電子商務(wù)安全的現(xiàn)狀和趨勢(shì)21.1電子商務(wù)安全問(wèn)題1.2觸發(fā)電子商務(wù)安全問(wèn)題的原因1.3電子商務(wù)安全的概念與基本要求1.4電子商務(wù)安全的現(xiàn)狀1.5網(wǎng)絡(luò)安全的十大不穩(wěn)定因素1.6電子商務(wù)安全防治措施1.7電子商務(wù)安全舉措31.1電子商務(wù)安全問(wèn)題1.1.1漏洞1.1.2病毒1.1.3黑客攻擊1.網(wǎng)頁(yè)篡改2.僵尸網(wǎng)絡(luò)

1.1.4網(wǎng)絡(luò)仿冒41.1.1漏洞1995到2004年漏洞公布數(shù)量（單位：個(gè)）1.1電子商務(wù)安全問(wèn)題51.1.1漏洞典型的安全漏洞1.Windows驚現(xiàn)高危漏洞，新圖片病毒能攻擊所有用戶(hù)2.WinXPSP2發(fā)現(xiàn)迄今最嚴(yán)重的安全漏洞3.采用SP2的系統(tǒng)發(fā)現(xiàn)10個(gè)嚴(yán)重安全漏洞。4.蘋(píng)果的漏洞補(bǔ)丁程序不起作用5.Solaris現(xiàn)致命漏洞，補(bǔ)丁遲遲不發(fā)布6.IE驚現(xiàn)最新地址欺騙漏洞7.IE和Mozilla等瀏覽器發(fā)現(xiàn)cookie漏洞8.Firefox和電子郵件客戶(hù)端出現(xiàn)三個(gè)安全漏洞9.黑客可以利用PHP“危急”漏洞控制Web服務(wù)器10.Java插件安全漏洞可能致使Windows和Linux受攻擊11.Real系列播放器發(fā)現(xiàn)危險(xiǎn)級(jí)漏洞1.1電子商務(wù)安全問(wèn)題61.1.2病毒蠕蟲(chóng)病毒蠕蟲(chóng)主要是利用系統(tǒng)的漏洞進(jìn)行自動(dòng)傳播復(fù)制，由于傳播過(guò)程中產(chǎn)生巨大的掃描或其他攻擊流量，從而使網(wǎng)絡(luò)流量急劇上升，造成網(wǎng)絡(luò)訪(fǎng)問(wèn)速度變慢甚至癱瘓。1.1電子商務(wù)安全問(wèn)題71.1.3黑客攻擊網(wǎng)頁(yè)篡改耐克網(wǎng)站被黑客篡改1.1電子商務(wù)安全問(wèn)題81.1.3黑客攻擊網(wǎng)頁(yè)篡改2004年中國(guó)大陸網(wǎng)頁(yè)篡改情況（單位：件）1.1電子商務(wù)安全問(wèn)題91.1.3黑客攻擊僵尸網(wǎng)絡(luò)僵尸網(wǎng)絡(luò)也稱(chēng)為BotNet。Bot是robot的簡(jiǎn)寫(xiě)，通常是指可以自動(dòng)地執(zhí)行預(yù)定義的功能，可以被預(yù)定義的命令控制，具有一定人工智能的程序。1.1電子商務(wù)安全問(wèn)題101.1.4網(wǎng)絡(luò)仿冒2004年網(wǎng)絡(luò)仿冒事件報(bào)告（單位：起）1.1電子商務(wù)安全問(wèn)題111.2觸發(fā)電子商務(wù)安全問(wèn)題的原因1.2.1先天原因1.2.2后天原因1.管理2.人3.技術(shù)121.2.1先天原因網(wǎng)絡(luò)的全球性、開(kāi)放性和共享性使得電子商務(wù)傳輸過(guò)程中的信息安全存在先天不足。1.2.2后天原因管理——美國(guó)90%的IT企業(yè)對(duì)黑客的攻擊準(zhǔn)備不足。人——黑客攻擊技術(shù)——軟件漏洞、后門(mén)1.2觸發(fā)電子商務(wù)安全問(wèn)題的原因131.3電子商務(wù)安全的概念與基本要求1.3.1電子商務(wù)系統(tǒng)安全的構(gòu)成1.系統(tǒng)實(shí)體安全2.系統(tǒng)運(yùn)行安全3.