电子商务安全第9章电子商务安全评估与法律.pptVIP

第9章电子商务平安评估与法律保护

第9章电子商务平安评估与法律保护

第9章电子商务平安评估与法律保护本章内容9.1电子商务平安评估9.2电子商务的法律法规

9.1电子商务平安评估风险管理1．风险的概念风险是构成平安根底的根本观念。风险是丧失需要保护的资产的可能性。如果没有风险，就不需要平安了。⑴漏洞⑵威胁⑶威胁+漏洞＝风险

9.1电子商务平安评估2．风险的识别与测量⑴风险的识别对一个组织而言，识别风险除了要识别漏洞和威胁外，还应考虑已有的对策和预防措施，如图9-1所示。

9.1电子商务平安评估⑵风险的测量风险测量是必须识别出在受到攻击后该组织需要付出的代价。图9-2表示风险测量的全部。

9.1电子商务平安评估认识到风险使该组织付出的代价也是确定如何管理风险的决定因素。风险永远不可能完全去除，风险必须管理。代价是多方面的，包括：①资金②时间③资源④信誉

9.1电子商务平安评估

9.1电子商务平安评估

9.1电子商务平安评估威胁威胁包含3个组成局部：⑴目标，可能受到攻击的方面。⑵代理，发出威胁的人或组织。⑶事件，做出威胁的动作类型。

9.1电子商务平安评估1．威胁的来源⑴人为过失和设计缺陷⑵内部人员⑶临时员工⑷自然灾害和环境危害⑸黑客和其他入侵者⑹病毒和其他恶意软件

9.1电子商务平安评估2．威胁情况与对策⑴社会工程(系统管理过程)⑵电子窃听⑶软件缺陷⑷信任转移(主机之间的信任关系)⑸数据驱动攻击(恶意软件)⑹拒绝效劳⑺DNS欺骗⑻源路由⑼内部威胁

9.1电子商务平安评估平安评估方法1．平安评估过程平安评估方法的第一步是发现阶段，所有有关平安体系结构适用的文本都必须检查，包括平安策略、标准、指南，信息等级分类和访问控制方案，以及应用平安需求。评估的第二步是人工检查阶段，将文本描述的体系结构与实际的结构进行比较，找出其差异。可以采用手工的方法，也可采用自动的方法。评估的第三步是漏洞测试阶段。平安评估的最后一步是认证平安体系结构的处理过程局部。

9.1电子商务平安评估

9.1电子商务平安评估3．平台平安评估平台平安评估的目的是认证平台的配置(操作系统对漏洞不易受损、文件保护及配置文件有适当的保护)。认证的惟一方法是在平台自身上执行一个程序。有时该程序称为代理，因为集中的管理程序由此开始。假设平台已经适当加固，那么就有一个基准配置。评估的第一局部是认证基准配置、操作系统、网络效劳(FTP、rlogin、telnet、SSH等)没有变更。黑客首先是将这些文件替换成自己的版本。这些版本通常是记录管理员的口令，并转发给Internet上的攻击者。假设任何文件需打补丁或使用效劳包，代理将通知管理员。第二局部测试是认证管理员的口令，大局部机器不允许应用用户登录到平台，对应用的用户鉴别是在平台上运行的，而不是平台本身。4．应用平安评估

9.1电子商务平安评估

9.2电子商务的法律法规电子商务开展中遇到的法律问题1．跨国界网络经济对各国法律的冲击2．网上签订合同的有效性⑴发盘的生效⑵发盘的撤回与撤销⑶接受的生效与撤回⑷合同的形式问题3．网上知识产权的保护⑴域名保护⑵版权保护⑶专利权保护4．隐私权的保护

2．我国电子商务的立法现状⑴我国电子商务活动的法律建设现状⑵我国现阶段电子商务活动的立法任务3．我国电子商务立法的总那么⑴立法目的①消除电子商务开展的法律障碍。②消除现有法律适用上的不确定性，保护合理的商业预期，保障交易平安。③建立一个清晰的法律框架以统一调整电子商务的开展。

谢谢！