M09-电子商务安全与欺诈防范.ppt

内容提要 9.1 电子商务安全的持续性要求 9.2 安全是各方都须考虑的问题 9.3 基本安全问题 9.4 威胁和攻击的种类 9.5 应对电子商务安全问题 9.6 电子商务通信安全 9.7 安全电子商务网络 9.8 管理上的问题 9.9 案例研究 本章作业 本章作业 列出电子商务网站面临的主要安全问题。 简述非技术网络攻击与技术网络攻击的区别。 什么是生物特征识别系统？ 给出PKI的中文含义。 对称加密和非对称加密的基本区别是什么？ 描述数字签名是怎样产生的？ 简述电子商务的安全理念。 简述蜜网和蜜罐的作用和特点。 第9章 电子商务安全和欺诈防范 内容提要 9.1 电子商务安全的持续性要求 9.2 安全是各方都须考虑的问题 9.3 基本安全问题 9.4 威胁和攻击的种类 9.5 应对电子商务安全问题 9.6 电子商务通信安全 9.7 安全电子商务网络 9.8 管理上的问题 9.9 案例研究 本章作业 内容提要 9.1 电子商务安全的持续性要求 9.2 安全是各方都须考虑的问题 9.3 基本安全问题 9.4 威胁和攻击的种类 9.5 应对电子商务安全问题 9.6 电子商务通信安全 9.7 安全电子商务网络 9.8 管理上的问题 9.9 案例研究 本章作业 9.1 电子商务安全的持续性要求 2004年，CSI和FBI的调查 调查对象，494个在美国的各大公司、政府机构、金融机构、制药机构、学校等 调查结果和分析 2001-2004年，攻击计算机系统成功率呈下降趋势，65%，53% 每种类型攻击的数量呈下降趋势，病毒78-83%，内部80-59% 由于受到攻击或不当使用造成的经济损失，2003年，2020亿美元；2004年，1400亿美元 大部分企业采取各种技术手段和程序来防范网络攻击，包括杀毒软件、防火墙、访问控制列表、入侵检测、数据加密等 许多企业未向法律部门报告计算机入侵事件，2004年，报告者不到50% 安全问题依然非常严峻 2010年的调查结果分析 恶意软件是最常见的网络攻击方式 金融欺诈数量有所下降，但是依然出现8.7% 安全管理人员系统提高网络、网络应用软件和网络端口的可视化，例如日志管理、安全信息事件管理、安全仪表管理等 近一半受访者表示最近一年至少遇到一次安全事件 受害者中45.6%举报了安全攻击事件 安全事件发生之后，18.1%的受访者通知了个人身份信息遭窃取，15.9%受访者表示他们为用户和客户提供了新的安全服务 受访者大多数认为规范操作对安全管理非常重要 2011年电子商务安全管理关注 电子商务交易中的欺诈 恶意软件(病毒、蠕虫、木马)的预防和检测 安全战略和重组预算 业务延续性、避免中断、恢复能力 数据保护、隐私保护、客户和员工保护 员工的疏忽和时间的浪费 入侵的检测和阻止 数据泄露 内容提要 9.1 电子商务安全的持续性要求 9.2 安全是各方都须考虑的问题 9.3 基本安全问题 9.4 威胁和攻击的种类 9.5 应对电子商务安全问题 9.6 电子商务通信安全 9.7 安全电子商务网络 9.8 管理上的问题 9.9 案例研究 本章作业 9.2 安全是各方都须考虑的问题 随着注重技术环节的电子商务变得越来越复杂，其受到的攻击概率大大增加了，技术部门不仅变得越来越脆弱，也越来越难以管理 电脑黑客、行业间谍、公司内部交易者、国外政府机构、其他犯罪团体等利用这一状况进行攻击 潜在犯罪行为的多样化使得阻止潜在攻击以及侦测这种攻击变得非常困难 IDC数据： 调查，2003年，全球安全费用超700亿美元 预测，2007年，960亿美元 内容提要 9.1 电子商务安全的持续性要求 9.2 安全是各方都须考虑的问题 9.3 基本安全问题 9.4 威胁和攻击的种类 9.5 应对电子商务安全问题 9.6 电子商务通信安全 9.7 安全电子商务网络 9.8 管理上的问题 9.9 案例研究 本章作业 9.3 基本安全问题 电子商务安全问题不仅仅是阻止或响应网络攻击和入侵，而且包括其他一系列的问题 安全问题场景： 如果某用户连入某网站服务器以获得产品信息，作为回报，用户被要求填写一张表单来提供一些统计资料和个人信息 这种情况下，会产生哪些安全问题呢？ 安全问题场景 从用户视角 用户如何确定网络服务器的所有者和操作者是合法的公司呢？ 用户如何知道网页和表格不包含一些恶意或危险的代码与内容呢？ 用户如何知道网站服务器的拥有者不会将其提供的个人信息泄露给其他人呢？ 从公司视角 公司如何知道用户不会试图闯入网络服务器或修改网站网页内容呢？ 公司如何知道用户不会试图干扰网站服务器从而使得其他用户无法访问呢？ 从用户和公司双方视角