信息安全1.3.2電子商務(wù)安全的需求14電子商務(wù)交易示意圖1.3電子商務(wù)安全的概念與基本要求151.3.1電子商務(wù)系統(tǒng)安全的構(gòu)成計(jì)算機(jī)信息系統(tǒng)是指由計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng)。1.3電子商務(wù)安全的概念與基本要求161.3.1電子商務(wù)系統(tǒng)安全的構(gòu)成1.3電子商務(wù)安全的概念與基本要求171.3.1電子商務(wù)系統(tǒng)安全的構(gòu)成1.系統(tǒng)實(shí)體安全2.系統(tǒng)運(yùn)行安全3.信息安全1.3電子商務(wù)安全的概念與基本要求181.3電子商務(wù)安全的概念與基本要求術(shù)語(yǔ)定義保密性（security）保護(hù)機(jī)密信息不被非法存取以及信息在傳輸過(guò)程中不被非法竊取。完整性（integrity）防止信息在傳輸過(guò)程中丟失和重復(fù)以及非法用戶(hù)對(duì)信息的惡意篡改。認(rèn)證性（authenticity）確保交易信息的真實(shí)性和交易雙方身份的合法性可控性（accesscontrol）保證系統(tǒng)、數(shù)據(jù)和服務(wù)能由合法人員訪(fǎng)問(wèn)不可否認(rèn)性（non-repudiation）有效防止通信或交易雙方對(duì)已進(jìn)行的業(yè)務(wù)的否認(rèn)1.3.2電子商務(wù)安全的需求191.4電子商務(wù)安全的現(xiàn)狀1.4.1法律法規(guī)建設(shè)1.電腦犯罪立法2.有關(guān)計(jì)算機(jī)安全的法律法規(guī)3.有關(guān)保護(hù)個(gè)人隱私的法律法規(guī)4.有關(guān)網(wǎng)絡(luò)知識(shí)產(chǎn)權(quán)保護(hù)的法律法規(guī)5.有關(guān)電子合同的法律法規(guī)1.4.2理論研究和技術(shù)開(kāi)發(fā)201.4電子商務(wù)安全的現(xiàn)狀1.4.1法律法規(guī)建設(shè)1.電腦犯罪立法犯罪行為美國(guó)英國(guó)澳大利亞中國(guó)香港黑客攻擊嘗試性（如口令猜測(cè)）成功攻擊，但不造成損失成功攻擊，且造成損失有進(jìn)一步犯罪動(dòng)機(jī)無(wú)有無(wú)有無(wú)有有有有有有有有有有有篡改行為未經(jīng)授權(quán)訪(fǎng)問(wèn)并篡改電腦數(shù)據(jù)經(jīng)授權(quán)訪(fǎng)問(wèn)電腦但擅自篡改電腦數(shù)據(jù)干預(yù)和破壞正常的電腦運(yùn)行有有有有無(wú)無(wú)有有有無(wú)有有其他方面買(mǎi)賣(mài)口令跨國(guó)界適用涉及所有電腦有無(wú)無(wú)無(wú)無(wú)有無(wú)無(wú)無(wú)有無(wú)有最長(zhǎng)刑期黑客行為篡改行為20年5年2年5年20年5年10年12年211.4電子商務(wù)安全的現(xiàn)狀1.4.1法律法規(guī)建設(shè)2.有關(guān)計(jì)算機(jī)安全的法律法規(guī)國(guó)家/組織法律法規(guī)說(shuō)明歐盟2001年《關(guān)于網(wǎng)絡(luò)犯罪的公約》加強(qiáng)社會(huì)防衛(wèi)，打擊盜版、網(wǎng)絡(luò)欺詐、兒童色情和危害網(wǎng)絡(luò)安全等嚴(yán)重的網(wǎng)絡(luò)犯罪美國(guó)1970年《金融秘密權(quán)利法》1984年《偽造存取手段以及計(jì)算機(jī)詐騙與濫用法》1986年《計(jì)算機(jī)詐騙與濫用法》《國(guó)家信息基礎(chǔ)保護(hù)法》1987年《聯(lián)邦計(jì)算機(jī)安全處罰條例》對(duì)金融業(yè)計(jì)算機(jī)存儲(chǔ)數(shù)據(jù)的保護(hù)作了規(guī)定明確了對(duì)網(wǎng)絡(luò)