M09电子商务安全与欺诈防范.pptxVIP

第9章电子商务安全和欺诈防范内容提要9.1 电子商务安全的持续性要求 9.2 安全是各方都须考虑的问题 9.3 基本安全问题 9.4 威胁和攻击的种类9.5 应对电子商务安全问题9.6 电子商务通信安全9.7 安全电子商务网络9.8 管理上的问题9.9 案例研究本章作业 内容提要9.1 电子商务安全的持续性要求9.2 安全是各方都须考虑的问题9.3 基本安全问题9.4 威胁和攻击的种类9.5 应对电子商务安全问题9.6 电子商务通信安全9.7 安全电子商务网络9.8 管理上的问题9.9 案例研究本章作业9.1 电子商务安全的持续性要求2004年，CSI和FBI的调查调查对象，494个在美国的各大公司、政府机构、金融机构、制药机构、学校等调查结果和分析2001-2004年，攻击计算机系统成功率呈下降趋势，65%，53%每种类型攻击的数量呈下降趋势，病毒78-83%，内部80-59%由于受到攻击或不当使用造成的经济损失，2003年，2020亿美元；2004年，1400亿美元大部分企业采取各种技术手段和程序来防范网络攻击，包括杀毒软件、防火墙、访问控制列表、入侵检测、数据加密等许多企业未向法律部门报告计算机入侵事件，2004年，报告者不到50% 安全问题依然非常严峻2010年的调查结果分析恶意软件是最常见的网络攻击方式金融欺诈数量有所下降，但是依然出现8.7%安全管理人员系统提高网络、网络应用软件和网络端口的可视化，例如日志管理、安全信息事件管理、安全仪表管理等近一半受访者表示最近一年至少遇到一次安全事件受害者中45.6%举报了安全攻击事件安全事件发生之后，18.1%的受访者通知了个人身份信息遭窃取，15.9%受访者表示他们为用户和客户提供了新的安全服务受访者大多数认为规范操作对安全管理非常重要2011年电子商务安全管理关注电子商务交易中的欺诈恶意软件(病毒、蠕虫、木马)的预防和检测安全战略和重组预算业务延续性、避免中断、恢复能力数据保护、隐私保护、客户和员工保护员工的疏忽和时间的浪费入侵的检测和阻止数据泄露内容提要9.1 电子商务安全的持续性要求9.2 安全是各方都须考虑的问题9.3 基本安全问题9.4 威胁和攻击的种类9.5 应对电子商务安全问题9.6 电子商务通信安全9.7 安全电子商务网络9.8 管理上的问题9.9 案例研究本章作业9.2 安全是各方都须考虑的问题随着注重技术环节的电子商务变得越来越复杂，其受到的攻击概率大大增加了，技术部门不仅变得越来越脆弱，也越来越难以管理电脑黑客、行业间谍、公司内部交易者、国外政府机构、其他犯罪团体等利用这一状况进行攻击潜在犯罪行为的多样化使得阻止潜在攻击以及侦测这种攻击变得非常困难IDC数据：调查，2003年，全球安全费用超700亿美元预测，2007年，960亿美元内容提要9.1 电子商务安全的持续性要求9.2 安全是各方都须考虑的问题9.3 基本安全问题9.4 威胁和攻击的种类9.5 应对电子商务安全问题9.6 电子商务通信安全9.7 安全电子商务网络9.8 管理上的问题9.9 案例研究本章作业9.3 基本安全问题电子商务安全问题不仅仅是阻止或响应网络攻击和入侵，而且包括其他一系列的问题安全问题场景：如果某用户连入某网站服务器以获得产品信息，作为回报，用户被要求填写一张表单来提供一些统计资料和个人信息这种情况下，会产生哪些安全问题呢？安全问题场景从用户视角用户如何确定网络服务器的所有者和操作者是合法的公司呢？用户如何知道网页和表格不包含一些恶意或危险的代码与内容呢？用户如何知道网站服务器的拥有者不会将其提供的个人信息泄露给其他人呢？从公司视角公司如何知道用户不会试图闯入网络服务器或修改网站网页内容呢？公司如何知道用户不会试图干扰网站服务器从而使得其他用户无法访问呢？从用户和公司双方视角用户和公司如何知道网络连接中不会遭到第三方的在线窃听呢？用户和公司如何知道服务器和用户浏览器之间传递的信息不会在中途被修改呢？主要安全问题认证，authentication用户在网站浏览网页时，如何确定网站不是欺骗呢？一个实体验证另一个实体身份与其所声称的身份一致，认证授权，authorization授权可保证用户或程序访问并获得特定的资源审查，auditing审查就是收集试图获取特殊资源、利用特定权限或进行安全活动的信息的过程审查提供了一种再现行为详细信息的方法保密性，confidentiality，privacy保密性是指私人或敏感信息不应该向未授权人、实体或计算机软件处理系统透露完整性，integrity数据在转移或存储后可能会被修改或破坏保护数据在未授权或突发事件中不被修改或破坏的能力，叫完整性可用性，availab