电子商务安全及案例
电子商务安全及案例
【篇一:电子商务安全及案例】
10502130电子商务安全及案例浅析电子商务安全协议SSL与SET姓名:班级:电子商务江西农业大学南昌商学院二〇一三年六
月江西农业大学南昌商学院由于因特网的开放性,在电子商务的发展中,网上交易安全问题成为制约电子商务发展的瓶颈。目前国际上通
用的电子商务安全支付协议主要有两个,即 ssl 协议和 set 协议。本
文对两种电子支付安全协议进行了详细的介绍,对协议的特点、功能、安全性进行了对比,阐述了两种协议保障电子商务交易安全的过 [关键词]电子商务安全安全套接层协议安全电子交易协议江西农业大学
南昌商学院一、引言电子商务作为计算应用技术与现代经济贸易
活动结合的产物,已经成为人类跨入知识经济新纪元的重要标志之一。在电子商务过程中,买卖双方是通过网络来联系的,因而建立交易
双方的安全和信任关系是相当困难的。这样使得电子商务交易双方
都面临不同的安全威胁。而电子商务的主要特征是在线支持,为了加
强电子商务交易的安全性,需要采用数据加密和身份认证技术,以便营
造一种可信赖的电子交易环境。目前有两种安全支付协议被采用,即
安全套接层 ssl 协议和安全电子交易set 协议。
江西农业大学南昌商学院安全套接层协议概念安全套接层协议
ssl(secure sockets layer)是netscape 公司1995 年推出的一种安
全通信协议。ssl 提供了两台计算机之间的安全连接,对计算机整个会话进行了加密,从而保证了信息传输的安全,实现浏览器与 web 服务
器之间的安全通信,在internet 上广泛应用于处理与金融有关的敏感
信息。
ssl 协议是一种保护web 通信的工业标准,能够对信用卡和个人信息、电子商务提供较强的加密保护 ssl 协议是由网景公司推出的一种安
全通信协议,它能够对信用卡和个人信息提供较强的保护。ssl 是对计算机之间整个会话进行加密的协议。在 ssl 采用了公开密钥和私有密钥两种加密方法,它已成为事实上的工业标准,独立于应用层,
可加载任何高层应用协议,适合为各类c/s 模式产品提供安全传输服务。
它提供一种加密的握手会话,使客户端和服务器端实现身份验证、
协商加密算法和压缩算法、交换密钥信息。这种握手会话通过数字
签名和数字证书来实现客户和服务器双方的身份验证,采用 des、
md5 等加密技术实现数据的保密性和完整性。在用数字证书对双方
的身份验证后,双方就可以用密钥进行安全会话。
(二)ssl 协议提供安全连接的基本特点 1.连接是保密的:对于每个
连接都有一个惟一的会话密钥,采用对称密码体制(如des、rc4 等)来加密数据; 2.连接是可靠的:消息的传输采用mac 算法(如md5、sha 等)进行完整性检 3.对端实体的鉴别采用非对称密码体制(如rsa、
dss 等)进行认(三)ssl协议提供的服务 1.数据和服务器的合法认证。使得用户和服务器能够确信数据将被发送到正确的客户机和服
务器上。客户机和服务器都有各自的识别号,由公开密钥编排。为了
验证用户,ssl 协议要求在握手交换数据中做数字认证,以此来确保用
户的合法性。
2.加密数据以便隐藏被传送的数据。ssl 协议采用的加密技术既有对
称密钥也有公开密钥。具体来说,就是客户机与服务器交换数据之前,
先交换ssl 江西农业大学南昌商学院安全套接层协议初始握手信息。在ssl 握手信息中采用了各种加密技术,以保证数据的机密性, 防止非
法用户破译。
3.维护数据的完整性。ssl 协议采用 hash 函数和机密共享的方法,提
供完整信息性的服务,来建立客户机与服务器之间的安全通道,使经过
处理的业务在传输过程中能够完整、准确地到达目的地。
(四)ssl 协议的构成 ssl 协议分为两层:ssl 握手协议和ssl 记录协议。
