電子商務(wù)的安全措施_第1頁
已閱讀1頁,還剩26頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認(rèn)領(lǐng)

文檔簡介

1、下載第6章電子商務(wù)的安全措施6.1引子吉姆洛克哈特(JimLockhart)在周二晚上發(fā)現(xiàn)出了問題,開發(fā)各項目的軟件工程師不斷報怨說計算機死機了,文件也不見了。吉姆仔細(xì)詢問每個軟件工程師,有些人說他們在Windows2000桌面上一直打開著一個電子郵件客戶機程序,但只是偶爾讀一下郵件。所有軟件工程師遇到的情況都類似:他們正在讀電子郵件,但打開一個電子郵件的附件時計算機就開始不正常了,第一個癥狀是當(dāng)前所打開文件的長度變成了0字節(jié)。吉姆洛克

2、哈特所在的CSD公司受到了Worm.ExploreZip病毒的攻擊。此病毒既是蠕蟲又是病毒,它隱藏在一個電子郵件里,此電子郵件作為其他電子郵件的附件,名為“zipped_files.exe”。當(dāng)一個用戶向一臺感染了Worm.ExploreZip病毒的計算機發(fā)送電子郵件時,發(fā)件人就會收到一個回復(fù)的電子郵件,內(nèi)有破壞性的內(nèi)容,回復(fù)郵件的信息看起來是無害的:“Hi(RecipientName)!IreceivedyouremailIshall

3、sendyouareplyASAP.Tillthen,takealookattheattachedzippeddocs.Bye.”大意是“(接收者的名字),你好!我收到了你的郵件,我會盡快給你回復(fù)。請先看一下壓縮的附件,再見?!币坏┖翢o警惕的收件者打開這個附件,蠕蟲就開始破壞工作:檢查硬盤并刪除文件。當(dāng)用戶注意到這個破壞性程序時,一切都太晚了。洛克哈特把這個程序稱作“病毒”或者“蠕蟲”,破壞的結(jié)果是不同的,每種情況需要不同的解決辦法。從

4、此案例得到的教訓(xùn)是所有用戶都要盡可能不間斷地使用所有的安全工具。包括時間和金錢在內(nèi)的資源都處在威脅中。保護構(gòu)成電子商務(wù)系統(tǒng)的電子資產(chǎn)對電子商務(wù)的生存是必需的。電子世界一定要對付那些旨在破壞、延遲或拒絕在消費者和生產(chǎn)者之間的信息傳輸和信息流的病毒、蠕蟲、特洛伊木馬、竊聽者和破壞程序。這些破壞會帶來高達(dá)數(shù)十億美元的損失,因此,我們必須不斷開發(fā)各種各樣的安全保護措施,使消費者在與這些在線系統(tǒng)交互或交易時提高信心。本章講述保護客戶機、商業(yè)信息傳

5、輸所經(jīng)的因特網(wǎng)及電子商務(wù)服務(wù)器的安全措施。學(xué)習(xí)目標(biāo)?什么安全措施可降低或消除侵犯知識產(chǎn)權(quán)的行為。?如何保護客戶機不受病毒和下載頁面而帶來的有惡意的程序和腳本的攻擊。?如何向服務(wù)器認(rèn)證用戶,如何認(rèn)證服務(wù)器。?保護客戶機和服務(wù)器之間安全傳輸信息的機制。?如何保證消息的完整性,防止消息在因特網(wǎng)上傳輸時被別的程序改變。?可供電子商務(wù)服務(wù)器認(rèn)證用戶的保護措施。?防火墻如何保護內(nèi)部網(wǎng)和公司服務(wù)器不受來自因特網(wǎng)的攻擊。?安全套接層(SecureSoc

6、ketLayerSSL)、安全HTTP和安全電子交易協(xié)議在保護電子商務(wù)中起什么作用。2000年美國在線商務(wù)交易額會超過150億美元”顯然,穩(wěn)健的安全對電子商務(wù)的健康和持續(xù)發(fā)展是至關(guān)重要的(可在本書在線版中的CERIAS鏈接下了解這個世界最大的信息安全中心的資料)。圖61安全目標(biāo)的形式本章從資產(chǎn)保護方法的角度來考查安全問題。首先探討客戶機的安全保護方法,然后再看載體即因特網(wǎng)的安全措施,最后探討服務(wù)器的安全問題。6.3保護知識產(chǎn)權(quán)保護數(shù)字化

7、的知識產(chǎn)權(quán)和保護傳統(tǒng)的知識產(chǎn)權(quán)不同。傳統(tǒng)的知識產(chǎn)權(quán)(如文字作品、藝術(shù)和音樂等)主要通過國內(nèi)法律甚至國際法來保護。數(shù)字知識產(chǎn)權(quán)(包括網(wǎng)站上的藝術(shù)圖形、圖標(biāo)和音樂)也受到法律保護。雖然這些法律起到了威懾作用,但并不能阻止侵犯知識產(chǎn)權(quán)的行為發(fā)生,無法提供可靠的跟蹤罪犯侵犯知識產(chǎn)權(quán)的有效方法。數(shù)字化的知識產(chǎn)權(quán)所面臨的困境是如何在網(wǎng)站上發(fā)表知識產(chǎn)權(quán)作品的同時又能保護這些作品。迄今為止,絕對的保護是不現(xiàn)實的,但有些措施可提供一定程度的保護。美國國會

8、試圖通過立法來處理數(shù)字化版權(quán)的問題。世界知識產(chǎn)權(quán)組織(WPO)一直在推進和監(jiān)督國際數(shù)字化版權(quán)的問題。也有些公司為數(shù)字化版權(quán)持有人提供第一、二代的保護產(chǎn)品。雖然目前版權(quán)案件的數(shù)量還不大,但有跡象表明,在美國,版權(quán)法已開始應(yīng)用到因特網(wǎng)和其他數(shù)字媒體上了。代表美國信息技術(shù)的貿(mào)易組織——美國信息技術(shù)協(xié)會(ITAA)已發(fā)表了一部涉及保護數(shù)字信息版權(quán)的內(nèi)容廣泛的文章,其中的“電腦空間知識產(chǎn)權(quán)保護”一節(jié)討論了目前數(shù)字化版權(quán)保護的若干問題,并提出了一些

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論