《第3章电子商务安全的管理保障-xin19300.pptx》由会员分享,可在线阅读,更多相关《第3章电子商务安全的管理保障-xin19300.pptx(140页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、电子商务安全的电子商务安全的管理保障管理保障网银大盗网银大盗 该病毒通过键盘记录的方式,监视用户操作。该病毒通过键盘记录的方式,监视用户操作。当用户使用个人网上银行进行交易时,该病毒会恶当用户使用个人网上银行进行交易时,该病毒会恶意记录用户所使用的帐号和密码,记录成功后,病意记录用户所使用的帐号和密码,记录成功后,病毒会将盗取的帐号和密码发送给病毒作者,造成经毒会将盗取的帐号和密码发送给病毒作者,造成经济损失。济损失。传染条件传染条件:该病毒没有主动传播的性质,但容该病毒没有主动传播的性质,但容易被人恶意安装或是欺骗安装。请广大网络用户不易被人恶意安装或是欺骗安装。请广大网络用户不要在不安全的
2、网址中下载病毒,或是点击要在不安全的网址中下载病毒,或是点击QQQQ等即时等即时通讯中传来的网址。通讯中传来的网址。导入案例导入案例数字证书为什么普及速度不快数字证书为什么普及速度不快 “网银大盗网银大盗”能够窃取计算机用户网上银行用户名和密能够窃取计算机用户网上银行用户名和密码等信息,对银行、网络和个人隐私等安全造成很大威胁。码等信息,对银行、网络和个人隐私等安全造成很大威胁。小李一直使用网络银行,随着网络环境不断恶化,小李小李一直使用网络银行,随着网络环境不断恶化,小李决定采取措施保护自己。小李决定申请数字证书,数字证书决定采取措施保护自己。小李决定申请数字证书,数字证书是目前最为安全的身
3、份认证手段,即使被别人盗取了账号和是目前最为安全的身份认证手段,即使被别人盗取了账号和密码,没有数字证书的支持,对方一分钱也拿不到。密码,没有数字证书的支持,对方一分钱也拿不到。小李总共在小李总共在5家不同的银行申请了家不同的银行申请了5份不同的证书。为份不同的证书。为此,需要支付此,需要支付5份证书的费用,证书有效时限结束后,他要份证书的费用,证书有效时限结束后,他要重新为这重新为这5份证书进行认证。份证书进行认证。导入案例导入案例数字证书为什么普及速度不快数字证书为什么普及速度不快 数字证书在大众普及度并不高,通用性差是一个原因。数字证书在大众普及度并不高,通用性差是一个原因。各个银行所颁
4、发的证书只能在本行使用,只有在银行自己的各个银行所颁发的证书只能在本行使用,只有在银行自己的平台,用户信息才能被确认。平台,用户信息才能被确认。数字证书保障了网上交易的安全,电子认证系统的不统数字证书保障了网上交易的安全,电子认证系统的不统一,又限制了数字证书的发展。颁发数字证书的各个银行之一,又限制了数字证书的发展。颁发数字证书的各个银行之间,亟待统一电子认证系统的平台,以实现数字证书的跨行间,亟待统一电子认证系统的平台,以实现数字证书的跨行通用。通用。数字证书的通用是一个认证平台标准化的问题。数字证书的通用是一个认证平台标准化的问题。本章内容本章内容3.1 电子商务标准管理电子商务标准管理
5、3.2 计算机信息系统管理计算机信息系统管理3.3 网络服务和网络用户的管理网络服务和网络用户的管理3.4 网络广告管理网络广告管理3.5 电子认证服务机构管理电子认证服务机构管理3.1电子商务标准管理电子商务标准的作用电子商务标准的作用电子商务标准的研究现状及发展趋势电子商务标准的研究现状及发展趋势电子商务标准的制定原则电子商务标准的制定原则电子商务标准的体系结构电子商务标准的体系结构电子商务标准经济的全球化进程的需要经济的全球化进程使得企业的发展和竞争需要面对的是全球的供应商或客户。为此,各国政府和国际组织不仅通过制定框架和标准来规范企业的电子商务行为,也通过制定法律法规、发展物流、支付体
6、系、安全体系来支撑电子商务的发展。为什么要重视制定标准?它有什么重要性?这是一个十分重要的问题,而且参与制定标准已经形成国际趋势。就像玩游戏一样,参加的人必须遵守一定的游戏规则,而游戏规则的制订者,具有最大的指挥游戏的权利和优势。而在商业上,指定游戏规则的人就会对符合规则的产品产生先天的便利,赢得市场的可能性就会比别人大,至少可以减少调整自己的标准而带来的不必要损失,还可以隐含地对自己企业长期以来的技术积累形成保护,并存在相当广泛的、潜在的专利和知识产权问题。一个国家如果在某个领域内有制定标准的发言权,那么在那个领域它的经济地位就高,对该行业的发展就会有非常重大的影响。这也是我国为什么在一些可
