【正文】 蠕蟲病毒造成的危害 病毒名稱 時間 造成損失 莫里斯蠕蟲 1988年 6000多臺電腦停機，經(jīng)濟損失達 9600萬美元 美麗殺手 1999年 政府部門和一些大公司緊急關閉了網(wǎng)絡服務器，經(jīng)濟損失超過 12億美元 ! 愛蟲病毒 2022年 5月至今 眾多用戶電腦被感染，損失超過 100億美元以上 紅色代碼 2022年 7月 網(wǎng)絡癱瘓，直接經(jīng)濟損失超過 26億美元 求職信 2022年 12月至今 大量病毒郵件堵塞服務器，損失達數(shù)百億美元 蠕蟲王 2022年 1月 網(wǎng)絡大面積癱瘓，銀行自動提款機運做中斷，直接經(jīng)濟損失超過 26億美元 沖擊波 2022年 7月 大量網(wǎng)絡癱瘓，造成了數(shù)十億美金的損失 MyDoom 2022年 1月起 大量的垃圾郵件，攻擊 SCO和微軟網(wǎng)站，給全球經(jīng)濟造成了 300多億美元的損失 第一章 電子商務安全導論 第一章 電子商務安全導論 病毒 ? 木馬病毒、黑客病毒 ? 木馬病毒其前綴是： Trojan，黑客病毒前綴名一般為 Hack 。木馬病毒的共有特性是通過網(wǎng)絡或者系統(tǒng)漏洞進入用戶的系統(tǒng)并隱藏，然后向外界泄露用戶的信息，而黑客病毒則有一個可視的界面，能對用戶的電腦進行遠程控制。一般的木馬如 消息尾巴木馬 Troja 。 ? 腳本病毒 ? 腳本病毒的前綴是： Script。腳本病毒的共有特性是使用腳本語言編寫，通過網(wǎng)頁進行的傳播的病毒，如紅色代碼（ ）。腳本病毒還會有如下前綴： VBS、 JS（表明是何種腳本編寫的）。 第一章 電子商務安全導論 黑客攻擊 ? 網(wǎng)頁篡改 第一章 電子商務安全導論 黑客攻擊 ? 密碼破解 ? 后門程序 ? 網(wǎng)絡監(jiān)聽 ? 拒絕服務 ? …… 第一章 電子商務安全導論 網(wǎng)絡仿冒 ? Phishing， 這種手段主要通過仿冒現(xiàn)有的合法網(wǎng)頁，專門騙取個人財務數(shù)據(jù)，如信用卡號、財務帳號和口令等。 ? 假冒招商銀行的例子（ ） ? 錄像 第一章 電子商務安全導論 電子商務涉及的安全問題 ? 信息的安全問題 ? 信用的安全問題 ? 安全的管理問題 ? 安全的法律保障問題 第一章 電子商務安全導論 信息 的安全問題 ? 截獲 ——從網(wǎng)絡上竊聽他人的通信內(nèi)容。 ? 中斷 ——有意中斷他人在網(wǎng)絡上的通信。 ? 篡改 ——故意篡改網(wǎng)絡上傳送的報文。 ? 偽造 ——偽造信息在網(wǎng)絡上傳送。 第一章 電子商務安全導論 信用 的安全問題 ? 來自買方的安全問題 衍生閱讀：差評師 ? 來自賣方的安全問題 ? 買賣雙方都存在抵賴的情況 當當取消買家 第一章 電子商務安全導論 安全的管理問題 ? 嚴格管理是降低電子商務風險的重要保證，安全管理的目的其實就是提供從事商務活動的可信的運行環(huán)境，需要有完善的管理制度和相關的技術支持。 ? 騰訊員工監(jiān)守自盜 ? 物流員工監(jiān)守自盜 用板磚換電腦 第一章 電子商務安全導論 安全的法律保障問題 ? 電子商務的技術設計是先進的、超前的、具有強大的生命力，但同時也必須清楚地認識到，在目前的法律上是沒有現(xiàn)成的條文來保護電子商務交易中的交易方式的，在網(wǎng)上交易可能會承擔由于法律滯后而帶來的安全風險。 第一章 電子商務安全導論 觸發(fā)電子商務安全問題的原因 ? 先天原因 ? 網(wǎng)絡的全球性、開放性和共享性使得電子商務傳輸過程中的信息安全存在先天不足。 ? 后天原因 ? 管理 ——美國 90%的 IT企業(yè)對黑客的攻擊準備不足。 ? 人 ——黑客攻擊 ? 技術 ——軟件漏洞、后門 第一章 電子商務安全導論 電子商務安全問題的特點 ? 安全不僅僅是安全管理部門的事情 ? 電子商務安全具有全面性、普遍性 ? 安全是一個系統(tǒng)概念 ? 安全是相對的、發(fā)展變化的 ? 安全是有代價的 第一章 電子商務安全導論 電子商務系統(tǒng)安全的構成 ? 電子商務系統(tǒng)安全概述 ? 系統(tǒng)實體安全 ? 系統(tǒng)運行安全 ? 信息安全 第一章 電子商務安全導論 電子商務系統(tǒng)安全概述 ? 確保電子商務的健康持續(xù)發(fā)展，需要有一套完善的電子商務 安全架構 ，以保障電子商務交易各個環(huán)節(jié)的安全穩(wěn)定。 ? 在電子商務交易開展的過程中，既需要信息通信技術，又需要 社會環(huán)境 、 管理環(huán)境 提供相應的保障。 ? 因此，電子商務安全架構應該是一個涵蓋技術因素、管理因素在內(nèi)的一個 綜合體系 。 電 子商 務 安全 架構 保 護p r o t e c t反 應r e a c t檢 測d e t e c t恢 復r e s t o r e人p e o p l e技 術過 程p r o c e d u r et e c h n o l o g y電子商務安全涉及人、過程及技術三種因素，包括 保護 、 檢測 、 反應 及 恢復 四個環(huán)節(jié)。 第一章 電子商務安全導論 三 種 因素 ? 人： 電子商務交易的主體。人作為一種實體在電子商務交易中存在，對電子商務安全產(chǎn)生重要的影響?？梢酝ㄟ^員工培訓、教育等措施來減低人為因素帶來的安全隱患。 ? 過程：電子交易的實現(xiàn)過程實質(zhì)上體現(xiàn)為對電子商務系統(tǒng)的操作過程，例如系統(tǒng)登錄、數(shù)據(jù)庫更新等。對于這些操作過程，應有嚴格的制度來規(guī)范各種操作行為，從制度上避免各種不規(guī)范行為的發(fā)生，杜絕系統(tǒng)安全隱患。 ? 技術：信息通信技術是電子商務實現(xiàn)的基礎，技術因素對電子商務安全的影響最直接。在開展電子商務交易的過程中，首先應從技術上保障系統(tǒng)的安全可靠。 第一章 電子商務安全導論 四個環(huán)節(jié) 電子商務安全包括 保護 (product)、 檢測 (detect)、 反應 (react)及 恢復 (restore)四個環(huán)節(jié) , 簡稱 PDRR。 保護： 保護就是采用一些網(wǎng)絡安全產(chǎn)品、工具和技術保護網(wǎng)絡系統(tǒng)、數(shù)據(jù)和用戶。這種保護可以稱作 靜態(tài)保護 ，它通常是指一些基本防護， 不具有實時性 ，如在制定的安