电子商务概论教案（杜）

6.不可修改性 7.合法性 三、危害电子商务系统安全的主要因素 （一）网络硬件不安全因素 1.通信监视 2.非法终端：特洛伊木马 3.注入非法信息 4.线路干扰：公共载波转接设备陈旧或线路质量低劣时 5.运行中断：攻击关键性部件、破坏硬件或网络资源 6.服务干扰：超负荷运转，导致系统无法正常使用 7.病毒入侵 （二）网络软件不安全因素 1.操作系统：Windows系统是全球黑客攻击重点 2.网络协议：并非专为安全通信而设计，存在隐患 3.网络软件：安全功能不健全，软件未予标识和保护，关键的程序没有安全措施 （三）工作人员的不安全因素 严重性远远超过外部入侵引起的危害 （四）交易信用的风险因素 1. 来自买方的信用风险 2. 来自卖方的信用风险 3. 买卖双方都存在抵赖的情况 （五）计算机病毒和黑客干扰 （六）法律方面的风险因素：法律滞后 （七）环境的不安全因素 §4.2 电子商务的安全保障体系 一、电子商务交易安全是系统工程 技术方面措施 管理方面措施 社会法律政策与法律保障 二、电子商务交易安全的动态控制 不断分析、不断改进、不断完善的动态过程 不安全不是绝对的是相对的 安全是有成本和代价的 §4.3 电子商务安全的技术对策 一、电子商务安全的基本手段 1.设置虚拟专用网 2.保护传输线路安全 3.采用端口保护设备 4.使用安全访问设备 5.路由选择机制 6.设置防火墙 7.信息加密机制 8.访问控制 9.鉴别机制 10.数据完整性机制 11.审计追踪机制 12.入侵监测机制 二、防护墙技术及访问控制技术 （一）防火墙技术 1.防火墙技术的概念 防火墙就是在内部网和外部网之间的界面上构造一个保护层，并强制所有连接必须经过此保护层，