第1章 電子商務(wù)安全概述

1、 第第1章章 電子商務(wù)安全概述電子商務(wù)安全概述數(shù)字簽名的應(yīng)用前景數(shù)字簽名的應(yīng)用前景電子商務(wù)安全的威脅電子商務(wù)安全的威脅安全威脅預(yù)測及研究意義安全威脅預(yù)測及研究意義 電子商務(wù)交易安全威脅電子商務(wù)交易安全威脅計算機網(wǎng)絡(luò)安全威脅計算機網(wǎng)絡(luò)安全威脅電子商務(wù)安全威脅表現(xiàn)形式電子商務(wù)安全威脅表現(xiàn)形式電子商務(wù)安全威脅類別電子商務(wù)安全威脅類別電子商務(wù)安全管理內(nèi)容電子商務(wù)安全管理內(nèi)容電子商務(wù)安全管理電子商務(wù)安全管理電子商務(wù)安全體系結(jié)構(gòu)電子商務(wù)安全體系結(jié)構(gòu)電子商務(wù)對安全的基本要求電子商務(wù)對安全的基本要求電子商務(wù)安全的內(nèi)涵電子商務(wù)安全的內(nèi)涵電子商務(wù)安全的基本概念電子商務(wù)安全的基本概念:CONTENTS:本章小結(jié)本章

2、小結(jié)電子商務(wù)面臨的安全問題電子商務(wù)面臨的安全問題電子商務(wù)安全電子商務(wù)安全學(xué)習(xí)目標(biāo)學(xué)習(xí)目標(biāo)1了解電子商務(wù)的安全需求2熟悉電子商務(wù)安全管理內(nèi)容3了解電子商務(wù)安全體系結(jié)構(gòu)4了解電子商務(wù)安全威脅表現(xiàn)形式 第第1章章 電子商務(wù)安全概述電子商務(wù)安全概述數(shù)字簽名的應(yīng)用前景數(shù)字簽名的應(yīng)用前景電子商務(wù)安全的威脅電子商務(wù)安全的威脅安全威脅預(yù)測及研究意義安全威脅預(yù)測及研究意義 電子商務(wù)交易安全威脅電子商務(wù)交易安全威脅計算機網(wǎng)絡(luò)安全威脅計算機網(wǎng)絡(luò)安全威脅電子商務(wù)安全威脅表現(xiàn)形式電子商務(wù)安全威脅表現(xiàn)形式電子商務(wù)安全威脅類別電子商務(wù)安全威脅類別電子商務(wù)安全管理內(nèi)容電子商務(wù)安全管理內(nèi)容電子商務(wù)安全管理電子商務(wù)安全管理電子商

3、務(wù)安全體系結(jié)構(gòu)電子商務(wù)安全體系結(jié)構(gòu)電子商務(wù)對安全的基本要求電子商務(wù)對安全的基本要求電子商務(wù)安全的內(nèi)涵電子商務(wù)安全的內(nèi)涵電子商務(wù)安全的基本概念電子商務(wù)安全的基本概念:CONTENTS:本章小結(jié)本章小結(jié)電子商務(wù)面臨的安全問題電子商務(wù)面臨的安全問題電子商務(wù)安全電子商務(wù)安全1.1 電子商務(wù)安全的基本概念電子商務(wù)安全的基本概念1.1.1 電子商務(wù)面臨的安全問題電子商務(wù)面臨的安全問題1）由互聯(lián)網(wǎng)的特點帶來的安全隱患互聯(lián)網(wǎng)具有四個特點：國際化、社會化、開放化和個人化。這些特點決定了互聯(lián)網(wǎng)絡(luò)應(yīng)用面臨的風(fēng)險。（1）國際化：互聯(lián)網(wǎng)絡(luò)的觸角伸向全球各地，網(wǎng)絡(luò)的攻擊不僅僅來自本地網(wǎng)絡(luò)的用戶，它可以來自互聯(lián)網(wǎng)上的任何一

