电子商务安全 (Electronic Commerce Security) 陈观林浙江大学计算机学院 cgljunya163.com 2003年9月
电子商务安全 陈观林 浙江大学 计算机学院 cgljuny@163.com 2003年9月 (Electronic Commerce Security)
学习本课程的要求 教学目标:通过本课程的学习,要求对电子商 务安全的概念有较全面的了解,掌握电子商务安 全保密的基础理论和实用技术,并能在实践中起 指导作用。 >教材:《电子商务安全与保密》—高等教育 出版社
学习本课程的要求: ➢教学目标:通过本课程的学习,要求对电子商 务安全的概念有较全面的了解,掌握电子商务安 全保密的基础理论和实用技术,并能在实践中起 指导作用。 ➢教材:《电子商务安全与保密》——高等教育 出版社
关于本课程 课程内容:共12章—电子商务安全的现状与 趋势、信息加密技术与应用、数字签名技术与应用 身份认证与访问控制、密钥管理与数字证书、TCP/IP 服务与ww安全、防火墙的构造与选择、计算机病毒 及其防治技术、安全通信协议与交易协议、系统入侵 的鉴别与防御、电子邮件安全协议与系统设计、计算 机软件综合保护方法等。 课程安排:共7次课
关于本课程: ➢课程内容:共12章——电子商务安全的现状与 趋势、信息加密技术与应用、数字签名技术与应用、 身份认证与访问控制、密钥管理与数字证书、TCP/IP 服务与WWW安全、防火墙的构造与选择、计算机病毒 及其防治技术、安全通信协议与交易协议、系统入侵 的鉴别与防御、电子邮件安全协议与系统设计、计算 机软件综合保护方法等。 ➢课程安排:共7次课
2000年2月,互联网最为严重的黑客事件 “电子珍珠港”事件 2月7日,美国雅虎网站( Yahoo)遭到攻击,大部分 网络服务陷于瘫痪; 2月8日,电子商务网站遭到攻击:当天股市的网络 销售公司购买网站死机,随后世界最著名的网络拍卖行 网站(eBay)、著名电子商务网站亚马逊( Amazon )也被迫关闭多个小时 2月9日,电子商务网站再度遭殃,电子交易网站遭 到攻击,科技新闻网站 ZDNet中断2个小时
2000年2月,互联网最为严重的黑客事件 ——“电子珍珠港”事件 ❖ 2月7日,美国雅虎网站(Yahoo)遭到攻击,大部分 网络服务陷于瘫痪; ❖ 2月8日,电子商务网站遭到攻击:当天股市的网络 销售公司购买网站死机,随后世界最著名的网络拍卖行 网站(eBay)、著名电子商务网站亚马逊(Amazon )也被迫关闭多个小时。 ❖ 2月9日,电子商务网站再度遭殃,电子交易网站遭 到攻击,科技新闻网站ZDNet中断2个小时
相关的数据和统计 截至2002年底,全球 :Internet用户超过655亿。 CNNIC中国互联网络发展状况统计最新统计显示 截至2003年6月30日,我国上网计算机总数达到2572万 台,上网用户总数达到6800万人。 CNNIC统计指出,我国超过40%的网站存在严重的 安全漏洞。 美国金融时报报道,世界上平均每20秒就发生一起 黑客入侵事件。 2000年1月,黑客从 CD Universe网站窃取了35万个 信用卡号码,这是向公众报道的最大规模的信用卡 失窃案件
相关的数据和统计: ▪ 截至2002年底,全球Internet用户超过6.55亿。 ▪ CNNIC中国互联网络发展状况统计最新统计显示, 截至2003年6月30日,我国上网计算机总数达到2572万 台,上网用户总数达到6800万人。 ▪ CNNIC统计指出,我国超过40%的网站存在严重的 安全漏洞。 ▪ 美国金融时报报道,世界上平均每20秒就发生一起 黑客入侵事件。 ▪ 2000年1月,黑客从CD Universe网站窃取了35万个 信用卡号码,这是向公众报道的最大规模的信用卡 失窃案件
CERT公布的数据 数据摘自http://www.cert.org/stats/certstatshtm 82094 80000 7000 50000 4000 3000 20000 613225240677313423402412 213437 19819899999119921991919951981997198199200200102002 CERT公布的1988-2002年攻击事件增长图
CERT公布的数据 6 132 252 406 773 1334 2340 2412 2573 2134 3734 9859 21756 52658 82094 0 10000 20000 30000 40000 50000 60000 70000 80000 90000 1988 1989 1990 1991 1992 1993 1994 1995 1996 1997 1998 1999 2000 2001 2002 CERT公布的1988-2002年攻击事件增长图 数据摘自http://www.cert.org/stats/cert_stats.html
第一章电子商务安全的现状和趋势 电子商务顺利开展的核心和关键问题是 保证交易的安全性,这是网上交易的基础, 也是电子商务技术的难点所在 1电子商务安全概述 12电子商务安全隐惠与防治措施
电子商务顺利开展的核心和关键问题是 保证交易的安全性,这是网上交易的基础, 也是电子商务技术的难点所在。 第一章 电子商务安全的现状和趋势 1.1电子商务安全概述 1.2电子商务安全隐患与防治措施
11电子商务安全概述 安全性的术语 密码安全—通信安全的最核心部分 计算机安全 种确定的状态,使计算机化数 据和程序文件不致被非授权人员、计算机或其程序 访问、获取或修改 网络安全—包括所有保护网络的措施 信息安全——保护信息财富,使之免遭偶发的或 有意的非授权泄露、修改、破坏或处理能力的丧失
1.1 电子商务安全概述 ➢安全性的术语 • 密码安全——通信安全的最核心部分。 • 计算机安全——一种确定的状态,使计算机化数 据和程序文件不致被非授权人员、计算机或其程序 访问、获取或修改。 • 网络安全——包括所有保护网络的措施。 • 信息安全——保护信息财富,使之免遭偶发的或 有意的非授权泄露、修改、破坏或处理能力的丧失
密码安全、计算机安全、网络安全和 信息安全之间的关系: 密码安全 计算机安全 网络安全 息安全
密码安全、计算机安全、网络安全和 信息安全之间的关系:
电子商务安全的基本要求 术语 定义 保密性 保持个人的、专用的和高度敏感数据的机密 认证性 确认通信双方的合法身份 完整性 保证所有存储和管理的信息不被篡改 可访问性 保证系统、数据和服务能由合法的人员访问 防御性 能够阻挡不希望的信息或黑客 不可否认性 防止通信或交易双方对已进行业务的否认 合法性 保证各方的业务符合可适用的法律和法规
➢电子商务安全的基本要求 术语 定义 保密性 认证性 完整性 可访问性 防御性 不可否认性 合法性 保持个人的、专用的和高度敏感数据的机密 确认通信双方的合法身份 保证所有存储和管理的信息不被篡改 保证系统、数据和服务能由合法的人员访问 能够阻挡不希望的信息或黑客 防止通信或交易双方对已进行业务的否认 保证各方的业务符合可适用的法律和法规