第四章 电子商务的安全问题.pptVIP

世界上第一个病毒程序是在1983年11月由Fred Cohen博士研究出来的。具有自我复制能力，在一定条件下当它发作时则具有一定的破坏性； 1988年11月3日，由Cornell大学的23岁的研究生Robert Morris制造的“蠕虫”病毒感染了当时的互联网上将近1/10的6000多台计算机，使网络陷入瘫痪，造成的经济损失估计在1500万到1亿美元。 1995年，俄罗斯的列文在英国被捕。他被指控使用笔记本电脑从纽约的花旗银行非法转移至少370万美元到他自己的帐户。 1998年我国某工商银行的网络管理员郝金龙和他的弟弟内外勾结，在银行的电脑终端机植入一个控制软件，同时用各种化名在该银行开设了16个帐户。 每年4月26日发作的CIH病毒感染了全球6000万台计算机。这种病毒是一种恶性的病毒，它发作时能用垃圾数据填充硬盘而毁坏所有文件和数据，尤其可恶的是它能改写Flash 芯片的BIOS程序，使计算机完全瘫痪。 (台湾，1998) “拒绝服务”攻击：2000年2月在3天的时间里，来自世界各地的黑客攻击了美国的数家顶级网站，包括Yahoo、Amazon、eBay、CNN等。黑客们用大量的垃圾信息阻塞了网站的服务器，使其无暇为用户提供正常的服务而陷入瘫痪。 根据《2006电子支付产业调查报告》显示，在选择电子支付考虑的诸多因素中，64.5％的用户首选安全. * 第四章 电子商务的安全问题 信息/电子商务安全事件 电子商务的安全控制要求概述 网络安全问题 电子商务的安全性问题 电子商务对安全控制的要求 电子商务的认证技术 防火墙技术 数据加密技术 安全技术协议 网络安全问题 计算机病毒：破坏功能或毁坏数据的计算机 指令或程序代码。（人为设计） 拒绝服务：用数百条消息填塞某人的E-mail 信箱的一种在线袭扰的方法。--服务器响应无效的请求而不能 提供正常的服务 黑客攻击： ① 口令攻击 ② 服务攻击 ③ IP欺骗 在网络的传输过程中信息被截获 电子商务面临的安全威胁 篡改传输的文件 假冒他人身份 不承认或抵赖已经做过的交易 电子商务的安全控制要求概述 网络安全问题 电子商务的安全性问题 电子商务对安全控制的要求 电子商务的认证技术 防火墙技术 数据加密技术 安全技术协议 内部网的严密性 完整性 电子商务对安全控制的要求 保密性 不可修改性 交易者身份的确定性 交易的无争议性和不可抵赖性 有效性 授权合法性 电子商务的安全控制要求概述 网络安全问题 电子商务的安全性问题 电子商务对安全控制的要求 电子商务的认证技术 防火墙技术 数据加密技术 安全技术协议 电子商务的安全控制要求概述 防火墙的概念 防火墙的体系结构与功能 防火墙的分类 电子商务的认证技术 防火墙技术 数据加密技术 安全技术协议 防火墙的局限性 防火墙的定义 它是一种由计算机硬件和软件组成的一个或一组系统， 用于增强内部网络和Internet之间的访问控制。 防火墙具有如下属性： ① 所有从内到外的通信流量，都必须通过它； ② 仅仅被本地安全策略定义的且被授权的通信量允许通过； ③ 系统对外部攻击具有高抵抗力。 防火墙的工作原理 电子商务的安全控制要求概述 防火墙的概念 防火墙的体系结构与功能 防火墙的分类 电子商务的认证技术 防火墙技术 数据加密技术 安全技术协议 防火墙的局限性 防火墙的基本原理 防火墙的工作原理是：在内部网和外部网之间建立起一条隔离墙，检查进入内部网络的信息是否合法，或者是否允许用户的服务请求，从而阻止对内部网络的非法访问和非授权用户的进入，同时防火墙也可以禁止特定的协议通过相应的网络。 防火墙的安全控制基本准则 一切未被允许的都是禁止的 一切未被禁止的都是允许的 电子商务的安全控制要求概述 防火墙的概念 防火墙的体系结构与功能 防火墙的分类 电子商务的认证技术 防火墙技术 数据加密技术 安全技术协议 防火墙的局限性 网络安全的控制，保护易受攻击的服务 防火墙的功能 屏蔽内部信息 控制对特殊站点的访问 集中化的安全管理 提供日志和审计功能 提供报警服务 电子商务的安全控制要求概述 防火墙的概念 防火墙的体系结构与功能 防火墙的分类 电子商务的认证技术 防火墙技术 数据加密技术 安全技术协议 防火墙的局限性 包过滤型防火墙 电子商务的安全控制要求概述 防火墙的概念 防火墙的体系结构与功能 防火墙的分类 电子商务的认证技术 防火墙技术 数据加密技术 安全技术协议 防火墙的局限性 代理服务器型防火墙 电子商务的安全控制要求概述 防火墙的概念 防火墙的体系结构与功能 防火墙的分类 电子商务的认证技术 防火墙技术 数据加密技术 安全技术协议 防火墙的局