電子商務(wù)安全與管理課件

1.1電子商務(wù)面臨的安全問(wèn)題1.1.1問(wèn)題的提出電子商務(wù)作為網(wǎng)絡(luò)經(jīng)濟(jì)的一種形式，通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)來(lái)實(shí)現(xiàn)；在為客戶提供豐富信息、簡(jiǎn)便交易過(guò)程、低廉交易成本的同時(shí)，也帶來(lái)了一系列的安全問(wèn)題，例如：病毒、網(wǎng)頁(yè)篡改、網(wǎng)站偽造、垃圾郵件、網(wǎng)絡(luò)仿冒、木馬、黑客攻擊等。哈克斯、麥英……網(wǎng)絡(luò)病毒已呈泛濫之勢(shì)，根本原因就在于之中巨大的非法利益。金山公司發(fā)布的《中國(guó)互聯(lián)網(wǎng)2006年度信息安全報(bào)告》顯示，2006年，電腦病毒呈爆炸式增長(zhǎng)，共截獲新增病毒樣本24萬(wàn)多種，幾乎是2003年至2005年間病毒總和的三倍。而新病毒中90%以上帶有明顯的利益特征，專(zhuān)門(mén)盜取網(wǎng)銀、網(wǎng)游等網(wǎng)絡(luò)財(cái)產(chǎn)和QQ號(hào)的木馬占了51%，獲取非法利益已經(jīng)成為網(wǎng)絡(luò)病毒爆發(fā)的主要原因和目的。

1.1電子商務(wù)面臨的安全問(wèn)題1.1電子商務(wù)面臨的安全問(wèn)題1.1.1問(wèn)題的提出案例（2007年/security）MSN蠕蟲(chóng)病毒借助“圣誕照片傳播”-12月12月18日下午，瑞星全球反病毒監(jiān)測(cè)網(wǎng)截獲一個(gè)通過(guò)MSN快速傳播的蠕蟲(chóng)病毒，并命名為“MSN圣誕照片(Backdoor.Win32.PBot.a)”。該病毒會(huì)大量散發(fā)“MyChristmaspictureforyou”等誘惑性消息，中毒機(jī)器會(huì)向MSN上的所有好友發(fā)送名為“photo2007-12.zip”的病毒壓縮包，用戶運(yùn)行后就會(huì)被感染。1.1電子商務(wù)面臨的安全問(wèn)題1.1電子商務(wù)面臨的安全問(wèn)題1.1.1問(wèn)題的提出案例（2007年/security）Google大清洗4萬(wàn)惡意網(wǎng)站被刪除-11月11月,Google清洗了搜索結(jié)果中幾萬(wàn)個(gè)含有惡意軟件及代碼的網(wǎng)站,這些網(wǎng)站將不再出現(xiàn)在搜索結(jié)果中。盡管Google自己并不愿意承認(rèn)或否認(rèn)自己清洗了4萬(wàn)多個(gè)惡意站點(diǎn)，但強(qiáng)調(diào)重視用戶的安全，對(duì)那些具有潛在威脅的站點(diǎn)會(huì)對(duì)用戶發(fā)出警告。1.1電子商務(wù)面臨的安全問(wèn)題1.1電子商務(wù)面臨的安全問(wèn)題1.1.1問(wèn)題的提出案例（2007年/security）Leopard遭破解蘋(píng)果干不過(guò)“黑客”帝國(guó)-10月Leopard(美洲豹，第六代Mac操作系統(tǒng))于美國(guó)時(shí)間10月25日下午18時(shí)在紐約第五大道的旗艦專(zhuān)賣(mài)店正式開(kāi)售。繼6月29日發(fā)布iPhone，蘋(píng)果公司又一次成為業(yè)界人們的焦點(diǎn)。然而1個(gè)小時(shí)后，正享受蘋(píng)果Fans歡呼的Leopard卻遭到來(lái)自Windows陣營(yíng)的重重一擊——它被黑客破解了。原本只能安裝在蘋(píng)果Mac機(jī)上的Leopard操作系統(tǒng)可以順利安裝到PC機(jī)上了。10月25日下午19點(diǎn)01分，此時(shí)距離蘋(píng)果發(fā)售Leopard只有1個(gè)小時(shí)，在國(guó)外OSx86Scene論壇上赫然飄出一個(gè)帖子，名為“InstallingLeopard9a581GMonaHackintosh”(中文翻譯：蘋(píng)果Leopard已破解，PC輕松安裝指南)。這個(gè)高點(diǎn)擊率的熱貼立刻攀上了論壇的TOP10排行榜。帖子的始作俑者的ID叫做布拉茲爾邁克(BrazilMac)。他分別在19：01、19：02連發(fā)了兩條破解方法和安裝指南。轉(zhuǎn)瞬之間，他成了論壇上成了炙手可熱的明星，粉絲紛紛跟貼致敬。1.1電子商務(wù)面臨的安全問(wèn)題1.1電子商務(wù)面臨的安全問(wèn)題1.1.1問(wèn)題的提出案例（2007年/security）國(guó)慶期間近百萬(wàn)臺(tái)電腦感染兩萬(wàn)余種病毒-10月