4、臺機器。（2）社會化：全球信息化飛速發(fā)展，信息化系統(tǒng)已經(jīng)成為各個國家的關(guān)鍵基礎(chǔ)設(shè)施，諸如電信、電子商務(wù)、金融網(wǎng)絡(luò)等。社會對計算機網(wǎng)絡(luò)的依賴日益增強。（3）開放化：網(wǎng)絡(luò)的技術(shù)和資源是開放的，任何個人、團體都可能獲得。開放性和資源共享是網(wǎng)絡(luò)安全隱患的根源。（4）個人化：隨著網(wǎng)絡(luò)應(yīng)用的深入，個人的生活和工作越來越離不開網(wǎng)絡(luò)，人們可以自由地訪問網(wǎng)絡(luò)，自由地使用和發(fā)布各種類型的信息，那么來自網(wǎng)絡(luò)的安全威脅毫無疑問地會給網(wǎng)絡(luò)上的個人用戶帶來損失。 第第1章章 電子商務(wù)安全概述電子商務(wù)安全概述數(shù)字簽名的應(yīng)用前景數(shù)字簽名的應(yīng)用前景電子商務(wù)安全的威脅電子商務(wù)安全的威脅安全威脅預(yù)測及研究意義安全威脅預(yù)測及研究意義

5、 電子商務(wù)交易安全威脅電子商務(wù)交易安全威脅計算機網(wǎng)絡(luò)安全威脅計算機網(wǎng)絡(luò)安全威脅電子商務(wù)安全威脅表現(xiàn)形式電子商務(wù)安全威脅表現(xiàn)形式電子商務(wù)安全威脅類別電子商務(wù)安全威脅類別電子商務(wù)安全管理內(nèi)容電子商務(wù)安全管理內(nèi)容電子商務(wù)安全管理電子商務(wù)安全管理電子商務(wù)安全體系結(jié)構(gòu)電子商務(wù)安全體系結(jié)構(gòu)電子商務(wù)對安全的基本要求電子商務(wù)對安全的基本要求電子商務(wù)安全的內(nèi)涵電子商務(wù)安全的內(nèi)涵電子商務(wù)安全的基本概念電子商務(wù)安全的基本概念:CONTENTS:本章小結(jié)本章小結(jié)電子商務(wù)面臨的安全問題電子商務(wù)面臨的安全問題電子商務(wù)安全電子商務(wù)安全1.1 電子商務(wù)安全的基本概念電子商務(wù)安全的基本概念1.1.1 電子商務(wù)面臨的安全問題電子

6、商務(wù)面臨的安全問題2）人為與不可抗拒因素帶來的損失（1）1995年，來自俄羅斯的黑客Vladimir Levin 在互聯(lián)網(wǎng)上上演了一場“偷天換日”。他是歷史上第一個通過入侵銀行電腦系統(tǒng)來獲利的黑客。他侵入美國花旗銀行并盜走1000萬美元。之后，他把賬戶里的錢轉(zhuǎn)移至美國、芬蘭、荷蘭、德國、愛爾蘭等地。同年他在英國被國際刑警逮捕。（2）2006年12月大規(guī)模爆發(fā)的“熊貓燒香”病毒，造成的危害堪稱嚴(yán)重：據(jù)統(tǒng)計，中國有上百萬臺電腦遭受感染，數(shù)以千計的企業(yè)受到侵害。（3）2006年12月26日晚至27日凌晨臺灣南部海域發(fā)生強烈地震，使附近國家和地區(qū)的國際長途、國際互聯(lián)網(wǎng)網(wǎng)站受到嚴(yán)重影響，其中包括8條光纜

7、。經(jīng)過夜以繼日地搶修，3個月后才恢復(fù)到震前水平。（4）2008年1月30日，一艘停泊在埃及亞歷山大港外的船只，在惡劣海象中試圖下錨以穩(wěn)住正在漂流的船身，卻不慎割斷地中海海底的兩條電纜線，造成中東、印度與南亞地區(qū)的國際電話和網(wǎng)絡(luò)通信受阻。 第第1章章 電子商務(wù)安全概述電子商務(wù)安全概述數(shù)字簽名的應(yīng)用前景數(shù)字簽名的應(yīng)用前景電子商務(wù)安全的威脅電子商務(wù)安全的威脅安全威脅預(yù)測及研究意義安全威脅預(yù)測及研究意義 電子商務(wù)交易安全威脅電子商務(wù)交易安全威脅計算機網(wǎng)絡(luò)安全威脅計算機網(wǎng)絡(luò)安全威脅電子商務(wù)安全威脅表現(xiàn)形式電子商務(wù)安全威脅表現(xiàn)形式電子商務(wù)安全威脅類別電子商務(wù)安全威脅類別電子商務(wù)安全管理內(nèi)容電子商務(wù)安全管理

