wèn)題（首要）政治穩(wěn)定和國(guó)計(jì)民生國(guó)家經(jīng)濟(jì)領(lǐng)域內(nèi)計(jì)算機(jī)信息系統(tǒng)的安全問(wèn)題

經(jīng)濟(jì)命脈國(guó)防和軍隊(duì)計(jì)算機(jī)信息系統(tǒng)的安全問(wèn)題維護(hù)國(guó)家獨(dú)立和主權(quán)完整2、計(jì)算機(jī)安全問(wèn)題主要涉及的領(lǐng)域73、計(jì)算機(jī)安全控制制度（1）計(jì)算機(jī)安全表現(xiàn)（2）計(jì)算機(jī)安全控制的相關(guān)制度計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)制度計(jì)算機(jī)機(jī)房安全管理制度計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)備案制度計(jì)算機(jī)信息媒體進(jìn)出境申報(bào)制度計(jì)算機(jī)信息系統(tǒng)使用單位安全負(fù)責(zé)制度計(jì)算機(jī)案件強(qiáng)行報(bào)告制度計(jì)算機(jī)病毒及其有害數(shù)據(jù)的專管制度計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證制度對(duì)計(jì)算機(jī)系統(tǒng)的安全保護(hù)對(duì)計(jì)算機(jī)罪犯的防范與打擊3、計(jì)算機(jī)安全控制制度對(duì)計(jì)算機(jī)系統(tǒng)的安全保護(hù)對(duì)計(jì)算機(jī)罪犯的防8

4．用于防范計(jì)算機(jī)犯罪的法律手段

1997年10月1日的我國(guó)新《刑法》確定了計(jì)算機(jī)犯罪的5種主要形式：（1）違反國(guó)家規(guī)定，侵入國(guó)家事務(wù)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)；（2）對(duì)計(jì)算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加、干擾，造成計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行；（3）對(duì)計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理或傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改、增加的操作；（4）故意制作、傳播計(jì)算機(jī)病毒等破壞性程序，影響計(jì)算機(jī)系統(tǒng)的正常運(yùn)行；（5）利用計(jì)算機(jī)實(shí)施金融詐騙、盜竊、貪污、挪用公款、竊取國(guó)家機(jī)密或其他犯罪行為等。4．用于防范計(jì)算機(jī)犯罪的法律手段9二、常見(jiàn)的網(wǎng)絡(luò)安全問(wèn)題1、網(wǎng)絡(luò)安全主要的領(lǐng)域黨政機(jī)關(guān)技術(shù)領(lǐng)域電子商務(wù)領(lǐng)域社會(huì)經(jīng)濟(jì)領(lǐng)域國(guó)家經(jīng)濟(jì)實(shí)體安全國(guó)防和軍隊(duì)運(yùn)行安全信息安全支付安全身份認(rèn)證法律責(zé)任二、常見(jiàn)的網(wǎng)絡(luò)安全問(wèn)題黨政機(jī)關(guān)技術(shù)領(lǐng)域電子商務(wù)領(lǐng)域社會(huì)經(jīng)濟(jì)領(lǐng)102、網(wǎng)絡(luò)上存在的安全問(wèn)題病毒：最直接的安全威脅內(nèi)部威脅和無(wú)意破壞系統(tǒng)的漏洞和“后門(mén)”網(wǎng)上的蓄意破壞侵犯隱私或機(jī)密資料拒絕服務(wù)2、網(wǎng)絡(luò)上存在的安全問(wèn)題11[高等教育]電子商務(wù)基礎(chǔ)第三章課件12[高等教育]電子商務(wù)基礎(chǔ)第三章課件13§3-2

電子商務(wù)的安全保障一、電子商務(wù)的安全現(xiàn)狀§3-2電子商務(wù)的安全保障一、電子商務(wù)的安全現(xiàn)狀14[高等教育]電子商務(wù)基礎(chǔ)第三章課件15二、電子商務(wù)的安全威脅1、賣方面臨的安全威脅：系統(tǒng)中心安全性被破壞競(jìng)爭(zhēng)者的威脅商業(yè)機(jī)密的安全假冒的威脅信用的威脅二、電子商務(wù)的安全威脅162、買方面臨的安全威脅：虛假訂單付款后不能收到商品機(jī)密性喪失拒絕服務(wù)3、黑客攻擊電子商務(wù)系統(tǒng)的手段系統(tǒng)中斷，破壞系統(tǒng)的有效性竊聽(tīng)信息，破壞系統(tǒng)的機(jī)密性篡改信息，破壞系統(tǒng)的完整性偽造信息，破壞系統(tǒng)的真實(shí)性2、買方面臨的安全威脅：17三、電子商務(wù)的安全要素和體系1、電子商務(wù)的安全要素：數(shù)據(jù)的完整性傳輸?shù)谋Ｃ苄孕畔⒌牟豢煞裾J(rèn)性交易者身份的確定性訪問(wèn)控制2、電子商務(wù)安全的基本要求：完整、可靠、可控、不可抵賴三、電子商務(wù)的安全要素和體系18§3-3

電子商務(wù)安全的標(biāo)準(zhǔn)一、SSL協(xié)議：安全套接層協(xié)議1、開(kāi)發(fā)：NetscapeCommunication公司設(shè)計(jì)開(kāi)發(fā)2、功能：用于Web瀏覽器與服務(wù)器之間的身份認(rèn)證和加密數(shù)據(jù)傳輸。3、構(gòu)成：4、缺點(diǎn)：只能驗(yàn)證客戶身份，不能驗(yàn)證商家身份SSL記錄協(xié)議：

為高層協(xié)議提供數(shù)據(jù)封裝、壓縮、加密等基本功能的支持。SSL握手協(xié)議：通訊雙方進(jìn)行身份認(rèn)證、協(xié)商加密算法、交換加密密鑰?！?-3電子商務(wù)安全的標(biāo)準(zhǔn)一、SSL協(xié)議：安全套接層協(xié)議19二、SET協(xié)議：安全電子交易協(xié)議1、開(kāi)發(fā)：美國(guó)Visa和MasterCard兩大信用卡組織等聯(lián)合于1997年6月推出2、功能：采用公鑰密碼體制和X.509數(shù)字證書(shū)標(biāo)準(zhǔn)，主要應(yīng)用于保障網(wǎng)上購(gòu)物信息的安全性，是目前公認(rèn)的信用卡網(wǎng)上交易的國(guó)際標(biāo)準(zhǔn)。3、優(yōu)點(diǎn)：保證客戶交易信息的保密性和完整性確保商家和客戶交易行為的不可否認(rèn)性確保商家和客戶的合法性4、缺點(diǎn)：只解決雙方認(rèn)證和支付二、SET協(xié)議：安全電子交易協(xié)議20三、OTP協(xié)議：開(kāi)放式貿(mào)易協(xié)議功能：解決多邊支付問(wèn)題。四、CHAP協(xié)議：詢問(wèn)握手認(rèn)證協(xié)議功能：通過(guò)三次握手周期性的校驗(yàn)來(lái)驗(yàn)證用戶的帳號(hào)及密碼。

