《第七章电子商务安全体系》.pptVIP

第七章 电子商务安全体系 7.1 电子商务系统安全概述 7.1.1 电子商务中存在的安全隐患和威胁 因特网(Internet)是开展电子商务的网络基础，它源于对计算机资源共享的需求，采用TCP/IP使不同网络、不同计算机之间实现通信，但正是由于这些特点使它给电子商务带来了许多安全问题。Internet的安全隐患主要表现在以下四个方面。 1．开放性 开放性和资源共享是Internet的最大优点，但它带来的问题却不容忽视。因为，当你轻易而方便地访问别人的计算机时，如果不采取任何安全措施，别人也会同样轻而易举地访问你的计算机。 2．传输协议 Internet采用的是TCP/IP，这个协议本身并没有采取任何措施来保护传输内容不被窃取。TCP/IP是一种包交换网络，各个数据包在网络上都是透明传输的，并且可能经过不同的网络，由那些网络上的路由器转发，才能到达目的计算机。数据在传输过程中可能会遭到IP窥探、同步信号淹没、TCP会话劫持、复位与结束信号攻击等威胁。 3．操作系统 Internet底层的操作系统是UNIX，而UNIX的源代码是公开的，很容易被发现漏洞，给Internet用户带来安全问题。例如，广泛使用的FTP中发现的“特洛伊木马”——一种声称是某物但实际不是某物的程序。它可能含有恶意的代码，一旦被安装在系统上就会做出人们意料不到(