电子商务安全的现状和趋势

第1章电子商务平安的现状和趋势来源：点点网diandian3611精选ppt1.1电子商务平安问题1.2触发电子商务平安问题的原因1.3电子商务平安的概念与根本要求1.4电子商务平安的现状1.5网络平安的十大不稳定因素1.6电子商务平安防治措施1.7电子商务平安举措2精选ppt1.1电子商务平安问题1.1.1漏洞1.1.2病毒1.1.3黑客攻击1.网页篡改2.僵尸网络

1.1.4网络仿冒3精选ppt1.1.1漏洞1995到2004年漏洞公布数量〔单位：个〕1.1电子商务平安问题4精选ppt1.1.1漏洞典型的平安漏洞1.Windows惊现高危漏洞，新图片病毒能攻击所有用户2.WinXPSP2发现迄今最严重的平安漏洞3.采用SP2的系统发现10个严重平安漏洞。4.苹果的漏洞补丁程序不起作用5.Solaris现致命漏洞，补丁迟迟不发布6.IE惊现最新地址欺骗漏洞7.IE和Mozilla等浏览器发现cookie漏洞8.Firefox和电子邮件客户端出现三个平安漏洞9.黑客可以利用PHP“危急〞漏洞控制Web效劳器10.Java插件平安漏洞可能致使Windows和Linux受攻击11.Real系列播放器发现危险级漏洞1.1电子商务平安问题5精选ppt1.1.2病毒蠕虫病毒蠕虫主要是利用系统的漏洞进行自动传播复制，由于传播过程中产生巨大的扫描或其他攻击流量，从而使网络流量急剧上升，造成网络访问速度变慢甚至瘫痪。1.1电子商务平安问题6精选ppt1.1.3黑客攻击网页篡改耐克网站被黑客篡改1.1电子商务平安问题7精选ppt1.1.3黑客攻击网页篡改2004年中国大陆网页篡改情况〔单位：件〕1.1电子商务平安问题8精选ppt1.1.3黑客攻击僵尸网络僵尸网络也称为BotNet。Bot是robot的简写，通常是指可以自动地执行预定义的功能，可以被预定义的命令控制，具有一定人工智能的程序。1.1电子商务平安问题9精选ppt1.1.4网络仿冒2004年网络仿冒事件报告〔单位：起〕1.1电子商务平安问题10精选ppt1.2触发电子商务平安问题的原因1.2.1先天原因1.2.2后天原因1.管理2.人3.技术11精选ppt1.2.1先天原因网络的全球性、开放性和共享性使得电子商务传输过程中的信息平安存在先天缺乏。1.2.2后天原因管理——美国90%的IT企业对黑客的攻击准备缺乏。人——黑客攻击技术——软件漏洞、后门1.2触发电子商务平安问题的原因12精选ppt1.3电子商务平安的概念与根本要求1.3.1电子商务系统平安的构成1.系统实体平安2.系统运行平安3.信息平安1.3.2电子商务平安的需求13精选ppt电子商务交易示意图1.3电子商务平安的概念与根本要求14精选ppt1.3.1电子商务系统平安的构成计算机信息系统是指由计算机及其相关的和配套的设备、设施〔含网络〕构成的，按照一定的应用目标和规那么对信息进行采集、加工、存储、传输、检索等处理的人机系统。zzly0011.3电子商务平安的概念与根本要求15精选ppt1.3.1电子商务系统平安的构成1.系统实体平安2.系统运行平安3.信息平安1.3电子商务平安的概念与根本要求16精选ppt1.3.1电子商务系统平安的构成1.3电子商务平安的概念与根本要求17精选ppt1.3电子商务平安的概念与根本要求1.3.2电子商务平安的需求18精选ppt1.4电子商务平安的现状1.4.1法律法规建设1.电脑犯罪立法2.有关计算机平安的法律法规3.有关保护个人隐私的法律法规4.有关网络知识产权保护的法律法规5.有关电子合同的法律法规1.4.2理论研究和技术开发19精选ppt1.4电子商务平安的现状1.4.1法律法规建设1.电脑犯罪立法20精选ppt1.4电子商务平安的现状1.4.1法律法规建设2.