第一章电子商务安全概述.pptVIP

电子商务安全 学习本课程的要求 教学目标:通过本课程的学习,要求对电子商务安全的概念有较全面的了解,掌握电子商务安全保密的基础理论和实用技术,并能在实践中起指导作用. 信息化革命 “谁掌握了信息，控制了网络，谁就拥有整个世界” ——美国著名未来学家阿尔温.托夫勒 《第三次浪潮》作者 2000年2月，互联网最为严重的黑客事件 ——“电子珍珠港”事件 2月7日，美国雅虎网站(Yahoo)遭到攻击，大部分网络服务陷于瘫痪； 2月8日，电子商务网站遭到攻击：当天股市的网络销售公司购买网站死机，随后世界最著名的网络拍卖行网站(eBay)、著名电子商务网站亚马逊(Amazon)也被迫关闭多个小时。 2月9日，电子商务网站再度遭殃，电子交易网站遭到攻击，科技新闻网站ZDNet中断2个小时。 相关的数据和统计 截至2002年底，全球Internet用户超过6.55亿。 CNNIC中国互联网络发展状况统计最新统计显示，截至2004年6月30日，我国上网计算机总数达到3630万台，上网用户总数达到8700万人。（） CNNIC统计指出，我国超过40%的网站存在严重的安全漏洞。 美国金融时报报道，世界上平均每20秒就发生一起黑客入侵事件。 2000年1月，黑客从CD Universe网站（卖CD唱片）窃取了35万个信用卡号码，这是向公众报道的最大规模的信用卡失窃案件。 第一章 电子商务安全导论 电子商务顺利开展的核心和关键问题是保证交易的安全性,这是网上交易的基础,也是电子商务技术的难点所在。 1.1电子商务安全概述 1.2电子商务安全隐患与防治措施 1.1电子商务安全概述 安全性术语： 密码安全——通信安全的最核心部分 计算机安全——一种确定的状态，使计算机化数据和程序文件不致被非授权人员、计算机或其程序访问、获取或修改 网络安全——包括所有保护网络的措施 信息安全——保护信息财富，使之免遭偶发的或有意的非授权泄露、修改、破坏或处理能力的丧失。 密码安全、计算机安全、网络安全和信息安全之间的关系： 电子商务安全的基本要求： 触发电子商务安全问题的原因： 1.黑客的攻击——目前，世界上有20多万个黑客网站，其攻击方法达几千种之多。 2.管理的欠缺——网站或系统的严格管理是企业、机构及用户免受攻击的重要措施。 3.网络的缺陷——因特网的共享性和开放性使网上信息安全存在先天不足。 4.软件的漏洞或“后门”——操作系统或应用软件往往存在漏洞或“后门”。 5.人为的触发——基于信息战和对他国监控的考虑，个别国家或组织有意识触发网络信息安全问题。“海湾战争” 1.2电子商务安全隐患与防治措施 （1）安全隐患 网络的安全隐患是多方面的。从网络组成结构上分有计算机信息系统的，有通信设备设施的；从内容上分有技术上的和管理上的；从管理上又有内部的和外部的等。具体说来主要有5个方面的问题。 网络系统软件自身的安全问题 网络系统软件自身安全与否直接关系网络安全，网络系统软件的安全功能较少或不全，以及系统设计时的疏忽或考虑不周而留下的“破绽”，都给网络安全留下了隐患。 （1）操作系统的体系结构会造成其本身的不安全性。 （2）操作系统的一些功能，带来一些不安全因素。 （3）操作系统支持在网络的节点上进行远程进程的创建与激活。 （4）操作系统运行时，一些系统进程一旦有满足要求的条件出现，程序便继续运行下去。 （5）操作系统安排的无口令入口。 （6）TCP/IP包含许多不安全因素。 网络系统中数据库的安全设计问题 对数据的保护——主要是指针对数据的安全性、完整性和并发控制三方面。 数据的安全性就是保证数据库不被故意的破坏和非法的存取。 数据完整性是防止数据库中存在不符合语义的数据，以及防止由于错误信息的输入、输出而造成无效操作和错误结果。 并发控制即数据库是一个共享资源，在多个用户程序并行地存取数据时，就可能会产生多个用户程序并发地存取同一数据的情况，若不进行并发控制就会使取出和存入的数据不正确，破坏数据库的一致性。 安全策略——存取控制、作业授权 传输线路安全与质量问题 从安全的角度来说，没有绝对安全的通信线路。 当线路的通信质量不好时，将直接影响联网效果，严重的时候甚至导致网络中断。 为保证好的通信质量和网络效果，就必须要有合格的传输线路，尽量选择最好的线作为计算机联网专线，以得到最佳的效果。 网络安全管理问题 从加强安全管理的角度出发，网络安全首先是个管理问题，然后才是技术问题。 现有的信息系统绝大多数都缺少安全管理员。 网络由各种服务器、工作站、终端等群集面成，所以整个网络天然地继承了它们各自的安全隐患。 安全管理的两类要求： 安全管理 管理安全