8、內(nèi)容電子商務(wù)安全管理電子商務(wù)安全管理電子商務(wù)安全體系結(jié)構(gòu)電子商務(wù)安全體系結(jié)構(gòu)電子商務(wù)對安全的基本要求電子商務(wù)對安全的基本要求電子商務(wù)安全的內(nèi)涵電子商務(wù)安全的內(nèi)涵電子商務(wù)安全的基本概念電子商務(wù)安全的基本概念:CONTENTS:本章小結(jié)本章小結(jié)電子商務(wù)面臨的安全問題電子商務(wù)面臨的安全問題電子商務(wù)安全電子商務(wù)安全1.1 電子商務(wù)安全的基本概念電子商務(wù)安全的基本概念1.1.1 電子商務(wù)面臨的安全問題電子商務(wù)面臨的安全問題3）電子商務(wù)面臨的安全威脅電子商務(wù)在給企業(yè)帶來新的商機、給用戶帶來方便的同時，由于互聯(lián)網(wǎng)本身的開放性，計算機技術(shù)、網(wǎng)絡(luò)技術(shù)以及其他高科技技術(shù)的發(fā)展，使得通過網(wǎng)絡(luò)的犯罪和不道德行為比傳統(tǒng)

9、方式更加隱蔽和難以控制，網(wǎng)上交易也面臨了種種危險。人們從面對面的交易和作業(yè)變成網(wǎng)上相互不見面的操作，沒有國界、時間限制，可以利用互聯(lián)網(wǎng)的資源和工具進行訪問、攻擊甚至破壞。 第第1章章 電子商務(wù)安全概述電子商務(wù)安全概述數(shù)字簽名的應(yīng)用前景數(shù)字簽名的應(yīng)用前景電子商務(wù)安全的威脅電子商務(wù)安全的威脅安全威脅預(yù)測及研究意義安全威脅預(yù)測及研究意義 電子商務(wù)交易安全威脅電子商務(wù)交易安全威脅計算機網(wǎng)絡(luò)安全威脅計算機網(wǎng)絡(luò)安全威脅電子商務(wù)安全威脅表現(xiàn)形式電子商務(wù)安全威脅表現(xiàn)形式電子商務(wù)安全威脅類別電子商務(wù)安全威脅類別電子商務(wù)安全管理內(nèi)容電子商務(wù)安全管理內(nèi)容電子商務(wù)安全管理電子商務(wù)安全管理電子商務(wù)安全體系結(jié)構(gòu)電子商務(wù)安

10、全體系結(jié)構(gòu)電子商務(wù)對安全的基本要求電子商務(wù)對安全的基本要求電子商務(wù)安全的內(nèi)涵電子商務(wù)安全的內(nèi)涵電子商務(wù)安全的基本概念電子商務(wù)安全的基本概念:CONTENTS:本章小結(jié)本章小結(jié)電子商務(wù)面臨的安全問題電子商務(wù)面臨的安全問題電子商務(wù)安全電子商務(wù)安全1.1.2電子商務(wù)安全的內(nèi)涵電子商務(wù)安全的內(nèi)涵電子商務(wù)安全的意義（1）保證數(shù)據(jù)傳輸?shù)陌踩?。電子商?wù)系統(tǒng)既不是單純的商務(wù)系統(tǒng)，也不是簡單的計算機網(wǎng)絡(luò)系統(tǒng)，而是建立在計算機網(wǎng)絡(luò)系統(tǒng)之上的商務(wù)系統(tǒng)。從傳統(tǒng)商務(wù)過渡到電子商務(wù)，交易過程中的物流與信息流，資金流發(fā)生了分離，而計算機網(wǎng)絡(luò)系統(tǒng)是分離出來的這部分信息流和資金流的載體。電子商務(wù)環(huán)境下，人們在互聯(lián)網(wǎng)上進行電子交

