电子商务的安全威胁
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
国际计算机网络与电子商务安全典型事件
1、1988年11月2日,美国康奈尔大学学生罗伯特· 莫瑞斯 利用蠕虫程序攻击了Internet网上约6200台小型机和 Sun工作站,造成包括美国300多个单位的计算机停止 运行,事故经济损失达9600万美元。 2、1994年4月到10月期间,任职于俄国圣彼得堡OA土星 公司的弗拉基米尔· 列· 列文从本国操纵电脑,通过 Internet多次侵入美国花旗银行在华尔街的中央电脑系 统的现金管理系统,从花旗银行在阿根廷的两家银行 和印度尼西亚的一家银行的几个企业客户的帐户中将 40笔款项转移到其同伙在加里福尼亚和以色列银行所 开的帐户中,窃走1000万美元。
交易和信息完整性是指电子交易完成了交易的全部逻辑, 不存在单边帐,同时数据也是完整的。
(六) 不可修改性
电子交易的文件是不可修改的。
(七) 有效性
要保证电子交易的文件是有法律效力的。
(八) 内部网的严密性
保证内部网不被侵入,或侵入后的损失能够限制 在一定范围内。
四、电子商务的安全保障体系
计 算 机 网 络 安 全
(二) 交易者身份的确定性
能够确认参与网上交易的双方身份的真实性。
(三) 交易的无争议和不可抵赖性
信息的发送者对自己发送的数据和内容不可否认,信息的 接收者对已经接收到的数据的事实不可否认。
(四) 信息保密性
交易的双方在信息交换过程中没有被“窃听”的危险,非 交易方不能获取交易的信息。
(五) 交易和信息完整性
(一)信息加密原理
密文传输 明文 密文 1000 解 密 过 程 密码算法 1010 密码算法 1010
明文
0010
加 密 过 程
0010
(二)对称密钥加密体制
在对称密钥加密体制中,加密所使用的密钥 和解密使用的密钥是相同的,或者加密密钥 和解密密钥虽然不相同,但可以从其中一个 推导出另一个。 优点:加密/解密过程简单、速度快。适合加 密大量数据。 缺点:密钥需要被传递,保密性差。 当需要与多方进行数据加密通信时,密钥的 分发和管理将十分复杂。
(二)国内电子商务安全现状
1、计算机系统遭受病毒感染和破坏的情况相当严重。据 2001年调查,我国约73%的计算机用户曾感染病毒, 2003年上半年升至83%。其中,被病毒破坏全部数据 的占14%,破坏部分数据的占57%。 2、电脑黑客活动已形成重要威胁。目前我国95%与互联 网相联的网络管理中心都遭受过境内外黑客的攻击或侵 入,其中银行、金融和证券机构是黑客攻击的重点。 3、利用网络实施金融犯罪的案例呈上升态势。我国已发 生了180多起利用计算机网络进行金融犯罪的案件。 4、信息基础设施面临网络安全的挑战。我国的网络安全 系统在预测、反应、防范和恢复能力方面存在许多薄弱 环节。据英国《简氏战略报告》和其它网络组织对各国 信息防护能力的评估,我国被列入防护能力最低的国家 之一,不仅大大低于美国、俄罗斯和以色列等信息安全 强国,而且排在印度、韩国之后。
二、电子商务的安全威胁
(一)网络安全问题
计算机网络系统的安全威胁主要来自黑客入侵、 恶意代码和拒绝服务三个方面。 1、黑客入侵——非法进入网络,非法使用资源; 手段:口令攻击、IP欺骗; 2、恶意代码 宏病毒、可执行病毒和木马病毒; 3、拒绝服务攻击
(二)电子商务的安全问题
(二)安全是相对的
任何安全体系都是相对的,没有绝对的永远的安全。
(三)安全是有代价的
安全是以增加成本、牺牲速度等作为代价。
(四)安全是发展的、动态的
网络的攻防是“此消彼长”,因此需要不断评估、改善。
第二节 电子商务交易安全技术
一、加密与密钥体制 二、认证技术 三、安全认证协议
一、加密与密钥体制
电子商务面临的安全威胁主要有以下几个方面: 1、在网络的传输过程中信息被截获; 2、传输的文件可能被篡改 ; 3、伪造电子文件 ; 4、假冒他人身份; 5、不承认或抵赖已经做过的交易。
三、电子商务的安全要求
(一) 授权合法性
电子商务交易安全首先要解决的问题就是确保网上交易主 体的真实存在,且确定哪些主体可以进入虚拟市场从事在 线业务。
一、电子商务安全现状 二、电子商务的安全威胁 三、电子商务的安全要求 四、电子商务的安全保障体系 五、正确理解安全问题
一、电子商务安全现状
(一)国际电子商务安全现状 美国每年由于网络安全问题而遭受的经济 损失超过170亿美元,德国、英国也均在 数十亿美元以上,法国为100亿法郎。 在国际刑法界列举的现代社会新型犯罪排 行榜上,计算机犯罪已名列榜首。据统计, 全球平均每20s就发生1次网上入侵事件。
国内计算机网络与电子商务安全典型事件
1、中国招商网()是1999年建设 开通的电子商务网站,经过7年多的市场运营,在投资 招商领域已经颇具知名度和影响力。但是网站经常遭受 到恶意攻击,不能被用户正常访问。中国招商网也在不 停地采取各种措施应对。先后把服务器换了4个机房, 并且4次更换IP地址,但是,攻击没有停止过。2006 年12月26日的一次攻击,使机房的数百个服务器机柜 短时瘫痪,影响障。
第四章
电子商务安全技术
本章主要内安全技术 第三节 电子商务安全措施
本章要求:
1、熟悉电子商务的安全要求和安全体系 2、熟悉信息加密的两种体制和原理 3、掌握数字签名的原理 4、了解SET和SSL安全协议的工作原理
第一节 电子商务安全概述
计算机网络设 备安全、计算 机网络系统安 全、数据库安 实现电子商务 全等。 的保密性、完 整性、可鉴别 性、不可伪造 性和不可抵赖 性。
商 务 交 易 安 全
电子商务的安全保障体系是计算机网络安全和电子商 务交易安全共同构造的交集。
五、正确理解安全问题
(一)安全是一个系统概念
电子商务安全问题不仅仅是技术问题,更重要的是管 理,而且与法律环境、社会道德等有关。