电子商务的安全问题及要求
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
整理ppt
• (二)电子商务的安全风险来源 1. 网络系统自身的安全风险 2. 信息传输风险 3. 信用风险 4. 管理风险 5. 法律风险
整理ppt
1. 网络系统自身的安全风险
① 物理 ② 计算 ③ 网络 ④ 黑客的 ⑤ 计算
实体的安 机软件系 协议的安 恶意攻击 机病毒
全风险 统风险 全漏洞
送到向给商销冒品售充。商销的售服商务的器机发构
,递送穷这过大竭些 程量它信中的的息被虚资可窃假源能取订,会。单从在来而传
使合法用户不能得到
正常的服务。
整理ppt
案例:
张先生准备为自己买一个3G手机,无奈自己看中的 一款产品目前在实体店中的销售价格超出了预算范围。 于是,张先生准备在网上看看是否有更便宜的。结果功 夫不负有心人,张先生在一个论坛中,发现有人介绍这 款手机,而且价格仅是实体店中的三分之一,张先生迫 不及待地登陆了帖子中提到的网页,并按照网页上的提 示完成了购买,并向页面上指定的帐户汇了钱。结果, 两周过去了,张先生依然没有是收到手机,而再次登陆 该网页的时候,已经无法打开。
• 从互联网上下载软件 • 运行电子邮件中的附件 • 通过交换磁盘来交换文件 • 将文件在局域网中进行复制
整理ppt
案例:
网络病毒与网络犯罪 2006年12月初,我国互联网上大规模爆发 “熊猫烧香”病毒及其变种。一只憨态可掬、颔首 敬香的“熊猫”在互联网上疯狂“作案”。在病毒 卡通化的外表下,隐藏着巨大的传染潜力,短短三 四个月,“烧香”潮波及上千万个人用户、网吧及 企业局域网用户,造成直接和间接损失超过1亿元。 2007年2月3日,“熊猫烧香”病毒的制造者李 俊落网。李俊向警方交代,他曾将“熊猫烧香”病 毒出售给120余人,而被抓获的主要嫌疑人仅有6人, 所以不断会有“熊猫烧香”病毒的新变种出现。
整理ppt
1. 网络系统自身的安全风险
① 物理 ② 计算 ③ 网络 ④ 黑客的 ⑤ 计算
实体的安 机软件系 协议的安 恶意攻击 机病毒
全风险 统风险 全漏洞
攻击
计算机病毒是编制或者在计算机程序 中插入的破坏计算机功能或者毁坏数据, 影响计算机使用,并且能自我复制的一组 计算机指令或程序代码。
怎么感染病毒呢?
整理ppt
• 2. 购买者面临的威胁
(1)虚假订单
假冒者可能会以客户的
( (23))付丢款失后机不 密能收到名被商义要品在售订来求要商单订付用求中和购款户客的钱商或在户内转品返佯付部发,还装款人给而商的后员执客品网,不行户。页销将部却
(4)拒绝服务
上门将,秘因恶密而意的使攻个客击人户者数不可据能能发收
攻击
1)设备故障 2)电源故障:丢失数据、损坏硬件 3)电磁泄漏导致信息失密 4)搭线窃听 5)自然灾害
整理ppt
1wenku.baidu.com 网络系统自身的安全风险
① 物理 ② 计算 ③ 网络 ④ 黑客的 ⑤ 计算
实体的安 机软件系 协议的安 恶意攻击 机病毒
全风险 统风险 全漏洞
攻击
网络软件的漏洞和“后门”是进行网络攻击的首选目标。 应该及时安装补丁程序
整理ppt
案例:
96年初CHINANET受到某高校的一个研究生的 攻击;
96年秋,北京某ISP 和它的用户发生了一些 矛盾,此用户便攻击该ISP的服务器,致使服务 中断了数小时。
97年初,北京某ISP被黑客成功侵入,并在 清华大学“ 水木清华” BBS站 的“ 黑客与解密” 讨论区张贴有关如何免费通过该ISP进入Internet 的文章。
4.1 电子商务的安全问题及要求
• 一、电子商务的安全问题
(一)电子商务交易带来的安全威胁 (二)电子商务的安全风险来源
• 二、电子商务的安全要求
(一)有效性 (二)机密性 (三)完整性 (四)真实性和不可抵赖性的鉴别
• 三、电子商务安全管理思路
整理ppt
一、电子商务的安全问题
(一)电子商务交易带来的安全威胁 在传统交易过程中,买卖双方是面对面的,很
容易保证交易过程的安全性和建立起信任关系。 但是在电子商务过程中,买卖双方通过网络来
联系,建立交易双方的安全和信任关系相当困难。 因此,在电子商务交易双方都面临着安全威胁。 1. 销售者面临的威胁 2. 购买者面临的威胁
整理ppt
入侵者假冒成合法
用户来改变用户数据(
1. 销售者面临的威胁