7、以形成自主知识产权的领域力争制定国际标准的权力,或力主在国内推行与国际接轨的我国的标准。这是谋求获得经济制高点的重要途径。与国际通行的电子商务标准接轨与国际通行的电子商务标准接轨电子商务标准体系是参与全球电子商务交易的基础,只有与国际通行的电子商务标准接轨,才能保证各国电子商务的各种技术和应用标准具有可操作性。随着电子商务的逐步普及与深入,世界各国和国际标准化组织都在制定一系列有关电子商务的标准,使得相应企业的电子商务系统或应用软件,能够通过互联网或其他数字通讯方式与其他贸易伙伴无障碍地进行快速的信息交换或电子商务活动。国际标准化组织和一些业界领先的企业,都积极参与标准的制定,以便形成的标准符
8、合最基本和通用的交换原则,可被众多的企业接受和执行,并形成国际惯例和规则,国际标准化组织还根据实际情况的变化,不断修改和补充标准的内容,形成最新的版本,发布在互联网上,供全世界的电子商务应用开发商参考和借鉴。1.1.电子商务标准的作用电子商务标准的作用(1 1)电子商务标准的定义)电子商务标准的定义 标标准准是是对对重重复复性性事事务务和和概概念念所所作作的的统统一一规规定定,它它以以科科学学、技技术术和和经经验验的的综综合合成成果果为为基基础础,以以促促进进最大社会效益和获得最佳秩序为目的。最大社会效益和获得最佳秩序为目的。电电子子商商务务标标准准是是电电子子商商务务活活动动中中各各种种标标
9、准准、协协议、技术范本、政府文件、法律文本等的集合。议、技术范本、政府文件、法律文本等的集合。1.1.电子商务标准的作用电子商务标准的作用(2 2)电子商务标准的作用)电子商务标准的作用 影影响响电电子子商商务务发发展展的的因因素素是是多多方方面面的的,如如技技术术手手段段的的可可靠靠性性、国国家家法法律律的的认认可可程程度度、商商务务管管理理的的严格程度、电子商务标准的完备程度等。严格程度、电子商务标准的完备程度等。在在上上述述诸诸多多因因素素中中,电电子子商商务务标标准准的的完完备备程程度度是是影影响响电电子子商商务务发发展展最最基基本本的的因因素素之之一一。从从某某种种程程度上讲,标准化
10、是推动电子商务社会化发展的关键。度上讲,标准化是推动电子商务社会化发展的关键。1.1.电子商务标准的作用电子商务标准的作用(2 2)电子商务标准的作用)电子商务标准的作用标准是电子商务整体框架的重要组成部分标准是电子商务整体框架的重要组成部分电子商务相关标准为实现电子商务提供了统一平台电子商务相关标准为实现电子商务提供了统一平台电子商务标准是电子商务的基本安全屏障电子商务标准是电子商务的基本安全屏障电子商务标准关系到国家的经济安全和经济利益电子商务标准关系到国家的经济安全和经济利益1.1.电子商务标准的作用电子商务标准的作用(2 2)电子商务标准的作用)电子商务标准的作用标准是电子商务整体框架
11、的重要组成部分标准是电子商务整体框架的重要组成部分 在在我我国国电电子子商商务务发发展展的的总总体体框框架架中中,电电子子商商务务的的相相关关标标准准被被列列在在了了整整个个结结构构的的首首位位,与与政政策策法法规规的的地地位位并并列列,发发挥挥着着对对框框架架中中其其他他组组成成的的指指导导与与标标准作用,成为电子商务得以开展的前提条件。准作用,成为电子商务得以开展的前提条件。1.1.电子商务标准的作用电子商务标准的作用(2 2)电子商务标准的作用)电子商务标准的作用电电子子商商务务相相关关标标准准为为实实现现电电子子商商务务提提供供了了统统一一平平台台 为为使使构构成成电电子子商商务务系系
12、统统的的各各组组成成部部分分能能够够协协调调一一致致地地工工作作,确确保保电电子子商商务务健健康康、协协调调地地发发展展,基基础础工工作作就就是是标标准准化化,即即通通过过对对电电子子商商务务各各个个方方面面及及环环节节制制定定、发发布布和和实实施施各各种种标标准准,使使参参与与各各方方必必须须遵循相关的标准和协议。遵循相关的标准和协议。1.1.电子商务标准的作用电子商务标准的作用(2 2)电子商务标准的作用)电子商务标准的作用电子商务标准是电子商务的基本安全屏障电子商务标准是电子商务的基本安全屏障 通通过过相相关关安安全全标标准准的的制制定定,可可以以预预先先把把那那些些对对电电子子商商务务
