第四章电子商务安全理论.ppt
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
议员丹尼斯库契尼奇竞选总统,黑了 CBSNews主页。 黑客首先打上了标语来 做竞选广告,点击后,就会转到一个30分 钟的视频。竞选班子否认参与此次活动, 警方依然无能为力。
史上十大悬疑网络犯罪案件
• 7.2019年3月 美国MBA录取系统遭破解 • 美国很多大学共用一样的申请人甄选录取系统,每年
4.2 电子商务的安全需求
1、电子交易的安全需求
(3)信息的完整性
请给 丁汇 100元
请给 丙汇 100元
乙
甲
请给 丁汇 100元
请给 丙汇 100元
丙
交易各方能 够验证收到的信 息是否完整,即 信息是否被人篡 改过,或者在数 据传输过程中是 否出现信息丢失、 信息重复等差错。
• 据分析,该黑客可能利用无线刷卡设备 的漏洞进行攻击,然而这两家超市压根就 没有使用过任何无线刷卡装置。
史上十大悬疑网络犯罪案件
• 10.2019年5月 “美国网通”被黑 • Comcast相当于美国的网通,为数千万美国
客户提供互联网接入服务。一个叫Kryogeniks 的黑客组织黑掉了comcast的域名注册商NTSL (美国一个大型域名服务商,包括微软和IBM在 内很多大公司域名均由其管理),并篡改了域名 DNS记录,那些打开comcast的访问者被转到该 黑客组织的网站。 • 黑客如何盗取了账号和密码令Comcast和 NTSL百思不得其解。
4.1 电子商务安全概述
• CNNIC调查结果(2019年1月) – 用户认为目前网上交易存在的最大问题是:
安全性得不到保障: 付款不方便: 产品质量、售后服务及厂商信用得不到保障: 送货不及时: 价格不够诱人: 网上提供的信息不可靠: 其它:
23.4% 10.8% 39.3%
8.6% 10.8%
史上十大悬疑网络犯罪案件
• 1.1989年10月 WANK蠕虫 • WANK 蠕虫入侵NASA(美国宇航局)
可能就是历史上有记载的第一次系统入侵。 • 某个家伙为了抗议钚驱动的伽利略探测
器的发射而入侵了NASA系统,造成了50 万美金的损失。尽管有线索表明此次入侵 是一个澳大利亚黑客所为,但并无确凿证 据,也无法找出这家伙姓甚名谁,该案至 今悬而未决。
第4章 电子商务安全理论 和措施
学习要点
电子商务的安全问题 数据加密技术 数字证书与CA认证中心 安全技术协议
4.1 电子商务安全概述
据权威机构调查表明,目前国内企业发展 电子商务的最大顾虑是网上交易的安全问题。
4.1 电子商务安全概述
案例:
• 国外
– 2019年2月7日-9日,Yahoo, ebay, Amazon 等著名网站被黑客攻击,直接和间接损失10亿 美元。
6.4%
0.7%
4.2 电子商务的安全需求
电子商务的安全需求包括两方面: ❖电子交易的安全需求 ❖计算机网络系统的安全
4.2 电子商务的安全需求
1、电子交易的安全需求
(1)身份的可认证性
在双方进行交易前,首先要能确认对方的身份,要求交 易双方的身份不能被假冒或伪装。
(2)信息的保密性
要对敏感重要的商业信息进行加密,即使别人截获或窃 取了数据,也无法识别信息的真实内容,这样就可以使商业 机密信息难以被泄露。
史上十大悬疑网络犯罪案件
• 8.2019年冬 全球2万网站被黑 • 又有一撮坏蛋控制了26000个网站,让
访问者在不知情的情况下被转到含有恶意 代码的网站。由微软和NBC合资的msnbc 网站便是其中最大的受害者。
史上十大悬疑网络犯罪案件
• 9.2019年2月 美国420万个信用卡信息被 盗
• 一黑客入侵了美国两家大型连锁超市 Hannaford和Sweetbay,盗窃了1800份 完整信用卡资料和420万个信用卡的部分资 料。
• 3 .2000年1月 信用卡信息失窃 • 昵称Maxim的黑客侵入CDUniverse购
物网站并窃取了30万份信用卡资料。他叫 嚣道:“快给爷准备10万美金”,要不然 我搞个“信用卡大礼包”的网站把这30万 份信息全都发出去。警方最后只查到了 Maxim来自东欧,线索中断成了疑案。
