第1章 電子商務(wù)安全概述

1、 第第1章章 電子商務(wù)安全概述電子商務(wù)安全概述數(shù)字簽名的應(yīng)用前景數(shù)字簽名的應(yīng)用前景電子商務(wù)安全的威脅電子商務(wù)安全的威脅安全威脅預(yù)測(cè)及研究意義安全威脅預(yù)測(cè)及研究意義 電子商務(wù)交易安全威脅電子商務(wù)交易安全威脅計(jì)算機(jī)網(wǎng)絡(luò)安全威脅計(jì)算機(jī)網(wǎng)絡(luò)安全威脅電子商務(wù)安全威脅表現(xiàn)形式電子商務(wù)安全威脅表現(xiàn)形式電子商務(wù)安全威脅類別電子商務(wù)安全威脅類別電子商務(wù)安全管理內(nèi)容電子商務(wù)安全管理內(nèi)容電子商務(wù)安全管理電子商務(wù)安全管理電子商務(wù)安全體系結(jié)構(gòu)電子商務(wù)安全體系結(jié)構(gòu)電子商務(wù)對(duì)安全的基本要求電子商務(wù)對(duì)安全的基本要求電子商務(wù)安全的內(nèi)涵電子商務(wù)安全的內(nèi)涵電子商務(wù)安全的基本概念電子商務(wù)安全的基本概念:CONTENTS:本章小結(jié)本章

2、小結(jié)電子商務(wù)面臨的安全問(wèn)題電子商務(wù)面臨的安全問(wèn)題電子商務(wù)安全電子商務(wù)安全學(xué)習(xí)目標(biāo)學(xué)習(xí)目標(biāo)1了解電子商務(wù)的安全需求2熟悉電子商務(wù)安全管理內(nèi)容3了解電子商務(wù)安全體系結(jié)構(gòu)4了解電子商務(wù)安全威脅表現(xiàn)形式 第第1章章 電子商務(wù)安全概述電子商務(wù)安全概述數(shù)字簽名的應(yīng)用前景數(shù)字簽名的應(yīng)用前景電子商務(wù)安全的威脅電子商務(wù)安全的威脅安全威脅預(yù)測(cè)及研究意義安全威脅預(yù)測(cè)及研究意義 電子商務(wù)交易安全威脅電子商務(wù)交易安全威脅計(jì)算機(jī)網(wǎng)絡(luò)安全威脅計(jì)算機(jī)網(wǎng)絡(luò)安全威脅電子商務(wù)安全威脅表現(xiàn)形式電子商務(wù)安全威脅表現(xiàn)形式電子商務(wù)安全威脅類別電子商務(wù)安全威脅類別電子商務(wù)安全管理內(nèi)容電子商務(wù)安全管理內(nèi)容電子商務(wù)安全管理電子商務(wù)安全管理電子商

3、務(wù)安全體系結(jié)構(gòu)電子商務(wù)安全體系結(jié)構(gòu)電子商務(wù)對(duì)安全的基本要求電子商務(wù)對(duì)安全的基本要求電子商務(wù)安全的內(nèi)涵電子商務(wù)安全的內(nèi)涵電子商務(wù)安全的基本概念電子商務(wù)安全的基本概念:CONTENTS:本章小結(jié)本章小結(jié)電子商務(wù)面臨的安全問(wèn)題電子商務(wù)面臨的安全問(wèn)題電子商務(wù)安全電子商務(wù)安全1.1 電子商務(wù)安全的基本概念電子商務(wù)安全的基本概念1.1.1 電子商務(wù)面臨的安全問(wèn)題電子商務(wù)面臨的安全問(wèn)題1）由互聯(lián)網(wǎng)的特點(diǎn)帶來(lái)的安全隱患互聯(lián)網(wǎng)具有四個(gè)特點(diǎn)：國(guó)際化、社會(huì)化、開(kāi)放化和個(gè)人化。這些特點(diǎn)決定了互聯(lián)網(wǎng)絡(luò)應(yīng)用面臨的風(fēng)險(xiǎn)。（1）國(guó)際化：互聯(lián)網(wǎng)絡(luò)的觸角伸向全球各地，網(wǎng)絡(luò)的攻擊不僅僅來(lái)自本地網(wǎng)絡(luò)的用戶，它可以來(lái)自互聯(lián)網(wǎng)上的任何一

