1、 第1页,共29页。第1节 计算机与网络安全第2节 电子商务安全管理制度第3节 计算机病毒第2页,共29页。1.1 计算机安全1.2 文件加密1.3 交易安全管理1.4 网络安全知识第3页,共29页。v计算机安全在工作上涉及的领域和它在技术上涉及的领域是不同的。传统认为,在工作上它所涉及的领域可分为三类:(1)党政机关计算机信息系统的安全问题(2)国家经济领域内计算机信息系统的 安全问题(3)国防和军队计算机信息系统的安全问题第4页,共29页。实体的安全技术:电源防护技术;防盗技术;环境保护;电电源防护技术;防盗技术;环境保护;电磁兼容性磁兼容性。存取控制技术:可以分为身份认证、存取权限控制、
2、数据库保护等几个层次。病毒防治技术:从预防预防和清除清除两个方面着手。防火墙技术:防火墙应具有以下五大基本功能五大基本功能:数据加密技术。过滤进出网络的数据包;管理进出网络的访问行为;封堵某些禁止的访问行为;记录通过防火墙的信息内容和活动;对网络攻击进行检测和告警。第5页,共29页。q计算机信息系统安全等级保护制度 q计算机机房安全管理制度 q计算机信息系统国际联网备案制度 q 计算机信息媒体进出境申报制度 q计算机信息系统使用单位安全负责制度 q 计算机案件强行报告制度 q计算机病毒及其有害数据的专管制度 q计算机信息系统安全专用产品销售许可证制度 第6页,共29页。违反国家规定,侵入国家事
3、务、国防建设、尖 端科学技术领域的计算机信息系统;对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行;对计算机信息系统中存储、处理或传输的数据 和应用程序进行删除、修改、增加的操作;故意制作、传播计算机病毒等破坏性程序,影 响计算机系统的正常运行;利用计算机实施金融诈骗、盗窃、贪污、挪用 公款、窃取国家秘密或其他犯罪行为等。我国的新确定了计算机犯罪的五种主要形式:第7页,共29页。漏洞威胁威胁代理攻击对策第8页,共29页。vOffice文件格式加密文件格式加密v压缩软件加密压缩软件加密 vWindows 2000/XP的加密的加密 Word和Excel文件加密Acc
4、ess文件加密 WinZip加密 WinRAR加密 第9页,共29页。端到端的安全电子邮件技术端到端的安全电子邮件技术:目前比较流行的电子邮件加密软件是PGP(Pretty Good Privacy)和S/MIME(Secure Multi-Part Intermail Mail Extension)。传输层的安全电子邮件技术传输层的安全电子邮件技术:一种是利用SSL SMTP和SSL POP;另一种是利用VPN或者其他的其他的IP通道技术通道技术,将所有的TCP/IP传输封装起来。第10页,共29页。网络入侵网络入侵(Network Intrusion)。其防范主要依赖于软件编程时的严谨程度
5、,一般选型时很难从外部衡量。服务破坏服务破坏(Denial of Service)。其防范可以从以下4个方面进行:防止来自外部网络的攻击;防止来自内部网络的攻击;防止中继攻击;为了灵活地制定规则以实现上述的防范措施,邮件服务器应有专门的编程接口。第11页,共29页。数字签名和书面签名有相同之处,采用数字签名,能确认以下2点:信息从签发后到收到为止未曾做过任何修改。信息是由签名者发送的;第12页,共29页。电子商务安全需求主要有:交易实体身份真实性的需求;信息保密性的需求;信息完整性的需求;交易信息认可的需求;访问控制的需求;信息的有效性需求。电子商务安全隐患主要体现在以下几个方面:互联网问题;
6、操作系统的安全问题;应用软件的安全问题;通信传输协议的安全问题;网络管理安全问题。第13页,共29页。SSL(Secure Sockets Layer,安全套接层)协议和SET(Secure Electronic Secure Electronic TransactionTransaction,安全电子交易)协议是安全交易体系中具有代表性的两种交易规范。OSI安全体系安全体系;安全交易体系安全交易体系:第14页,共29页。网络安全涉及的领域大致可以分为3个领域:(1)社会经济领域 (2)技术领域 (3)电子商务领域 第15页,共29页。2.2 网络安全管理的一系列行政法规2.1 网络安全的法律