史上十大悬疑网络犯罪案件
数十万MBA申请者通过这个自动化办公系统提交申请材 料、跟踪查看录取状态。然而,等待结果的几个月时间实 在令人抓狂. • 于是,有个牛人破解了这套系统,并在 BusinessWeek的论坛上公布了侵入方法,无数申请人利 用这个方法先后入侵大学系统查看自己的申请状态,包括 哈佛和斯坦福大学在内的很多名校也未能幸免。 • 由于找不到这个黑客,大学拿所有偷偷查看自己信息的 申请人出气:拒绝录取所有入侵系统的申请者。
史上十大悬疑网络犯罪案件
• 2.2019年2月 美国防部卫星遭入侵 • 小撮犯罪分子有组织、有预谋地黑掉了
美国国防部“天网”军用卫星,导致军事 通讯中断。 • 最牛的是:他们直接端掉了该卫星的控 制系统,把人家的主控程序搞乱了。美国 军方焦头烂额,到最后却连个人影都没抓 到。
史上十大悬疑网络犯罪案件
史上十大悬疑网络犯罪案件
• 5.2019年10月 微软数字版权保护被破解 • 黑客不都干“坏事”。Beale
Screamer搞了个Free Me程序来破解受 Windows Media DRM保护的电影和音乐 付费内容造福大众,微软也没辙。
史上十大悬疑网络犯罪案件
• 6.2019年10月 美总统竞选遭恶搞 • 2019年秋,一个黑客为了帮助美国参
• 4.2000年12月 美军用源代码被泄露 • 如果控制导弹和卫星的源代码泄露了该
有多可怕呢?就有这么一强人,入侵了开 发军方软件的隶属于美国海军的Exigent系 统,拿到了导弹和卫星导航软件2/3的源代 码。 • 嗯,你又猜对了:没逮着。美军只查到 该黑客来自于德国凯泽斯劳腾大学 (Kaiserslautern U)。
• 国内
– 2019年春天,有人利用普通的技术,从电子商 务网站窃取到8万个信用卡号和密码,标价26 万元出售。
史上十大悬疑网络犯罪案件
• 近日Leabharlann BaiduPCMAG(IT产品采购、升级选 型和消费电子产品导购的权威指南)选出 了史上十大悬疑的“很强很暴力”计算机 犯罪案件:从入侵信用卡系统到搞垮军方 卫星,五花八门。
史上十大悬疑网络犯罪案件
• 7.2019年3月 美国MBA录取系统遭破解 • 美国很多大学共用一样的申请人甄选录取系统,每年
4.2 电子商务的安全需求
1、电子交易的安全需求
(3)信息的完整性
请给 丁汇 100元
请给 丙汇 100元
乙
甲
请给 丁汇 100元
请给 丙汇 100元
丙
交易各方能 够验证收到的信 息是否完整,即 信息是否被人篡 改过,或者在数 据传输过程中是 否出现信息丢失、 信息重复等差错。
• 据分析,该黑客可能利用无线刷卡设备 的漏洞进行攻击,然而这两家超市压根就 没有使用过任何无线刷卡装置。
史上十大悬疑网络犯罪案件
• 10.2019年5月 “美国网通”被黑 • Comcast相当于美国的网通,为数千万美国
客户提供互联网接入服务。一个叫Kryogeniks 的黑客组织黑掉了comcast的域名注册商NTSL (美国一个大型域名服务商,包括微软和IBM在 内很多大公司域名均由其管理),并篡改了域名 DNS记录,那些打开comcast的访问者被转到该 黑客组织的网站。 • 黑客如何盗取了账号和密码令Comcast和 NTSL百思不得其解。
4.1 电子商务安全概述
• CNNIC调查结果(2019年1月) – 用户认为目前网上交易存在的最大问题是:
安全性得不到保障: 付款不方便: 产品质量、售后服务及厂商信用得不到保障: 送货不及时: 价格不够诱人: 网上提供的信息不可靠: 其它:
23.4% 10.8% 39.3%
8.6% 10.8%
史上十大悬疑网络犯罪案件
• 1.1989年10月 WANK蠕虫 • WANK 蠕虫入侵NASA(美国宇航局)
可能就是历史上有记载的第一次系统入侵。 • 某个家伙为了抗议钚驱动的伽利略探测
