{管理信息化电子商务}5电子商务安全

上传人:卓****库 文档编号:140918318 上传时间:2020-08-02 格式:PPTX 页数:32 大小:759.17KB
返回 下载 相关 举报
{管理信息化电子商务}5电子商务安全_第1页
第1页 / 共32页
{管理信息化电子商务}5电子商务安全_第2页
第2页 / 共32页
{管理信息化电子商务}5电子商务安全_第3页
第3页 / 共32页
{管理信息化电子商务}5电子商务安全_第4页
第4页 / 共32页
{管理信息化电子商务}5电子商务安全_第5页
第5页 / 共32页
点击查看更多>>
资源描述

《{管理信息化电子商务}5电子商务安全》由会员分享,可在线阅读,更多相关《{管理信息化电子商务}5电子商务安全(32页珍藏版)》请在金锄头文库上搜索。

1、,电 子 商 务 安 全,主要内容 (*重点内容),电子商务安全 2-1,引例 网站遭受神秘黑客袭击,2 电子商务的安全问题 *,1 计算机网络的安全与防范 *,3 电子商务的安全技术(上)*,雅虎等五大著名网站遭受神秘黑客袭击连连瘫痪,2000年2月8日到10日,一伙神秘黑客在三天内接连袭击了互联网上雅虎、美国有线新闻等五个最热门的网站,导致世界五大网站连连瘫痪。 美国2月7日上午9点15分(北京时间2月8日),黑客使用了一种名为“拒绝服务”的入侵方式袭击雅虎网站。10时15分,雅虎网络均陷入瘫痪而关闭。次日,世界著名的网络拍卖行eBay因黑客袭击而瘫痪两小时;美国有线新闻网CNN随后也因遭

2、黑客袭击而瘫痪近两小时;风头最劲的购物网站A也被迫关闭一个多小时!北京时间2月10日,澳大利亚悉尼 “比蒂有限公司”网站,在三周内接连20多次遭到同样袭击,每次都导致整个网络瘫痪长达数个小时。,引例说明:计算机与网络安全就是电子商务顺利开展的核心 和关键问题。,?,? ?,? ? ?,计算机网络面临哪些安全隐患? 你知道什么是“黑客” 吗?,1 计算机网络的安全与防范,计算机网络所面临威胁即电子商务活动技术方面的安全隐患 一、计算机网络所面临的威胁 1、黑客攻击 也称系统闯入。一般有两类: (1)“骇客”:能删除、修改网页及程序,甚至摧毁整个网站; (2)“窃客”:利用银行漏洞和电子交易账号,

3、盗窃他人的资金和虚拟财产。还可能在系统中埋下木马、陷井门等病毒。 2、拒绝服务攻击 拒绝服务攻击(Denial of Service,DoS)将提供服务的网络的资源耗尽,导致不能提供正常服务。,1 计算机网络的安全与防范,3、身份仿冒 即仿冒者借仿冒用户身份破坏交易,损害被仿冒方信誉或盗取交易成果等。 4、计算机病毒 即寄生于计算机程序或操作系统中的经特定事件触发后可执行且自我繁殖并感染计算机软件的一段恶性程序。 5、内部网的严密性 企业内部网有大量保密信息,还传递内部大量指令,控制着企业的业务流程,企业内部网一旦被恶意侵入,可能给企业带来极大的混乱与损失。,1 计算机网络的安全与防范,二、计

4、算机病毒的种类及其危害与防范 计算机病毒对计算机系统和网络安全构成了极大的威胁。 1、计算机主要病毒种类 (1)逻辑炸弹 是由编写程序的人有意设置的,满足某些条件(时间、地点等)时受激发而引起致命性破坏的程序。如欢乐时光时间、逻辑炸弹等。 (2)蠕虫 它是一种短小的程序,这个程序使用未定义过的处理器来自行完成运行处理并高速地自我繁殖,长时间地占用系统资源。如震荡波、冲击波、恶邮差等。,1 计算机网络的安全与防范,(3) 特洛伊木马 是一种带有人们喜爱的名字的未经授权的程序。它能将系统的私有信息泄露给程序的制造者,以便他能够控制该系统。 (4)陷阱入口 陷阱入口是由程序开发者当应用程序开发完毕时

