电子商务安全的现状和趋势研究报告.ppt

  1. 1、本文档共34页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
电子商务安全的现状和趋势研究报告.ppt

电子商务安全的现状和趋势 * 1.1 电子商务安全问题 1.2 触发电子商务安全问题的原因 1.3 电子商务安全的概念与基本要求 1.4 电子商务安全的现状 1.5 网络安全的十大不稳定因素 1.6 电子商务安全防治措施 1.7 电子商务安全举措 * 1.1 电子商务安全问题 1.1.1 漏洞 1.1.2 病毒 1.1.3 黑客攻击 1.网页篡改 2.僵尸网络 1.1.4 网络仿冒 * 1.1.1 漏洞 1995到2004年漏洞公布数量(单位:个) 1.1 电子商务安全问题 * 1.1.1 漏洞 典型的安全漏洞 1.Windows惊现高危漏洞,新图片病毒能攻击所有用户 2.WinXP SP2发现迄今最严重的安全漏洞 3.采用SP2的系统发现10个严重安全漏洞。 4.苹果的漏洞补丁程序不起作用 5.Solaris现致命漏洞,补丁迟迟不发布 6.IE惊现最新地址欺骗漏洞 7.IE和Mozilla等浏览器发现cookie漏洞 8.Firefox和电子邮件客户端出现三个安全漏洞 9.黑客可以利用PHP“危急”漏洞控制Web服务器 10.Java插件安全漏洞可能致使Windows和Linux受攻击 11.Real系列播放器发现危险级漏洞 1.1 电子商务安全问题 * 1.1.2 病毒 蠕虫病毒 蠕虫主要是利用系统的漏洞进行自动传播复制,由于传播过程中产生巨大的扫描或其他攻击流量,从而使网络流量急剧上升,造成网络访问速度变慢甚至瘫痪。 1.1 电子商务安全问题 * 1.1.3 黑客攻击 网页篡改 耐克网站被黑客篡改 1.1 电子商务安全问题 * 1.1.3 黑客攻击 网页篡改 2004年中国大陆网页篡改情况(单位:件) 1.1 电子商务安全问题 * 1.1.4 网络仿冒 2004年网络仿冒事件报告(单位:起) 1.1 电子商务安全问题 * 1.2 触发电子商务安全问题的原因 1.2.1 先天原因 1.2.2 后天原因 1.管理 2.人 3.技术 * 1.2.1 先天原因 网络的全球性、开放性和共享性使得电子商务传输过程中的信息安全存在先天不足。 1.2.2 后天原因 管理——美国90%的IT企业对黑客的攻击准备不足。 人——黑客攻击 技术——软件漏洞、后门 1.2 触发电子商务安全问题的原因 * 1.3 电子商务安全的概念与基本要求 1.3.1 电子商务系统安全的构成 1.系统实体安全 2.系统运行安全 3.信息安全 1.3.2 电子商务安全的需求 * 电子商务交易示意图 1.3 电子商务安全的概念与基本要求 * 1.3.1 电子商务系统安全的构成 计算机信息系统是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。 1.3 电子商务安全的概念与基本要求 * 1.3.1 电子商务系统安全的构成 1.3 电子商务安全的概念与基本要求 * 1.3.1 电子商务系统安全的构成 1.系统实体安全 2.系统运行安全 3.信息安全 1.3 电子商务安全的概念与基本要求 * 1.3 电子商务安全的概念与基本要求 术语 定义 保密性(security) 保护机密信息不被非法存取以及信息在传输过程中不被非法窃取。 完整性(integrity) 防止信息在传输过程中丢失和重复以及非法用户对信息的恶意篡改。 认证性(authenticity) 确保交易信息的真实性和交易双方身份的合法性 可控性(access control) 保证系统、数据和服务能由合法人员访问 不可否认性(non-repudiation) 有效防止通信或交易双方对已进行的业务的否认 1.3.2 电子商务安全的需求 * 1.4 电子商务安全的现状 1.4.1 法律法规建设 1.电脑犯罪立法 2.有关计算机安全的法律法规 3.有关保护个人隐私的法律法规 4.有关网络知识产权保护的法律法规 5.有关电子合同的法律法规 1.4.2 理论研究和技术开发 * 1.4 电子商务安全的现状 1.4.1 法律法规建设 1.电脑犯罪立法 犯罪行为 美国 英国 澳大利亚 中国香港 黑客攻击 尝试性(如口令猜测) 成功攻击,但不造成损失 成功攻击,且造成损失 有进一步犯罪动机 无 有 无 有 无 有 有 有 有 有 有 有 有 有 有 有 篡改行为 未经授权访问并篡改电脑数据 经授权访问电脑但擅自篡改电脑数据 干预和破坏正常的电脑运行 有 有 有 有 无 无 有 有 有 无 有 有 其他方面 买卖口令 跨国界适用 涉及所有电脑 有 无 无 无 无 有 无 无 无 有 无 有 最长刑期 黑客行为 篡改行为 20年 5年 2

文档评论(0)

youngyu0329 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档