第23讲电子商务网络安全.pptVIP

国外 1988年11月2日，美国康奈尔大学学生罗伯特·莫瑞斯利用蠕虫程序攻击了Internet网上约6200台小型机和Sun工作站，造成包括美国300多个单位的计算机停止运行，事故经济损失达9600万美元。（病毒破坏） 1994年4月到10月期间，任职于俄国圣彼得堡OA土星公司的弗拉基米尔·列·列文在本国操纵电脑，通过Internet多次侵入美国花旗银行在华尔街的中央电脑系统的现金管理系统，从花旗银行在阿根廷的两家银行和印度尼西亚的一家银行的几个企业客户的帐户中将40笔款项转移到其同伙在加里福尼亚和以色列银行所开的帐户中，窃走1000万美元。 （信息窃取） 2000年2月7日－9日，Yahoo、ebay、Amazon等著名网站被黑客攻击，直接和间接损失10亿美元。（黑客攻击） 国内 1997年1月到3月，宁波证券公司深圳业务部的工作人员曾定文多次通过证券交易网络私自透支本单位资金928万元炒股；而吴敬文则利用两个股东帐号私自透支本单位资金2033万元炒股。 （人为操作） 2000年4月22日8时许，地处深圳市的中国最大的互联网交友网站“情网”突然瘫痪。（人为破坏） 2000年春天，有人利用普通的技术，从电子商务网站窃取到8万个信用卡号和密码，标价26万元出售。（信息窃取） 2000年3月6日，中国某家知名的全国性网上连锁商城开业3天惨遭黑客暗算，网站全线瘫痪，页面被修改，数据库也受到了不同程度的攻击，交易数据破坏严重。（黑客攻击） 一、电子商务安全概述（1） 用户认为目前网上交易存在的最大问题是： 1、安全性得不到保障 23.4% 2、产品质量和服务欠缺 15.2% 3、商家信用得不到保障 14.1% 4、付款不方便 10.8% 5、价格不够诱人 10.8% 6、送货不及时 8.6% 7、网上提供的信息不可靠 6.4% 8、其它 0.7% 一、电子商务安全概述（2） 系统中断（Interruption）破坏系统的有效性 窃取信息（Interception) 破坏系统的机密性 篡改信息（Modification）破坏系统的完整性 伪造信息（Fabrication） 破坏系统的真实性 交易抵赖（The transaction denies） 无法达成交易 一、电子商务安全概述（3） 物理安全问题 网络安全问题 信息安全问题 一、电子商务安全概述（4） 信息的机密性 信息的完整性 交易者身份的真实性 不可抵赖性 系统的可靠性 一、电子商务安全概述（5） 二、计算机网络安全技术（1） 计算机系统面临的典型风险 Internet本身的不安全性所带来的风险 二、计算机网络安全技术（2） 一个全方位的计算机网络安全体系结构包含网络的物理安全、访问控制安全、系统安全、用户安全、信息加密、安全传输和管理安全等。 安全核心系统以密码核心系统为基础，支持不同类型的安全硬件产品，屏蔽安全硬件的变化对上层应用的影响，实现多种网络安全协议，并在此之上提供各种安全计算机网络应用。 二、计算机网络安全技术（3） 二、计算机网络安全技术（4） 二、计算机网络安全技术（5） 二、计算机网络安全技术（6） 1、防火墙（firewall）的概念 是加强因特网与内部网之间安全防范的一个或一组软件和硬件系统。它具有限制外界用户对内部网络访问及管理内部用户访问外界网络的权限。是一种访问控制机制。 2、防火墙的功能 隔离内部网络和外部网络 限制内部用户和外部用户的访问权限 保护数据的完整性 保护网络的有效性 保护数据的机密性 二、计算机网络安全技术（7） 长沙民政 电子商务 CSMZEC 长沙民政 电子商务 长沙民政 电子商务 CSMZEC 电子商务 CSMZEC 长沙民政 电子商务 CSMZEC 长沙民政 电子商务 CSMZEC 长沙民政 电子商务 CSMZEC * 通过以上对电子商务各种安全隐患的介绍，为了保证交易的安全可靠性，实现安全电子商务系统，要求电子商务在交易时做到几个基本要求：信息的机密性、完整性、交易者身份的真