5、有意放入计算机中,实际运行后只有他自己掌握操作的秘密,而别人则往往会进入死循环或其他歧路。 2、感染病毒的常见方式 (1)运行电子邮件中的附件; (2)通过交换磁盘来交换文件; (3)从Internet网上下载软件; (4)将文件在局域网中进行复制。,?,? ?,? ? ?,计算机病毒对计算机及网络会带来哪些危害?,1 计算机网络的安全与防范,3、计算机病毒的危害 计算机病毒危害分为对计算机危害和对网络危害两方面。 (1) 病毒对计算机的危害 删除硬盘或软盘上特定的可执行文件或数据文件; 不断反复传染拷贝造成存储空间减少并影响系统运行率; 破坏磁盘文件分配表,使用户在磁盘上的信息丢失; 对整个

6、磁盘或磁盘上的特定磁道进行格式化; 将非法数据置入系统(如DOS内存参数区)引起系统崩溃; 修改或破坏文件的数据,影响内存常驻程序的正常执行; 在磁盘上产生虚假坏分区从而破坏有关的程序或数据件; 更改或重新写入磁盘的卷标号; 系统挂起,造成显示屏幕或键盘的封锁状态,甚至死机。,1 计算机网络的安全与防范,(2) 病毒对网络的主要危害 通过大量发出数据包来堵塞网络; 病毒程序通过“自我繁殖传染正在运行的其他程序,并与正常运行的程序争夺计算机资源; 病毒程序可冲毁存储器中的大量数据,致使计算机其他用户的数据蒙受损失; 病毒程序可导致以计算机为核心的网络失灵。 小案例4-1 P119,?,? ?,?

7、 ? ?,计算机病毒应如何防范及清除?,1 计算机网络的安全与防范,4、计算机病毒的防范与清除 P119 计算机病毒可通过网络反病毒技术来进行预防、检测和清除 (1)网络反病毒技术 消除病毒技术 它通过对计算机病毒的分析开发出具有删除病毒程序并恢复原文件的软件。 预防病毒技术 它通过自身常驻系统内存,优先获得系统的控制权,监视和判断是否有病毒存在。 检测病毒技术 它是通过对计算机病毒的静态或动态特征来进行判断的技术。,1 计算机网络的安全与防范,(2)防范计算机病毒的措施 在实际应用中,防范网络病毒应注意做到以下几点: 给计算机安装防病毒软件 单机版防病毒产品为事后杀毒,如KV3000、瑞星等

8、。联机版防病毒产品即事前在系统上安装的网络软件,能在病毒入侵系统前,将其挡在系统外。 认真执行病毒定期清理制度 可以清除处于潜伏期的病毒,防止病毒突然爆发。 高度警惕网络陷阱 网络上常会出现看似合法程序且诱人的广告及免费使用承诺,如用户被诱惑,那便中了诡计。,1 计算机网络的安全与防范,不要随意打开不明来历的邮件和访问不知底细的网站 网络病毒主要的传播渠道是电子邮件的附件。 重要数据即时备份 对于系统中的重要数据,最好不要存储在系统盘上,并且随时进行备份。 不随意拷贝和使用未经安全检测的软件。 最好不要用软盘引导系统 因为软盘启动容易传染引导区病毒。必要则须确认软件是干净的,并要将其写保护。,

9、1 计算机网络的安全与防范,3、网络攻击及其防范 P121 (1)网络攻击方法 系统穿透 未授权人通过一定手段假冒合法用户接入企业内部系统。 中断 黑客对可用性进行攻击,破坏系统中的硬件、硬盘、线路、文件系统等,使系统不能正常工作。 通信监听 通信监听是指监听在网络节点或工作站之间通过的信息流。,1 计算机网络的安全与防范, 植入 入侵者常于穿透或攻击成功后在系统中植入一种能为以后攻击提供便利的程序。 篡改和伪造 篡改系统中数据,修正消息次序、时间(延时和重放);将伪造假消息注入系统,假冒合法人接入系统,否认消息的接收或发送等。 轰炸 用“电子邮件炸弹”堵塞通信端口,使用户系统不能正常工作,甚

10、至使整个网络瘫痪。 小案例 4-2 P121-122,1 计算机网络的安全与防范,(2)网络入侵防范技术 P122 控制权限 可以将网络系统中易感染病毒的文件的属性、权限加以限制。 防火墙 由硬件和软件在内部网间互联网间构筑的一道障。 禁止一些端口 将可能被黑客入侵端口禁止掉预防非法入侵。 安全工具包 其主要是提供一些信息加密和保证系统安全的软件开发系统。 身份认证 利用网络进行交易时一定要进行身份认证,使双方都不得否认。,2 电子商务的安全问题 P80,通过计算机在高度开放的互联网环境中开展电子商务,每天都在进行数百万次的各类交易,电子商务交易的安全可靠,是商家、客户、银行等众多参与者特别关