10月8日，江民反病毒中心監(jiān)測(cè)到，今年國(guó)慶期間約有2萬(wàn)4千余種計(jì)算機(jī)病毒發(fā)作，全國(guó)近百萬(wàn)臺(tái)電腦感染計(jì)算機(jī)病毒。病毒主要包括三類(lèi)：1）通過(guò)U盤(pán)以及移動(dòng)設(shè)備傳播的U盤(pán)病毒，以“U盤(pán)寄生蟲(chóng)”病毒最為典型。此類(lèi)病毒通常利用系統(tǒng)的自動(dòng)播放功能傳播，該類(lèi)病毒發(fā)作以及感染計(jì)算機(jī)數(shù)量最大;2）通過(guò)ANI系統(tǒng)漏洞傳播的光標(biāo)漏洞病毒，以“ANI病毒”為典型(也稱“光標(biāo)漏洞”、“艾妮”病毒)3）“代理木馬”病毒以及竊取網(wǎng)絡(luò)游戲賬號(hào)的病毒，“代理木馬”病毒主要通過(guò)網(wǎng)頁(yè)掛馬方式感染計(jì)算機(jī)，一旦目標(biāo)電腦存在系統(tǒng)漏洞，即可被染毒;而以竊取網(wǎng)絡(luò)游戲玩家的賬號(hào)和密碼為目標(biāo)的木馬病毒在發(fā)作病毒總數(shù)中的比例上升幅度最高，此類(lèi)病毒以“網(wǎng)游大盜”為典型。1.1電子商務(wù)面臨的安全問(wèn)題1.1電子商務(wù)面臨的安全問(wèn)題1.1.1問(wèn)題的提出案例（2007年/security）中國(guó)女解碼高手十年破譯五部頂級(jí)密碼-09月

在舉行的“中國(guó)青年女科學(xué)家獎(jiǎng)”的頒獎(jiǎng)典禮上，由18位來(lái)自中科院和中國(guó)工程院的院士組成的評(píng)審委員會(huì)，將獎(jiǎng)項(xiàng)授予了清華大學(xué)和山東大學(xué)的雙聘教授王小云，以表彰她在密碼分析領(lǐng)域里的杰出貢獻(xiàn)。2005年，王小云在美國(guó)加州圣芭芭拉召開(kāi)的國(guó)際密碼大會(huì)上宣布她及她的研究小組成功破解了MD5、HAVAL-128、MD4和RIPEMD四大國(guó)際著名密碼算法。幾個(gè)月后，她又破譯了更難的SHA-1。SHA-1密碼算法，由美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究院與美國(guó)國(guó)家安全局設(shè)計(jì)，在1994年就被推薦給美國(guó)政府和金融系統(tǒng)采用，是美國(guó)政府目前應(yīng)用最廣泛的密碼算法?！侗罎?密碼學(xué)的危機(jī)》，美國(guó)《新科學(xué)家》雜志用這樣的標(biāo)題概括了王小云的成就，美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院宣布，美國(guó)政府5年內(nèi)將不再使用SHA-1，取而代之的是采用更為先進(jìn)的新算法，微軟、Sun和Atmel等知名公司也紛紛發(fā)表各自的應(yīng)對(duì)之策。1.1電子商務(wù)面臨的安全問(wèn)題1.1電子商務(wù)面臨的安全問(wèn)題1.1.1問(wèn)題的提出案例（2007年/security）黑客入侵中國(guó)游戲中心系統(tǒng)盜22億游戲幣

-08月

代某某今年26歲，2006年9月初，偶然發(fā)現(xiàn)中國(guó)游戲中心系統(tǒng)內(nèi)存在網(wǎng)絡(luò)安全漏洞，于是在廣州市某出租屋內(nèi)，利用木馬病毒等途徑非法侵入了中游中心系統(tǒng)之后，獲取了約700余個(gè)游戲客戶的賬戶資料，并用游戲系統(tǒng)中的“在線轉(zhuǎn)賬”功能，將上述賬號(hào)內(nèi)的游戲金幣(即游戲積分)轉(zhuǎn)移到其指定的其他游戲賬戶內(nèi)。按照網(wǎng)絡(luò)游戲金幣的價(jià)格：8000個(gè)游戲金幣兌換1元人民幣，將上述700余個(gè)游戲賬戶內(nèi)共計(jì)達(dá)20多億個(gè)游戲金幣，以低價(jià)出售，共獲利人民幣14萬(wàn)元。1.1電子商務(wù)面臨的安全問(wèn)題1.1電子商務(wù)面臨的安全問(wèn)題1.1.1問(wèn)題的提出案例（2007年/security）北京警方破獲首例DDoS黑客攻擊案-07月

5月，北京市公安局網(wǎng)監(jiān)處接到了網(wǎng)絡(luò)游戲運(yùn)營(yíng)商聯(lián)眾公司的報(bào)案，該公司托管在北京、上海、石家莊的多臺(tái)服務(wù)器遭受到200萬(wàn)個(gè)不同程度的大流量DDOS拒絕服務(wù)攻擊包，長(zhǎng)達(dá)近一個(gè)月，公司經(jīng)濟(jì)損失達(dá)數(shù)百萬(wàn)元。公司工程師曾經(jīng)試圖修改被攻擊服務(wù)器的IP地址以躲避攻擊，但5分鐘后攻擊隨即轉(zhuǎn)向更改IP后的服務(wù)器。民警勘察發(fā)現(xiàn)這些攻擊包，IP來(lái)源是偽造的218XXX和219XXX段。北京警方長(zhǎng)途跋涉至上海終于將電腦黑客李某等4人抓獲。原來(lái)李某等4人創(chuàng)立了一家銷(xiāo)售防火墻的公司，為了擴(kuò)大業(yè)務(wù)，他們將電腦才能利用在了黑其他公司電腦上，以此推銷(xiāo)自己的防火墻。1.1電子商務(wù)面臨的安全問(wèn)題1.1電子商務(wù)面臨的安全問(wèn)題1.1.1問(wèn)題的提出案例（2007年/security）落網(wǎng)時(shí)只有19歲少年黑客狂攫千萬(wàn)之謎-06月

