關於電子商務的安全案例

『壹』 電子商務交易安全的案例

作為高科技犯罪的典型代表之一，銀行網路安全事故近兩年來在國內頻頻發生。去年年末，互聯網上連續出現的假銀行網站事件曾經轟動一時。一個行標、欄目、新聞、圖片樣樣齊全的假冒中國銀行網站，竟然成功劃走了呼和浩特一名市民銀行卡里的2.5萬元。且隨後不久，假工行、假農行、假銀聯網站也相繼跟風出現。而早在2003年下半年，我國香港地區也曾出現不法分子偽冒東亞、花旗、匯豐、寶源投資及中銀國際網站。2004年2月的一段時間，長沙發生利用木馬病毒盜竊網路銀行資金案，造成損失8萬余元，直到現在談起木馬病毒，很多人仍然心驚膽戰。
安徽省人行是中國人民銀行領導下的省級分行，作為央行的分支系統，在數據大集中趨勢盡顯的今天，其網內數據呈現出幾何量級快速增長的態勢。李鷹告訴記者：「安徽人行每天都會發生數億筆銀行內部、銀行之間、銀行與企業之間的存款、取款、交易、支付、結算業務，也就是說每天都會面臨對海量數據和繁雜數據信息的種種處理任務，比如對數據的過濾、關聯、評價、檢索、提取、摘錄、核查等等，而更重要的是這些巨量業務，絕大部分都要通過網路完成」。僅以自2000年起對商業銀行開放的安徽人行全省信貸登記系統為例，這個至今存有至少7萬多家企事業單位的基本信用信息和近40萬筆信貸數據的系統，一年中接受全省金融機構的查詢次數就會高達18萬次。
在目前病毒種類繁多、新型病毒尤其是混合型病毒層出不窮的網路環境下，其危險性之高可想而知。而與此同時，為保障人行對外提供業務服務的質量而時時對外開放的大量業務數據、辦公公文等電子數據信息資產，也必須要通過保障內聯伺服器的永續運行，才能確保外界能夠對其實現不間斷訪問，從而實現全行信息資源和系統資源的共享，及總行、大區行與各分支行之間的信息傳輸。「但是，如何適應大范圍網路環境的集中管理，減少銀行信息系統的脆弱性，最終建設起一個可以長期適合銀行發展的信息安全管理中心，一直是一個令人頭疼的課題」。
其實說起來，上述問題的解決並不十分困難，只要有一個能夠實時分析報警、並對內網伺服器網段的流量進行深層次入侵行為分析，及記錄完備日誌審計以便事後取證追溯的網路訪問監控設備，一切難題就可迎刃而解。經過反復論證，銀行最終選中東軟的NetEye防火牆。
隨後一年多的運行使用過程中，業務系統平穩運行能力被安徽人行內部的工作人員所認可。更為重要的是，其將種種原因造成的非計劃宕機成功減小到最小程度的同時，還有出乎安徽人行意料的強大突發事件處理能力。李鷹告訴記者：「銀行數據處理有著時間性非常強的特點，比如每天臨下班和年終結算的時候，數據量都會非常大，因此就要求所安裝的防火牆能夠承載與處理這種突發事件。但以往使用過的很多防火牆恰恰是在這一點上能力不足—平時倒沒什麼問題，但一遇到突發的、大數據量的情況，就容易發生堵塞，或者處理不了，丟包什麼的，對銀行的工作影響相當大。但東軟的這款產品至今沒有出現什麼毛病」。
此外，聽從專業技術人員的建議，安徽人行還把一台以前一直直接放在內網裡面、外部能訪問的伺服器搬到了一個隔離區里，從而使外網的人只能到這里來讀取數據，大大降低了危險發生的概率。李鷹認為銀行網路安全事故的頻發，其實與銀行網路本身就存在的種種安全隱患有著密不可分的因果關系。「所以說，網路安全其實是一個系統的、全局的管理問題，網路上的任何一個漏洞，都會導致全網的安全問題。因此銀行系統在營業一線嚴抓管理、狠抓規章制度的制定和落實的同時，還必須積極主動地咨詢專業人士，通過種種科技手段，運用識別技術、存取控制、密碼、低輻射、容錯、防病毒、高安全產品等專業措施，從技術上堵住各種安全漏洞，使不法犯罪分子無可乘之機。」