4、臺(tái)機(jī)器。（2）社會(huì)化：全球信息化飛速發(fā)展，信息化系統(tǒng)已經(jīng)成為各個(gè)國(guó)家的關(guān)鍵基礎(chǔ)設(shè)施，諸如電信、電子商務(wù)、金融網(wǎng)絡(luò)等。社會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴日益增強(qiáng)。（3）開(kāi)放化：網(wǎng)絡(luò)的技術(shù)和資源是開(kāi)放的，任何個(gè)人、團(tuán)體都可能獲得。開(kāi)放性和資源共享是網(wǎng)絡(luò)安全隱患的根源。（4）個(gè)人化：隨著網(wǎng)絡(luò)應(yīng)用的深入，個(gè)人的生活和工作越來(lái)越離不開(kāi)網(wǎng)絡(luò)，人們可以自由地訪問(wèn)網(wǎng)絡(luò)，自由地使用和發(fā)布各種類型的信息，那么來(lái)自網(wǎng)絡(luò)的安全威脅毫無(wú)疑問(wèn)地會(huì)給網(wǎng)絡(luò)上的個(gè)人用戶帶來(lái)?yè)p失。 第第1章章 電子商務(wù)安全概述電子商務(wù)安全概述數(shù)字簽名的應(yīng)用前景數(shù)字簽名的應(yīng)用前景電子商務(wù)安全的威脅電子商務(wù)安全的威脅安全威脅預(yù)測(cè)及研究意義安全威脅預(yù)測(cè)及研究意義

5、 電子商務(wù)交易安全威脅電子商務(wù)交易安全威脅計(jì)算機(jī)網(wǎng)絡(luò)安全威脅計(jì)算機(jī)網(wǎng)絡(luò)安全威脅電子商務(wù)安全威脅表現(xiàn)形式電子商務(wù)安全威脅表現(xiàn)形式電子商務(wù)安全威脅類別電子商務(wù)安全威脅類別電子商務(wù)安全管理內(nèi)容電子商務(wù)安全管理內(nèi)容電子商務(wù)安全管理電子商務(wù)安全管理電子商務(wù)安全體系結(jié)構(gòu)電子商務(wù)安全體系結(jié)構(gòu)電子商務(wù)對(duì)安全的基本要求電子商務(wù)對(duì)安全的基本要求電子商務(wù)安全的內(nèi)涵電子商務(wù)安全的內(nèi)涵電子商務(wù)安全的基本概念電子商務(wù)安全的基本概念:CONTENTS:本章小結(jié)本章小結(jié)電子商務(wù)面臨的安全問(wèn)題電子商務(wù)面臨的安全問(wèn)題電子商務(wù)安全電子商務(wù)安全1.1 電子商務(wù)安全的基本概念電子商務(wù)安全的基本概念1.1.1 電子商務(wù)面臨的安全問(wèn)題電子

6、商務(wù)面臨的安全問(wèn)題2）人為與不可抗拒因素帶來(lái)的損失（1）1995年，來(lái)自俄羅斯的黑客Vladimir Levin 在互聯(lián)網(wǎng)上上演了一場(chǎng)“偷天換日”。他是歷史上第一個(gè)通過(guò)入侵銀行電腦系統(tǒng)來(lái)獲利的黑客。他侵入美國(guó)花旗銀行并盜走1000萬(wàn)美元。之后，他把賬戶里的錢(qián)轉(zhuǎn)移至美國(guó)、芬蘭、荷蘭、德國(guó)、愛(ài)爾蘭等地。同年他在英國(guó)被國(guó)際刑警逮捕。（2）2006年12月大規(guī)模爆發(fā)的“熊貓燒香”病毒，造成的危害堪稱嚴(yán)重：據(jù)統(tǒng)計(jì)，中國(guó)有上百萬(wàn)臺(tái)電腦遭受感染，數(shù)以千計(jì)的企業(yè)受到侵害。（3）2006年12月26日晚至27日凌晨臺(tái)灣南部海域發(fā)生強(qiáng)烈地震，使附近國(guó)家和地區(qū)的國(guó)際長(zhǎng)途、國(guó)際互聯(lián)網(wǎng)網(wǎng)站受到嚴(yán)重影響，其中包括8條光纜

