电子商务安全第2章.pptVIP

第二章电子商务面临的安全威胁第二章电子商务面临的安全威胁本章主要内容：电子商务面临攻击的不变性质电子商务面临攻击的可变性质电子商务面临的威胁电子商务面临的攻击类型攻击者的分类一、电子商务面临攻击的不变性质二、电子商务面临攻击的可变性质1、攻击的自动化2、攻击的远程化3、攻击的传播性三、电子商务面临的威胁1、卖方（销售者）面临的安全威胁a.系统中心安全性被破坏b.竞争者的威胁c.商业机密的安全d.假冒的威胁e.信用的威胁2、买方（消费者）面临的安全威胁a.虚假订单b.付款后收不到商品c.货不对求d.机密性丧失e.拒绝服务四、电子商务面临的攻击分类（一）与传统刑事相应的攻击1、诈骗2、欺诈3、破坏性攻击4、知识产权盗窃5、身份盗窃6、品牌盗窃（二）侵犯个人隐私1、监视2、数据库3、信息量分析4、大规模电子监视（三）为名声实施的攻击五、攻击者的分类1、黑客（Hacker）源于英语动词Hack，意为“劈、砍”，有“开辟”之意。2、恶作剧者3、怀有恶意的内部人员4、产业间谍5、集团犯罪6、恐怖分子7、国家情报机关8、病毒的制造者六、有关电子商务安全的网站介绍1、上海SHECA认证体系2、深圳金盾科技3、TrustAsia4、CERT5、NET.SECURITY1、上海SHECA认证体系（/）上海市电子商务安全证书管理中心有限公司（简称上海CA中心）是信任服务和安全认证服务的专业提供商，通过提供在线的信任服务，为电子商务和网上作业保驾护航。上海CA中心是中国第一个认证CA中心，创建于1998年，经过国家批准并被列为信息产业部全国的示范工程。2、深圳金盾科技网址：/corp/56781深圳市金盾科技有限公司是一家以信息安全和视听科技为主的高科技企业，为深圳市认定的软件企业和高新技术项目企业。公司主要致力于提高国家网络安全水平，为广大客户提供全面信息安全解决方案与信息安全服务。3、TrustAsia/TrustAsia由VeriSign授权，在中国销售VeriSign全线产品及提供审核、售后咨询等服务，并推广PKI综合业务服务。

TrustAsia为企业提供包含数字证书在内的所有网络安全服务，这其中包括国际信任的服务器数字证书、代码签名证书、邮件安全证书以及文件签名证书，企业自行管理证书的PKI管理平台部署，以及企业服务器安全扫描服务。

4、CERT/5、NET.SECURITY/思考题如何理解电子商务的不变特性和可变特性？电子商务面临的威胁有哪些？电子商务面临的攻击主要来自哪些方面？搜索并访问某个国外的安全网站。**数字世界的威胁是物理世界威胁的反映Internet的犯罪包括了你可以想象到的所有物理世界的犯罪偷窃、敲诈、故意破坏、窥探隐私、勒索、名声攻击、欺骗9、业余爱好者*