五、ECHAP協(xié)議：身份認(rèn)證安全協(xié)議功能：實(shí)現(xiàn)了安全的身份認(rèn)證和用戶敏感驗(yàn)證信息（秘密信息）在服務(wù)器和客戶端的安全存儲(chǔ)，防止了因超級(jí)用戶泄露或復(fù)制用戶的秘密值的安全隱患。三、OTP協(xié)議：開(kāi)放式貿(mào)易協(xié)議21網(wǎng)絡(luò)安全技術(shù)安全管理體系電子商務(wù)信息安全技術(shù)數(shù)據(jù)備份與恢復(fù)安全應(yīng)用協(xié)議：SET和SSL防火墻技術(shù)加密技術(shù)病毒防范數(shù)字簽名入侵檢測(cè)技術(shù)數(shù)字證書(shū)VPN身份識(shí)別技術(shù)…………法律法規(guī)、政策1、電子商務(wù)安全架構(gòu)§3-4電子商務(wù)的安全技術(shù)一、安全防范措施網(wǎng)絡(luò)安全技術(shù)安電子商務(wù)信息安全技術(shù)數(shù)據(jù)備份與恢復(fù)安全應(yīng)用協(xié)議22人員管理制度人員選拔、工作責(zé)任制等保密制度信息的安全級(jí)別（絕密級(jí)、機(jī)密級(jí)、秘密級(jí)）跟蹤、審計(jì)、稽核制度跟蹤制度：企業(yè)應(yīng)建立網(wǎng)絡(luò)交易系統(tǒng)日志機(jī)制審計(jì)制度：對(duì)系統(tǒng)日志的檢查、審核，以發(fā)現(xiàn)問(wèn)題稽核制度：工商、稅務(wù)等對(duì)企業(yè)的稽核2、網(wǎng)絡(luò)安全管理制度人員管理制度2、網(wǎng)絡(luò)安全管理制度23系統(tǒng)維護(hù)制度硬件的日常管理和維護(hù)、軟件的日常管理和維護(hù)建立數(shù)據(jù)備份制度病毒防范制度安裝殺毒軟件、病毒定期清理制度、控制權(quán)限等應(yīng)急措施瞬時(shí)復(fù)制技術(shù)遠(yuǎn)程磁盤(pán)鏡像技術(shù)數(shù)據(jù)庫(kù)恢復(fù)技術(shù)等2、網(wǎng)絡(luò)安全管理制度系統(tǒng)維護(hù)制度2、網(wǎng)絡(luò)安全管理制度24二、計(jì)算機(jī)安全技術(shù)1、實(shí)體安全：保證硬件和軟件本身的安全電源防護(hù)技術(shù)：防干擾、防電壓波動(dòng)、防斷電防盜技術(shù)：安裝報(bào)警器、監(jiān)視系統(tǒng)等環(huán)境保護(hù)：防火、防水、防塵、防震、防靜電電磁兼容性：電磁屏蔽、接地等2、運(yùn)行環(huán)境的安全：保證系統(tǒng)的正常運(yùn)行預(yù)防措施：風(fēng)險(xiǎn)分析、備份與恢復(fù)、審計(jì)跟蹤、應(yīng)急二、計(jì)算機(jī)安全技術(shù)253、信息的安全：保證信息不被非法閱讀、修改和泄露預(yù)防措施：裝防火墻和殺毒軟件、設(shè)置權(quán)限進(jìn)行訪問(wèn)控制、加密、身份認(rèn)證4、存取控制：對(duì)用戶的身份進(jìn)行識(shí)別和鑒別身份認(rèn)證：密碼、代表用戶身份的物品、反映用戶生理特征的標(biāo)識(shí)存取權(quán)限控制：設(shè)置權(quán)限等級(jí)數(shù)據(jù)庫(kù)存取控制：允許、禁止3、信息的安全：保證信息不被非法閱讀、修改和泄露26三、路由器技術(shù)1、路由器：連接因特網(wǎng)中各局域網(wǎng)、廣域網(wǎng)的設(shè)備，它會(huì)根據(jù)信道的情況自動(dòng)選擇和設(shè)定路由，以最佳路徑，按前后順序發(fā)送信號(hào)的設(shè)備。2、功能：連通不同的網(wǎng)絡(luò)。選擇信息傳送的線路。

三、路由器技術(shù)27四、防火墻技術(shù)1、防火墻(firewall)：一項(xiàng)協(xié)助確保信息安全的設(shè)備，會(huì)依照特定的規(guī)則，允許或是限制傳輸?shù)臄?shù)據(jù)通過(guò)。

2、基本特性：內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過(guò)防火墻只有符合安全策略的數(shù)據(jù)流才能通過(guò)防火墻

防火墻自身應(yīng)具有非常強(qiáng)的抗攻擊免疫力四、防火墻技術(shù)283、功能：過(guò)濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包；管理進(jìn)出網(wǎng)絡(luò)的訪問(wèn)行為；封堵某些禁止的訪問(wèn)行為；記錄通過(guò)防火墻的信息內(nèi)容和活動(dòng)；對(duì)網(wǎng)絡(luò)進(jìn)行檢測(cè)和告警。4、缺點(diǎn)：主要防范外部網(wǎng)絡(luò)的攻擊而忽略了內(nèi)部網(wǎng)絡(luò)攻擊抑制一些正常的通信，削弱Internet的功能用外網(wǎng)訪問(wèn)內(nèi)網(wǎng)會(huì)被防火墻拒絕服務(wù)防火墻跟不上信息技術(shù)的發(fā)展，存在漏洞增加黑客攻擊機(jī)會(huì)3、功能：29常用的防火墻常用的防火墻30六、加密技術(shù)1、加密技術(shù)

：利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼（加密）傳送，到達(dá)目的地后再用相同或不同的手段還原（解密）。

例如：2、構(gòu)成要求算法：將普通的文本（或者可以理解的信息）與一串?dāng)?shù)字（密鑰）的結(jié)合，產(chǎn)生不可理解的密文的步驟。密鑰：用來(lái)對(duì)數(shù)據(jù)進(jìn)行編碼和解碼的一種算法?！?101..àΩΩφ100”表示100元六、加密技術(shù)“1101..àΩΩφ100”表示100元313、分類：對(duì)稱加密：用一個(gè)密鑰進(jìn)行加密。加、解密均用公鑰進(jìn)行。典型代表：DES算法、RC4非對(duì)稱加密：用一對(duì)密鑰進(jìn)行加密。其中公鑰進(jìn)行加密，私鑰進(jìn)行解密。典型代表：RSA算法4、應(yīng)用：在電子商務(wù)中的應(yīng)用：信息的保密、信息的完整、信息源的鑒別、不可否認(rèn)性在軍事領(lǐng)域的應(yīng)用：信息的保密、一致性和時(shí)效性明文明文密文加密解密B公鑰B私鑰A方B方3、分類：明文明文密文加密解密B公鑰B私鑰A方B方32七、認(rèn)證技術(shù)1、認(rèn)證技術(shù)：保證電子商務(wù)交易安全的一項(xiàng)重要技術(shù)。主要包括身份認(rèn)證和信息認(rèn)證。

