第7章 电子商务安全管理制度.ppt

7.3.5 采用反病毒技术 关于病毒防治方法主要有以下几种： （1）基于工作站的防治技术软件防治；在工作站上插防病毒卡；在网络接口卡上安装防病毒芯片。 （2）基于服务器的防治技术基于网络服务器的实时扫描的防护技术主要提供包括：实时在线扫描，服务器扫描，工作站扫描，自动报告及其病毒存档等功能。也可利用在服务器上的插防毒卡。 （3）基于网络操作系统的防治技术网络操作系统本身至少应提供四级安全保护措施：注册安全，权限安全，属性安全和网络操作系统自身实体安全。 7.3.6 采用身份鉴别技术 鉴别的目的是验明用户或信息的身份，对实体身份进行识别，以便验证其访问请求、或保证信息来自或到达指定的源和目的。鉴别技术可以验证消息的完整性，有效地对抗冒充、非法访问、重演等威胁。按照鉴别对象的不同，鉴别技术可以分为消息源鉴别和通信双方相互鉴别；按照鉴别内容的不同，鉴别技术可以分为用户身份鉴别和消息内容鉴别。鉴别的方法很多：利用鉴别码验证消息的完整性；利用通行字、密钥、访问控制机制等鉴别用户身份， 防治冒充、非法访问；利用单方数字签名，可实现消息源鉴别，访问身份鉴别、消息完整性鉴别。利用收发双方数字签名，可同时实现收发双方身份鉴别、消息完整性鉴别。 7.3.7 利用防火墙技术 防火墙是在两个网络之间强制实施访问控制策略的一个系统或一组系统。防火墙通过控制和监测网络之间的信息交换和访问行为来实现对网络安全的有效管理，其基本功能为： 一是过滤不安全的服务和非法用户，禁止未授权的用户访问受保护的网络；二是控制对特殊站点的访问，允许受保护网的一部分主机被外部网访问，而另一部分被保护起来；三是作为网络安全的集中监视点，记录所有通过它的访问，并提供统计数据，提供预警和审计等功能。 7.3.8 采用视频干扰、屏蔽和Tempest技术 采用视频干扰、屏蔽和Tempest技术，以扰乱电磁辐射信号，抑制和阻挡电磁波在空中传播，把电磁辐射抑制到最低限度，防范电磁辐射泄密。 计算机及其外部设备，包括主机、显示终端、硬盘驱动器、软盘驱动器和打印机等在工作过程中，都会产生不同程度的电磁辐射。这些电磁波中包含了大量有用信息，一旦被截获，就会造成泄密，给国家造成重大损失。目前的防电磁信息泄露技术措施主要有三种：干扰技术、电磁屏蔽技术和TEMPEST技术。 7.1.7 电子商务系统后台管理维护 管理员根据系统开发商提供的后台目录，进入后台登录页面，然后再按照开发商提供的用户名和密码进行登录，登录成功后就能进入到后台管理页面。此时就能看到该页面的导航条中提供如下的一系列后台管理：BtoC管理、BtoB管理、交易市场管理、新闻管理、修改管理员密码等。 7.2 人员管理制度 7.2.1人员管理的工作流程 7.2.2人员管理的内容 7.2.3电子商务人员管理的有关制度? 7.2.4电子商务员工薪管理  7.2 人员管理制度 参与网上交易的经营管理人员在很大程度上支配着企业的命运，他们面临着防范严重的网络犯罪的任务。而计算机网络犯罪同一般犯罪不同的是，他们具有智能型、隐蔽性、连续性、高效性的特点，因而，加强对有关人员的管理变得十分重要。 人员管理的目的有两个，一个是防上非法用户进入系统引起数据的泄密、破坏、另一个是根据工作人员的职责范围，控制其在系统中的操作范围。人员管理主要是系统管理者的任务，这个管理者要为每个系统操作者建立记录、设置密码，以防止非法用户进入系统，并要对每种工作授权，确定某种工作可以进入哪些工作模块。在系统中建立了记录的操作人员，可凭正确的口令进入系统，并进行工作权限内的工作。 7.2.1人员管理的工作流程 人员管理的工作流程图如图7-2所示。人员管理的主要工作是围绕着“工作人中数据库”和“工作权限数据库”进行的.管理者通过对这两个数据库的操作（增加、删除、修改）完成了人员管理中为操作者建立记录、设置口令及授予权限两大任务。操作者在进入系统工作时，要校验姓名汉语拼音缩写与口令，建立起权限之内的工作范围，都必须检索这两个数据库。操作者进入系统以后，要进入任何模块工作都会被自动校验权限。 7.2.1人员管理的工作流程 1. 关于两个数据库的解释 “工作人员数据库”的结构和工作权限数据库如表1所示。表中每条记录是一位工作人员的情况，其中的“汉字拼音”项为单值，作为主码。口令也是单值的。 表7-1? 姓名 工作 任本工作时间 口令 工作名称 工作权限代码 蔡小明 DBA 2008.08 abcde 系统维护 …………