资源简介

(共17张PPT)
*
第2章
电子商务安全知识
*
第2章电子商务安全知识
2-1 电子商务的安全问题
2-2 电子商务安全的构成与需求
2-3 电子商务安全现状
2-4 电子商务安全防治措施
2-5 电子商务安全体系与安全技术
2-6 实例分析
*
2-1 电子商务的安全问题
2-1-1 漏洞
2009年到2016年漏洞公布数量（单位：个）如下图所示。
*
2-1 电子商务的安全问题
漏洞主要包括：网络软件漏洞 、网络
协议的安全漏洞
2-1-2 病毒
利用灰鸽子、熊猫烧香等病毒，可以
远程控制被感染主机，操作其上文件，记
录键盘操作，用户的QQ号、网络游戏账号
、网上银行账号 等。
*
2-1 电子商务的安全问题
2-1-3 黑客攻击
黑客攻击是计算机面临的最大的威胁 ，
我国境内被篡改网站按类型分布如下图示。
*
2-1 电子商务的安全问题
2-1-4 网络仿冒
网络仿冒又称网络欺诈、仿冒邮件或者钓
鱼攻击等，是黑客使用欺诈邮件和虚假网页设
计来诱骗收件人提供信用卡账号、用户名、密
码、社会福利号码等，随后利用骗得的账号和
密码窃取受骗者金钱。
2-1 电子商务的安全问题
2-1-5 活动代码或者移动代码
活动代码或者移动代码是对被“推入”到客户端执行的代码的统称。几种不同种类活动代码的潜在弱点：cookie、脚本、活动代码、根据类型自动执行
*
*
2-2 电子商务安全的构成与需求
2-2-1电子商务系统安全的构成
主要包括三部分：系统实体安全、信
息安全和运行安全。具体信息如下图所示。
电子商务系统安全
实体安全
环境安全
设备安全
媒体安全
运行安全
风险分析
审计跟踪
踪
备份与恢复
应急
信息安全
操作系统安全
数据库安全
网络安全
病毒防护
访问控制
加密
鉴别
*
2-2 电子商务安全的构成与需求
2-2-2 电子商务安全的威胁
电子商务发展过程中，常见的威胁如
下图所示。
伪装
软件漏洞
信息泄密
信息丢失、篡改、销毁
黑客攻击
计算机病毒
搭线窃听
网络
*
2-2 电子商务安全的构成与需求
2-2-3 电子商务安全的需求
保密性、完整性、认证性、不可否认
性、不可拒绝性、访问控制性
*
2-3电子商务安全现状
2-3-1 法律法规建设
1、电脑犯罪立法
2、有关计算机安全的法律法规
3、有关保护个人隐私的法律法规
4、有关网络知识产权保护的法律法规
5、有关电子合同的法律法规
*
2-3电子商务安全现状
2-3-2 理论研究和技术开发
这方面的成果主要体现在保密性的加
密算法里、提供完整性和不可否认性的数
字签名、认证性领域、防火墙和授权服务
器等。
*
2-4电子商务安全防治措施
2-4-1 技术措施
电子商务安全防治所用到的技术措施主
要包括：网络安全检测设备 、访问设备 、
防火墙 、浏览器/服务器软件 、证书 、商业
软件 、安全工具包软件 、保护传输线路安
全 、防入侵措施 、数据加密 、访问控制 、
鉴别机制 、路由选择机制 、通信流控制 、
数据完整性 、端口保护和安全检测、审查、
跟踪等措施。
*
2-4电子商务安全防治措施
2-4-2 管理措施
主要的管理措施主要有：人员管理制度、
保密制度、跟踪、审计、稽核制度、网络系统的日常维护制度、数据备份制度、病毒防范制度、应急措施等。
*
2-5 电子商务安全体系与安全技术
2-5-1电子商务安全体系结构
电子商务的安全体系结构如下图所示。。
有效性
保密性
完整性
电子商务应用系统
支付业务系统、非支付业务系统
交易协议层
SET协议、SSL协议、S-HTTP协议
安全认证层
CA认证、数字证书、数字签名、数字信封等
网络服务层
防火墙、加密、漏洞扫描、入侵检测、反病毒、安全审计等
加密技术层
对称加密技术（DES和AES等）、非对称加密技术（RSA和ECC等）、哈希函数技术（SHA-1和MD5等）
不可否认性
*
2-5 电子商务安全体系与安全技术
2-5-2 电子商务安全技术
电子商务安全技术主要包括：网络安全 、交易安全 。
计算机网络安全采用的主要安全技术有防火墙技术、加密技术、漏洞扫描技术、入侵行为检测技术、反病毒技术和安全审计技术等。
加密技术层、安全认证层和交易协议层一起构成电子商务交易安全。
2-6 实例分析
2-6-1 网络钓鱼案例
典型案例；“钓鱼”攻击的主要目标及攻击过程；常见“钓鱼”攻击；“钓鱼”攻击的防范。
2-6-2 客户机安全案例
客户机在网络中面临的安全问题和防范措施
2-6-3 电子商务系统安全结构案例
*

展开更多......

收起↑