电子商务安全的现状和趋势.ppt

第1章电子商务安全的现状和趋势 来源 点点网 2 1 1电子商务安全问题1 2触发电子商务安全问题的原因1 3电子商务安全的概念与基本要求1 4电子商务安全的现状1 5网络安全的十大不稳定因素1 6电子商务安全防治措施1 7电子商务安全举措 3 1 1电子商务安全问题 1 1 1漏洞1 1 2病毒1 1 3黑客攻击1 网页篡改2 僵尸网络1 1 4网络仿冒 4 1 1 1漏洞1995到2004年漏洞公布数量 单位 个 1 1电子商务安全问题 5 1 1 1漏洞典型的安全漏洞1 Windows惊现高危漏洞 新图片病毒能攻击所有用户2 WinXPSP2发现迄今最严重的安全漏洞3 采用SP2的系统发现10个严重安全漏洞 4 苹果的漏洞补丁程序不起作用5 Solaris现致命漏洞 补丁迟迟不发布6 IE惊现最新地址欺骗漏洞7 IE和Mozilla等浏览器发现cookie漏洞8 Firefox和电子邮件客户端出现三个安全漏洞9 黑客可以利用PHP 危急 漏洞控制Web服务器10 Java插件安全漏洞可能致使Windows和Linux受攻击11 Real系列播放器发现危险级漏洞 1 1电子商务安全问题 6 1 1 2病毒蠕虫病毒蠕虫主要是利用系统的漏洞进行自动传播复制 由于传播过程中产生巨大的扫描或其他攻击流量 从而使网络流量急剧上升 造成网络访问速度变慢甚至瘫痪 1 1电子商务安全问题 7 1 1 3黑客攻击网页篡改耐克网站被黑客篡改 1 1电子商务安全问题 8 1 1 3黑客攻击网页篡改2004年中国大陆网页篡改情况 单位 件 1 1电子商务安全问题 9 1 1 3黑客攻击僵尸网络僵尸网络也称为BotNet Bot是robot的简写 通常是指可以自动地执行预定义的功能 可以被预定义的命令控制 具有一定人工智能的程序 1 1电子商务安全问题 10 1 1 4网络仿冒2004年网络仿冒事件报告 单位 起 1 1电子商务安全问题 11 1 2触发电子商务安全问题的原因 1 2 1先天原因1 2 2后天原因1 管理2 人3 技术 12 1 2 1先天原因网络的全球性 开放性和共享性使得电子商务传输过程中的信息安全存在先天不足 1 2 2后天原因管理 美国90 的IT企业对黑客的攻击准备不足 人 黑客攻击技术 软件漏洞 后门 1 2触发电子商务安全问题的原因 13 1 3电子商务安全的概念与基本要求 1 3 1电子商务系统安全的构成1 系统实体安全2 系统运行安全3 信息安全1 3 2电子商务安全的需求 14 电子商务交易示意图 1 3电子商务安全的概念与基本要求 15 1 3 1电子商务系统安全的构成计算机信息系统是指由计算机及其相关的和配套的设备 设施 含网络 构成的 按照一定的应用目标和规则对信息进行采集 加工 存储 传输 检索等处理的人机系统 1 3电子商务安全的概念与基本要求 16 1 3 1电子商务系统安全的构成1 系统实体安全2 系统运行安全3 信息安全 1 3电子商务安全的概念与基本要求 17 1 3 1电子商务系统安全的构成 1 3电子商务安全的概念与基本要求 18 1 3电子商务安全的概念与基本要求 1 3 2电子商务安全的需求 19 1 4电子商务安全的现状 1 4 1法律法规建设1 电脑犯罪立法2 有关计算机安全的法律法规3 有关保护个人隐私的法律法规4 有关网络知识产权保护的法律法规5 有关电子合同的法律法规1 4 2理论研究和技术开发 20 1 4电子商务安全的现状 1 4 1法律法规建设1 电脑犯罪立法 21 1 4电子商务安全的现状 1 4 1法律法规建设2 有关计算机安全的法律法规 22 1 4电子商务安全的现状 1 4 1法律法规建设3 有关保护个人隐私的法律法规 23 1 4电子商务安全的现状 1 4 1法律法规建设4 