一個(gè)黑客少年（唐曉星，北京市通州區(qū)），涉案金額上千萬(wàn)元，已被公安機(jī)關(guān)通緝數(shù)年。他手段老辣，連精明的偵探也被他搞得焦頭爛額，可是，他落網(wǎng)時(shí)只有19歲。有一天，他跟同學(xué)去辦理銀行卡，觀察到兩張銀行卡除了位數(shù)不同外，其他的都一樣。那么前面的數(shù)字代表什么?只要有一張銀行卡，就可知道這個(gè)銀行所有客戶的卡號(hào)？念頭：如果我能用自己的技術(shù)破解掉這些密碼，那不就有花不完的錢(qián)了嗎?我這么聰明，應(yīng)該能夠版得到……1.1電子商務(wù)面臨的安全問(wèn)題1.1電子商務(wù)面臨的安全問(wèn)題1.1.1問(wèn)題的提出案例（2007年/security）半年22次重大誤殺瑞星稱卡巴斯基蔑視中國(guó)用戶-05月5月19號(hào)，瑞星卡卡上網(wǎng)安全助手軟件升級(jí)組件時(shí)，遭卡巴斯基反病毒軟件當(dāng)做病毒查殺。是殺毒軟件行業(yè)的“潛規(guī)則”被打破？還是國(guó)外殺毒軟件廠商對(duì)中國(guó)本土安全企業(yè)的市場(chǎng)入侵？“卡巴斯基誤殺事件”激發(fā)起瑞星在內(nèi)的同行企業(yè)不滿。5月30日，瑞星發(fā)表聲明，稱懸賞100萬(wàn)元人民幣向社會(huì)各界征集相關(guān)證據(jù)，欲將卡巴斯基告上國(guó)際法庭。1.1電子商務(wù)面臨的安全問(wèn)題1.1電子商務(wù)面臨的安全問(wèn)題1.1.1問(wèn)題的提出案例（2007年/security）溫柔地“殺”死你諾頓誤殺事件專(zhuān)題報(bào)道-05月5月18日，賽門(mén)鐵克，一個(gè)全球知名的安全廠商，在諾頓殺毒軟件升級(jí)病毒庫(kù)后，會(huì)把WindowsXP系統(tǒng)的關(guān)鍵系統(tǒng)文件當(dāng)作病毒清除，重啟后系統(tǒng)將會(huì)癱瘓，安全模式也無(wú)法進(jìn)入，同時(shí)出現(xiàn)藍(lán)屏。由于諾頓在中國(guó)市場(chǎng)上占有相當(dāng)大的份額，尤其是在金融、電信、媒體等企業(yè)市場(chǎng)，此次“誤殺”給這些企業(yè)用戶造成了巨大損失。1.1電子商務(wù)面臨的安全問(wèn)題1.1電子商務(wù)面臨的安全問(wèn)題1.1.1問(wèn)題的提出案例（2007年/security）取代美國(guó)中國(guó)成“惡意軟件”頭號(hào)基地-04月根據(jù)Sophos的數(shù)據(jù)，2007年3月份的全球惡意軟件（Netsky系列蠕蟲(chóng)，占32.7％；Mytob生命力依舊頑強(qiáng)，也有30.4％；Sality和MyDoom分別為7.8％和5.2％）中有35.6％源自中國(guó)(含香港)，而美國(guó)“貢獻(xiàn)”了32.3％，之后的德國(guó)、英國(guó)、俄羅斯分別為7.5％、5.5％和4.6％。位列六到十位的是法國(guó)、荷蘭、韓國(guó)、烏克蘭和加拿大。1.1電子商務(wù)面臨的安全問(wèn)題1.1電子商務(wù)面臨的安全問(wèn)題1.1.1問(wèn)題的提出案例（2007年/security）灰鴿子病毒又一輪“熊貓燒香”來(lái)襲？-03月連續(xù)3年的年度十大病毒、被反病毒專(zhuān)家稱為最危險(xiǎn)的后門(mén)程序的“灰鴿子2007”正在大規(guī)模集中爆發(fā)?；银澴泳W(wǎng)頁(yè)木馬病毒（分兩部分：客戶端和服務(wù)端，黑客操縱著客戶端，利用客戶端配置生成出一個(gè)服務(wù)端程序）能繞過(guò)天網(wǎng)等大多數(shù)防火墻的攔截，中馬后，服務(wù)端即被控端能主動(dòng)連接控制端。1.1電子商務(wù)面臨的安全問(wèn)題1.1電子商務(wù)面臨的安全問(wèn)題1.1.1問(wèn)題的提出案例（2007年/security）“熊貓燒香”病毒作者已被逮捕！-01月李俊，1982/6/20，武漢市，華中師范大學(xué)，電子商務(wù)專(zhuān)業(yè)1.1電子商務(wù)面臨的安全問(wèn)題1.1電子商務(wù)面臨的安全問(wèn)題1.1.2電子商務(wù)涉及的安全問(wèn)題信息與信息系統(tǒng)的安全問(wèn)題交易安全問(wèn)題安全管理問(wèn)題電子商務(wù)法律保障問(wèn)題1.1電子商務(wù)面臨的安全問(wèn)題1.2信息與信息系統(tǒng)的安全問(wèn)題信息安全的定義及內(nèi)容防止信息資源被故意地或偶然地非授權(quán)泄露、更改、破壞以及被系統(tǒng)非法地識(shí)別、控制，確保信息資源的完整性、保密性、可用性、可控性、不可否認(rèn)性。內(nèi)容包含“攻、防、測(cè)、控、管、評(píng)”等方面；涉及課程：密碼理論與技術(shù)，安全協(xié)議理論與技術(shù)，安全體系結(jié)構(gòu)理論與技術(shù)，信息對(duì)抗理論與技術(shù)，網(wǎng)絡(luò)安全與安全產(chǎn)品。1.2信息與信息系統(tǒng)的安全問(wèn)題1.2信息與信息系統(tǒng)的安全問(wèn)題（續(xù)）信息系統(tǒng)定義由計(jì)算機(jī)及其相關(guān)的配套設(shè)備、設(shè)施（含網(wǎng)絡(luò)）構(gòu)成，按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng)。信息系統(tǒng)的安全構(gòu)成系統(tǒng)實(shí)體安全系統(tǒng)運(yùn)行安全系統(tǒng)信息安全電子商務(wù)系統(tǒng)安全的重點(diǎn)操作系統(tǒng)安全、數(shù)據(jù)庫(kù)安全、網(wǎng)絡(luò)安全、病毒防護(hù)安全、訪問(wèn)控制安全、加密、鑒別電子商務(wù)系統(tǒng)安全實(shí)體安全運(yùn)行安全信息安全環(huán)境安全設(shè)備安全操作系統(tǒng)安全數(shù)據(jù)庫(kù)安全網(wǎng)絡(luò)安全病毒防護(hù)訪問(wèn)控制加密鑒別風(fēng)險(xiǎn)分析審計(jì)跟蹤媒體安全應(yīng)急備份與恢復(fù)1.2信息與信息系統(tǒng)的安全問(wèn)題（續(xù)）電子商務(wù)系統(tǒng)安全實(shí)體安1.3交易安全問(wèn)題在線交易主體的市場(chǎng)準(zhǔn)入交易信息風(fēng)險(xiǎn)虛假信息、過(guò)期信息信用風(fēng)險(xiǎn)來(lái)自買(mǎi)方的信用問(wèn)題、來(lái)自賣(mài)方的信用問(wèn)題、買(mǎi)賣(mài)雙方的問(wèn)題網(wǎng)上欺詐電子合同問(wèn)題電子支付問(wèn)題在線消費(fèi)者保護(hù)問(wèn)題電子商務(wù)中產(chǎn)品交付問(wèn)題虛擬財(cái)產(chǎn)的保護(hù)問(wèn)題稅收問(wèn)題1.3交易安全問(wèn)題1.4安全管理問(wèn)題內(nèi)容交易過(guò)程的管理交易人員的管理交易系統(tǒng)的管理交易信息的管理人員管理是重點(diǎn)，制度建設(shè)是關(guān)鍵制度是企業(yè)員工安全工作的規(guī)范與準(zhǔn)則，包括：人員管理制度、保密制度、跟蹤審計(jì)制度、系統(tǒng)維護(hù)制度、數(shù)據(jù)備份制度，病毒定期清理制度1.4安全管理問(wèn)題1.5電子商務(wù)的法律保障問(wèn)題法律往往滯后于網(wǎng)上的交易聯(lián)合國(guó)公布的文件《電子商務(wù)示范法》1996/12/16，《電子簽名示范法》2002/1/24，《聯(lián)合國(guó)國(guó)際合同使用電子通信公約》我國(guó)實(shí)施的法律法規(guī)人大：《中華人民共和國(guó)電子簽名法》2004/8/28，信產(chǎn)部：《電子認(rèn)證服務(wù)管理辦法》2005/1/28，密碼管理局：《電子認(rèn)證服務(wù)密碼管理辦法》2005/3/31，信產(chǎn)部電子認(rèn)證服務(wù)管理辦公室：《電子認(rèn)證業(yè)務(wù)規(guī)則規(guī)范（試行）》2005/4，食品藥品監(jiān)督管理局：《互聯(lián)網(wǎng)藥品交易服務(wù)審批暫行規(guī)定》2005/9/29，人民銀行：《電子支付指引》2005/10/26，中國(guó)銀行業(yè)監(jiān)督管理委員會(huì)：《電子銀行業(yè)務(wù)管理辦法》2005/11/10，國(guó)務(wù)院國(guó)家網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組：《關(guān)于網(wǎng)絡(luò)信任體系建設(shè)的若干意見(jiàn)》2006/2/27，1.5電子商務(wù)的法律保障問(wèn)題1.6電子商務(wù)安全的特性安全保障不僅依賴技術(shù)，更依賴人的“安全思維”電子商務(wù)安全保障體系是一個(gè)復(fù)合型系統(tǒng)電子商務(wù)是活動(dòng)在互聯(lián)網(wǎng)平臺(tái)上的一個(gè)涉及信息、資金和物資交易的綜合交易系統(tǒng)，其安全對(duì)象不是一般的系統(tǒng)，而是一個(gè)開(kāi)放的、人在其中頻繁活動(dòng)的、與社會(huì)系統(tǒng)緊密耦合的復(fù)雜巨系統(tǒng)。它是由商業(yè)組織本身（包括營(yíng)銷(xiāo)系統(tǒng)、支付系統(tǒng)、配送系統(tǒng)等）與信息技術(shù)系統(tǒng)復(fù)合構(gòu)成的，系統(tǒng)的安全目標(biāo)、機(jī)制與策略，是由組織的性質(zhì)與需求決定的。安全機(jī)制與安全政策安全機(jī)制是指用于實(shí)現(xiàn)安全政策的具體措施；安全政策是指用于指導(dǎo)如何選擇安全措施的基本原則安全機(jī)制保護(hù)容忍取證檢測(cè)相應(yīng)反擊1.6電子商務(wù)安全的特性1.6電子商務(wù)安全的特性安全政策與安全管理模式相關(guān)的政策集中式管理與分布式管理所有者管理與管理員管理與訪問(wèn)控制相關(guān)的政策最小特權(quán)政策最大共享政策開(kāi)放系統(tǒng)與封閉系統(tǒng)政策基于名字訪問(wèn)與基于內(nèi)容訪問(wèn)政策與控制信息流動(dòng)方向相關(guān)的政策自主訪問(wèn)控制政策與多層控制政策1.6電子商務(wù)安全的特性1.6電子商務(wù)安全的特性人網(wǎng)結(jié)合是電子商務(wù)安全保障的本質(zhì)特征人是網(wǎng)絡(luò)的建設(shè)者和使用者、網(wǎng)上內(nèi)容的提供者和消費(fèi)者?；ヂ?lián)網(wǎng)作為網(wǎng)絡(luò)是在自組織機(jī)制上發(fā)展起來(lái)的，極大數(shù)量的用戶互聯(lián)、互動(dòng)使之產(chǎn)生了全新的網(wǎng)絡(luò)動(dòng)力學(xué)特征。存在節(jié)點(diǎn)和連接很不均勻的網(wǎng)絡(luò)結(jié)構(gòu)問(wèn)題，雖對(duì)隨機(jī)和散落的黑客攻擊有很強(qiáng)的抗損力，但對(duì)關(guān)鍵節(jié)點(diǎn)的集中攻擊容易產(chǎn)生嚴(yán)重的安全問(wèn)題；電子商務(wù)交易安全是一個(gè)過(guò)程，而不是一個(gè)產(chǎn)品；人為因素造成的安全問(wèn)題更要重視。1.6電子商務(wù)安全的特性1.6電子商務(wù)安全的特性電子商務(wù)交易安全是一個(gè)動(dòng)態(tài)過(guò)程絕對(duì)的安全是沒(méi)有的，電子商務(wù)安全是一個(gè)需要不斷分析、不斷改進(jìn)、不斷完善的動(dòng)態(tài)過(guò)程，是一個(gè)不斷實(shí)施“保護(hù)—反饋—修正—再保護(hù)”的過(guò)程。1.6電子商務(wù)安全的特性作業(yè)P24----1,2,3,4作業(yè)1.1電子商務(wù)面臨的安全問(wèn)題1.1.1問(wèn)題的提出電子商務(wù)作為網(wǎng)絡(luò)經(jīng)濟(jì)的一種形式，通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)來(lái)實(shí)現(xiàn)；在為客戶提供豐富信息、簡(jiǎn)便交易過(guò)程、低廉交易成本的同時(shí)，也帶來(lái)了一系列的安全問(wèn)題，例如：病毒、網(wǎng)頁(yè)篡改、網(wǎng)站偽造、垃圾郵件、網(wǎng)絡(luò)仿冒、木馬、黑客攻擊等。哈克斯、麥英……網(wǎng)絡(luò)病毒已呈泛濫之勢(shì)，根本原因就在于之中巨大的非法利益。金山公司發(fā)布的《中國(guó)互聯(lián)網(wǎng)2006年度信息安全報(bào)告》顯示，2006年，電腦病毒呈爆炸式增長(zhǎng)，共截獲新增病毒樣本24萬(wàn)多種，幾乎是2003年至2005年間病毒總和的三倍。而新病毒中90%以上帶有明顯的利益特征，專(zhuān)門(mén)盜取網(wǎng)銀、網(wǎng)游等網(wǎng)絡(luò)財(cái)產(chǎn)和QQ號(hào)的木馬占了51%，獲取非法利益已經(jīng)成為網(wǎng)絡(luò)病毒爆發(fā)的主要原因和目的。

