第五章电子商务安全基础知识第一节电子商务安全概述一、电子商务安全的重要性二、电子商务安全的内容1、电子商务系统硬件安全2、电子商务系统软件安全3、电子商务系运行安全4、电子商务安全立法一、计算机安全控制制度计算机安全通常表现在两个方面：一是对计算机系统的安全保护，另一个是对计算机犯罪的防范打击。1994年2月18日，我国颁布《中华人民共和国计算机信息系统安全保护条例》，这是我国的第一个计算机安全法规，是我国计算机安全工作的总体纲领。它标志着我国计算机信息系统安全治理走上了规范化、法制化的轨道。二、防范计算机犯罪的法律手段我国的新《刑法》确定了计算机犯罪的五种主要形式：（1）违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统。（2）对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机系统不能正常运行的。（3）对计算机系统中存储、处理或传输数据和应用程序经行删除、修改、增加的操作。（4）故意制作、传播计算机病毒等破坏性程序，影响计算机系统的正常运行。（5）利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家机密或其他犯罪行为等。新《刑法》有关计算机犯罪的规定，是惩处计算机犯罪最有力的武器和最基本的依据：（1）根据新刑法第285条规定，凡非法入侵计算机信息系统罪的，处三年以上有期徒刑。（2）根据刑法第286条第1款规定，犯破坏计算机信息系统罪的，处五年以下有期徒刑或拘役；后果特别严重的，处五年以上有期徒刑。（3）根据刑法第286条第2款规定，犯破坏计算机信息系统数据、应用罪的，依照刑法第286条第1款规定处罚，即处五年以下有期徒刑或拘役；后果特别严重的，处五年以上有期徒刑。（4）根据刑法第286条第3款规定，犯制作、传播计算机破坏程序罪的，依照刑法第286条第1款规定处罚，处五年以下有期徒刑或者拘役；后果特别严重的，处五年以上有期徒刑。1、漏洞2、威胁：包括身份欺骗、篡改数据、信息暴露、拒绝服务3、威胁代理：包括病毒、蠕虫、特洛伊木马、邮件爆炸、攻击者4、攻击5、对策一、管理Cookie的技巧二、禁用或限制使用Java、Java小程序脚本、ActiveX空间和插件三、调整自动完成功能的设置