11、易，信息流和資金流的可靠傳輸是前提，在此基礎(chǔ)上，電子交易才有開展的可能，這就需要保障互聯(lián)網(wǎng)上數(shù)據(jù)傳輸?shù)陌踩?。?）保證交易雙方的身份合法。只是保護了數(shù)據(jù)的安全傳輸還不能開展安全的電子交易活動。以往的商務(wù)活動基本上都是面對面的形式，交易的各方直接接觸，身份認(rèn)證不是一件太難的過程，但是網(wǎng)上交易活動的參與者互不相見，只是通過互聯(lián)網(wǎng)在一個虛擬的環(huán)境下交易，相互間的身份認(rèn)證就是一個大問題，如果不能保證參與交易各方的身份真實，也就沒人敢在網(wǎng)上從事交易了。因此，安全電子商務(wù)活動開展的另一個前提是必須建立一套公認(rèn)的，可靠的身份認(rèn)證系統(tǒng)。 第第1章章 電子商務(wù)安全概述電子商務(wù)安全概述數(shù)字簽名的應(yīng)用前景數(shù)字簽名

12、的應(yīng)用前景電子商務(wù)安全的威脅電子商務(wù)安全的威脅安全威脅預(yù)測及研究意義安全威脅預(yù)測及研究意義 電子商務(wù)交易安全威脅電子商務(wù)交易安全威脅計算機網(wǎng)絡(luò)安全威脅計算機網(wǎng)絡(luò)安全威脅電子商務(wù)安全威脅表現(xiàn)形式電子商務(wù)安全威脅表現(xiàn)形式電子商務(wù)安全威脅類別電子商務(wù)安全威脅類別電子商務(wù)安全管理內(nèi)容電子商務(wù)安全管理內(nèi)容電子商務(wù)安全管理電子商務(wù)安全管理電子商務(wù)安全體系結(jié)構(gòu)電子商務(wù)安全體系結(jié)構(gòu)電子商務(wù)對安全的基本要求電子商務(wù)對安全的基本要求電子商務(wù)安全的內(nèi)涵電子商務(wù)安全的內(nèi)涵電子商務(wù)安全的基本概念電子商務(wù)安全的基本概念:CONTENTS:本章小結(jié)本章小結(jié)電子商務(wù)面臨的安全問題電子商務(wù)面臨的安全問題電子商務(wù)安全電子商務(wù)安全

13、1.1.3 電子商務(wù)對安全的基本要求電子商務(wù)對安全的基本要求1）內(nèi)部網(wǎng)的嚴(yán)密性2）完整性3）保密性4）不可修改性5）交易者身份的確定性6）交易的無爭議和不可抵賴性7）有效性8）授權(quán)合法性 第第1章章 電子商務(wù)安全概述電子商務(wù)安全概述數(shù)字簽名的應(yīng)用前景數(shù)字簽名的應(yīng)用前景電子商務(wù)安全的威脅電子商務(wù)安全的威脅安全威脅預(yù)測及研究意義安全威脅預(yù)測及研究意義 電子商務(wù)交易安全威脅電子商務(wù)交易安全威脅計算機網(wǎng)絡(luò)安全威脅計算機網(wǎng)絡(luò)安全威脅電子商務(wù)安全威脅表現(xiàn)形式電子商務(wù)安全威脅表現(xiàn)形式電子商務(wù)安全威脅類別電子商務(wù)安全威脅類別電子商務(wù)安全管理內(nèi)容電子商務(wù)安全管理內(nèi)容電子商務(wù)安全管理電子商務(wù)安全管理電子商務(wù)安全體

