《电子商务概论》课程教学资源（PPT课件）第十章 电子商务安全技术

第十章电子商务安全技术 >101网络安全及防火墙技术 >102加密技术 103认证技术 04:27:52

第十章 电子商务安全技术 ➢10.1 网络安全及防火墙技术 ➢10.2 加密技术 ➢10.3 认证技术 04:27:52 1

101网络安全及防火墙技术 、网络安全概述 、电子商务安全问题 三、防火墙技术 04:27:52

10.1 网络安全及防火墙技术 ➢一、网络安全概述 ➢二、电子商务安全问题 ➢三、防火墙技术 04:27:52 2

、网络安全概述 网络安全? 据统计,目前全球平均每20秒就会发生一起 Internet主机被入侵的事件,美国75%~85%的网站抵 挡不住黑客攻击,约有75%的企业网上信息失窃,其 中25%的企业损失在25万美元以上。而通过网络传播 的病毒无论在其传播速度、传播范围和破坏性方面 都比单机病毒更令人色变。目前全球已发现病毒5万 余种,并仍以每天10余种的速度增长。有资料显示 病毒所造成的损失占网络经济损失的76%。 04:27:52

一、网络安全概述 据统计，目前全球平均每20秒就会发生一起 Internet主机被入侵的事件，美国75%~85%的网站抵 挡不住黑客攻击，约有75%的企业网上信息失窃，其 中25%的企业损失在25万美元以上。而通过网络传播 的病毒无论在其传播速度、传播范围和破坏性方面 都比单机病毒更令人色变。目前全球已发现病毒5万 余种，并仍以每天10余种的速度增长。有资料显示， 病毒所造成的损失占网络经济损失的76%。 网络安全？ 04:27:52 3

CERT公布的1988-202年攻击事件增长图 5000 4000 80 21756 9859 6132252406773133423402412 2134 988[98g9991[992[991994995[969998999200020012002 04:27:52

6 132 252 406 773 1334 2340 2412 2573 2134 3734 9859 21756 52658 82094 0 10000 20000 30000 40000 50000 60000 70000 80000 90000 1988 1989 1990 1991 1992 1993 1994 1995 1996 1997 1998 1999 2000 2001 2002 CERT公布的1988-2002年攻击事件增长图 04:27:52 4

网络安全分类 计算机网络安全主要体现在如下几个方面 ■1.物理安全问题 2.网络安全问题 3.网络病毒的威胁 4.黑客攻击 ■5.系统的漏洞 04:27:52 5

◼ 计算机网络安全主要体现在如下几个方面： ◼ 1.物理安全问题 ◼ 2.网络安全问题 ◼ 3.网络病毒的威胁 ◼ 4.黑客攻击 ◼ 5.系统的漏洞 网络安全分类 04:27:52 5

电子商务安全问题 份析电子商务的安全问题,主要依据对电子 商务整个运作过程的考察 电子商务的参与者主要是商家、客户和银行 商家可能面临的安全问题 客户可能面临的安全问题 银行可能面临的安全问题 电子商务的安全问题主要涉及信息的安全问 题、信用的安全问题、安全的管理问题以及 安全的法律法规保障问题 04:27:52 6

二、电子商务安全问题 ◼ 分析电子商务的安全问题，主要依据对电子 商务整个运作过程的考察。 ◼ 电子商务的参与者主要是商家、客户和银行 ◼ 商家可能面临的安全问题 ◼ 客户可能面临的安全问题 ◼ 银行可能面临的安全问题 ◼ 电子商务的安全问题主要涉及信息的安全问 题、信用的安全问题、安全的管理问题以及 安全的法律法规保障问题。 04:27:52 6

信息的安全问题 冒名偷窃:源IP地址欺骗攻击。冒名他人,窃取信息。 ■篡改数据:攻击者未经授权进入电子商务系统,使用非法 手段,删除、修改、重发某些重要信息,破坏数据的完整 性,损害他人的经济利益或干扰对方的正确决策,造成电 子商务交易中的信息风险。 ■信息丢失:因线路问题造成信息丢失;因安全措施不当而 丢失信息;不同操作平台上转换而丢失信息。 ■信息传递出问题:存在网络攻击或物理性干扰等情况影响 数据的真实性和完整性。从安全的角度来说,没有绝对安 全的通信线路。 04:27:52

信息的安全问题 ◼ 冒名偷窃：源IP地址欺骗攻击。冒名他人，窃取信息。 ◼ 篡改数据：攻击者未经授权进入电子商务系统，使用非法 手段，删除、修改、重发某些重要信息，破坏数据的完整 性，损害他人的经济利益或干扰对方的正确决策，造成电 子商务交易中的信息风险。 ◼ 信息丢失：因线路问题造成信息丢失；因安全措施不当而 丢失信息；不同操作平台上转换而丢失信息。 ◼ 信息传递出问题：存在网络攻击或物理性干扰等情况影响 数据的真实性和完整性。从安全的角度来说，没有绝对安 全的通信线路。 04:27:52 7

信用的安全问题 n方的信用安全问题 对消费者来说,可能存在在网络上使用信用卡支 付是恶意透支,或使用伪造的信用卡骗取卖方货物 的行为;对于集团购买者来说,存在拖延货款的可 能 卖方的信用安全问题 卖方不能按质、按量、按时送寄消费者购买的货 物,或者不能完全履行与集团购买者签订的合同。 买卖方双方的信用安全问题 买卖方双方都有可能抵赖曾经发生过的交易。 04:27:52

信用的安全问题 ◼ 买方的信用安全问题 ◼ 对消费者来说，可能存在在网络上使用信用卡支 付是恶意透支，或使用伪造的信用卡骗取卖方货物 的行为；对于集团购买者来说，存在拖延货款的可 能。 ◼ 卖方的信用安全问题 ◼ 卖方不能按质、按量、按时送寄消费者购买的货 物，或者不能完全履行与集团购买者签订的合同。 ◼ 买卖方双方的信用安全问题 ◼ 买卖方双方都有可能抵赖曾经发生过的交易。 04:27:52 8

安全的管理问题 n从加强安全管理的角度出发,电子商务安全首先是 个管理问题,然后才是技术问题。 现有的信息系统绝大多数缺少安全管理员。 网络由各种服务器、工作站、终端等集群而成,所 以整个网络天然地继承了他们各自的安全隐患。 04:27:52

安全的管理问题 ◼ 从加强安全管理的角度出发，电子商务安全首先是 个管理问题，然后才是技术问题。 ◼ 现有的信息系统绝大多数缺少安全管理员。 ◼ 网络由各种服务器、工作站、终端等集群而成，所 以整个网络天然地继承了他们各自的安全隐患。 04:27:52 9

安全的法律保障问题 网上交易法律体系的建立 网络犯罪的认定。 04:27:52

安全的法律保障问题 ◼ 网上交易法律体系的建立。 ◼ 网络犯罪的认定。 04:27:52 10