电子商务-网络安全与支付系统.pptVIP

Copyright?2011PearsonEducation,Ltd.电子商务肯尼思.卡罗尔.圭尔乔.特拉弗.技术.社会第七版E-commerce:business.technology.society.Copyright?2011PearsonEducation,Ltd.

Copyright?2011PearsonEducation,Ltd.Copyright?2010PearsonEducation,Inc.Slide5-2第四章网络安全与支付系统Copyright?2011PearsonEducation,ltd.

Copyright?2011PearsonEducation,Ltd.网络战:

虚拟世界中的2.0

课堂讨论黑客攻击和网络战之间的区别是什么？在过去的十年中，为什么网络战越来越具有潜在的毁灭性？全球有多少比例的电脑会被隐形恶意软件程序入侵?政治方案能够有效解决MAD2.0吗？Slide5-3

Copyright?2011PearsonEducation,Ltd.电子商务安全环境网络犯罪的涉及的领域和造成的损失还难以估计问题报告2009计算机安全协会的年度调查显示:49%的被调查组织发生过计算机安全事件愿意公布的公司中,平均每年损失$288,000地下经济市场:通过“地下经济服务者”将信息卖给他人Slide5-4

Copyright?2011PearsonEducation,Ltd.什么是良好的电子商务安全?尽可能实现最高级别的安全新技术的应用组织程序和策略行业标准和政府法令其他因素货币的时间价值安全成本vs.潜在损失安全链断裂的地方往往在最薄弱的环节Slide5-6

Copyright?2011PearsonEducation,Ltd.电子商务安全环境Figure4.2Slide5-7

Copyright?2011PearsonEducation,Ltd.Table4.2Slide5-8

Copyright?2011PearsonEducation,Ltd.电子商务环境中的安全威胁三个关键的薄弱点:互联网通信信道服务器端客户端Slide5-10

Copyright?2011PearsonEducation,Ltd.典型的电子商务交易Figure4.3Slide5-11

Copyright?2011PearsonEducation,Ltd.电子商务环境中的安全威胁恶意代码(maliciouscode)病毒virus蠕虫worm特洛伊木马Trojanhorse机器人程序bot不必要程序浏览器寄生虫browserparasites广告软件adsoftware间谍软件spywareSlide5-13

Copyright?2011PearsonEducation,Ltd.常见的安全威胁(cont.)信用卡诈骗黑客攻击目标商户服务器，盗刷信用卡进行诈骗电子欺骗网址嫁接垃圾网站拒绝服务攻击黑客向网站大量发送无用的通信来淹没网络并使网络瘫痪分布式拒绝服务攻击Slide5-15

Copyright?2011PearsonEducation,Ltd.常见的安全威胁(cont.)网络窃听一种可以监视通过网络传递的信息的窃听程序内部攻击最大的财务威胁设计不当的服务器和客户端软件移动平台的安全和任何互联网所面临的风险一样恶意软件,僵尸网络,短信诈骗Slide5-16

Copyright?2011PearsonEducation,Ltd.实现网络安全的可用工具Figure4.7Slide5-18

Copyright?2011PearsonEducation,Ltd.加密（Encryption）加密将明文转化成除发送方和接收方以外任何人都无法读取的密文的过程保证存储信息和传送信息的安全加密可以为电子商务6个关键方面提供4个方面的保障:信息完整性不可否认性真实性机密性Slide5-19

Copyright?2011PearsonEducation,Ltd.对称秘钥加密（SymmetrickeyEncryption）发送方和接收方使用同一把密钥来加密和解密信息每次信息传输都有不同的密钥加密系统的安全保护强度用二进制密钥的长度来加密信息高级解密标准(AES)最广泛的对称加密算法提供128位,192位,and256位的加密密钥其他对称加密系统会使用高达2048位的密钥Slide5-20

Copyright?2011PearsonEducation,