如商品的送达地址)、 解除用户订单或生产虚
1. 网络系统自身的安全风险
① 物理 实体的安
全风险
② 计算 ③ 网络 ④ 黑客的 ⑤ 计算
机软件 协议的安 恶意攻击 机病毒
系统风 全漏洞
攻击
险
黑客(hacking)是指非法入侵计算机系统的人。 黑客在网络上经常采用的手段有:
✓ 利用操作系统提供的缺省账户进行攻击; ✓ 截取口令方法:通过网络监听或记录用户的击 键得到用户的口令。 ✓ 寻找系统漏洞 ✓ 偷取特权 ✓ 清理磁盘等
(6)竞争对手提交虚假订单。这里访字问相您同的的账另户一”个。服 (7)被他人试探,丢失商业机密。务。 器 来 假 冒 销 售 者
整理ppt
案例: 据中安在线2010年11月20日报道,不法分子利用 “taoba0”冒充“taobao”网站来窃取用户账号密码, 从而给淘宝客户造成了巨大的经济损失。
(1)中央系统安全性被破坏 假订单。 (2)竞争者检索商品递送状况一个恶有很意时短竞恶的意时争入间者侵内以者以他在大人
(3)系统中存储的客户资料被量竞的的争名电义者子来窃邮订取件购配。商合品,,针从 (4)被他人假冒而损害企业的对进信而状银行誉了况行攻解 和。或击不有货电,诚关物子声实商的商称品库的务这的存人网个递情建站网送况立 (5)消费者提交订单后不付款站。。“正于在销维售护者中服,务请器从名
整理ppt
1. 网络系统自身的安全风险
① 物理 实体的安
全风险
② 计算 机软件系
统风险
③ 网络协 议的安全
漏洞
④ 黑客的 恶意攻击
⑤ 计算 机病毒攻
击
网络服务是通过各种各样的协议完成的,协议的安全 性是网络安全的一个重要方面。
如果网络通信协议存在安全上的缺陷,攻击者会利用 协议的安全漏洞得逞的。
整理ppt
电子商务的安全管理
(p255)
企业利用电子商务面临的最重要问题就是安全问题, 保证安全是进行网上交易的基础和保障。
电子商务的安全问题是一个系统性问题,需要从技术 上,管理上和法律上来综合建设和完善安全保障体系。
电子商务的安全管理
• 4.1 电子商务的安全问题及要求 • 4.2 电子商务安全技术 • 4.3 电子商务安全制度 • 4.4 防止非法入侵
• (二)电子商务的安全风险来源 1. 网络系统自身的安全风险 2. 信息传输风险 3. 信用风险 4. 管理风险 5. 法律风险
整理ppt
1. 网络系统自身的安全风险
① 物理 ② 计算 ③ 网络 ④ 黑客的 ⑤ 计算
实体的安 机软件系 协议的安 恶意攻击 机病毒
全风险 统风险 全漏洞
送到向给商销冒品售充。商销的售服商务的器机发构
,递送穷这过大竭些 程量它信中的的息被虚资可窃假源能取订,会。单从在来而传
使合法用户不能得到
正常的服务。
整理ppt
案例:
张先生准备为自己买一个3G手机,无奈自己看中的 一款产品目前在实体店中的销售价格超出了预算范围。 于是,张先生准备在网上看看是否有更便宜的。结果功 夫不负有心人,张先生在一个论坛中,发现有人介绍这 款手机,而且价格仅是实体店中的三分之一,张先生迫 不及待地登陆了帖子中提到的网页,并按照网页上的提 示完成了购买,并向页面上指定的帐户汇了钱。结果, 两周过去了,张先生依然没有是收到手机,而再次登陆 该网页的时候,已经无法打开。
• 从互联网上下载软件 • 运行电子邮件中的附件 • 通过交换磁盘来交换文件 • 将文件在局域网中进行复制
整理ppt
案例:
网络病毒与网络犯罪 2006年12月初,我国互联网上大规模爆发 “熊猫烧香”病毒及其变种。一只憨态可掬、颔首 敬香的“熊猫”在互联网上疯狂“作案”。在病毒 卡通化的外表下,隐藏着巨大的传染潜力,短短三 四个月,“烧香”潮波及上千万个人用户、网吧及 企业局域网用户,造成直接和间接损失超过1亿元。 2007年2月3日,“熊猫烧香”病毒的制造者李 俊落网。李俊向警方交代,他曾将“熊猫烧香”病 毒出售给120余人,而被抓获的主要嫌疑人仅有6人, 所以不断会有“熊猫烧香”病毒的新变种出现。
整理ppt
1. 网络系统自身的安全风险
① 物理 ② 计算 ③ 网络 ④ 黑客的 ⑤ 计算
实体的安 机软件系 协议的安 恶意攻击 机病毒
全风险 统风险 全漏洞
攻击
计算机病毒是编制或者在计算机程序 中插入的破坏计算机功能或者毁坏数据, 影响计算机使用,并且能自我复制的一组 计算机指令或程序代码。
怎么感染病毒呢?
