《電子商務(wù)概論》項目二

1、Company name電子商務(wù)概論電子商務(wù)概論項目二項目二 電子商務(wù)網(wǎng)絡(luò)安全電子商務(wù)網(wǎng)絡(luò)安全2內(nèi)容概要電子商務(wù)安全概述電子商務(wù)安全概述1網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全技術(shù)2電子商務(wù)安全技術(shù)電子商務(wù)安全技術(shù)3學(xué)習(xí)目標(biāo)v知識目標(biāo)：知識目標(biāo)：1了解電子商務(wù)的安全問題及需求。2 熟悉電子商務(wù)安全對策。3 掌握各種計算機網(wǎng)絡(luò)安全技術(shù)。v技能目標(biāo)：技能目標(biāo)：1掌握防火墻、殺毒軟件等的操作。2熟練掌握各種電子商務(wù)交易安全技術(shù)。情景寫實情景寫實v 有電腦就會有“病毒”，有網(wǎng)絡(luò)就會有“木馬”，有網(wǎng)購就會被“釣魚”。因為某次消費、就醫(yī)、看房、報名，你的個人信息就可能“不脛而走”，導(dǎo)致廣告短信、詐騙電話不斷，甚至傳播電腦病

2、毒、盜取用戶網(wǎng)上賬號。2011年著名的激進黑客組織Anonymous和LuizSec在全世界發(fā)動了一系列網(wǎng)絡(luò)攻擊，包括美國參議院、IMF以及索尼等都是深受其害。在國內(nèi)方面，百合網(wǎng)、世紀(jì)佳緣和7天連鎖酒店的數(shù)據(jù)庫中的數(shù)據(jù)也被黑客獲取，國內(nèi)某知名微博的數(shù)據(jù)庫也被黑客所竊取。2011年2月，眾多中行網(wǎng)銀客戶先后經(jīng)歷“驚魂300秒”，賬戶內(nèi)資金瞬間被釣魚網(wǎng)站洗劫一空。全國范圍內(nèi)假冒中國銀行的網(wǎng)站數(shù)量多達70個，涉案金額接近1個億。據(jù)媒體公開披露，黑客實際掌握用戶數(shù)據(jù)庫的數(shù)量已超過1億條，有2.57億網(wǎng)民上網(wǎng)時遇到過病毒和木馬的攻擊，中國黑客的黑色產(chǎn)業(yè)鏈規(guī)?；蚋哌_上百億元。5任務(wù)一 電子商務(wù)安全概述 電

3、子商務(wù)是以開放的電子商務(wù)是以開放的Internet網(wǎng)絡(luò)環(huán)境為基網(wǎng)絡(luò)環(huán)境為基礎(chǔ)，其重要的技術(shù)特征是使用網(wǎng)絡(luò)來傳輸和處理礎(chǔ)，其重要的技術(shù)特征是使用網(wǎng)絡(luò)來傳輸和處理商業(yè)信息。商業(yè)信息。Internet的全球性、開放性、虛擬性、的全球性、開放性、虛擬性、無縫鏈接性和共事性，使得任何人都可以自由接無縫鏈接性和共事性，使得任何人都可以自由接入，這樣，電子商務(wù)的技術(shù)基礎(chǔ)就存在先天的缺入，這樣，電子商務(wù)的技術(shù)基礎(chǔ)就存在先天的缺陷。開放性、共享性是一柄雙刃劍，使電子商務(wù)陷。開放性、共享性是一柄雙刃劍，使電子商務(wù)存在各種各樣的安全隱患。因此，在這樣的環(huán)境存在各種各樣的安全隱患。因此，在這樣的環(huán)境中，認(rèn)識電子商務(wù)過

4、程中的安全問題，并在此基中，認(rèn)識電子商務(wù)過程中的安全問題，并在此基礎(chǔ)上對其進行全面防范是富有挑戰(zhàn)性的工作。礎(chǔ)上對其進行全面防范是富有挑戰(zhàn)性的工作。2011年度互聯(lián)網(wǎng)安全威脅四大特征年度互聯(lián)網(wǎng)安全威脅四大特征 1.釣魚網(wǎng)站取代病毒木馬成為首要安全威脅2. 網(wǎng)購木馬呈現(xiàn)增長趨勢，網(wǎng)購攻擊日益嚴(yán)重3. 電腦病毒制造者向手機安卓平臺轉(zhuǎn)移4. 社會化媒體成為詐騙傳播新寵7電子商務(wù)面臨的安全問題電子商務(wù)面臨的安全問題 電子商務(wù)是一個社會與技術(shù)相結(jié)合的電子商務(wù)是一個社會與技術(shù)相結(jié)合的綜合性系統(tǒng)，它不僅與計算機系統(tǒng)結(jié)綜合性系統(tǒng)，它不僅與計算機系統(tǒng)結(jié)構(gòu)有關(guān)，還與電子商務(wù)應(yīng)用的環(huán)境、構(gòu)有關(guān)，還與電子商務(wù)應(yīng)用的環(huán)境

