电子商务教程——第四章 电子商务安全.ppt

电子商务教程
第四章电子商务安全
孙燕军刘大为等主编
引例
电子商务安全要素
电子商务安全技术
电子商务安全保障体系
拓展阅读
——电子商务的“拦路虎”
安全问题
Apple、Facebook、***等科技巨头相继被入侵,用户数据泄漏
谷歌、Android市场出现恶意软件
EMC旗下安全部门RSA公布被攻击内幕:钓鱼邮件惹祸
引例
电子商务安全要素
电子商务安全技术
电子商务安全保障体系
拓展阅读
——电子商务的“拦路虎”
安全问题
韩国政府等多家网站多次爆发大规模的黑客攻击,瘫痪数小时
Google曝光法国伪造CA证书,全球首例国家级伪造CA证书劫持加密通讯事件诞生
CSDN密码泄漏,超1亿用户密码被泄
引例
电子商务安全要素
电子商务安全技术
电子商务安全保障体系
拓展阅读
问题
?请你谈谈。
?
3. 面对互联网的重重安全隐患,你有哪些应对办法?
引例
电子商务安全要素
电子商务安全技术
电子商务安全保障体系
拓展阅读
计算机网络的脆弱性
互联网的不安全性的主要表现
开放性
国际性
自由性
引例
电子商务安全要素
电子商务安全技术
电子商务安全保障体系
拓展阅读
计算机网络系统中的威胁
无意威胁
蓄意威胁
+
无意威胁是在无预谋的情况下破坏系统的安全性、可靠性或信息的完整性
被动攻击是指攻击者只通过监听网络线路上的信息流而获得信息内容,或获得信息的长度、传输频率等特征,以便进行信息流量分析攻击
主动攻击是指攻击者对传输中的信息或存储的信息进行各种非法处理,有选择地更改、插入、延迟、删除或复制这些信息
蓄意威胁实际上就是“人为攻击”。这些攻击又可分为被动攻击和主动攻击
引例
电子商务安全要素
电子商务安全技术
电子商务安全保障体系
拓展阅读
被动攻击和主动攻击的四种类型
窃取
中断
篡改
伪造
计算机网络系统中的威胁
引例
电子商务安全要素
电子商务安全技术
电子商务安全保障体系
拓展阅读
主要的计算机网络蓄意威胁
计算机网络系统中的威胁
病毒
蠕虫
木马程序
逻辑炸弹
***程序
拒绝服务型攻击
混合威胁
社会工程学
引例
电子商务安全要素
电子商务安全技术
电子商务安全保障体系
拓展阅读
社会工程学攻击
计算机网络系统中的威胁
假托
调虎离山
钓鱼
下饵
等价交换
尾随
引例
电子商务安全要素
电子商务安全技术
电子商务安全保障体系
拓展阅读
社会工程学攻击过程
计算机网络系统中的威胁