武汉纺织大学管理学院电子商务概论课件第10讲 电子商务安全基础.pptVIP

*;引子：几个真实的故事!;;;相关知识;一、电子商务安全现状 目前，电子商务所面临的安全问题主要有： 1、计算机安全问题 计算机是电子商务活动中所使用的重要工具，因此计算机的安全对于电子商务安全具有很重要的影响，如何保证计算机的安全也就成为了电子商务安全中需要重点关注的问题。 安全专家通常把计算机安全分成三类：保密、完整和即需。保密是指防止未经授权的数据暴露并确保数据源的可靠性；完整是防止未经授权的数据修改；即需是防止延迟或拒绝服务。计算机安全中最知名的领域是保密，新闻媒体上每个月都会有非法进入政府计算机或用偷来的信用卡号订购商品的报道。相对来说完整所受的安全威胁较少，因此大众对这个领域比较陌生。如果一封电子邮件的内容被篡改成完全相反的意思，这就是对完整性的破坏。对即需性破坏的案例很多???而且频繁发生。延迟一个消息或消除它有时会带来灾难性的后果。;2、网络安全问题 网络安全所遭受到的攻击可以分为四类： （1）中断：指系统的部分组件遭到破坏或使其不能发挥作用，例如切断系统主机对外的网络连线使其无法使用，这是对系统的可用性做攻击。 （2）介入：指未经授权者授权取得系统的资源，其中的未经授权者可以是一台计算机、一个人，或是一组程序，例如，利用软件窃取网络上传送的机密数据，就是对数据机密性的攻击。 （3）篡改：指系统资源被未经授权的人所取得、乃至篡改内容，例如在网络上传送的订单遭到任意改变，是对数据的正确性的攻击。 （4）假造：指未经授权者授权将假造数据放入系统中，这是对数据的真实性的攻击，如在网络上假造身份证明文件以假冒他人。;而网络安全的隐患主要表现在以下四个方面： （1）开放性。 开放性和资源共享是Internet最大的特点，也是其优点，但它的问题却不容忽视。因为，当甲用户可以轻易地访问乙用户的计算机时，如果不采取任何安全措施，乙用户也可以同样方便地访问甲用户的计算机。Internet上连接的计算机是如此之多，这种开放性所带来的隐患确实不容忽视。 （2）传输协议。 Internet采用TCP/IP传输协议，这种协议本身并没有采取任何措施来保护传输内容不被窃取。TCP/IP协议是一种包交换网络，各个数据包在网络上都是透明传输的，可能经过不同的网络，并由那些网络上的路由器转发，才能到达目的计算机。而TCP/IP协议本身没有考虑安全传输，很多应用程序，如Telnet、FTP等，甚至使用明文来传输非常敏感的口令数据。;（3）操作系统。 Internet底层的操作系统是Unix，Unix的诞生并不是出于商业目的，所以其源代码是公开的，这样就很容易被发现漏洞，给Internet用户带来安全问题。例如木马程序主要就是利用操作系统的漏洞展开攻击的。木马程序是指一个程序表面上在执行一个任务，实际上却在执行另一个任务。 黑客的木马程序事先已经以某种方式潜入你的机器，并在适当的时候激活，潜伏在后台监视系统中运行，它同一般程序一样，能实现一定的功能。例如，拷贝、删除文件、格式化硬盘、发送电子邮件。典型的木马程序可以窃取别人在网络上的账号和口令，它有时在用户合法的登录前伪造一个登录现场，提示用户输入账号和口令，然后将账号和口令保存至一个文件中，显示登录错误，然后退出木马程序。这时用户以为自己输错了，再试一次时，已经是正常的登录了，用户也就不会有怀疑。其实，木马程序已完成了任务，躲到一边去了。;（4）信息电子化。 与传统的书面信函相比，电子化信息的固有弱点就是缺乏可信度，因为电子信息是否正确完整是很难由信息本身来鉴别的，另外电子信息还存在着难以确认信息的发出者以及信息是否被正确无误地传递给接收方的问题。;二、电子商务安全的基本要求 电子商务的安全不仅仅是狭义上的网络安全，比如防病毒、防黑客、入侵检测等等，从广义上讲还包括交易安全，从这种意义上来说，电子商务的安全涵盖面比一般的网络安全要广泛得多，其要求也就超过了网络安全的要求范围。 首先电子商务的安全是一个复杂的管理问题。管理公司内部的网络环境很复杂，当把企业网与Internet相连时，性能、安全、可管理性等方面就面临挑战。 其次，电子商务安全是一个技术安全问题。电子商务应由合法的系统进行确认和支持。文件上的数字签名在法庭上与书面签字具有同等效力。电子商务是通过信息网络传输商务信息和进行贸易的，与传统的有纸贸易相比减少了直接的票据传递和确认等商业活动，因此要求电子商务比有纸贸易更安全，更可靠。这首先需要技术上的保证，如电子签名等技术手段的使用。 ; 再次，电子商务安全是一个法律问题，电子商务安全问题的真正解决需要通过法律的完善来加以保证。 ;电子商务主