3电子商务的安全技术.ppt

广东邮电职业技术学院 第3章 电子商务的安全技术 本章将介绍…… 第1节 电子商务中的安全问题 第2节 电子商务安全技术 电子商务的发展给人们的工作、学习和生活带来了新的尝试和便利，人们对网络的依赖性越来越强，这样，电子商务交易的安全性就越来越成为人们关注和担心的问题：因为任何人、任何企业、任何商业机构以及银行都不愿意通过一个不安全的网络开展商务交易，这样会导致商业机密信息或个人隐私等重要数据的泄露，从而导致巨大的经济损失和精神损失。本章我们来谈谈有关电子商务安全的问题。 第1节 电子商务中的安全问题 3.1.1 由事例看电子商务的安全问题 1、从黑客攻击事件谈网络安全 2、计算机病毒 3、21CN网站关于电子商务安全的调查 国外网站受黑客攻击 1996年9月18日，黑客光顾美国中央情报局的网络服务器，将其主页由“中央情报局”改为“中央愚蠢局”。 1996年12月29日，美国空军的网页完全变了样，其中空军介绍、新闻发布等内容被替换成一段简短的黄色录象，且声称美国政府所说的一切都是谎言。迫使美国国防部一度关闭了其他80多个军方网址。 国外网站受黑客攻击 2000年春节期间“黑客”攻击以Yahoo和新浪等为代表的国内外著名网站,造成重大经济损失. 2000年3月6日晚6时50分，美国白宫网站主页被黑:在白宫上空飘扬的美国国旗竟变成了骷髅头的海盗旗；在克林顿与戈尔的合影中，戈尔成了独眼龙。更可笑的是，几分钟后白宫上悬挂的旗帜又摇身一变成了一美女剪影，而戈尔则变成了一个汉堡包。此后不久，主页又被黑客修改，在美国国旗位置出现了三排歪歪扭扭的红色字体：Hackers was here（黑客到此一游）。 国内网站受黑客攻击 1998年2月25日：黑客入侵中国公众多媒体通信网广州蓝天bbs系统并得到系统的最高权限，系统失控长达15小时。为国内首例网上黑客案件。 1998年9月22日，黑客入侵扬州工商银行电脑系统，将72万元注入其户头，提出26万元。为国内首例利用计算机盗窃银行巨款案件。 1999年4月16日：黑客入侵中亚信托投资公司上海某证券营业部，造成340万元损失。 1999年11月14日至17日：新疆乌鲁木齐市发生首起针对银行自动提款机的黑客案件，用户的信用卡被盗1.799万元。 计算机病毒的侵扰 计算机的发展伴随着计算机病毒： 1987年，计算机病毒主要是引导型病毒，具有代表性的是:小球和石头病毒。 1989年,可执行文件型病毒出现,它们利用DOS系统加载执行文件的机制工作,代表为耶路撒冷,星期天病毒 1992年,伴随型病毒出现，如：“金蝉”病毒 1994年,随着汇编语言的发展, 如：“幽灵”病毒 . 计算机病毒的侵扰 1995年,随着网络的普及,病毒开始利用网络进行传播，如：“蠕虫”病毒。 1996年,随着Windows和Windows95的日益普及，如：“DS.3873”病毒 1996年,随着Windows Word功能的增强,使用Word宏语言也可以编制病毒 1997年,随着因特网的发展,各种病毒也开始利用因特网进行传播，如：JavaSnake病毒、Mail-Bomb病毒 计算机病毒的侵扰 1999年3月, 欧美“美丽莎”病毒施虐。 2000年4月26日, 我国受“CIH”病毒侵扰，后果严重：研究所、企业、银行、政府机关、个人。 2000年5月, 全球受“爱虫”病毒侵扰。使得全球很多计算机网络系统阻塞、瘫痪。 2001年4月, 全球受“Happy Time”病毒侵扰。使得全球很多计算机网络系统阻塞、瘫痪。 3、21CN网站关于电子商务的调查 (1) 用户担心目前网上的安全问题： 问题：“你担心过有人在网上冒用你的名义从事活动吗？” 回答：“已经发生”有14.59％，“非常担心”和“有时担心”占77.47％。 问题：“你担心过你在网上发送或接收的文件或EMAIL被第三者偷看吗？” 回答：“已经发生”有18.43％，“非常担心”和“有时担心”占70.48％。 3、21CN网站关于电子商务的调查 问题：“你担心过你在网上发送或接收的文件被第三者或EMAIL修改过吗？” 回答：“已经发生”有12.26％，“非常担心”和“有时担心”占80．96％。 问题：“你担心过你在网上所接收的文件或EMAIL的发送者的真实身份吗？” 回答：“已经发生”有14.13％，“非常担心”和“有时担心”占79．34％。 因此，建立CA认证中心成为用户的希望，这一点从问题“你希望有一个大家信任的机构为在网上活动的个人、商家等的提供身份认证吗？”可以看出，回答“非常需要”占79.21％。 3.1.2 电子商务安全分类 一是网络系统的安全 二是网络信息的安全 三是传统交易风险在网络中的延续 3 .1.3 电子商务主要的