第1章电子商务安全的现状和趋势.ppt

第 1章 电子商务安全的现状和趋势 1.1 电子商务安全问题 1.2 触发电子商务安全问题的原因 1.3 电子商务安全的概念与基本要求 1.4 电子商务安全的现状 1.5 网络安全的十大不稳定因素 1.6 电子商务安全防治措施 1.7 电子商务安全举措 1.1 电子商务安全问题 1.1.1 漏洞 1.1.2 病毒 1.1.3 黑客攻击 1.网页篡改 2.僵尸网络 1.1.4 网络仿冒 1.1.1 漏洞 1995到2004年漏洞公布数量（单位：个） 1.1.1 漏洞 典型的安全漏洞 1.Windows惊现高危漏洞，新图片病毒能攻击所有用户 2.WinXP SP2发现迄今最严重的安全漏洞 3.采用SP2的系统发现10个严重安全漏洞。 4.苹果的漏洞补丁程序不起作用 5.Solaris现致命漏洞，补丁迟迟不发布 6.IE惊现必威体育精装版地址欺骗漏洞 7.IE和Mozilla等浏览器发现cookie漏洞 8.Firefox和电子邮件客户端出现三个安全漏洞 9.黑客可以利用PHP“危急”漏洞控制Web服务器 10.Java插件安全漏洞可能致使Windows和Linux受攻击 11.Real系列播放器发现危险级漏洞 1.1.2 病毒 蠕虫病毒 蠕虫主要是利用系统的漏洞进行自动传播复制，由于传播过程中产生巨大的扫描或其他攻击流量，从而使网络流量急剧上升，造成网络访问速度变慢甚至瘫痪。 1.1.3 黑客攻击 网页篡改 耐克网站被黑客篡改 1.1.3 黑客攻击 网页篡改 2004年中国大陆网页篡改情况（单位：件） 1.1.3黑客攻击 僵尸网络 僵尸网络也称为BotNet。Bot是robot的简写，通常是指可以自动地执行预定义的功能，可以被预定义的命令控制，具有一定人工智能的程序。 1.1.4 网络仿冒 2004年网络仿冒事件报告（单位：起） 1.2 触发电子商务安全问题的原因 1.2.1 先天原因 1.2.2 后天原因 1.管理 2.人 3.技术 1.2.1 先天原因 网络的全球性、开放性和共享性使得电子商务传输过程中的信息安全存在先天不足。 1.2.2 后天原因 管理——美国90%的IT企业对黑客的攻击准备不足。 人——黑客攻击 技术——软件漏洞、后门 1.3 电子商务安全的概念与基本要求 1.3.1 电子商务系统安全的构成 1.系统实体安全 2.系统运行安全 3.信息安全 1.3.2 电子商务安全的需求 电子商务交易示意图 1.3.1 电子商务系统安全的构成 计算机信息系统是指由计算机及其相关的和配套的设备、设施（含网络）构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。 1.3.1 电子商务系统安全的构成 1.3.1 电子商务系统安全的构成 1.系统实体安全 2.系统运行安全 3.信息安全 1.3.2 电子商务安全的需求 1.4 电子商务安全的现状 1.4.1 法律法规建设 1.电脑犯罪立法 2.有关计算机安全的法律法规 3.有关保护个人隐私的法律法规 4.有关网络知识产权保护的法律法规 5.有关电子合同的法律法规 1.4.2 理论研究和技术开发 1.4.1 法律法规建设 1.电脑犯罪立法 1.4.1 法律法规建设 2.有关计算机安全的法律法规 1.4.1 法律法规建设 3.有关保护个人隐私的法律法规 1.4.1 法律法规建设 4.有关网络知识产权保护的法律法规 1.4.1 法律法规建设 5.有关电子合同的法律法规 我国2005年4月1日出台的《中华人民共和国电子签名法》承认了电子签名的法律效力，它是我国电子商务领域的第一部国家法，具有划时代的意义。 1.4.2 理论研究和技术开发 在提供必威体育官网网址性的加密算法里，有基于分组加密的DES算法，有基于大数因子分解的RSA算法，还有基于NP完全理论的背包加密算法，基于离散对数的ElGamal加密算法等等； 在提供完整性和不可否认性的数字签名里，不仅有RSA签名和ElGamal签名，还有盲签名、多重签名和定向签名、代理签名等； 在提供认证性领域里，有目前流行的公钥基础设施（PKI）； 更有防火墙、授权服务器等产品来提供可控性。 1.5 网络安全的十大不稳定因素 1. Cookie 2. CGI 3. Java 4. 自由软件 5. 电子邮件 6. 微软 7. 认证和授权 8. Linux 9. ICP 10. 网络管理员 1.6 电子商务安全防治措施 1.6.1 技术措施 1.6.2 管理措施 1.6.1 技术措施 1.网络安全检测设备 2.访问设备 3.防火墙 4.浏览器/服务器软件 5.端口保护 6.访问控制 1.6.2 管理措施 1.人员管理制度 2.必威体育官网网址制度 3.跟踪、审计、稽核制度 4.系统维护制度 硬件的日常管理与维护 软件的日常管理与维