1.1電子商務(wù)面臨的安全問(wèn)題1.1電子商務(wù)面臨的安全問(wèn)題1.1.1問(wèn)題的提出案例（2007年/security）MSN蠕蟲(chóng)病毒借助“圣誕照片傳播”-12月12月18日下午，瑞星全球反病毒監(jiān)測(cè)網(wǎng)截獲一個(gè)通過(guò)MSN快速傳播的蠕蟲(chóng)病毒，并命名為“MSN圣誕照片(Backdoor.Win32.PBot.a)”。該病毒會(huì)大量散發(fā)“MyChristmaspictureforyou”等誘惑性消息，中毒機(jī)器會(huì)向MSN上的所有好友發(fā)送名為“photo2007-12.zip”的病毒壓縮包，用戶運(yùn)行后就會(huì)被感染。1.1電子商務(wù)面臨的安全問(wèn)題1.1電子商務(wù)面臨的安全問(wèn)題1.1.1問(wèn)題的提出案例（2007年/security）Google大清洗4萬(wàn)惡意網(wǎng)站被刪除-11月11月,Google清洗了搜索結(jié)果中幾萬(wàn)個(gè)含有惡意軟件及代碼的網(wǎng)站,這些網(wǎng)站將不再出現(xiàn)在搜索結(jié)果中。盡管Google自己并不愿意承認(rèn)或否認(rèn)自己清洗了4萬(wàn)多個(gè)惡意站點(diǎn)，但強(qiáng)調(diào)重視用戶的安全，對(duì)那些具有潛在威脅的站點(diǎn)會(huì)對(duì)用戶發(fā)出警告。1.1電子商務(wù)面臨的安全問(wèn)題1.1電子商務(wù)面臨的安全問(wèn)題1.1.1問(wèn)題的提出案例（2007年/security）Leopard遭破解蘋(píng)果干不過(guò)“黑客”帝國(guó)-10月Leopard(美洲豹，第六代Mac操作系統(tǒng))于美國(guó)時(shí)間10月25日下午18時(shí)在紐約第五大道的旗艦專(zhuān)賣(mài)店正式開(kāi)售。繼6月29日發(fā)布iPhone，蘋(píng)果公司又一次成為業(yè)界人們的焦點(diǎn)。然而1個(gè)小時(shí)后，正享受蘋(píng)果Fans歡呼的Leopard卻遭到來(lái)自Windows陣營(yíng)的重重一擊——它被黑客破解了。原本只能安裝在蘋(píng)果Mac機(jī)上的Leopard操作系統(tǒng)可以順利安裝到PC機(jī)上了。10月25日下午19點(diǎn)01分，此時(shí)距離蘋(píng)果發(fā)售Leopard只有1個(gè)小時(shí)，在國(guó)外OSx86Scene論壇上赫然飄出一個(gè)帖子，名為“InstallingLeopard9a581GMonaHackintosh”(中文翻譯：蘋(píng)果Leopard已破解，PC輕松安裝指南)。這個(gè)高點(diǎn)擊率的熱貼立刻攀上了論壇的TOP10排行榜。帖子的始作俑者的ID叫做布拉茲爾邁克(BrazilMac)。他分別在19：01、19：02連發(fā)了兩條破解方法和安裝指南。轉(zhuǎn)瞬之間，他成了論壇上成了炙手可熱的明星，粉絲紛紛跟貼致敬。1.1電子商務(wù)面臨的安全問(wèn)題1.1電子商務(wù)面臨的安全問(wèn)題1.1.1問(wèn)題的提出案例（2007年/security）國(guó)慶期間近百萬(wàn)臺(tái)電腦感染兩萬(wàn)余種病毒-10月

