第四章 电子商务的安全.ppt

第四章 电子商务的安全威胁和安全措施 第一节 概述 1.由互联网的特点带来的安全隐患 互联网具有四个特点：国际化、社会化、开放化和个人化。这些特点决定了互联网络应用面临的风险。 （1）国际化：互联网络的触角伸向全球各地，网络的攻击不仅仅来自本地网络的用户，它可以来自互联网上的任何一台机器。 （2）社会化：全球信息化飞速发展，信息化系统已经成为各个国家的关键基础设施，诸如电信、电子商务、金融网络等。社会对计算机网络的依赖日益增强。 （3）开放化：网络的技术和资源是开放的，任何个人、团体都可能获得。开放性和资源共享是网络安全隐患的根源。 （4）个人化：随着网络应用的深入，个人的生活和工作越来越离不开网络，人们可以自由地访问网络，自由地使用和发布各种类型的信息，那么来自网络的安全威胁毫无疑问地会给网络上的个人用户带来损失。 2.人为与不可抗拒因素带来的损失 （1）1995年，来自俄罗斯的黑客Vladimir Levin 在互联网上上演了一场“偷天换日”。他是历史上第一个通过入侵银行电脑系统来获利的黑客。他侵入美国花旗银行并盗走1000万美元。之后，他把账户里的钱转移至美国、芬兰、荷兰、德国、爱尔兰等地。同年他在英国被国际刑警逮捕。 （2）2006年12月大规模爆发的“熊猫烧香”病毒，造成的危害堪称严重：据统计，中国有上百万台电脑遭受感染，数以千计的企业受到侵害。 （3）2006年12月26日晚至27日凌晨台湾南部海域发生强烈地震，使附近国家和地区的国际长途、国际互联网网站受到严重影响，其中包括8条光缆。经过夜以继日地抢修，3个月后才恢复到震前水平。 （4）2008年1月30日，一艘停泊在埃及亚历山大港外的船只，在恶劣海象中试图下锚以稳住正在漂流的船身，却不慎割断地中海海底的两条电缆线，造成中东、印度与南亚地区的国际电话和网络通信受阻。 2010年中国电子商务行业六大盘点 盘点一：政府推动电商政策出台，“行业规范”是重点 相关事件一：政府大力扶持电子商务 2010年两会期间，温家宝总理在做2010年《政府工作报告》时，明确提出要加强商贸流通体系等基础设施建设，积极发展电子商务。这也是首次在全国两会的政府工作报告中明确提出大力扶持电子商务。6月份，温家宝总理考察了阿里巴巴集团，对电子商务的发展给予了充分的肯定。 相关事件二：网店实名制实施 2010年5月，国家工商总局颁布了《网络商品交易及有关服务行为管理暂行办法》，并于2010年7月1日正式实施，该办法的主要内容是开网店应当向提供网络交易平台服务的经营者提出申请，提交其姓名和地址等真实身份信息，首次明确了网店的实名认证规定，对网络商品经营者和网络服务经营者在境内从事网络商品交易及有关服务进行了规范。 相关事件三：《关于促进网络购物健康发展的指导意见》实施 2010年6月，国家商务部颁发了《关于促进网络购物健康发展的指导意见》，对网络购物市场主体、农村网购市场、配套服务体系、消费者权益等方面提出了政策上的支持，并特别提出要求实施网络商品经营（服务）企业工商登记制度，利用网络平台从事经营活动的个人实名注册，具备条件时对网络销售个人逐步实施工商登记制度。 相关事件四：设置申请支付牌照的门槛 2010年6月，中国人民银行制定并公布了《非金融机构支付服务管理办法》，对申请支付牌照的企业设定了门槛限制，办法规定未经中国人民银行批准，任何非金融机构和个人不得从事或变相从事支付业务；非金融机构提供支付服务，应当依据本办法规定取得《支付业务许可证》，成为支付机构；对申请支付牌照的企业设定了门槛限制，如从业年限、盈利水平等，并对相关权责，如沉淀资金的安置等事宜做出明确规定。 3.安全分类： 必威体育官网网址：防止未授权的数据暴露并确保数据源的可靠性。 完整：防止未经授权的数据修改。 即需：防止延迟或拒绝服务。 4.安全策略：对所需保护的资产、保护的原因、谁负责进行保护、哪些行为可接受、哪些不可接受等的书面描述。 内容： 认证：谁想访问电子商务网站？ 访问控制：允许谁登录电子商务网站并访问它？ 必威体育官网网址：谁有权利查看特定的信息？ 数据完整性：允许谁修改数据，不允许谁修改数据？ 审计：在何时由何人导致了何事？ 第二节 对服务器的安全威胁及防护 一、与服务器有关的安全威胁 1.对ＷＷＷ服务器的威胁 2.对数据库的安全威胁 3.对公用网关接口CGI的威胁 4.对其他程序的威胁 二、保护电子商务服务器 1.访问控制和认证 2.操作系统控制 3.防火墙 第三节 对通讯信道的安全威胁及防护 　(1)对必威体育官网网址性的安全威胁 　(2)对完整性的安全威胁 　(3)对即需性的安全威胁. 二、保护电子商务的通道 １．交易的必威体育官网网址 加密：将明文转成密文的程序称为加密。是以某种特殊的算法改变原有的信息数据，使得未授权的用户即使获得了已