13、活活动动安安全全可可能能产产生生不不利利影影响响的的潜潜在在因因素素加加以防范,从而做到未雨绸缪。以防范,从而做到未雨绸缪。对对一一件件事事情情或或过过程程,确确定定最最优优化化和和最最可可靠靠的的形形式式,以以标标准准方方式式固固定定下下来来。从从而而保保证证实实施施过过程程中中的的最佳状态。最佳状态。1.1.电子商务标准的作用电子商务标准的作用(2 2)电子商务标准的作用)电子商务标准的作用电子商务标准关系到国家的经济安全和经济利益电子商务标准关系到国家的经济安全和经济利益 有有关关加加密密技技术术属属于于国国家家机机密密,不不应应由由外外国国公公司司或或政政府府控控制制,拥拥有有自自主主
14、知知识识产产权权的的国国产产电电子子商商务务安安全产品很重要。全产品很重要。要要充充分分发发挥挥电电子子商商务务标标准准的的防防范范功功能能,有有效效保保护我国电子商务发展的利益及安全。护我国电子商务发展的利益及安全。2.2.电子商务标准的研究现状及发展趋势电子商务标准的研究现状及发展趋势(1 1)国际上电子商务标准的研究现状)国际上电子商务标准的研究现状 1 1)信息安全标准)信息安全标准 2 2)电子商务安全标准)电子商务安全标准 Internet商务标准商务标准u1999年12月14日,在美国加州旧金山的St.Francis饭店,公布了世界上第一个Internet商务标准(TheStan
15、dardforInternetCommerce,Version1.0-1999)。u这一标准是由Ziff-Davis杂志牵头,组织了301位世界著名的Internet和IT业巨头、相关记者、民间团体、学者等经过半年时间,对7项,47款标准进行了两轮投票后才最终确定下来的。u虽然这也还只是1.0版,但它已经在相当程度上规范了利用INTERNET从事零售业的网上商店需要遵从的标准。虽然它的制定完全是按照美国标准,但显然对我国正在起步的电子商务事业有相当的参考价值制订这个制订这个Internet标准的五个目的标准的五个目的u增加消费者在Internet上进行交易的信心和满意程度u建立消费者和销售商之
16、间的信赖关系u帮助销售商获得世界级的客户服务经验,加快发展步伐并降低成本u支持和增强Internet商务的自我调节能力u帮助销售商和消费者理解并处理迅猛增长的各种准则和符号Internet商务标准商务标准的7项内容u(1)信息中心u(2)需公布的内容u(3)产品/服务u(4)保密和安全u(5)确认和通知u(6)帮助和客户服务u(7)其他2.2.电子商务标准的研究现状及发展趋势电子商务标准的研究现状及发展趋势(2 2)国内电子商务标准研究现状)国内电子商务标准研究现状 从从我我国国电电子子商商务务标标准准发发展展的的情情况况看看,目目前前主主要要存存在在的的问题:问题:1 1)在在标标准准体体制
17、制方方面面,尚尚未未建建立立起起基基于于XMLXML的的电电子子商商务务标标准准体体制制,与与国国际际主主流流体体制制和和我我国国电电子子商商务务的的发发展展需需求求不不相适应。相适应。2 2)在在标标准准内内容容方方面面,业业务务流流程程和和在在线线支支付付标标准准几几乎乎空空白,部分标准内容交叉、重复。白,部分标准内容交叉、重复。3 3)在在标标准准的的市市场场适适应应性性方方面面,约约一一半半以以上上的的标标准准处处于于几乎未被使用的状态。几乎未被使用的状态。3.3.电子商务标准的制定原则电子商务标准的制定原则(1 1)电子商务标准体系)电子商务标准体系 电电子子商商务务标标准准体体系系
18、是是将将电电子子商商务务建建设设中中涉涉及及的的所所有有标标准准,按按其其内内在在联联系系形形成成的的有有序序集集合合和和科科学学整整整整体体,包包括括现现有有、应应有有和和预预计计发发展展的的所所有有电电子子商商务务涉及的标准与规定。涉及的标准与规定。电子商务标准体系的编制必须遵循一定的原则。电子商务标准体系的编制必须遵循一定的原则。3.3.电子商务标准的制定原则电子商务标准的制定原则(2 2)电子商务标准体系的制定原则)电子商务标准体系的制定原则 全面性全面性 系统性系统性 先进性先进性 预见性预见性 可扩充性可扩充性3.3.电子商务标准的制定原则电子商务标准的制定原则(2 2)电子商务标
19、准体系的制定原则)电子商务标准体系的制定原则 全面性全面性 将将电电子子商商务务建建设设中中各各方方面面所所涉涉及及的的所所有有标标准准分分门门别别类类地地纳纳入入相相应应的的分分体体系系中中,使使这这些些标标准准之之间间协协调调一一致致、互互相相配配套套,构构成成一一个个全全面面、完完整整的的体体系系,使使电电子子商商务务的的使使用用者者,可可以以很很方方便便地地通通过过该该体体系系找找到所需的标准或制定相应的标准。到所需的标准或制定相应的标准。3.3.电子商务标准的制定原则电子商务标准的制定原则(2 2)电子商务标准体系的制定原则)电子商务标准体系的制定原则 系统性系统性 按按电电子子商商