7、。經(jīng)過(guò)夜以繼日地?fù)屝蓿?個(gè)月后才恢復(fù)到震前水平。（4）2008年1月30日，一艘停泊在埃及亞歷山大港外的船只，在惡劣海象中試圖下錨以穩(wěn)住正在漂流的船身，卻不慎割斷地中海海底的兩條電纜線，造成中東、印度與南亞地區(qū)的國(guó)際電話和網(wǎng)絡(luò)通信受阻。 第第1章章 電子商務(wù)安全概述電子商務(wù)安全概述數(shù)字簽名的應(yīng)用前景數(shù)字簽名的應(yīng)用前景電子商務(wù)安全的威脅電子商務(wù)安全的威脅安全威脅預(yù)測(cè)及研究意義安全威脅預(yù)測(cè)及研究意義 電子商務(wù)交易安全威脅電子商務(wù)交易安全威脅計(jì)算機(jī)網(wǎng)絡(luò)安全威脅計(jì)算機(jī)網(wǎng)絡(luò)安全威脅電子商務(wù)安全威脅表現(xiàn)形式電子商務(wù)安全威脅表現(xiàn)形式電子商務(wù)安全威脅類別電子商務(wù)安全威脅類別電子商務(wù)安全管理內(nèi)容電子商務(wù)安全管理

8、內(nèi)容電子商務(wù)安全管理電子商務(wù)安全管理電子商務(wù)安全體系結(jié)構(gòu)電子商務(wù)安全體系結(jié)構(gòu)電子商務(wù)對(duì)安全的基本要求電子商務(wù)對(duì)安全的基本要求電子商務(wù)安全的內(nèi)涵電子商務(wù)安全的內(nèi)涵電子商務(wù)安全的基本概念電子商務(wù)安全的基本概念:CONTENTS:本章小結(jié)本章小結(jié)電子商務(wù)面臨的安全問(wèn)題電子商務(wù)面臨的安全問(wèn)題電子商務(wù)安全電子商務(wù)安全1.1 電子商務(wù)安全的基本概念電子商務(wù)安全的基本概念1.1.1 電子商務(wù)面臨的安全問(wèn)題電子商務(wù)面臨的安全問(wèn)題3）電子商務(wù)面臨的安全威脅電子商務(wù)在給企業(yè)帶來(lái)新的商機(jī)、給用戶帶來(lái)方便的同時(shí)，由于互聯(lián)網(wǎng)本身的開(kāi)放性，計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)以及其他高科技技術(shù)的發(fā)展，使得通過(guò)網(wǎng)絡(luò)的犯罪和不道德行為比傳統(tǒng)

9、方式更加隱蔽和難以控制，網(wǎng)上交易也面臨了種種危險(xiǎn)。人們從面對(duì)面的交易和作業(yè)變成網(wǎng)上相互不見(jiàn)面的操作，沒(méi)有國(guó)界、時(shí)間限制，可以利用互聯(lián)網(wǎng)的資源和工具進(jìn)行訪問(wèn)、攻擊甚至破壞。 第第1章章 電子商務(wù)安全概述電子商務(wù)安全概述數(shù)字簽名的應(yīng)用前景數(shù)字簽名的應(yīng)用前景電子商務(wù)安全的威脅電子商務(wù)安全的威脅安全威脅預(yù)測(cè)及研究意義安全威脅預(yù)測(cè)及研究意義 電子商務(wù)交易安全威脅電子商務(wù)交易安全威脅計(jì)算機(jī)網(wǎng)絡(luò)安全威脅計(jì)算機(jī)網(wǎng)絡(luò)安全威脅電子商務(wù)安全威脅表現(xiàn)形式電子商務(wù)安全威脅表現(xiàn)形式電子商務(wù)安全威脅類別電子商務(wù)安全威脅類別電子商務(wù)安全管理內(nèi)容電子商務(wù)安全管理內(nèi)容電子商務(wù)安全管理電子商務(wù)安全管理電子商務(wù)安全體系結(jié)構(gòu)電子商務(wù)安

10、全體系結(jié)構(gòu)電子商務(wù)對(duì)安全的基本要求電子商務(wù)對(duì)安全的基本要求電子商務(wù)安全的內(nèi)涵電子商務(wù)安全的內(nèi)涵電子商務(wù)安全的基本概念電子商務(wù)安全的基本概念:CONTENTS:本章小結(jié)本章小結(jié)電子商務(wù)面臨的安全問(wèn)題電子商務(wù)面臨的安全問(wèn)題電子商務(wù)安全電子商務(wù)安全1.1.2電子商務(wù)安全的內(nèi)涵電子商務(wù)安全的內(nèi)涵電子商務(wù)安全的意義（1）保證數(shù)據(jù)傳輸?shù)陌踩?。電子商?wù)系統(tǒng)既不是單純的商務(wù)系統(tǒng)，也不是簡(jiǎn)單的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，而是建立在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)之上的商務(wù)系統(tǒng)。從傳統(tǒng)商務(wù)過(guò)渡到電子商務(wù)，交易過(guò)程中的物流與信息流，資金流發(fā)生了分離，而計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是分離出來(lái)的這部分信息流和資金流的載體。電子商務(wù)環(huán)境下，人們?cè)诨ヂ?lián)網(wǎng)上進(jìn)行電子交

