1.1 电子商务面临的安全问题 1.1.1 问题的提出 电子商务作为网络经济的一种形式,通过计算机网络来实现;在为客户提供丰富信息、简便交易过程、低廉交易成本的同时,也带来了一系列的安全问题,例如:病毒、网页篡改、网站伪造、垃圾邮件、网络仿冒、木马、黑客攻击等。 哈克斯、麦英……网络病毒已呈泛滥之势,根本原因就在于之中巨大的非法利益。金山公司发布的《中国互联网2006年度信息安全报告》显示,2006年,电脑病毒呈爆炸式增长,共截获新增病毒样本24万多种,几乎是2003年至2005年间病毒总和的三倍。而新病

Slides:



Advertisements
Similar presentations
打击非法集资行为 保护公众资金安全 河北分公司 二〇一五年四月. 11 目 录目 录 什么是非法集资 非法集资的常见手段 公民个人如何防范非法集资的侵害? 典型案件 警惕证券期货非法集资三种常态.
Advertisements

校园及周边治安防范 暨应急预案桌面演练 实 训 乐山应急管理学会 贾 伟. 目 录 校园治安问题包含的内容 校园治安问题的特点 避免引发校园治安问题的对策 校园应急预案桌面演练实训 校园治安问题的成因.
维普考试服务平台使用指南. 资源与应用的有机整合 资源与应用并举。 职业资格考试、高校课 程试题、在线考试、移 动应用 4 个模块。 在线考试与系统题库资 源的完美整合。 1 多模块 2 在线考试 3 移动端 移动端的资源复用。
维普考试服务平台使用指南. 维普考试服务平台 维普考试服务平台是一个从单纯 海量题库资源扩充到教学场景应 用的考试信息化产品。平台包含 职业资格考试、高校课程试题、 在线考试、 移动助手 4 个功能模 块。 产品概述.
“ 我不能 上学了,我 每天还要帮 家里拾柴火 呢。 ” 给远方的小学生写一封信 书信的基本格式: 开头顶格写称呼,打上冒号; 换行空两格写问候语; 接下来换行空两格写正文部分; 正文结束后,换行写祝颂语; 最后在右下方写上寄信人姓名和 写信日期。
平台的优点: ( 1 )永久免费: 学校和老师使用校讯通平台发送短信 是免费的,并且通过使用平台,可获得部分购物卡补贴。 ( 2 )移动办公: 校讯通不受时间和空间的限制,只要 有一台可以上网的电脑,老师便可以通过互联网发送短信 给家长,能够实现移动办公,节省老师的工作时间。 ( 3 )简单易用:
学年度工作总结 —— 上海建桥学院 —— 上海建桥学院 实验室与资产管理处 实验室与资产管理处.
中醫藥就醫用藥 - 婦女篇 中醫藥安全衛生教育資源中心 中醫藥就醫用藥百分百、就是藥做到: 停、看、聽、選、用專業.
下背痛 林口長庚醫院內科 住院醫師 毛畯台. 下背痛常見原因 軟組織受傷/背部筋膜發炎 椎間盤突出症 脊椎退化性關節炎 壓迫性骨折 椎間盤滑脫 惡性腫瘤 泌尿道疾患 姿勢不良.
華德學校上午校 「協助小學中國語文科教師建立專業學習型社群」計劃 (2008) 總結分享會 二零零九年一月十日.
園藝二乙 1 號 丁楷儒 32 號 孫子恩. 1. 福山萵苣 ( 大陸妹 ) : 福山萵苣,萵苣家族成員之一,鮮甜脆綠又帶有萵苣類的 特殊苦味,用來代替生菜搭配烤肉也別具風味。極少病蟲 害,只需定時澆水施肥就能健康長大,是相當容易種植又 能有大收穫的蔬菜 。 感想: 雖然大陸妹好吃又好種,但種了太多而吃不完.
第五单元 口语交际和作文.
第八章 負債 8-1 負債之意義及內容 8-2 流動負債 8-3 長期負債 8-4 其他負債.
工业财务状况表 财务部分培训 (2010年年报).
第10章 领导职能与有效指挥 渤海大学 终身教授 单凤儒.
機關安全維護 壹、對爆裂物之認識與防處.
福州职业技术学院图书馆 福州恒达通电子信息技术有限公司
北京市工作居住证办理讲解.
1.0 封面 通达报表2009 助力业务数据协同管理 通达报表业务组 2009年8月13日
关于“人肉搜索”的滥用及其所引发的 “网络暴力”的道德与法律思考
