电子商务安全与管理

电子商务安全与管理第一章电子商务安全与管理概述•1.1电子商务面临的安全问题–1.1.1问题的提出•电子商务作为网络经济的一种形式，通过计算机网络来实现；在为客户提供丰富信息、简便交易过程、低廉交易成本的同时，也带来了一系列的安全问题，例如：病毒、网页篡改、网站伪造、垃圾邮件、网络仿冒、木马、黑客攻击等。•哈克斯、麦英……网络病毒已呈泛滥之势，根本原因就在于之中巨大的非法利益。金山公司发布的《中国互联网2006年度信息安全报告》显示，2006年，电脑病毒呈爆炸式增长，共截获新增病毒样本24万多种，几乎是2003年至2005年间病毒总和的三倍。而新病毒中90%以上带有明显的利益特征，专门盗取网银、网游等网络财产和QQ号的木马占了51%，获取非法利益已经成为网络病毒爆发的主要原因和目的。•电子商务安全与管理第一章电子商务安全与管理概述•1.1电子商务面临的安全问题–1.1.1问题的提出•案例（2007年）–MSN蠕虫病毒借助“圣诞照片传播”-12月»12月18日下午，瑞星全球反病毒监测网截获一个通过MSN快速传播的蠕虫病毒，并命名为“MSN圣诞照片(Backdoor.Win32.PBot.a)”。该病毒会大量散发“MyChristmaspictureforyou”等诱惑性消息，中毒机器会向MSN上的所有好友发送名为“photo2007-12.zip”的病毒压缩包，用户运行后就会被感染。电子商务安全与管理第一章电子商务安全与管理概述•1.1电子商务面临的安全问题–1.1.1问题的提出•案例（2007年）–Google大清洗4万恶意网站被删除-11月»11月,Google清洗了搜索结果中几万个含有恶意软件及代码的网站,这些网站将不再出现在搜索结果中。尽管Google自己并不愿意承认或否认自己清洗了4万多个恶意站点，但强调重视用户的安全，对那些具有潜在威胁的站点会对用户发出警告。电子商务安全与管理第一章电子商务安全与管理概述•1.1电子商务面临的安全问题–1.1.1问题的提出•案例（2007年）–Leopard遭破解苹果干不过“黑客”帝国-10月»Leopard(美洲豹，第六代Mac操作系统)于美国时间10月25日下午18时在纽约第五大道的旗舰专卖店正式开售。继6月29日发布iPhone，苹果公司又一次成为业界人们的焦点。然而1个小时后，正享受苹果Fans欢呼的Leopard却遭到来自Windows阵营的重重一击——它被黑客破解了。原本只能安装在苹果Mac机上的Leopard操作系统可以顺利安装到PC机上了。»10月25日下午19点01分，此时距离苹果发售Leopard只有1个小时，在国外OSx86Scene论坛上赫然飘出一个帖子，名为“InstallingLeopard9a581GMonaHackintosh”(中文翻译：苹果Leopard已破解，PC轻松安装指南)。这个高点击率的热贴立刻攀上了论坛的TOP10排行榜。帖子的始作俑者的ID叫做布拉兹尔迈克(BrazilMac)。他分别在19：01、19：02连发了两条破解方法和安装指南。转瞬之间，他成了论坛上成了炙手可热的明星，粉丝纷纷跟贴致敬。电子商务安全与管理第一章电子商务安全与管理概述•1.1电子商务面临的安全问题–1.1.1问题的提出•案例（2007年）–国庆期间近百万台电脑感染两万余种病毒-10月»10月8日，江民反病毒中心监测到，今年国庆期间约有2万4千余种计算机病毒发作，全国近百万台电脑感染计算机病毒。»病毒主要包括三类：»1）通过U盘以及移动设备传播的U盘病毒，以“U盘寄生虫”病毒最为典型。