第六章 物流的.ppt

第六章 电子商务基础技术;电子商务安全威胁 计算机安全 网络安全 交易安全;*;*;*;一、电子商务安全基本知识（1）;百度版权事件之一 2005年9月16日，北京市海淀区法院对上海步升音乐文化传播有限公司诉百度侵犯音乐著作权一案作出一审判决，被告百度公司败诉。 除步升公司之外，索尼、BMG、华纳唱片、百代唱片以及环球唱片也于近日在中国提起诉讼，指控百度侵犯了它们数百首歌曲的版权。 百度副总裁梁冬对于侵权指控予以否认，因为百度并不提供音乐下载服务，而只是提供指向下载网站的链接。;百度版权事件之二 在百度案中，百度一直强调需要辨清ISP和ICP的身份和各自应承担的责任。百度认为自己只是一个ISP，没有责任为搜索出的内容负责，而且唱片公司应该按照先ICP后ISP的顺序打击盗版。 百度从开始MP3搜索服务那天起就知道这必然冒有侵权的风险，在其招股说明书中明确表示：“我们的服务器上并不存储MP3音乐或者电影。为了用户的搜索需求，我们为在第三方网站上的MP3音乐提供算法生成的链接，并为电影提供索引。我们已经采取了一些手段用以减少侵犯版权的风险。一旦我们知道某个链接指向含有侵权内容的网页，或者被版权拥有者告知某个链接指向侵犯它著作权的网页，我们就会移除这些链接。” ;百度版权事件之三 电信和互联网咨询公司BDA的常务董事邓肯-克拉克(Duncan Clark) 就百度面临的困难与危机发表了自己的看法：“首次公开招股为百度带来了更高的国际知名度和充足的现金。如果百度被看作是从盗版音乐下载中获利的典型，即使并非通过直接的方式，也会成为音乐产业希望改变的目标。” 新浪网法务总监谢国民指出，版权保护是应当的，但是惩罚应当针对最终责任人，也就是说真正的侵权行为人应当是那些非法音乐下载网站，而不是搜索网站。谢国民形象地将搜索网站比喻成卖刀人，而那些内容提供商才是真正的杀人者。;一、电子商务安全基本知识：常见威胁和攻击类型 （1）;一、电子商务安全基本知识：常见威胁和攻击类型 （2）;一、电子商务安全基本知识：常见威胁和攻击类型 （3）;计算病毒类型;一、电子商务安全基本知识：常见威胁和攻击类型 （3）;特洛伊木马 特洛伊木马(Trojan Horse)是指具有一定功能但却隐含有安全风险的代码的计算机程序。特洛伊木马常用来窃取别人的敏感信息、非法访问或控制别人的计算机。 ①窃取敏感信息。攻击者将特洛伊木马程序置入被攻击的计算机捕捉用户敏感信息如用户名和密码，并通过电子邮件通知攻击者这些信息。 ②非法访问或控制。攻击者将特洛伊木马程序置入被攻击的计算机使其成为服务器端，而攻击者的计算机是客户端，从而通过两者内部建立的联系实现访问或控制被攻击的计算机的目的。 特洛伊木马程序主要通过电子邮件传播，有时也通过网页传播。 ;静态页面：以标准的WWW页面描述语言HTML编制的，其作用是显示内容并提供到其他页面的链接。 动态页面：(1)动态网页一般以数据库技术为基础，可以大大降低网站维护的工作量；采用动态网页技术的网站可以实现更多的功能，如用户注册、用户登录、在线调查、用户管理、订单管理等等; 活动内容（Active Content）：在页面上嵌入的对用户透明的程序，以支持WWW页面完成一些特定的任务，从而将计算强度大的活动分布到多台计算机上执行，即将原来由服务器承担的某些任务转给客户机来完成。如， 动画显示 下载和播放音乐 实现基于WWW的电子表格程序 使用购物车;实现活动内容的相关技术 小应用程序（Applet） Active X控件 脚本：可执行的程序，如JavaScript和VBScript。 插件：用于解释或执行嵌入在图形、声音或其他对象中的计算机指令。;二、电子商务安全技术：计算机网络安全技术;*;*;*;口令识别法;*;防火墙具有以下功能： 保护那些易受攻击的服务。防火墙能过滤那些不安全的服务。只有预先被允许的服务才能通过防火墙，这样就降低了受到非法攻击的风险，大大地提高了网络的安全性。 控制对特殊站点的访问。防火墙能控制对特殊站点的访问。如有些主机能被外部网络访问，而有些则要被保护起来，防止不必要的访问。通常会有这样一种情况，在内部网中只有Mail服务器、FTP服务器和Web服务器能被外部网访问，其他访问则被主机禁止。 集中化的安全管理。对于一个企业而言，使用防火墙比不使用防火墙可能更加经济一些。这是因为如果使用了防火墙，就可以将所有修改过的软件和附加的安全软件都放在防火墙上集中管理；而不使用防火墙，就必须将所有软件分散到各个主机上。 对网络访问进行记录和统计。如果所有对Internet的访问都经过防火墙，那么，防火墙就能记录下这些访问，并能提供网络使用情况的统计数据。当发生可疑动作时，防火墙能够报警并提供网络是否受到监测和攻击的详细信息。;