《电子商务概论》第7章核心安全技术.ppt

* 对于电子商务而言，面临的安全问题可以分为三个层次：低层次威胁是局部的威胁，包括消遣性黑客、破坏公共财产者；中间层次威胁是有组织的威胁，包括一些机构 “黑客”、有组织的犯罪、工业间谍；最高层次威胁是国家规模上威胁，包括敌对的外国政府、恐怖主义组织发起的全面信息战。目前，电子商务安全现状可以用以下的话语来概括：黑客愈加猖獗、损失日益巨大、防范相对软弱、解决刻不容缓。 　　1）黑客愈加猖獗 黑客是Hacker的音译，原意指有造诣的电脑程序设计者，现在专指那些利用自己掌握的电脑系统，偷阅、篡改或窃取他人机密数据资料，甚至在电脑网络上进行犯罪活动的人；或者是指利用通讯软件，通过网络非法进入他人系统，截获或篡改他人计算机数据，危害信息安全的电脑入侵者或入侵行为者。 ? “黑客”的袭击在计算机网络发达国家尤为严重。在西方有完全合法的黑客组织、黑客学入会，这些黑客经常召开黑客技术交流会。在Internet上，黑客组织公开网址，提供免费的黑客工具软件，介绍黑客手法，出版网上黑客杂志和书籍，因此普通人很容易学到网络攻击方式。目前，国际黑客对各国计算机系统中高度敏感保密信息的攻击和窃取正在日益上升。例如，每年黑客对美国国防部的攻击行动达25万次以上，成功率高达65.96％，并且在不断增长。 2）损失日益巨大 　　根据美国联邦调查局的调查，美国每年因为网络安全造成的经济损失超过170亿美元。政府机构电脑安全受到侵犯的比例从1997年的49％上升到1999年的54％，《USA Today》曾援引一位分析家的话说：“对500多家政府机构、大学及政府机构的调查表明，86％都出现过不同程度上的欺骗与盗窃邮件以及病毒的发作，总损失达到1亿美元。” 网络本身出现故障产生的影响以及黑客攻击造成的损失已呈明显上升趋势。例如，1997年，著名的美国联机公司AOL因为人为操作和技术上的失误，使其600万用户陷入瘫痪10小时；同年，另一家从事大众网络联机通信服务的贝尔公司因为主干网出现重大故障，40万用户被迫中断联络40小时。2001年2月，黑客大肆攻击Yahoo!、EBAY等著名商业网站及其其它各类站点，造成直接经济损失12亿美元，并引起股市动荡。 3）防范相对软弱 　　计算机信息系统在防不胜防的破坏性活动面前，有时显得软弱无力。信息安全漏洞之所以难以堵塞，一方面是因为全球缺乏统一的操作系统、计算机网络系统和数据库管理系统，由此构建的计算机系统不是一个完整的整体，而且缺乏统一的信息安全标准、密码算法和协议，与此同时，技术的安全性与使用的易用性之间难以两全；另一方面，是因为大多数管理者对网络安全不甚了解，存在着管理漏洞。另外，信息犯罪属跨国界的高技术犯罪，要用现有的法律来有效地防范十分困难，现有的科技手段也难以侦察到计算机恐怖分子的行踪，罪犯只需要一台计算机、一条电话线、一个调解器就能远距离作案。 　　与发达国家相比，发展中国家的信息安全状况更显得十分脆弱，其原因是多方面的。其一，发展中国家的许多部门只看到信息应用带来的巨大财富，没有意识到信息安全的隐患，忽视计算机系统的安全技术防范；其二，发展中国家的信息安全保卫工作严重滞后。不少部门还停滞在传统的“看家护院”的工作模式，没有从管理制度、人员和技术上建立相应的电子化业务安全防范机制，缺乏行之有效的安全检查保护措施；其三，发达国家限制和封锁信息安全高密度产品的出口，也对许多发展中国家的信息网络安全造成不利影响。 4）解决刻不容缓 在我国，涉及电子商务安全的事件，大多属于低层次的安全问题，但是我们基本上还是无能为力，无从防范，损失惨重。例如，1999年4月26日的CIH病毒的爆发,中国4万多台电脑不能正常运行,大多数电脑的C盘数据被毁，国内很多政府机构的数据都或多或少的被毁。中国民航的20多台电脑被感染,1999年下半年的航班时刻表的数据全部被毁,工作人员4个多月的辛苦毁之一旦。 对于电子商务而言，安全威胁来自于多方面，包括建立模仿合法Web网址的假网址的欺骗行为、模仿和更改截取的电子信息以及非法侵入专用政府机构数据库等等。因此，电子商务安全应受到我国政府与政府机构的高度重视。随着电子商务的逐渐深入和政府对网络的日益依赖，国家之间的窃取和破坏将日益成为电子商务安全防范的一个重要方面。解决电子商务安全问题已经成为刻不容缓。 * 1）电子商务对网络的高度依赖 电子商务真正作为一个独立的概念出现，得益于计算机网络技术相对成熟和普及。只有当网络技术出现了，大量商务信息的实时共享和双向交流在技术上才成为可能，从而使商务运作方式发生了根本性的改变。从这个意义上说，电子商务的基础是计算机网络技术。网络拉近了人们的空间距离，使得人们从事商务活动时不必考虑地域的概念，但是这也使得商务活动的各方在活动过程中处于“分离”状态，这种“分离”