10月8日，江民反病毒中心監(jiān)測(cè)到，今年國(guó)慶期間約有2萬(wàn)4千余種計(jì)算機(jī)病毒發(fā)作，全國(guó)近百萬(wàn)臺(tái)電腦感染計(jì)算機(jī)病毒。病毒主要包括三類(lèi)：1）通過(guò)U盤(pán)以及移動(dòng)設(shè)備傳播的U盤(pán)病毒，以“U盤(pán)寄生蟲(chóng)”病毒最為典型。此類(lèi)病毒通常利用系統(tǒng)的自動(dòng)播放功能傳播，該類(lèi)病毒發(fā)作以及感染計(jì)算機(jī)數(shù)量最大;2）通過(guò)ANI系統(tǒng)漏洞傳播的光標(biāo)漏洞病毒，以“ANI病毒”為典型(也稱“光標(biāo)漏洞”、“艾妮”病毒)3）“代理木馬”病毒以及竊取網(wǎng)絡(luò)游戲賬號(hào)的病毒，“代理木馬”病毒主要通過(guò)網(wǎng)頁(yè)掛馬方式感染計(jì)算機(jī)，一旦目標(biāo)電腦存在系統(tǒng)漏洞，即可被染毒;而以竊取網(wǎng)絡(luò)游戲玩家的賬號(hào)和密碼為目標(biāo)的木馬病毒在發(fā)作病毒總數(shù)中的比例上升幅度最高，此類(lèi)病毒以“網(wǎng)游大盜”為典型。1.1電子商務(wù)面臨的安全問(wèn)題1.1電子商務(wù)面臨的安全問(wèn)題1.1.1問(wèn)題的提出案例（2007年/security）中國(guó)女解碼高手十年破譯五部頂級(jí)密碼-09月

