求职信2001年12月至今大量病毒邮件堵塞服务器,损失达数百亿美元蠕虫王2003年1月网络大面积瘫痪,银行自动提款机运做中断,直接经济损失超过26亿美元冲击波2003年7月大量网络瘫痪,造成了数十亿美金的损失MyDoom2004年1月起大量的垃圾邮件,攻击SCO和微软网站,给全球经济造成了300多亿美元的损失黑客技术与病毒技术融合趋势在极短的时间内,利用优化扫描的方法,感染数以万计的有漏洞的计算机系统,同时,能够确定并记录是否被感染,分析掌握受害者信息,为持续的有目的的攻击建立畅通的渠道,进而实施更为严厉的破坏行为。二、电子商务的安全性要求1.信息传递的有效性2.信息内容的保密性3.信息内容的完整性?4.交易各方身份的可鉴别性/不可抵赖性?5.信息记录的合法性(审查能力)三、电子商务安全体系电子商务安全不仅仅是技术层面问题,而且是包含预防、检测、管理和制度层面在内的一整套体系的建设问题。法律、规范、道德、纪律管理细则、保护措施物理实体安全网络系统安全网络交易安全网络信息安全社会层面管理层面技术层面应用层面(1)网络系统安全——针对物理技术系统的安全问题保证网络设施的正常运行可靠安装、维护、管理避免受到外界的恶意攻击设置防火墙、防止病毒?(2)网络信息安全——针对商务逻辑系统的安全问题?信息保密?信息完整身分认证不可抵赖?信息有效加密技术认证技术(3)网络交易安全——参与对象之间交易过程的安全,如安全套接层协议(SSL)、安全电子交易协议(SET)、公钥基础设施(PKI)。电子商务业务系统电子商务支付系统安全交易协议?SET、SSL、S/HTTP、S/MIME、PKI•••安全认证技术?数字摘要、数字签名、数字信封、CA证书•••加密技术?非对称密钥加密、对称密钥加密、DES、RSA•••安全策略、防火墙、查杀病毒、虚拟专用网安全应用信息安全网络安全电子商务安全技术结构示意图
全文预览