犯罪的處罰中國(guó)1994年《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》1996年《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)暫行規(guī)定》1997年《計(jì)算機(jī)信息網(wǎng)絡(luò)安全保護(hù)管理辦法》、《計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品分類(lèi)原則》2000年《互聯(lián)網(wǎng)信息服務(wù)管理辦法》、《關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》221.4電子商務(wù)安全的現(xiàn)狀1.4.1法律法規(guī)建設(shè)3.有關(guān)保護(hù)個(gè)人隱私的法律法規(guī)國(guó)家法律法規(guī)說(shuō)明美國(guó)1980年《隱私保護(hù)法》1986年《電子通信隱私法》1988年《視頻隱私保護(hù)法》1997年《消費(fèi)者因特網(wǎng)隱私保護(hù)法》1997年《聯(lián)邦因特網(wǎng)隱私保護(hù)法》1997年《通信隱私和消費(fèi)者權(quán)利法》1997年《資料隱私法》1999年《因特網(wǎng)保護(hù)個(gè)人隱私的政策》1999年《金融服務(wù)現(xiàn)代化法》為計(jì)算機(jī)形式的文件提供隱私保護(hù)禁止個(gè)人在沒(méi)有獲權(quán)的情況下截取通信資料保護(hù)圖片傳輸?shù)碾[私要求計(jì)算機(jī)服務(wù)在公布用戶(hù)信息時(shí)必須事先得到用戶(hù)的書(shū)面同意禁止聯(lián)邦結(jié)構(gòu)在因特網(wǎng)上公布個(gè)人信息保護(hù)在線(xiàn)交易中的隱私權(quán)限制使用關(guān)于個(gè)人的信息禁止未經(jīng)消費(fèi)者同意傳播消費(fèi)者的信息英國(guó)1998年7月《數(shù)據(jù)保護(hù)法》澳大利亞“個(gè)人數(shù)據(jù)保護(hù)十原則”日本《個(gè)人數(shù)據(jù)保護(hù)法》231.4電子商務(wù)安全的現(xiàn)狀1.4.1法律法規(guī)建設(shè)4.有關(guān)網(wǎng)絡(luò)知識(shí)產(chǎn)權(quán)保護(hù)的法律法規(guī)國(guó)家/組織法律法規(guī)說(shuō)明世界知識(shí)產(chǎn)權(quán)組織1996年12月《世界知識(shí)產(chǎn)權(quán)組織版權(quán)保護(hù)條約》對(duì)信息網(wǎng)絡(luò)環(huán)境下的軟件、數(shù)據(jù)庫(kù)的著作權(quán)保護(hù)和信息數(shù)字化、網(wǎng)絡(luò)傳輸、技術(shù)措施、版本信息等問(wèn)題進(jìn)行了解釋歐盟2001年《關(guān)于網(wǎng)絡(luò)犯罪的公約》加強(qiáng)社會(huì)防衛(wèi)，打擊盜版、網(wǎng)絡(luò)欺詐、兒童色情和危害網(wǎng)絡(luò)安全等嚴(yán)重的網(wǎng)絡(luò)犯罪美國(guó)1997年《禁止電子盜竊法》是保護(hù)網(wǎng)絡(luò)知識(shí)產(chǎn)權(quán)方面最重大的進(jìn)步《數(shù)字版權(quán)凈化和技術(shù)教育法》通過(guò)豁免遠(yuǎn)程教學(xué)的版權(quán)，限制了數(shù)字版權(quán)侵犯的范圍《在線(xiàn)版權(quán)有限責(zé)任法》保護(hù)因特網(wǎng)服務(wù)提供商，使他們?cè)跓o(wú)法控制或不知侵害結(jié)果的特殊情況下直接或間接違法