有关计算机平安的法律法规21精选ppt1.4电子商务平安的现状1.4.1法律法规建设3.有关保护个人隐私的法律法规22精选ppt1.4电子商务平安的现状1.4.1法律法规建设4.有关网络知识产权保护的法律法规23精选ppt1.4电子商务平安的现状1.4.1法律法规建设5.有关电子合同的法律法规我国2005年4月1日出台的?中华人民共和国电子签名法?成认了电子签名的法律效力，它是我国电子商务领域的第一部国家法，具有划时代的意义。24精选ppt1.4电子商务平安的现状1.4.2理论研究和技术开发在提供保密性的加密算法里，有基于分组加密的DES算法，有基于大数因子分解的RSA算法，还有基于NP完全理论的背包加密算法，基于离散对数的ElGamal加密算法等等；在提供完整性和不可否认性的数字签名里，不仅有RSA签名和ElGamal签名，还有盲签名、多重签名和定向签名、代理签名等；在提供认证性领域里，有目前流行的公钥根底设施〔PKI〕；更有防火墙、授权效劳器等产品来提供可控性。25精选ppt1.5网络平安的十大不稳定因素1.Cookie2.CGI(通用网关接口)3.Java4.自由软件5.电子邮件6.微软7.认证和授权8.Linux9.ICP10.网络管理员26精选ppt1.6电子商务平安防治措施1.6.1技术措施1.6.2管理措施27精选ppt1.6电子商务平安防治措施1.6.1技术措施1.网络平安检测设备2.访问设备3.防火墙4.浏览器/效劳器软件5.端口保护6.访问控制7.数据加密8.数字证书9.保护传输线路平安10.路由选择机制11.流量控制12.防入侵措施28精选ppt1.6电子商务平安防治措施1.6.2管理措施1.人员管理制度2.保密制度3.跟踪、审计、稽核制度4.系统维护制度硬件的日常管理与维护软件的日常管理与维护5.数据容灾制度6.病毒防范制度7.应急措施29精选ppt1.7电子商务平安举措1.7.1未来电子商务平安工作1.7.2加强网络平安的十条建议30精选ppt1.7电子商务平安举措1.7.1未来电子商务平安工作加强立法，参照先进国家已有的有效法律，不断创新，完善保护电子商务平安和打击网络犯罪的法律保障体系。建立相关机构，采取实际措施打击网络犯罪。加大对网络平安技术的投入，提高网络平安技术水平。鼓励企业加强自我保护，防范网络犯罪侵害。加强国际合作，增强全球范围内打击网络犯罪的力度。加强对国民的网络平安教育，注重对优秀计算机人才的培养。31精选ppt1.7电子商务平安举措1.7.2加强网络平安的十条建议1.安装操作系统和效劳器所有的补丁程序。2.为网络设备升级。3.如果是通过网络效劳商提供接入效劳的，应当与网络效劳商保持联系，不要让自己无意中卷入了拒绝效劳攻击，时刻保证自己的设备平安无忧。4.通过使用防火墙等方式，制定严格的网络平安规那么，对进出网络的信息进行严格限定。5.将网络的TCP超时限制缩短至15分钟〔900秒〕，以减少黑客进攻的窗口时机。6.扩大连接表，增加黑客填充整个连接表的难度。7.时刻监测系统的日志文件和网络信息流向，以便及时发现任何异常之处。8.经常对整个网络进行扫描，以发现任何平安隐患，如软件漏洞等。9.尽量减少暴露在互联网上的系统和效劳的数量。10.路由器要安装必要的过滤规那么。32精选ppt本章小结本章概述了电子商务平安的现状和趋势，提出了进行电子商务平安技术研究的现实意义。电子商务整个运作过程中，会面临各种平安问题。典型的平安问题包括：平安漏洞、病毒感染、黑客攻击、网络仿冒以及其他方面的各种不可预测的风险。从计算机信息系统的角度看，电子商务系统的平安是由系统实体平安、系统运行平安和系统信息平安3个局部来组成的。只有提供了保密性、完整性、认证性、可控性、不可否认性