2、常用的身份認(rèn)證技術(shù)：靜態(tài)密碼：由用戶設(shè)定的一組字符，用于保護(hù)用戶信息和識(shí)別身份。短信密碼：以手機(jī)短信形式請(qǐng)求包含6位隨機(jī)數(shù)的動(dòng)態(tài)密碼。七、認(rèn)證技術(shù)33動(dòng)態(tài)口令牌：客戶手持用來(lái)生成動(dòng)態(tài)密碼的終端，主流的是基于時(shí)間同步方式的，每60秒變換一次動(dòng)態(tài)口令，口令一次有效，它產(chǎn)生6位動(dòng)態(tài)數(shù)字進(jìn)行一次一密的方式認(rèn)證。

USBKEY：一種USB接口的硬件設(shè)備，它內(nèi)置單片機(jī)或智能卡芯片，可以存儲(chǔ)用戶的密鑰或數(shù)字證書(shū)，利用USBKey內(nèi)置的密碼算法實(shí)現(xiàn)對(duì)用戶身份的認(rèn)證。

動(dòng)態(tài)口令牌：客戶手持用來(lái)生34智能卡（IC卡）：一種內(nèi)置集成電路的芯片，芯片中存有與用戶身份相關(guān)的數(shù)據(jù)，通過(guò)智能卡硬件不可復(fù)制來(lái)保證用戶身份不會(huì)被仿冒。數(shù)字簽名：以電子形式存在于數(shù)據(jù)信息之中的，用于辨別數(shù)據(jù)簽署人的身份，并表明簽署人對(duì)數(shù)據(jù)信息中包含的信息的認(rèn)可。

生物識(shí)別技術(shù)：通過(guò)可測(cè)量的身體或行為等生物特征進(jìn)行身份認(rèn)證的一種技術(shù)。

智能卡（IC卡）：一種內(nèi)置集成電路的芯片，芯片中存有與用戶35計(jì)算機(jī)病毒，是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù),影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼，就像生物病毒一樣，計(jì)算機(jī)病毒有獨(dú)特的復(fù)制能力。計(jì)算機(jī)病毒的組成：引導(dǎo)模塊、傳染模塊和表現(xiàn)模塊【知識(shí)窗】計(jì)算機(jī)病毒，是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或36電腦病毒的概念是由電腦的先驅(qū)者馮·諾伊曼（JohnVonNeumann）提出的。到了1987年，第一個(gè)電腦病毒C-BRAIN終于誕生了。一般而言，業(yè)界都公認(rèn)這是真正具備完整特征的電腦病毒始祖。這個(gè)病毒程序是由一對(duì)巴基斯坦兄弟：巴斯特（Basit）和阿姆捷特（Amjad）所寫(xiě)的，所以又稱巴基斯坦大腦（PakistaniBrain）病毒。從此之后逐漸進(jìn)入病毒的高發(fā)期！【知識(shí)窗】電腦病毒的概念是由電腦的先驅(qū)者馮·諾伊曼（JohnVon37巴基斯坦大腦（PakistaniBrain）DOS系統(tǒng)下耶路撒冷（Jerusalem）windows時(shí)期的宏病毒32位病毒-CIHInternet上盛行的各種病毒：蠕蟲(chóng)特洛伊木馬等【知識(shí)窗】巴基斯坦大腦（PakistaniBrain）【知識(shí)窗】38引導(dǎo)型病毒：其傳染對(duì)象是軟盤(pán)的引導(dǎo)扇區(qū)和硬盤(pán)的主引導(dǎo)扇區(qū)和引導(dǎo)扇區(qū)。在系統(tǒng)啟動(dòng)時(shí)，先于正常系統(tǒng)啟動(dòng)。典型代表：“大麻”、Bloody、Brain等。文件型病毒：廣義的文件型病毒包括可執(zhí)行文件病毒、源碼病毒和宏病毒。文件型病毒主要感染可執(zhí)行文件，又可分為：寄生病毒、覆蓋病毒和伴隨病毒?；旌闲筒《荆杭龑?dǎo)型和文件型病毒為一體的病毒，感染力強(qiáng)。宏病毒：使用宏語(yǔ)言編寫(xiě)的程序，依賴于微軟office辦公軟件傳播?！局R(shí)窗】引導(dǎo)型病毒：其傳染對(duì)象是軟盤(pán)的引導(dǎo)扇區(qū)和硬盤(pán)的主引導(dǎo)扇區(qū)和引39計(jì)算機(jī)病毒的特點(diǎn)：傳染性。傳染性是病毒的基本特征，是否具有傳染性是判別一個(gè)程序是否為計(jì)算機(jī)病毒的最重要條件。潛伏性。有些病毒像定時(shí)炸彈一樣，讓它什么時(shí)間發(fā)作是預(yù)先設(shè)計(jì)好的，不到預(yù)定時(shí)間一點(diǎn)都覺(jué)察不出來(lái)，等到條件具備的時(shí)候一下子就爆炸開(kāi)來(lái)，對(duì)系統(tǒng)進(jìn)行破壞。隱蔽性。計(jì)算機(jī)病毒具有很強(qiáng)的隱蔽性，有的可以通過(guò)病毒軟件檢查出來(lái)，有的根本就查不出來(lái)。破壞性。計(jì)算機(jī)中毒后，可能會(huì)導(dǎo)致正常的程序無(wú)法運(yùn)行，把計(jì)算機(jī)內(nèi)的文件刪除或受到不同程度的損壞。通常表現(xiàn)為：增、刪、改、移?！局R(shí)窗】計(jì)算機(jī)病毒的特點(diǎn)：【知識(shí)窗】40八、防病毒技術(shù)1、防病毒技術(shù)：通過(guò)一定的技術(shù)手段防止計(jì)算機(jī)病毒對(duì)系統(tǒng)的傳染和破壞。

