第一单元 电子商务安全概述1.pptVIP

网络及电子商务安全 网络改变生活 安全改变网络 据美国FBI统计，全球平均每20秒发生一Internet入侵事件，internet上防火墙有1/3以上被突破,美因网络安全一年损失达500亿美元。 另据中国互联网络信息中心（CNNIC）发布的中国互联网络发展状况统计报告（2007/1），在电子商务方面，72.26％的用户最关心的是交易的安全可靠性。由此可见，电子商务中的网络安全和交易安全问题是实现电子商务的关键之所在。  因特网上常见的不稳定因素 1、cookie： 这种“网络小甜饼”是一些自动运行的小程序，网络设计师用他们来提供方便高效的服务，但同时通过使用这些小程序，商业公司和网络入侵者能够轻易获得他人机器上信息。 2、脚本（Script)： Script作为一种技术，到底现在是否成功，一直备受争议，但至少有一点可以肯定，有很多利用JAVA的漏洞成功入侵提供网络服务的案例。 3、 网络协议 网络在开发之初由于没有考虑任何安全因素，所以在现行的网络协议中存在很多安全性问题在内，例如：TCP/IP漏洞等 因特网上常见的不稳定因素 4、认证和授权： 在用户浏览网页时,网站设计者为了尊重个人意愿,通常会跳出一个窗口来询问用户是否使用某种服务,但绝大多数人回按下YES,他们都不会考虑选择YES后产生的后果. 5、病毒： 在互联网发展的今天，病毒也随之发展，可以说，目前80％人在上网的时候都曾经感染过病毒。很多人谈毒变色，感染之后又不知道如何清除，给电子商务带来很大隐患 6、微软： 现在的微软公司越做越大，随之而来的漏洞也就越来越多，但很少有人从网上下载补丁。 7、网络管理员: 网络管理员拥有在网络中查看个人资料(如信用卡帐号),邮件内容,聊天记录等权限,这样的高级权限使他们能够更好的管理网络,但如果他们滥用职权的话,就可能给用户带来较大的威胁. 第一章：电子商务安全概述 任务一：电子商务安全概述 电子商务：网络是基础，安全是关键 电子商务安 全的特点： 总 结 本章作业 1、上网查找当前网络或者电子商务方面面临那些威胁 2、回去把网络技术的书复习一下，准备下章的学习 * —罗彬 Intranet DB 教学目标： 主要使学生了解电子商务安全的概念，以及为什么要加强安全防范，并且对电子商务面临的威胁有清楚的认识，了解电子商务安全的要素和保证这些安全的四大安全技术，为学习以后章节打下基础。 重难点介绍： 电子商务安全的组成（了解） 电子商务面临的特点（熟悉） 电子商务安全的关键要素（熟悉） 安全问题是电子商务的核心问题。是电子商务得以正确进行的保障，没有安全保障的的电子商务应用只是虚伪的抄作或欺诈，只有安全得到了保障，电子商务才能蓬勃发展。 电子商务安全 计算机网络系统安全： 电子商务交易安全： 相辅相成，缺一不可 电子商务安全是一个系统的概念 电子商务安全是相对的（相对，尽量使安全系数最大） 电子商务安全是有代价的（速度与安 全成反比） 电子商务安全的发展是动态的 任务二 电子商务安全的特点 电子商务安全体系构架 2、信息的完整性： 1）数据输入时的意外差错或者欺诈行为，可能导致贸易各方信息的差异。 2）数据传输过程中的信息丢失，可能会导致贸易各方信息不同。 3）黑客对信息的篡改和假冒等。 一般用消息摘要技术来解决此问题 1、信息的机密性： 指信息在存储或者在传输过程中不被他人窃取。机密性一般通过密码技术来对信息加密处理来实现。在网上信息传输过程中，只有合法用户才能看到信息 任务三：电子商务安全的关键要素 3、认证性：主要是是身份认证，在网络安全中，认证主要提供了关于某个实体身份的保证，而电子商务中客户 商家相互认证，一般是通过交易第三方或安全加密协议来实现，如数字证书。 4、不可抵赖性：是指交易双方一旦发生了交易的实体行为，就不能相互否认，即发方在发送数据后不能抵赖，接方在接受数据后也不能否认（如通过数字签名） 5、可用性：指在网络上限制和控制通信链路对主机系统和应用程序的访问：用于保护计算机系统的资源不被未经授权人或以未经授权方式接入，使用，修改,或植入程序等。 7、不可拒绝性:是保证授权用户在正常访问信息和资源时不被拒绝，即保证为用户提供稳定的服务。 6、可控性:是指信息及信息系统受到实时监控,将可疑的访问行为记录下来. 本章列举了电子商务面临的各种安全威胁的手段和主要攻击方法,对消费者来说,面临着假定单,付款后无商品,机密性丧失,拒绝服务,电子货币丢失的威胁,对商家来说面临着系统安全被破坏,竞争者威胁,商业机密的安全,假冒,假定