20、务务建建设设的的总总体体要要求求,将将有有关关标标准准恰恰当当地地安安排排在在体体系系的的不不同同层层次次上上,做做到到层层次次合合理理、分分明明,标标准准相相互互依依赖赖、衔衔接接配配套套。体体系系的的横横向向联联系系应应分分类类合合理理,每每一一分分体体系系的的纵纵向向构构成成应应完完整整、科科学学,避避免免相互间的交叉。相互间的交叉。3.3.电子商务标准的制定原则电子商务标准的制定原则(2 2)电子商务标准体系的制定原则)电子商务标准体系的制定原则 先进性先进性 构构成成体体系系的的各各项项标标准准,应应充充分分体体现现等等同同或或等等效效采采用用国国际际标标准准、国国外外先先进进标标准
21、准和和技技术术标标准准的的精精神神。就就我我国国的的电电子子商商务务标标准准而而言言,应应与与国国际际标标准准保保持持一一致性或兼容性,以保证我国电子商务与国际接轨。致性或兼容性,以保证我国电子商务与国际接轨。3.3.电子商务标准的制定原则电子商务标准的制定原则(2 2)电子商务标准体系的制定原则)电子商务标准体系的制定原则 预见性预见性 编编制制“体体系系”既既要要依依据据目目前前的的技技术术水水平平,又又要要面面对对电电子子商商务务的的发发展展而而有有所所预预见见,使使体体系系能能适适应应电电子商务各项应用技术的发展。子商务各项应用技术的发展。3.3.电子商务标准的制定原则电子商务标准的制
22、定原则(2 2)电子商务标准体系的制定原则)电子商务标准体系的制定原则 可扩充性可扩充性 考考虑虑到到电电子子商商务务的的发发展展变变化化,应应在在“标标准准体体系系”中留有恰当的空间给未来的发展和调整之用。中留有恰当的空间给未来的发展和调整之用。4.4.电子商务标准的体系结构电子商务标准的体系结构考虑到与国际接轨的要求和我国电子商务发展的实际情况,我国电子商务标准体系可以冲5个方面加以设计,即基础基础标准、安全标准、交易标准、服务标准标准、安全标准、交易标准、服务标准和和EDI标准。标准。4.4.电子商务标准的体系结构电子商务标准的体系结构电子商务相关标准体系电子商务相关标准体系基础标准基础
23、标准安全标准安全标准交易标准交易标准服务标准服务标准EDIEDI标准标准 其他其他计算机计算机基础标准基础标准基础通信基础通信标准标准网络标准网络标准其他其他基础标准基础标准加密标准加密标准认证标准认证标准安全通信安全通信标准标准其他安全其他安全标准标准电子合同电子合同标准标准电子支付电子支付标准标准智能卡智能卡标准标准其他操作其他操作标准标准资质标准资质标准服务质量服务质量标准标准物流标准物流标准单证标准单证标准报文标准报文标准其他标准其他标准4.4.电子商务标准的体系结构电子商务标准的体系结构电子商务相关标准体系电子商务相关标准体系基础标准基础标准安全标准安全标准交易标准交易标准服务标准服
24、务标准EDIEDI标准标准其他其他计算机计算机基础标准基础标准基础通信基础通信标准标准网络标准网络标准其他其他基础标准基础标准加密标准加密标准认证标准认证标准安全通信安全通信标准标准其他安全其他安全标准标准电子合同电子合同标准标准电子支付电子支付标准标准智能卡智能卡标准标准其他操作其他操作标准标准资质标准资质标准服务质量服务质量标准标准物流标准物流标准单证标准单证标准报文标准报文标准其他标准其他标准(1)计算机基础标准:编码、数据库、接口标准计算机基础标准:编码、数据库、接口标准(2)基础通信标准:电话交换网标准、分组交换数据网标准基础通信标准:电话交换网标准、分组交换数据网标准(3)网络标准
25、:网络平台标准、网络传输标准、网络接入标准网络标准:网络平台标准、网络传输标准、网络接入标准4.4.电子商务标准的体系结构电子商务标准的体系结构电子商务相关标准体系电子商务相关标准体系基础标准基础标准安全标准安全标准交易标准交易标准服务标准服务标准EDIEDI标准标准其他其他计算机计算机基础标准基础标准基础通信基础通信标准标准网络标准网络标准其他其他基础标准基础标准加密标准加密标准认证标准认证标准安全通信安全通信标准标准其他安全其他安全标准标准电子合同电子合同标准标准电子支付电子支付标准标准智能卡智能卡标准标准其他操作其他操作标准标准资质标准资质标准服务质量服务质量标准标准物流标准物流标准单证
