第6章电子商务安全综述.ppt

第四章 电子商务安全 南阳理工学院商学系 电子商务教研室 闫旭 E-mail：yanxu2006@126.com 6.1 电子商务安全基本概念 目 录 6.6 电子商务安全管理 6.1 电子商务安全的基本概念 随着电子商务魅力的日渐显露，虚拟企业、虚拟银行、网络营销、网上购物、网上支付、网络广告等词汇正在为人们所熟悉和认同。但同时也有众多问题需要解决，电子商务中的安全要素及安全技术也日益显得重要。 这些问题你有没有遇到？ Csdn泄密事件 钓鱼网站 信息泄露 木马病毒 交易劫持 网银神偷 6.1.1 电子商务安全的概念 网络安全 电子商务交易安全 6.1.1电子商务网络安全 1.物理实体的安全问题 1)设备的机能失常 2)电源故障 3)电磁泄露引起信息失密 4)搭线窃听 5)自然灾害 电子商务网络安全 2.软件的漏洞和“后门” 1）操作系统的安全漏洞 2）网络协议的安全漏洞 3）网络服务软件的安全漏洞 2014年4月9日，Heartbleed（意为“心脏出血”）的重大安全漏洞被曝光，一位安全行业人士在某著名电商网站上用这个漏洞尝试读取数据，在读取200次后，获得了40多个用户名、7个密码，用这些密码，他成功地登录了该网站。 心脏出血 电子商务网络安全 3.黑客的恶意攻击 黑客（Hacker）源于英语动词Hack，意为“劈、砍”，引申的意思是“干了一件非常漂亮的事”。黑客则有“恶作剧”之意，尤其是指手法巧妙、技术高明的恶作剧。 骇客Cracker ，他们想引人注目，千方百计入侵计算机网络系统，轻则做一些无伤大雅的恶作剧，重则删除、修改网页及摧毁网站。 他们的行为带有强烈的目的性，这些窃客的目标往往瞄准了银行的漏洞和电子交易的账号，试图盗窃他人的资金和虚拟财产。黑客行为已对经济秩序、经济建设、国家信息安全构成严重威胁。 网络挖掘机 电子商务网络安全 4.计算机病毒的攻击 计算机网络病毒的类型 （1）蠕虫 （2）逻辑炸弹 （3）特洛伊木马 计算机病毒的危害 (1) 对网络的危害 病毒程序通过“自我复制”传染正在运行的其他程序，并与正常运行的程序争夺计算机资源； 病毒程序可冲毁存储器中的大量数据，致使计算机其他用户的数据蒙受损失； 病毒不仅侵害所使用的计算机系统，而且侵害与该系统联网的其他计算机系统； 病毒程序可导致以计算机为核心的网络失灵 。 （2）病毒对计算机的危害 破坏磁盘文件分配表，使用户在磁盘上的信息丢失；将非法数据置入操作系统（如 DOS的内存参数区），引起系统崩溃；删除硬盘或软盘上特定的可执行文件或数据文件；修改或破坏文件的数据；影响内存常驻程序的正常执行；在磁盘上产生虚假坏分区，从而破坏有关的程序或数据文件；更改或重新写入磁盘的卷标号；不断反复传染拷贝，造成存储空间减少，并影响系统运行效率；对整个磁盘或磁盘上的特定磁道进行格式化；系统挂起，造成显示屏幕或键盘的封锁状态。 计算机病毒的危害 6.1.2电子商务交易安全 （1）身份的可认证性 在双方进行交易前，首先要能确认对方的身份，要求交易双方的身份不能被假冒或伪装。 （2）信息的保密性 要对敏感重要的商业信息进行加密，即使别人截获或窃取了数据，也无法识别信息的真实内容，这样就可以使商业机密信息难以被泄露。 电子商务交易安全 （3）信息的完整性 交易各方能够验证收到的信息是否完整，即信息是否被人篡改过，或者在数据传输过程中是否出现信息丢失、信息重复等差错。 电子商务交易安全 （4）不可抵赖性 在电子交易通信过程的各个环节中都必须是不可否认的，即交易一旦达成，发送方不能否认他发送的信息，接收方则不能否认他所收到的信息。 6.1.3 电子商务的主要安全技术 问题 数据被非法截获、读取或者修改 冒名顶替和否认行为 黑客非法入侵 计算机病毒 措施 数据加密 数字签名、加密、身份认证等 防火墙 计算机病毒防治措施 6.2 防火墙技术 防火墙英文名称为FireWall，是应用最为广泛的一种安全手段，指的是一个由软件和硬件设备组合而成的、在内部网和外部网之间、专用网和公共网之间的界面上构造的保护屏障。 9.2 电子合同法律制度 9.2.1 电子合同的概念 6.2.1 防火墙的概念 防火墙示意图 1 防火墙的类型 软件防火墙 硬件防火墙 6.2.2 防火墙的特点 1.把安全网络连接到不安全网络上 2.保护安全网络最大程度地访问不安全网络 3.将不安全网络转变为安