16
电子商务师讲座
《中华人民共和国计算机信息系统安全保护条例》
（7）计算机病毒及其有害数据的专管制度
对计算机病毒和危害社会公共安全的其他有害 数据的防治研究工作，由公安部归口管理 (第15条)
17
电子商务师讲座
《中华人民共和国计算机信息系统安全保护条例》
（8）计算机信息系统安全专用产品销售许 可证制度
电子商务师讲座
电子商务安全 基础知识
电子商务师讲座
计算机安全
1．计算机安全面临的严峻形势
2．计算机安全问题主要涉及的领域
党政机关计算机信息系统的安全问题 国家经济领域内计算机信息系统的安全问题 国防和军队计算机信息系统的安全问题
2
电子商务师讲座
3． 计算机安全控制的技术手段
计 算 机 安 全 问 题 类 型 实体的安全性 运行环境的安全性 信息的安全性
19
电子商务师讲座
惩处计算机犯罪最有力的武器和最基本的依据
● 根据《刑法》第285条的规定，犯非法侵入计算机信息系统 罪的，处三年以下有期徒刑或者拘役。 ● 根据《刑法》第286条第1款的规定，犯破坏计算机信息系统 功能罪的，处五年以下有期徒刑或者拘役；后果特别严重的， 处五年以上有期徒刑。 ● 根据《刑法》第286条第2款的规定，犯破坏计算机信息系统 数据、应用程序罪的，依照第286条第1款的规定处罚，即处五 年以下有期徒刑或者拘役；后果特别严重的，处五年以上有期 徒刑。 ● 根据《刑法》第286条第3款的规定，犯制作、传播计算机破 坏性程序罪的，依照第286条第1款的规定处罚，处五年以下有 期徒刑或者拘役；后果特别严重的，处五年以上有期徒刑。
8
防 火 墙
作 用
电子商务师讲座
数据加密
数据加密就是按照确定的密码算法将敏感的明文 数据变换成难以识别的密文数据，通过使用不同 的密钥，可用同一加密算法将同一明文加密成不 同的密文。当需要时，可使用密钥将密文数据还 原成明文数据，称为解密。这样就可以实现数据 的保密性。数据加密被公认为是保护数据传输安 全惟一实用的方法和保护存储数据安全的有效方 法，它是数据保护在技术上的最后防线
11
电子商务师讲座
《中华人民共和国计算机信息系统安全保护条例》 （2）计算机机房安全管理制度
计算机机房应当符合国家标准和国家有关规定。 在计算机机房附近施工，不得危害计算机信息系 统的安全 (第10条)
12
电子商务师讲座
《中华人民共和国计算机信息系统安全保护条例》
（3）计算机信息系统国际联网备案制度
进行国际联网的计算机信息系统，由计算机信息 系统的使用单位报省级以上人民政府公安机关备案 (第11条)
13
电子商务师讲座
《中华人民共和国计算机信息系统安全保护条例》
（4）计算机信息媒体进出境申报制度
运输、携带、邮寄计算机信息媒体进出境的， 应当如实向海关申报 (第12条)
14
息系统安全保护条例》
存取权限控制
数据库存取控制
对数据库信息按存取属性划分的授权分： 允许或禁止运行，允许或禁止阅读、检 索，允许或禁止写入，允许或禁止修改， 允许或禁止清除等
6
电子商务师讲座
病 毒 防 治 技 术
应当树立预防为主的思想
选用先进可靠的防杀网络病毒的软件
拒绝购买或使用盗版软件和盗版光盘
7
电子商务师讲座
组 成
国家对计算机信息系统安全专用产品的销售实行 许可证制度。具体办法由公安部会同有关部门制 定 (第`16条)
18
电子商务师讲座
5． 用于防范计算机犯罪的法律手段
新《刑法》确定了计算机犯罪的五种主要形式
①违反国家规定，侵入国家事务、国防建设、尖端科学技术领域 的计算机信息系统； ②对计算机信息系统功能进行删除、修改、增加、干扰，造成计 算机信息系统不能正常运行； ③对计算机信息系统中存储、处理或传输的数据和应用程序进行 删除、修改、增加的操作； ④故意制作、传播计算机病毒等破坏性程序，影响计算机系统的 正常运行； ⑤利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家 秘密或其他犯罪行为等。
5
防盗技术
环境保护
电磁兼容性
电子商务师讲座
身份认证
存 取 控 制
身份认证的目的是确定系统和网络的访 问者是否是合法用户。主要采用密码、 代表用户身份的物品（如磁卡、IC卡等） 或反映用户生理特征的标识（如指纹、 手掌图案、语音、视网膜扫描等）鉴别 访问者的身份 存取权限控制的目的是防止合法用户越 权访问系统和网络资源
（5）计算机信息系统使用单位安全负责制度
计算机信息系统的使用单位应当建立健全安全 管理制度，负责本单位计算机信息系统的安全 保护工作 (第13条)
15
电子商务师讲座
《中华人民共和国计算机信息系统安全保护条例》
（6）计算机案件强行报告制度
对计算机信息系统中发生的案件，有关使用单位 应当在24小时内向当地县级以上人民政府公安机 关报告 (第14条)
实体安全包括环境安全、设备安全 和媒体安全，它用来保证硬件和软 件本身的安全 运行安全包括风险分析、审计跟踪、 备份与恢复和应急，它用来保证计算 机能在良好的环境里持续工作
信息安全包括操作系统安全、数据 库安全、网络安全、防病毒、访问 控制、加密、认证，它用来保障信 息不会被非法阅读、修改和泄露
3
电子商务师讲座
9
电子商务师讲座
4． 计算机安全控制制度
计 算 机 安 全 控 制
对计算机系统的安全保护
对计算机犯罪的防范打击
10
电子商务师讲座
1994年2月18日，我国颁布了 《中华人民共和国计算机信息系统安全保护条例》 （1）计算机信息系统安全等级保护制度 计算机信息系统实行安全等级保护。安全等级 的划分标准和安全等级保护的具体办法，由公 安部会同有关部门制定 (第9条)
防 火 墙 技 术
1.服务访问政策 2.验证工具 3.包过滤 4.应用网关
一种获取安全性方法的形象说法。它是一种计算机硬件和 软件的结合，使互联网（Internet）与内部网（Intranet） 之间建立起一个安全网关（Security Gateway），从而保护 内部网免受非法用户的侵入 通过包过滤路由器过滤不安全的服务 来降低子网上主系统所冒的风险 子网网络环境可经受较少的外部攻击 防火墙还有能力控制对网点系统的访问
计算机安全控制的技术手段
实体安全技术 存取控制
安全技术
病毒防治技术
防火墙技术 数据加密 其他
4
电子商务师讲座
电源防护技术
实 体 安 全 技 术
采用良好的屏蔽及避雷措施防止雷 电和工业射电干扰；采用稳压电源 防止电压波动；采用不间断电源UPS 防止突然断电引起设备损坏和数据 丢失等损失 安装报警器、各种监视系统及安全 门锁 按计算机房安全要求采取防火、防 水、防尘、防震、防静电等技术措 施 采取电磁屏蔽及良好接地等手段， 使系统中的设备既不因外界和其他 设备的电磁干扰而影响其正常工作， 也不因自身的电磁辐射影响周围其 他设备的正常工作