在舉行的“中國(guó)青年女科學(xué)家獎(jiǎng)”的頒獎(jiǎng)典禮上，由18位來(lái)自中科院和中國(guó)工程院的院士組成的評(píng)審委員會(huì)，將獎(jiǎng)項(xiàng)授予了清華大學(xué)和山東大學(xué)的雙聘教授王小云，以表彰她在密碼分析領(lǐng)域里的杰出貢獻(xiàn)。2005年，王小云在美國(guó)加州圣芭芭拉召開(kāi)的國(guó)際密碼大會(huì)上宣布她及她的研究小組成功破解了MD5、HAVAL-128、MD4和RIPEMD四大國(guó)際著名密碼算法。幾個(gè)月后，她又破譯了更難的SHA-1。SHA-1密碼算法，由美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究院與美國(guó)國(guó)家安全局設(shè)計(jì)，在1994年就被推薦給美國(guó)政府和金融系統(tǒng)采用，是美國(guó)政府目前應(yīng)用最廣泛的密碼算法?！侗罎?密碼學(xué)的危機(jī)》，美國(guó)《新科學(xué)家》雜志用這樣的標(biāo)題概括了王小云的成就，美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院宣布，美國(guó)政府5年內(nèi)將不再使用SHA-1，取而代之的是采用更為先進(jìn)的新算法，微軟、Sun和Atmel等知名公司也紛紛發(fā)表各自的應(yīng)對(duì)之策。1.1電子商務(wù)面臨的安全問(wèn)題1.1電子商務(wù)面臨的安全問(wèn)題1.1.1問(wèn)題的提出案例（2007年/security）黑客入侵中國(guó)游戲中心系統(tǒng)盜22億游戲幣

