文档介绍:该【第4章电子商务安全 】是由【hhhhh】上传分享,文档一共【84】页,该文档可以免费在线阅读,需要了解更多关于【第4章电子商务安全 】的内容,可以使用淘豆网的站内搜索功能,选择自己适合的文档,以下文字是截取该文章内的部分文字,如需要获得完整电子版,请下载此文档到您的设备,方便您编辑和打印。第四章电子商务(diànzǐshānɡwù)安全�(merceSecurity)(miànlíng),共八十四页。桂林电子科技大学(dàxué)(ānquán)问题●信息泄露●信息篡改(cuàngǎi)●信息破坏:丢失、中断●信息假造:假冒、抵赖●计算机病毒第二页,共八十四页。桂林电子科技大学(dàxué)计算机控制学院电脑犯罪(fànzuì):50个国家有信息恐怖组织,计算机犯罪(fànzuì)年增长率152%。每次计算机犯罪损失46万美元,而每次抢劫平均损失仅24美元。美国每年因电子商务安全问题所造成的经济损失达75亿美元,电子商务企业的电脑安全受到侵犯的比例从1997年的49%升到1999年的54%。第三页,共八十四页。桂林电子科技大学(dàxué)计算机控制学院网络(wǎngluò)部件的不安全因素●电磁泄漏(xièlòu)●搭线窃听●非法终端●非法入侵●注入非法信息●线路干扰●意外原因●病毒入侵第四页,共八十四页。桂林电子科技大学(dàxué)计算机控制学院软件的不安全(ānquán)因素●安全功能不健全(TCP/IP)●特洛伊木马(FTP)●要害程序非法使用或破坏(pòhuài)●用户未分类标识●处理错误●程序变更无记录第五页,共八十四页。桂林电子科技大学(dàxué)计算机控制学院工作人员的不安全(ānquán)因素●保密观念不强或不懂保密规则●业务不熟练(shúliàn)●规章制度不健全●素质差、缺乏责任心●故意非法访问●超越权限操作●窃取系统或用户信息第六页,共八十四页。桂林电子科技大学(dàxué)计算机控制学院●自然灾害:地震、台风、洪水(hóngshuǐ)●人为灾害:火灾、盗窃…...环境(huánjìng)的不安全因素第七页,共八十四页。桂林电子科技大学(dàxué)(diànzǐshānɡwù)安全的对策1、电子商务的安全要求(yāoqiú)●身份的真实性●信息的保密性●信息的完整性●信息的不可抵赖性第八页,共八十四页。桂林电子科技大学(dàxué)计算机控制学院2、技术对策:●数据加密●CA认证、数字签名●防火墙●安全(ānquán)工具包/软件●访问控制●数据完整性控制●网络安全检测设备第九页,共八十四页。桂林电子科技大学(dàxué)计算机控制学院3、管理对策(duìcè):●人员管理制度电子商务安全运作基本原则:双人负责原则、任期有限原则、最小权限原则。●保密制度●跟踪、审计、稽核制度●网络系统的日常维护制度●病毒防范制度第十页,共八十四页。桂林电子科技大学(dàxué)计算机控制学院