电子商务安全概述88241.pptVIP

  1. 1、本文档共38页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
电子商务安全概述88241

山西大学商务学院 《电子商务安全》 学习方法 ?其他教材与本课程有关的扩充性杂志 《电子商务》、《中国电子商务》、《电子商务世界》、《市场周刊·商务》、《网络安全技术与应用》、《信息网络安全》、《计算机应用研究》、《计算机安全》、《计算机网络》等。 (粗中有细、略后又精) 术业有专攻、厚积薄发 案例一: 一名网络管理员自行开设了一家订票网站“长春铁路在线”的网站,以定票的名义从事网络欺骗。 免费赠送QQ币:登陆该网站,发现该网站从网页布局到域名,都仿冒腾讯公司的QQ网站设立,让用户以为是腾讯官方进行的市场促销活动。当用户按照该网站的提示填入自己的QQ号码后,该网站甚至会弹出一个假冒的QQ软件系统信息窗口,让用户误以为自己真获得了腾讯公司赠送的QQ币。同时,该网站还提示说:“恭喜您!您成功获得5个QQ币,但是还没有被激活。马上把下面这个地址发给您QQ上的五位朋友点击来激活吧。诱骗用户把这个虚假信息传递给自己的QQ好友。 目的:该网站为了提高自己的网络全球排名、获取商业利益的伎俩。 ???ALEXA提供的资料,一个星期内,该骗子网站的全球排名从80000多位上升到了2000多位。根据业内权威人士分析,每天受骗登陆该网站的人数可达数十万。 类似的网络诈骗行为在西方欧美国家已经成为威胁用户安全的一种主流诈骗手段,单单信用卡用户每年遭受的损失就有数十亿美元,因此用户一定不能掉以轻心。 案例二: 黄群威编造、故意传播虚假恐怖信息案 2003年4月,注册名为“zzzzxxxxzz”的用户,在“西路网”[]论坛发表标题为“绝对可靠内部消息,上海隐瞒了大量非典病例”一文,IP地址为[54]。西路当值安全监控员删除该文章时,点击率为945次; 案例3:证券大盗 ??2004年11月,四川广汉的投资者陈先生,在毫不知情的情况下,其账户中的股票“动力源”被卖掉,并以8.33元买入了阳光发展,给他造成了上万元的损失。陈先生询问开户营业部——华西证券广汉营业部,才知道原来这是网络病毒“证券大盗”搞的鬼。 参见:《中国互联网络发展状况统计报告(2010/6)》 半年有59.2%的网民在使用互联网过程中遇到过病毒或木马攻击,遇到该类不安全事件的网民规模达到2.5亿人。 2010年上半年,有30.9%的网民账号或密码被盗过,网络安全的问题仍然制约着中国网民深层次的网络应用发展。 89.2%的电子商务网站访问者担心访问假冒网站;而他们如果无法获得该网站进一步的确认信息,86.9%的人会选择退出交易。互联网向商务交易型应用的发展,急需建立更加可信、可靠的网络环境。 计算机网络安全 计算机网络设备安全 计算机网络系统安全 数据库安全 商务交易安全  销售者的安全 消费者的安全 电子商务的风险 安全隐患(二) 由于非法用户可以伪造、假冒电子商务网站和用户的身份。 敏感信息和交易数据在传输过程中有可能被恶意篡改。 网上交易行为一旦被进行交易的一方所否认,另一方没有已签名的记录来作为仲裁的依据。 威胁最大的“网络钓鱼”式攻击 假冒网站 邮件欺骗 木马病毒 中国银行网站 中国银行的假冒域名是,多一个英文字母f; 中国工商银行网站 中国工商银行域名是,与,也只是“1”和“i”一字之差; 中国农业银行网站 中国农业银行域名是 以垃圾邮件的形式大量发送欺诈性邮件,这些邮件多以中奖、顾问、对账等内容引诱用户在邮件中填入金融账号和密码,或是以各种紧迫的理由要求收件人登录某网页提交用户名、密码、身份证号、信用卡号等信息,继而盗窃用户资金。 国内第一例中文混合型病毒“重要文件”冒充一家购物网站邮件迷惑用户,危害仅是可能将盗取个别用户网络银行账号和网络游戏密码等敏感信息。 黑客攻击的分类 被动攻击 主动攻击 白皮书:是由官方制定发布的阐明及执行的规范报告。 蓝皮书:是由第三方完成的综合研究报告。 绿皮书:是关于乐观前景的研究报告。 红皮书:是关于危机警示的研究报告( 80年代后期,TNI可信网络说明,红皮书) 橙皮书;CC通用准则 橘皮书:TCSEC可信计算机系统评估准则 课堂作业: 国外安全技术评估标准 美国、欧洲、加拿大、日本、韩国、芬兰等 国内电子商务安全法律法规 要求: 完成作业的方法? 查阅了那些资料? 涉及到哪些国家? 有哪些立法与标准? 这些立法与标准对电子商务、电子政务的发展有什么影响? PDRR网络安全模型 国外信息安全发展趋势 关注的焦点主要有: 1) 密码理论与技术; 2) 安全协议理论与技术; 3) 安全体系结构理论与技术; 4) 信息对抗理论与技

文档评论(0)

f8r9t5c + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

版权声明书
用户编号:8000054077000003

1亿VIP精品文档

相关文档