26、标准单证标准报文标准报文标准其他标准其他标准(1)加密标准:对称密钥加密、报文摘要算法、加密通信协议加密标准:对称密钥加密、报文摘要算法、加密通信协议(2)认证标准:数字签名、数字证书、证书管理机构认证标准:数字签名、数字证书、证书管理机构4.4.电子商务标准的体系结构电子商务标准的体系结构电子商务相关标准体系电子商务相关标准体系基础标准基础标准安全标准安全标准交易标准交易标准服务标准服务标准EDIEDI标准标准其他其他计算机计算机基础标准基础标准基础通信基础通信标准标准网络标准网络标准其他其他基础标准基础标准加密标准加密标准认证标准认证标准安全通信安全通信标准标准其他安全其他安全标准标准电子
27、合同电子合同标准标准电子支付电子支付标准标准智能卡智能卡标准标准其他操作其他操作标准标准资质标准资质标准服务质量服务质量标准标准物流标准物流标准单证标准单证标准报文标准报文标准其他标准其他标准(1)电子合同标准:使用数据电文、电子签名电子合同标准:使用数据电文、电子签名(2)电子支付标准:支付协议、转账协议、网上银行服务标准电子支付标准:支付协议、转账协议、网上银行服务标准(3)智能卡标准:金融交易卡信息交换格式标准智能卡标准:金融交易卡信息交换格式标准4.4.电子商务标准的体系结构电子商务标准的体系结构电子商务相关标准体系电子商务相关标准体系基础标准基础标准安全标准安全标准交易标准交易标准服
28、务标准服务标准EDIEDI标准标准其他其他计算机计算机基础标准基础标准基础通信基础通信标准标准网络标准网络标准其他其他基础标准基础标准加密标准加密标准认证标准认证标准安全通信安全通信标准标准其他安全其他安全标准标准电子合同电子合同标准标准电子支付电子支付标准标准智能卡智能卡标准标准其他操作其他操作标准标准资质标准资质标准服务质量服务质量标准标准物流标准物流标准单证标准单证标准报文标准报文标准其他标准其他标准(1)资质标准:规定参与电子商务的机构的资质资质标准:规定参与电子商务的机构的资质(2)物流标准:物流编码标准、电子订货系统作业标准物流标准:物流编码标准、电子订货系统作业标准4.4.电子商
29、务标准的体系结构电子商务标准的体系结构电子商务相关标准体系电子商务相关标准体系基础标准基础标准安全标准安全标准交易标准交易标准服务标准服务标准EDIEDI标准标准其他其他计算机计算机基础标准基础标准基础通信基础通信标准标准网络标准网络标准其他其他基础标准基础标准加密标准加密标准认证标准认证标准安全通信安全通信标准标准其他安全其他安全标准标准电子合同电子合同标准标准电子支付电子支付标准标准智能卡智能卡标准标准其他操作其他操作标准标准资质标准资质标准服务质量服务质量标准标准物流标准物流标准单证标准单证标准报文标准报文标准其他标准其他标准(1)单证标准:统一单证中的数据元和纸面格式单证标准:统一单证
30、中的数据元和纸面格式(2)报文标准:每一个具体应用数据的结构化体现报文标准:每一个具体应用数据的结构化体现3.2计算机信息系统管理1.计算机信息系统安全概述计算机信息系统安全概述2.计算机信息系统安全的内容计算机信息系统安全的内容1.1.计算机信息系统安全概述计算机信息系统安全概述 计计算算机机信信息息系系统统,是是指指由由计计算算机机及及其其相相关关的的和和配配套套的的设设备备、设设施施(含含网网络络)构构成成的的,按按照照一一定定的的应应用用目目标标和和规规则则对对信信息息进进行行采采集集、加加工工、存存储储、传传输、检索等处理的人机系统。输、检索等处理的人机系统。计算机系统面临的威胁:计
31、算机系统面临的威胁:(1 1)来自外部自然环境)来自外部自然环境 (2 2)来自操作使用者自身失误)来自操作使用者自身失误 (3 3)黑客、病毒、计算机犯罪)黑客、病毒、计算机犯罪2.2.计算机信息系统安全的内容计算机信息系统安全的内容 计算机信息系统安全包括:计算机信息系统安全包括:(1 1)计算机信息系统实体安全)计算机信息系统实体安全 (2 2)计算机信息系统运行安全)计算机信息系统运行安全 (3 3)计算机信息系统信息安全)计算机信息系统信息安全 (4 4)计算机信息系统人员安全)计算机信息系统人员安全2.2.计算机信息系统安全的内容计算机信息系统安全的内容(1 1)计算机信息系统实体
