【正文】 全技術(shù)：技術(shù)和產(chǎn)品系統(tǒng)化，安全產(chǎn)業(yè)化； （ 6）計(jì)算機(jī)病毒形態(tài)：網(wǎng)絡(luò)化，破壞性迅速升級(jí)。 [案例 ] : 5. 1999年 4月 26日 : 臺(tái)灣陳瀛豪制造計(jì)算機(jī)網(wǎng)絡(luò)病毒 CIH, 在東南亞地區(qū)迅速擴(kuò)散 , 造成巨大經(jīng)濟(jì)損失。 7. 1999年 : 惡性計(jì)算機(jī)病毒“ 美麗殺 ”、“ PaPa”肆虐。 10. 2023年 4~6月 : 網(wǎng)絡(luò)病毒“ 愛(ài)蟲 ”通過(guò) Email附件破壞計(jì)算機(jī)系統(tǒng)。 IS安全的特點(diǎn) ? IS是一個(gè) 人 — 機(jī) 系統(tǒng)，所以 IS既是一個(gè)技術(shù)系統(tǒng)，又是一個(gè)社會(huì)系統(tǒng)，因此其安全問(wèn)題不僅涉及技術(shù)問(wèn)題，還涉及社會(huì)問(wèn)題。 ? 不僅包括系統(tǒng)的靜態(tài)安全，還包括動(dòng)態(tài)安全。 ? IS安全客觀客觀存在，絕對(duì)安全無(wú)法達(dá)到。具體包括：環(huán)境、建筑、設(shè)備、電磁輻射、數(shù)據(jù)介質(zhì)、災(zāi)害報(bào)警等。 具體包括軟件開發(fā)規(guī)程 、 軟件安全測(cè)試 、 軟件的修改與復(fù)制等 。包括：輸入、輸 出、用戶識(shí)別、存取控制、加密、審計(jì)與追蹤、備份與恢 復(fù)。包括： 電源、環(huán)境氣氛、人事、機(jī)房管理出入控制、數(shù)據(jù)與介質(zhì) 管理、運(yùn)行管理和維護(hù)。 1. 數(shù)據(jù)輸入部分； 2. 編程部分； 3. 軟件部分； 4 .數(shù)據(jù)庫(kù)部分； 5. 操作系統(tǒng)； 6. 輸出部分； 7. 通信部分； ； ； 10．輔助保障系統(tǒng)； 11．存取控制部分； 12．自然因素； 13．人為因素：計(jì)算機(jī)病毒和計(jì)算機(jī)犯罪都可歸為這一類。 MIS的安全需要以下機(jī)制： ① 威懾機(jī)制 ：警告或提醒人們不要做有害于 MIS安全 的事 ， 否則就要受到法律的制裁 。 ③ 檢查機(jī)制 ：能查出系統(tǒng)安全隱患，查明已發(fā)生的各種事件的原因，包括犯罪案件的偵破。 ⑤ 糾正機(jī)制 ：能及時(shí)堵塞漏洞，改進(jìn)安全措施。 ② 訪問(wèn)控制 ：并非所有的合法用戶都可以使用 MIS的所有功能和資源 ， 系統(tǒng)訪問(wèn)權(quán)限的規(guī)定控制用戶能夠使用的系統(tǒng)功能和資源 。 ④ 數(shù)據(jù)完整性 ：能保證中的數(shù)據(jù)安全、準(zhǔn)確、有效，不會(huì)因?yàn)槿藶橐蛩囟淖償?shù)據(jù)原有的內(nèi)容、形式和流向。 ⑥ 系統(tǒng)安全管理和維護(hù) ：包括安全教育、安全制度的建立、實(shí)施和監(jiān)督等。 環(huán)境安全層網(wǎng)絡(luò)安全層密碼安全層信息安全基礎(chǔ)設(shè)施安全電磁環(huán)境安全端系統(tǒng)的安全接口系統(tǒng)安全傳輸系統(tǒng)安全網(wǎng)絡(luò)系統(tǒng)管理加密算法鑒別認(rèn)證密鑰管理標(biāo)準(zhǔn)協(xié)議社會(huì)環(huán)境安全行政管理安全圖 44 信息和網(wǎng)絡(luò)安全體系結(jié)構(gòu) （ 2） IS 安全體系特點(diǎn) 三個(gè)層次 ?內(nèi)層：密碼安全層，直接保護(hù)信息安全； ? 中間層：網(wǎng)絡(luò)安全層； ? 外層：環(huán)境安全層。 內(nèi)層和中間層往往融為一體 在許多安全設(shè)備中，二者已成一體。