1、1/75第八章 电子商务安全郑明春尽管近年来电子商务的发展速度惊人,但它在全球贸易额中只占极小的一部分。其中一个主要障碍就是如何保证传输数据的 安全 和对交易方的 身份确认 问题。因此,从传统的基于纸张的贸易方式向电子化的贸易方式转变的过程中,如何保持电子化的贸易方式与传统方式一样安全可靠,则是人们关注的焦点,同时也是电子商务全面应用的关键问题之一。3/75目 录 8.1 电子商务面临的安全威胁8.2 电子商务安全要素8.3 *电子商务安全技术(重点)8.4 网络安全防火墙技术8.5 企业开展电子商务应注意的几个安全问题4/75案 例 国外 2000年 2月 7日 9日, Yahoo, eba
2、y, Amazon 等著名网站被黑客攻击,直接和间接损失 10亿美元。 1991年的海湾战争,被美国军方认为是第一次把信息战从研究报告中搬上实战战场的战争。在这场战争中,美国特工利用伊拉克购置的用于防空系统的打印机途经安曼的机会,将一套带有病毒的芯片换装到一台打印机中,并在美军空袭伊拉克的 “沙漠风暴 ”行动开始后,用无线遥控装置激活潜伏的病毒,致使伊拉克的防空系统陷入瘫痪。5/75案例 纽约时报 的计算机系统遭到黑客攻击纽约当地时间 2001年 10月 30日下午 2时左右,大量电子信息开始如破堤的洪水一般,涌入 纽约时报 的计算机系统。不一会儿,就 “攻占 ”了系统中防止黑客攻击的服务器,
3、出现了 “系统拒绝服务 ”的情况。成百上千条垃圾信息一起涌向系统服务器,使接收端口的网络系统陷入混乱状态。 加州大学圣迭戈分校 “网络数据分析协会 ”的戴维 穆尔说,对付这种网络攻击,人们虽然不是束手无策,但办法也不是 很多。6/75国内2000年春天,有人利用普通的技术,从电子商务网站窃取到 8万个信用卡号和密码,标价 26万元出售。2006年 有人窃取工商银行网上银行客户帐号,大肆盗窃客户资金。7/758.1 电子商务面临的安全威胁 1在网 络 的 传输过 程中信息被截 获 2 传输 的文件可能被 篡 改 3 伪 造 电 子 邮 件 4假冒他人身份 5不承 认 或抵 赖 已 经 做 过 的交易6. 遭遇 钓鱼 网站的欺 诈 8/758.2 电子商务安全要素1授 权 合法性 2不可抵 赖 性3保密性 4身份的真 实 性 5信息的完整性 6存 储 信息的安全性 9/75电子商务安全体系技术保障法律控制社会道德规范完善的管理政策、制度10/75电子商务安全措施1确定通信中的贸易伙伴身份的真实性 2保证电子单证的保密性 3确定电子单证内容的完整性 4确定电子单证的真实性5不可抵赖性6存储信息的安全性