『貳』 電子商務安全案例誰給說幾個

這個有什麼好說的呢，
只要符合《中華人民共和國計算機網路國際聯網管理規定》就行了，不違法，不傳播國家機密，不傳播對人民有害的信息了，就這些唄

『叄』 用案例說明整個電子商務交易流程中存在哪些安全問題，有什麼突出表現嗎

一、電子商務存在的安全問題編輯本段電子商務簡單的說就是利用Internet進行的交易活動，電子商務："電子"+"商務"，從電子商務的定義可以了解電子商務的安全也就相應的分為兩個方面的安全：一方面是"電子"方面的安全，就是電子商務的開展必須利用Internet來進行，而Internet本身也屬於計算機網路，所以電子商務的第一個方面的安全就是計算機網路的安全，它包括計算機網路硬體的安全與計算機網路軟體的安全，計算機網路存在著很多安全威脅，也就給電子商務帶來了安全威脅；另一方面是"商務"方面的安全，是把傳統的商務活動在Internet上開展時，由干Internet存著很多安全隱患給電子商務帶來了安全威脅，簡稱為"商務交易安全威脅"。這兩個方面的安全威脅也就給電子商務帶來了很多安全問題：

（一）計算機網路安全威脅

電子商務包含"三流"：信息流、資金流、物流，"三流"中以信息流為核心為最重要，電子商務正是通過信息流為帶動資金流、物流的完成。電子商務跟傳統商務的最重要的區別就是以計算機網路來傳遞信息，促進信息流的完成。計算機網路的安全必將影響電子商務中的"信息流"的傳遞，勢必影響電子商務的開展。計算機網路存在以下安全威脅：

1.黑客攻擊

黑客攻擊是指黑客非法進入網路，非法使用網路資源。隨著互聯網的發展，黑客攻擊也是經常發生，防不勝防，黑客利用網上的任何漏洞和缺陷修改網頁、非法進入主機、竊取信息等進行相關危害活動。2003年，僅美國國防部的"五角大樓"就受到了了230萬次對其網路的嘗試性攻擊。從這里可以看出，目前黑客攻擊已成為了電子商務中計算機網路的重要安全威脅。

2.計算機病毒的攻擊

病毒是能夠破壞計算機系統正常進行，具有傳染性的一段程序。隨著互聯網的發展，病毒利用互聯網，使得病毒的傳播速度大大加快，它侵入網路，破壞資源，成為了電子商務中計算機網路的又一重要安全威脅。

3.拒絕服務攻擊

拒絕服務攻擊（DoS）是一種破壞性的攻擊，它是一個用戶採用某種手段故意佔用大量的網路資源，使系統沒有剩餘資源為其他用戶提供服務的攻擊。目前具有代表性的拒絕服務攻擊手段包括SYNflood、ICMPflood、UDPflood等。隨著互聯網的發展，拒絕服務攻擊成為了網路安全中的重要威脅。

（二）商務交易安全威脅

把傳統的商務活動在Internet上進行，由於Internet本身的特點，存在著很多安全威脅，給電子商務帶來了安全問題。Internet的產生源於計算機資源共享的需求，具有很好的開放性，但正是由子它的開放性，使它產生了更嚴重的安全問題。Internet存在以下安全隱患：

1.開放性

開放性和資源共享是Internet最大的特點，但它的問題卻不容忽視的。正是這種開放性給電子商務帶來了安全威脅。

2.缺乏安全機制的傳輸協議

TCP／IP協議是建立在可信的環境之下，缺乏相應的安全機制，這種基於地址的協議本身就會泄露口令，根本沒有考慮安全問題；TCP／IP協議是完全公開的，其遠程訪問的功能使許多攻擊者無須到現場就能夠得手，連接的主機基於互相信任的原則等這些性質使網路更加不安全。

