18第十八章电子商务安全法教程.pptVIP

第18章 电子商务安全法 18.1 电子商务安全的概述 18.2 电子商务的网络安全 18.3 电子商务的信息安全 18.4电子商务的交易安全 专题：我国网络信息安全立法现状分析 * * 18.1 电子商务安全的概述 18.2 电子商务的网络安全 18.3 电子商务的信息安全 18.4电子商务的交易安全 18.1.1 电子商务安全面临的问题 (1)信息泄漏 (2)窜改 (3)身份识别 (4)电脑病毒问题 (5) 黑客问题 1 网络安全问题 △电子商务的网络安全：主要指计算机和网络本身存在的安全问题，也就是保障电子商务平台的可用性和安全性的问题，其内容包括计算机的物理安全、系统安全、数据库安全、网络设备安全、网络服务安全问题等 随着企业网络与互联网的普及化，病毒的影响越来越大，且当前病毒爆发与威胁呈现难以控制的势头。对此，必须提醒国内众多依赖信息化建设的企业：有必要在安全上增加投入了。 历史上曾经叱咤风云的10种病毒 第一名：CIH (1998年) 1998年6月爆发于中国台湾省，被认为是有史以来最危险、破坏力最强的计算机病毒之一。在全球范围内造成了2000万～8000万美元的损失。 第二名：梅利莎（Melissa，1999年） 1999年3月26日爆发，这种基于Word的宏病毒感染了15%～20%的商业PC，给全球带来了3亿～6亿美元的损失。 第三名：爱虫（I love you，2000年） 2000年5月3日爆发于中国香港，这是一种VB脚本病毒，给全球带来100亿～150亿美元的损失。 第四名：红色代码 (Code Red，2001年) 2001年7月13日在世界范围内爆发，给全球带来26亿美元的损失。 第五名：SQL Slammer (2003年) 2003年1月25日在世界范围内爆发，全球50万台服务器被攻击，所幸造成的经济损失较小。 第六名：冲击波（Blaster，2003年) 2003年夏天，在短短数小时内在全球蔓延，数十万台计算机被感染，给全球造成20亿～100亿美元的损失。 第七名：大无极.F（Sobig.F，2003年) 2003年8月19日爆发，以垃圾邮件为载体，该病毒为此前的Sobig变种，给全球带来50亿～100亿美元的损失。 第八名：贝革热（Bagle，2004年) 2004年1月12日在世界范围爆发，给全世界带来数千万美元的损失。 第九名：MyDoom (2004年) 2004年1月26日在世界范围内爆发，高峰时，导致网络加载时间慢50%以上。 第十名：Sasser (2004年) 2004年4月30日爆发，给全球带来数千万美元的损失。 /07/0126/11/35OR0H2html 2 信息安全问题 △信息安全问题：是电子商务信息在网络的传递过程中面临的信息被窃取、信息被篡改、信息被假冒和信息被恶意破坏等问题。 案例：4000万张信用卡资料在美被窃 2005年，由于信息安全漏洞，约4000万个信用卡账户的资料近期落入恶意黑客的“黑手”之中，成为有史以来最严重的信息安全案件。信息时代如何加强金融信息安全监管的问题凸显出来。 卡系统公司(CardSystems Solutions，Inc.)是美国一家专门处理信用卡交易资料的厂商。该公司为万事达(Master)、维萨(Visa)和美国运通卡等主要信用卡组织提供数据外包服务，负责审核商家传来的消费者信用卡号码、有效期等信息，审核后再传送给银行完成付款手续。这家已有15年历史的公司怎么也没想到居然有黑客恶意侵入了它的电脑系统，窃取了4000万张信用卡的资料。这些资料包括持卡人的姓名、账户号码等。这是美国有史以来最严重的信用卡资料泄密事件。 　　在泄密的4000万张信用卡中，维萨卡约2200万张，万事达卡约1390万张。凭借这些偷来的资料，黑客就能制造伪卡，大肆刷卡。不幸的是，这种现象已经发生了。万事达卡国际组织表示，它们已接到了至少6.8万名用户的举报，称其账户被人盗用消费。 　　 根据美国法律规定，未经持卡人授权的信用卡消费，持卡人最多只需承担50美元的责任，其余损失由发卡银行承担。 　　此案告诫我们，在当今这个信息时代，“金库”固然重要，信用资料这个“金库”亦很重要，务必加强金融信息安全监管。 　　美国《计算机周刊》发表文章认为，这一案件的主要原因是卡系统公司的信息安全措施不到位。信息安全专家说，这家公司为超过10万家企业处理信用卡信息，每年业务金额超过150亿美元，理应经常进行数据安全检查，但这一措施明显被疏忽了，直到专业的信息安全公司介入，才发现这个并不算隐秘的木马程序。 /html/41/414741_type_blog.html 3 交易