电子商务的安全管理教程教案.ppt

电子商务（9）;第九章 电子商务安全管理;第一节 电子商务的安全问题及要求;电子商务的安全问题;销售者面临威胁;购买者面临威胁;网络系统自身的安全风险;1996?年，中科院高能物理所遭到入侵，黑客私自在高能所的主机上建立了几十个账户，经追踪发现是由国内某拨号上网用户所为； 1997年，中科院网络中心的主页面被安全用魔鬼图像替换； 1998年5月，大连ChinaNET节点被入侵，用户口令被盗； 1998?年?6?月，上海热线被入侵、多台服务器的管理员口令被盗、数百个用户和工作人员的账号、密码被窃取； 1998年7月，江西169网被安全攻击，造成该网3天内中断运行2次； 1998年8月，西安某银行被安全攻击，并被盗取80.6万元； 1998年9月，扬州某银行被安全攻击，利用虚存账号提走26万元现金； 1999年8月，由于李登辉的“两国论”激怒了中国网民，中国台湾省的数十个网站被攻击； 2001年2月，武汉邮电科学研究院被黑，首页页头被加上“这里是信息产业部邮科院的网站，但已经被黑”的字样。2月20日，通港网络（中国电信）、北京电信发展总公司、北京移动、北京寻呼、中国地图出版社、华建集团等?40?余家网站被黑。 2001年5月17日，长沙破获首例“安全”攻击网吧案，安全是利用了国内的一个安全工具对OICQ进行攻击，致使一网吧停业三天。5月30日，北京某大学生利用网上下载的安全软件进入某网站，盗取了一公司的上网帐号和密码并且散发，致使该公司经济损失40多万元； 2001年1月12日下午，上海盛大网络有限公司的员工发现网上注册的用户资料被人盗用，并在许多著名网站上公布。经过盛大网络公司核实，在其中发现了部分真实的用户账号和密码。? ;NO.1 “CIH病毒” 爆发年限:1998年6月 CIH病毒。损失估计：全球约5亿美元 NO.2 “梅利莎(Melissa)” 爆发年限:1999年3月 。损失估计：全球约3亿——6亿美元 NO.3 “爱虫(Iloveyou)” 爆发年限:2000年 。损失估计：全球超过100亿美元 NO.4 “红色代码(CodeRed)” 爆发年限:2001年7月。损失估计：全球约26亿美元 NO.5 “冲击波(Blaster)” 爆发年限:2003年夏季 冲击波（2003年）于2003年8月12日被瑞星全球反病毒监测网率先截获。损失估计：数百???美元 NO.6 “巨无霸（Sobig)” 爆发年限:2003年8月 。损失估计：50亿——100亿美元 NO.7 “MyDoom” 爆发年限:2004年1月 。 损失估计：百亿美元 NO.8 “震荡波(Sasser)” 爆发年限:2004年4月。震荡波（2004年）于2004年4月30日爆发，短短的时间内就给全球造成了数千万美元的损失，也让所有人记住了04年的4月。损失估计：5亿——10亿美元 NO.9 “熊猫烧香(Nimaya)” 爆发年限:2006年 。 损失估计：上亿美元 NO.10 “网游大盗” 爆发年限:2007年 。在07年轰动一时，网游玩家提心吊胆。 损失估计：千万美元 ;信息传输风险;信息传输风险;信用风险;管理方面的风险;法律方面的风险; 电子商务的安全要求;电子商务的安全要求;电子商务安全管理思路;　第二节 电子商务安全技术;交易双方自身网络安全技术;电子商务信息传输安全保障技术;身份和信息认证技术;身份认证;身份认证;信息认证;通过认证机构认证（CA）;电子商务安全支付技术;SSL安全协议的运行步骤 : 接通阶段：客户通过网络向服务商打招呼，服务商回应。 密码交换阶段：客户与服务商之间交换认可的密码。一般选用RSA密码算法，也有的选用Diffie-Hellman和Fortezza-KEA密码算法。 会谈密码阶段：客户与服务商间产生彼此交谈的会谈密码。 检验阶段：检验服务商取得的密码。 客户认证阶段：验证客户的可信度。 结束阶段：客户与服务商之间的相互交换结束的信息。;基于SSL协议的网上支付的实现;　　　　　SET安全协议;SET协议目标 保证信息在互联网上安全传输，防止数据被黑客或被内部人员窃取。 保证电子商务参与者信息的相互隔离。 解决多方认证问题。 保证网上交易的实时性，使所有的支付过程都是在线的。 效仿EDI规范协议和消息格式。 安全协议涉及范围 顾客（消费者、企业组织购买） 商家（网上商店、网上直销站点） 收单银行（通过支付网关处理交易双方的付款问题） 发行企业（一般是银行，发行信用卡等电子货币），负责审核和支付工作。 认证中心（CA，Certified Authentication)，对厂商信誉、消费者的支付手段信誉进行认证。 ;SET安全协议规范的技术范围包括 加密算法的应用 证书