电子商务9章-电子商务安全.pptVIP

电子商务9章 第9章 电子商务安全 目录 电子商务安全概述 保护电子商务服务器 保护电子商务客户机 保护电子商务信道安全 传统加密技术 数据加密标准 公开密钥加密 数据加密技术应用 认证中心 计算机杀毒软件 防火墙软件 本章学习目标 懂得电子商务安全问题对电子商务的重要性； 理解安全问题是保证电子商务顺利进行的关键环节之一； 详细的了解，并掌握电子商务安全的保障技术。 9.1 电子商务安全概述 电子商务安全的主要问题 对电子商务安全威胁的主要表现 电子商务安全问题的特点 电子商务是在因特网这个公共传输网络上进行的交易。因特网是一个开放式的环境。公开性。 电子商务的交易具有高度的隐蔽性和不确定性。难以用传统方法验证对方的身份。 电子商务安全问题的特点 电子信息和传统交易中传递的单证的最大区别之一就是其易传递性和易复制性。 电子商务安全的主要威胁 未经授权非法进入系统 使用软件对主机监听扫描 使用其他人的身分仿冒 截获并重发信息 电子商务安全问题类型 物理安全问题 主要包括主机硬件和物理线路的安全，主要因素有火灾及自然灾害、辐射、硬件故障、搭线窃听、盗用、偷窃等。 网络安全问题 大部分因特网软件协议没有进行安全性设计 ，使得网络计算机可以被网上任一台计算机攻击。 电子商务安全问题类型 数据的安全性 在因特网这样的公用数据传输通道上传递数据便产生了数据的保密性、数据的完整性和数据的不可否认性等方面的问题。 对交易不同方表现的不同安全问题 在交易过程中电子商务的安全问题涉及电子商务的各个环节和参加交易的各个方面，而且表现不同，因此需要采取不同的对策解决。 电子商务安全的复杂性 电子商务的安全问题涉及的因素非常多，解决起来很困难，是电子商务发展的主要瓶颈之一。 社会 技术 经营 法律 电子商务安全体系 技术控制 加密和认证 传递信息的安全保密 采用防火墙、代理服务器以及虚拟专用网络（VPN） 法律保障 电子商务交易安全问题应当通过民商法加以保护。 计算机网络的安全也需要法律的规范和约束。 电子商务安全体系 社会道德规范 电子商务的安全性是一个社会问题 信誉、虚拟世界的道德 完善的管理政策 技术是不可缺少的工具，法律是必须建立的保障，而人的素质和规范的管理机制是不能忽视的基础，电子商务的安全性是一个社会问题。 9.2 保护电子商务服务器 对电子商务服务器安全的威胁 电子商务服务器安全的解决方案 对电子商务服务器的威胁 WWW服务器的安全威胁 数据库服务器的安全威胁 公共网关接口的安全威胁 服务器安全解决方案 访问控制 访问控制是指控制访问电子商务服务器的访问者和访问内容。 认证是指验证期望访问的人的身份。 防火墙 其他安全措施 9.3 保护电子商务客户机 对电子商务客户机的安全威胁 保护客户机安全的措施 对客户机安全的威胁 活动内容对客户机安全的威胁 Java小应用程序和JavaScript对客户机的安全威胁 ActiveX控件对客户机的安全威胁 浏览器插件和电子邮件的附件对客户机的安全威胁 特洛伊木马 保护客户机安全 Java运行程序安全区 充分利用浏览器软件自身所具有的安全措施 妥善处理Cookie 使用防病毒软件和防火墙软件 9.4 保护电子商务信道的安全 对通信信道的安全威胁 保护通信信道安全的措施 对通信信道的安全威胁 利用“探测程序”窃取信息 对他人网站的破坏 电子伪装 破坏即需性 访问者使用不当给破坏者可乘之机 信道的安全措施 加密 安全协议 使用可靠的传输协议 漏洞的监测 攻击的新形式：间谍软件 “Spyware”是什么，它是一种程序，也可以被称作广告系统(advertising systems)。当我们在网上尽情冲浪的时候，它却偷偷利用我们的Internet连接，下载广告条幅或者将用户数据发到某家公司的服务器上。该公司用这些用户数据构建数据库，或者把它卖给第三方的广告公司。 案例：网银大盗 Spyware可以自动生成一些文件，以后每次开机时自动运行。 当用户登陆到工商银行的网上银行网页时，该程序就会自动监测到这个浏览动作，然后修改用户登陆的合法页面。如果不仔细观察，用户很难发现此时页面已经被修改。 这时用户输入的账号和密码都会被发送到一个预先设置的E-mail地址。 案例：网页仿冒 网页仿冒(Phishing) ，是一种互联网诈骗。多数情况下，诈骗者会向没有防范的用户发送一些貌似来自银行或零售商的电子邮件，声称收件者的账户需要更新或有新产品待售，目的在于钓取（fishing）客户的账户资料或信用卡号码。通常，邮件会提供一个看似官方网站的链接，客户一旦点击此链接，便会被提示输入其账户信息，这些信息最终落入诈骗者手中，从而让用户蒙受损失． 案例