祝贺您获得国家留学基金资助 请您登陆“国家留学网”查看《出国留学人员须知》,您在出国前及在外学习期间所需要办理的手续及具体流程,以及可能遇到的政策上疑问均在此《须知》上有所列明。
教育年鉴条目的撰写.
维普考试服务平台使用指南.
实际问题与一元二次方程(一).
责任 感恩 安全 开学第一课 广西柳州市柳东新区雒容镇盘古小学王秀娅 QQ:
审题与立意 夏邑高中高四语文组.
2014年高考必考历史热点解读.
湖南省怀化市中小学信息技术 学科考试系统培训交流
述职报告 ( 二○○七年度 ) 述职人: xxx 部 门: 计划财务部 岗 位: 部门经理.
转正述职报告 电商文案策划 XXX.
护患沟通技巧 护理部 马红云.
一、會計循環之意義 二、會計憑證概要 三、日記簿概要 四、分類帳概要
第八章 了解法律制度 自觉遵守法律.
峰信 电话管理系统 产品介绍 上海艾家电子商务有限公司 2011年7月.
媽咪!我長毛了… 平平與安安的長毛事件簿 報告:邱 子 芸
(讲座幻灯课件请在网上下载,让我们一起思考!)
(讲座幻灯课件请在网上下载,让我们一起思考!)
体育教师提高科研能力的有效策略 ——从观察、分析、选题、构思谈起
思想道德修养与法律基础 主讲人:XXX.
嘉联地产第30周市场周报( ).
特种设备安全法简介 中原油田分公司 杜习广 2015年4月 视频.
马街乡综治维稳工作情况汇报 汇报人:xxx.
书P
通病文章 休 闲   今天天气真好,晴空万里,天上飘着朵朵白云。(偶可从没见过这样的情景^_^)我和同学小刚一起骑车去上学,突然他的车气门芯坏了,我就把我车上的拔下来给他装上,我俩继续一起高高兴兴地骑车往学校赶。(原来“我”的自行车可以不用气门芯啊^_^)   我们经过一家百货商店时,我不禁感慨道:啊!看来人民生活水平的确提高了,你看那位农民老大爷,左手一台电冰箱,右手一台电视机,一溜小跑回家去了。(比周星弛在《功夫》里还要厉害?!)都说一心不能二用,当我注视老大爷的时候,冷不丁岔道里冲出来一位老太太,说
科學與科技課程 教師分享會 二OO四年五月七日.
這學期的學習檔案 授課教師:鄭亞薇 數媒一A 費詩涵
饲料行业管理新规梳理 饲料生产许可申证指南
应如何深化普通高中学生综合素质评价 北京教科院基础教育研究所 赵学勤 2010、12、14-15.
第三节 信息交流.
2016年赶集产品介绍.
在线沟通工具 6.1 在线接待工具 第6章 网店工具的运用
好爸妈胜过好老师 激活兴趣、培养能力、以文育人 主讲:谢晓鸿 快乐作文杂志社 重庆小记者站.
凤冈县网上名称管理 及网络红页建设 培 训 会 凤冈县编委办域名信息中心 2014年5月29日.
一、汽车空调基本概念 1、汽车空调发展史 我国于70年代,最早的汽车空调装置使用在长春一汽红旗轿车上。1976年,由原上海内燃机油泵厂今上海汽车空调机厂制造汽车空调,配套在上海牌轿车SH760A轿车中 。
媒体融合式转型 社会和文化教研部 高级经济师 郭全中
中学生网络安全教育.
幼儿园亲子活动方案.
校园防盗防骗知识 大学安全你我他.
中视前卫OA项目培训 准备人: 李鹏 / 公司: 泛微公司 / 日期: 2017/11/20 中视前卫信息化项目组.
课程简介 《计算机应用基础》 与《微机操作》课程组 2019/1/16 课程简介.
蘋果電腦的作業系統可以和Windows作業系統一樣,可以做Scan to Folder
中国合格评定国家认可中心 2013年度总结表彰会 实验室/检验机构认可业务系统 介绍.
计算机组装、维修及 实训教程 第17章 微机软件的安装与设置 2019年4月11日星期四.
電子公文系統 操作暨設定說明.
_01基本概念扫盲 本节课讲师——void* 视频提供:昆山爱达人信息技术有限公司 官网地址:
蘋果電腦的作業系統可以和Windows作業系統一樣,可以做Scan to Folder
教師專業發展評鑑 鄭玉玲的教學評鑑檔案.
西师大版语文六年级上册第五单元 19.韦德的心愿.
社會領域教學 相關網路資源介紹.
電腦 戰.
Presentation transcript:

1.1 电子商务面临的安全问题 1.1.1 问题的提出 电子商务作为网络经济的一种形式,通过计算机网络来实现;在为客户提供丰富信息、简便交易过程、低廉交易成本的同时,也带来了一系列的安全问题,例如:病毒、网页篡改、网站伪造、垃圾邮件、网络仿冒、木马、黑客攻击等。 哈克斯、麦英……网络病毒已呈泛滥之势,根本原因就在于之中巨大的非法利益。金山公司发布的《中国互联网2006年度信息安全报告》显示,2006年,电脑病毒呈爆炸式增长,共截获新增病毒样本24万多种,几乎是2003年至2005年间病毒总和的三倍。而新病毒中90%以上带有明显的利益特征,专门盗取网银、网游等网络财产和QQ号的木马占了51%,获取非法利益已经成为网络病毒爆发的主要原因和目的。

1.1 电子商务面临的安全问题 1.1.1 问题的提出 案例(2007年 http://soft.yesky.com/security) MSN蠕虫病毒借助“圣诞照片传播”-12月 12月18日下午,瑞星全球反病毒监测网截获一个通过MSN快速传播的蠕虫病毒,并命名为“MSN圣诞照片(Backdoor.Win32.PBot.a)”。该病毒会大量散发“My Christmas picture for you”等诱惑性消息,中毒机器会向MSN上的所有好友发送名为“photo2007-12.zip”的病毒压缩包,用户运行后就会被感染。

1.1 电子商务面临的安全问题 1.1.1 问题的提出 案例(2007年 http://soft.yesky.com/security) Google大清洗 4万恶意网站被删除 -11月 11月 ,Google清洗了搜索结果中几万个含有恶意软件及代码的网站, 这些网站将不再出现在搜索结果中。尽管Google自己并不愿意承认或否认自己清洗了4万多个恶意站点,但强调重视用户的安全,对那些具有潜在威胁的站点会对用户发出警告。

1.1 电子商务面临的安全问题 1.1.1 问题的提出 案例(2007年 http://soft.yesky.com/security) Leopard遭破解 苹果干不过“黑客”帝国-10月 Leopard (美洲豹,第六代Mac操作系统 )于美国时间10月25日下午18时在纽约第五大道的旗舰专卖店正式开售。继6月29日发布iPhone,苹果公司又一次成为业界人们的焦点。然而1个小时后,正享受苹果Fans欢呼的Leopard却遭到来自Windows阵营的重重一击——它被黑客破解了。原本只能安装在苹果Mac机上的Leopard操作系统可以顺利安装到PC机上了。 10月25日下午19点01分,此时距离苹果发售Leopard只有1个小时,在国外OSx86 Scene论坛上赫然飘出一个帖子,名为“Installing Leopard 9a581 GM on a Hackintosh”(中文翻译:苹果Leopard已破解,PC轻松安装指南)。这个高点击率的热贴立刻攀上了论坛的TOP10排行榜。帖子的始作俑者的ID叫做布拉兹尔迈克(BrazilMac)。他分别在19:01、19:02连发了两条破解方法和安装指南。转瞬之间,他成了论坛上成了炙手可热的明星,粉丝纷纷跟贴致敬。