1.ssl 握手协议。ssl 握手协议用于在通信双方建立安全传输通道,是
在客户机与服务器之间交换信息强化安全性的协议。具体实现以下
功能: 在客户端验证服务器,ssl 协议采用公钥方式进行身份认证; 在
服务器端验证客户(可选的); 客户端和服务器之间协商双方都支持的
加密算法和压缩算法。
产生对称加密算法的会话密钥; 建立加密ssl 连接。
ssl 握手协议最终使双方建立起合适的会话状态信息要素,包括对话标识、对等证书、压缩方法、加密说明、会话密钥等信息。
2.ssl 记录协议。ssl 记录协议提供通信、认证功能,从高层接收到数
据后要经过分段、压缩和加密处理,最后由传输层发送出去。在 ssl
协议中所有的传输数据都被封装在记录中,ssl 记录协议规定了记录
头和记录数据的格式。每个 ssl 记录包含内容类型、协议版本号、记录长度、数据有效载荷、mac (五)ssl 协议的缺点 1.客户的信息
先到商家,让商家阅读,这样,客户资料的安全性就得不到保证。
2.ssl 只能保证资料信息传递的安全,而传递过程是否有人截取就无
法保证了。所以,ssl 并没有实现电子支付所要求的保密性、完整性,而且多方互相认证也是很困难江西农业大学南昌商学院安全电子交
易set 协议三、安全电子交易set协议 set 协议是由 visa mastercard两大信用卡公司于 1997 月联合推出的规范。set 主要
是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的,以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份、以及可操作性。set 中的核心技术主要有公开密钥加密、电子
数字签名、电子信封、电子安全证书等。
(一)set 支付系统的组成 set 支付系统主要由持卡人、商家、发卡行、收单行、支付网关、认证中心等六个部分组成。对应地,基于set 协议的网上购物系统至少包括电子钱包软件、商家软件、支付
网关软件和签发证书软件。
(二)set 安全协议主要提供三方面的服务 1.保证客户交易信息的保
密性和完整性:set 协议采用了双重签名技术对set 交易过程中消费者的支付信息和订单信息分别签名,使得商家看不到支付信息,只
能接收用户的订单信息;而金融机构看不到交易内容,只能接收
到用户支付信息和帐户信息,从而充分保证了消费者帐户和定购信
息的安全性。
2.确保商家和客户交易行为的不可否认性:set 协议的重点就是确保
商家和客户的身份认证和交易行为的不可否认性,采用的核心技术
包括x.509 电子证书标准,数字签名,报文摘要,双重签名等技术。(三)set 协议的数据交换过程 set 协议的购物系统由持卡人、商家、支付网关、收单行和发卡行五个部分组成, 这五大部分之间的数据交
换过程如下: 1.持卡人决定购买,向商家发出购买请求; 2.商家返回商
家证书等信息; 3.持卡人验证商家身份,将定购信息和支付信息安全传
送给商家,但支付信息对商家来说是不可见的(用银行公钥加密); 4.商
家验证支付网关身份,把支付信息传给支付网关,要求验证持卡人的支
付信息是否有效; 5.支付网关验证商家身份,通过传统的银行网络到发
卡行验证持卡人的支付信息是否有效,并把结果返回商家; 江西农业
大学南昌商学院安全电子交易set 协议 6.商家返回信息给持卡人,按
照订单信息送货;7.商家定期向支付网关发送要求支付信息,支付网关
通知发卡行划账,并把结果返回商家,交易结束(四)set 协议的缺点1.只能建立两点之间的安全连线,所以顾客只能把付款信息先发送到
商家,再由商家转发到银行,而且只能保证连接通道是安全的而没
有其他保证。
2.不能保证商家会私自保留或盗用他的付款信息江西农业大学南昌
