电子商务系统概论 第二讲 电子商务安全威胁.pdf

电子商务安全威胁 HP-COMPAQ e-Commerce Application Demonstration Center, KEERQIN,©2004 引子：好莱坞的经典话题 HP-COMPAQ e-Commerce Application Demonstration Center, KEERQIN,©2004 蠕虫事件（Worm ） 时间:1988年11月2 日 事件:蠕虫感染了约6200台计算机, 占当时世 界因特网上的计算机的10% 罗伯特·T·莫里斯Robert Tappan Morris Jr 康奈尔大学研究生 损失:2000万美元-4000万美元—1亿美元不等 HP-COMPAQ e-Commerce Application Demonstration Center, KEERQIN,©2004 基本内容  信息系统和电子商务安全方面比较重要的概念。  计算机安全的分类:保密、完整和即需。  版权和知识产权  安全威胁:消除和减少安全威胁的措施。  对客户机、W W W服务器和电子商务服务器的安全 威胁。  后台产品（如数据库）如何提高安全性。  安全协议如何能堵住安全漏洞。  加密和认证在确认和保密中的作用。 HP-COMPAQ e-Commerce Application Demonstration Center, KEERQIN,©2004 安全概述  计算机安全就是保护企业资产不受未经授权的访问、 使用、篡改或破坏。  安全分类：物理安全和逻辑安全。物理安全是指可 触及的保护设备，如警铃、保卫、防火门、安全栅 栏、保险箱、防爆建筑物等。  使用非物理手段对资产进行保护称为逻辑安全。  对计算机资产带来危险的任何行动或对象都称为安 全威胁。  安全措施是指识别、降低或消除安全威胁的物理或 逻辑步骤的总称 HP-COMPAQ e-Commerce Application Demonstration Center, KEERQIN,©2004 硬件安全和环境安全 计算机设备、机房 供电安全 破坏系统的最简单有效方法 是。。。。。。。？ HP-COMPAQ e-Commerce Application Demonstration Center, KEERQIN,©2004 突发事件影响安全 HP-COMPAQ e-Commerce Application Demonstration Center, KEERQIN,©2004 自然灾害影响安全 HP-COMPAQ e-Commerce Application Demonstration Center, KEERQIN,©2004 电子商务安全措施的风险管理模型 Ⅰ Ⅱ 控制 预防 不用理会 备份计划 Ⅲ Ⅳ HP-COMPAQ e-Commerce Application Demonstration Center, KEERQIN,©2004 计算机安全的分类 保密是指防止未授权的数据暴露并确保数据 源的可靠性； 完整是防止未经授权的数据修改； 即需是防止延迟或拒绝服务。 HP-COMPAQ e-Commerce Application Demonstration Center, KEERQIN,©2004 版权和知识产权 虽然保护措施不同，版权和知识产权的保护实 际上也属于安全问题。  版权是对表现的保护，一般包括对文学和音乐作品、 戏曲和舞蹈作品、绘画和雕塑作品、电影和其他视