14、系結(jié)構(gòu)電子商務(wù)安全體系結(jié)構(gòu)電子商務(wù)對安全的基本要求電子商務(wù)對安全的基本要求電子商務(wù)安全的內(nèi)涵電子商務(wù)安全的內(nèi)涵電子商務(wù)安全的基本概念電子商務(wù)安全的基本概念:CONTENTS:本章小結(jié)本章小結(jié)電子商務(wù)面臨的安全問題電子商務(wù)面臨的安全問題電子商務(wù)安全電子商務(wù)安全1.2 電子商務(wù)安全管理電子商務(wù)安全管理1.2.1 電子商務(wù)安全管理內(nèi)容電子商務(wù)安全管理內(nèi)容 第第1章章 電子商務(wù)安全概述電子商務(wù)安全概述數(shù)字簽名的應(yīng)用前景數(shù)字簽名的應(yīng)用前景電子商務(wù)安全的威脅電子商務(wù)安全的威脅安全威脅預(yù)測及研究意義安全威脅預(yù)測及研究意義 電子商務(wù)交易安全威脅電子商務(wù)交易安全威脅計算機網(wǎng)絡(luò)安全威脅計算機網(wǎng)絡(luò)安全威脅電子商務(wù)安

15、全威脅表現(xiàn)形式電子商務(wù)安全威脅表現(xiàn)形式電子商務(wù)安全威脅類別電子商務(wù)安全威脅類別電子商務(wù)安全管理內(nèi)容電子商務(wù)安全管理內(nèi)容電子商務(wù)安全管理電子商務(wù)安全管理電子商務(wù)安全體系結(jié)構(gòu)電子商務(wù)安全體系結(jié)構(gòu)電子商務(wù)對安全的基本要求電子商務(wù)對安全的基本要求電子商務(wù)安全的內(nèi)涵電子商務(wù)安全的內(nèi)涵電子商務(wù)安全的基本概念電子商務(wù)安全的基本概念:CONTENTS:本章小結(jié)本章小結(jié)電子商務(wù)面臨的安全問題電子商務(wù)面臨的安全問題電子商務(wù)安全電子商務(wù)安全1.2.2 電子商務(wù)安全體系結(jié)構(gòu)電子商務(wù)安全體系結(jié)構(gòu)電子商務(wù)系統(tǒng)安全的目的就是為了在有關(guān)法律、法規(guī)、政策的支持與指導(dǎo)下，通過采用合適的計算機網(wǎng)絡(luò)技術(shù)與管理措施，維護電子商務(wù)系統(tǒng)運

16、行安全。電子商務(wù)系統(tǒng)安全的任務(wù)包括保障物理設(shè)備（計算機、網(wǎng)絡(luò)設(shè)施）的安全，系統(tǒng)運行安全和信息安全，從而保障電子商務(wù)系統(tǒng)的安全運行。我們稱其為系統(tǒng)物理安全、系統(tǒng)運行安全和系統(tǒng)信息安全。 第第1章章 電子商務(wù)安全概述電子商務(wù)安全概述數(shù)字簽名的應(yīng)用前景數(shù)字簽名的應(yīng)用前景電子商務(wù)安全的威脅電子商務(wù)安全的威脅安全威脅預(yù)測及研究意義安全威脅預(yù)測及研究意義 電子商務(wù)交易安全威脅電子商務(wù)交易安全威脅計算機網(wǎng)絡(luò)安全威脅計算機網(wǎng)絡(luò)安全威脅電子商務(wù)安全威脅表現(xiàn)形式電子商務(wù)安全威脅表現(xiàn)形式電子商務(wù)安全威脅類別電子商務(wù)安全威脅類別電子商務(wù)安全管理內(nèi)容電子商務(wù)安全管理內(nèi)容電子商務(wù)安全管理電子商務(wù)安全管理電子商務(wù)安全體系結(jié)