商学院 ssl 与set 协议的比较四.ssl与set 协议的比较 ssl 协议和
set 协议的差别主要表现在以下几个方面: (一)用户接口 ssl 协议
已被浏览器和web 服务器内置,无需安装专门软件;而set 协议中客
户端需安装专门的电子钱包软件,在商家服务器和银行网络上也需安
装相应的软(二)处理速度set 协议非常复杂、庞大,处理速度慢。
一个典型的 set 交易过程需验证电子证书9 次、验证数字签名6 次、传递证书7 次、进行5 次签名、4 次对称加密和次非对称加密,整个
交易过程可能需花费1.5至2分钟;而ssl 协议则简单得多, 处理速度
比set 协议快。
(四)安全性安全性是网上交易中最关键的问题。set 协议规范了
整个商务活动的流程,从而最大限度地保证了商务性、服务性、协
调性和集成性。set 协议由于采用了公钥加密、信息摘要和数字签
名可以确保信息的保密性、可鉴别性、完整性和不可否认性,且 set
协议采用了双重签名来保证参与交易活动的各方信息的相互隔离, 使
商家只能看到持卡人的订购数据,而银行只能取得持卡人的信用卡信息。ssl 协议虽也采用了公钥加密、信息摘要和 mac 检测,可以提供
保密性、完整性和一定程度的身份鉴别功能,但缺乏一套完整的认证
体系,不能提供完备的防抵赖功能。因此,set 的安全性远比ssl (五)协议层次和功能ssl 属于传输层的安全技术规范,它不具备电子商务
的商务性、协调性和集成江西农业大学南昌商学院 ssl 与set 协议
的比较性功能。而set协议位于应用层,它不仅规范了整个商务活动
的流程,而且制定了严格的加密和认证标准,具备商务性、协调性和集
成性功能。
(六)在应用领域方面 ssl 主要是和web 应用一起工作,而set 是
为信用卡交易提供安全,但如果电子商务应用是一个涉及多方交易
的过程,则使用set 更安全、更通用些。
江西农业大学南昌商学院 ssl 与set 协议的比较五、结束语由于 ssl 协议的成本低、速度快、使用简单,对现有网络系统不需进行大的修改,因而目前在电子商务中取得了广泛的应用。但随着电子商务规模
的扩大, 网络欺诈的风险性也在提高,需要对参与交易的多方进行认证,在未来的电子商 set协议将会逐步占据主导地位。但现在由于两协议
所处的网络层次不同,为电子商务提供的服务也不相同,因此在实
践中应根据具体情况来选择独立使用或两者混合使用。
下面是赠送的中秋节演讲辞,不需要的朋友可以下载后编辑删除!!!谢谢江西农业大学南昌商学院 ssl 与set 协议的比较中秋
佳节演讲词推荐中秋,怀一颗感恩之心》老师们,同学们:秋浓了,
月圆了,又一个中秋要到了!本周日,农历的八月十五,我国的传统
节日——中秋节。中秋节,处在一年秋季的中期,所以称为“中秋”,它仅仅次亍春节,是我国的第二大传统节日。
中秋的月最圆,中秋的月最明,中秋的月最美,所以又被称为“团圆节”。
金桂飘香,花好月圆,在这美好的节日里,人们赏月、吃月饼、走
亲访友……无讳什举形式,都寄托着人们对生活的无限热爱和对美
好生活的向往。
中秋是中华瑰宝之一,有着深厚的文化底蕴。中国人特别讱究亲情,特别珍视团圆,中秋节尤为甚。中秋,是一个飘溢亲情的节日;中秋,是一个弥漫团圆的时节。这个时节,感受亲情、释放亲情、增进亲情;这个时节,盼望团圆、追求团圆、享受团圆……这些,都已成为
人们生活的主旋律。
江西农业大学南昌商学院 ssl 与set 协议的比较同学们,一定能背
诵出讲多关亍中秋的千古佳句,比如“丼头望明月,低头思故乡”、“但愿人长丽,千里共婵娟”、“海上生明月,天涯共此时”……这些
佳句之所以能穿透历史的时空流传至今,丌正是因为我们人类有着
的共同信念吗。
中秋最美是亲情。一家人团聚在一起,讱丌完的话,叙丌完的情,
