电子商务5、6讲.pptVIP

电子安全案例 1、网站冒充 2、钓鱼网站 3、拒绝服务 电子商务安全 1、电子商务安全概述 2、电子商务安全的主要内容 3、电子商务系统安全的技术基础 学习目标 了解电子商务安全现状以及面临的主要安全威胁 了解电子商务对安全的基本要求 熟悉电子商务常用的安全技术和安全交易协议 掌握防火墙的基本体系结构和功能 3.1.1电子商务安全现状及存在的问题 3.1.2电子商务安全的含义 1、电子商务安全现状 （1）“病毒的互联网化”，导致病毒数量暴增，病毒产业链带来的黑色利润惊人。 （2）网页浏览成为病毒传播的最主要渠道 （3）黑客入侵和木马攻击，对互联网的影响已经超出了个人用户的范围，支撑互联网发展的多种商业模式都遭到了盗号木马、木马电击器的侵袭，使得用户对于网络购物、网络支付、网游产业的安全信息遭到打击。（互联网安全趋势报告） 2008-2012新增病毒样本数 2012新截获的各类病毒比例 CNNIC调查结果 2、电子商务安全存在的问题 （1）信息安全漏洞难以堵塞，一方面是缺乏统一的信息安全标准、密码算法和协议 （2）大多数管理者对网络安全不慎了解，存在着管理漏洞 （3）信息犯罪往往属于跨越国界的高科技犯罪，用现有的法律技术手段难以有效防范和制约。 网上支付洗钱：高科技犯罪 利用网上支付洗钱是网络洗钱众多手段和方式中的一种。据估计，电子商务的早期阶段，每年通过因特网洗钱的规模约为500亿美元，占全球洗钱规模5%.2002年FBI和CSI对50个国家进行有关“计算机犯罪和安全调查”的抽样调查结果显示，网上洗钱达到1000亿美元。 电子资金转账(EFT)是指自然人或法人，利用电子手段实现资金的转移和挑拨，是一种安全有效的资金汇划方式。电子资金转账的可跨境转移，速度快以及可通过电话银行或网络银行对账户直接进行转账操作的特点，就被洗钱者加以利用进行洗钱运作。据联合国官员估计，全球每天至少又亿美元是透过电子无钞交易方式漂白的。 案例一 利用电子现金网上支付系统清洗恐怖组织的活动资金。欧洲某恐怖组织的洗钱专家雷夫为将组织的走私巨额资金转变为合法的资金。首先建议了一个通过智能卡(为电子现金的一种形式)来支付服务费用的在线娱乐公司。然后，指派洗钱雇员们到当地智能卡发行公司那里购买同一类型的智能卡。接着对该在线娱乐公司的服务进行网上支付，直至该笔资金全部转化法该公司的服务收入。最后娱乐公司向智能卡发行公司申请币值转移登记，登记被核实后，这些资金就转化为合法的收入，从而达到了清洗的目的。 案例二： 网上支付系统清洗诈骗所得资金。我国重庆市一名犯罪分子秦海在发现网上也有银行服务之后，萌发了利用“互联网”洗黑钱的年头。首先，秦海找人制作了属于他本人的假身份证，然后通过偷窥、诈骗等手段获得受害人的信用卡资料。接着秦海通过信用卡网上支付系统开始实施网上购物。最后，秦海将购买的部分商品进行出售，从而将诈骗所得资金转化为了实物和合法的销售收入。 3.1.2电子商务安全的含义 1、电子商务安全性的种类及相互关系 密码安全 计算机安全（计算机数据和程序文件） 网络安全（网络系统的硬件、软件和数据） 信息安全 2、电子商务安全的概念 电子商务安全是指在整个电子商务流程中的信息安全。包括 物理安全（主机硬件和物理线路） 系统软件安全 人员管理安全 电子商务安全立法 3.2.1电子商务安全面临的主要威胁 1、信息的截获 2、信息的篡改（更改、删除、插入） 3、信息的伪造（身份） 4、交易抵赖 中断、截获、篡改、伪造 3.2.1电子商务安全面临的主要威胁 对商家来讲: 中央系统安全性被破坏 竞争者检索商品递送状况 客户资料被竞争者获悉 被他人假冒而损害公司的信誉 消费者提交订单后不支付 虚假订单 获取他人的机密数据 3.2.2电子商务俺去的实现要素 1、保密性：要求能够保证信息不被泄露给非授权的人或实体 2、完整性：要求数据在传输过程中保证其一致性，防止数据被非授权建立、修改和被破坏 3、不可抵赖性：要求交易者对已经发生的交易行为不能否认。 4、认证性：要求实行的鉴别服务能够对人或实体的身份进行鉴别，为身份的真实性提供保证，使交易双方能够在互不见面的情况下确认对方的身份 5、有效性（真实性）：要求对硬件或网络故障、操作错误、系统软件或应用程序错误及计算机病毒所产生的潜在的威胁加以控制和预防，以保证贸易数据在确定的时刻、确定的地点是有效的。 6、防御性：保证电子商务系统能过阻挡不希望的信息或黑客 7、合法性：保证各方的业务符合可适用的法律和法规 3.2.2电子商务安全体系的建立 * 密码安全 信 息 安 全 网 络 安 全 计算机 安全 密码安全 信 息 安 全 网 络 安 全 计算机 安全 对消费者： 虚假订单 付款后不能收到商品 机密性丧失 拒绝服务 *