17、構(gòu)電子商務(wù)安全體系結(jié)構(gòu)電子商務(wù)對安全的基本要求電子商務(wù)對安全的基本要求電子商務(wù)安全的內(nèi)涵電子商務(wù)安全的內(nèi)涵電子商務(wù)安全的基本概念電子商務(wù)安全的基本概念:CONTENTS:本章小結(jié)本章小結(jié)電子商務(wù)面臨的安全問題電子商務(wù)面臨的安全問題電子商務(wù)安全電子商務(wù)安全1.3 電子商務(wù)安全的威脅電子商務(wù)安全的威脅1.3.1電子商務(wù)安全威脅類別電子商務(wù)安全威脅類別安全威脅是指某人、物、事件或概念對某一資源的保密性、完整性、可用性或合法使用所造成的危險。攻擊就是威脅的具體實現(xiàn)。安全威脅可能來自各個方面。影響、危害電子商務(wù)系統(tǒng)安全的因素分自然和人為兩類：1）自然因素引起的安全威脅自然因素包括：各種自然災(zāi)害，如水、火

18、、雷電、風(fēng)暴、煙塵、蟲害、鼠害、海嘯和地震等；系統(tǒng)的環(huán)境和場地條件，如溫度、濕度、電源、地線和其他防護設(shè)施不良造成的威脅；電磁輻射和電磁干擾的威脅；硬件設(shè)備自然老化，可靠性下降的威脅。2）人為因素帶來的安全威脅人為因素又有無意和故意之分。（1）無意事件包括：操作失誤（操作不當(dāng)、誤用媒體、設(shè)置錯誤），意外損失（電力線搭接、電火花干擾），編程缺陷（經(jīng)驗不足、程序漏洞、不兼容文件），意外丟失（被盜、被非法拷貝、丟失媒體），管理不當(dāng)（維護不及時、管理松弛），無意破壞（意外刪除）等。（2）人為故意的破壞包括敵對勢力、各種計算機犯罪、黑客。根據(jù)上述所知,電子商務(wù)安全從整體上可分為兩大部分：計算機網(wǎng)絡(luò)安全和

19、商務(wù)交易安全。當(dāng)然電子商務(wù)安全威脅從整體上也可分為兩大部分：計算機網(wǎng)絡(luò)安全威脅和商務(wù)交易安全威脅。 第第1章章 電子商務(wù)安全概述電子商務(wù)安全概述數(shù)字簽名的應(yīng)用前景數(shù)字簽名的應(yīng)用前景電子商務(wù)安全的威脅電子商務(wù)安全的威脅安全威脅預(yù)測及研究意義安全威脅預(yù)測及研究意義 電子商務(wù)交易安全威脅電子商務(wù)交易安全威脅計算機網(wǎng)絡(luò)安全威脅計算機網(wǎng)絡(luò)安全威脅電子商務(wù)安全威脅表現(xiàn)形式電子商務(wù)安全威脅表現(xiàn)形式電子商務(wù)安全威脅類別電子商務(wù)安全威脅類別電子商務(wù)安全管理內(nèi)容電子商務(wù)安全管理內(nèi)容電子商務(wù)安全管理電子商務(wù)安全管理電子商務(wù)安全體系結(jié)構(gòu)電子商務(wù)安全體系結(jié)構(gòu)電子商務(wù)對安全的基本要求電子商務(wù)對安全的基本要求電子商務(wù)安全的

20、內(nèi)涵電子商務(wù)安全的內(nèi)涵電子商務(wù)安全的基本概念電子商務(wù)安全的基本概念:CONTENTS:本章小結(jié)本章小結(jié)電子商務(wù)面臨的安全問題電子商務(wù)面臨的安全問題電子商務(wù)安全電子商務(wù)安全1.3.2計算機網(wǎng)絡(luò)安全威脅計算機網(wǎng)絡(luò)安全威脅計算機網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。計算機網(wǎng)絡(luò)系統(tǒng)所面臨的威脅，大體上可以分為兩種：一種是實體安全的威脅；另一種是信息安全的威脅。 第第1章章 電子商務(wù)安全概述電子商務(wù)安全概述數(shù)字簽名的應(yīng)用前景數(shù)字簽名的應(yīng)用前景電子商務(wù)安全的威脅電子商務(wù)安全的威脅安全威脅預(yù)測及研究意

