1、第 4章 电子商务安全保障学习目标w 了解电子商务安全问题所涉及的范围w 概括电子商务安全的重要组成部分w 理解在保障安全和其他价值之间的矛盾关系w 认识电子商务环境中的主要威胁w 理解如何利用不同的加密技术来保护Internet上信息的安全w 了解用来在 Internet上建立安全通信的技术w 了解用来保护网络、服务器和客户机的技术w 正确评价各种政策在创造安全环境中的重要性电子商务是在计算机网络 (主要是因特网 )上进行的,支付信息、订货信息、谈判信息、机密的商务往来文件等大量商务信息在计算机系统中存放、传输和处理,所以, 保证商务信息的安全是进行电子商务的前提 。4.1 电子商务安全环境
2、w对于犯罪分子来说, Internet创造了一个全新的,同时也是对其有利的盗窃途径。n 产品、服务、资金、信息都可以获得w网上犯罪风险较小n 匿名发出虚假订单、拦截电邮、攻击网站等w使企业和消费者付出很大代价1、问题涉及的领域w出于各种原因,很难对电子商务犯罪的实际数量进行准确统计n 企业害怕失去合法的消费者n 很难确定实际遭受的损失案例: 美国 10亿美元被 “ 钓 ” 钓鱼攻击愈演愈烈2005年 6月 26日消息, Gartner(高德纳 全球最具权威的 IT研究与顾问咨询公司 )公司的一 项调查结 果 显 示, 过 去 12个月估 计有 120万美国人的 帐户 被盗取 , 失款 总 数达
3、10亿 美元。 w 嵌入 邮 件中的 恶 意信息 。w 植入密 钥监视 器等, 时 刻 监视 一些特殊的URL登 录 行 为 ,窃取用 户 名和密 码 等敏感信息 。w 需要的是双向 认证 (目前互 联 网只从 单 方面验证 身份的合法性) 。电子商务的安全问题1)信息泄露、篡改、身份识别问题2)计算机病毒问题计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据、破坏计算机硬件从而影响计算机使用,并能自我复制的计算机指令或者程序代码。特征:传染性、非授权性、隐蔽性、破坏性、潜伏性、不可预见性。3)黑客问题Hacker 指利用计算机和计算机网络,非法调阅、盗窃、截获或篡改他人机密数据资料,或从事其他破坏活动的人。犯罪的特点与传统的犯罪相比有许多不同的特点:危害性 :犯罪后果严重。成本低,传播快,范围广。知识性 :智慧型白领犯罪,年轻、专业化 。隐蔽性 :侦破与取证困难。 广域性 :作案场所不受地理区域的限制。 国内信息安全重要网站w信息安全国家重点实验室http:/