2、主要技術(shù)：磁盤(pán)引導(dǎo)區(qū)保護(hù)、加密可執(zhí)行程序、讀寫(xiě)控制技術(shù)、系統(tǒng)監(jiān)控技術(shù)等3、防范病毒的主要措施：備份：對(duì)軟件和系統(tǒng)備份，方便恢復(fù)預(yù)防和檢測(cè)：安裝殺毒軟件，檢測(cè)、報(bào)告并殺死病毒隔離：確認(rèn)并隔離攜帶病毒的部位?；謴?fù)：修復(fù)或清除被病毒感染的文件。八、防病毒技術(shù)414、常用的殺毒軟件：瑞星：是國(guó)產(chǎn)殺軟的龍頭老大，其監(jiān)控能力是十分強(qiáng)大的，但同時(shí)占用系統(tǒng)資源較大。金山毒霸：金山毒霸是金山公司推出的電腦安全產(chǎn)品，監(jiān)控、殺毒全面、可靠，占用系統(tǒng)資源較少。集殺毒、監(jiān)控、防木馬、防漏洞為一體，是一款具有市場(chǎng)競(jìng)爭(zhēng)力的殺毒軟件。

4、常用的殺毒軟件：42卡巴斯基：是俄羅斯民用最多的殺毒軟件。公司為個(gè)人用戶、企業(yè)網(wǎng)絡(luò)提供反病毒、防黒客和反垃圾郵件產(chǎn)品，被眾多計(jì)算機(jī)專業(yè)媒體及反病毒專業(yè)評(píng)測(cè)機(jī)構(gòu)譽(yù)為病毒防護(hù)的最佳產(chǎn)品。

360安全衛(wèi)士：是一款由奇虎公司推出的完全免費(fèi)的安全類上網(wǎng)輔助工具軟件，擁有木馬查殺、惡意軟件清理、漏洞補(bǔ)丁修復(fù)、電腦全面體檢、垃圾和痕跡清理、系統(tǒng)優(yōu)化等多種功能。是一款值得普通用戶使用的較好的安全防護(hù)軟件?？ò退够菏嵌砹_斯民用最多的殺毒軟43九、安全電子商務(wù)的法律要素：安全認(rèn)證需要解決的法律問(wèn)題：信用立法、電子簽名、電子交易、認(rèn)證管理1、有關(guān)認(rèn)證中心的法律：2003年8月20日通過(guò)《中華人民共和國(guó)認(rèn)證認(rèn)可條例》，2003年11月1日起施行

2004年3月24日通過(guò)《中華人民共和國(guó)電子簽名法》，2005年4月1日起施行2009年2月4日通過(guò)《電子認(rèn)證服務(wù)管理辦法》，2009年3月31日起施行《電子認(rèn)證服務(wù)密碼管理辦法》2009年12月1日起實(shí)施，有2005年3月31日發(fā)布的管理辦法同時(shí)廢止

九、安全電子商務(wù)的法律要素：442、有關(guān)保護(hù)個(gè)人隱私、秘密的法律：《全國(guó)人大常委會(huì)關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》第四條：為了保護(hù)個(gè)人、法人和其他組織的人身、財(cái)產(chǎn)等合法權(quán)利，對(duì)有下列行為之一，構(gòu)成犯罪的，依照刑法有關(guān)規(guī)定追究刑事責(zé)任：（1）利用互聯(lián)網(wǎng)侮辱他人或者捏造事實(shí)誹謗他人；

(2)非法截獲、篡改、刪除他人電子郵件或者其他數(shù)據(jù)資料，侵犯公民通信自由和通信秘密；

(3)利用互聯(lián)網(wǎng)進(jìn)行盜竊、詐騙、敲詐勒索《互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定》第十二條：電子公告服務(wù)提供者應(yīng)當(dāng)對(duì)上網(wǎng)用戶的個(gè)人信息保密，未經(jīng)上網(wǎng)用戶同意不得向他人泄露，但法律另有規(guī)定的除外。

2、有關(guān)保護(hù)個(gè)人隱私、秘密的法律：45第十九條：違反本規(guī)定第十二條的規(guī)定，未經(jīng)上網(wǎng)用戶同意，向他人非法泄露上網(wǎng)用戶個(gè)人信息的，由省、自治區(qū)、直轄市電信管理機(jī)構(gòu)責(zé)令改正；給上網(wǎng)用戶造成損害或者損失的，依法承擔(dān)法律責(zé)任?！队?jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》第七條規(guī)定：用戶的通信自由和通信秘密受法律保護(hù)。任何單位和個(gè)人不得違反法律規(guī)定，利用國(guó)際聯(lián)網(wǎng)侵犯用戶的通信自由和通信秘密。其它相關(guān)法律：《憲法》、《行政復(fù)議法》、《行政處罰法》、《婦女權(quán)益保護(hù)法》、《未成年人保護(hù)法》等法律都涉及了對(duì)隱私權(quán)的保護(hù)

第十九條：違反本規(guī)定第十二條的規(guī)定，未經(jīng)上網(wǎng)用戶同意，向他人463、有關(guān)電子合同的法律：1991年12月16日，聯(lián)合國(guó)國(guó)際貿(mào)易法委員會(huì)通過(guò)《電子商務(wù)示范法》2007年6月29日通過(guò)《中華人民共和國(guó)勞動(dòng)合同法》，自2008年1月1日起施行。

4、有關(guān)電子商務(wù)的消費(fèi)者權(quán)益保護(hù)的法律：《消費(fèi)者權(quán)益保護(hù)法》

主要解決問(wèn)題：交易安全、信息真實(shí)完整性（知情權(quán)）、廣告誤導(dǎo)、責(zé)任界定及責(zé)任承擔(dān)、消費(fèi)者退換貨、實(shí)質(zhì)公平、全面適當(dāng)發(fā)行、管轄權(quán)等問(wèn)題3、有關(guān)電子合同的法律：475、有關(guān)網(wǎng)絡(luò)知識(shí)產(chǎn)權(quán)保護(hù)的法律：網(wǎng)絡(luò)知識(shí)產(chǎn)權(quán)的侵權(quán)方式：網(wǎng)上侵犯著作權(quán)、商標(biāo)權(quán)、專利權(quán)2001年10月27日修訂實(shí)施《中華人民共和國(guó)著作權(quán)法》2001年12月1日修訂實(shí)施《中華人民共和國(guó)商標(biāo)法》2008年12月27日修訂《中華人民共和國(guó)專利法》，2009年10月1日起實(shí)施2009年12月冊(cè)通過(guò)《中華人民共和國(guó)侵權(quán)責(zé)任法》，自2010年7月1日起實(shí)施2006年5月10日通過(guò)《信息網(wǎng)絡(luò)傳播權(quán)保護(hù)條例》，自2006年7月1日起實(shí)施2002年1月1日通過(guò)并實(shí)施《計(jì)算機(jī)軟件保護(hù)條例》2006年l2月7日修訂《關(guān)于審理涉及計(jì)算機(jī)網(wǎng)絡(luò)著作權(quán)糾紛案件適用法律若干問(wèn)題的解釋》，2006年12月8日實(shí)施