此类病毒通常利用系统的自动播放功能传播，该类病毒发作以及感染计算机数量最大;»2）通过ANI系统漏洞传播的光标漏洞病毒，以“ANI病毒”为典型(也称“光标漏洞”、“艾妮”病毒)»3）“代理木马”病毒以及窃取网络游戏账号的病毒，“代理木马”病毒主要通过网页挂马方式感染计算机，一旦目标电脑存在系统漏洞，即可被染毒;而以窃取网络游戏玩家的账号和密码为目标的木马病毒在发作病毒总数中的比例上升幅度最高，此类病毒以“网游大盗”为典型。电子商务安全与管理第一章电子商务安全与管理概述•1.1电子商务面临的安全问题–1.1.1问题的提出•案例（2007年）–中国女解码高手十年破译五部顶级密码-09月»在举行的“中国青年女科学家奖”的颁奖典礼上，由18位来自中科院和中国工程院的院士组成的评审委员会，将奖项授予了清华大学和山东大学的双聘教授王小云，以表彰她在密码分析领域里的杰出贡献。»2005年，王小云在美国加州圣芭芭拉召开的国际密码大会上宣布她及她的研究小组成功破解了MD5、HAVAL-128、MD4和RIPEMD四大国际著名密码算法。几个月后，她又破译了更难的SHA-1。»SHA-1密码算法，由美国国家标准技术研究院与美国国家安全局设计，在1994年就被推荐给美国政府和金融系统采用，是美国政府目前应用最广泛的密码算法。《崩溃!密码学的危机》，美国《新科学家》杂志用这样的标题概括了王小云的成就，美国国家标准与技术研究院宣布，美国政府5年内将不再使用SHA-1，取而代之的是采用更为先进的新算法，微软、Sun和Atmel等知名公司也纷纷发表各自的应对之策。电子商务安全与管理第一章电子商务安全与管理概述•1.1电子商务面临的安全问题–1.1.1问题的提出•案例（2007年）–黑客入侵中国游戏中心系统盗22亿游戏币-08月»代某某今年26岁，2006年9月初，偶然发现中国游戏中心系统内存在网络安全漏洞，于是在广州市某出租屋内，利用木马病毒等途径非法侵入了中游中心系统之后，获取了约700余个游戏客户的账户资料，并用游戏系统中的“在线转账”功能，将上述账号内的游戏金币(即游戏积分)转移到其指定的其他游戏账户内。按照网络游戏金币的价格：8000个游戏金币兑换1元人民币，将上述700余个游戏账户内共计达20多亿个游戏金币，以低价出售，共获利人民币14万元。电子商务安全与管理第一章电子商务安全与管理概述•1.1电子商务面临的安全问题–1.1.1问题的提出•案例（2007年）–北京警方破获首例DDoS黑客攻击案-07月»5月，北京市公安局网监处接到了网络游戏运营商联众公司的报案，该公司托管在北京、上海、石家庄的多台服务器遭受到200万个不同程度的大流量DDOS拒绝服务攻击包，长达近一个月，公司经济损失达数百万元。公司工程师曾经试图修改被攻击服务器的IP地址以躲避攻击，但5分钟后攻击随即转向更改IP后的服务器。民警勘察发现这些攻击包，IP来源是伪造的218XXX和219XXX段。»北京警方长途跋涉至上海终于将电脑黑客李某等4人抓获。原来李某等4人创立了一家销售防火墙的公司，为了扩大业务，他们将电脑才能利用在了黑其他公司电脑上，以此推销自己的防火墙。电子商务安全与管理第一章电子商务安全与管理概述•1.1电子商务面临的安全问题–1.1.1问题的提出•案例（2007年）–落网时只有19岁少年黑客狂攫千万之谜-06月»一个黑客少年（唐晓星，北京市通州区），涉案金额上千万元，已被公安机关通缉数年。他手段老辣，连精明的侦探也被他搞得焦头烂额，可是，他落网时只有19岁。»有一天，他跟同学去办理银行卡，观察到两张银行卡除了位数不同外，其他的都一样。那么前面的数字代表什么?只要有一张银行卡，就可知道这个银行所有客户的卡号？念头：如果我能用自己的技术破解掉这些密码，那不就有花不完的钱了吗?