第11章_电子商务安全技术.pdf

第11章：电子商务安全技术 11.1 计算机网络安全概述 11.2 电子商务安全威胁和安全需求 11.3 电子商务的主要安全技术 11.4 电子商务安全交易协议 1 11.1 计算机网络安全概述  11.1.1 网络安全的概念  11.1.2 网络安全威胁 灰鸽子（HUIGEZI）系列病毒完整解决方案 灰鸽子引发互联网全民黑客时代 2 引言  安全是保证电子商务健康有序发展的关键因素，也是 目前大家十分关注的话题。 据统计，目前我国95 ％的与因特网相联的网络管理中心都 遭到过黑客的攻击或侵入，受害涉及的覆盖面越来越 大、程度越来越深。据国际互联网保安公司symantec2002 年的报告指出，中国已经成为全球黑客的第三大来源 地，竟然有6 ．9 ％的攻击国际互联网活动都是由中国发 出的。另从国家计算机病毒应急处理中心日常监测结果 来看，计算机病毒呈现出异常活跃的态势。在2001年， 我国有73 ％的计算机曾感染病毒，到了2002年上升到近 84 ％，2003年上半年又增加到85 ％。 3  网络安全的危害性巨大，防不胜防。 微软的官方统计数据称2002年因网络安全问题给全球 经济直接造成了130亿美元的损失。 2003年8月，冲击波蠕虫在视窗暴露安全漏洞短短26 天之后喷涌而出，8天内导致全球电脑用户损失高达20亿 美元之多，无论是企业系统或家庭电脑用户无一幸免。 据赛门铁克互联网安全威胁报告书显示，在2003年上 半年，有超过994种新的Win32病毒和蠕虫被发现，这比 2002年同时期的445种多出一倍有余。而目前Win32病毒的 总数大约是4千个。在2001年的同期，只有308种新Win32 病毒被发现。 4 通过案例认识电子商务安全问题的紧迫性 1. 国外案例  94年末，俄罗斯一位黑客与其伙伴从圣彼得堡的一家小软 件公司的联网计算机上，向美国城市银行发动了一连串攻 击，通过电子转帐方式，从城市银行在纽约的计算机主机 里窃取1100万美元。  96年8月17日，美国司法部的网络服务器遭到黑客入侵，并 将“美国司法部”的主页改为“美国不公正部”，将司法部部 长的照片换成了阿道夫.希特勒，将司法部徽章换成了纳粹 党徽，并加上一幅色情女郎的图片作为所谓司法部部长的 助手。此外还留下了很多攻击美国司法政策的文字。 5  96年9月18日，黑客又光顾美国中央情报局的网络服务 器，将其主页由“中央情报局”改为“中央愚蠢局”。  96年12月29日，黑客侵入美国空军的全球网网址并将其 主页肆意改动，其中有关空军介绍、新闻发布等内容被 替换成一段简短的黄色录象，且声称美国政府所说的一 切都是谎言。迫使美国国防部一度关闭了其他80多个军 方网址。  2000年2月7 日－9 日，Yahoo, ebay, Amazon 等著名网站 被黑客攻击，直接和间接损失10亿美元。  2004年10月19 日，一个电脑黑客非法侵入了位于美国旧 金山的伯克利加州大学的计算机系统，访问了约140万