11、注的问题。 一、电子商务安全的基本要求 P123 在电子商务交易中,会涉及以下安全性的要求。 1、信息的完整性 要求信息在输入输出和传输中保证一致,防止被非授权修改和破坏。 2、信息保密性 交易过程中必须保证信息不会泄露给非授权的人或实体。,2 电子商务的安全问题,3、信息的有效性 信息的有效性:保证贸易数据在确定的时刻、确定的地点是可呈现和接受。即保证合法用户对商业信息及时获取并保证服务不会遭到不正当的拒绝。 保证电子形式的贸易信息的有效性是开展电子商务的前提。 4、认证性 商务活动中要确保交易双方确实存在不是假冒。 5、通信的不可抵赖性 商务交易信息的收发双方均不 得否认已发或已收的信息,

12、?,? ?,? ? ?,电子商务活动存在哪些安全问题?,2 电子商务的安全问题,二、电子商务所面临的安全问题 P124 电子商务系统将内部网(Intranet)和互联(Internet)连接,使企业的商业机密、商务活动,将面临计算机网络黑客与病毒的严峻考验。 电子商务安全问题主要有如下几类: 1、信息安全问题 (1)篡改信息 攻击者对网络传输中某些信息进行删改重发。 (2)信息假冒 攻击者假冒合法用户或发送假冒信息进行欺骗。,2 电子商务的安全问题,(3)信息的截获和窃取 入侵者可通过互联网等截获数据等方式,获取传输的机密信息如银行账号、密码等。 (4)虚假信息 买卖双方都可能在网上发布虚假的

13、供求信息,或以过期的信息冒充现在的信息,以骗取对方的钱款或货物。 (5)信息丢失 因线路问题、安全措施不当或在不同的操作平台上转换操作不当等,可能会使信息在传输中出现丢失情况。 (6)信息传递过程中的破坏 信息在网络传递,病毒、黑客、窃听等很容易使重要数据 在传递过程中泄漏;各种外界物理性干扰,都可能影响到数据的真实性和完整性。,2 电子商务的安全问题,2、信用风险问题 P125 (1)买方风险 因卖方不能按质按量按时交货或按要求完全履行合同所致的购货方风险 (2)卖方风险 购货方在网上信用卡恶意透支或伪造信用卡骗取货物、集体购买者拖延货款等所致。 (3)买卖双方都有可能存在着抵赖的情况 3、

14、管理方面问题 P125 (1)人员管理问题 工作人员的职业道德修养和违法乱纪等影响。,2 电子商务的安全问题,(2)交易流程管理问题 网络商品交易中心要监督买方按时付款与卖方按时提供符合要求货物. (3)交易技术管理问题 技术管理方面的漏洞以及安全制度上的缺陷等 4、法律方面问题 P125 (1)合法交易的保证问题 (2)法律的事后完善问题,3 电子商务的安全技术,一、防火墙技术 P125 安全技术主要有防火墙技术、加密技术、电子签名技术、认证技术、数字信封等等。 1、防火墙系统的构成 (见图) 包括安全操作系统、过滤器、网关、域名服务和电子邮件处理等部分,常被安装在受保护的内部网络连接到互联

15、网的节点上,只允许合法的数据流过。 2、防火墙系统的功能 P127 防火墙具有高度安全性、高度透明性及良好的网络性能,主要功能有:,3 电子商务的安全技术,?,? ?,? ? ?,你知道防火墙系统有哪些功能?,3 电子商务的安全技术,(1)控制对特殊站点的访问 防火墙能控制对特殊站点的访问,隐藏网络架构。 (2)保护易受攻击的服务 防火墙能过滤那些不安全服务.只有预先被允许的服务才能通过防火墙 (3)检测外来黑客攻击 防火墙集成了入侵检测功能,监视互联网安全预警的方便端点。 (4)对网络访问进行日志记录和统计 能记录下互联网经防火墙的访问,并能提供网络使用情况的统计数据。,3 电子商务的安全技术,3、防火墙的类型 P127-128 (1)数据包过滤

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 商业/管理/HR > 企业文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号