32、安全)计算机信息系统实体安全 在在计计算算机机信信息息系系统统中中,计计算算机机及及其其相相关关设设备备、设设施施(含含网网络络)统统称称为为计计算算机机信信息息系系统统的的“实实体体”。实实体体安安全全包包括括环环境境安安全全、设设备备安安全全和和媒媒体体安安全全三三个个方面。方面。2.2.计算机信息系统安全的内容计算机信息系统安全的内容(2 2)计算机信息系统运行安全)计算机信息系统运行安全 计计算算机机信信息息系系统统的的运运行行安安全全包包括括系系统统风风险险管管理理、审审计计跟跟踪踪、备备份份与与恢恢复复、应应急急4 4个个方方面面的的内内容容。系系统统的的运运行行安安全全是是计计算
33、算机机信信息息系系统统安安全全的的重重要要环环节节,是是为为保保障障系系统统功功能能的的安安全全实实现现,提提供供一一套套安安全全措措施施来来保保护护信信息息处处理理过过程程的的安安全全,其其目目标标是是保保证证系系统统能能连续、正常地运行。连续、正常地运行。计算机信息系统运行安全计算机信息系统运行安全系统风险管理系统风险管理审计跟踪审计跟踪备份与恢复备份与恢复应急应急2.2.计算机信息系统安全的内容计算机信息系统安全的内容(3 3)计算机信息系统信息安全)计算机信息系统信息安全 计计算算机机信信息息系系统统的的信信息息安安全全是是防防止止信信息息财财产产被被故故意意地地或或偶偶然然地地非非法
34、法授授权权泄泄露露、更更改改、破破坏坏或或使使信信息息被被非非法法系系统统辨辨别别、控控制制,即即确确保保信信息息的的保保密密性性、完整性、可用性、可控性。完整性、可用性、可控性。2.2.计算机信息系统安全的内容计算机信息系统安全的内容(4 4)计算机信息系统人员安全)计算机信息系统人员安全 人人员员安安全全主主要要是是指指计计算算机机内内部部使使用用人人员员的的安安全全意识、法律意识、安全技能。意识、法律意识、安全技能。3.3网络服务和网络用户的管理1 网络服务管理规范网络服务管理规范2 网络用户法律规范网络用户法律规范1.1.网络服务管理规范网络服务管理规范 (1 1)接入服务管理规范)接
35、入服务管理规范 (2 2)域名服务管理规范)域名服务管理规范 (3 3)网络信息服务管理规范)网络信息服务管理规范网络服务网络服务 网网络络服服务务业业是是指指以以经经营营提提供供网网络络上上相相关关应应用用服服务务的的事事业业,如如接接入入服服务务、域域名名服服务务、网络信息服务、广告服务、商业联机服务等。网络信息服务、广告服务、商业联机服务等。接入服务接入服务 是指网络服务业为消费者提供连线上网服务。这是网络服务业就基本的和最主要的服务。网络信息服务网络信息服务 是指通过因特网向上网用户提供信息的服务活动。互联网信息服务分为经营性和非经营性两类。互联网信息服务分为经营性和非经营性两类。经营
36、性互联网信息服务,是指通过互联网向上网用经营性互联网信息服务,是指通过互联网向上网用户有偿提供信息或者网页制作等服务活动。户有偿提供信息或者网页制作等服务活动。非经营性互联网信息服务,是指通过互联网向上网非经营性互联网信息服务,是指通过互联网向上网用户无偿提供具有公开性、共享性信息的服务活动。用户无偿提供具有公开性、共享性信息的服务活动。1.1.网络服务管理规范网络服务管理规范(1 1)接入服务管理规范)接入服务管理规范根据国务院批准的根据国务院批准的信息产业部职能配置、内设机构和人信息产业部职能配置、内设机构和人员编制规定员编制规定,由信息产业部负责对电信与信息服务市场,由信息产业部负责对电
37、信与信息服务市场进行监管,实行必要的经营许可制度,并审批和发放通信进行监管,实行必要的经营许可制度,并审批和发放通信与信息服务的经营许可证。与信息服务的经营许可证。国家对经营性互联网信息服务实行国家对经营性互联网信息服务实行许可制度许可制度;对非经;对非经营性互联网信息服务实行营性互联网信息服务实行备案制度备案制度。1.新浪网经营许可证2.淘宝经营许可证1.1.网络服务管理规范网络服务管理规范(1 1)接入服务管理规范)接入服务管理规范 (1 1)经营性网络)经营性网络 对对接接入入中中国国公公用用计计算算机机互互联联网网、中中国国金金桥桥信信息息网网两两个个经经营营性性互互联联网网络络,从从
