三层:信息、软件、网络安全 这三层是计算机信息系统安全的关键。包括 数据的加密解密(加密解密算法、密钥管理) ●操作系统、应用软件的安全(用户注册、用户权限(如: 查询权限、录入权限、分析权限、管理权限)管理) ●数据库安全(访问控制、数据备份与管理、数据恢复) 数据的完整性(RAID冗余磁盘阵列技术、负载均衡、HA 高可用技术) 网络安全(对网络传输信息进行数据加密、认证、数字签 名、访问控制、网络地址翻译、防毒杀毒方案等,如防火墙 技术、虚拟网ⅤPN、秘密电子邮件PEM) ●病毒防范(硬件防范、软件防范、管理方面的防范) 2021-2-23 邵兵家主编《电子商务概论》高等教育出版社2003版
2021-2-23 邵兵家 主编 《电子商务概论》 高等教育出版社 2003版 10 一、二、三层:信息、软件、网络安全 这三层是计算机信息系统安全的关键。包括: l 数据的加密解密(加密解密算法、密钥管理) l 操作系统、应用软件的安全(用户注册、用户权限(如: 查询权限、录入权限、分析权限、管理权限)管理) l 数据库安全(访问控制、数据备份与管理、数据恢复) l 数据的完整性(RAID冗余磁盘阵列技术、负载均衡、HA 高可用技术) l 网络安全(对网络传输信息进行数据加密、认证、数字签 名、访问控制、网络地址翻译、防毒杀毒方案等,如防火墙 技术、虚拟网VPN、秘密电子邮件PEM) l 病毒防范(硬件防范、软件防范、管理方面的防范)
第四、五层:硬件系统的保护和物理实体的安全 ●对自然灾害防范:防火、防水、防地震。 如:建立备份中心 ●防范计算机设备被盜:固定件、添加锁 设置警铃、购置柜机、系统外人员不得入 内等 ●尽量减少对硬件的损害:不间断电源 消除静电、系统接地等 2021-2-23 邵兵家主编《电子商务概论》高等教育出版社2003版
2021-2-23 邵兵家 主编 《电子商务概论》 高等教育出版社 2003版 11 l对自然灾害防范:防火、防水、防地震。 如:建立备份中心 l防范计算机设备被盗:固定件、添加锁、 设置警铃、购置柜机、系统外人员不得入 内等 l尽量减少对硬件的损害:不间断电源、 消除静电、系统接地等 第四、五层:硬件系统的保护和物理实体的安全
第六层第七层 包括运行与维护的管理规范、系统保密管理的规章制 度、安全管理人员的教育培训、制度的落实、职责的 检查等方面内容 要求国家制定出严密的法律、政策,规范和制约人们 的思想和行为,将信息系统纳入规范化、法制化和科 学化的轨道。有关的条例有:《中华人民共和国计算 机信息系统安全保护条例》、《计算机信息系统保密 管理暂行规定》等 2021-2-23 邵兵家主编《电子商务概论》高等教育出版社2003版
2021-2-23 邵兵家 主编 《电子商务概论》 高等教育出版社 2003版 12 管理制度的建立与实施 – 包括运行与维护的管理规范、系统保密管理的规章制 度、安全管理人员的教育培训、制度的落实、职责的 检查等方面内容。 法律制度与道德规范 – 要求国家制定出严密的法律、政策,规范和制约人们 的思想和行为,将信息系统纳入规范化、法制化和科 学化的轨道。有关的条例有:《中华人民共和国计算 机信息系统安全保护条例》、 《计算机信息系统保密 管理暂行规定》等。 第六层 第七层
10.3电子商务安全技术 信息加密 数字签名 数字证书 安全协议 防火墙 防病毒软件 2021-2-23 邵兵家主编《电子商务概论》高等教育出版社2003版 13
2021-2-23 邵兵家 主编 《电子商务概论》 高等教育出版社 2003版 13 10.3 电子商务安全技术 • 信息加密 • 数字签名 • 数字证书 • 安全协议 • 防火墙 • 防病毒软件
早期曾采用过的方法 部分告之:在网上交易中将最关键的数据略去,再 告之。 另行确认:交易后,用电子邮件对交易进行确认, 在线服务:用企业提供的内部网来提供联机服务 2021-2-23 邵兵家主编《电子商务概论》高等教育出版社2003版
2021-2-23 邵兵家 主编 《电子商务概论》 高等教育出版社 2003版 14 部分告之:在网上交易中将最关键的数据略去,再 告之。 另行确认:交易后,用电子邮件对交易进行确认。 在线服务:用企业提供的内部网来提供联机服务。 早期曾采用过的方法