因?yàn)椋? (1)系統(tǒng)的延伸和發(fā)展； (2)網(wǎng)絡(luò)產(chǎn)品間的兼容性； (3)網(wǎng)絡(luò)間的互聯(lián)。 網(wǎng)絡(luò)安全的基礎(chǔ)設(shè)施 1. 網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施 NSII的地位和作用 (1) 保障 IS安全系統(tǒng)的有效建設(shè)和運(yùn)作 (2) NSII的功能 : 安全標(biāo)準(zhǔn)的規(guī)范化 。 對(duì)不良信息的控制 。 災(zāi)難情況的應(yīng)急與恢復(fù) 。 etc. 2. 網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施 NSII的內(nèi)容 (1) 網(wǎng)絡(luò)信息監(jiān)控中心 (2) 信息安全產(chǎn)品評(píng)測(cè)認(rèn)證中心 (3) 數(shù)字證書認(rèn)證中心 (4) 病毒檢測(cè)與防治中心 (5) 網(wǎng)絡(luò)犯罪監(jiān)察與防范中心 (6) 網(wǎng)絡(luò)安全應(yīng)急處理中心 (7) 信息保密監(jiān)管中心 (8) 關(guān)鍵網(wǎng)絡(luò)系統(tǒng)災(zāi)難恢復(fù)中心 (9) 信息對(duì)抗研究中心 (10) 商業(yè)密碼監(jiān)管中心 EC安全 EC安全的基本概念 1. 我們說(shuō)電子商務(wù)具有 安全性特征 ，并不是說(shuō)電子 商務(wù)本身就是安全的，而是 意味電子商務(wù)的內(nèi)在要求， 或者說(shuō)開展電子商務(wù)活動(dòng)、開發(fā)和應(yīng)用電子商務(wù)系統(tǒng) 時(shí)，需要將電子商務(wù)的安全性納入電子商務(wù)戰(zhàn)略規(guī)劃和 管理之中 。 ，它是由 計(jì)算機(jī)安全性，尤其是計(jì)算機(jī)網(wǎng)絡(luò)安全性發(fā)展而來(lái)的。 3. 信息的正確性和完整性 。 5. 交易過(guò)程的合法性 , 包括不可抵賴性 . ? EC安全結(jié)構(gòu) 如 . 電子商務(wù)應(yīng)用BC 、 BB 、 BG保密性真實(shí)性完整性抗否認(rèn)性可用性加密、數(shù)字簽名、數(shù)字證書、 Ipsec 、 PKI電子錢包、交易服務(wù)器、支付網(wǎng)關(guān)、認(rèn)證服務(wù)器Inter 、 Intra 、 Extra 、 IPVPN 、 CA邏輯實(shí)體層安全服務(wù)層安全機(jī)制層EC 應(yīng)用層基礎(chǔ)設(shè)施層Fig. 48 EC安全結(jié)構(gòu)圖 EC安全技術(shù) 電子商務(wù)涉及的安全技術(shù)多種多樣，功能也有所不同。對(duì)于用戶來(lái)說(shuō)，就象使用他們自己的私有網(wǎng)絡(luò)一樣。 I nt e r ne tVP N 網(wǎng)關(guān) VP N 網(wǎng)關(guān)Fig. 49 VPN示意圖 ?Real challenge of a VPN ?To ensure the confidentiality and integrity of the data transmitted over the Inter ?Protocol tunneling ?Support multiprotocol working ?To encrypt and encapsulate the data being transmitted ?Types of protocol — being used to carry out protocol tunneling ?protocols are aimed primarily at sitetosite VPNs (. IPV6) ?protocols are used to support VPNs that provide employees, custome