3.軟體系統的漏洞

隨著軟體系統規模的不斷增大，系統中的安全漏洞或"後門"也不可避免的存在。如cookie程序、JAVA應用程序、IE瀏覽器等這些軟體與程序都有可能給我們開展電子商務帶來安全威脅。

4.信息電子化

電子化信息的固有弱點就是缺乏可信度，電子信息是否正確完整是很難由信息本身鑒別的，而且在Internet傳遞電子信息，存在著難以確認信息的發出者以及信息是否被正確無誤地傳遞給接收方的問題。

（三）計算機網路安全威脅與商務交易安全威脅給電子商務帶來的安全問題

1.信息泄露

在電子商務中表現為商業機密的泄露，以上計算機網路安全威脅與Internet的安全隱患可能使得電子商務中的信息泄漏，主要包括兩個方面：（1）交易一方進行交易的內容被第三方竊取。（2）交易一方提供給另一方使用的文件第三方非法使用。

2.篡改

正是由於以上計算機網路安全威脅與Internet的安全隱患，電子的交易信息在網路上傳輸的過程中，可能被他人非法地修改、刪除或重放（指只能使用一次的信息被多次使用），這樣就使信息失去了真實性和完整性。

3.身份識別

正是由於電子商務交易中交易兩方通過網路來完成交易，雙方互不見面、互不認識，計算機網路的安全威脅與Internet的安全隱患，也可能使得電子商務交易中出現身交易身份偽造的問題。

4.信息破壞

計算機網路本身容易遭到一些惡意程序的破壞，如計算機病毒、特洛伊木馬程序、邏輯炸彈等，導致電子商務中的信息在傳遞過程被破壞。

5.破壞信息的有效性

電子商務中的交易過程中是以電子化的信息代替紙面信息，這些信息我們也必須保證它的時間的有效與本身信息的有效，必須能確認該信息確是由交易一方簽發的，計算機網路安全威脅與Internet的安全隱患，使得我們很難保證電子商務中的信息有效性。

6.泄露個人隱私

隱私權是參與電子商務的個人非常關心的一個問題。參與到電子商務中的個人就必須提供個人信息，計算機網路安全威脅與Internet的安全隱患有可能導致個人信息泄露，破壞到個人隱私。

二、電子商務的安全要求編輯本段正是由於電子商務的開展過程中存在著很多安全問題，我們要使得電子商務正常有序的進行，就必須保證電子商務的安全，解決以上的安全問題，營造一個安全的電子商務環境，那麼這樣一個安全的電子商務環境又有哪些安全要求，成為我們解決電子商務存在的安全問題接下來要解決的問題：

（一）信息的保密性

交易中的商務信息一般都有保密的要求，信息內容不能隨便被他人獲取，尤其是涉及到一些商業機密及有支付等敏感信息時，信息的保密性就顯得更為重要了。

（二）信息的完整性

信息的完整性包括電子商務中的信息不被篡改、不被遺漏。

（三）通信的不可抵賴、不可否認

在電子商務活動中一條信息被發送或被接收後，應該通過一定的方式，保證信息的各方有足夠的證據證明接收或發送的操作已經發生。

（四）交易各方身份的認證

要使網上交易成功，參與交易的人首先要能確認對方的身份，確定對方的真實身份與對方所聲稱的是否一致。

（五）信息的有效性

電子商務以電子形式取代了紙張，那麼如何保證這種電子形式的貿易信息的有效性則是開展電子商務的前提。

（六）個人隱私權的保護

電子商務中是否可以保護個人隱私權，勢必影響到個人消者者參與電子商務的積極性。

三、電子商務的安全對策編輯本段要營造一個滿足電子商務安全要求的電子商務環境，就相應的要解決兩個方面安全威脅：一是計算機網路的安全威脅，二是商務交易的安全威脅，所帶來的電子商務的安全問題。我們營造安全的電子商務環境的對策主要有：

