第8讲 电子商务安全体系.pptVIP

第八章 电子商务安全体系 电子商务的一个重要技术特征 是利用IT技术来传输和处理商业信息 网络不安全会给电子商务造成极大的损失 搭建一个安全的网络环境 是促进电子商务发展的关键 网络是不安全的 近年来，美国的网络犯罪活动日益猖獗， 网上商务活动受到严重威胁。来自海外， 特别是来自东欧地区的攻击网站事件不断 增加。美国联邦调查局近日正在对一个 来自俄罗斯和乌克兰的黑客组织进行 严密的跟踪调查，该组织涉嫌攻击了 几百个美国电子商务网站 盗取了100多万个信用卡号码 据金山毒霸全球反病毒监测中心统计数据 2007年全国共有近5000万台计算机感染 病毒，与去年同期相比增长了18.15%， 互联网用户 遭受过病毒攻击的比例占到90.56% 广东就有500多万台电脑中了病毒！ 小案例 2007年12月4日，某著名网站接到了一个 特殊要求，一名网友向网站索要吉利号码或 便于记忆的ID靓号。该要求被网站拒绝 随后，一个网名为“一网打尽狂”的黑客 向该门户网站托管在北京、天津等地的服务器 展开大规模攻击，造成经济损失19万元， 约有100余万网民受到了不同程度的影响。 该网站随即报警。北京警方立即组成专案组展开 调查。在大连警方的协助下，民警很快查明黑客 的真实身份。该黑客名叫张波，年仅23岁。 小案例 2008年5月18日，苏州市公安局网警支队接报 昆山市红十字会网站遭人攻击。 警方立即组成 专案组开展侦查，发现当日下午3时许， 有人攻击窃取了该网站后台管理账号和密码， 将原网站页面替换成虚假页面， 并在虚假页面上发布捐款账号。在警方侦查时， 已有50多名网民浏览过该诈骗网页。 为避免群众受骗，警方及时将该网站关闭。 5月21日，在深圳警方的协助下，专案组在一 出租房内将犯罪嫌疑人杨丽涛抓获 什么是网络安全？ 1保密性 交易过程中，保证信息不会被非授权人 或实体窃取（无意+恶意） 2信息完整性 数据在输入和传输过程中，保持一致 防止数据被非授权人建立、修改、破坏 3不可抵赖性 信息的发送方不可否认已经发出的信息 接受方不可否认已经受到的信息 4真实性 商务活动中，交易者身份的真实性 骗子 PK 骗子 5可靠性 电子商务系统的可靠性 系统安全保证数据传输、存储正确 6内部网的严密性 存储核心信息+控制业务流程 企业、银行、政府 电子商务中 存在的安全威胁 （1）信息的截获和窃取 商业机密被第三方窃取 （2）信息的篡改 商业机密+流程控制 虎胆龙威4 黑客侵入美国计算机基础设施 （3）信息假冒 虚假身份的贸易对象、虚假订单 （4）交易抵赖 拒绝承认收到商品或货款 商业机密 1企业公开的信息90% 2企业核心机密　5% 3企业介于以上两者之间的信息 5% 产品配方、工艺程序、研发材料 机器设备改进方案、图纸 客户资料、财务数据、商业计划 影响网络安全的 人为因素 （1）网络钓鱼 通过大量发送声称来自于银行或其他知名 机构的欺骗性垃圾邮件，意图引诱收信人 给出敏感信息（如用户名、口令、帐号 或 信用卡详细信息）的一种攻击方式。 最典型的网络钓鱼攻击将收信人引诱到 一个通过精心设计与目标组织的网站非常 相似的钓鱼网站上，并获取收信人在 此网站上输入的个人敏感信息 （2）攻击商业网站 控制几台机器同时向网站发起攻击 使网站长时间不能使用 （3）利用网络服务器的漏洞 盗取商业机密 现今流行的很多木马病毒都是专门用于窃取网上银行密码而编制的。 木马会监视lE浏览器正在访问的网页，如果发现用户正在登录个人银行， 记录输入的帐号、密码 诱骗用户的登录密码和支付密码 影响网络安全 的客观因素 （1）网络的开放性 资源共享 计算机被非法访问 （2）传输协议 早期计算机网络的作用 是共享数据并促进大学、政府研究和 开发机构、军事部门的科学研究工作 那时制订的网络协议 几乎没有注意到安全性问题 因为许可进入网络的单位 都被认定为是可靠的和可信赖的 （3）操作系统 INTERNET的底层操作系统是UNIX UNIX的源代码是公开的 木马程序植入系统 导致系统被污染