电子商务安全管理.ppt

电子商务安全管理 一、案例 案例1：大学生用黑客病毒网上盗款48万 　　　张先生是一家私营企业主，一直使用网上银行进行资金管理。2006年12月22日，当张先生查询自己的银行账户时，突然发现两张银行卡内的48万余元已被划走，焦急万分的张先生立即到公安机关报警。民警接到报案后，经过各地警方缜密侦查，利用先进网络技术手段，于2007年将犯罪嫌疑人孙木云、郭浩抓获归案。 　　　郭浩，1986年出生，是黑龙江某大学计算机专业的大学生;孙木云，1989年出生，当时在上海某个网吧做网管。2006年12月，郭浩在大学生宿舍内，通过“灰鸽子”病毒软件发现了身在北京的张先生的电脑中了“灰鸽子”病毒。郭浩便通过“灰鸽子”病毒远程监控系统，监控该电脑。在张先生上网进行网络银行卡操作时，郭浩获知了张先生的银行卡账号、密码，而后通过远程监控下载了受害人银行卡的电子证书。2006年12月17日，郭浩联络在山东的孙木云，要求其帮助将钱转出。随后，两人连夜将张先生两张银行卡内的48万余元分40余笔转出，打入位于广州、上海和北京的出售游戏点卡的公司，并将点卡存入虚拟的网络账户。 　　张先生的48万余元就这样一夜之间蒸发了。 案例2：黑客攻击新浪致瘫痪500分钟 　　　一男子利用黑客技术攻击新浪网站服务器，致使新浪网无法提供服务500余分钟。昨天，记者从海淀区法院获悉，只有高中文化的33岁黑客张某，日前因涉嫌破坏计算机信息系统罪被检察机关公诉至法院。　　检察机关指控，2007年12月4日至2008年1月8日间，张某通过拒绝服务攻击方式，对位于海淀区的新浪网技术（中国）有限公司UT网络服务器进行攻击，造成该公司位于北京、广州、天津等地的UT服务器全面堵塞，无法对外提供网络服务，总时长达500余分钟。经鉴定，张某的行为造成经济损失达人民币48.42万元。　　检察机关认为，张某的行为违反了国家规定，对计算机信息系统功能进行干扰，使其不能正常运行，后果严重。根据我国刑法有关规定，应当以破坏计算机信息系统罪追究被告人刑事责任，故提请法院依法惩处。 案例3：T-Mobile承认其1700万客户资料遭黑客盗窃 欧洲著名电信运营商德国电信周六承认,其子公司德国移动(T-Mobile)的1700万客户数据遭黑客盗窃. 　T-Mobile发布公告称,数据被窃事件实际上发生在2006年,目前正由检查机关进行调查,丢失的数据中包括客户的电话号码、出生日期、家庭地址和电 子邮箱地址等. …… 其它案例 1994年夏，一群以俄罗斯黑客为首的犯罪分子闯入万国宝银行的电脑系统，从银行客户帐户中非法转帐总数超过1 000万美元的金额。1999年初，黑客组织曾向中国和伊拉克宣战，宣称要破坏两国的电脑系统，原因是他们不满两国政府。另外，美国政府四大部门：国防部、中情局、联邦调查局及航空航天总局的电脑系统也屡遭黑客拜访。从今年2月初开始，黑客连续袭击多个美国大型网站，使黑客行动达到了肆无忌惮的地步。 …… 电子商务安全吗？ 　　据《iResearch 中国网上支付研究报告》显示，61.2%的网民不使用网上支付是因为安全性问题。网上支付有悖于中国传统的消费模式，使得消费者在接受时有一定的心理阻力。 二、电子商务系统安全 电子商务系统硬件安全 电子商务软件安全 电子商务系统运行安全 电子商务安全立法 三、电子商务信息安全要求 1、信息的保密性 　　是指信息在传输过程或存储过程中不被他人窃取。 电子商务信息安全要求 2、信息完整性 　　是指信息在传输或存储过程中不被篡改或破坏。 电子商务信息安全要求 3、信息的不可否认性 　　是指信息的发送方不能否认已发送的信息，接收方不能否认已收到的信息。 电子商务信息安全要求 4、交易者身份的真实性 　　交易双方是确实存在的，不是假冒的。 四、交易安全及风险管理 交易安全及风险管理 信息加密 一、加密和解密 密码系统见教材P176　图4-1 　　　密码系统使用的密码体制，按密钥的形式可以分为两类：通用密钥密码体制和公开密钥密码体制。 二、数字摘要 　　　经过哈希函数生成密文，用于保证信息的完整性。 三、数字签名 经过哈希函数生成密文后，再用私钥进行加密，用于保证信息的不可否认性 四、数字证书 　　　是一个经证书认证机构（CA）数字签名的包含用户身份信息以及公开密钥信息的电子文件。 电子商务安全协议 * * *