整理ppt
• 2. 购买者面临的威胁
(1)虚假订单
假冒者可能会以客户的
( (23))付丢款失后机不 密能收到名被商义要品在售订来求要商单订付用求中和购款户客的钱商或在户内转品返佯付部发,还装款人给而商的后员执客品网,不行户。页销将部却
(4)拒绝服务
上门将,秘因恶密而意的使攻个客击人户者数不可据能能发收
攻击
1)设备故障 2)电源故障:丢失数据、损坏硬件 3)电磁泄漏导致信息失密 4)搭线窃听 5)自然灾害
整理ppt
1wenku.baidu.com 网络系统自身的安全风险
① 物理 ② 计算 ③ 网络 ④ 黑客的 ⑤ 计算
实体的安 机软件系 协议的安 恶意攻击 机病毒
全风险 统风险 全漏洞
攻击
网络软件的漏洞和“后门”是进行网络攻击的首选目标。 应该及时安装补丁程序
整理ppt
案例:
96年初CHINANET受到某高校的一个研究生的 攻击;
96年秋,北京某ISP 和它的用户发生了一些 矛盾,此用户便攻击该ISP的服务器,致使服务 中断了数小时。
97年初,北京某ISP被黑客成功侵入,并在 清华大学“ 水木清华” BBS站 的“ 黑客与解密” 讨论区张贴有关如何免费通过该ISP进入Internet 的文章。
4.1 电子商务的安全问题及要求
• 一、电子商务的安全问题
(一)电子商务交易带来的安全威胁 (二)电子商务的安全风险来源
• 二、电子商务的安全要求
(一)有效性 (二)机密性 (三)完整性 (四)真实性和不可抵赖性的鉴别
• 三、电子商务安全管理思路
整理ppt
一、电子商务的安全问题
(一)电子商务交易带来的安全威胁 在传统交易过程中,买卖双方是面对面的,很
容易保证交易过程的安全性和建立起信任关系。 但是在电子商务过程中,买卖双方通过网络来
联系,建立交易双方的安全和信任关系相当困难。 因此,在电子商务交易双方都面临着安全威胁。 1. 销售者面临的威胁 2. 购买者面临的威胁
整理ppt
入侵者假冒成合法
用户来改变用户数据(
1. 销售者面临的威胁
如商品的送达地址)、 解除用户订单或生产虚
1. 网络系统自身的安全风险
① 物理 实体的安
全风险
② 计算 ③ 网络 ④ 黑客的 ⑤ 计算
机软件 协议的安 恶意攻击 机病毒
系统风 全漏洞
攻击
险
黑客(hacking)是指非法入侵计算机系统的人。 黑客在网络上经常采用的手段有:
✓ 利用操作系统提供的缺省账户进行攻击; ✓ 截取口令方法:通过网络监听或记录用户的击 键得到用户的口令。 ✓ 寻找系统漏洞 ✓ 偷取特权 ✓ 清理磁盘等
(6)竞争对手提交虚假订单。这里访字问相您同的的账另户一”个。服 (7)被他人试探,丢失商业机密。务。 器 来 假 冒 销 售 者
整理ppt
案例: 据中安在线2010年11月20日报道,不法分子利用 “taoba0”冒充“taobao”网站来窃取用户账号密码, 从而给淘宝客户造成了巨大的经济损失。
(1)中央系统安全性被破坏 假订单。 (2)竞争者检索商品递送状况一个恶有很意时短竞恶的意时争入间者侵内以者以他在大人
(3)系统中存储的客户资料被量竞的的争名电义者子来窃邮订取件购配。商合品,,针从 (4)被他人假冒而损害企业的对进信而状银行誉了况行攻解 和。或击不有货电,诚关物子声实商的商称品库的务这的存人网个递情建站网送况立 (5)消费者提交订单后不付款站。。“正于在销维售护者中服,务请器从名
整理ppt
1. 网络系统自身的安全风险
① 物理 实体的安
全风险
② 计算 机软件系
统风险
③ 网络协 议的安全
漏洞
④ 黑客的 恶意攻击
⑤ 计算 机病毒攻
击
网络服务是通过各种各样的协议完成的,协议的安全 性是网络安全的一个重要方面。
如果网络通信协议存在安全上的缺陷,攻击者会利用 协议的安全漏洞得逞的。
整理ppt
电子商务的安全管理
(p255)
企业利用电子商务面临的最重要问题就是安全问题, 保证安全是进行网上交易的基础和保障。
电子商务的安全问题是一个系统性问题,需要从技术 上,管理上和法律上来综合建设和完善安全保障体系。
电子商务的安全管理
• 4.1 电子商务的安全问题及要求 • 4.2 电子商务安全技术 • 4.3 电子商务安全制度 • 4.4 防止非法入侵