5、有關(guān)網(wǎng)絡(luò)知識(shí)產(chǎn)權(quán)保護(hù)的法律：48十、安全問(wèn)題的未來(lái)研究方向及對(duì)策：1、構(gòu)造中國(guó)電子商務(wù)體系2、加快電子商務(wù)法律法規(guī)建設(shè)3、加快網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè),推動(dòng)企業(yè)信息化進(jìn)程4、營(yíng)造電子商務(wù)的信息安全環(huán)境：增強(qiáng)國(guó)民的信息素質(zhì)提高電子商務(wù)信息的安全確保信息系統(tǒng)的安全十、安全問(wèn)題的未來(lái)研究方向及對(duì)策：49第三章電子商務(wù)的安全防范第三章電子商務(wù)的安全防范教學(xué)重點(diǎn)：電子商務(wù)的安全標(biāo)準(zhǔn)；電子商務(wù)的安全技術(shù)。教學(xué)難點(diǎn)：電子商務(wù)的安全標(biāo)準(zhǔn)。教學(xué)要求：通過(guò)本章的學(xué)習(xí)使學(xué)生掌握電子商務(wù)涉及到的計(jì)算機(jī)和網(wǎng)絡(luò)安全問(wèn)題，以及電子商務(wù)安全的標(biāo)準(zhǔn)和安全技術(shù)。教學(xué)重點(diǎn)：電子商務(wù)的安全標(biāo)準(zhǔn)；51§3-1

計(jì)算機(jī)與網(wǎng)絡(luò)的安全一、計(jì)算機(jī)安全1、計(jì)算機(jī)安全面臨的嚴(yán)峻形勢(shì)：計(jì)算機(jī)泄密、竊密事件不斷發(fā)生；黑客攻擊行為日益增多，計(jì)算機(jī)違法犯罪活動(dòng)呈上升趨勢(shì)；一些部門(mén)對(duì)計(jì)算機(jī)信息系統(tǒng)運(yùn)行中存在的安全問(wèn)題和潛在的風(fēng)險(xiǎn)認(rèn)識(shí)不足，自我保護(hù)和防范意識(shí)不強(qiáng)，漏洞較多；計(jì)算機(jī)系統(tǒng)安全保護(hù)技術(shù)開(kāi)發(fā)和應(yīng)用滯后，防范能力較差。

§3-1計(jì)算機(jī)與網(wǎng)絡(luò)的安全一、計(jì)算機(jī)安全5253案例1：網(wǎng)絡(luò)風(fēng)險(xiǎn)凸現(xiàn)1988/11/2日，23歲的USA康耐爾大學(xué)學(xué)生羅伯特·英瑞斯在自己計(jì)算機(jī)上將用遠(yuǎn)程命令編寫(xiě)的蠕蟲(chóng)程序送進(jìn)網(wǎng)絡(luò)，一夜之間，網(wǎng)上約6200臺(tái)VAX系列小型機(jī)及Sun工作站、USA300多所大學(xué)、議院、研究中心、國(guó)家航空航天局及幾個(gè)軍事基地死機(jī)（10%），損失9600萬(wàn)美圓。

4案例1：網(wǎng)絡(luò)風(fēng)險(xiǎn)凸現(xiàn)53541994年4月-10月間，俄國(guó)彼得堡OA土星公司24歲的電腦專家弗拉基米爾·列·列文通過(guò)互聯(lián)網(wǎng)多次侵入U(xiǎn)SA花旗銀行在華爾街的中央電腦系統(tǒng)的現(xiàn)金管理系統(tǒng)，竊走1000萬(wàn)美元（40筆款），大銀行的電腦系統(tǒng)首次被外人侵入。1999年，有人利用從新聞?dòng)懻摻M中查到的普通的技術(shù)手段，輕易而舉地從USA多個(gè)商業(yè)網(wǎng)站中竊取了80000多個(gè)信用卡帳號(hào)和密碼，并標(biāo)價(jià)26萬(wàn)美元出售。2004年10月17日國(guó)內(nèi)著名的殺毒軟件廠商江民公司的網(wǎng)站被一名為河馬史詩(shī)的黑客攻破，頁(yè)面內(nèi)容被篡改。2006年9月12日晚，國(guó)內(nèi)知名搜索網(wǎng)站百度，遭到其有史以來(lái)最大規(guī)模黑客襲擊，導(dǎo)致百度搜索服務(wù)在全國(guó)各地出現(xiàn)近30分鐘的故障。2007年爆發(fā)的“熊貓燒香”病毒，會(huì)使所有程序圖標(biāo)變成熊貓燒香，并使它們不能應(yīng)用。51994年4月-10月間，俄國(guó)彼得堡OA土星公司24歲的電54552008年“掃蕩波”。利用系統(tǒng)漏洞從網(wǎng)絡(luò)入侵的程序，這個(gè)病毒可以導(dǎo)致被攻擊者的機(jī)器被完全控制。2009年“木馬下載器”。2009年度的新病毒,中毒后會(huì)產(chǎn)生1000~2000不等的木馬病毒,導(dǎo)致系統(tǒng)崩潰,短短3天變成360安全衛(wèi)士首殺榜前3名。2010年“震網(wǎng)病毒”。世界上首個(gè)以直接破壞現(xiàn)實(shí)世界中的工業(yè)基礎(chǔ)設(shè)施為目標(biāo)的蠕蟲(chóng)病毒，被稱為“網(wǎng)絡(luò)超級(jí)武器”。。。。。。。討論：網(wǎng)絡(luò)，還會(huì)有安全嗎？62008年“掃蕩波”。利用系統(tǒng)漏洞從網(wǎng)絡(luò)入侵的程序，這個(gè)病552、計(jì)算機(jī)安全問(wèn)題主要涉及的領(lǐng)域黨政機(jī)關(guān)計(jì)算機(jī)信息系統(tǒng)的安全問(wèn)題（首要）政治穩(wěn)定和國(guó)計(jì)民生國(guó)家經(jīng)濟(jì)領(lǐng)域內(nèi)計(jì)算機(jī)信息系統(tǒng)的安全問(wèn)題

經(jīng)濟(jì)命脈國(guó)防和軍隊(duì)計(jì)算機(jī)信息系統(tǒng)的安全問(wèn)題維護(hù)國(guó)家獨(dú)立和主權(quán)完整2、計(jì)算機(jī)安全問(wèn)題主要涉及的領(lǐng)域563、計(jì)算機(jī)安全控制制度（1）計(jì)算機(jī)安全表現(xiàn)（2）計(jì)算機(jī)安全控制的相關(guān)制度計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)制度計(jì)算機(jī)機(jī)房安全管理制度計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)備案制度計(jì)算機(jī)信息媒體進(jìn)出境申報(bào)制度計(jì)算機(jī)信息系統(tǒng)使用單位安全負(fù)責(zé)制度計(jì)算機(jī)案件強(qiáng)行報(bào)告制度計(jì)算機(jī)病毒及其有害數(shù)據(jù)的專管制度計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證制度對(duì)計(jì)算機(jī)系統(tǒng)的安全保護(hù)對(duì)計(jì)算機(jī)罪犯的防范與打擊3、計(jì)算機(jī)安全控制制度對(duì)計(jì)算機(jī)系統(tǒng)的安全保護(hù)對(duì)計(jì)算機(jī)罪犯的防57