（一）利用電子商務安全技術

1.計算機網路安全技術

電子商務中利用的重要工具計算機網路，存在著很多的安全威脅，計算機網路的建立足我們開展電子商務的基礎，我們要保證電子商務的安全，首先就要保證計算機網路的安全。

（1）防火牆技術

防火牆是指隔離在本地網路與外界之間的一道防禦設施，是這一類防範措施的總稱。它能夠限制他人進入內部網路，過濾掉不安全服務和非法用戶：允許內部網的一部分主機被外部網訪問，另一部分被保護起來；限定內部網的用戶對互聯網上特殊站點的訪問；為監視互聯網安全提供方便。對手我們營造安全的電子商務環境目前最安全的方法就是利用雙防火牆雙伺服器方式。

（2）入侵檢測系統（IDS）

防火牆雖然很好，但是防火牆也有很多的不足，比如防火牆不能防範不經由防火牆的攻擊、防火牆不能防範新的網路安全問題。為了彌補防火牆的不足，我們可以利用入侵檢測系統，來保證計算機網路的安全。入侵檢測（Intrusion Detection），顧名思義，便是對入侵行為的發覺。它通過對計算機網路或計算機系統中的若干關鍵點收集信息並對其進行分析，從中發現網路或系統中是否有違反安全策略的行為和被攻擊的跡象。入侵檢測的軟體與硬體的組合就是入侵檢測系統（Intrusion Detection System，簡稱IDS）。

（3）虛擬專用網（VPN）技術

虛擬專用網VPN（Virtual Private Network）是一門網路新技術。顧名思義，虛擬專用網不是真的專用網路，它利用不可靠的公用聯網路作為信息傳輸媒介，通過附加的安全隧道，用戶認證和訪問控制等技術實現與專用網路相類似的安全功能，從而實現對重要信息的安全傳輸。利用虛擬專用網技術，我們可以營造一個相對安全的網路。

（4）病毒防治技術

電子商務中的計算機網路不斷受到病毒攻擊的危害，為了把計算機病毒的危害減小到最低，我們可以從以下幾方面從入手：一是高度重視計算機病毒；二是安裝計算機病毒防治軟體，不斷更新病毒庫。

2.商務交易安全技術

為了營造一個安全的電子商務環境，我們一定要保證傳統的商務活動在互聯網上進行的安全，我們就應該建立一個電子商務的安全體系。

（1）基本加密技術

將明文數據進行某種變換，使其成為不可理解的形式，這個過程就是加密，這種不可理解的形式稱為密文。解密是加密的逆過程，即將密文還原成明文。採用密碼技術對信息進行加密，是最常用的安全手段。在電子商務中，獲得廣泛應用的現代加密技術有以下兩種：對稱加密體制和非對稱加密體制。基本加密技術是電子商務安全體系的基礎，也是安全認證手段和安全協議的基礎，利用它可以保證電子商務中信息的保密性。

（2）安全認證手段

利用基本加密技術還只能保證電子商務中信息的保密性，為了營造安全的電子商務環境，我們還必須保證電子商務中的信息的完整性，通信的不可抵賴、不可否認，交易各方身份的認證，信息的有效性，這就得利用以基本加密技術為基礎開發的安全認證手段：

①利用數字信封技術保證電子商務中信息的保密性。

②利用以Hash函數為核心的數字摘要技術來保證電子商務中信息的完整性。

③建立CA認證體系給電子商務交易各方發放數字證書，保證電子商務中交易各方身份的認證。在電子商務中，為了使眾多的認證機構CA（Certification Authority）具有一個開放的標准，使以之間能夠互聯、互相認證，實現安全的CA管理，這就需要建立公鑰基礎設施（Public Key Infrastructure，簡稱PKI）。