有关网络知识产权保护的法律法规 24 1 4电子商务安全的现状 1 4 1法律法规建设5 有关电子合同的法律法规我国2005年4月1日出台的 中华人民共和国电子签名法 承认了电子签名的法律效力 它是我国电子商务领域的第一部国家法 具有划时代的意义 25 1 4电子商务安全的现状 1 4 2理论研究和技术开发在提供保密性的加密算法里 有基于分组加密的DES算法 有基于大数因子分解的RSA算法 还有基于NP完全理论的背包加密算法 基于离散对数的ElGamal加密算法等等 在提供完整性和不可否认性的数字签名里 不仅有RSA签名和ElGamal签名 还有盲签名 多重签名和定向签名 代理签名等 在提供认证性领域里 有目前流行的公钥基础设施 PKI 更有防火墙 授权服务器等产品来提供可控性 26 1 5网络安全的十大不稳定因素 1 Cookie2 CGI 通用网关接口 3 Java4 自由软件5 电子邮件6 微软7 认证和授权8 Linux9 ICP10 网络管理员 27 1 6电子商务安全防治措施 1 6 1技术措施1 6 2管理措施 28 1 6电子商务安全防治措施 1 6 1技术措施1 网络安全检测设备2 访问设备3 防火墙4 浏览器 服务器软件5 端口保护6 访问控制 7 数据加密8 数字证书9 保护传输线路安全10 路由选择机制11 流量控制12 防入侵措施 29 1 6电子商务安全防治措施 1 6 2管理措施1 人员管理制度2 保密制度3 跟踪 审计 稽核制度4 系统维护制度硬件的日常管理与维护软件的日常管理与维护5 数据容灾制度6 病毒防范制度7 应急措施 30 1 7电子商务安全举措 1 7 1未来电子商务安全工作1 7 2加强网络安全的十条建议 31 1 7电子商务安全举措 1 7 1未来电子商务安全工作加强立法 参照先进国家已有的有效法律 不断创新 完善保护电子商务安全和打击网络犯罪的法律保障体系 建立相关机构 采取实际措施打击网络犯罪 加大对网络安全技术的投入 提高网络安全技术水平 鼓励企业加强自我保护 防范网络犯罪侵害 加强国际合作 增强全球范围内打击网络犯罪的力度 加强对国民的网络安全教育 注重对优秀计算机人才的培养 32 1 7电子商务安全举措 1 7 2加强网络安全的十条建议1 安装操作系统和服务器所有的补丁程序 2 为网络设备升级 3 如果是通过网络服务商提供接入服务的 应当与网络服务商保持联系 不要让自己无意中卷入了拒绝服务攻击 时刻保证自己的设备安全无忧 4 通过使用防火墙等方式 制定严格的网络安全规则 对进出网络的信息进行严格限定 5 将网络的TCP超时限制缩短至15分钟 900秒 以减少黑客进攻的窗口机会 6 扩大连接表 增加黑客填充整个连接表的难度 7 时刻监测系统的日志文件和网络信息流向 以便及时发现任何异常之处 8 经常对整个网络进行扫描 以发现任何安全隐患 如软件漏洞等 9 尽量减少暴露在互联网上的系统和服务的数量 10 路由器要安装必要的过滤规则 33 本章小结 本章概述了电子商务安全的现状和趋势 提出了进行电子商务安全技术研究的现实意义 电子商务整个运作过程中 会面临各种安全问题 典型的安全问题包括 安全漏洞 病毒感染 黑客攻击 网络仿冒以及其他方面的各种不可预测的风险 从计算机信息系统的角度看 电子商务系统的安全是由系统实体安全 系统运行安全和系统信息安全3个部分来组成的 只有提供了保密性 完整性 认证性 可控性 不可否认性5方面安全性 才满足电子商务安全的基本需求 电子商务的安全发展必须依靠法律的保障 世界范围内已陆续有多个国家承认电子合同 电子签名 电子商务凭证等的法律效力 为电子商务提供了一个数据完整性 不可否认性的安全环境 电子商务的安全防制措施包括技术措施和管理措施 安全管理的措施通常是以制度的形式出现 Thanks