文档介绍:第六章
电子商务安全问题
1
调查资料表明,2005年电脑病毒造成的损失为280亿美元,2007年将超过700亿美元。
据美国媒体报道:美国联邦调查局(FBI)近日发表的一份报告称,2005年几乎有十分之九的美国公司发生过计算机安全事件。
在对2000多家公司进行了调查后,FBI发现,这些公司中有87%的承认他们曾经受到过某种类型的安全攻击。在这些公司中,约有20%的称他们被攻击的次数超过20次。
FBI的报告称,黑客的攻击使每家企业平均损失超过24000美元,也就是说,总的损失为3200万美元。其中,病毒和蠕虫病毒造成的损失占了1200万美元。
2
CNNIC调查结果(2003年1月)
用户认为目前网上交易存在的最大问题是:
安全性得不到保障: %
付款不方便: %
产品质量、售后服务及厂商信用得不到保障: %
    送货不及时: %
价格不够诱人: %
网上提供的信息不可靠: %
其它: %
3
电子商务系统安全的概念模型
电子商务系统安全
1)电子商务系统硬件安全
2)电子商务系统软件安全(保护软件和数据不被破坏或非法复制等)
3)电子商务运行安全(系统正常工作)
4)电子商务安全立法
4
网络安全问题
黑客攻击:指黑客非法进入网络,非法使用网络资源。
(黑客一词,源于英文Hacker,原指热心于计算机技术,水平高超的电脑专家,尤其是程序设计人员。现在已被用于泛指那些专门利用电脑搞破坏或恶作剧的人,其正确英文叫法是Cracker,有人翻译成“骇客”。�黑客建设,骇客破坏。
白帽子:网络安全人士�灰帽子:一般意义上的黑客�黑帽子:我们所说的骇客,主要以网络攻击为主)
5
获取口令
通过网络监听非法得到用户口令
知道用户的账号后(如电子邮件@前面的部分)利用一些专门软件强行破解用户口令
在获得一个服务器上的用户口令文件后,用暴力破解程序破解用户口令,该方法的使用前提是黑客获得口令的Shadow文件
6
放置特洛伊木马程序
“特洛伊木马程序”技术是黑客常用的攻击手段。它通过在你的电脑系统隐藏一个会在Windows启动时运行的程序,采用服务器/客户机的运行方式,从而达到在上网时控制你电脑的目的。黑客利用它窃取你的口令、浏览你的驱动器、修改你的文件、登录注册表等等
7
在网上用户可以利用IE等浏览器进行各种各样的WEB站点的访问,如阅读新闻组、咨询产品价格、订阅报纸、电子商务等。但可能正在访问的网页已经被黑客篡改过,网页上的信息是虚假的。例如黑客将用户要浏览的网页的URL改写为指向黑客自己的服务器,当用户浏览目标网页的时候,实际上是向黑客服务器发出请求,那么黑客就可以达到欺骗的目的了。
8
电子邮件攻击
这种方式一般是采用电子邮件炸弹(E-mailBomb),是黑客常用的一种攻击手段,指的是用伪造的IP地址和电子邮件地址向同一信箱发送数以千计、万计甚至无穷多次的内容相同的恶意邮件,也可称之为大容量的垃圾邮件。由于每个人的邮件信箱是有限的,当庞大的邮件垃圾到达信箱的时候,就会挤满信箱,把正常的邮件给冲掉。同时,因为它占用了大量的网络资源,常常导致网络塞车,使用户不能正常地工作,严重者可能会给电子邮件服务器操作系统带来危险,甚至瘫痪。
9
寻找系统漏洞
许多系统都有这样那样的安全漏洞(Bugs),其中某些是操作系统或应用软件本身具有的,这些漏洞在补丁未被开发出来之前一般很难防御黑客的破坏,除非你将网线拔掉;还有一些漏洞是由于系统管理员配置错误引起的,如在网络文件系统中,将目录和文件以可写的方式调出,将未加Shadow的用户密码文件以明码方式存放在某一目录下,这都会给黑客带来可乘之机
10