第9章 电子商务安全技术剖析.ppt

9.1 计算机网络安全概述 9.2 电子商务安全威胁和安全需求 9.3 电子商务的主要安全技术 9.4 电子商务安全交易协议 主要知识点：电子商务交易过程的安全需求、电子商务安全技术、电子商务安全协议。 重点与难点：电子商务安全需求、加密、数字摘要、数字认证、数字证书等安全技术、安全电子交易协议。 教学方法：主要采用理论讲授与实验相结合的教学方式，理论讲授结合案例分析讲解，可以采用多媒体课件进行教学。以互联网为实验环境。 9.1 计算机网络安全概述 9.1.1 网络安全的概念 9.1.2 网络安全威胁 安全是保证电子商务健康有序发展的关键因素，也是目前大家十分关注的话题。 据统计，目前我国95％的与因特网相联的网络管理中心都遭到过黑客的攻击或侵入。据symantec2002年的报告指出，中国已经成为全球黑客的第三大来源地。另从国家计算机病毒应急处理中心日常监测结果来看，计算机病毒呈现出异常活跃的态势。在2001年，我国有73％的计算机曾感染病毒，到了2002年上升到近84％。今年5月，公安部举办了2008年度全国信息网络安全状况暨计算机病毒疫情调查活动表明，计算机病毒感染率为85.5％，同比减少了6％，但多次发生网络安全事件的比例为50％，多次感染病毒的比例为66.8％，说明我国互联网用户的网络安全意识仍比较薄弱,对发生网络安全事件未给予足够重视。 网络安全的危害性巨大，防不胜防。 微软的官方统计数据称2002年因网络安全问题给全球经济直接造成了130亿美元的损失。　 2003年8月，冲击波蠕虫在视窗暴露安全漏洞短短26天之后喷涌而出，8天内导致全球电脑用户损失高达20亿美元之多，无论是企业系统或家庭电脑用户无一幸免。 　　 据赛门铁克互联网安全威胁报告书显示，在2003年上半年，有超过994种新的Win32病毒和蠕虫被发现，这比2002年同时期的445种多出一倍有余。而目前Win32病毒的总数大约是4千个。在2001年的同期，只有308种新Win32病毒被发现。 安全研究人员预测，到2007年年底，恶意软件数量超过37万个，比2006年增长60%，创造了恶意软件数量的记录。这个趋势表明，2008年新的恶意软件数量至少将达到55万个。 通过案例认识电子商务安全问题的紧迫性 国外案例 94年末，俄罗斯一位黑客与其伙伴向美国城市银行发动了一连串攻击，通过电子转帐方式，从城市银行在纽约的计算机主机里窃取1100万美元。 96年8月17日，美国司法部的网络服务器遭到黑客入侵，并将“美国司法部”的主页改为“美国不公正部”，将司法部部长的照片换成了阿道夫.希特勒，将司法部徽章换成了纳粹党徽，并加上一幅色情女郎的图片作为所谓司法部部长的助手。此外还留下了很多攻击美国司法政策的文字。 英国黑客Gary McKinnon在2001年到2002年间共侵入了美国政府部门的97台电脑，直接或间接造成了高达70万美元的损失，包括美国武装军队、海军、国防部门甚至美国航空宇宙航行局（NASA）的计算机系统都遭到非法入侵，美国当局称其为继911事件以后，对国家安全最大的威胁。 96年9月18日，黑客又光顾美国中央情报局的网络服务器，将其主页由“中央情报局”改为“中央愚蠢局”。 96年12月29日，黑客侵入美国空军的全球网网址并将其主页肆意改动，其中有关空军介绍、新闻发布等内容被替换成一段简短的黄色录象，且声称美国政府所说的一切都是谎言。迫使美国国防部一度关闭了其他80多个军方网址。 2000年2月7日－9日，Yahoo, ebay, Amazon 等著名网站被黑客攻击，直接和间接损失10亿美元。 2004年10月19日，一个电脑黑客非法侵入了位于美国旧金山的伯克利加州大学的计算机系统，访问了约140万人的个人资料和社会保障号码。 2．国内案例 97年初，北京某ISP被黑客成功侵入，并在清华大学“ 水木清华” BBS站的“ 黑客与解密” 讨论区张贴有关如何免费通过该ISP进入Internet的文章。 　　 97年4月23日，美国德克萨斯州内查德逊地区西南贝尔互联网络公司的某个 PPP用户侵入中国互联网络信息中心的服务器，破译该系统的shutdown帐户， 把中国互联网信息中心的主页换成了一个笑嘻嘻的骷髅头。 2004年10月17日18时，著名杀毒软件厂商江民公司的网站(/)主页被黑。 首页上 只有署名为河马史诗的人所写的一句话(如图 )。 2 004年2月2日16时，金山《剑侠情缘网络版》官方网站被黑客修改。如下截图 所示，黑客在页面上自述攻击目的是希望得到游戏中的虚拟货币5000万。 众所周知，安全才是网络的生存之本。没有安全保障的信息资