电子商务安全的现状和趋势研究报告.ppt

电子商务安全的现状和趋势 * 1.1 电子商务安全问题 1.2 触发电子商务安全问题的原因 1.3 电子商务安全的概念与基本要求 1.4 电子商务安全的现状 1.5 网络安全的十大不稳定因素 1.6 电子商务安全防治措施 1.7 电子商务安全举措 * 1.1 电子商务安全问题 1.1.1 漏洞 1.1.2 病毒 1.1.3 黑客攻击 1.网页篡改 2.僵尸网络 1.1.4 网络仿冒 * 1.1.1 漏洞 1995到2004年漏洞公布数量（单位：个） 1.1 电子商务安全问题 * 1.1.1 漏洞 典型的安全漏洞 1.Windows惊现高危漏洞，新图片病毒能攻击所有用户 2.WinXP SP2发现迄今最严重的安全漏洞 3.采用SP2的系统发现10个严重安全漏洞。 4.苹果的漏洞补丁程序不起作用 5.Solaris现致命漏洞，补丁迟迟不发布 6.IE惊现必威体育精装版地址欺骗漏洞 7.IE和Mozilla等浏览器发现cookie漏洞 8.Firefox和电子邮件客户端出现三个安全漏洞 9.黑客可以利用PHP“危急”漏洞控制Web服务器 10.Java插件安全漏洞可能致使Windows和Linux受攻击 11.Real系列播放器发现危险级漏洞 1.1 电子商务安全问题 * 1.1.2 病毒 蠕虫病毒 蠕虫主要是利用系统的漏洞进行自动传播复制，由于传播过程中产生巨大的扫描或其他攻击流量，从而使网络流量急剧上升，造成网络访问速度变慢甚至瘫痪。 1.1 电子商务安全问题 * 1.1.3 黑客攻击 网页篡改 耐克网站被黑客篡改 1.1 电子商务安全问题 * 1.1.3 黑客攻击 网页篡改 2004年中国大陆网页篡改情况（单位：件） 1.1 电子商务安全问题 * 1.1.4 网络仿冒 2004年网络仿冒事件报告（单位：起） 1.1 电子商务安全问题 * 1.2 触发电子商务安全问题的原因 1.2.1 先天原因 1.2.2 后天原因 1.管理 2.人 3.技术 * 1.2.1 先天原因 网络的全球性、开放性和共享性使得电子商务传输过程中的信息安全存在先天不足。 1.2.2 后天原因 管理——美国90%的IT企业对黑客的攻击准备不足。 人——黑客攻击 技术——软件漏洞、后门 1.2 触发电子商务安全问题的原因 * 1.3 电子商务安全的概念与基本要求 1.3.1 电子商务系统安全的构成 1.系统实体安全 2.系统运行安全 3.信息安全 1.3.2 电子商务安全的需求 * 电子商务交易示意图 1.3 电子商务安全的概念与基本要求 * 1.3.1 电子商务系统安全的构成 计算机信息系统是指由计算机及其相关的和配套的设备、设施（含网络）构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。 1.3 电子商务安全的概念与基本要求 * 1.3.1 电子商务系统安全的构成 1.3 电子商务安全的概念与基本要求 * 1.3.1 电子商务系统安全的构成 1.系统实体安全 2.系统运行安全 3.信息安全 1.3 电子商务安全的概念与基本要求 * 1.3 电子商务安全的概念与基本要求 术语 定义 必威体育官网网址性（security） 保护机密信息不被非法存取以及信息在传输过程中不被非法窃取。 完整性（integrity） 防止信息在传输过程中丢失和重复以及非法用户对信息的恶意篡改。 认证性（authenticity） 确保交易信息的真实性和交易双方身份的合法性 可控性（access control） 保证系统、数据和服务能由合法人员访问 不可否认性（non-repudiation） 有效防止通信或交易双方对已进行的业务的否认 1.3.2 电子商务安全的需求 * 1.4 电子商务安全的现状 1.4.1 法律法规建设 1.电脑犯罪立法 2.有关计算机安全的法律法规 3.有关保护个人隐私的法律法规 4.有关网络知识产权保护的法律法规 5.有关电子合同的法律法规 1.4.2 理论研究和技术开发 * 1.4 电子商务安全的现状 1.4.1 法律法规建设 1.电脑犯罪立法 犯罪行为 美国 英国 澳大利亚 中国香港 黑客攻击 尝试性（如口令猜测） 成功攻击，但不造成损失 成功攻击，且造成损失 有进一步犯罪动机 无 有 无 有 无 有 有 有 有 有 有 有 有 有 有 有 篡改行为 未经授权访问并篡改电脑数据 经授权访问电脑但擅自篡改电脑数据 干预和破坏正常的电脑运行 有 有 有 有 无 无 有 有 有 无 有 有 其他方面 买卖口令 跨国界适用 涉及所有电脑 有 无 无 无 无 有 无 无 无 有 无 有 最长刑期 黑客行为 篡改行为 20年 5年 2