第4章电子商务交易安全-公开课件.pptVIP

第4章 电子商务交易安全 2010-9-13 主要内容 4.1 电子商务安全概述 4.2 电子商务安全技术 4.3 电子商务安全协议 1988年11月2日，美国康奈尔大学学生罗伯特·莫瑞斯利用蠕虫程序攻击了Internet网上约6200台小型机和Sun工作站，造成包括美国300多个单位的计算机停止运行，事故经济损失达9600万美元。 1994年4月到10月期间，任职于俄国圣彼得堡OA土星公司的弗拉基米尔·列·列文从本国操纵电脑，通过Internet多次侵入美国花旗银行在华尔街的中央电脑系统的现金管理系统，从花旗银行在阿根廷的两家银行和印度尼西亚的一家银行的几个企业客户的帐户中将40笔款项转移到其同伙在加里福尼亚和以色列银行所开的帐户中，窃走1000万美元。 1997年1月到3月，宁波证券公司深圳业务部的曾定文多次通过证券交易网络私自透支本单位资金928万元炒股；而吴敬文则利用两个股东帐号私自透支本单位资金2033万元炒股。 1999年4月19日至21日，由于温保成等人在因特网BBS站点上非法张贴帖子，带头散布谣言，导致了交通银行郑州分行的重大挤兑事件。 2000年2月10日和17日秦海在银行窥视骗取两名储户的密码，然后利用电子商务从网上购得手机、快译通等物，共计价值2.7万元人民币。 2000年3月6日，刚刚开业的中国最大的全国网上连锁商城开业3天惨遭黑客暗算，网站全线瘫痪，页面被修改，数据库也受到了不同程度的攻击，交易数据破坏严重。 4.1 电子商务安全概述 4.1.1 电子商务安全现状 4.1.2 电子商务安全威胁 4.1.3 电子商务安全要素 4.1.4 电子商务安全体系 4.1.1 电子商务安全现状 1．安全漏洞 2．病毒危害 3．黑客袭击 4．网络仿冒 1．安全漏洞 安全漏洞是指在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。 1999年11月 该网站运行于Windows NT 4.0上,web server为IIS4.0,补丁号为Service Pack5。该网站管理员在11月的某一天发现其web网站上的用户资料和电子配件数据库被入侵者完全删除!严重之处更在于该数据库没有备份，网站运行半年来积累的用户和资料全部丢失。系统管理员反复检查原因，通过web日志发现破坏者的调用web程序记录，确定了当时用户的IP是202.103.xxx.xxx(出于众所周知的原因这里隐藏了后两位)，而这个IP来自于某地一个ISP的一台代理服务器。这个202.103.xxx.xx的服务器安装了Wingate的代理软件。破坏者浏览电子公司的网站是用该代理访问的。 原因。首先，其端口1433为开放，SQL数据库服务器允许远程管理访问；其次，其IIS服务器存在ASP的bug，允许任何用户查看ASP源代码，数据库管理员帐号sa和密码以明文的形式存在于ASP文件中。有了这两个条件，破坏者可以很容易地连上SQL数据库，以最高身份对数据库执行任意操作。 2．病毒危害 计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。计算机病毒具有危害性、寄生性、传染性、潜伏性和隐蔽性等特性。 常见的计算机病毒 宏病毒 引导型病毒 脚本病毒 文件按型病毒 特洛伊木马 案例—熊猫烧香.doc 3．黑客袭击 黑客是Hacker的音译，原意是指有造诣的电脑程序设计者。现在则专指那些利用自己掌握的电脑技术，偷阅、篡改或窃取他人机密数据资料，或利用网络进行犯罪的人 　黑客最早开始于20世纪50年代，最早的计算机于1946年在宾夕法尼亚大学诞生，而最早的黑客出现于麻省理工学院，贝尔实验室也有。最初的黑客一般都是一些高级的技术人员，他们热衷于挑战、崇尚自由并主张信息的共享。 黑客守则 1。不恶意破坏任何的系统， 　　2。不修改任何的系统档， 　　3。不要轻易的将你要hack的站台告诉你不信任的朋友。 　　4。不要在bbs上谈论你hack的任何事情。 　　5。在post文章的时候不要使用真名。 　　7。不要侵入或破坏政府机关的主机。 　　8。不要在电话中谈论你hack的任何事情。 　　9。将你的笔记放在安全的地方。 　　11。已侵入电脑中的帐号不得清除或涂改。 　　13。不将你已破解的帐号分享于你的朋友。 　　2007年，4月27日爱沙尼亚拆除苏军纪念碑以来，该国总统和议会的官方网站、政府各大部门网站、政党网站的访问量就突然激增，服务器由于过于拥挤而陷于瘫痪。全国6大新闻机构中有3家遭到攻击，此外还有两家全国最大的银行和多家从事通讯业务的公司网站纷纷中招。其中一名组织进攻的黑客高手甚至可能与俄罗斯安全机