1.1 电子商务面临的安全问题 1.1.1 问题的提出 案例(2007年 http://soft.yesky.com/security) 国庆期间近百万台电脑感染两万余种病毒-10月 10月8日,江民反病毒中心监测到,今年国庆期间约有2万4千余种计算机病毒发作,全国近百万台电脑感染计算机病毒。 病毒主要包括三类: 1)通过U盘以及移动设备传播的U盘病毒,以“U盘寄生虫”病毒最为典型。此类病毒通常利用系统的自动播放功能传播,该类病毒发作以及感染计算机数量最大; 2)通过ANI系统漏洞传播的光标漏洞病毒,以“ANI病毒” 为典型(也称“光标漏洞”、“艾妮”病毒) 3)“代理木马”病毒以及窃取网络游戏账号的病毒,“代理木马”病毒主要通过网页挂马方式感染计算机,一旦目标电脑存在系统漏洞,即可被染毒;而以窃取网络游戏玩家的账号和密码为目标的木马病毒在发作病毒总数中的比例上升幅度最高,此类病毒以“网游大盗”为典型。

1.1 电子商务面临的安全问题 1.1.1 问题的提出 案例(2007年 http://soft.yesky.com/security) 中国女解码高手十年破译五部顶级密码-09月 在举行的“中国青年女科学家奖”的颁奖典礼上,由18位来自中科院和中国工程院的院士组成的评审委员会,将奖项授予了清华大学和山东大学的双聘教授王小云,以表彰她在密码分析领域里的杰出贡献。 2005年,王小云在美国加州圣芭芭拉召开的国际密码大会上宣布她及她的研究小组成功破解了MD5、HAVAL-128、MD4和RIPEMD四大国际著名密码算法。几个月后,她又破译了更难的SHA-1 。 SHA-1密码算法,由美国国家标准技术研究院与美国国家安全局设计,在1994年就被推荐给美国政府和金融系统采用,是美国政府目前应用最广泛的密码算法。《崩溃!密码学的危机》,美国《新科学家》杂志用这样的标题概括了王小云的成就,美国国家标准与技术研究院宣布,美国政府5年内将不再使用SHA-1,取而代之的是采用更为先进的新算法,微软、Sun和 Atmel等知名公司也纷纷发表各自的应对之策。

1.1 电子商务面临的安全问题 1.1.1 问题的提出 案例(2007年 http://soft.yesky.com/security) 黑客入侵中国游戏中心系统 盗22亿游戏币 -08月 代某某今年26岁,2006年9月初,偶然发现中国游戏中心系统内存在网络安全漏洞,于是在广州市某出租屋内,利用木马病毒等途径非法侵入了中游中心系统之后,获取了约700余个游戏客户的账户资料,并用游戏系统中的“在线转账”功能,将上述账号内的游戏金币(即游戏积分)转移到其指定的其他游戏账户内。按照网络游戏金币的价格:8000个游戏金币兑换1元人民币,将上述700余个游戏账户内共计达20多亿个游戏金币,以低价出售,共获利人民币14万元 。

1.1 电子商务面临的安全问题 1.1.1 问题的提出 案例(2007年 http://soft.yesky.com/security) 北京警方破获首例DDoS黑客攻击案-07月 5月,北京市公安局网监处接到了网络游戏运营商联众公司的报案,该公司托管在北京、上海、石家庄的多台服务器遭受到200万个不同程度的大流量DDOS拒绝服务攻击包,长达近一个月,公司经济损失达数百万元。公司工程师曾经试图修改被攻击服务器的IP地址以躲避攻击,但5分钟后攻击随即转向更改IP后的服务器。民警勘察发现这些攻击包,IP来源是伪造的218XXX和219XXX段。 北京警方长途跋涉至上海终于将电脑黑客李某等4人抓获。原来李某等4人创立了一家销售防火墙的公司,为了扩大业务,他们将电脑才能利用在了黑其他公司电脑上,以此推销自己的防火墙。

