第3章电子商务安全技术概述.ppt

第三章 电子商务安全技术 电子商务安全现状 2011年7月，中国互联网络信息中心发布的《2010年中国网民网络信息安全状况调查报告》：2010年我国60%网民曾遭遇过网络安全事件；超过九成网民均碰到过网络钓鱼网站，77.5%是因为在网络下载或浏览时遭遇病毒或木马的攻击。 黑客产业的攻击重心在2011年逐渐转向社交和网购应用。其中，聊天、交友、微博等社交网络的好友列表成为木马和钓鱼网站的主力传播通道。 2010年，钓鱼网站、木马等威胁已经给网络购物用户造成超过150亿元的损失 安博士2011年上半年10大网络安全威胁趋势 1. 企业是网络恶意攻击的主要对象 2. 网上银行攻击频繁 3.移动恶意代码发威 4.恶意软件泛滥 5.垃圾邮件和网络欺骗立足“社交网络”6.日益诡诈的钓鱼网站 7.即时通讯成为恶意链接的温床 钓鱼网站 钓鱼网站是一种网络欺诈行为，指不法分子利用各种手段，仿冒真实网站的网址以及页面内容，或者利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的网页代码，以此来骗取用户银行或信用卡账号、密码等私人资料。 特点： 1、成本低：制作一个钓鱼网站成本只有几十元 ，域名也大多可以免费申请 2、周期短：3-5天，被识破后，又将网页内容切换到另一域名 3、高伪装性 4、病毒式推广： 电子商务系统安全 1、计算机网络安全 2、电子商务交易安全 计算机网络安全是基础，