器的发射而入侵了NASA系统,造成了50 万美金的损失。尽管有线索表明此次入侵 是一个澳大利亚黑客所为,但并无确凿证 据,也无法找出这家伙姓甚名谁,该案至 今悬而未决。
第4章 电子商务安全理论 和措施
学习要点
电子商务的安全问题 数据加密技术 数字证书与CA认证中心 安全技术协议
4.1 电子商务安全概述
据权威机构调查表明,目前国内企业发展 电子商务的最大顾虑是网上交易的安全问题。
4.1 电子商务安全概述
案例:
• 国外
– 2019年2月7日-9日,Yahoo, ebay, Amazon 等著名网站被黑客攻击,直接和间接损失10亿 美元。
6.4%
0.7%
4.2 电子商务的安全需求
电子商务的安全需求包括两方面: ❖电子交易的安全需求 ❖计算机网络系统的安全
4.2 电子商务的安全需求
1、电子交易的安全需求
(1)身份的可认证性
在双方进行交易前,首先要能确认对方的身份,要求交 易双方的身份不能被假冒或伪装。
(2)信息的保密性
要对敏感重要的商业信息进行加密,即使别人截获或窃 取了数据,也无法识别信息的真实内容,这样就可以使商业 机密信息难以被泄露。
史上十大悬疑网络犯罪案件
• 8.2019年冬 全球2万网站被黑 • 又有一撮坏蛋控制了26000个网站,让
访问者在不知情的情况下被转到含有恶意 代码的网站。由微软和NBC合资的msnbc 网站便是其中最大的受害者。
史上十大悬疑网络犯罪案件
• 9.2019年2月 美国420万个信用卡信息被 盗
• 一黑客入侵了美国两家大型连锁超市 Hannaford和Sweetbay,盗窃了1800份 完整信用卡资料和420万个信用卡的部分资 料。
• 3 .2000年1月 信用卡信息失窃 • 昵称Maxim的黑客侵入CDUniverse购
物网站并窃取了30万份信用卡资料。他叫 嚣道:“快给爷准备10万美金”,要不然 我搞个“信用卡大礼包”的网站把这30万 份信息全都发出去。警方最后只查到了 Maxim来自东欧,线索中断成了疑案。
史上十大悬疑网络犯罪案件
数十万MBA申请者通过这个自动化办公系统提交申请材 料、跟踪查看录取状态。然而,等待结果的几个月时间实 在令人抓狂. • 于是,有个牛人破解了这套系统,并在 BusinessWeek的论坛上公布了侵入方法,无数申请人利 用这个方法先后入侵大学系统查看自己的申请状态,包括 哈佛和斯坦福大学在内的很多名校也未能幸免。 • 由于找不到这个黑客,大学拿所有偷偷查看自己信息的 申请人出气:拒绝录取所有入侵系统的申请者。
史上十大悬疑网络犯罪案件
• 2.2019年2月 美国防部卫星遭入侵 • 小撮犯罪分子有组织、有预谋地黑掉了
美国国防部“天网”军用卫星,导致军事 通讯中断。 • 最牛的是:他们直接端掉了该卫星的控 制系统,把人家的主控程序搞乱了。美国 军方焦头烂额,到最后却连个人影都没抓 到。
史上十大悬疑网络犯罪案件
史上十大悬疑网络犯罪案件
• 5.2019年10月 微软数字版权保护被破解 • 黑客不都干“坏事”。Beale
Screamer搞了个Free Me程序来破解受 Windows Media DRM保护的电影和音乐 付费内容造福大众,微软也没辙。
史上十大悬疑网络犯罪案件
• 6.2019年10月 美总统竞选遭恶搞 • 2019年秋,一个黑客为了帮助美国参
• 4.2000年12月 美军用源代码被泄露 • 如果控制导弹和卫星的源代码泄露了该
有多可怕呢?就有这么一强人,入侵了开 发军方软件的隶属于美国海军的Exigent系 统,拿到了导弹和卫星导航软件2/3的源代 码。 • 嗯,你又猜对了:没逮着。美军只查到 该黑客来自于德国凯泽斯劳腾大学 (Kaiserslautern U)。
• 国内
– 2019年春天,有人利用普通的技术,从电子商 务网站窃取到8万个信用卡号和密码,标价26 万元出售。
史上十大悬疑网络犯罪案件
• 近日Leabharlann BaiduPCMAG(IT产品采购、升级选 型和消费电子产品导购的权威指南)选出 了史上十大悬疑的“很强很暴力”计算机 犯罪案件:从入侵信用卡系统到搞垮军方 卫星,五花八门。