38、事事计计算算机机信信息息网网络络国国际际联联网网业业务务的的经经营营单单位位,实实行行经经营营许许可可证证制制度度(实实行行经营许可证年检制度和年报统计制度)。经营许可证年检制度和年报统计制度)。(2 2)非经营性互联网络)非经营性互联网络 由由教教育育部部管管理理的的中中国国教教育育和和科科研研计计算算机机网网、中中国国科科学学院院管管理理的的中中国国科科学学技技术术网网系系非非经经营营性性互互联联网网络,互联单位和接入单位不得经营国际联网业务。络,互联单位和接入单位不得经营国际联网业务。1.1.网络服务管理规范网络服务管理规范中国公用计算机互联网中国公用计算机互联网 中中国国公公用用计计算
39、算机机互互联联网网(英英文文名名:ChinanetChinanet。以以下下用用ChinaNETChinaNET)是是由由国国务务院院信信息息领领导导小小组组确确定定的的、邮邮电电部部门门组组建建的的国国际际计计算算机机互互联联网网(InternetInternet)中中国国联联网网系系统统。它它以以高高速速、宽宽畅畅的的网网络络环环境境、充充足足的的中中继继线线路路、便便利利的的接接入入方方式、标准的中文环境及强大的技术支持,独树一帜。式、标准的中文环境及强大的技术支持,独树一帜。1.1.网络服务管理规范网络服务管理规范中国公用计算机互联网中国公用计算机互联网 ChinaNET ChinaN
40、ET 是中国最大的是中国最大的 Internet Internet 服务提供商。它服务提供商。它是在是在 1994 1994 年由前邮电部(现为信息产业部)投资建设的年由前邮电部(现为信息产业部)投资建设的公用互联网,现由中国电信经营管理,于公用互联网,现由中国电信经营管理,于19951995年年5 5月正式向月正式向社会开放。它是中国第一个社会开放。它是中国第一个商业化商业化的计算机互联网,旨在的计算机互联网,旨在为中国的广大用户提供为中国的广大用户提供InternetInternet的各类服务,推进信息产的各类服务,推进信息产业的发展。业的发展。ChinaNETChinaNET是是Inte
41、rnetInternet在中国的一部分,它采用在中国的一部分,它采用 TCP/IP TCP/IP 协议结构,通过高速数字专线与国际协议结构,通过高速数字专线与国际InternetInternet相连。相连。1.1.网络服务管理规范网络服务管理规范1.1.网络服务管理规范网络服务管理规范中国公用计算机互联网中国公用计算机互联网 ChinaNETChinaNET以现代化的中国电信为基础,凡是电信网以现代化的中国电信为基础,凡是电信网(中国公用数字数据网、中国公用交换数据网、中国公用(中国公用数字数据网、中国公用交换数据网、中国公用帧中继宽带业务网和电话网)通达的城市均可通过帧中继宽带业务网和电话网
42、)通达的城市均可通过 ChinaNET ChinaNET 接入接入 Internet Internet,享用,享用 Internet Internet 服务。服务。ChinaNET ChinaNET的服务包括:的服务包括:Internet Internet 接入服务,代为用户接入服务,代为用户申请申请 IP IP 地址和域名,出租路由器和配套传输设备,提供地址和域名,出租路由器和配套传输设备,提供域名备份服务,技术服务和应用培训。域名备份服务,技术服务和应用培训。1.1.网络服务管理规范网络服务管理规范中国金桥信息网中国金桥信息网 中中国国金金桥桥信信息息网网,英英文文ChinaGBN(Chi
43、na ChinaGBN(China Golden Golden Bridge Bridge Network)Network)也也称称做做国国家家公公用用经经济济信信息息通通信信网网。它它是是中中国国国国民民经经济济信信息息化化的的基基础础设设施施,是是建建立立金金桥桥工工程程的的业业务务网网,支支持持金关、金税、金卡等金关、金税、金卡等“金金”字头工程的应用。字头工程的应用。金金桥桥工工程程是是为为国国家家宏宏观观经经济济调调控控和和决决策策服服务务,同同时时也也为为经经济济和和社社会会信信息息资资源源共共享享和和建建设设电电子子信信息息市市场场创创造造条条件件。目目前前该该网网络络已已初初步
44、步形形成成了了全全国国骨骨干干网网、省省网网、城城域域网网3 3层层网网络络结结构构,其其中中骨骨干干网网和和城城域域网网已已初初具具规规模模,覆覆盖盖城城市市超超过过100100个。个。1.1.网络服务管理规范网络服务管理规范中国金桥信息网中国金桥信息网 l993l993年底国家有关部门决定兴建年底国家有关部门决定兴建“金桥金桥”、“金卡金卡”、“金关金关”工程,简称工程,简称“三金三金”工程。工程。“金桥金桥”工程是以卫星综合数字网为基础,以光纤、工程是以卫星综合数字网为基础,以光纤、微波、无线移动等方式,形成空地一体的网络结构,是一微波、无线移动等方式,形成空地一体的网络结构,是一个连接
