电子商务安全与管理.ppt

该【电子商务安全与管理 】是由【hhhhh】上传分享，文档一共【26】页，该文档可以免费在线阅读，需要了解更多关于【电子商务安全与管理 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。(xíngshì),通过计算机网络来实现;在为客户提供丰富信息、简便交易过程、低廉交易成本的同时,也带来了一系列的安全问题,例如:病毒、网页篡改、网站伪造、垃圾邮件、网络仿冒、木马、黑客攻击等。哈克斯、麦英……网络病毒已呈泛滥之势,根本原因就在于之中巨大的非法利益。金山公司发布的《中国互联网2006年度信息安全报告》显示,2006年,电脑病毒呈爆炸式增长,共截获新增病毒样本24万多种,几乎是2003年至2005年间病毒总和的三倍。而新病毒中90%以上带有明显的利益特征,专门盗取网银、网游等网络财产和QQ号的木马占了51%,获取非法利益已经成为网络病毒爆发的主要原因和目的。第一页,共二十六页。(2007年http://soft./security)MSN蠕虫病毒借助“圣诞照片传播”-12月12月18日下午,瑞星全球反病毒监测网截获一个通过MSN快速传播的蠕虫病毒,并命名(mìngmíng)为“MSN圣诞照片()”。该病毒会大量散发“MyChristmaspictureforyou”等诱惑性消息,中毒机器会向MSN上的所有好友发送名为“photo2007-”的病毒压缩包,用户运行后就会被感染。第二页,共二十六页。(2007年http://soft./security)Google大清洗4万恶意网站被删除-11月11月,Google清洗了搜索结果中几万个含有恶意软件及代码的网站,这些网站将不再出现(chūxiàn)在搜索结果中。尽管Google自己并不愿意承认或否认自己清洗了4万多个恶意站点,但强调重视用户的安全,对那些具有潜在威胁的站点会对用户发出警告。第三页,共二十六页。(2007年http://soft./security)Leopard遭破解苹果干不过“黑客”帝国-10月Leopard(美洲豹,第六代Mac操作系统)于美国时间10月25日下午18时在纽约第五大道的旗舰专卖店正式开售。继6月29日发布iPhone,苹果公司又一次成为业界人们的焦点。然而1个小时后,正享受苹果Fans欢呼的Leopard却遭到来自Windows阵营的重重一击——它被黑客破解了。原本只能安装在苹果Mac机上的Leopard操作系统可以顺利(shùnlì)安装到PC机上了。10月25日下午19点01分,此时距离苹果发售Leopard只有1个小时,在国外OSx86Scene论坛上赫然飘出一个帖子,名为“InstallingLeopard9a581GMonaHackintosh”(中文翻译:苹果Leopard已破解,PC轻松安装指南)。这个高点击率的热贴立刻攀上了论坛的TOP10排行榜。帖子的始作俑者的ID叫做布拉兹尔迈克(BrazilMac)。他分别在19:01、19:02连发了两条破解方法和安装指南。转瞬之间,他成了论坛上成了炙手可热的明星,粉丝纷纷跟贴致敬。第四页,共二十六页。(2007年http://soft./security)国庆期间近百万台电脑感染两万余种病毒-10月10月8日,江民反病毒中心监测到,今年国庆期间约有2万4千余种计算机病毒发作,全国近百万台电脑感染计算机病毒。病毒主要包括三类:1)通过U盘以及移动设备传播的U盘病毒,以“U盘寄生虫”病毒最为典型。此类病毒通常利用系统的自动播放功能传播,该类病毒发作以及感染计算机数量最大;2)通过ANI系统漏洞传播的光标漏洞病毒,以“ANI病毒”为典型(也称“光标漏洞”、“艾妮”病毒)3)“代理木马”病毒以及窃取网络游戏账号(zhànɡhào)的病毒,“代理木马”病毒主要通过网页***方式感染计算机,一旦目标电脑存在系统漏洞,即可被染毒;而以窃取网络游戏玩家的账号(zhànɡhào)和密码为目标的木马病毒在发作病毒总数中的比例上升幅度最高,此类病毒以“网游大盗”为典型。