第三篇4 电子商务安全体系.pdf

第2部分 电子商务运作体系 第3章 电子商务运作体系 第3章 电子商务运作体系 §3-1 电子商务技术体系 §3-2 电子商务支付体系 §3-3 电子商务物流体系 §3-4 电子商务安全体系 §3-4 电子商务安全体系 案例一： 国外：2000年2月7日－9日，Yahoo, ebay, Amazon 等著名网站被黑客攻击，直接和间接损失 10亿美元 国内：2000年春天，有人利用普通的技术，从电 子商务网站窃取到8万个信用卡号和密码，标价26 万元出售 案例二：CNNIC调查结果（2003年1月） 用户认为目前网上交易存在的最大问题是： 安全性得不到保障： 23.4% 付款不方便： 10.8% 产品质量、售后服务及厂商信用得不到保障： 39.3% 送货不及时： 8.6% 价格不够诱人： 10.8% 网上提供的信息不可靠： 6.4% 其它： 0.7% 一、电子商务安全的重要性 1.电子商务安全是电子商务生存的保障和发展基 础 2.电子商务安全涉及国际经济安全 3.电子商务任重道远： 我国金融系统计算机网络现状的形象比喻： 使用不加锁的储柜存放现金—— 网络缺乏安全保护 使用“公共汽车”运送钞票—— 网络缺乏安全保障 使用“邮寄托寄”方式传送资金——转帐支付缺乏安全 渠道 使用“商店柜台”方式存取资金——授权缺乏安全措施 使用“平信”邮寄机密信息——敏感信息缺乏保密措施 二、电子商务中存在的安全隐患、威胁与风险 1.Internet的安全隐患 开放性 传输协议：TCP/IP协议本身并没有采取任何措施 来保护传输内容不被窃取 操作系统：Internet底层的操作系统是UNIX,而 其源代码是公开的,很容易被发现漏洞。“特洛伊 木马” 信息电子化：缺乏可信度 2.Internet电子商务中存在的安全威胁 由于非法入侵者的侵入，造成商务信息被篡改、 盗窃或丢失 商业机密在传输过程中被第三方获悉，甚至被恶 意窃取、篡改和破坏 虚假身份的交易对象及虚假订单、合同 贸易对象的抵赖 由于计算机系统故障对交易过程和商业信息安全 所造成的破坏 3.电子商务的风险类型 从整个电子商务系统着手分析，可以将电子商 务的安全问题归类为下面四类风险：即信息传输 风险、信用风险、管理风险和法律方面的风险 信息传输风险： 信息丢失：交易信息的丢失，可能有三种情况：一是 因为线路问题造成信息丢失；二是因为安全措施不当而丢 失信息；三是在不同的操作平台上转换操作不当而丢失信 息。 篡改数据：攻击者未经授权进人网络交易系统，使用 非法手段，删除、修改、重发某些重要信息，破坏数据的 完整性，损害他人的经济利益，或干扰对方的正确决策， 造成网上交易的信息传输风险 信息传递过程中的破坏：信息在网上传递时，要经 过多个环节和渠道。由于计算机技术发展迅速，原有的病 毒防范技术、加密技术、防火墙技术等始终存在着被新技 术攻击的可能性。计算机病毒的侵袭、黑客非法侵入、线 路窃听等很容易使重要数据在传递过程中泄露，威胁电子 商务交易的安全。此外，各种外界的物理性干扰，如通信 线路质量较差、地理位置复杂、自然灾害等，都可能影响 到数据的真实性和完整性 冒名偷窥：“黑客”为了获取重要的商业秘密、资源和 信息，常常采用IP地址盗用的手段进行欺骗攻性击 虚假信息：从买卖