欢迎来到天天文库
浏览记录
ID:27546772
大小:1.42 MB
页数:49页
时间:2018-12-04
《[高等教育]电子商务基础第三章》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、第三章电子商务的安全防范教学重点:电子商务的安全标准;电子商务的安全技术。教学难点:电子商务的安全标准。教学要求:通过本章的学习使学生掌握电子商务涉及到的计算机和网络安全问题,以及电子商务安全的标准和安全技术。§3-1计算机与网络的安全一、计算机安全1、计算机安全面临的严峻形势:计算机泄密、窃密事件不断发生;黑客攻击行为日益增多,计算机违法犯罪活动呈上升趋势;一些部门对计算机信息系统运行中存在的安全问题和潜在的风险认识不足,自我保护和防范意识不强,漏洞较多;计算机系统安全保护技术开发和应用滞后,防范能力较差
2、。4案例1:网络风险凸现1988/11/2日,23岁的USA康耐尔大学学生罗伯特·英瑞斯在自己计算机上将用远程命令编写的蠕虫程序送进网络,一夜之间,网上约6200台VAX系列小型机及Sun工作站、USA300多所大学、议院、研究中心、国家航空航天局及几个军事基地死机(10%),损失9600万美圆。51994年4月-10月间,俄国彼得堡OA土星公司24岁的电脑专家弗拉基米尔·列·列文通过互联网多次侵入USA花旗银行在华尔街的中央电脑系统的现金管理系统,窃走1000万美元(40笔款),大银行的电脑系统首次被外人
3、侵入。1999年,有人利用从新闻讨论组中查到的普通的技术手段,轻易而举地从USA多个商业网站中窃取了80000多个信用卡帐号和密码,并标价26万美元出售。2004年10月17日国内著名的杀毒软件厂商江民公司的网站被一名为河马史诗的黑客攻破,页面内容被篡改。2006年9月12日晚,国内知名搜索网站百度,遭到其有史以来最大规模黑客袭击,导致百度搜索服务在全国各地出现近30分钟的故障。2007年爆发的“熊猫烧香”病毒,会使所有程序图标变成熊猫烧香,并使它们不能应用。62008年“扫荡波”。利用系统漏洞从网络入侵的
4、程序,这个病毒可以导致被攻击者的机器被完全控制。2009年“木马下载器”。2009年度的新病毒,中毒后会产生1000~2000不等的木马病毒,导致系统崩溃,短短3天变成360安全卫士首杀榜前3名。2010年“震网病毒”。世界上首个以直接破坏现实世界中的工业基础设施为目标的蠕虫病毒,被称为“网络超级武器”。。。。。。。讨论:网络,还会有安全吗?2、计算机安全问题主要涉及的领域党政机关计算机信息系统的安全问题(首要)政治稳定和国计民生国家经济领域内计算机信息系统的安全问题经济命脉国防和军队计算机信息系统的安全问
5、题维护国家独立和主权完整3、计算机安全控制制度(1)计算机安全表现(2)计算机安全控制的相关制度计算机信息系统安全等级保护制度计算机机房安全管理制度计算机信息系统国际联网备案制度计算机信息媒体进出境申报制度计算机信息系统使用单位安全负责制度计算机案件强行报告制度计算机病毒及其有害数据的专管制度计算机信息系统安全专用产品销售许可证制度对计算机系统的安全保护对计算机罪犯的防范与打击4.用于防范计算机犯罪的法律手段1997年10月1日的我国新《刑法》确定了计算机犯罪的5种主要形式:(1)违反国家规定,侵入国家事务
6、、国防建设、尖端科学技术领域的计算机信息系统;(2)对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行;(3)对计算机信息系统中存储、处理或传输的数据和应用程序进行删除、修改、增加的操作;(4)故意制作、传播计算机病毒等破坏性程序,影响计算机系统的正常运行;(5)利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家机密或其他犯罪行为等。二、常见的网络安全问题1、网络安全主要的领域党政机关技术领域电子商务领域社会经济领域国家经济实体安全国防和军队运行安全信息安全支付安全身份认证法
7、律责任2、网络上存在的安全问题病毒:最直接的安全威胁内部威胁和无意破坏系统的漏洞和“后门”网上的蓄意破坏侵犯隐私或机密资料拒绝服务§3-2电子商务的安全保障一、电子商务的安全现状二、电子商务的安全威胁1、卖方面临的安全威胁:系统中心安全性被破坏竞争者的威胁商业机密的安全假冒的威胁信用的威胁2、买方面临的安全威胁:虚假订单付款后不能收到商品机密性丧失拒绝服务3、黑客攻击电子商务系统的手段系统中断,破坏系统的有效性窃听信息,破坏系统的机密性篡改信息,破坏系统的完整性伪造信息,破坏系统的真实性三、电子商务的安全要
8、素和体系1、电子商务的安全要素:数据的完整性传输的保密性信息的不可否认性交易者身份的确定性访问控制2、电子商务安全的基本要求:完整、可靠、可控、不可抵赖§3-3电子商务安全的标准一、SSL协议:安全套接层协议1、开发:NetscapeCommunication公司设计开发2、功能:用于Web浏览器与服务器之间的身份认证和加密数据传输。3、构成:4、缺点:只能验证客户身份,不能验证商家身份SSL记录协议:为高层协议
此文档下载收益归作者所有
![[高等教育]电子商务基础第三章_第1页](https://f25.wenku365.com/file-convert/2021/06/27/16/34/095efed1cf2532b0989a314c73512931/img/1.jpg)
![[高等教育]电子商务基础第三章_第2页](https://f25.wenku365.com/file-convert/2021/06/27/16/34/095efed1cf2532b0989a314c73512931/img/2.jpg)
![[高等教育]电子商务基础第三章_第3页](https://f25.wenku365.com/file-convert/2021/06/27/16/34/095efed1cf2532b0989a314c73512931/img/3.jpg)
![[高等教育]电子商务基础第三章_第4页](https://f25.wenku365.com/file-convert/2021/06/27/16/34/095efed1cf2532b0989a314c73512931/img/4.jpg)
![[高等教育]电子商务基础第三章_第5页](https://f25.wenku365.com/file-convert/2021/06/27/16/34/095efed1cf2532b0989a314c73512931/img/5.jpg)