第五页,共二十六页。(2007年http://soft./security)中国女解码高手十年破译五部顶级密码-09月在举行的“中国青年女科学家奖”的颁奖典礼上,由18位来自中科院和中国工程院的院士组成的评审委员会,将奖项授予了清华大学和山东大学的双聘教授王小云,以表彰她在密码分析领域里的杰出贡献。2005年,王小云在美国加州圣芭芭拉召开的国际密码大会上宣布她及她的研究(yánjiū)小组成功破解了MD5、HAVAL-128、MD4和RIPEMD四大国际著名密码算法。几个月后,她又破译了更难的SHA-1。SHA-1密码算法,由美国国家标准技术研究院与美国国家安全局设计,在1994年就被推荐给美国政府和金融系统采用,是美国政府目前应用最广泛的密码算法。《崩溃!密码学的危机》,美国《新科学家》杂志用这样的标题概括了王小云的成就,美国国家标准与技术研究院宣布,美国政府5年内将不再使用SHA-1,取而代之的是采用更为先进的新算法,微软、Sun和Atmel等知名公司也纷纷发表各自的应对之策。第六页,共二十六页。(2007年http://soft./security)***中国游戏中心系统盗22亿游戏币-08月代某某(mǒumǒu)今年26岁,2006年9月初,偶然发现中国游戏中心系统内存在网络安全漏洞,于是在广州市某出租屋内,利用木马病毒等途径非法侵入了中游中心系统之后,获取了约700余个游戏客户的账户资料,并用游戏系统中的“在线转账”功能,将上述账号内的游戏金币(即游戏积分)转移到其指定的其他游戏账户内。按照网络游戏金币的价格:8000个游戏金币兑换1元人民币,将上述700余个游戏账户内共计达20多亿个游戏金币,以低价出售,共获利人民币14万元。第七页,共二十六页。(2007年http://soft./security)北京警方破获首例DDoS黑客攻击案-07月5月,北京市公安局网监处接到了网络游戏运营商联众公司的报案,该公司托管在北京、上海、石家庄的多台服务器遭受到200万个不同程度的大流量DDOS拒绝服务攻击包,长达近一个月,公司经济损失达数百万元。公司工程师曾经试图修改被攻击服务器的IP地址以躲避攻击,但5分钟后攻击随即转向更改IP后的服务器。民警(mínjǐng)勘察发现这些攻击包,IP来源是伪造的218XXX和219XXX段。北京警方长途跋涉至上海终于将电脑黑客李某等4人抓获。原来李某等4人创立了一家销售防火墙的公司,为了扩大业务,他们将电脑才能利用在了黑其他公司电脑上,以此推销自己的防火墙。第八页,共二十六页。(2007年http://soft./security)落网时只有19岁少年黑客狂攫千万之谜-06月一个黑客少年(唐晓星,北京市通州区),涉案金额上千万元,已被公安机关通缉数年。他手段老辣,连精明的侦探也被他搞得焦头烂额,可是(kěshì),他落网时只有19岁。有一天,他跟同学去办理银行卡,观察到两张银行卡除了位数不同外,其他的都一样。那么前面的数字代表什么?只要有一张银行卡,就可知道这个银行所有客户的卡号?念头:如果我能用自己的技术破解掉这些密码,那不就有花不完的钱了吗?我这么聪明,应该能够版得到……第九页,共二十六页。(2007年http://soft./security)半年22次重大误杀瑞星称卡巴斯基蔑视中国用户-05月5月19号,瑞星卡卡上网安全助手软件升级(shēngjí)组件时,遭卡巴斯基反病毒软件当做病毒查杀。是杀毒软件行业的“潜规则”被打破?还是国外杀毒软件厂商对中国本土安全企业的市场入侵?“卡巴斯基误杀事件”激发起瑞星在内的同行企业不满。5月30日,瑞星发表声明,称悬赏100万元人民币向社会各界征集相关证据,欲将卡巴斯基告上国际法庭。第十页,共二十六页。