7、保障第16页,共29页。v1997年10月1日施行的新刑法刑法增加了计算机犯罪的新内容,并将计算机犯罪分为两大类五两大类五种类型种类型:非法侵入计算机信息系统罪;破坏计算机信息系统功能罪;破坏计算机信息系统数据、应用程序罪;制作、传播计算机破坏程序罪;以计算机为犯罪工具实施其他犯罪,如利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家机密、经济情报或商业秘密等。v 以上这些规定,对于网络犯罪同样适用。第17页,共29页。由于计算机网络发展速度极快,而全国性的网络安全法律的出 台常常滞后,这就需要相应的 地方性行政法规出台,以弥补 全国性法律的时滞。第18页,共29页。计算机网络计算机网络已
8、经在全社会普及,网络安全网络安全也日益关系到每一个人的切身利益。我们必须从战略高度认识这一问题,在各个应用领域、教育层次开展网络安全教育,普及网络安全知识,宣传网络安全法律法规,使人们的安全意识跟上计算机网络飞速发展的步伐。第19页,共29页。中华人民共和国计算机网络国际联网管理暂行规中华人民共和国计算机网络国际联网管理暂行规定定规定,我国境内的计算机互联网计算机互联网必须使用国家公用电信网提供的国际出入信道进行国际联网。任何单位和个人不得自行建立或者使用其他信道进行国际联网。除除国际出入口局作为国家总关口外,原邮电部还将中国公用计算机互联网划分为全国骨干网全国骨干网和各省、市、自治区各省、市
9、、自治区接入网进行分层管理,以便对入网信息进行有效的过滤、隔离和监测。第20页,共29页。中华人民共和国计算机网络国际联网管理暂行规中华人民共和国计算机网络国际联网管理暂行规定定规定了从事因特网经营活动和从事非经营活动的接入单位必须具备的条件:中华人民共和国计算机信息系统安全保护条例中华人民共和国计算机信息系统安全保护条例规定,进行国际联网的计算机信息系统,由计算机信息系统的使用单位报省级以上的人民政府公安机关备案。是依法设立的企业法人或者事业单位。具备相应的计算机信息网络、装备以及相应的 技术人员和管理人员。具备健全的安全保密管理制度和技术保护措施。符合法律和国务院规定的其他条件。第21页,
10、共29页。中华人民共和国计算机信息网络国际联网管理暂行规中华人民共和国计算机信息网络国际联网管理暂行规定定第13条规定,从事因特网业务的单位和个人,应当遵守国家有关法律、行政法规,严格执行安全保密制度,不得利用因特网从事危害国家安全、泄露国家秘密等违法犯罪活动,不得制作、查阅、复制和传播妨碍社会治安的信息和淫秽色情等信息。计算机网络系统运行管理部门必须设有安全组织或安全负责人。每个工作站和每个终端都要建立健全网络操作的各项制度。网络用户也应提高安全意识。第22页,共29页。3.1 如何判断计算机感染了病毒3.2 计算机病毒第23页,共29页。文件的大小大小和日期日期是否变化;系统启动速度启动速
11、度是否比平时慢;没做写操作时出现磁盘有写保护磁盘有写保护信息;对贴有写保护的软盘操作时音响音响很大;系统运行速度运行速度异常慢;键盘、打印、显示键盘、打印、显示有异常现象;有特殊文件自动生成自动生成;磁盘空间自动产生坏簇坏簇或磁盘空间减少减少;文件莫名其妙有丢失丢失;系统异常死机的次数增加增加。COMMAND.COMCOMMAND.COM文件被修改。AUTOEXEC.BATAUTOEXEC.BAT、CONFIG.SYSCONFIG.SYS被修改。程序装入时间程序装入时间比平常长,访问磁盘时间访问磁盘时间比平常长。用户并没有访问的设备出现“忙忙”信号。出现莫名其妙的隐藏文件隐藏文件。第24页,共
12、29页。按其表现性质可分为良性的良性的和和恶性的恶性的。按激活的时间可分为定时的定时的和和随机的随机的。按其入侵方式可分为:操作系统型病毒操作系统型病毒;源码病毒源码病毒;外壳病毒外壳病毒;入入侵病毒侵病毒。按其是否有传染性可分为不可传染性不可传染性和和传染性病毒传染性病毒。按传染方式可分磁盘引导区传染的计算机病毒磁盘引导区传染的计算机病毒,操作系统传染的计操作系统传染的计算机病毒算机病毒和一般应用程序传染的计算机病毒一般应用程序传染的计算机病毒。根据病毒存在的媒体可分为网络病毒网络病毒,文件病毒文件病毒,引导型病毒引导型病毒。根据病毒传染的方法可分为驻留型病毒驻留型病毒和和非驻留型病毒非驻留型病毒。根据病毒破坏的能力可分为:无害型;无危险型;危险型;非常危险型。第25页,共29页。破坏性;潜伏性;隐蔽性;传染性。第26页,共29页。引导型病毒;文件型病毒;混合型病毒;宏病毒 第27页,共29页。v常用的病毒检测方法有:特征代码法;检验和法;行为检测法;软件模拟法.第28页,共29页。计算机病毒的预防措施引导型计算机病毒的防范文件型计算机病毒的防范宏病毒的防范电子邮件病毒的防范第29页,共29页。
