EB第3章05.pptVIP

电子商务的安全问题 电子商务的安全问题是电子商务系统的首要问题 案例 国外 2000年2月7日－9日，Yahoo, ebay, Amazon 等著名网站被黑客攻击，直接和间接损失10亿美元。 国内 2000年春天，有人利用普通的技术，从电子商务网站窃取到8万个信用卡号和密码，标价26万元出售。 CNNIC调查结果（2006年7月） 用户对互联网的满意度 Internet先天性安全漏洞 在进行通信时，Internet用户的数据被拆成一个个数据包，然后经过若干结点辗转传递到终点。 但是TCP/IP在传递数据包时，并未对其加密。在数据包所经过的每个结点上，都可直接获取这些数据包，并可分析、存储。 电子商务所面临的安全问题 信息在网络传输过程中被窃听 最简易的窃听方式是将计算机连入网络，利用专门的工具软件对在网络上传输的数据包进行分析。进行窃听的最佳位置是网络中的路由器，特别是位于关卡处的路由器,它们是数据包的集散地，在该处安装一个窃听程序，可以轻易获取很多秘密。 电子商务所面临的安全问题 可被窃听的位置至少包括： 网络中的各个计算机 数据包在Internet上途经的每一路由器 网络μ中的计算机 电子商务所面临的安全问题 信息在传输过程中被窃取 这种入侵方式一般出现在使用支持信任机制的网络中。通常，用户只需拥有合法帐号即可通过认证，因此入侵者可以利用信任关系，冒充一方与另一方连网，以窃取信