返回
电子商务安全第1章电子商务安全概述

电子商务安全第1章电子商务安全概述

ID:43230585

大小:744.00 KB

页数:33页

时间:2019-10-05

电子商务安全第1章电子商务安全概述_第1页
电子商务安全第1章电子商务安全概述_第2页
电子商务安全第1章电子商务安全概述_第3页
电子商务安全第1章电子商务安全概述_第4页
电子商务安全第1章电子商务安全概述_第5页
资源描述:

《电子商务安全第1章电子商务安全概述》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、《电子商务安全》1第1章电子商务安全概述本章教学目标1.电子商务存在的一些安全威胁,及其可能遭受的攻击。2.掌握对电子商务安全的目标。3.了解实现电子商务安全手段、技术、方法4.了解电子商务安全方面的动态、发展。22案例1:黄群威编造、故意传播虚假恐怖信息案2003年4月,注册名为“zzzzxxxxzz”的用户,在“西路网”[www.xilu.com]论坛海阔天空[skysea.xilubbs.com]发表标题为“绝对可靠内部消息,上海隐瞒了大量非典病例”一文,IP地址为[202.108.136.154]

2、,西路安全监控员删除该文章时,点击率为945次;注册名为[hushuoya]的用户,在“西路网”论坛海阔天空[skysea.xilubbs.com]发表标题为“中国已因非典而真正进入了经济危机”一文,IP地址为[218.245.168.103],西路安全监控员删除该文章时,点击率为386次。3案例2:利用漏洞两人一个月骗游戏点卡获利36万获刑十三年网易一卡通点卡是为预付费卡。曾经网易与网通公司推出赠送点卡活动,但未对ADSL用户是否申领过点卡进行核实。一天,丁某在申请时输入账号和密码并提交后,网页无法显示

3、,就点击后退,再提交。发现已获得了两张卡。由此可知,发现无论账号信息是否提交成功,只要在10分钟之内,反复点提交、后退,就能得到多张点卡,没有次数限制。于是,丁某伙同他人一起大肆骗卡。两名被告发现程序漏洞后,在2005年9月至10月间,反复申领,骗取100点一卡通点卡57331张,并通过网络将点卡卖出,共获利36.7939万元。425.7%的用户认为对互联网的安全问题不太满意;61.5%的网民是因为担心交易安全性不进行网上交易。上海是网络购物使用率达到45.2%;其次是北京,为38.9%。美国网民的66%

4、,韩国网民的57.3%,中国25%的网络购物使用率以上数据源自:《中国互联网络发展状况统计报告》51.1电子商务面临的安全威胁Internet的四个特点:国际化、社会化、开放化、个人化。电子商务、电子政务、电子税务、电子海关、网上银行、电子证券、网络书店、网上拍卖、网络防伪、网上选举等等,网络信息系统将在政治、军事、金融、商业、交通、电信、文教等方面发挥越来越大的作用。66安全隐患(一)a)硬件的安全隐患;CPU、一些交换机和路由器具有远程诊断和服务功能,既远程进入系统服务、维修故障,也可远程进入系统了解

5、情报、越权控制。例国外一著名网络公司以“跟踪服务”为由,在路由器中设下“机关”、可以将网络中用户的包信息同时送一份到其公司总部。b)操作系统安全隐患;“后门”c)网络协议的安全隐患;d)数据库系统安全隐患;e)计算机病毒;f)管理疏漏,内部作案;g)重应用,轻安全。77安全隐患(二)由于非法用户可以伪造、假冒电子商务网站和用户的身份。敏感信息和交易数据在传输过程中有可能被恶意篡改。网上交易行为一旦被进行交易的一方所否认,另一方没有已签名的记录来作为仲裁的依据。8“网络钓鱼”式攻击目前威胁最大的三种网络钓鱼

6、攻击方式为:假冒网站邮件欺骗木马病毒9中国银行网站www.bank-of-china.com中国银行的假冒域名是www.bank-off-china.com,多一个英文字母f;中国工商银行网站www.icbc.com.cn中国工商银行域名是www.1cbc.com.cn,与,也只是“1”和“i”一字之差;中国农业银行网站www.95599.com中国农业银行域名是www.965555.com10以垃圾邮件的形式大量发送欺诈性邮件,这些邮件多以中奖、顾问、对账等内容引诱用户在邮件中填入金融账号和密码,或是以

7、各种紧迫的理由要求收件人登录某网页提交用户名、密码、身份证号、信用卡号等信息,继而盗窃用户资金。国内第一例中文混合型病毒“重要文件”冒充一家购物网站邮件迷惑用户,危害仅是可能将盗取个别用户网络银行账号和网络游戏密码等敏感信息。11黑客攻击的分类被动攻击主动攻击12源点终点攻击者伪造篡改中断截获被动攻击主动攻击主动攻击主动攻击13131.2安全的一些概念物理安全——通信安全——辐射安全(电传打印机)计算机安全网络安全信息安全电子商务安全(加密技术、认证技术、安全认证技术)(它们之间的关系如何?)综合、交叉的

8、学科:密码学理论、计算机网络、操作系统、数据库技术、安全协议、通信技术、电子技术。在众多的应用中准确把握分析问题、解决问题的思路。1414信息安全的含义通信保密(COMSEC):60-70年代信息保密信息安全(INFOSEC):80-90年代机密性、完整性、可用性、不可否认性等信息保障(IA):90年代-1515电子商务安全计算机网络安全计算机网络设备安全计算机网络系统安全数据库安全商务交易安全在计算机网络安全的基础上,保障电

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。