《电子商务安全》学习方法第1章概述案例一：案例二：黄群威编造、故意传播虚假恐怖信息案案例3：证券大盗参见：《中国互联网络发展状况统计报告（2010/6）》半年有59.2%的网民在使用互联网过程中遇到过病毒或木马攻击，遇到该类不安全事件的网民规模达到2.5亿人。2010年上半年，有30.9%的网民账号或密码被盗过，网络安全的问题仍然制约着中国网民深层次的网络应用发展。89.2%的电子商务网站访问者担心访问假冒网站；而他们如果无法获得该网站进一步的确认信息，86.9%的人会选择退出交易。互联网向商务交易型应用的发展，急需建立更加可信、可靠的网络环境。1.1安全隐患与攻击计算机网络安全计算机网络设备安全计算机网络系统安全数据库安全商务交易安全销售者的安全消费者的安全电子商务的风险安全隐患(一）安全隐患(二）威胁最大的“网络钓鱼”式攻击中国银行网站www.bank-of-china.com中国银行的假冒域名是www.bank-off-china.com，多一个英文字母f；中国工商银行网站www.icbc.com.cn中国工商银行域名是www.1cbc.com.cn，与，也只是“1”和“i”一字之差；中国农业银行网站www.95599.com中国农业银行域名是www.965555.com以垃圾邮件的形式大量发送欺诈性邮件，这些邮件多以中奖、顾问、对账等内容引诱用户在邮件中填入金融账号和密码，或是以各种紧迫的理由要求收件人登录某网页提交用户名、密码、身份证号、信用卡号等信息，继而盗窃用户资金。国内第一例中文混合型病毒“重要文件”冒充一家购物网站邮件迷惑用户，危害仅是可能将盗取个别用户网络银行账号和网络游戏密码等敏感信息。黑客攻击的分类攻击对象计算机网络犯罪1.2信息安全的目标信息安全的五种服务1.3安全的一些概念白皮书：是由官方制定发布的阐明及执行的规范报告。蓝皮书：是由第三方完成的综合研究报告。绿皮书：是关于乐观前景的研究报告。红皮书：是关于危机警示的研究报告（80年代后期，TNI可信网络说明，红皮书）橙皮书；CC通用准则橘皮书：TCSEC可信计算机系统评估准则课堂作业：1.4信息安全的研究内容PDRR网络安全模型主要研究内容发展热点在网上用户主要采取什么安全措施：密码加密：36.9%防病毒软件：74.5%防火墙：67.6%电子签名：7.3%不清楚，由系统管理员负责：7.4%什么措施都不采用：3.6%关注的焦点主要有：1）密码理论与技术；2）安全协议理论与技术；3）安全体系结构理论与技术；4）信息对抗理论与技术；5）网络安全与安全产品。国家信息安全技术发展战略国家信息安全技术发展战略全方位的安全体系涉及网络与商务安全的相关法规《电子商务信用认证规则》建议参考网站：小结谢谢！