4．用于防范計(jì)算機(jī)犯罪的法律手段

1997年10月1日的我國(guó)新《刑法》確定了計(jì)算機(jī)犯罪的5種主要形式：（1）違反國(guó)家規(guī)定，侵入國(guó)家事務(wù)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)；（2）對(duì)計(jì)算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加、干擾，造成計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行；（3）對(duì)計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理或傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改、增加的操作；（4）故意制作、傳播計(jì)算機(jī)病毒等破壞性程序，影響計(jì)算機(jī)系統(tǒng)的正常運(yùn)行；（5）利用計(jì)算機(jī)實(shí)施金融詐騙、盜竊、貪污、挪用公款、竊取國(guó)家機(jī)密或其他犯罪行為等。4．用于防范計(jì)算機(jī)犯罪的法律手段58二、常見(jiàn)的網(wǎng)絡(luò)安全問(wèn)題1、網(wǎng)絡(luò)安全主要的領(lǐng)域黨政機(jī)關(guān)技術(shù)領(lǐng)域電子商務(wù)領(lǐng)域社會(huì)經(jīng)濟(jì)領(lǐng)域國(guó)家經(jīng)濟(jì)實(shí)體安全國(guó)防和軍隊(duì)運(yùn)行安全信息安全支付安全身份認(rèn)證法律責(zé)任二、常見(jiàn)的網(wǎng)絡(luò)安全問(wèn)題黨政機(jī)關(guān)技術(shù)領(lǐng)域電子商務(wù)領(lǐng)域社會(huì)經(jīng)濟(jì)領(lǐng)592、網(wǎng)絡(luò)上存在的安全問(wèn)題病毒：最直接的安全威脅內(nèi)部威脅和無(wú)意破壞系統(tǒng)的漏洞和“后門(mén)”網(wǎng)上的蓄意破壞侵犯隱私或機(jī)密資料拒絕服務(wù)2、網(wǎng)絡(luò)上存在的安全問(wèn)題60[高等教育]電子商務(wù)基礎(chǔ)第三章課件61[高等教育]電子商務(wù)基礎(chǔ)第三章課件62§3-2

電子商務(wù)的安全保障一、電子商務(wù)的安全現(xiàn)狀§3-2電子商務(wù)的安全保障一、電子商務(wù)的安全現(xiàn)狀63[高等教育]電子商務(wù)基礎(chǔ)第三章課件64二、電子商務(wù)的安全威脅1、賣方面臨的安全威脅：系統(tǒng)中心安全性被破壞競(jìng)爭(zhēng)者的威脅商業(yè)機(jī)密的安全假冒的威脅信用的威脅二、電子商務(wù)的安全威脅652、買方面臨的安全威脅：虛假訂單付款后不能收到商品機(jī)密性喪失拒絕服務(wù)3、黑客攻擊電子商務(wù)系統(tǒng)的手段系統(tǒng)中斷，破壞系統(tǒng)的有效性竊聽(tīng)信息，破壞系統(tǒng)的機(jī)密性篡改信息，破壞系統(tǒng)的完整性偽造信息，破壞系統(tǒng)的真實(shí)性2、買方面臨的安全威脅：66三、電子商務(wù)的安全要素和體系1、電子商務(wù)的安全要素：數(shù)據(jù)的完整性傳輸?shù)谋Ｃ苄孕畔⒌牟豢煞裾J(rèn)性交易者身份的確定性訪問(wèn)控制2、電子商務(wù)安全的基本要求：完整、可靠、可控、不可抵賴三、電子商務(wù)的安全要素和體系67§3-3

電子商務(wù)安全的標(biāo)準(zhǔn)一、SSL協(xié)議：安全套接層協(xié)議1、開(kāi)發(fā)：NetscapeCommunication公司設(shè)計(jì)開(kāi)發(fā)2、功能：用于Web瀏覽器與服務(wù)器之間的身份認(rèn)證和加密數(shù)據(jù)傳輸。3、構(gòu)成：4、缺點(diǎn)：只能驗(yàn)證客戶身份，不能驗(yàn)證商家身份SSL記錄協(xié)議：

為高層協(xié)議提供數(shù)據(jù)封裝、壓縮、加密等基本功能的支持。SSL握手協(xié)議：通訊雙方進(jìn)行身份認(rèn)證、協(xié)商加密算法、交換加密密鑰?！?-3電子商務(wù)安全的標(biāo)準(zhǔn)一、SSL協(xié)議：安全套接層協(xié)議68二、SET協(xié)議：安全電子交易協(xié)議1、開(kāi)發(fā)：美國(guó)Visa和MasterCard兩大信用卡組織等聯(lián)合于1997年6月推出2、功能：采用公鑰密碼體制和X.509數(shù)字證書(shū)標(biāo)準(zhǔn)，主要應(yīng)用于保障網(wǎng)上購(gòu)物信息的安全性，是目前公認(rèn)的信用卡網(wǎng)上交易的國(guó)際標(biāo)準(zhǔn)。3、優(yōu)點(diǎn)：保證客戶交易信息的保密性和完整性確保商家和客戶交易行為的不可否認(rèn)性確保商家和客戶的合法性4、缺點(diǎn)：只解決雙方認(rèn)證和支付二、SET協(xié)議：安全電子交易協(xié)議69三、OTP協(xié)議：開(kāi)放式貿(mào)易協(xié)議功能：解決多邊支付問(wèn)題。四、CHAP協(xié)議：詢問(wèn)握手認(rèn)證協(xié)議功能：通過(guò)三次握手周期性的校驗(yàn)來(lái)驗(yàn)證用戶的帳號(hào)及密碼。

