第一章电子商务安全概论详解.ppt

电子商务安全技术 数字时间戳 用户首先将需要加时间戳的文件用HASH编码加密形成文件摘要，然后将该文件摘要发送到DTS，DTS在所述文件摘要中加入收到所述文件摘要的日期和时间信息，然后再对加入日期和时间信息的新摘要文件加密（数字签名），然后送回用户。 * 电子商务安全技术 * 电子商务安全概论 第一节 电子商务发展现状 第二节 电子商务安全现状分析 第三节 电子商务安全需求及相应的安全措施 第四节 电子商务安全体系结构 第五节 电子商务安全技术 目 录 教 材 典型的电子商务 截止2011年12月底，中国网民数量突破5亿，达到5.13亿，全年新增网民5580万，互联网普及率较上年底提升4个百分点，达到38.3%。 截止2011年12月底，中国手机网民规模达到3.56亿，同比增长17.5%，与前两年相比，增长速度开始放缓。2009年，手机网民增速高达98.5%。 电子商务类应用使用率保持上升态势，网络购物、网上支付、网上银行使用率也增长至32.5%和32.4%。团购成为全年增长第二快的网络服务。 电子商务发展现状 合法的IPv6地址(128位)： FE80:0000:0000:0000:AAAA:0000:00C2:0002 IPv6 网络购物 团购 网上支付 旅行预订 电子商务发展现状 全球电子商务的运用如火如荼，发达国家的电子商务以美国最具代表性。目前，美国电子商务的应用领域与规模远远超过其他国家，根据波士顿咨询集团的调查，现在美国几乎所有的大企业都已经开展了电子商务，eMacketer发布的数据显示2007年美国网上零售总额为1277亿美元。 电子商务发展现状 2007年英国B2C电子商务的销售额为932亿美元，2008年将达到1166亿美元，较2007年增长25.1%。2007年加拿大B2C交易额将突破100亿美元。根据FEVAD发布的法国电子商务交易额数据发现，自2003年起，法国B2C电子商务交易额实现稳步增长。2007年法国B2C电子商务交易额为161亿欧元。 电子商务发展现状 目前, 电子商务已经成为国家党政机关、企事业单位的基础设施之一,对发展社会经济、文化等方面具有很大的促进作用。但是, 电子商务在发展的过程中还存在不少问题, 其中安全问题就是影响电子商务健康发展的重要因素之一。基于网络环境的电子商务安全问题研究, 显得非常迫切而意义重大。 电子商务发展现状 电子商务安全现状分析 CNNIC调查发现，仅2010年上半年，就有59.2%的网民在使用互联网过程中遇到过病毒或木马攻击；30.9%的网民账号或密码被盗过；电子商务网站访问者中89.2%的人担心假冒网站，其中，86.9%的人表示如果无法获得该网站进一步的确认信息，将会选择退出交易。网络安全和信任问题已经成为网络商务深层次发展的最大制约因素，互联网向商务交易型应用的发展，急需建立更加可信、可靠的网络环境。 电子商务安全现状分析 互联网经济的发展不断遭受钓鱼网站的围追堵截，电子商务网站更成为不法分子攻击的目标。据中国互联网络信息中心的统计数据，电子商务网站访问者中89.2%的人担心假冒网站，电子商务发展的种种问题，尤其是信任问题，一再困扰企业电子商务网站的发展。 电子商务安全现状分析 信息泄漏 在电子商务中表现为商业机密的泄漏，主要包括两个方面：交易双方进行交易的内容被第三方窃取；交易一方提供给另一方使用的文件被第三方非法使用。攻击者主要通过截获和窃取的方式造成信息泄漏。 电子商务安全现状分析 篡改 在电子商务中表现为商业信息的真实性和完整性的问题。当攻击者掌握了信息的格式和规律后，通过各种技术手段和方法，将网络上传输的信息数据在中途篡改，然后再发向目的地，破坏数据的真实性和完整性。 电子商务安全现状分析 伪造 由于掌握了数据的格式，并可以篡改通过的信息，如果不进行身份识别，攻击者就有可能假冒交易一方的身份，以破坏交易、破坏被假冒一方的信誉或盗取被假冒一方的交易成果等。 电子商务安全现状分析 电脑病毒 电脑病毒问世十几年来，各种新型病毒及其变种迅速增加，互联网的出现又为病毒的传播提供了最好的媒介。不少新病毒直接利用网络作为自己的传播途径，还有众多病毒借助于网络传播得更快，动辄造成数百亿美元的经济损失。 电子商务安全现状分析 对电子商务交易系统常用的攻击手段 第一类是信息收集型攻击，主要采用刺探、扫描和监听技术。 第二类是利用型攻击，利用操作系统、网络服务协议、系统软件、数据库等的漏洞进行攻击。包括口令猜测、特洛伊木马、缓冲区溢出。 第三类是拒绝服务攻击