电子商务安全的现状和趋势教材课程.ppt

电子商务安全的现状和趋势 2 1.1 电子商务安全问题 1.2 触发电子商务安全问题的原因 1.3 电子商务安全的概念与基本要求 1.4 电子商务安全的现状 1.5 网络安全的十大不稳定因素 1.6 电子商务安全防治措施 1.7 电子商务安全举措 3 1.1 电子商务安全问题 1.1.1 漏洞 1.1.2 病毒 1.1.3 黑客攻击 1.网页篡改 2.僵尸网络 1.1.4 网络仿冒 4 1.1.1 漏洞 1995到2004年漏洞公布数量（单位：个） 1.1 电子商务安全问题 5 1.1.1 漏洞 典型的安全漏洞 1.Windows惊现高危漏洞，新图片病毒能攻击所有用户 2.WinXP SP2发现迄今最严重的安全漏洞 3.采用SP2的系统发现10个严重安全漏洞。 4.苹果的漏洞补丁程序不起作用 5.Solaris现致命漏洞，补丁迟迟不发布 6.IE惊现最新地址欺骗漏洞 7.IE和Mozilla等浏览器发现cookie漏洞 8.Firefox和电子邮件客户端出现三个安全漏洞 9.黑客可以利用PHP“危急”漏洞控制Web服务器 10.Java插件安全漏洞可能致使Windows和Linux受攻击 11.Real系列播放器发现危险级漏洞 1.1 电子商务安全问题 6 1.1.2 病毒 蠕虫病毒 蠕虫主要是利用系统的漏洞进行自动传播复制，由于传播过程中产生巨大的扫描或其他攻击流量，从而使网络流量急剧上升，造成网络访问速度变慢甚至瘫痪。 1.1 电子商务安全问题 7 1.1.3 黑客攻击 网页篡改 耐克网站被黑客篡改 1.1 电子商务安全问题 10 1.1.4 网络仿冒 2004年网络仿冒事件报告（单位：起） 1.1 电子商务安全问题 11 1.2 触发电子商务安全问题的原因 1.2.1 先天原因 1.2.2 后天原因 1.管理 2.人 3.技术 12 1.2.1 先天原因 网络的全球性、开放性和共享性使得电子商务传输过程中的信息安全存在先天不足。 1.2.2 后天原因 管理——美国90%的IT企业对黑客的攻击准备不足。 人——黑客攻击 技术——软件漏洞、后门 1.2 触发电子商务安全问题的原因 13 1.3 电子商务安全的概念与基本要求 1.3.1 电子商务系统安全的构成 1.系统实体安全 2.系统运行安全 3.信息安全 1.3.2 电子商务安全的需求 14 电子商务交易示意图 1.3 电子商务安全的概念与基本要求 15 1.3.1 电子商务系统安全的构成 计算机信息系统是指由计算机及其相关的和配套的设备、设施（含网络）构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。 1.3 电子商务安全的概念与基本要求 16 1.3.1 电子商务系统安全的构成 1.3 电子商务安全的概念与基本要求 17 1.3.1 电子商务系统安全的构成 1.系统实体安全 2.系统运行安全 3.信息安全 1.3 电子商务安全的概念与基本要求 18 1.3 电子商务安全的概念与基本要求 术语 定义 保密性（security） 保护机密信息不被非法存取以及信息在传输过程中不被非法窃取。 完整性（integrity） 防止信息在传输过程中丢失和重复以及非法用户对信息的恶意篡改。 认证性（authenticity） 确保交易信息的真实性和交易双方身份的合法性 可控性（access control） 保证系统、数据和服务能由合法人员访问 不可否认性（non-repudiation） 有效防止通信或交易双方对已进行的业务的否认 1.3.2 电子商务安全的需求 19 1.4 电子商务安全的现状 1.4.1 法律法规建设 1.电脑犯罪立法 2.有关计算机安全的法律法规 3.有关保护个人隐私的法律法规 4.有关网络知识产权保护的法律法规 5.有关电子合同的法律法规 1.4.2 理论研究和技术开发 20 1.4 电子商务安全的现状 1.4.1 法律法规建设 1.电脑犯罪立法 犯罪行为 美国 英国 澳大利亚 中国香港 黑客攻击 尝试性（如口令猜测） 成功攻击，但不造成损失 成功攻击，且造成损失 有进一步犯罪动机 无 有 无 有 无 有 有 有 有 有 有 有 有 有 有 有 篡改行为 未经授权访问并篡改电脑数据 经授权访问电脑但擅自篡改电脑数据 干预和破坏正常的电脑运行 有 有 有 有 无 无 有 有 有 无 有 有 其他方面 买卖口令 跨国界适用 涉及所有电脑 有 无 无 无 无 有 无 无 无 有 无 有 最长刑期 黑客行为 篡改行为 20年 5年 2年 5年 20年 5年 10年 12年 21 1.4 电子商务安全的现状 1.4.1 法律法规建设