第三章 EC安全技术.pptVIP

第三章　EC的安全技术 第三章 电子商务的安全技术 第一节　概述 第二节　EB的安全技术 第一节　概述一 . 基本概念 EB系统资源的脆弱性： 数据输入、原程序、应用软件容易被修改。 数据库、操作系统易损坏和遭到病毒破坏。 信息社会的脆弱性： 机密和财富高度集中在计算机中。 社会对计算机系统依赖日益增加。 计算机应用的普及促使计算机犯罪的风险增加。 网络安全状况 2004年5月某一天，一名名为“刀疤脸”的“阴影”组织成员在一次交易中就卖掉了11.5695万个信用卡号码 .阴影”组织就自称在全球拥有4000多名成员 .迄今为止，特工人员已查获170万个被盗信用卡号码、180万个被窃取的电子邮件账号以及数千人的身份信息。 印度核试验数据被公布在某网站上 美国军方的空间卫星计算机系统被攻击 美国国防部攻击成功率达65.96%，每年达25万次以上，造成损失75亿美元。在2005年50亿美元的美国联邦政府财政预算中，FBI(美国联邦调查局)用于打击网络犯罪的资金仅为1.5亿美元。 94年末，俄罗斯黑客弗拉基米尔?利文与其伙伴从圣彼得堡的一家小软件公司的联网计算机上，向美国CITYBANK银行发动了一连串攻击，通过电子转帐方式，从CITYBANK银行在纽约的计算机主机里窃取1100万美元。 96年8月17日，美国司法部的网络服务器遭到黑客入侵，并将“ 美国司法部” 的主页改为“ 美国不公正部” ，将司法部部长的照片换成了阿道夫?希特勒，将司法部徽章换成了纳粹党徽，并加上一幅色情女郎的图片作为所谓司法部部长的助手。此外还留下了很多攻击美国司法政策的文字。 96年9月18日，黑客又光顾美国中央情报局的网络服务器，将其主页由“中央情报局” 改为“ 中央愚蠢局” 。 96年12月29日，黑客侵入美国空军的全球网网址并将其主页肆意改动，其中有关空军介绍、新闻发布等内容被替换成一段简短的黄色录象，且声称美国政府所说的一切都是谎言。迫使美国国防部一度关闭了其他80多个军方网址。 曾经发生过信用卡号码表单被人盗取的案件。作案人进入提供在线交易的公司网络并且在网上安装网络探测器。例如：1990年代初，一个作案者进入一家电话公司的交换中心，把探测器和电话交换器连接在一起，然后窃取了其中的55,000个电话公司的信用卡号码。他将号码卖给一家欧洲电话服务公司。 该公司利用偷来的信用卡号码拨打了数千万美元的欺骗电话。另一个案例是：一个黑客攻入圣地亚哥某一ISP的计算机并盗走10万个信用卡号码。 这个黑客名叫Carlos Salgado Jr.。这10万个号码是他用网络探测器从12家提供网上交易服务的公司资料中非法获取的。 Salgado还计划把这些号码放入CD-ROM中出售。 幸运的是， 当他以260,000美元出售该光盘时被FBI密探拘捕， 这才及时地制止了可能给存户及银行带来的不可估量的损失。 美国四千多万信用卡被黑 客户银行资料遭遇被盗 美国万事达信用卡国际公司2005年6月17日晚宣布,一名黑客高手侵入了“信用卡第三方付款处理器”的网络系统,可能造成包括万事达、Visa、American Express和Discover在内各种信用卡高达4000多万用户的数据资料被窃,其中万事达信用卡用户高达1390万,Visa信用卡的客户则高达2200万。一名专家警告说,这是目前为止美国最大的泄密事件。 中国网络安全现状 使用不加密的储柜存放资金－网络缺乏安全保护 使用公共汽车运送现金－网络缺乏安全保障 使用邮寄托寄方式传送现金－转帐支付缺乏安全渠道 使用商店柜台方式存放资金－授权缺乏安全措施 使用“平信”邮寄机密信息－敏感信息缺乏保密措施 网络攻击的发展趋势 发现安全漏洞越来越快，覆盖面越来越广 攻击工具越来越复杂 攻击自动化程度和攻击速度提高，杀伤力逐步提高 越来越不对称的威胁 越来越高的防火墙渗透率 对基础设施将形成越来越大的威胁 网络孙子兵法 黑客攻防也有三十六计 传统防火墙存在的五大不足之处 上半年全球遭受电子网络攻击案例增加一半(黑龙江2005.9)网络最高安全指南-朝鲜黑客攻击案例呈直线上升趋势 网络犯罪出现新案例 电脑高手窃取“金币”牟利 公安部公布网络犯罪十大案例 二、影响网络安全的因素1、网络部件方面 电磁泄露：网络端口、传输线路、处理机因屏蔽造成电磁泄露。 搭线窃听 非法终端 非法入侵及注入非法信息 线路干扰 意外原因：设备、线路被破坏 病毒入侵 2、软件的不安全因素 系统软件自身的故障，及软件更改错误、未保存更改记录及更改管理业务 软件安全功能不健全：对软件未设标识、保护；对用户未分类；对软件管理不善等。导致软件的非法复制；业务人员的越权操作；数据丢失、泄露 计算机病毒 计算机犯罪 3、人为因素