④利用數字時間戳來保證電子商務中信息的有效性。

⑤利用數字簽名技術來保證電子商務中的通信的不可抵賴、不可否認，信息的有效性。

（3）安全協議

要保證電子商務環境的安全，必須把安全認證手段跟安全協議配合起來建立電子商務安全解決方案。目前電子商務中有兩種安全認證協議被廣泛使用，即安全套接層SSL（Secure Sockets Layer）協議和安全電子交易SET（Secure Electronic Transaction）協議。

（二）制定電子商務安全管理制度

電子商務安全管理制度是用文字形式對各項安全要求所做的規定，這些制度應該包括人員管理制度、保密制度、跟蹤審計制度、系統維護制度、數據備份制度、病毒定期清理制度等。

（三）加強誠信教育，建立社會誠信體系

電子商務中的很多安全問題比如交易的抵賴、否認、個人隱私權的破壞，說到底還是人的誠信問題，為了促進電子商務更好的發展，打消消費者對於電子商務的安全顧慮，我們應該加強誠信教育，建立社會誠信體系。

『肆』 電子商務安全威脅的案例

比較典型的電子商務安全威脅的案例是「熊貓燒香」。

「熊貓燒香」，是由李俊製作並肆虐網路的一款電腦病毒，2006年10月16日由25歲的湖北武漢新洲區人李俊編寫，2007年1月初肆虐網路，它主要通過下載的文件傳染。是非常典型的電子商務安全威脅的案例。

熊貓燒香跟灰鴿子不同，是一款擁有自動傳播、自動感染硬碟能力和強大的破壞能力的病毒，它不但能感染系統中exe、com、pif、src、html、asp等文件，它還能終止大量的反病毒軟體進程並且會刪除擴展名為gho的文件。被感染的用戶系統中所有exe可執行文件全部被改成熊貓舉著三根香的模樣。

熊貓燒香的特點原理

熊貓燒香是一種蠕蟲病毒的變種，經過多次變種而來，由於中毒電腦的可執行文件會出現「熊貓燒香」圖案，所以也被稱為「熊貓燒香」病毒。但原病毒只會對exe文件的圖標進行替換，並不會對系統本身進行破壞。

大多數是中等病毒變種，用戶電腦中毒後可能會出現藍屏、頻繁重啟以及系統硬碟中數據文件被破壞等現象。同時，該病毒的某些變種可以通過區域網進行傳播，進而感染區域網內所有計算機系統，最終導致企業區域網癱瘓，無法正常使用。

以上內容參考：網路-熊貓燒香

『伍』 電子商務安全技術方面的案例

電子商務系統主要受到的安全威脅有那些簡述電子商務的安全需求包括哪5個方面的內容簡述電子商務的安全要素. 在設計安全可靠的電子商務設施時，需要考慮的10個關鍵性問題是什麼簡述ISO7498/2中提出的安全服務和相應的安全機制簡述黑客進行網路攻擊時常用的策略有哪些目前已開發並應用的電子商務安全協議分為哪6種類型簡述雙鑰體制的認證協議的工作原理. 簡述雙向認證協議的實現過程. 簡述SSL安全協議的特點及實現過程. 簡述SET安全協議的特點及實現過程. 私鑰加密體系與公鑰加密體系有何區別，它們各有什麼優點概述數字簽名技術的用途和實現過程. 數字簽名技術與認證技術的用途有什麼不同簡述PKI系統的基本組成及其安全管理功能. 密鑰管理的目的是什麼 密鑰管理通常涉及的有關問題有哪些在電子商務中採用防火牆應有哪些優點簡述在電子商務中採用的防火牆具備哪些安全業務安全支付系統可分為哪幾類，它們的特點是什麼Internet給電子商務帶來的安全隱患和安全問題有哪些信息安全是電子商務安全的基本保障，請問:信息安全管理應遵循哪10條基本原則為了確保電子商務安全，在網路上採用安全保密可靠保險技術要遵循的3項基本原則是什麼防火牆有哪兩種決然不同的安全控制模型，它們的性能和用途有何區別簡述智能卡的邏輯組成及其安全機制. 試描述我國發布的《計算機信息系統安全保護等級劃分准則》中，將計算機安全保護劃分為哪5個級別