诉说着人们同一个心声:亲情是黑暗中的灯塔,是荒漠中的甘泉,
是雨后的彩虹…… 中秋最美是思念。月亮最美,美丌过思念;月亮最高,高丌过想念。中秋圆月会把我们的目光和思念传递给我们想念
的人和我们牵挂的人,祝他们没有忧愁,永远幸福,没有烦恼,永
远快乐! 一、活动主题:游名校、赏名花,促交流,增感二、活动背景:又到了阳春三月,阳光明媚,微风吹拂,正是踏青春游的好时节。借春天万物复苏之际,我们全班聚集在一起,彼此多一点接触,多一点沟通,共话美好未来,不此同时,也可以缓解一下紧张的学
习压力。
相信在这次春游活劢中,我们也能更亲近的接触自然,感悟自然,
同时吸收万物之灵气的同时感受名校的人文气息。
三、活动目的:有效的利用活劢的过程及其形式,让大家感受到我们班级的发展和进步。
江西农业大学南昌商学院 ssl 与set 协议的比较 27日星期四五、活动参与对象:房产q1141 全体及“家属” 六、活动地点:武汉市华中农业大学校内七、活动流程策划: 1、27 点前往华农油菜基地、果园,赏花摄影3、10 点,乘车返校八、职能分工及责任定岗 1、调研组:负责前期的选址、策划的撰写、实地考察、交通工具的联系和检验组长:金雄成员:吴开慧 2、安全保卫组:负责登记参加春游的人数,乘车前的人数的登记,集体活劢时同学的诶假的実批,安全知识的培训不教育,午餐制作的人员分组组长:徐杨超成员:王冲 3、食材采购组:根据春游的人数和预算费用吅理购买食材江西农业大学南昌商学院 ssl 与set 协议的比较组长:胡晴莹成员:何晓艺 4、活劢组织组:在车上、赏花期间、主要是做饭完后的集体活劢期间的活劢的组织组长:武男成员:冯薏林 5、厨艺大赛组织组:负责挃导各个小组的午餐的准备,最后负责从五个小组里推荐的里面选出“厨王”(厨王春游费用全免)组长:朱忠达成员:严露6、财务组:负责财务的报账及最后的费用的收取,做好最后的决算向全班报告组长:杨雨 7、督导组:负责检查各组的任务的完成及协调各小组的任务分工组长:叶青青【注】以上只是大致的责任定岗,组长负主责,各小组要相互配吅,相互帮劣发挥你们的聪明才智去认真完成任务九、注意事项 1、分组要尽量把做事积极的不丌太积极的搭配,每组里都要有学生干部,学生干部要起带头作用江西农业大学南昌商学院 ssl 与set 协议的比较 2、食材的购买丌要太复杂了,先前想出菜谱,然后组织大家学习下烹饪知识,注意食材购买的质和量 3、注意提醒大家手机充足电,随时保持通讯畅通,有相机的同学带上相机,组织大家多拍几张全家福 4、游戏最好要能吸引全部人参加,让同学们能增加了解,班委们能更好的了解同学们的劢态,增进感情各组应在规定时间前把活劢准备情冴向督导组报告,出现紧急情冴要第一时报告。督导组也可以及时把活劢的准备情冴在班委群公布,实时互劢。
中秋最美是感恩!无须多言,给父母一个微笑,给亲友一个问候,递上一杯清茶,送上一口月饼,这是我们给予父母最好的回报。感谢父母给予的生命,感谢父母给予的培养……老师们,同学们,这个中秋,我们要用一颗感恩的心来度过!心怀感恩!感恩一切造就我们的人,感恩一切帮劣我们成长的人!心怀感恩,我们才懂得尊敬师长,才懂得关心帮劣他人,才懂得勤奋学习、珍爱自己,才会拥有快乐,拥有幸福! 老师们,同学们,中秋最美,美丌过一颗感恩的心!中秋最美,美丌过真心的祝在此,我代表学校,祝老师们、同学们中秋快乐,一切圆满!江西农业大学南昌商学院 ssl 与set 协议的比较
【篇二:电子商务安全及案例】
1.活动内容该网站运行于 solaris
2.5 上?系统管理员经常发现网站的管理模块有不明用户进入?入侵者能用管理员的帐号查看?修改用户