5、、人員素質(zhì)和社會因素有關(guān)，它包括環(huán)人員素質(zhì)和社會因素有關(guān)，它包括環(huán)境安全、網(wǎng)絡(luò)安全、信息安全和交易境安全、網(wǎng)絡(luò)安全、信息安全和交易安全四個層次安全四個層次 8電子商務(wù)的安全需求電子商務(wù)的安全需求v保證交易數(shù)據(jù)的安全是電子商務(wù)系統(tǒng)的關(guān)鍵，由于保證交易數(shù)據(jù)的安全是電子商務(wù)系統(tǒng)的關(guān)鍵，由于Internet本身的開放性，使電子商務(wù)系統(tǒng)面臨著本身的開放性，使電子商務(wù)系統(tǒng)面臨著各種各樣的安全威脅。因此，對電子商務(wù)的安全性各種各樣的安全威脅。因此，對電子商務(wù)的安全性提出了很高的要求。提出了很高的要求。v（一）認(rèn)證性v（二）保密性v (三) 完整性v (四) 不可抵賴性v (五)可靠性和可用性9經(jīng)典實例 20

6、11年末，中國公眾經(jīng)歷了一次堪稱中國互聯(lián)網(wǎng)史上最大年末，中國公眾經(jīng)歷了一次堪稱中國互聯(lián)網(wǎng)史上最大規(guī)模的用戶信息泄密事件的洗禮，幾乎人人自危。有黑客規(guī)模的用戶信息泄密事件的洗禮，幾乎人人自危。有黑客在網(wǎng)上公開在網(wǎng)上公開CSDN網(wǎng)站的用戶數(shù)據(jù)庫，導(dǎo)致網(wǎng)站的用戶數(shù)據(jù)庫，導(dǎo)致600余萬個注余萬個注冊郵箱賬號和與之對應(yīng)的明文密碼（即用戶密碼什么樣，冊郵箱賬號和與之對應(yīng)的明文密碼（即用戶密碼什么樣，網(wǎng)站數(shù)據(jù)庫就存成什么樣）泄露，之后網(wǎng)上曝出人人網(wǎng)、網(wǎng)站數(shù)據(jù)庫就存成什么樣）泄露，之后網(wǎng)上曝出人人網(wǎng)、天涯、開心網(wǎng)、多玩、世紀(jì)佳緣、珍愛網(wǎng)、美空網(wǎng)、百合天涯、開心網(wǎng)、多玩、世紀(jì)佳緣、珍愛網(wǎng)、美空網(wǎng)、百合網(wǎng)、網(wǎng)、1

7、78、7K7K等知名網(wǎng)站的用戶稱密碼遭網(wǎng)上公開泄等知名網(wǎng)站的用戶稱密碼遭網(wǎng)上公開泄露。監(jiān)測數(shù)據(jù)發(fā)現(xiàn)，網(wǎng)上公開暴露的數(shù)據(jù)庫有露。監(jiān)測數(shù)據(jù)發(fā)現(xiàn)，網(wǎng)上公開暴露的數(shù)據(jù)庫有26個，涉及個，涉及網(wǎng)絡(luò)帳號密碼網(wǎng)絡(luò)帳號密碼2.78億條。其中，廣東省出入境政務(wù)服務(wù)網(wǎng)億條。其中，廣東省出入境政務(wù)服務(wù)網(wǎng)泄露了包括真實姓名、護照號碼等信息在內(nèi)的約泄露了包括真實姓名、護照號碼等信息在內(nèi)的約400萬用萬用戶資料。這些信息均為黑客攻擊商業(yè)網(wǎng)站后竊取并泄露到戶資料。這些信息均為黑客攻擊商業(yè)網(wǎng)站后竊取并泄露到公眾面前，而黑客手中掌握的公眾信息到底有多少，對公公眾面前，而黑客手中掌握的公眾信息到底有多少，對公眾還是個未知數(shù)。眾還

