电子商务安全第1章节.pptVIP

第 1章 电子商务安全的现状和趋势 1.1 电子商务安全问题 1.2 触发电子商务安全问题的原因 1.3 电子商务安全的概念与基本要求 1.4 电子商务安全的现状 1.5 网络安全的十大不稳定因素 1.6 电子商务安全防治措施 1.7 电子商务安全举措 1.1 电子商务安全问题 电子商务发展的核心和关键问题是 交易的安全性 1.1.1技术威胁 信息的截获和窃取 信息的篡改 信息的假冒 交易抵赖 1.1.2 黑客攻击 1.1.3 病毒 1.1.4 网络仿冒 1.1.3 病毒 蠕虫病毒 蠕虫主要是利用系统的漏洞进行自动传播复制，由于传播过程中产生巨大的扫描或其他攻击流量，从而使网络流量急剧上升，造成网络访问速度变慢甚至瘫痪。 1.1.4 黑客攻击 网页篡改 耐克网站被黑客篡改 1.1.3 黑客攻击 网页篡改 2004年中国大陆网页篡改情况（单位：件） 1.1.3黑客攻击 僵尸网络 僵尸网络也称为BotNet。Bot是robot的简写，通常是指可以自动地执行预定义的功能，可以被预定义的命令控制，具有一定人工智能的程序。 1.1.4 网络仿冒 2004年网络仿冒事件报告（单位：起） 1.2 触发电子商务安全问题的原因 1.2.1 先天原因 1.2.2 后天原因 1.管理 2.人 3.技术 1.2.1 先天原因 网络的全球性、开放性和共享性使得电子商务传输过程中的信息安全存在先天不足。 1.2.2 后天原因 管理——美国90%的IT企业对黑客的攻击准备不足。 人——黑客攻击 技术——软件漏洞、后门 1.3 电子商务安全的概念与基本要求 1.3.1 电子商务系统安全的构成 1.系统实体安全 2.系统运行安全 3.信息安全 1.3.2 电子商务安全的需求 电子商务交易示意图 1.3.1 电子商务系统安全的构成 计算机信息系统是指由计算机及其相关的和配套的设备、设施（含网络）构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。 1.3.1 电子商务系统安全的构成 1.3.1 电子商务系统安全的构成 1.系统实体安全 2.系统运行安全 3.信息安全 1.4 电子商务安全的现状 1.4.1 涉密计算机网络的六大隐患 1.4.2信息安全与十大关系 1.4.3国内外安全现状与趋势 1.4.1涉密计算机网络的六大隐患 1）网络建设中重应用轻安全保密； 2）涉密网与互联网联接 3）两网一机隐患多 4）注重防范外部入侵，忽视内部控制 5）涉密移动存储介质管理混乱 6）笔记本电脑使用管理缺少监督 1.4.2信息安全与十大关系 1、信息安全的三个发展阶段 （1）数据安全 （2）网络安全 （3）交易安全 2、交易安全的三个主要方面 （1）可信计算 （2）可信连接 （3）可信交易 1.5 网络安全的十大不稳定因素 1. Cookie 2. CGI 3. Java 4. 自由软件 5. 电子邮件 6. 微软 7. 认证和授权 8. Linux 9. ICP 10. 网络管理员 1.6 电子商务安全防治措施 1.6.1 技术措施 1.6.2 管理措施 1.6.1 技术措施 1.网络安全检测设备 2.访问设备 3.防火墙 4.浏览器/服务器软件 5.端口保护 6.访问控制 1.6.2 管理措施 1.人员管理制度 2.保密制度 3.跟踪、审计、稽核制度 4.系统维护制度 硬件的日常管理与维护 软件的日常管理与维护 5.数据容灾制度 6.病毒防范制度 7.应急措施 1.7 电子商务安全举措 1.7.1 信息安全战略与对策 1.7.2 加强网络安全的十条建议 1.7.1 信息安全战略与对策 我国信息安全保障应具备信息安全防护能力、安全隐患的发现能力、信息安全的应急能力、信息安全的对抗能力。具备这四种能力是我国信息安全保障体系建设所要达到的目标，要达到这一目标，与支撑我国信息安全保障的六大要素密不分： 一、组织管理 二、标准规范和法律 1.7.2 加强网络安全的十条建议 1.安装操作系统和服务器所有的补丁程序。 2.为网络设备升级。 3.如果是通过网络服务商提供接入服务的，应当与网络服务商保持联系，不要让自己无意中卷入了拒绝服务攻击，时刻保证自己的设备安全无忧。 4.通过使用防火墙等方式，制定严格的网络安全规则，对进出网络的信息进行严格限定。 5.将网络的TCP超时限制缩短至15分钟（900秒），以减少黑客进攻的窗口机会。 6.扩大连接表，增加黑客填充整个连接表的难度。 7.时刻监测系统的日志文件和网络信息流向，以便及时发现任何异常之处。 8.经常对整个网络进行扫描，以发现任何安全隐患，如软件漏洞等。 9.