第五章 电子商务安全技术知识内容.ppt

第五章 电子商务安全技术知识内容.ppt。但是由于在互联网络设计之初,只考虑方便性、开放性,使得互联网络非常脆弱,极易受到黑客的攻击或有组织的群体的入侵,也会由于系统内部人员的不规范使用和恶意破坏,使得网络信息系统遭到破坏,信息泄露。1988年11月3日,美国数千名计算机系统操作员和系统管理员上班后都发现计算机系统不工作了,不管怎么尝试,都无响应。追查后,是康奈尔大学23岁的研究生罗伯特·莫里斯干的。他放了一个互联网蠕虫,制造了互联网有史以来最臭名昭著的攻击事件。“蠕虫”将自己的“繁殖”版传给其他计算机。由于Unix电子邮件程序上有一个缺陷,使得能够在互联网上传播。蠕虫没有破坏性代码,但他失控的复制,耗尽计算机资源。:如消费者的银行账号、密码以及企业的商业机密等信息的篡改信息假冒:一种是伪造电子邮件,一种为假冒他人身份交易抵赖:(保密性):通过密码技术对传输的信息进行加密处理来实现完整性:通过提取信息的数据摘要方式来获得认证性(可鉴别性):通过证书机构CA和数字证书来实现不可抵赖性:通过对发送的消息进行数字签名来获取有效性:通过各种软硬件维护来控制和预防一个电子邮件的内容被篡改成完全相反的意思,称为发生了对完整性的破坏。非法进入政府计算机或用偷来的信用卡号订购商品。破坏了保密性。即需性破坏:例如你上午10点向一家网上股票经纪商发一个电子邮件,委托其购买1000股IBM公司的股票,假如这个邮件被延迟了,股票经纪商在下午2点才收到这条邮件,股票已涨了3美元,这个消息的延迟就使你损失了3000美元。:计算机网络安全:计算机网络设备安全、计算机网络系统安全、数据库安全等。其特征是针对计算机网络本身可能存在的安全问题,实施网络安全增强方案,以保证计算机网络自身的安全性为目标。商务交易安全在计算机网络安全的基础上,如何保障电子商务过程的顺利进行。即实现电子商务的机密性、完整性、可鉴别性、有效性和不可抵赖性。——微软IIS2001年8月,微软公司面临美国很多制造商曾经历经过的召回缺陷产品的尴尬处境。微软公司总裁站在新闻发布会现场,听政府官员向新闻记者宣布微软公司的一款产品有严重缺陷。联邦调查局的国家信息技术基础设施保护中心主任警告说,在互联网上已经第三次爆发的红色代码蠕虫已经威胁到互联网的生存。红色代码蠕虫利用了微软IIS,微软公司立即在自己的网站上提供了一个补丁程序。微软公司还声明,蠕虫的攻击。许多用户被微软的这些言论激怒,指出微软在2001年上半年就发布了40多个补丁,前几年每年都发布100多个补丁。IIS用户抱怨说,不断更新软件根本不可能,要求微软提供安全的软件。Gartner公司是一家大型的IT咨询公司,他向客户建议,对执行关键任务的的成功所害,他创造一个非常普及的复杂软件,要保证这么复杂的软件没有缺陷是非常困难的,而这种普及又使它成为一个很有吸引力的攻击目标。微软公司在努力赢得大企业IT部门的信息。近年来,公司一直努力培育起操作系统可靠和可信的声誉。。它能限制被保护的网络与互联网络之间,或者与其他网络之间进行的信息存取、传递操作。防火墙可以作为不同网络或网络安全域之间信息的出入口,能根据企业的安全策略控制出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务,实现网络和信息安全的基础设施。10