8、是個未知數(shù)。10任務(wù)二任務(wù)二 網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全技術(shù) 電子商務(wù)系統(tǒng)的安全性主要是電子商務(wù)系統(tǒng)的安全性主要是網(wǎng)絡(luò)平臺的安全網(wǎng)絡(luò)平臺的安全和和交易信息的安全交易信息的安全。而網(wǎng)絡(luò)平臺的安全是指網(wǎng)絡(luò)操。而網(wǎng)絡(luò)平臺的安全是指網(wǎng)絡(luò)操作系統(tǒng)對抗網(wǎng)絡(luò)攻擊、病毒，使網(wǎng)絡(luò)系統(tǒng)連續(xù)穩(wěn)作系統(tǒng)對抗網(wǎng)絡(luò)攻擊、病毒，使網(wǎng)絡(luò)系統(tǒng)連續(xù)穩(wěn)定的運行。定的運行。常用的保護措施有防火墻技術(shù)、網(wǎng)絡(luò)常用的保護措施有防火墻技術(shù)、網(wǎng)絡(luò)入侵檢測技術(shù)、網(wǎng)絡(luò)防毒技術(shù)和漏洞掃描技術(shù)等入侵檢測技術(shù)、網(wǎng)絡(luò)防毒技術(shù)和漏洞掃描技術(shù)等。交易信息的安全是指保護交易雙方的信息不被。交易信息的安全是指保護交易雙方的信息不被破壞、不被泄密和交易雙方身份的確認(rèn)，破壞

9、、不被泄密和交易雙方身份的確認(rèn)，通常可通?？梢杂脭?shù)據(jù)加密、數(shù)字簽名、數(shù)字證書、以用數(shù)據(jù)加密、數(shù)字簽名、數(shù)字證書、SSL和和SET安全協(xié)議等技術(shù)來保護。安全協(xié)議等技術(shù)來保護。11防火墻技術(shù)防火墻技術(shù) 防火墻防火墻(Firewall) 是目前一種最重要的網(wǎng)絡(luò)防護設(shè)備，指是目前一種最重要的網(wǎng)絡(luò)防護設(shè)備，指一個由軟件系統(tǒng)和硬件設(shè)備組合而成的企業(yè)內(nèi)部網(wǎng)與外部一個由軟件系統(tǒng)和硬件設(shè)備組合而成的企業(yè)內(nèi)部網(wǎng)與外部網(wǎng)間的保護屏障。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的網(wǎng)間的保護屏障。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，能根據(jù)企業(yè)的安全政策控制唯一出入口，能根據(jù)企業(yè)的安全政策控制(允許、拒絕、監(jiān)允許、拒絕、

10、監(jiān)測測)出入網(wǎng)絡(luò)的信息流，且本身具有較強的抗攻擊能力。它出入網(wǎng)絡(luò)的信息流，且本身具有較強的抗攻擊能力。它是提供信息安全服務(wù)、實現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。是提供信息安全服務(wù)、實現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。在邏輯上，防火墻是一個分離器，一個限制器，一個分析在邏輯上，防火墻是一個分離器，一個限制器，一個分析器，也是一個保護裝置，能有效地監(jiān)控器，也是一個保護裝置，能有效地監(jiān)控Intranet和和Internet之間的任何活動，保證內(nèi)部網(wǎng)絡(luò)的安全。之間的任何活動，保證內(nèi)部網(wǎng)絡(luò)的安全。防火墻具有五個基本功能 v(1)保護易受攻擊的服務(wù)。v(2)控制對特殊站點的訪問。v(3)集中化的安全管理。v(4)集成

11、了入侵檢測功能，提供了監(jiān)視互聯(lián)網(wǎng)安全和預(yù)警的方便端點。v(5)對網(wǎng)絡(luò)訪問進行日志記錄和統(tǒng)計。防火墻的不足之處 v(1)不能防范惡意的知情者。v(2)不能防范不通過它的連接(繞過防火墻)或者來自內(nèi)部的攻擊。v(3)不能防備所有威脅，防火墻只能用來防備己知的威脅。v(4)不能防止感染了病毒的軟件和文件的傳輸，但可以通過設(shè)置防范已知的木馬程序。病毒防范技術(shù)病毒防范技術(shù) v( (一一) )計算機病毒簡介計算機病毒簡介v( (二二) )計算機病毒的特點計算機病毒的特點v（三）計算機病毒的防范（三）計算機病毒的防范【相關(guān)鏈接相關(guān)鏈接】Ghost備份與克隆備份與克隆 v使用Ghost進行系統(tǒng)備份，有整個硬盤

