文档介绍：第4章电子商务安全技术
电子商务安全问题

一、电子商务安全威胁
1. 网络攻击
(1)电脑病毒:网络蠕虫、特洛伊木马、CIH
(2)黑客攻击:更改首页、网络钓鱼、拒绝服务、盗取帐号、网上炸弹、IP欺骗
(3)流氓软件:强迫安装、无法卸载
2. 硬件破坏
3. 交易抵赖
蠕虫病毒造成的危害
病毒名称
持续时间
造成损失
莫里斯蠕虫
1988年
6000多台电脑停机,经济损失达9600万美元
美丽杀手
1999年
政府部门和一些大公司紧急关闭了网络服务器,经济损失超过12亿美元!
爱虫病毒
2000年5月至今
众多用户电脑被感染,损失超过100亿美元以上
红色代码
2001年7月
网络瘫痪,直接经济损失超过26亿美元
求职信
2001年12月至今
大量病毒邮件堵塞服务器,损失达数百亿美元
蠕虫王
2003年1月
网络大面积瘫痪,银行自动提款机运做中断,直接经济损失超过26亿美元
冲击波
2003年7月
大量网络瘫痪,造成了数十亿美金的损失
MyDoom
2004年1月起
大量的垃圾邮件,攻击SCO和微软网站,给全球经济造成了300多亿美元的损失
网银安全问题凸现
时间
网上银行事故
危害
2002年7月
一名中国黑客洗劫新加坡DBS网上银行

2003年12月至2004年2月初
湖南长沙木马病毒盗窃招商银行和民生银行网络银行资金案
损失8万余元
2004年3月
哈尔滨三名大学生假名开户非法支取网上银行资金
损失53万
2004年12月
伪造中行、工行、农行和银联的网站
窃取客户账号和密码等信息
资料来源:根据2005年1月6日中国计算机报整理。
黑客技术与病毒技术融合趋势
在极短的时间内,利用优化扫描的方法,感染数以万计的有漏洞的计算机系统,同时,能够确定并记录是否被感染,分析掌握受害者信息,为持续的有目的的攻击建立畅通的渠道,进而实施更为严厉的破坏行为。
二、电子商务的安全性要求

(审查能力)
电子商务的安全控制要求
信息传输
的保密性
信息的保密性是指信息在传输
过程或存储中不被他人窃取
交易文件
的完整性
防止非法窜改和破坏网站上的信息
收到的信息与发送的信息完全一样
信息的不
可否认性
发送方不能否认已发送的信息
接收方不能否认已收到的信息
交易者身份
的真实性
交易者身份的真实性是指交易
双方确实是存在的不是假冒的
三、电子商务安全体系
电子商务安全不仅仅是技术层面问题,而且是包
含预防、检测、管理和制度层面在内的一整套体系的建
设问题。
法律、规范、道德、纪律
管理细则、保护措施
物理实体安全
网络系统安全
网络交易安全
网络信息安全
社会层面
管理层面
技术层面
应用层面
(1)网络系统安全——针对物理技术系统的安全
问题
保证网络设施的正常运行可靠安装、维护、管理
避免受到外界的恶意攻击设置防火墙、防止病毒

(2)网络信息安全——针对商务逻辑系统的安全
问题
信息保密
信息完整
身分认证
不可抵赖
信息有效
加密技术
认证技术

第四章 电子商务安全技术【助理电子商务师】.ppt

第四章 电子商务安全技术【助理电子商务师】.ppt

第四章电子商务安全技术【助理电子商务师】.ppt

第四章电子商务安全技术【助理电子商务师】.ppt