五、ECHAP協(xié)議：身份認(rèn)證安全協(xié)議功能：實(shí)現(xiàn)了安全的身份認(rèn)證和用戶敏感驗(yàn)證信息（秘密信息）在服務(wù)器和客戶端的安全存儲(chǔ)，防止了因超級(jí)用戶泄露或復(fù)制用戶的秘密值的安全隱患。三、OTP協(xié)議：開(kāi)放式貿(mào)易協(xié)議70網(wǎng)絡(luò)安全技術(shù)安全管理體系電子商務(wù)信息安全技術(shù)數(shù)據(jù)備份與恢復(fù)安全應(yīng)用協(xié)議：SET和SSL防火墻技術(shù)加密技術(shù)病毒防范數(shù)字簽名入侵檢測(cè)技術(shù)數(shù)字證書(shū)VPN身份識(shí)別技術(shù)…………法律法規(guī)、政策1、電子商務(wù)安全架構(gòu)§3-4電子商務(wù)的安全技術(shù)一、安全防范措施網(wǎng)絡(luò)安全技術(shù)安電子商務(wù)信息安全技術(shù)數(shù)據(jù)備份與恢復(fù)安全應(yīng)用協(xié)議71人員管理制度人員選拔、工作責(zé)任制等保密制度信息的安全級(jí)別（絕密級(jí)、機(jī)密級(jí)、秘密級(jí)）跟蹤、審計(jì)、稽核制度跟蹤制度：企業(yè)應(yīng)建立網(wǎng)絡(luò)交易系統(tǒng)日志機(jī)制審計(jì)制度：對(duì)系統(tǒng)日志的檢查、審核，以發(fā)現(xiàn)問(wèn)題稽核制度：工商、稅務(wù)等對(duì)企業(yè)的稽核2、網(wǎng)絡(luò)安全管理制度人員管理制度2、網(wǎng)絡(luò)安全管理制度72系統(tǒng)維護(hù)制度硬件的日常管理和維護(hù)、軟件的日常管理和維護(hù)建立數(shù)據(jù)備份制度病毒防范制度安裝殺毒軟件、病毒定期清理制度、控制權(quán)限等應(yīng)急措施瞬時(shí)復(fù)制技術(shù)遠(yuǎn)程磁盤(pán)鏡像技術(shù)數(shù)據(jù)庫(kù)恢復(fù)技術(shù)等2、網(wǎng)絡(luò)安全管理制度系統(tǒng)維護(hù)制度2、網(wǎng)絡(luò)安全管理制度73二、計(jì)算機(jī)安全技術(shù)1、實(shí)體安全：保證硬件和軟件本身的安全電源防護(hù)技術(shù)：防干擾、防電壓波動(dòng)、防斷電防盜技術(shù)：安裝報(bào)警器、監(jiān)視系統(tǒng)等環(huán)境保護(hù)：防火、防水、防塵、防震、防靜電電磁兼容性：電磁屏蔽、接地等2、運(yùn)行環(huán)境的安全：保證系統(tǒng)的正常運(yùn)行預(yù)防措施：風(fēng)險(xiǎn)分析、備份與恢復(fù)、審計(jì)跟蹤、應(yīng)急二、計(jì)算機(jī)安全技術(shù)743、信息的安全：保證信息不被非法閱讀、修改和泄露預(yù)防措施：裝防火墻和殺毒軟件、設(shè)置權(quán)限進(jìn)行訪問(wèn)控制、加密、身份認(rèn)證4、存取控制：對(duì)用戶的身份進(jìn)行識(shí)別和鑒別身份認(rèn)證：密碼、代表用戶身份的物品、反映用戶生理特征的標(biāo)識(shí)存取權(quán)限控制：設(shè)置權(quán)限等級(jí)數(shù)據(jù)庫(kù)存取控制：允許、禁止3、信息的安全：保證信息不被非法閱讀、修改和泄露75三、路由器技術(shù)1、路由器：連接因特網(wǎng)中各局域網(wǎng)、廣域網(wǎng)的設(shè)備，它會(huì)根據(jù)信道的情況自動(dòng)選擇和設(shè)定路由，以最佳路徑，按前后順序發(fā)送信號(hào)的設(shè)備。2、功能：連通不同的網(wǎng)絡(luò)。選擇信息傳送的線路。

三、路由器技術(shù)76四、防火墻技術(shù)1、防火墻(firewall)：一項(xiàng)協(xié)助確保信息安全的設(shè)備，會(huì)依照特定的規(guī)則，允許或是限制傳輸?shù)臄?shù)據(jù)通過(guò)。

2、基本特性：內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過(guò)防火墻只有符合安全策略的數(shù)據(jù)流才能通過(guò)防火墻

防火墻自身應(yīng)具有非常強(qiáng)的抗攻擊免疫力四、防火墻技術(shù)773、功能：過(guò)濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包；管理進(jìn)出網(wǎng)絡(luò)的訪問(wèn)行為；封堵某些禁止的訪問(wèn)行為；記錄通過(guò)防火墻的信息內(nèi)容和活動(dòng)；對(duì)網(wǎng)絡(luò)進(jìn)行檢測(cè)和告警。4、缺點(diǎn)：主要防范外部網(wǎng)絡(luò)的攻擊而忽略了內(nèi)部網(wǎng)絡(luò)攻擊抑制一些正常的通信，削弱Internet的功能用外網(wǎng)訪問(wèn)內(nèi)網(wǎng)會(huì)被防火墻拒絕服務(wù)防火墻跟不上信息技術(shù)的發(fā)展，存在漏洞增加黑客攻擊機(jī)會(huì)3、功能：78常用的防火墻常用的防火墻79六、加密技術(shù)1、加密技術(shù)

：利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼（加密）傳送，到達(dá)目的地后再用相同或不同的手段還原（解密）。

例如：2、構(gòu)成要求算法：將普通的文本（或者可以理解的信息）與一串?dāng)?shù)字（密鑰）的結(jié)合，產(chǎn)生不可理解的密文的步驟。密鑰：用來(lái)對(duì)數(shù)據(jù)進(jìn)行編碼和解碼的一種算法。“1101..àΩΩφ100”表示100元六、加密技術(shù)“1101..àΩΩφ100”表示100元803、分類：對(duì)稱加密：用一個(gè)密鑰進(jìn)行加密。加、解密均用公鑰進(jìn)行。典型代表：DES算法、RC4非對(duì)稱加密：用一對(duì)密鑰進(jìn)行加密。其中公鑰進(jìn)行加密，私鑰進(jìn)行解密。典型代表：RSA算法4、應(yīng)用：在電子商務(wù)中的應(yīng)用：信息的保密、信息的完整、信息源的鑒別、不可否認(rèn)性在軍事領(lǐng)域的應(yīng)用：信息的保密、一致性和時(shí)效性明文明文密文加密解密B公鑰B私鑰A方B方3、分類：明文明文密文加密解密B公鑰B私鑰A方B方81七、認(rèn)證技術(shù)1、認(rèn)證技術(shù)：保證電子商務(wù)交易安全的一項(xiàng)重要技術(shù)。主要包括身份認(rèn)證和信息認(rèn)證。

2、常用的身份認(rèn)證技術(shù)：靜態(tài)密碼：由用戶設(shè)定的一組字符，用于保護(hù)用戶信息和識(shí)別身份。短信密碼：以手機(jī)短信形式請(qǐng)求包含6位隨機(jī)數(shù)的動(dòng)態(tài)密碼。七、認(rèn)證技術(shù)82動(dòng)態(tài)口令牌：客戶手持用來(lái)生成動(dòng)態(tài)密碼的終端，主流的是基于時(shí)間同步方式的，每60秒變換一次動(dòng)態(tài)口令，口令一次有效，它產(chǎn)生6位動(dòng)態(tài)數(shù)字進(jìn)行一次一密的方式認(rèn)證。