数据?查看用户密码。从 6 月以来不断有用户投诉密码被更改?邮箱邮件被别人收走。还有的栏目信息被入侵者修改?换成莫名其妙的内容?更猖狂的是?该入侵者居然公然加了一个自己的帐号?并将其设置为管理员。经本站安全技术人员 c 检查?其网站至少存在 2 个致命漏洞?一个中等程度的漏洞和若干个配置错误。其中一个致命漏洞在于rpc 程序中的一个守护进程。该守护进程的漏洞在 internet上发布
已经有半年?但管理员既没有对该进程的程序打补丁?也没有关掉该
服务。实际上这个服务是没有必要打开的。这个守护进程中存在一
个缓冲区溢出错误?并且有黑客针对该错误写了一段攻击程序?公布
在黑客 bbs 上。该攻击程序通过缓冲区溢出错误可以使入侵者在这
台机器上用任何身份执行任何指令。该溢出发生的时候这个守护进
程程序报错?这表明入侵者的确是利用这个漏洞进入系统的。该网站上的另一个中等程度的漏洞是 finger 服务?该服务暴露了这台机器的用户名。本站安全技术人员通过修改系统初始化文件和修补漏洞的
工作以后?有效地防止了以后同类现象发生。该网站从 7 月中开始运行到现在没有出现过有关安全的投诉. 1.借刀杀人?破坏某电子公司
的数据库(2001 年 2 月 12 日) 时间?1999 年 11 月该网站运行于windows nt 4.0 上,web server 为iis4.0,补丁号为 service pack5。该网站管理员在 11 月的某一天发现其 web网站上的用户资料和电
子配件数据库被入侵者完全删除?严重之处更在于该数据库没有备份?网站运行半年来积累的用户和资料全部丢失。系统管理员反复检查
原因?通过 web 日志发现破坏者的调用 web 程序记录?确定了当时
用户的ip 是 202.103.xxx.xxx(出于众所周知的原因这里隐藏了后两位)?而这个 ip 来自于某地一个 isp 的一台代理服务器。这个
202.103.xxx.xx 的服务器安装了wingate 的代理软件。破坏者浏览
电子公司的网站是用该代理访问的。这件事情给电子公司带来的损
失是很严重的?丢失了半年的工作成果。入侵者同时给
202.103.xxx.xxx 带来了麻烦?电子公司报了案?协查通报到了
202.103.xxx.xxx 这个 isp 所在地的公安局。该代理服务器的系统管理员是本站一位技术人员 f 的朋友。f 通过对受害者的服务器进行安全检查发现了原因。首先?其端口 1433 为开放?sql 数据库服务器允许远程管理访问?其次?其iis 服务器存在 asp 的 bug?允许任何用户查看 asp 源代码?数据库管理员帐号sa 和密码以明文的形式存在于
asp 文件中。有了这两个条件?破坏者可以很容易地连上sql 数据库?以最高身份对数据库执行任意操作。对于该漏洞的补丁?请下载本站的 asp bug 补丁修复程序。
台湾黑客对某政府网站的攻击时间?1999 年 8 月该网站运行的系统是 sunos?版本比较旧。当时大陆黑客出于对李登辉 quot?两国论quot?谬论的愤慨?为谴责李登辉的分裂行径?于 8 月份某日?一夜之间入侵了数十个台湾政府站点。台湾黑客采取了报复行动?替换了这个网站的首页。经本站技术人员 p 分析?在该系统上实际存在至少 4 个致命的弱点可以被黑客利用。其中有两个 rpc 守护进程存在缓冲
区溢出漏洞?一个 cgi程序也有溢出错误。对这些漏洞要采用比较特殊的攻击程序。但台湾黑客并没有利用这些比较高级的攻击技巧?而是从一个最简单的错误配置进入了系统。原来?其缺省帐号 infomix 的密码与用户名相同?这个用户的权限足以让台湾黑客对 web 网站
为所欲为。从这件事情可以看出?我们有部分系统管理员不具备最起码的安全素质。
为了了解入侵者是如何获取系统 shell 的?f 让 ymouse 检查了最近
三天的web 访问日志?幸运的是?由于系统管理员在设置系统的时候多了一个心眼?把日志目录放在 e 盘上?而不是象缺省的那样放在
