第一节电子商务安全概述第二节电子商务安全技术策略第三节电子商务交易风险的识别与防范引导案例引导案例CNNIC调查结果电子商务的主要安全隐患物理安全问题网络安全问题信息安全问题电子商务安全交易的基本要求电子商务安全的内容二、计算机网络安全技术（1）一个全方位的计算机网络安全体系结构包含网络的物理安全、访问控制安全、系统安全、用户安全、信息加密、安全传输和管理安全等。安全核心系统以密码核心系统为基础，支持不同类型的安全硬件产品，屏蔽安全硬件的变化对上层应用的影响，实现多种网络安全协议，并在此之上提供各种安全计算机网络应用。二、计算机网络安全技术（3）病毒防范技术3.认真执行病毒定期清理制度病毒定期清理制度可以清除处于潜伏期的病毒，防止病毒的突然爆发，使计算机始终处于良好的工作状态。4.加强数据备份和恢复措施5.对敏感的设备和数据要建立必要的物理或逻辑隔离措施网络病毒技术的种类1.预防病毒技术2.检测病毒技术3.消除病毒技术身份识别技术防火墙技术2、防火墙的功能隔离内部网络和外部网络限制内部用户和外部用户的访问权限保护数据的完整性保护网络的有效性保护数据的机密性3、防火墙的局限性：（1）防火墙无法防范内部用户的攻击（2）防火墙无法防范不通过它的连接（3）防火墙很难防范病毒（4）防火墙不能防备新的网络安全问题（5）防火墙不能防止数据驱动式攻击定义：VPN即虚拟专用网，是在一个公用网络（通常是因特网）上建立一个逻辑的、点对点的连接(称之为建立一个隧道),使分布在不同地方的网络在不可信任的公共网络上实现安全通信的网络技术。本讲小结:谢谢！