文档介绍:第5章电子商务安全技术本章主要内容:电子商务安全要求与安全内容防火墙等网络安全技术加密技术和认证技术SSL与SETDate1引例——Biblifind公司Bibliofind公司成立于1996年,是第一家专门销售绝版书的网站,网站上有非常专业的绝版书检索引擎,这个检索引擎的数据库是公司对全球供应商网络日调查结果。注册客户可按照书名、价格和版次进行检索。访问者也可以登记书单,到货后会发电子邮件通知。该公司有庞大的客户群、良好的口碑以及绝版书供应网,这些优势是其他网上书店难以比拟的。2001年,公司的网站被黑了。骇客侵入了公司的服务器,更换了主页。公司不得不把网站关闭了几天,全面检查网站的安全性。在技术人员审查服务器日志时,发现破坏主页只是冰山一角:记录显示黑客已侵入计算机系统四个多月;更糟糕的是,有些黑客能通过、地址和信用卡号)的计算机,这些客户信息是以文本格式存储在公司的交易服务器上。Date2引例——Biblifind公司该公司立即报告州和联邦执法机构调查这次黑客事件,,提醒客户信息可能已被黑客获取了。官方的调查既没有逮捕责任人,也没有发现嫌犯。许多客户知道后都非常愤怒。在攻击事件一个月后,Bibliofind被关闭了。一家成功的企业因不能保存客户信息而毁于一旦。:机房、线路及主机等的物理安全网络与信息安全包括网络的畅通、准确,网上系统、程序和数据安全,电子商务安全。应用安全包括程序开发运行、输入输出、数据库等安全。WebServerWeakness:?work没有边界没有中央管理是开放的、Date6Date7网络侵袭的主要种类外部与内部入侵非授权访问、冒充合法用户等。拒绝服务部分或彻底地阻止计算机或网络正常工作。盗窃信息指无须利用你的计算机就可获取数据信息。Date8网络侵袭者的主要种类间谍(商业间谍及其他间谍)。盗窃犯。破坏者。寻求刺激者。“记录”追求者。低级失误和偶然事件。Date9网络安全不单是技术问题机构与管理法律与法规经济实力技术与人才Date10