-08月

代某某今年26歲，2006年9月初，偶然發(fā)現(xiàn)中國(guó)游戲中心系統(tǒng)內(nèi)存在網(wǎng)絡(luò)安全漏洞，于是在廣州市某出租屋內(nèi)，利用木馬病毒等途徑非法侵入了中游中心系統(tǒng)之后，獲取了約700余個(gè)游戲客戶的賬戶資料，并用游戲系統(tǒng)中的“在線轉(zhuǎn)賬”功能，將上述賬號(hào)內(nèi)的游戲金幣(即游戲積分)轉(zhuǎn)移到其指定的其他游戲賬戶內(nèi)。按照網(wǎng)絡(luò)游戲金幣的價(jià)格：8000個(gè)游戲金幣兌換1元人民幣，將上述700余個(gè)游戲賬戶內(nèi)共計(jì)達(dá)20多億個(gè)游戲金幣，以低價(jià)出售，共獲利人民幣14萬(wàn)元。1.1電子商務(wù)面臨的安全問(wèn)題1.1電子商務(wù)面臨的安全問(wèn)題1.1.1問(wèn)題的提出案例（2007年/security）北京警方破獲首例DDoS黑客攻擊案-07月

5月，北京市公安局網(wǎng)監(jiān)處接到了網(wǎng)絡(luò)游戲運(yùn)營(yíng)商聯(lián)眾公司的報(bào)案，該公司托管在北京、上海、石家莊的多臺(tái)服務(wù)器遭受到200萬(wàn)個(gè)不同程度的大流量DDOS拒絕服務(wù)攻擊包，長(zhǎng)達(dá)近一個(gè)月，公司經(jīng)濟(jì)損失達(dá)數(shù)百萬(wàn)元。公司工程師曾經(jīng)試圖修改被攻擊服務(wù)器的IP地址以躲避攻擊，但5分鐘后攻擊隨即轉(zhuǎn)向更改IP后的服務(wù)器。民警勘察發(fā)現(xiàn)這些攻擊包，IP來(lái)源是偽造的218XXX和219XXX段。北京警方長(zhǎng)途跋涉至上海終于將電腦黑客李某等4人抓獲。原來(lái)李某等4人創(chuàng)立了一家銷(xiāo)售防火墻的公司，為了擴(kuò)大業(yè)務(wù)，他們將電腦才能利用在了黑其他公司電腦上，以此推銷(xiāo)自己的防火墻。1.1電子商務(wù)面臨的安全問(wèn)題1.1電子商務(wù)面臨的安全問(wèn)題1.1.1問(wèn)題的提出案例（2007年/security）落網(wǎng)時(shí)只有19歲少年黑客狂攫千萬(wàn)之謎-06月