1.1 电子商务面临的安全问题 1.1.1 问题的提出 案例(2007年 http://soft.yesky.com/security) 落网时只有19岁 少年黑客狂攫千万之谜-06月 一个黑客少年(唐晓星,北京市通州区),涉案金额上千万元,已被公安机关通缉数年。他手段老辣,连精明的侦探也被他搞得焦头烂额,可是,他落网时只有19岁 。 有一天,他跟同学去办理银行卡,观察到两张银行卡除了位数不同外,其他的都一样。那么前面的数字代表什么? 只要有一张银行卡,就可知道这个银行所有客户的卡号?念头:如果我能用自己的技术破解掉这些密码,那不就有花不完的钱了吗?我这么聪明,应该能够版得到……

1.1 电子商务面临的安全问题 1.1.1 问题的提出 案例(2007年 http://soft.yesky.com/security) 半年22次重大误杀 瑞星称卡巴斯基蔑视中国用户-05月 5月19号,瑞星卡卡上网安全助手软件升级组件时,遭卡巴斯基反病毒软件当做病毒查杀。是杀毒软件行业的“潜规则”被打破?还是国外杀毒软件厂商对中国本土安全企业的市场入侵?“卡巴斯基误杀事件”激发起瑞星在内的同行企业不满。5月30日,瑞星发表声明,称悬赏100万元人民币向社会各界征集相关证据,欲将卡巴斯基告上国际法庭。

1.1 电子商务面临的安全问题 1.1.1 问题的提出 案例(2007年 http://soft.yesky.com/security) 温柔地“杀”死你 诺顿误杀事件专题报道 -05月 5月18日,赛门铁克,一个全球知名的安全厂商,在诺顿杀毒软件升级病毒库后,会把Windows XP系统的关键系统文件当作病毒清除,重启后系统将会瘫痪,安全模式也无法进入,同时出现蓝屏。 由于诺顿在中国市场上占有相当大的份额,尤其是在金融、电信、媒体等企业市场,此次“误杀”给这些企业用户造成了巨大损失。

1.1 电子商务面临的安全问题 1.1.1 问题的提出 案例(2007年 http://soft.yesky.com/security) 取代美国 中国成“恶意软件”头号基地-04月 根据Sophos的数据,2007年3月份的全球恶意软件(Netsky系列蠕虫,占32.7%;Mytob生命力依旧顽强,也有30.4%;Sality和MyDoom分别为7.8%和5.2% )中有35.6%源自中国(含香港),而美国“贡献”了32.3%,之后的德国、英国、俄罗斯分别为7.5%、5.5%和4.6%。位列六到十位的是法国、荷兰、韩国、乌克兰和加拿大。

1.1 电子商务面临的安全问题 1.1.1 问题的提出 案例(2007年 http://soft.yesky.com/security) 灰鸽子病毒 又一轮“熊猫烧香”来袭?-03月 连续3年的年度十大病毒、被反病毒专家称为最危险的后门程序的“灰鸽子2007”正在大规模集中爆发。 灰鸽子网页木马病毒(分两部分:客户端和服务端,黑客操纵着客户端,利用客户端配置生成出一个服务端程序)能绕过天网等大多数防火墙的拦截,中马后,服务端即被控端能主动连接控制端。

1.1 电子商务面临的安全问题 1.1.1 问题的提出 案例(2007年 http://soft.yesky.com/security) “熊猫烧香”病毒作者已被逮捕!-01月 李俊 ,1982/6/20 ,武汉市 ,华中师范大学 ,电子商务专业

1.1 电子商务面临的安全问题 1.1.2 电子商务涉及的安全问题 信息与信息系统的安全问题 交易安全问题 安全管理问题 电子商务法律保障问题

1.2 信息与信息系统的安全问题 信息安全的定义及内容 防止信息资源被故意地或偶然地非授权泄露、更改、破坏以及被系统非法地识别、控制,确保信息资源的完整性、保密性、可用性、可控性、不可否认性。 内容 包含“攻、防、测、控、管、评”等方面; 涉及课程:密码理论与技术,安全协议理论与技术,安全体系结构理论与技术,信息对抗理论与技术,网络安全与安全产品。

