第七章电子商务安全技术

【学习目标及要求】

通过本章的学习，要求了解电子商务面临的安全威胁，理解电子商务的安全需求及其体系结构；理解防火墙技术的工作原理，掌握计算机网络病毒的防治方法与措施，了解漏洞扫描技术和入侵检测技术；了解加密技术的基本要素和工作过程，掌握对称加密技术与非对称加密技术的实现原理；掌握数字信封、数字摘要、数字签名、数字时间戳、数字证书、认证中心等安全认证技术的实现原理和工作过程；了解88[协议和82丁协议及其优缺点。

【引例】2009年全球十大网络安全事件

毫无疑问，过去的2009年孕育着一种新的安全趋势。新的安全威胁比如0311&的出现，打破了全球500万台电脑的感染纪录，社交网站也已经成为恶意软件规舰的重要新领域。而臭名昭著的拒绝服务攻击则又以新面孔出现 为政治服务的一种新工具，它通常被用来关闭敌对方政府部门和商业网站。此外，一些国家开始重视并投入更多的资金来打击网络犯罪。渠道方面，安全产品巨头]八和赛门铁克各自都任命了新的领导人员，以改善75年来经济最困难时期受阻的渠道合作关系。分别如下。

螺虫病毒攻击。历史上宣传最多的也是僵尸网络多产的螺虫病毒之一，在2009年又大张旗鼓地出现在人们眼前。

⑵沿时1&信用卡失窃。这是迄今历史上最大的一笔信用卡盗窃案，涉及1.3亿张信用卡和相关交易数据。

口）美国即将到来的网络安全。作为网络安全革命性的推动者，美国总统奥巴马发起了一项为期60天的联邦政府部门机密信息和基础设施的全面审查活动。

⑷泛滥。泛指因政治或社团目的而产生的黑客行为，或者是入侵计算机系统。具有政治色彩的黑客行为在近年有愈演愈烈的趋势。

⑶苹果！?110此漏洞。“黑帽”田丨&土 11对）安全大会上，安全研究人员从丨11订表示，只要通过一系列恶意短信即可控制丨?110如。要阻止这一切，用户只能关闭手机。

⑷）赛门铁克。赛门铁克首席执行官见11101111）8011已于2009年⁴月3曰辞职，其职位将由已旧只此7.8&16111接任。现年43岁的如1如1目前是赛门铁克首席营运官。

（了） 1（1八改建渠道。1 0八免6通过加紧填补长期空缺职位来加强渠道建设。在6月份，1 八 沈任命巧!!!&11过0卩11丨0切『0为] 八&己北美渠道负责人。紧接着在8月份，从0八『66