21、義安全威脅預(yù)測及研究意義 電子商務(wù)交易安全威脅電子商務(wù)交易安全威脅計算機網(wǎng)絡(luò)安全威脅計算機網(wǎng)絡(luò)安全威脅電子商務(wù)安全威脅表現(xiàn)形式電子商務(wù)安全威脅表現(xiàn)形式電子商務(wù)安全威脅類別電子商務(wù)安全威脅類別電子商務(wù)安全管理內(nèi)容電子商務(wù)安全管理內(nèi)容電子商務(wù)安全管理電子商務(wù)安全管理電子商務(wù)安全體系結(jié)構(gòu)電子商務(wù)安全體系結(jié)構(gòu)電子商務(wù)對安全的基本要求電子商務(wù)對安全的基本要求電子商務(wù)安全的內(nèi)涵電子商務(wù)安全的內(nèi)涵電子商務(wù)安全的基本概念電子商務(wù)安全的基本概念:CONTENTS:本章小結(jié)本章小結(jié)電子商務(wù)面臨的安全問題電子商務(wù)面臨的安全問題電子商務(wù)安全電子商務(wù)安全1.3.3電子商務(wù)交易安全威脅電子商務(wù)交易安全威脅在傳統(tǒng)交易過程中

22、，買賣雙方是面對面的，因此很容易保證交易過程的安全性和建立起信任關(guān)系。但在電子商務(wù)過程中，買賣雙方是通過網(wǎng)絡(luò)來聯(lián)系的，甚至彼此遠隔千山萬水，因而建立交易雙方的安全和信任關(guān)系相當(dāng)困難。電子商務(wù)交易雙方（銷售者和購買者）都面臨不同的安全威脅。 第第1章章 電子商務(wù)安全概述電子商務(wù)安全概述數(shù)字簽名的應(yīng)用前景數(shù)字簽名的應(yīng)用前景電子商務(wù)安全的威脅電子商務(wù)安全的威脅安全威脅預(yù)測及研究意義安全威脅預(yù)測及研究意義 電子商務(wù)交易安全威脅電子商務(wù)交易安全威脅計算機網(wǎng)絡(luò)安全威脅計算機網(wǎng)絡(luò)安全威脅電子商務(wù)安全威脅表現(xiàn)形式電子商務(wù)安全威脅表現(xiàn)形式電子商務(wù)安全威脅類別電子商務(wù)安全威脅類別電子商務(wù)安全管理內(nèi)容電子商務(wù)安全管

23、理內(nèi)容電子商務(wù)安全管理電子商務(wù)安全管理電子商務(wù)安全體系結(jié)構(gòu)電子商務(wù)安全體系結(jié)構(gòu)電子商務(wù)對安全的基本要求電子商務(wù)對安全的基本要求電子商務(wù)安全的內(nèi)涵電子商務(wù)安全的內(nèi)涵電子商務(wù)安全的基本概念電子商務(wù)安全的基本概念:CONTENTS:本章小結(jié)本章小結(jié)電子商務(wù)面臨的安全問題電子商務(wù)面臨的安全問題電子商務(wù)安全電子商務(wù)安全1.3.4電子商務(wù)安全威脅表現(xiàn)形式電子商務(wù)安全威脅表現(xiàn)形式 第第1章章 電子商務(wù)安全概述電子商務(wù)安全概述數(shù)字簽名的應(yīng)用前景數(shù)字簽名的應(yīng)用前景電子商務(wù)安全的威脅電子商務(wù)安全的威脅安全威脅預(yù)測及研究意義安全威脅預(yù)測及研究意義 電子商務(wù)交易安全威脅電子商務(wù)交易安全威脅計算機網(wǎng)絡(luò)安全威脅計算機網(wǎng)絡(luò)