1.2 信息与信息系统的安全问题(续) 信息系统定义 信息系统的安全构成 电子商务系统安全的重点 由计算机及其相关的配套设备、设施(含网络)构成,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。 信息系统的安全构成 系统实体安全 系统运行安全 系统信息安全 电子商务系统安全的重点 操作系统安全、数据库安全、网络安全、病毒防护安全、访问控制安全、加密、鉴别

1.3 交易安全问题 在线交易主体的市场准入 交易信息风险 信用风险 网上欺诈 电子合同问题 电子支付问题 在线消费者保护问题 虚假信息、过期信息 信用风险 来自买方的信用问题、来自卖方的信用问题、买卖双方的问题 网上欺诈 电子合同问题 电子支付问题 在线消费者保护问题 电子商务中产品交付问题 虚拟财产的保护问题 税收问题

1.4 安全管理问题 内容 人员管理是重点,制度建设是关键 交易过程的管理 交易人员的管理 交易系统的管理 交易信息的管理 制度是企业员工安全工作的规范与准则,包括:人员管理制度、保密制度、跟踪审计制度、系统维护制度、数据备份制度,病毒定期清理制度

1.5 电子商务的法律保障问题 联合国公布的文件 我国实施的法律法规 法律往往滞后于网上的交易 《电子商务示范法》1996/12/16,《电子签名示范法》2002/1/24,《联合国国际合同使用电子通信公约》 我国实施的法律法规 人大:《中华人民共和国电子签名法》2004/8/28,信产部:《电子认证服务管理办法》2005/1/28,密码管理局:《电子认证服务密码管理办法》2005/3/31,信产部电子认证服务管理办公室:《电子认证业务规则规范(试行) 》2005/4,食品药品监督管理局:《互联网药品交易服务审批暂行规定》2005/9/29,人民银行:《电子支付指引》2005/10/26,中国银行业监督管理委员会: 《电子银行业务管理办法》2005/11/10,国务院国家网络与信息安全协调小组:《关于网络信任体系建设的若干意见》2006/2/27,

1.6 电子商务安全的特性 电子商务安全保障体系是一个复合型系统 安全保障不仅依赖技术,更依赖人的“安全思维” 电子商务是活动在互联网平台上的一个涉及信息、资金和物资交易的综合交易系统,其安全对象不是一般的系统,而是一个开放的、人在其中频繁活动的、与社会系统紧密耦合的复杂巨系统。它是由商业组织本身(包括营销系统、支付系统、配送系统等)与信息技术系统复合构成的,系统的安全目标、机制与策略,是由组织的性质与需求决定的。 安全机制与安全政策 安全机制是指用于实现安全政策的具体措施; 安全政策是指用于指导如何选择安全措施的基本原则 安全机制 保护 容忍 取证 检测 相应 反击

1.6 电子商务安全的特性 安全政策 与安全管理模式相关的政策 集中式管理与分布式管理 所有者管理与管理员管理 与访问控制相关的政策 最小特权政策 最大共享政策 开放系统与封闭系统政策 基于名字访问与基于内容访问政策 与控制信息流动方向相关的政策 自主访问控制政策与多层控制政策

1.6 电子商务安全的特性 人网结合是电子商务安全保障的本质特征 人是网络的建设者和使用者、网上内容的提供者和消费者。互联网作为网络是在自组织机制上发展起来的,极大数量的用户互联、互动使之产生了全新的网络动力学特征。存在节点和连接很不均匀的网络结构问题,虽对随机和散落的黑客攻击有很强的抗损力,但对关键节点的集中攻击容易产生严重的安全问题; 电子商务交易安全是一个过程,而不是一个产品; 人为因素造成的安全问题更要重视。

1.6 电子商务安全的特性 电子商务交易安全是一个动态过程 绝对的安全是没有的,电子商务安全是一个需要不断分析、不断改进、不断完善的动态过程,是一个不断实施“保护—反馈—修正—再保护”的过程。

作业 P24----1,2,3,4