第一章-电子商务安全概述.pdf

电子商务安全 主讲：赵学丽 单位：经济与管理学院 电子邮件：zxltjttu@163.com 第一章 电子商务安全的现状与趋势  1.1电子商务安全现状与趋势  1.2电子商务的安全需求  1.3电子商务安全体系结构  1.4电子商务安全交易标准 1.1电子商务安全现状与趋势  1.1.1电子商务安全的现状  2000年2月7 日、8 日、9 日这三天，美国许多著名的网 站先后遭到互联网历史上最严重的计算机黑客攻击。  2001年2月，黑客大肆攻击雅虎、EBAY等著名商业网 站及其他各类站点，造成了直接经济损失12亿美元，并 引起股市动荡。  2000年5月4日，菲律宾一名电脑高手制造出一种称为 “爱虫” 的电脑病毒，短短四五天内侵袭了全世界100多 万台计算机，造成数十亿美元的损失。  “CIH”、“梅利莎”、“爱虫”等电脑病毒不断兴风作浪，一 次又一次敲响了信息安全的警钟。  冲击波病毒。 1.1电子商务安全现状与趋势  1.1.1电子商务安全的现状 1.1电子商务安全现状与趋势  1.1.1电子商务安全的现状 1.1电子商务安全现状与趋势  1.1.1电子商务安全的现状  黑客盗取信用卡的过程。  黑客在互联网的新闻组上发布带有后门病毒的程 序，并鼓励人们下载到自己的PC机上，一旦某台PC 机下载了此程序，那么他就成为黑客可以侵略的对 象。  黑客可以浏览被入侵者PC机上的全部信息资源，可 以实时地掌握被入侵者的桌面使用情况。  如果被入侵者此时输入信用卡号，那么黑客就可以 易如反掌地窃取到这一代码，这是信用卡被盗用的 主要原因。 1.1电子商务安全现状与趋势  1.1.1电子商务安全的现状  每90亿次运算才可能发生一次的错误，被一 帮关注英特尔产品的人在因特网上公布出 来，造成英特尔公司5亿美元的损失。  美国国家航空航天局花了100万美元做信息系 统安全工作，自以为固若金汤，他们请来因 特网安全系统公司董事长克劳斯进行安全演 示，结果2分钟就被偷走了一大串口令 1.1电子商务安全现状与趋势  1.1.2触发电子商务安全问题的原因  (1)黑客的攻击  (2)管理的欠缺  (3)网络的缺陷  (4)软件的漏洞或“后门”  (5)人为的触发 1.1电子商务安全现状与趋势  1.1.2触发电子商务安全问题的原因  (1)黑客的攻击  世界上有20多万  个黑客网站，  其攻击方法达  几千种之多 1.1电子商务安全现状与趋势  1.1.2触发电子商务安全问题的原因  (1)黑客的攻击 1.1电子商务安全现状与趋势  1.1.2触发电子商务安全问题的原因  (1)黑客的攻击 1.1电子商务安全现状与趋势  1.1.2触发电子商务安全问题的原因  (1)黑客的攻击 1.1电子商务安全现状与趋势  1.1.2触发电子商务安全问题的原因  (2)管理的欠缺  网站或系统的严格管理是企业、机构及用户免受攻 击的重要措施。  事实上，很多企业、机构及用户的网站或系统都疏 于这方面的管理。  据IT界企业团体ITAA的调查显示，美国90%的IT企 业对黑客攻击准备不足。  目前，美国75%～85%的网站都抵挡不住黑客的攻