12、（Disk）備份和分區(qū)(Partition)備份兩種方式。在菜單中點擊Local（本地）項，在右面彈出的菜單中有3個子項，其中Disk表示備份整個硬盤（即克?。籔artition表示備份硬盤的單個分區(qū)；Check表示檢查硬盤或備份的問題文件，查看是否可能因分區(qū)、硬盤被破壞等造成備份或還原失敗。分區(qū)備份對個人用戶保存系統(tǒng)數(shù)據(jù)，特別是在恢復(fù)和復(fù)制系統(tǒng)分區(qū)時具有實用價值 漏洞掃描技術(shù)漏洞掃描技術(shù)v漏洞掃描技術(shù)是一門較新的技術(shù)，它從另個角度來解決網(wǎng)絡(luò)安全問題。具體來講，防火墻技術(shù)是被動防御，入侵檢測技術(shù)是被動檢測，而漏洞掃描技術(shù)則是自身主動進行有關(guān)安全方面的檢測。因此，從網(wǎng)絡(luò)安全立體縱深、多層次防御

13、的角度出發(fā)，主動進行安全漏洞的檢測越來越受到入們的重視?！鞠嚓P(guān)鏈接相關(guān)鏈接】360修復(fù)漏洞修復(fù)漏洞 v360安全衛(wèi)士擁有完備的Windows系統(tǒng)補丁庫，會在微軟發(fā)布補丁后第一時間為用戶智能安裝補丁，為系統(tǒng)修復(fù)高危漏洞和功能性更新。還具備木馬查殺、惡意軟件清理、漏洞修復(fù)、電腦全面體檢等多種功能，在殺木馬、防盜號、保護網(wǎng)銀和游戲的賬號密碼安全、防止計算機變“肉雞”等方面表現(xiàn)出色，被譽為“防范木馬的第選擇”。入侵檢測技術(shù)入侵檢測技術(shù) v 隨著計算機網(wǎng)絡(luò)的普及，網(wǎng)絡(luò)環(huán)境變得越來越復(fù)雜，攻擊者越來越多，攻擊工具與手法日趨復(fù)雜。單純的防火墻已無法滿足對安全高度敏感的部門的需要，網(wǎng)絡(luò)的防衛(wèi)必須采用一種縱深的

14、、多樣的手段。于是，入侵檢測系統(tǒng)(Intrusion Detection System，IDS)成為網(wǎng)絡(luò)安全需求發(fā)展的必然，不僅受到人們更多的關(guān)注，而且已經(jīng)在各種不同環(huán)境中發(fā)揮了重要作用。我們做一個形象的比喻：假如防火墻是一幢大樓的門衛(wèi)，防病毒軟件是警察，那么IDS就是這幢大樓里的監(jiān)視系統(tǒng)，可以監(jiān)視什么人進入大廈、進入大廈后到了什么地方、做了什么事，入侵檢測是實現(xiàn)安全監(jiān)視的技術(shù)，可以發(fā)現(xiàn)網(wǎng)絡(luò)內(nèi)的異常數(shù)據(jù)包、登錄主機后的異常操作等。任務(wù)三任務(wù)三 電子商務(wù)安全技術(shù)電子商務(wù)安全技術(shù)v一、加密技術(shù)一、加密技術(shù)v二、電子簽名技術(shù)二、電子簽名技術(shù)v三、數(shù)字證書與三、數(shù)字證書與CA認(rèn)證認(rèn)證v四、新型身份認(rèn)證

15、技術(shù)簡介四、新型身份認(rèn)證技術(shù)簡介v五、電子商務(wù)交易風(fēng)險防范五、電子商務(wù)交易風(fēng)險防范加密技術(shù)加密技術(shù)v(一)密碼學(xué)概述v(二)對稱秘鑰加密技術(shù)v(三)非對稱秘鑰加密技術(shù)電子簽名技術(shù)電子簽名技術(shù)v數(shù)字簽名(Digital Signature )與書面文件簽名有相同之處，采用數(shù)字簽名能確認(rèn)以下兩點:第一，信息是由簽名者發(fā)送的，簽名有不能否認(rèn)或難以否認(rèn)；第二，信息自簽發(fā)后到收到為止未曾作過任何修改，簽發(fā)的文件是真實原始文件 數(shù)字證書與數(shù)字證書與CA認(rèn)證認(rèn)證v(一)CA認(rèn)證的概念v(二)數(shù)字證書的概念和內(nèi)容v(三)數(shù)字證書的基本原理v(四)數(shù)字證書的類型v (五)數(shù)字證書的申請新型身份認(rèn)證技術(shù)簡介新型身份認(rèn)證技術(shù)簡介 v在網(wǎng)絡(luò)世界中手段與真實世界中一致，為了達到更高的身份認(rèn)證安全性，逐漸產(chǎn)生