09电子商务的安全管理50606.pptVIP

电子商务（9） 第九章 电子商务安全管理 第一节 电子商务的安全问题及要求 第二节 电子商务的安全技术 第三节 电子商务安全制度 第四节 防止非法入侵 第一节 电子商务的安全问题及要求 一、电子商务的安全问题 二、电子商务的安全要求 电子商务的安全问题 电子商务交易带来的安全威胁 销售者面临威胁 购买者面临威胁 电子商务的安全风险来源 信息传输风险 信用风险 管理方面的风险 法律方面的风险 销售者面临威胁 中央系统安全性被破坏：入侵者假冒成合法用户来改变用户数据（如商品送达地址）、解除用户订单或生成虚假订单。 竞争者检索商品递送状况：恶意竞争者以他人的名义来订购商品，可了解有关商品的递送和货物的库存情况。 客户资料被竞争者获悉:侵犯隐私、客户被抢 被他人假冒而损害公司的信誉：不诚实的人建立与销售者服务器名字相同的另一个服务器来假冒销售者。 消费者提交订单后不付款:尝试性购买，不方便 虚假订单:尝试性 获取他人的机密数据 购买者面临威胁 虚假订单：假冒者可能会以客户的名字来订购商品，而且有可能收到商品，而此时客户却被要求付款或返还商品。 付款后不能收到商品：在要求客户付款后，销售商中的内部人员不将定单和钱转发给执行部门，使客户不能收到商品。 机密性丧失：客户有可能将秘密的个人数据或自己的身份数据（如帐号、口令等）发送给冒充销售商的机构，这些信息也可能会在传递过程中被窃取。 拒绝服务：攻击者可能向销售商的服务器发送大量的虚假定单来穷竭它的资源，从而使合法用户不能得到正常的服务。 网络系统自身的安全风险 物理实体的安全风险 计算机软件系统风险 网络协议的安全漏洞 黑客的恶意攻击 计算机病毒攻击 据国外媒体报道，全球最大的内容分发网络(CDN)供应商Akamai科技公司公布的一份研究报告显示，2008年第四季度，美国首次成为全球最大的黑客攻击源。 报告显示，2008年第四季度，美国首次成为全球最大的黑客攻击源，所占比例为22.85%，高于第三季度的19.68%。中国和瑞典分列二、三名，所占比例为19.30%和10.67%，而第三季度比例分别为26.85%和3.86%。 NO.1 “CIH病毒” 爆发年限:1998年6月 CIH病毒。损失估计：全球约5亿美元 NO.2 “梅利莎(Melissa)” 爆发年限:1999年3月 。损失估计：全球约3亿——6亿美元 NO.3 “爱虫(Iloveyou)” 爆发年限:2000年 。损失估计：全球超过100亿美元 NO.4 “红色代码(CodeRed)” 爆发年限:2001年7月。损失估计：全球约26亿美元 NO.5 “冲击波(Blaster)” 爆发年限:2003年夏季 冲击波（2003年）于2003年8月12日被瑞星全球反病毒监测网率先截获。损失估计：数百亿美元 NO.6 “巨无霸（Sobig)” 爆发年限:2003年8月 。损失估计：50亿——100亿美元 NO.7 “MyDoom” 爆发年限:2004年1月 。 损失估计：百亿美元 NO.8 “震荡波(Sasser)” 爆发年限:2004年4月。震荡波（2004年）于2004年4月30日爆发，短短的时间内就给全球造成了数千万美元的损失，也让所有人记住了04年的4月。损失估计：5亿——10亿美元 NO.9 “熊猫烧香(Nimaya)” 爆发年限:2006年 。 损失估计：上亿美元 NO.10 “网游大盗” 爆发年限:2007年 。在07年轰动一时，网游玩家提心吊胆。 损失估计：千万美元 信息传输风险 信息传输风险含义 指进行网上交易时，因传输的信息失真或者信息被非法的窃取、篡改和丢失，而导致网上交易的不必要损失 信息传输风险来源 冒名偷窃:如“黑客”为了获取重要的商业秘密、资源和信息，常常采用源IP地址欺骗攻击。 篡改数据:攻击者未经授权进入网络交易系统，使用非法手段，删除、修改、重发某些重要信息，破坏数据的完整性，损害他人的经济利益，或干扰对方的正确决策，造成网上交易的信息传输风险。 信息传输风险 信息丢失:可能有三种情况：一是因为线路问题造成信息丢失；二是因为安全措施不当而丢失信息；三是在不同的操作平台上转换操作不当而丢失信息。 信息传递过程中的破坏:信息在网络上传递时，要经过多个环节。计算机技术发展迅速，原有的病毒防范技术、加密技术、防火墙技术等存在着被新技术攻击的可能性。 虚假信息:从买卖双方自身的角度观察，网上交易中的信息传输风险还可能来源于用户以合法身份进入系统后，买卖双方都可能在网上发布虚假的供求信息，或以过期的信息冒充现在的信息，以骗取对方的钱款或货物。 对比：传统有形，可留下痕迹；网上容易修改、无痕迹 信用风险 信用风险来源 来自买方的信用风险:对于个人