9 补充 规避商务风.ppt

第五章 规避商务风险 主讲人：某某某 学习要点 杀毒软件、防火墙的安装和使用 网上银行的安全使用 支付宝的申请 数字证书的管理 商务文件加密 交易纠纷的避免及解决 知识链接 1、电子商务安全问题 电子商务安全包括电子商务系统的硬件安全、软件安全、运行安全和电子商务安全立法。由于Internet本身的开放性，使电子商务系统面临着各种各样的安全威胁，主要表现在以下几个方面： ⑴身份欺骗。对合法用户的身份冒充，仿冒合法用户的身份与他人进行交易，从而获得非法利益。 ⑵信息暴露。将信息暴露给没有访问权限的人，例如无需适当的权限就可以访问文件。 ⑶篡改数据。攻击者有可能对网络上的信息进行截获后篡改其内容，如修改消息次序、时间，注入伪造消息等，从而使信息失去真实性和完整性。 ⑷拒绝服务。阻击合法的用户使用服务和系统。 知识链接 2、计算机安全控制制度 1994年2月18日，我国颁布了《中华人民共和国计算机信息系统安全保护条例》（以下简称《条例》），这是我国的第一个计算机安全法规，它不仅明确提出了“计算机信息系统的建设和应用，应当遵守法律、行政法规和国家其它有关规定。”而且具体提出了计算机信息系统的安全保护的8项具体制度： 知识链接 ⑴计算机信息系统安全等级保护制度 《条例）第九条指出：“计算机信息系统实行安全等级保护。安全等级的划分标准和安全等级保护的具体办法，由公安部会同有关部门制定。” ⑵计算机机房安全管理制度 《条例》第10条明确规定：“计算机机房应当符合国家标准和国家有关规定。在计算机机房附近施工，不得危害计算机信息系统的安全。” 知识链接 ⑶计算机信息系统国际联网备案制度 《条例》第11条规定：“进行国际联网的计算机信息系统，由计算机信息系统的使用单位报省级以上人民政府公安机关备案。” ⑷计算机信息媒体进出境申报制度 《条例》第12条规定：“运输、携带、邮寄计算机信息媒体进出境的，应当如实向海关申报。”这是坚持改革开放，保护我国的政治、经济秘密的一项有力措施，是行使国家主权的一个重要方面。 知识链接 ⑸计算机信息系统使用单位安全负责制度 《条例》第13条要求：“计算机信息系统的使用单位应当建立健全安全管理制度，负责本位计算机信息系统的安全保护工作。” ⑹计算机案件强行报告制度 《条例》第14条规定：“对计算机信息系统中发生的案件，有关使用单位应当在24小时内向当地县级以上人民政府公安机关报告。” 知识链接 ⑺计算机病毒及其有害数据的专管制度 《条例》第15条规定：“对计算机病毒和危害社会公共安全的其他有害数据的防治研究工作，由公安部归口管理。” ⑻计算机信息系统安全专用产品销售许可证制度 《条例》第16条：“国家对计算机信息系统安全专用产品的销售实行许可怔制度。具体办法由公安部会同有关部门制定。” 7.1 打造安全网络环境 1、病毒防范概念 随着计算机及计算机网络的发展，伴随而来的计算机病毒传播问题越来越引起人们的关注。当计算机系统或文件染有计算机病毒时，需要检测和消除。但是，计算机病毒一旦破坏了没有副本的文件，便无法医治。如果能采取有效的防范措施，就能使系统不染毒，或者染毒后能减少损失。 7.1 打造安全网络环境 7.1.1 防范病毒 7.1.2 防止黑客入侵 7.1.3 查杀木马 知识链接 计算机病毒防范，是指通过建立合理的计算机病毒防范体系和制度，及时发现计算机病毒侵入，并采取有效的手段阻止计算机病毒的传播和破坏，恢复受影响的计算机系统和数据。老一代的防杀计算机病毒软件只能对计算机系统提供有限的保护，只能识别出已知的计算机病毒。新一代的防杀计算机病毒软件则不仅能识别出已知的计算机病毒，在计算机病毒运行之前发出警报，还能屏蔽掉计算机病毒程序的传染功能和破坏功能，使受感染的程序可以继续运行（即所谓的带毒运行）。同时还能利用计算机病毒的行为特征，防范未知计算机病毒的侵扰和破坏。另外，新一代的防杀计算机病毒软件还能实现超前防御，将系统中可能被计算机病毒利用的资源都加以保护，不给计算机病毒可乘之机。防御是对付计算机病毒的积极而又有效的措施，比等待计算机病毒出现之后再去扫描和清除更有效地保护计算机系统。 知识链接 2、防火墙概念 查阅历史书籍可知，古代构筑和使用木制结构房屋的时候为防止火灾的发生和蔓延，人们将坚固的石块堆砌在房屋周围作为屏障，这种防护构筑物就被称为“防火墙”。随着计算机和网络的发展，各种攻击入侵手段也相继出现了，为了保护计算机的安全，人们开发出一种能阻止计算机之间直接通信的技术，并沿用了古代类似这个功能的名字——“防火墙”。 知识链接 通俗地讲，防火墙是一种位于两个或多个网络间，实施网络之间访问控制的组件集合。对于普通用户来说，防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件(其中硬件防火墙