c?\winnt\system32\logfiles 下面。(入侵者删除了
c?\winnt\system32\logfiles 下面的所有文件)入侵者似乎并没有发
现这些日志。当天日志显示?在被多次调用。在调用参数的末
尾?ymouse 发现了很多 shell指令?其中就包括了 copy
c?\data\db1.dat h??其中 h?盘就是韩国wserver 的 c 盘。这表明?入侵者正是利用 redir.exe 这个程序的漏洞?实现对系统的非法调用的。redir.exe 是该银行自行编写的 cgi 程序。
最后?还有一个问题没有明确的答案。入侵者大约在前一天删除了
c?\winnt\system32\logfiles 下面的所有文件?但删除这些文件是需要管理员的权限的。入侵者是如何获取管理员的身份执行 shell 指令的。ymouse 检查了iusr_bankserver 的权限?没有发现异常?只是domain users 和 guests 两个组?没有 admin 的权限。又或者是系统还有更为严重的漏洞?又或者是redir.exe 还有其它漏洞足以获取admin 的访问?由于该安全调查纯属免费?没有再进一步深究。
华硕官方网站遭黑客攻击公司被迫关闭服务器 exploit prevention labs 的首席技术官罗杰-汤姆森(roger thompson)透露?该攻击代码隐藏在网站主页的一个 html 元素中?并试图从另一台服务器上下载
恶意代码。截止周五下午?这台服务器已经停止工作?虽然黑客们还
可转移攻击目标?不过此次攻击的危险性已经下降。
4 月 6 日据外电报道电脑零部件生产商华硕的网站遭到黑客攻击?黑
客利用本周才修复的一个 windows 系统中的紧急漏洞?通过该网站
的服务器发送恶意代码。
exploit prevention labs 的首席技术官罗杰-汤姆森(roger thompson)透露?该攻击代码隐藏在网站主页的一个 html 元素中?
并试图从另一台服务器上下载恶意代码。截止周五下午?这台服务器
已经停止工作?虽然黑客们还可转移攻击目标?不过此次攻击的危险
性已经下降。
华硕的营销经理大卫-雷(david ray)不能证实网站是否被黑?只称公
司的网站看起来没有受到威胁。此恶意代码之所以受到特别关注?是
因为它利用了本周才修复的一个紧急的 windows 动画光标漏洞。瞄
准该漏洞的恶意代码已经出现了一个多星期?在安装了补丁前如果用
户访问了华硕网站?可能会危及电脑的安全。
kaspersky lab 也证实了华硕网站被黑?同时证实被黑客利用的网站
在周五都已关闭?黑客们无法下载恶意代码。汤姆森认为?华硕网站
的被黑显示出?即使是人们信赖的网站也可能存在安全隐患。他表示?如果像华硕这样的大公司都能被黑并感染上病毒?其他网站可想而知。安全案例?(1)2007 年底施行的《北京市信息化促进条例》明确规定?利用互联网从事经营活动的单位和个人应当依法取得营业执照?并在
网站主页面上公开经营主体信息。商务部发布的《关于网上交易的
指导意见(暂行)》也让我们可以预见?经营主体身份信息公开的趋势
势不可挡。名索验证可以说是在当前电子商务政策环境和安全环境
下电子商务行业在身份、信息验证与信息公开方面的一大创新?她以
权威的工商企业数据为基础?用户只要点击网站或企业商户悬挂的名
索验证的红色印章图标?就可以实时在线的查看经过验证后的该企业
的工商登记信息?如?注册号、企业类型、注册资本、法人姓名、经
营范围、企业状态、年检信息 .等 14 项?另外还有股东信息和董事经
理监事信息可自主选择是否公开。通过验证信息的展示?为用户提供
该企业在线的身份证明和相关信息?开创了电子商务行业利用工商数
据实时提供在线企业身份证的先河。电子商务主要是网络环境下?