一個(gè)黑客少年（唐曉星，北京市通州區(qū)），涉案金額上千萬(wàn)元，已被公安機(jī)關(guān)通緝數(shù)年。他手段老辣，連精明的偵探也被他搞得焦頭爛額，可是，他落網(wǎng)時(shí)只有19歲。有一天，他跟同學(xué)去辦理銀行卡，觀察到兩張銀行卡除了位數(shù)不同外，其他的都一樣。那么前面的數(shù)字代表什么?只要有一張銀行卡，就可知道這個(gè)銀行所有客戶的卡號(hào)？念頭：如果我能用自己的技術(shù)破解掉這些密碼，那不就有花不完的錢(qián)了嗎?我這么聰明，應(yīng)該能夠版得到……1.1電子商務(wù)面臨的安全問(wèn)題1.1電子商務(wù)面臨的安全問(wèn)題1.1.1問(wèn)題的提出案例（2007年/security）半年22次重大誤殺瑞星稱卡巴斯基蔑視中國(guó)用戶-05月5月19號(hào)，瑞星卡卡上網(wǎng)安全助手軟件升級(jí)組件時(shí)，遭卡巴斯基反病毒軟件當(dāng)做病毒查殺。是殺毒軟件行業(yè)的“潛規(guī)則”被打破？還是國(guó)外殺毒軟件廠商對(duì)中國(guó)本土安全企業(yè)的市場(chǎng)入侵？“卡巴斯基誤殺事件”激發(fā)起瑞星在內(nèi)的同行企業(yè)不滿。5月30日，瑞星發(fā)表聲明，稱懸賞100萬(wàn)元人民幣向社會(huì)各界征集相關(guān)證據(jù)，欲將卡巴斯基告上國(guó)際法庭。1.1電子商務(wù)面臨的安全問(wèn)題1.1電子商務(wù)面臨的安全問(wèn)題1.1.1問(wèn)題的提出案例（2007年/security）溫柔地“殺”死你諾頓誤殺事件專(zhuān)題報(bào)道-05月5月18日，賽門(mén)鐵克，一個(gè)全球知名的安全廠商，在諾頓殺毒軟件升級(jí)病毒庫(kù)后，會(huì)把WindowsXP系統(tǒng)的關(guān)鍵系統(tǒng)文件當(dāng)作病毒清除，重啟后系統(tǒng)將會(huì)癱瘓，安全模式也無(wú)法進(jìn)入，同時(shí)出現(xiàn)藍(lán)屏。由于諾頓在中國(guó)市場(chǎng)上占有相當(dāng)大的份額，尤其是在金融、電信、媒體等企業(yè)市場(chǎng)，此次“誤殺”給這些企業(yè)用戶造成了巨大損失。1.1電子商務(wù)面臨的安全問(wèn)題1.1電子商務(wù)面臨的安全問(wèn)題1.1.1問(wèn)題的提出案例（2007年/security）取代美國(guó)中國(guó)成“惡意軟件”頭號(hào)基地-04月根據(jù)Sophos的數(shù)據(jù)，2007年3月份的全球惡意軟件（Netsky系列蠕蟲(chóng)，占32.7％；Mytob生命力依舊頑強(qiáng)，也有30.4％；Sality和MyDoom分別為7.8％和5.2％）中有35.6％源自中國(guó)(含香港)，而美國(guó)“貢獻(xiàn)”了32.3％，之后的德國(guó)、英國(guó)、俄羅斯分別為7.5％、5.5％和4.6％。位列六到十位的是法國(guó)、荷蘭、韓國(guó)、烏克蘭和加拿大。1.1電子商務(wù)面臨的安全問(wèn)題1.1電子商務(wù)面臨的安全問(wèn)題1.1.1問(wèn)題的提出案例（2007年/security）灰鴿子病毒又一輪“熊貓燒香”來(lái)襲？-03月連續(xù)3年的年度十大病毒、被反病毒專(zhuān)家稱為最危險(xiǎn)的后門(mén)程序的“灰鴿子2007”正在大規(guī)模集中爆發(fā)?；银澴泳W(wǎng)頁(yè)木馬病毒（分兩部分：客戶端和服務(wù)端，黑客操縱著客戶端，利用客戶端配置生成出一個(gè)服務(wù)端程序）能繞過(guò)天網(wǎng)等大多數(shù)防火墻的攔截，中馬后，服務(wù)端即被控端能主動(dòng)連接控制端。1.1電子商務(wù)面臨的安全問(wèn)題1.1電子商務(wù)面臨的安全問(wèn)題1.1.1問(wèn)題的提出案例（2007年/security）“熊貓燒香”病毒作者已被逮捕！-01月李俊，1982/6/20，武漢市，華中師范大學(xué)，電子商務(wù)專(zhuān)業(yè)1.1電子商務(wù)面臨的安全問(wèn)題1.1電子商務(wù)面臨的安全問(wèn)題1.1.2電子商務(wù)涉及的安全問(wèn)題信息與信息系統(tǒng)的安全問(wèn)題交易安全問(wèn)題安全管理問(wèn)題電子商務(wù)法律保障問(wèn)題1.1電子商務(wù)面臨的安全問(wèn)題1.2信息與信息系統(tǒng)的安全問(wèn)題信息安全的定義及內(nèi)容防止信息資源被故意地或偶然地非授權(quán)泄露、更改、破壞以及被系統(tǒng)非法地識(shí)別、控制，確保信息資源的完整性、保密性、可用性、可控性、不可否認(rèn)性。內(nèi)容包含“攻、防、測(cè)、控、管、評(píng)”等方面；涉及課程：密碼理論與技術(shù)，安全協(xié)議理論與技術(shù)，安全體系結(jié)構(gòu)理論與技術(shù)，信息對(duì)抗理論與技術(shù)，網(wǎng)絡(luò)安全與安全產(chǎn)品。1.2信息與信息系統(tǒng)的安全問(wèn)題1.2信息與信息系統(tǒng)的安全問(wèn)題（續(xù)）信息系統(tǒng)定義由計(jì)算機(jī)及其相關(guān)的配套設(shè)備、設(shè)施（含網(wǎng)絡(luò)）構(gòu)成，按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng)。信息系統(tǒng)的安全構(gòu)成系統(tǒng)實(shí)體安全系統(tǒng)運(yùn)行安全系統(tǒng)信息安全電子商務(wù)系統(tǒng)安全的重點(diǎn)操作系統(tǒng)安全、數(shù)據(jù)庫(kù)安全、網(wǎng)絡(luò)安全、病毒防護(hù)安全、訪問(wèn)控制安全、加密、鑒別電子商務(wù)系統(tǒng)安全實(shí)體安全運(yùn)行安全信息安全環(huán)境安全設(shè)備安全操作系統(tǒng)安全數(shù)據(jù)庫(kù)安全網(wǎng)絡(luò)安全病毒防護(hù)訪問(wèn)控制加密鑒別風(fēng)險(xiǎn)分析審計(jì)跟蹤媒體安全應(yīng)急備份與恢復(fù)1.2信息與信息系統(tǒng)的安全問(wèn)題（續(xù)）電子商務(wù)系統(tǒng)安全實(shí)體安1.3交易安全問(wèn)題在線交易主體的市場(chǎng)準(zhǔn)入交易信息風(fēng)險(xiǎn)虛假信息、過(guò)期信息信用風(fēng)險(xiǎn)來(lái)自買(mǎi)方的信用問(wèn)題、來(lái)自賣(mài)方的信用問(wèn)題、買(mǎi)賣(mài)雙方的問(wèn)題網(wǎng)上欺詐電子合同問(wèn)題電子支付問(wèn)題在線消費(fèi)者保護(hù)問(wèn)題電子商務(wù)中產(chǎn)品交付問(wèn)題虛擬財(cái)產(chǎn)的保護(hù)問(wèn)題稅收問(wèn)題1.3交易安全問(wèn)題1.4安全管理問(wèn)題內(nèi)容交易過(guò)程的管理交易人員的管理交易系統(tǒng)的管理交易信息的管理人員管理是重點(diǎn)，制度建設(shè)是關(guān)鍵制度是企業(yè)員工