11、易，信息流和資金流的可靠傳輸是前提，在此基礎(chǔ)上，電子交易才有開(kāi)展的可能，這就需要保障互聯(lián)網(wǎng)上數(shù)據(jù)傳輸?shù)陌踩?。?）保證交易雙方的身份合法。只是保護(hù)了數(shù)據(jù)的安全傳輸還不能開(kāi)展安全的電子交易活動(dòng)。以往的商務(wù)活動(dòng)基本上都是面對(duì)面的形式，交易的各方直接接觸，身份認(rèn)證不是一件太難的過(guò)程，但是網(wǎng)上交易活動(dòng)的參與者互不相見(jiàn)，只是通過(guò)互聯(lián)網(wǎng)在一個(gè)虛擬的環(huán)境下交易，相互間的身份認(rèn)證就是一個(gè)大問(wèn)題，如果不能保證參與交易各方的身份真實(shí)，也就沒(méi)人敢在網(wǎng)上從事交易了。因此，安全電子商務(wù)活動(dòng)開(kāi)展的另一個(gè)前提是必須建立一套公認(rèn)的，可靠的身份認(rèn)證系統(tǒng)。 第第1章章 電子商務(wù)安全概述電子商務(wù)安全概述數(shù)字簽名的應(yīng)用前景數(shù)字簽名

12、的應(yīng)用前景電子商務(wù)安全的威脅電子商務(wù)安全的威脅安全威脅預(yù)測(cè)及研究意義安全威脅預(yù)測(cè)及研究意義 電子商務(wù)交易安全威脅電子商務(wù)交易安全威脅計(jì)算機(jī)網(wǎng)絡(luò)安全威脅計(jì)算機(jī)網(wǎng)絡(luò)安全威脅電子商務(wù)安全威脅表現(xiàn)形式電子商務(wù)安全威脅表現(xiàn)形式電子商務(wù)安全威脅類別電子商務(wù)安全威脅類別電子商務(wù)安全管理內(nèi)容電子商務(wù)安全管理內(nèi)容電子商務(wù)安全管理電子商務(wù)安全管理電子商務(wù)安全體系結(jié)構(gòu)電子商務(wù)安全體系結(jié)構(gòu)電子商務(wù)對(duì)安全的基本要求電子商務(wù)對(duì)安全的基本要求電子商務(wù)安全的內(nèi)涵電子商務(wù)安全的內(nèi)涵電子商務(wù)安全的基本概念電子商務(wù)安全的基本概念:CONTENTS:本章小結(jié)本章小結(jié)電子商務(wù)面臨的安全問(wèn)題電子商務(wù)面臨的安全問(wèn)題電子商務(wù)安全電子商務(wù)安全

13、1.1.3 電子商務(wù)對(duì)安全的基本要求電子商務(wù)對(duì)安全的基本要求1）內(nèi)部網(wǎng)的嚴(yán)密性2）完整性3）保密性4）不可修改性5）交易者身份的確定性6）交易的無(wú)爭(zhēng)議和不可抵賴性7）有效性8）授權(quán)合法性 第第1章章 電子商務(wù)安全概述電子商務(wù)安全概述數(shù)字簽名的應(yīng)用前景數(shù)字簽名的應(yīng)用前景電子商務(wù)安全的威脅電子商務(wù)安全的威脅安全威脅預(yù)測(cè)及研究意義安全威脅預(yù)測(cè)及研究意義 電子商務(wù)交易安全威脅電子商務(wù)交易安全威脅計(jì)算機(jī)網(wǎng)絡(luò)安全威脅計(jì)算機(jī)網(wǎng)絡(luò)安全威脅電子商務(wù)安全威脅表現(xiàn)形式電子商務(wù)安全威脅表現(xiàn)形式電子商務(wù)安全威脅類別電子商務(wù)安全威脅類別電子商務(wù)安全管理內(nèi)容電子商務(wù)安全管理內(nèi)容電子商務(wù)安全管理電子商務(wù)安全管理電子商務(wù)安全體