24、安全威脅電子商務(wù)安全威脅表現(xiàn)形式電子商務(wù)安全威脅表現(xiàn)形式電子商務(wù)安全威脅類別電子商務(wù)安全威脅類別電子商務(wù)安全管理內(nèi)容電子商務(wù)安全管理內(nèi)容電子商務(wù)安全管理電子商務(wù)安全管理電子商務(wù)安全體系結(jié)構(gòu)電子商務(wù)安全體系結(jié)構(gòu)電子商務(wù)對安全的基本要求電子商務(wù)對安全的基本要求電子商務(wù)安全的內(nèi)涵電子商務(wù)安全的內(nèi)涵電子商務(wù)安全的基本概念電子商務(wù)安全的基本概念:CONTENTS:本章小結(jié)本章小結(jié)電子商務(wù)面臨的安全問題電子商務(wù)面臨的安全問題電子商務(wù)安全電子商務(wù)安全1.3.5安全威脅預(yù)測及研究意義安全威脅預(yù)測及研究意義1）安全威脅預(yù)測根據(jù)美國CSO、Network Word以及McAfeeSymantec的安全預(yù)測報告，未

25、來在信息安全領(lǐng)域，2008年將出現(xiàn)四類威脅：（1）僵尸威脅。僵尸網(wǎng)絡(luò)更加智能，能夠在很大程度上躲避各種關(guān)閉措施，且這類網(wǎng)絡(luò)的數(shù)量還將增加。未來黑客更加青睞利用僵尸網(wǎng)絡(luò)控制互聯(lián)網(wǎng)上的信息節(jié)點，而不是某臺計算機。（2）Web威脅。Web威脅將更加突出，這對企業(yè)的內(nèi)部網(wǎng)將構(gòu)成嚴(yán)重挑戰(zhàn)。此類威脅有愈演愈烈之勢。目前社交網(wǎng)站與一些專業(yè)論壇似乎成為這種攻擊方式主要的目標(biāo)。（3）虛擬環(huán)境威脅。虛擬環(huán)境中的安全隱患越發(fā)明顯。在線游戲玩家為虛擬戰(zhàn)斗和虛擬物品而競爭，在這些虛擬環(huán)境中將頻頻發(fā)生一些安全漏洞，并導(dǎo)致玩家信息與金錢遭受損失。（4）移動應(yīng)用威脅。大量針對移動特別是智能移動平臺的攻擊將越來越多。2）電子商

26、務(wù)安全威脅的分析和研究意義電子商務(wù)的發(fā)展給人們的工作和生活帶來了新的嘗試和便利性，但并沒有像人們想象的那么普及和深入，一個很重要的原因就是電子商務(wù)的安全性，它成為阻礙電子商務(wù)發(fā)展的瓶頸。美國密執(zhí)安大學(xué)一個調(diào)查機構(gòu)通過對23000名互聯(lián)網(wǎng)用戶的調(diào)查顯示，超過60%的人由于擔(dān)心電子商務(wù)的安全問題而不愿進行網(wǎng)上購物。任何個人、企業(yè)或商業(yè)機構(gòu)以及銀行都不會通過一個不安全的網(wǎng)絡(luò)進行商務(wù)交易，這樣會導(dǎo)致商業(yè)機密信息或個人隱私的泄漏，從而導(dǎo)致巨大的利益損失。 所以，對電子商務(wù)所面臨的安全威脅進行全面、系統(tǒng)分析和研究是非常有必要的：（1）知己知彼，才能百戰(zhàn)不殆。只有了解了電子商務(wù)所面臨的安全威脅，才能在實施電子商務(wù)的過程中制定相應(yīng)的對策。（2）要用發(fā)展的眼光來看待電子商務(wù)所面臨的安全威脅，電子商務(wù)安全是一個相對的概念，沒有“絕對”的安全存在，因此，就需要我們不斷提高安全意識，以應(yīng)對不斷變化發(fā)展的潛在威脅。（3）最重要的一點就是要創(chuàng)造一個安全的商務(wù)環(huán)境，增強人們對電子商務(wù)的信心。 第第1章章 電子商務(wù)安全概述電子商務(wù)安全概述數(shù)字簽名的應(yīng)用前景數(shù)字簽名的應(yīng)用前景電子商務(wù)安全的威脅電子商務(wù)安全的威脅安全威脅預(yù)測及研究意義安全威脅預(yù)測及研究意義 電子商務(wù)交易安全威脅電子商務(wù)交易安全威脅計算機網(wǎng)絡(luò)安全威脅計算機網(wǎng)絡(luò)安全威脅電子商務(wù)安全