1、 南京信息工程大学电子商务信息与控制学院引子家住(宁夏)中卫市沙坡头区的 14岁辍学少年拜某,利用电脑软件 盗窃他人网上银行账号 ,并 窃取他人存款 。 2008年 9月 10日,拜某被中卫市公安局沙坡头区分局民警抓获。 今年 7月 26日,中卫市沙坡头区一居民的网上银行账号被盗,卡上存款 4800元被盗取 .经过艰苦细致的工作,办案民警发现拜某有重大作案嫌疑。 在充分的证据面前,拜某交代:今年 7月 26日,他利用电脑软件盗取 沙坡头区一被害人的网上银行账号及密码, 盗窃存款 4800元 。拜某同时供述:今年 8月,他曾盗取一被害人的网上银行账号, 盗窃 Q币 6000元 。另外,拜某还伙同
2、他人在银川某网吧盗取一被害人的网上银行账号,窃取他人 现金 1.2万元 ,全部用于网上交易。 因拜某年仅 14岁,警方对其进行了批评教育,并责成其家长对其予以训诫和监管。第 6章 电子商务系统的安全 6.1 电子商务系统安全的概述6.2 电子商务系统的安全需求6.3 电子商务系统安全的理论和技术6.4 电子商务系统安全的应用和协议在电子商务整个运作过程中,会面临各种安全问题。 典型的安全问题包括 : 安全漏洞、病毒感染、黑客攻击、网络仿冒以及来自其他方面的各种不可预测的风险 。分析电子商务的安全问题,就是根据实际考察结果,确定各种可能出现的安全问题,分析其不同程度的危害性,找出电子商务潜在的安
3、全隐患和安全漏洞,从而 有的放矢 的运用相关电子商务的技术来加以控制和管理。6.1 电子商务系统安全的概述6.1 电子商务系统安全的概述1、 安全漏洞 即使使用者在合理配置了产品的条件下,由于产品自身存在的缺陷,产品的运行可能被改变以产生非设计者预期的后果,并可最终导致安全性被破坏的问题,包括使用者 系统被非法侵占 、 数据被非法访问并泄露 ,或 系统拒绝服务 等。我们将这些缺陷称为安全漏洞。 2、病毒感染u “ Nimaya(熊猫烧香) ” 病毒事件处理Nimaya(熊猫烧香)病毒在 2007年初出现流行趋势,该病毒具有 感染、传播、网络更新、发起分布式拒绝服务攻击( DDoS) 等功能。
4、“ 熊猫烧香 ” 的传播方式同时具备病毒和蠕虫的特性,危害较大。 u 处理反 google病毒 2007年 8月出现一种反 google的病毒,感染该病毒的用户在打开 G或者 G时,会看到提示: “ Google退出中国,请用百度进行搜索 ” 。这是由于 被感 染主机的 hosts文件 被恶意修改,导致用户对 google网站的访问被 引向含有大量恶意代码的恶意服务器 ,该主机对应域名为 。6.1 电子商务系统安全的概述3、黑客攻击 黑客攻击手段可分为 非破坏性攻击 和 破坏性攻击两类。 非破坏性攻击 一般是为了扰乱系统的运行,并不盗窃系统资料,通常采用 拒绝服务攻击或信息炸弹 ; 破坏性攻击 是以 侵入他人电脑系统、盗窃系统保密信息、破坏目标系统的数据 为目的。6.1 电子商务系统安全的概述( 1)分布式拒绝服务攻击 拒绝服务攻击( DoS)的有很多种,最基本的 DoS攻击就是 利用合理的服务请求来占用过多的服务资源 ,从而使合法用户无法得到服务的响应。( 2)僵尸网络 僵尸网络( BotNet),是指采用一种或多种传播手段,将大量主机感染 bot程序(僵尸程序),从而在控制者和被感染主机之间所形成的一个可 一对多控制的网络 。6.1 电子商务系统安全的概述