14、系結(jié)構(gòu)電子商務(wù)安全體系結(jié)構(gòu)電子商務(wù)對(duì)安全的基本要求電子商務(wù)對(duì)安全的基本要求電子商務(wù)安全的內(nèi)涵電子商務(wù)安全的內(nèi)涵電子商務(wù)安全的基本概念電子商務(wù)安全的基本概念:CONTENTS:本章小結(jié)本章小結(jié)電子商務(wù)面臨的安全問(wèn)題電子商務(wù)面臨的安全問(wèn)題電子商務(wù)安全電子商務(wù)安全1.2 電子商務(wù)安全管理電子商務(wù)安全管理1.2.1 電子商務(wù)安全管理內(nèi)容電子商務(wù)安全管理內(nèi)容 第第1章章 電子商務(wù)安全概述電子商務(wù)安全概述數(shù)字簽名的應(yīng)用前景數(shù)字簽名的應(yīng)用前景電子商務(wù)安全的威脅電子商務(wù)安全的威脅安全威脅預(yù)測(cè)及研究意義安全威脅預(yù)測(cè)及研究意義 電子商務(wù)交易安全威脅電子商務(wù)交易安全威脅計(jì)算機(jī)網(wǎng)絡(luò)安全威脅計(jì)算機(jī)網(wǎng)絡(luò)安全威脅電子商務(wù)安

15、全威脅表現(xiàn)形式電子商務(wù)安全威脅表現(xiàn)形式電子商務(wù)安全威脅類別電子商務(wù)安全威脅類別電子商務(wù)安全管理內(nèi)容電子商務(wù)安全管理內(nèi)容電子商務(wù)安全管理電子商務(wù)安全管理電子商務(wù)安全體系結(jié)構(gòu)電子商務(wù)安全體系結(jié)構(gòu)電子商務(wù)對(duì)安全的基本要求電子商務(wù)對(duì)安全的基本要求電子商務(wù)安全的內(nèi)涵電子商務(wù)安全的內(nèi)涵電子商務(wù)安全的基本概念電子商務(wù)安全的基本概念:CONTENTS:本章小結(jié)本章小結(jié)電子商務(wù)面臨的安全問(wèn)題電子商務(wù)面臨的安全問(wèn)題電子商務(wù)安全電子商務(wù)安全1.2.2 電子商務(wù)安全體系結(jié)構(gòu)電子商務(wù)安全體系結(jié)構(gòu)電子商務(wù)系統(tǒng)安全的目的就是為了在有關(guān)法律、法規(guī)、政策的支持與指導(dǎo)下，通過(guò)采用合適的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與管理措施，維護(hù)電子商務(wù)系統(tǒng)運(yùn)

16、行安全。電子商務(wù)系統(tǒng)安全的任務(wù)包括保障物理設(shè)備（計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)施）的安全，系統(tǒng)運(yùn)行安全和信息安全，從而保障電子商務(wù)系統(tǒng)的安全運(yùn)行。我們稱其為系統(tǒng)物理安全、系統(tǒng)運(yùn)行安全和系統(tǒng)信息安全。 第第1章章 電子商務(wù)安全概述電子商務(wù)安全概述數(shù)字簽名的應(yīng)用前景數(shù)字簽名的應(yīng)用前景電子商務(wù)安全的威脅電子商務(wù)安全的威脅安全威脅預(yù)測(cè)及研究意義安全威脅預(yù)測(cè)及研究意義 電子商務(wù)交易安全威脅電子商務(wù)交易安全威脅計(jì)算機(jī)網(wǎng)絡(luò)安全威脅計(jì)算機(jī)網(wǎng)絡(luò)安全威脅電子商務(wù)安全威脅表現(xiàn)形式電子商務(wù)安全威脅表現(xiàn)形式電子商務(wù)安全威脅類別電子商務(wù)安全威脅類別電子商務(wù)安全管理內(nèi)容電子商務(wù)安全管理內(nèi)容電子商務(wù)安全管理電子商務(wù)安全管理電子商務(wù)安全體系結(jié)

17、構(gòu)電子商務(wù)安全體系結(jié)構(gòu)電子商務(wù)對(duì)安全的基本要求電子商務(wù)對(duì)安全的基本要求電子商務(wù)安全的內(nèi)涵電子商務(wù)安全的內(nèi)涵電子商務(wù)安全的基本概念電子商務(wù)安全的基本概念:CONTENTS:本章小結(jié)本章小結(jié)電子商務(wù)面臨的安全問(wèn)題電子商務(wù)面臨的安全問(wèn)題電子商務(wù)安全電子商務(wù)安全1.3 電子商務(wù)安全的威脅電子商務(wù)安全的威脅1.3.1電子商務(wù)安全威脅類別電子商務(wù)安全威脅類別安全威脅是指某人、物、事件或概念對(duì)某一資源的保密性、完整性、可用性或合法使用所造成的危險(xiǎn)。攻擊就是威脅的具體實(shí)現(xiàn)。安全威脅可能來(lái)自各個(gè)方面。影響、危害電子商務(wù)系統(tǒng)安全的因素分自然和人為兩類：1）自然因素引起的安全威脅自然因素包括：各種自然災(zāi)害，如水、火