我这么聪明，应该能够版得到……电子商务安全与管理第一章电子商务安全与管理概述•1.1电子商务面临的安全问题–1.1.1问题的提出•案例（2007年）–半年22次重大误杀瑞星称卡巴斯基蔑视中国用户-05月»5月19号，瑞星卡卡上网安全助手软件升级组件时，遭卡巴斯基反病毒软件当做病毒查杀。是杀毒软件行业的“潜规则”被打破？还是国外杀毒软件厂商对中国本土安全企业的市场入侵？“卡巴斯基误杀事件”激发起瑞星在内的同行企业不满。5月30日，瑞星发表声明，称悬赏100万元人民币向社会各界征集相关证据，欲将卡巴斯基告上国际法庭。电子商务安全与管理第一章电子商务安全与管理概述•1.1电子商务面临的安全问题–1.1.1问题的提出•案例（2007年）–温柔地“杀”死你诺顿误杀事件专题报道-05月»5月18日，赛门铁克，一个全球知名的安全厂商，在诺顿杀毒软件升级病毒库后，会把WindowsXP系统的关键系统文件当作病毒清除，重启后系统将会瘫痪，安全模式也无法进入，同时出现蓝屏。»由于诺顿在中国市场上占有相当大的份额，尤其是在金融、电信、媒体等企业市场，此次“误杀”给这些企业用户造成了巨大损失。电子商务安全与管理第一章电子商务安全与管理概述•1.1电子商务面临的安全问题–1.1.1问题的提出•案例（2007年）–取代美国中国成“恶意软件”头号基地-04月»根据Sophos的数据，2007年3月份的全球恶意软件（Netsky系列蠕虫，占32.7％；Mytob生命力依旧顽强，也有30.4％；Sality和MyDoom分别为7.8％和5.2％）中有35.6％源自中国(含香港)，而美国“贡献”了32.3％，之后的德国、英国、俄罗斯分别为7.5％、5.5％和4.6％。位列六到十位的是法国、荷兰、韩国、乌克兰和加拿大。电子商务安全与管理第一章电子商务安全与管理概述•1.1电子商务面临的安全问题–1.1.1问题的提出•案例（2007年）–灰鸽子病毒又一轮“熊猫烧香”来袭？-03月»连续3年的年度十大病毒、被反病毒专家称为最危险的后门程序的“灰鸽子2007”正在大规模集中爆发。»灰鸽子网页木马病毒（分两部分：客户端和服务端，黑客操纵着客户端，利用客户端配置生成出一个服务端程序）能绕过天网等大多数防火墙的拦截，中马后，服务端即被控端能主动连接控制端。电子商务安全与管理第一章电子商务安全与管理概述•1.1电子商务面临的安全问题–1.1.1问题的提出•案例（2007年）–“熊猫烧香”病毒作者已被逮捕！-01月»李俊，1982/6/20，武汉市，华中师范大学，电子商务专业电子商务安全与管理第一章电子商务安全与管理概述•1.1电子商务面临的安全问题–1.1.2电子商务涉及的安全问题•信息与信息系统的安全问题•交易安全问题•安全管理问题•电子商务法律保障问题电子商务安全与管理第一章电子商务安全与管理概述•1.2信息与信息系统的安全问题–信息安全的定义及内容•防止信息资源被故意地或偶然地非授权泄露、更改、破坏以及被系统非法地识别、控制，确保信息资源的完整性、保密性、可用性、可控性、不可否认性。•内容–包含“攻、防、测、控、管、评”等方面；–涉及课程：密码理论与技术，安全协议理论与技术，安全体系结构理论与技术，信息对抗理论与技术，网络安全与安全产品。电子商务安全与管理第一章电子商务安全与管理概述•1.2信息与信息系统的安全问题（续）–信息系统定义•由计算机及其相关的配套设备、设施（含网络）构成，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。–信息系统的安全构成•系统实体安全•系统运行安全•系统信息安全