45、国务院、各部委专用网,与各省市、大中型企业以个连接国务院、各部委专用网,与各省市、大中型企业以及国家重点工程联结的国家公用经济信息通信网,可传输及国家重点工程联结的国家公用经济信息通信网,可传输数据、话音、图像等,以电子邮件、电子数据交换数据、话音、图像等,以电子邮件、电子数据交换(EDI)(EDI)为为信息交换平台,为各类信息的流通提供物理通道。信息交换平台,为各类信息的流通提供物理通道。1.1.网络服务管理规范网络服务管理规范中国金桥信息网中国金桥信息网 目前,金桥工程己在北京、天津、沈阳、大连、长春、目前,金桥工程己在北京、天津、沈阳、大连、长春、哈尔滨、上海等全国哈尔滨、上海等全国24
46、24个中心城市利用卫星通信建立了一个中心城市利用卫星通信建立了一个以个以VSATVSAT技术为主体,以光纤为辅的卫星综合信息网络。技术为主体,以光纤为辅的卫星综合信息网络。“金卡金卡”,工程即电子货币工程。它的目标是用,工程即电子货币工程。它的目标是用1010年年多的时间,在多的时间,在3 3亿城市人口推广普及金融交易卡、信用卡。亿城市人口推广普及金融交易卡、信用卡。“金关金关”工程是用工程是用EDIEDI实现国际贸易信息化,进一步与国际实现国际贸易信息化,进一步与国际贸易接轨。贸易接轨。1.1.网络服务管理规范网络服务管理规范1.1.网络服务管理规范网络服务管理规范中国教育和科研计算机网中国
47、教育和科研计算机网 中国教育和科研计算机网中国教育和科研计算机网CERNETCERNET是由国家投资建设,是由国家投资建设,教育部负责管理,清华大学等高等学校承担建设和管理运教育部负责管理,清华大学等高等学校承担建设和管理运行的全国性行的全国性学术学术计算机互联网络。计算机互联网络。它主要面向教育和科研单位,是全国最大的它主要面向教育和科研单位,是全国最大的公益性公益性互互联网络。联网络。1996 1996 年被国务院确认为全国四大骨干网之一。年被国务院确认为全国四大骨干网之一。1.1.网络服务管理规范网络服务管理规范中国教育和科研计算机网中国教育和科研计算机网 CERNETCERNET分四级
48、管理,分别是全国网络中心;地区网络分四级管理,分别是全国网络中心;地区网络中心和地区主结点;省教育科研网;校园网。中心和地区主结点;省教育科研网;校园网。CERNET CERNET全国网络中心设在清华大学,负责全国主干网全国网络中心设在清华大学,负责全国主干网的运行管理。的运行管理。地区网络中心和地区主结点分别设在清华大学、北京地区网络中心和地区主结点分别设在清华大学、北京大学、东北大学等大学、东北大学等1010所高校,负责地区网的运行管理和规所高校,负责地区网的运行管理和规划建设。划建设。CERNETCERNET省级结点设在省级结点设在3636个城市的个城市的3838所大学,分布于全所大学,
49、分布于全国除台湾省外的所有省、市、自治区。国除台湾省外的所有省、市、自治区。1.1.网络服务管理规范网络服务管理规范中国教育和科研计算机网中国教育和科研计算机网 CERNETCERNET已经有已经有2828条国际和地区性信道,与美国、加拿条国际和地区性信道,与美国、加拿大、英国、德国、日本和香港特区联网,总带宽达到大、英国、德国、日本和香港特区联网,总带宽达到250Mbps250Mbps。与。与CERNETCERNET联网的大学、中小学等教育和科研单位联网的大学、中小学等教育和科研单位达达10001000多家(其中高等学校多家(其中高等学校800800所以上),联网主机所以上),联网主机120
50、120万万台,用户超过台,用户超过 2000 2000 万人。万人。1.1.网络服务管理规范网络服务管理规范中国教育和科研计算机网中国教育和科研计算机网 CERNETCERNET目前已基本具备了连接全国大多数高等学校的目前已基本具备了连接全国大多数高等学校的联网能力,并完成了联网能力,并完成了CERNETCERNET八大地区主干网的升级扩容、八大地区主干网的升级扩容、建成了一个大型的建成了一个大型的中国教育信息搜索系统中国教育信息搜索系统。CERNETCERNET建成了总容量达建成了总容量达800GB800GB的全世界主要大学和著名的全世界主要大学和著名国际学术组织的国际学术组织的1010个个
黑公网安备:91230400333293403D