18、、雷電、風(fēng)暴、煙塵、蟲(chóng)害、鼠害、海嘯和地震等；系統(tǒng)的環(huán)境和場(chǎng)地條件，如溫度、濕度、電源、地線和其他防護(hù)設(shè)施不良造成的威脅；電磁輻射和電磁干擾的威脅；硬件設(shè)備自然老化，可靠性下降的威脅。2）人為因素帶來(lái)的安全威脅人為因素又有無(wú)意和故意之分。（1）無(wú)意事件包括：操作失誤（操作不當(dāng)、誤用媒體、設(shè)置錯(cuò)誤），意外損失（電力線搭接、電火花干擾），編程缺陷（經(jīng)驗(yàn)不足、程序漏洞、不兼容文件），意外丟失（被盜、被非法拷貝、丟失媒體），管理不當(dāng)（維護(hù)不及時(shí)、管理松弛），無(wú)意破壞（意外刪除）等。（2）人為故意的破壞包括敵對(duì)勢(shì)力、各種計(jì)算機(jī)犯罪、黑客。根據(jù)上述所知,電子商務(wù)安全從整體上可分為兩大部分：計(jì)算機(jī)網(wǎng)絡(luò)安全和

19、商務(wù)交易安全。當(dāng)然電子商務(wù)安全威脅從整體上也可分為兩大部分：計(jì)算機(jī)網(wǎng)絡(luò)安全威脅和商務(wù)交易安全威脅。 第第1章章 電子商務(wù)安全概述電子商務(wù)安全概述數(shù)字簽名的應(yīng)用前景數(shù)字簽名的應(yīng)用前景電子商務(wù)安全的威脅電子商務(wù)安全的威脅安全威脅預(yù)測(cè)及研究意義安全威脅預(yù)測(cè)及研究意義 電子商務(wù)交易安全威脅電子商務(wù)交易安全威脅計(jì)算機(jī)網(wǎng)絡(luò)安全威脅計(jì)算機(jī)網(wǎng)絡(luò)安全威脅電子商務(wù)安全威脅表現(xiàn)形式電子商務(wù)安全威脅表現(xiàn)形式電子商務(wù)安全威脅類別電子商務(wù)安全威脅類別電子商務(wù)安全管理內(nèi)容電子商務(wù)安全管理內(nèi)容電子商務(wù)安全管理電子商務(wù)安全管理電子商務(wù)安全體系結(jié)構(gòu)電子商務(wù)安全體系結(jié)構(gòu)電子商務(wù)對(duì)安全的基本要求電子商務(wù)對(duì)安全的基本要求電子商務(wù)安全的

20、內(nèi)涵電子商務(wù)安全的內(nèi)涵電子商務(wù)安全的基本概念電子商務(wù)安全的基本概念:CONTENTS:本章小結(jié)本章小結(jié)電子商務(wù)面臨的安全問(wèn)題電子商務(wù)面臨的安全問(wèn)題電子商務(wù)安全電子商務(wù)安全1.3.2計(jì)算機(jī)網(wǎng)絡(luò)安全威脅計(jì)算機(jī)網(wǎng)絡(luò)安全威脅計(jì)算機(jī)網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)所面臨的威脅，大體上可以分為兩種：一種是實(shí)體安全的威脅；另一種是信息安全的威脅。 第第1章章 電子商務(wù)安全概述電子商務(wù)安全概述數(shù)字簽名的應(yīng)用前景數(shù)字簽名的應(yīng)用前景電子商務(wù)安全的威脅電子商務(wù)安全的威脅安全威脅預(yù)測(cè)及研究意