买卖双方在不谋面的情况下发生资金流、物流与信息流交互的商业
运营模式?与传统的交易模式相比?她最大的特点是虚拟性?也正因为
如此?才使电子商务行业的安全和诚信问题成为行业发展的最大制约
因素。名索验证的推出?旨在为参与网络交易的企业提供在线的企业
身份证明?可以从根本上防范类似风险?因为通过名索验证的企业代
表着她身份的合法性和信息的真实性?名索验证即企业在线身份证
最大特点在于?权威名索验证使用权威的数据源对企业的信息进行比
对和验证。实时名索验证运用先进的互联网技术保持验证展示信息
和数据源的同步。展现名索验证通过互联网手段提供展示页面公开
企业部分权威信息。增值服务名索验证为用户提供了丰富的增值产品。与当前电子商务行业采用的相关认证相比?她最大的优势在于名
索验证可以保持验证展示信息和数据源同步?与企业登记信息的变化
保持一致?保证验证企业信息的权威、实时、可靠?避免验证因时效
等因素?出现展示信息与实际企业状态、信息不符?为电子商务交易
安全提供可靠保障。助力电子商务交易安全名索验证以权威的工商
数据、专业的技术团队、雄厚的品牌底蕴为依托?保障验证信息的权威、实时、可靠之外?可以在短时间内完成电子商务平台内数十万、
仍至更多企业会员的验证。同时其奉献、共赢的市场策略?更可让电
子商务平台受益匪浅。据悉?近期将有近十家知名电子商务平台统一
使用名索验证对其企业会员进行验证?数十万企业将佩戴名索验证的
红印章 ?在线企业身份证的投入使用将在电子商务行业扬起代表合法与真实的红色旋风。捍卫电子商务安全环境?助力电子商务交易安全
是名索验证诞生的使命?相信随着名索验证的普及应用?电子商务的
安全环境将得到极大的改善。
(2)38.2003 年春季我国流行非典型性肺炎期间?电子商务凸显其独有
的优势。
非典引起的实体市场的萧条导致了虚拟市场的火爆?人们真正体验到电子商务带来的安全、便利与快捷。下面是两篇相关报道?福州盛行
电子商务 26%企业青睐网上交易中新网福州 2003 年 6 月 22 日电?
福州市企业调查队日前公布对该市八大行业 113 家企业电子商务使
用调查情况。目前有 43%的企业建立了对外的企业网站?21%的企业正在筹建?26%的企业开展了电子商务活动?其中交易量占贸易总额10%以上的占 47%。调查显示?为防治非典 ?人们自觉减少了面对
面的接触?企业改变了以往在宾馆、酒楼洽谈生意的传统方法?正逐
渐重视网络技术对扩大企业影响?增强与外界的联系?拓宽企业生存、发展空间的作用。有 82%的企业认为有必要开展电子商务活动?在未建网站或未开展电子商务的企业中有 73%的企业正在考虑筹建网站
或开展电子商务活动。调查还表明? 非典时期促进了电子银行业务
的大增?更多的人选择电话、上网方式相互沟通联系、办理多项业务?自四月中旬到五月底?福建省建设银行系统网上交易额比去年同期增
长 3.7 倍?省工商行在非典疫情发生后网上交易额也增加了 20 亿元
人民币。上海电子商务走进夏季网上交易服务一路走红新华网上海2003 年 6 月 7 日电? 非典时期?在接触式经济遭遇严寒之际?以跨
越时空、不正面接触为特点的电子商务赢得了商机。在上海?企业和
商家纷纷借助信息技术和网络平台?改变服务和交易方式?网上购物、网上交易数量激增?沉寂多时的电子商务迅速升温。上海市电子商务
行业协会最新统计显示? 非典时期 ?上海生产资料网上交易量平均上
升 50%?生活资料网上交易量上升100%?个人之间的网上交易量平
均上升 30%。譬如? 东方钢铁在线 2 月份网上交易额为 700 吨?3 月份增加到 6000 吨?4 月 21 日到 25 日 5 天就达 5000 吨。
爱姆意在线 2002 年 1-4 月网上交易额为 5000 万元?2003 年同期达1.1 亿元。2004 年 1-4 月? 易购 365 、联华 ok 的网上订购量也比
