第9节电子商务安全防范课程指导.pptVIP

第9章 電子商務安全防範 9-1電子商務的安全現狀 9-1-1電子商務面臨的安全威脅 9-1-2電子商務的安全要素 9-1-3 Internet上的電子商務安全範圍 9-2威脅範圍與安全對策 9-2-1威脅的種類 9-2-2加密、解密和數位簽名 9-2-3金鑰的安全對策 9-2-4硬體的安全設備 9-2-5駭客攻擊模式 9-3防火牆 9-3-1防火牆的概念 9-3-2防火牆的原理 9-3-3防火牆的技術 9-3-4防火牆的局限性 9-4虛擬私有網路 9-4-1認識虛擬私有網路 9-4-2虛擬私有網路的技術 9-4-3虛擬私有網路的優勢 9-5非法入侵的防範 9-5-1防止入侵和詐騙 9-5-2資訊安全政策 9-5-3安全檢測 9-1電子商務的安全現狀 在電子商務的發展過程中，各産業對網路技術的依賴越來越深。軍事、經濟、社會、文化各方面都越來越依賴於網路。這種高度依賴性使社會變得十分“脆弱”，一旦電腦網路受到攻擊不能正常運作時，整個社會就會陷入危機的泥沼，甚至比電影中描述的情節還要恐怖。因此，電子商務安全日益受到各國的高度重視。 我國網際網路用戶數 9-1-1電子商務面臨的安全威脅 惡意使用者（駭客）會採用各種攻擊手段進行破壞活動，往往造成經濟上的重大損失。他們對電子商務系統的主要威脅有： （1）系統穿透（2）違反授權原則 （3）植入 （4）通信監視 （5）通信干擾（6）中斷 （7）拒絕服務 （8）否認 2001年CSI/FBI電腦犯罪與安全調查 電子商務的交易威脅 在電子商務過程中，買賣雙方透過網路來連繫，受到距離的限制，因而産生安全感和建立信任關係相當困難。電子商務交易雙方（銷售者和消費者）都面臨安全威脅。 賣方面臨的安全威脅 1.系統的安全性被破壞 2.競爭者的威脅 3.商業機密的安全 4.假冒的威脅 5.信用的威脅 買方面臨的安全威脅 1.虛假訂單 2.付款後不能收到商品 3.機密性喪失 4.拒絕服務 9-1-2 電子商務的安全要素 電子商務安全是一個複雜的系統問題，在使用電子商務的過程中會涉及到以下幾個有關安全方面的因素。 （一）可靠性（二）真實性 （三）機密性 （四）完整性 （五）有效性（六）不可否認性 （七）內部網路的嚴密性 9-1-3 Internet上的電子商務安全範圍 電子商務的安全問題對商家和客戶同樣重要。但是，儘管有各種各樣的安全産品和服務，大多數都不適用於電子商務應用。例如防火牆可以提供網路安全，但對於商業夥伴之間的事務產生不到任何保護作用。爲此，網路管理員應該開發一種新的安全架構，充分考慮電子商務問題，而不是只考慮一個點的問題。 電子商務的安全技術 要想在Internet上安全地進行電子商務活動，人們就需要在Internet上增加一些安全措施，以彌補Internet本身帶來的安全缺陷，如資訊加密、防火牆、數位簽名、身份認證等技術，它們主要用於解決在Internet上進行電子商務存在的以下安全問題。 （1）保密性 保密性主要是指保證一些敏感的商業資訊不被洩露。資訊加密主要就是解決這方面的問題。事實上，現存的任何一種加密方法在理論上都是可以破譯的，只是時間長短的問題。尤其是硬體設備的快速發展，給密碼破譯帶來越來越多的便利。 （2）個人隱私 隱私與保密性相關，但並不是同一個概念。如果沒有保密性可能會損害到隱私，但並不是絕對的。因爲個人可以選擇不與他人分享自己的隱私，從而保全自己的隱私。但參與到電子商務中的個人卻無法進行後一種選擇，因爲想在不提供個人資訊的前提下參與電子商務活動幾乎是不可能的事。而這些個人資訊如果被洩露，就必然破壞個人隱私。 （3）資訊的正確性和完整性 資訊的正確性和完整性問題要從兩方面來考慮。一是非人爲因素，如因傳輸介質損壞而引起的資訊丟失、錯誤等。這個問題通常透過校驗來解決，一旦校驗出錯誤，接收方可向發送方請求重發。另一方面則是人爲因素，主要是指非法用戶對資訊的惡意篡改。這方面的安全性也是由資訊加密來保證的，因爲如果無法破譯資訊，也就很難篡改資訊了。 （4）商業欺詐 在網際網路上賣槍販毒，固然危害重大，但是對市井小民而言，網路詐欺事件對它們卻更切身相關。因為每一個網路使用者都知道網路購物、線上銀行等電子交易行為的好處，使得以往在郵購、電話推銷上常見的詐欺花招，都被搬到網路上。而這些『網路金光黨』比傳統金光黨更為可怕，因為它們潛藏在高科技的網路裡，讓你在不知不覺中受騙。 十種常見詐欺行為 1、網路拍賣： 賣方要求用戶在網路上競標，得標付款後未收到產品；價實而貨不真；標價造假；得標後加價。 2、網路服務： 提供原本免費的服務而收取費用；支付線上或網路服務費用，但未提供服務，或提供不實服務等。 3、一般商品： 由玩具到衣服，付款後未收到商品，或收到