电子商务安全的现状和趋势.pptVIP

1.7电子商务安全举措1.7.1未来电子商务安全工作1.7.2加强网络安全的十条建议*第30页，共34页，星期日，2025年，2月5日第1页，共34页，星期日，2025年，2月5日1.1电子商务安全问题1.2触发电子商务安全问题的原因1.3电子商务安全的概念与基本要求1.4电子商务安全的现状1.5网络安全的十大不稳定因素1.6电子商务安全防治措施1.7电子商务安全举措*第2页，共34页，星期日，2025年，2月5日1.1电子商务安全问题1.1.1漏洞1.1.2病毒1.1.3黑客攻击1.网页篡改2.僵尸网络1.1.4网络仿冒*第3页，共34页，星期日，2025年，2月5日1.1.1漏洞1995到2004年漏洞公布数量（单位：个）1.1电子商务安全问题*第4页，共34页，星期日，2025年，2月5日1.1.1漏洞典型的安全漏洞1.Windows惊现高危漏洞，新图片病毒能攻击所有用户2.WinXPSP2发现迄今最严重的安全漏洞3.采用SP2的系统发现10个严重安全漏洞。4.苹果的漏洞补丁程序不起作用5.Solaris现致命漏洞，补丁迟迟不发布6.IE惊现必威体育精装版地址欺骗漏洞7.IE和Mozilla等浏览器发现cookie漏洞8.Firefox和电子邮件客户端出现三个安全漏洞9.黑客可以利用PHP“危急”漏洞控制Web服务器10.Java插件安全漏洞可能致使Windows和Linux受攻击11.Real系列播放器发现危险级漏洞1.1电子商务安全问题*第5页，共34页，星期日，2025年，2月5日1.1.2病毒蠕虫病毒蠕虫主要是利用系统的漏洞进行自动传播复制，由于传播过程中产生巨大的扫描或其他攻击流量，从而使网络流量急剧上升，造成网络访问速度变慢甚至瘫痪。1.1电子商务安全问题*第6页，共34页，星期日，2025年，2月5日1.1.3黑客攻击网页篡改耐克网站被黑客篡改1.1电子商务安全问题*第7页，共34页，星期日，2025年，2月5日1.1.3黑客攻击网页篡改2004年中国大陆网页篡改情况（单位：件）1.1电子商务安全问题*第8页，共34页，星期日，2025年，2月5日1.1.3黑客攻击僵尸网络僵尸网络也称为BotNet。Bot是robot的简写，通常是指可以自动地执行预定义的功能，可以被预定义的命令控制，具有一定人工智能的程序。1.1电子商务安全问题*第9页，共34页，星期日，2025年，2月5日1.1.4网络仿冒2004年网络仿冒事件报告（单位：起）1.1电子商务安全问题*第10页，共34页，星期日，2025年，2月5日1.2触发电子商务安全问题的原因1.2.1先天原因1.2.2后天原因1.管理2.人3.技术*第11页，共34页，星期日，2025年，2月5日1.2.1先天原因网络的全球性、开放性和共享性使得电子商务传输过程中的信息安全存在先天不足。1.2.2后天原因管理——美国90%的IT企业对黑客的攻击准备不足。人——黑客攻击技术——软件漏洞、后门1.2触发电子商务安全问题的原因*第12页，共34页，星期日，2025年，2月5日1.3电子商务安全的概念与基本要求1.3.1电子商务系统安全的构成1.系统实体安全2.系统运行安全3.信息安全1.3.2电子商务安全的需求*第13页，共34页，星期日，2025年，2月5日电子商务交易示意图1.3电子商务安全的概念与基本要求*第14页，共34页，星期日，2025年，2月5日1.3.1电子商务系统安全的构成计算机信息系统是指由计算机及其相关的和配套的设备、设施（含网络）构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。1.3电子商务安全的概念与基本要求*第15页，共34页，星期日，2025年，2月5日1.3.1电子商务系统安全的构成1.系统实体安全2.系统运行安全3.信息安全1.3电子商务安全的概念与基本要求*第16页，共34页，星期日，2025年，2月5日1.3.1电子商务系统安全的构成1.3电子商务安全的概念与基本要求*第17页，共34页，星期日，2025年，2月5日1.3电子商务安全的概念与基本要求术语定义必威体育官网网址性（security）保护机密信息不被非法存取以及信息在传输过程中不被非法窃取。完整性（integrity）防止信息在传输过程中丢失和重复以及非法用户对信息的恶意篡改。认证性（authenti