USBKEY：一種USB接口的硬件設(shè)備，它內(nèi)置單片機(jī)或智能卡芯片，可以存儲(chǔ)用戶的密鑰或數(shù)字證書(shū)，利用USBKey內(nèi)置的密碼算法實(shí)現(xiàn)對(duì)用戶身份的認(rèn)證。

動(dòng)態(tài)口令牌：客戶手持用來(lái)生83智能卡（IC卡）：一種內(nèi)置集成電路的芯片，芯片中存有與用戶身份相關(guān)的數(shù)據(jù)，通過(guò)智能卡硬件不可復(fù)制來(lái)保證用戶身份不會(huì)被仿冒。數(shù)字簽名：以電子形式存在于數(shù)據(jù)信息之中的，用于辨別數(shù)據(jù)簽署人的身份，并表明簽署人對(duì)數(shù)據(jù)信息中包含的信息的認(rèn)可。

生物識(shí)別技術(shù)：通過(guò)可測(cè)量的身體或行為等生物特征進(jìn)行身份認(rèn)證的一種技術(shù)。

智能卡（IC卡）：一種內(nèi)置集成電路的芯片，芯片中存有與用戶84計(jì)算機(jī)病毒，是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù),影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼，就像生物病毒一樣，計(jì)算機(jī)病毒有獨(dú)特的復(fù)制能力。計(jì)算機(jī)病毒的組成：引導(dǎo)模塊、傳染模塊和表現(xiàn)模塊【知識(shí)窗】計(jì)算機(jī)病毒，是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或85電腦病毒的概念是由電腦的先驅(qū)者馮·諾伊曼（JohnVonNeumann）提出的。到了1987年，第一個(gè)電腦病毒C-BRAIN終于誕生了。一般而言，業(yè)界都公認(rèn)這是真正具備完整特征的電腦病毒始祖。這個(gè)病毒程序是由一對(duì)巴基斯坦兄弟：巴斯特（Basit）和阿姆捷特（Amjad）所寫(xiě)的，所以又稱巴基斯坦大腦（PakistaniBrain）病毒。從此之后逐漸進(jìn)入病毒的高發(fā)期！【知識(shí)窗】電腦病毒的概念是由電腦的先驅(qū)者馮·諾伊曼（JohnVon86巴基斯坦大腦（PakistaniBrain）DOS系統(tǒng)下耶路撒冷（Jerusalem）windows時(shí)期的宏病毒32位病毒-CIHInternet上盛行的各種病毒：蠕蟲(chóng)特洛伊木馬等【知識(shí)窗】巴基斯坦大腦（PakistaniBrain）【知識(shí)窗】87引導(dǎo)型病毒：其傳染對(duì)象是軟盤(pán)的引導(dǎo)扇區(qū)和硬盤(pán)的主引導(dǎo)扇區(qū)和引導(dǎo)扇區(qū)。在系統(tǒng)啟動(dòng)時(shí)，先于正常系統(tǒng)啟動(dòng)。典型代表：“大麻”、Bloody、Brain等。文件型病毒：廣義的文件型病毒包括可執(zhí)行文件病毒、源碼病毒和宏病毒。文件型病毒主要感染可執(zhí)行文件，又可分為：寄生病毒、覆蓋病毒和伴隨病毒?；旌闲筒《荆杭龑?dǎo)型和文件型病毒為一體的病毒，感染力強(qiáng)。宏病毒：使用宏語(yǔ)言編寫(xiě)的程序，依賴于微軟office辦公軟件傳播?！局R(shí)窗】引導(dǎo)型病毒：其傳染對(duì)象是軟盤(pán)的引導(dǎo)扇區(qū)和硬盤(pán)的主引導(dǎo)扇區(qū)和引88計(jì)算機(jī)病毒的特點(diǎn)：傳染性。傳染性是病毒的基本特征，是否具有傳染性是判別一個(gè)程序是否為計(jì)算機(jī)病毒的最重要條件。潛伏性。有些病毒像定時(shí)炸彈一樣，讓它什么時(shí)間發(fā)作是預(yù)先設(shè)計(jì)好的，不到預(yù)定時(shí)間一點(diǎn)都覺(jué)察不出來(lái)，等到條件具備的時(shí)候一下子就爆炸開(kāi)來(lái)，對(duì)系統(tǒng)進(jìn)行破壞。隱蔽性。計(jì)算機(jī)病毒具有很強(qiáng)的隱蔽性，有的可以通過(guò)病毒軟件檢查出來(lái)，有的根本就查不出來(lái)。破壞性。計(jì)算機(jī)中毒后，可能會(huì)導(dǎo)致正常的程序無(wú)法運(yùn)行，把計(jì)算機(jī)內(nèi)的文件刪除或受到不同程度的損壞。通常表現(xiàn)為：增、刪、改、移?！局R(shí)窗】計(jì)算機(jī)病毒的特點(diǎn)：【知識(shí)窗】89八、防病毒技術(shù)1、防病毒技術(shù)：通過(guò)一定的技術(shù)手段防止計(jì)算機(jī)病毒對(duì)系統(tǒng)的傳染和破壞。

2、主要技術(shù)：磁盤(pán)引導(dǎo)區(qū)保護(hù)、加密可執(zhí)行程序、讀寫(xiě)控制技術(shù)、系統(tǒng)監(jiān)控技術(shù)等3、防范病毒的主要措施：備份：對(duì)軟件和系統(tǒng)備份，方便恢復(fù)預(yù)防和檢測(cè)：安裝殺毒軟件，檢測(cè)、報(bào)告并殺死病毒隔離：確認(rèn)并隔離攜帶病毒的部位?；謴?fù)：修復(fù)或清除被病毒感染的文件。八、防病毒技術(shù)904、常用的殺毒軟件：瑞星：是國(guó)產(chǎn)殺軟的龍頭老大，其監(jiān)控能力是十分強(qiáng)大的，但同時(shí)占用系統(tǒng)資源較大。金山毒霸：金山毒霸是金山公司推出的電腦安全產(chǎn)品，監(jiān)控、殺毒全面、可靠，占用系統(tǒng)資源較少。集殺毒、監(jiān)控、防木馬、防漏洞為一體，是一款具有市場(chǎng)競(jìng)爭(zhēng)力的殺毒軟件。

4、常用的殺毒軟件：91卡巴斯基：是俄羅斯民用最多的殺毒軟件。公司為個(gè)人用戶、企業(yè)網(wǎng)絡(luò)提供反病毒、防黒客和反垃圾郵件產(chǎn)品，被眾多計(jì)算機(jī)專業(yè)媒體及反病毒專業(yè)評(píng)測(cè)機(jī)構(gòu)譽(yù)為病毒防護(hù)的最佳產(chǎn)品。

360安全衛(wèi)士：是一款由奇虎公司推出的完全免費(fèi)的安全類上網(wǎng)輔助工具軟件，擁有木馬查殺、惡意軟件清理、漏洞補(bǔ)