21、義安全威脅預(yù)測(cè)及研究意義 電子商務(wù)交易安全威脅電子商務(wù)交易安全威脅計(jì)算機(jī)網(wǎng)絡(luò)安全威脅計(jì)算機(jī)網(wǎng)絡(luò)安全威脅電子商務(wù)安全威脅表現(xiàn)形式電子商務(wù)安全威脅表現(xiàn)形式電子商務(wù)安全威脅類別電子商務(wù)安全威脅類別電子商務(wù)安全管理內(nèi)容電子商務(wù)安全管理內(nèi)容電子商務(wù)安全管理電子商務(wù)安全管理電子商務(wù)安全體系結(jié)構(gòu)電子商務(wù)安全體系結(jié)構(gòu)電子商務(wù)對(duì)安全的基本要求電子商務(wù)對(duì)安全的基本要求電子商務(wù)安全的內(nèi)涵電子商務(wù)安全的內(nèi)涵電子商務(wù)安全的基本概念電子商務(wù)安全的基本概念:CONTENTS:本章小結(jié)本章小結(jié)電子商務(wù)面臨的安全問(wèn)題電子商務(wù)面臨的安全問(wèn)題電子商務(wù)安全電子商務(wù)安全1.3.3電子商務(wù)交易安全威脅電子商務(wù)交易安全威脅在傳統(tǒng)交易過(guò)程中

22、，買(mǎi)賣雙方是面對(duì)面的，因此很容易保證交易過(guò)程的安全性和建立起信任關(guān)系。但在電子商務(wù)過(guò)程中，買(mǎi)賣雙方是通過(guò)網(wǎng)絡(luò)來(lái)聯(lián)系的，甚至彼此遠(yuǎn)隔千山萬(wàn)水，因而建立交易雙方的安全和信任關(guān)系相當(dāng)困難。電子商務(wù)交易雙方（銷售者和購(gòu)買(mǎi)者）都面臨不同的安全威脅。 第第1章章 電子商務(wù)安全概述電子商務(wù)安全概述數(shù)字簽名的應(yīng)用前景數(shù)字簽名的應(yīng)用前景電子商務(wù)安全的威脅電子商務(wù)安全的威脅安全威脅預(yù)測(cè)及研究意義安全威脅預(yù)測(cè)及研究意義 電子商務(wù)交易安全威脅電子商務(wù)交易安全威脅計(jì)算機(jī)網(wǎng)絡(luò)安全威脅計(jì)算機(jī)網(wǎng)絡(luò)安全威脅電子商務(wù)安全威脅表現(xiàn)形式電子商務(wù)安全威脅表現(xiàn)形式電子商務(wù)安全威脅類別電子商務(wù)安全威脅類別電子商務(wù)安全管理內(nèi)容電子商務(wù)安全管

23、理內(nèi)容電子商務(wù)安全管理電子商務(wù)安全管理電子商務(wù)安全體系結(jié)構(gòu)電子商務(wù)安全體系結(jié)構(gòu)電子商務(wù)對(duì)安全的基本要求電子商務(wù)對(duì)安全的基本要求電子商務(wù)安全的內(nèi)涵電子商務(wù)安全的內(nèi)涵電子商務(wù)安全的基本概念電子商務(wù)安全的基本概念:CONTENTS:本章小結(jié)本章小結(jié)電子商務(wù)面臨的安全問(wèn)題電子商務(wù)面臨的安全問(wèn)題電子商務(wù)安全電子商務(wù)安全1.3.4電子商務(wù)安全威脅表現(xiàn)形式電子商務(wù)安全威脅表現(xiàn)形式 第第1章章 電子商務(wù)安全概述電子商務(wù)安全概述數(shù)字簽名的應(yīng)用前景數(shù)字簽名的應(yīng)用前景電子商務(wù)安全的威脅電子商務(wù)安全的威脅安全威脅預(yù)測(cè)及研究意義安全威脅預(yù)測(cè)及研究意義 電子商務(wù)交易安全威脅電子商務(wù)交易安全威脅計(jì)算機(jī)網(wǎng)絡(luò)安全威脅計(jì)算機(jī)網(wǎng)絡(luò)

24、安全威脅電子商務(wù)安全威脅表現(xiàn)形式電子商務(wù)安全威脅表現(xiàn)形式電子商務(wù)安全威脅類別電子商務(wù)安全威脅類別電子商務(wù)安全管理內(nèi)容電子商務(wù)安全管理內(nèi)容電子商務(wù)安全管理電子商務(wù)安全管理電子商務(wù)安全體系結(jié)構(gòu)電子商務(wù)安全體系結(jié)構(gòu)電子商務(wù)對(duì)安全的基本要求電子商務(wù)對(duì)安全的基本要求電子商務(wù)安全的內(nèi)涵電子商務(wù)安全的內(nèi)涵電子商務(wù)安全的基本概念電子商務(wù)安全的基本概念:CONTENTS:本章小結(jié)本章小結(jié)電子商務(wù)面臨的安全問(wèn)題電子商務(wù)面臨的安全問(wèn)題電子商務(wù)安全電子商務(wù)安全1.3.5安全威脅預(yù)測(cè)及研究意義安全威脅預(yù)測(cè)及研究意義1）安全威脅預(yù)測(cè)根據(jù)美國(guó)CSO、Network Word以及McAfeeSymantec的安全預(yù)測(cè)報(bào)告，未

