第四章电子商务的常用工具.pptVIP

本章主要内容： 第一节 电子商务安全概述 第二节 电子商务交易安全技术 第三节 电子商务安全措施 本章要求： 1、熟悉电子商务的安全要求和安全体系 2、熟悉信息加密的两种体制和原理 3、掌握数字签名的原理 4、了解SET和SSL安全协议的工作原理 第一节 电子商务安全概述 一、电子商务安全现状 二、电子商务的安全威胁 三、电子商务的安全要求 四、电子商务的安全保障体系 五、正确理解安全问题 一、电子商务安全现状 （一）国际电子商务安全现状 美国每年由于网络安全问题而遭受的经济损失超过170亿美元，德国、英国也均在数十亿美元以上，法国为100亿法郎。 在国际刑法界列举的现代社会新型犯罪排行榜上，计算机犯罪已名列榜首。据统计，全球平均每20s就发生1次网上入侵事件。 国际计算机网络与电子商务安全典型事件 1、1988年11月2日，美国康奈尔大学学生罗伯特·莫瑞斯利用蠕虫程序攻击了Internet网上约6200台小型机和Sun工作站，造成包括美国300多个单位的计算机停止运行，事故经济损失达9600万美元。 2、1994年4月到10月期间，任职于俄国圣彼得堡OA土星公司的弗拉基米尔·列·列文从本国操纵电脑，通过Internet多次侵入美国花旗银行在华尔街的中央电脑系统的现金管理系统，从花旗银行在阿根廷的两家银行和印度尼西亚的一家银行的几个企业客户的帐户中将40笔款项转移到其同伙在加里福尼亚和以色列银行所开的帐户中，窃走1000万美元。 （二）国内电子商务安全现状 1、计算机系统遭受病毒感染和破坏的情况相当严重。据2001年调查，我国约73%的计算机用户曾感染病毒，2003年上半年升至83%。其中，被病毒破坏全部数据的占14%，破坏部分数据的占57%。 2、电脑黑客活动已形成重要威胁。目前我国95%与互联网相联的网络管理中心都遭受过境内外黑客的攻击或侵入，其中银行、金融和证券机构是黑客攻击的重点。 3、利用网络实施金融犯罪的案例呈上升态势。我国已发生了180多起利用计算机网络进行金融犯罪的案件。 4、信息基础设施面临网络安全的挑战。我国的网络安全系统在预测、反应、防范和恢复能力方面存在许多薄弱环节。据英国《简氏战略报告》和其它网络组织对各国信息防护能力的评估，我国被列入防护能力最低的国家之一，不仅大大低于美国、俄罗斯和以色列等信息安全强国，而且排在印度、韩国之后。 国内计算机网络与电子商务安全典型事件 1、中国招商网（）是1999年建设开通的电子商务网站，经过7年多的市场运营，在投资招商领域已经颇具知名度和影响力。但是网站经常遭受到恶意攻击，不能被用户正常访问。中国招商网也在不停地采取各种措施应对。先后把服务器换了4个机房，并且4次更换IP地址，但是，攻击没有停止过。2006年12月26日的一次攻击，使机房的数百个服务器机柜短时瘫痪，影响重大。此后，该网站被迫关闭了数日。 2、百度曾在2006年9月11日遭受其有史以来最大规模的DDOS黑客攻击，导致百度搜索服务在全国各地出现了近30分钟的故障。 二、电子商务的安全威胁 （一）网络安全问题 计算机网络系统的安全威胁主要来自黑客入侵、恶意代码和拒绝服务三个方面。 1、黑客入侵——非法进入网络，非法使用资源； 手段：口令攻击、IP欺骗； 2、恶意代码 宏病毒、可执行病毒和木马病毒； 3、拒绝服务攻击 （二）电子商务的安全问题 电子商务面临的安全威胁主要有以下几个方面： 1、在网络的传输过程中信息被截获； 2、传输的文件可能被篡改 ； 3、伪造电子文件 ； 4、假冒他人身份； 5、不承认或抵赖已经做过的交易。 三、电子商务的安全要求 (一) 授权合法性 电子商务交易安全首先要解决的问题就是确保网上交易主体的真实存在，且确定哪些主体可以进入虚拟市场从事在线业务。 (二) 交易者身份的确定性 能够确认参与网上交易的双方身份的真实性。 (三) 交易的无争议和不可抵赖性 信息的发送者对自己发送的数据和内容不可否认，信息的接收者对已经接收到的数据的事实不可否认。 (四) 信息保密性 交易的双方在信息交换过程中没有被“窃听”的危险，非交易方不能获取交易的信息。 (五) 交易和信息完整性 交易和信息完整性是指电子交易完成了交易的全部逻辑，不存在单边帐，同时数据也是完整的。 (六) 不可修改性 电子交易的文件是不可修改的。 (七) 有效性 要保证电子交易的文件是有法律效力的。 (八) 内部网的严密性 保证内部网不被侵入，或侵入后的损失能够限制在一定范围内。 四、电子商务的安全保障体系 电子商务的安全保障体系是计算机网络安全和电子商务交易安全共同构造的交集。 五、正确理解安全问题 （一）安全是一个系统概念