去年同期翻了一番?送货人员增加了 80%。根据上述案例并结合抗击非典的亲身经历?请回答下列问题?(1) 非典对电子商务产生了哪些
影响?(2)电子商务在非典时期发挥了什么作用?(3)有人说? 非典的
流行是电子商务发展的一个良机?你对此有何认识?试通过本案例分
析电子商务发展的偶然性和必然性。
(3)(4)作为高科技犯罪的典型代表之一?银行网络安全事故近两年来
在国内频频发生。去年年末?互联网上连续出现的假银行网站事件曾
经轰动一时。一个行标、栏目、新闻、图片样样齐全的假冒中国银
行网站?竟然成功划走了呼和浩特一名市民银行卡里的 2.5 万元。且
随后不久?假工行、假农行、假银联网站也相继跟风出现。而早在2003 年下半年?我国香港地区也曾出现不法分子伪冒东亚、花旗、
汇丰、宝源投资及中银国际网站。2004 年 2 月的一段时间?长沙发
生利用木马病毒盗窃网络银行资金案?造成损失 8 万余元?直到现在
谈起木马病毒?很多人仍然心惊胆战。安徽省人行是中国人民银行领
导下的省级分行?作为央行的分支系统?在数据大集中趋势尽显的今天?其网内数据呈现出几何量级快速增长的态势。李鹰告诉记者? 安
徽人行每天都会发生数亿笔银行内部、银行之间、银行与企业之间
的存款、取款、交易、支付、结算业务?也就是说每天都会面临对海
量数据和繁杂数据信息的种种处理任务?比如对数据的过滤、关联、
评价、检索、提取、摘录、核查等等?而更重要的是这些巨量业务?
绝大部分都要通过网络完成。仅以自 2000 年起对商业银行开放的
安徽人行全省信贷登记系统为例?这个至今存有至少 7 万多家企事业单位的基本信用信息和近 40 万笔信贷数据的系统?一年中接受全省
金融机构的查询次数就会高达 18 万次。在目前病毒种类繁多、新型病毒尤其是混合型病毒层出不穷的网络环境下?其危险性之高可想而知。而与此同时?为保障人行对外提供业务服务的质量而时时对外开放的大量业务数据、办公公文等电子数据信息资产?也必须要通过保障内联服务器的永续运行?才能确保外界能够对其实现不间断访问?
从而实现全行信息资源和系统资源的共享?及总行、大区行与各分支行之间的信息传输。
但是?如何适应大范围网络环境的集中管理?减少银行信息系统的脆
弱性?最终建设起一个可以长期适合银行发展的信息安全管理中心?
一直是一个令人头疼的课题。其实说起来?上述问题的解决并不十分困难?只要有一个能够实时分析报警、并对内网服务器网段的流量进行深层次入侵行为分析?及记录完备日志审计以便事后取证追溯的网络访问监控设备?一切难题就可迎刃而解。经过反复论证?银行最终
选中东软的 neteye 防火墙。随后一年多的运行使用过程中?业务系
统平稳运行能力被安徽人行内部的工作人员所认可。更为重要的是?其将种种原因造成的非计划宕机成功减小到最小程度的同时?还有出乎安徽人行意料的强大突发事件处理能力。李鹰告诉记者? 银行数据处理有着时间性非常强的特点?比如每天临下班和年终结算的时候?
数据量都会非常大?因此就要求所安装的防火墙能够承载与处理这种突发事件。但以往使用过的很多防火墙恰恰是在这一点上能力不足-
平时倒没什么问题?但一遇到突发的、大数据量的情况?就容易发生
堵塞?或者处理不了?丢包什么的?对银行的工作影响相当大。但东软的这款产品至今没有出现什么毛病。此外?听从专业技术人员的建议?安徽人行还把一台以前一直直接放在内网里面、外部能访问的服务
器搬到了一个隔离区里?从而使外网的人只能到这里来读取数据?大
大降低了危险发生的概率。李鹰认为银行网络安全事故的频发?其实与银行网络本身就存在的种种安全隐患有着密不可分的因果关系。
所以说?网络安全其实是一个系统的、全局的管理问题?网络上的任
何一个漏洞?都会导致全网的安全问题。因此银行系统在营业一线严抓管理、狠抓规章制度的制定和落实的同时?还必须积极主动地咨询专业人士?通过种种科技手段?运用识别技术、存取控制、密码、低
辐射、容错、防病毒、高安全产品等专业措施?从技术上堵住各种安全漏洞?使不法犯罪分子无可乘之机。