25、來(lái)在信息安全領(lǐng)域，2008年將出現(xiàn)四類威脅：（1）僵尸威脅。僵尸網(wǎng)絡(luò)更加智能，能夠在很大程度上躲避各種關(guān)閉措施，且這類網(wǎng)絡(luò)的數(shù)量還將增加。未來(lái)黑客更加青睞利用僵尸網(wǎng)絡(luò)控制互聯(lián)網(wǎng)上的信息節(jié)點(diǎn)，而不是某臺(tái)計(jì)算機(jī)。（2）Web威脅。Web威脅將更加突出，這對(duì)企業(yè)的內(nèi)部網(wǎng)將構(gòu)成嚴(yán)重挑戰(zhàn)。此類威脅有愈演愈烈之勢(shì)。目前社交網(wǎng)站與一些專業(yè)論壇似乎成為這種攻擊方式主要的目標(biāo)。（3）虛擬環(huán)境威脅。虛擬環(huán)境中的安全隱患越發(fā)明顯。在線游戲玩家為虛擬戰(zhàn)斗和虛擬物品而競(jìng)爭(zhēng)，在這些虛擬環(huán)境中將頻頻發(fā)生一些安全漏洞，并導(dǎo)致玩家信息與金錢(qián)遭受損失。（4）移動(dòng)應(yīng)用威脅。大量針對(duì)移動(dòng)特別是智能移動(dòng)平臺(tái)的攻擊將越來(lái)越多。2）電子商

26、務(wù)安全威脅的分析和研究意義電子商務(wù)的發(fā)展給人們的工作和生活帶來(lái)了新的嘗試和便利性，但并沒(méi)有像人們想象的那么普及和深入，一個(gè)很重要的原因就是電子商務(wù)的安全性，它成為阻礙電子商務(wù)發(fā)展的瓶頸。美國(guó)密執(zhí)安大學(xué)一個(gè)調(diào)查機(jī)構(gòu)通過(guò)對(duì)23000名互聯(lián)網(wǎng)用戶的調(diào)查顯示，超過(guò)60%的人由于擔(dān)心電子商務(wù)的安全問(wèn)題而不愿進(jìn)行網(wǎng)上購(gòu)物。任何個(gè)人、企業(yè)或商業(yè)機(jī)構(gòu)以及銀行都不會(huì)通過(guò)一個(gè)不安全的網(wǎng)絡(luò)進(jìn)行商務(wù)交易，這樣會(huì)導(dǎo)致商業(yè)機(jī)密信息或個(gè)人隱私的泄漏，從而導(dǎo)致巨大的利益損失。 所以，對(duì)電子商務(wù)所面臨的安全威脅進(jìn)行全面、系統(tǒng)分析和研究是非常有必要的：（1）知己知彼，才能百戰(zhàn)不殆。只有了解了電子商務(wù)所面臨的安全威脅，才能在實(shí)施電子商務(wù)的過(guò)程中制定相應(yīng)的對(duì)策。（2）要用發(fā)展的眼光來(lái)看待電子商務(wù)所面臨的安全威脅，電子商務(wù)安全是一個(gè)相對(duì)的概念，沒(méi)有“絕對(duì)”的安全存在，因此，就需要我們不斷提高安全意識(shí)，以應(yīng)對(duì)不斷變化發(fā)展的潛在威脅。（3）最重要的一點(diǎn)就是要?jiǎng)?chuàng)造一個(gè)安全的商務(wù)環(huán)境，增強(qiáng)人們對(duì)電子商務(wù)的信心。 第第1章章 電子商務(wù)安全概述電子商務(wù)安全概述數(shù)字簽名的應(yīng)用前景數(shù)字簽名的應(yīng)用前景電子商務(wù)安全的威脅電子商務(wù)安全的威脅安全威脅預(yù)測(cè)及研究意義安全威脅預(yù)測(cè)及研究意義 電子商務(wù)交易安全威脅電子商務(wù)交易安全威脅計(jì)算機(jī)網(wǎng)絡(luò)安全威脅計(jì)算機(jī)網(wǎng)絡(luò)安全威脅電子商務(wù)安全