電子商務(wù)概論32

1、WELCOME TO INTRODUCTION OF ELECTRONIC BUSINESS 第7講 電子商務(wù)安全 副教授 E-mail: 7/23/20220案例2000年2月7日9日，Yahoo, ebay, Amazon 等著名網(wǎng)站被黑客攻擊，直接和間接損失10億美元。2000年春天，有人利用普通的技術(shù)，從電子商務(wù)網(wǎng)站竊取到8萬(wàn)個(gè)信用卡號(hào)和密碼，標(biāo)價(jià)26萬(wàn)元出售。2004年出現(xiàn)假工商銀行事件。7/23/20221CNNIC調(diào)查結(jié)果 用戶認(rèn)為目前網(wǎng)上交易存在的最大問題是： 安全性得不到保障： 23.4% 付款不方便： 10.8% 產(chǎn)品質(zhì)量、售后服務(wù)及廠商信用得不到保障： 39.3% 送貨不

2、及時(shí)： 8.6% 價(jià)格不夠誘人： 10.8% 網(wǎng)上提供的信息不可靠： 6.4% 其它： 0.7%7/23/20222學(xué)習(xí)內(nèi)容網(wǎng)絡(luò)安全常識(shí) 計(jì)算機(jī)病毒的防治 電子商務(wù)安全要求 電子商務(wù)安全體系 電子商務(wù)安全技術(shù) 電子支付系統(tǒng)的安全電子商務(wù)的安全防范7/23/20223第1節(jié) 網(wǎng)絡(luò)安全常識(shí)網(wǎng)絡(luò)安全的含義 :網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全在不同的環(huán)境和應(yīng)用會(huì)得到不同的解釋 :從用戶（個(gè)人、企業(yè)等）的角度來(lái)說(shuō)，他們希望涉及個(gè)人隱私或商業(yè)利益的信息在網(wǎng)絡(luò)上傳輸時(shí)受到機(jī)密性、完整性和

3、真實(shí)性的保護(hù) 從網(wǎng)絡(luò)運(yùn)行和管理者角度說(shuō)，他們希望對(duì)本地網(wǎng)絡(luò)信息的訪問、存取等操作受到保護(hù)和控制，避免出現(xiàn)病毒、非法存取、拒絕服務(wù)和網(wǎng)絡(luò)資源非法占用和非法控制等威脅，制止和防御網(wǎng)絡(luò)“黑客”的攻擊。 對(duì)安全保密部門來(lái)說(shuō)，他們希望對(duì)非法的、有害的或涉及國(guó)家機(jī)密的信息進(jìn)行過濾和防堵，避免其通過網(wǎng)絡(luò)泄露，避免由于這類信息的泄密對(duì)社會(huì)產(chǎn)生危害，對(duì)國(guó)家造成巨大的經(jīng)濟(jì)損失。從社會(huì)教育和意識(shí)形態(tài)角度來(lái)講，網(wǎng)絡(luò)上不健康的內(nèi)容，會(huì)對(duì)社會(huì)的穩(wěn)定和人類的發(fā)展造成阻礙，必須對(duì)其進(jìn)行控制。 7/23/202241.網(wǎng)絡(luò)安全的特征 保密性 ：信息不泄露給非授權(quán)的用戶、實(shí)體或過程，或供其利用的特性。 完整性 ：數(shù)據(jù)未經(jīng)授權(quán)不能

4、進(jìn)行改變的特性，即信息在存儲(chǔ)或傳輸過程中保持不被修改、不被破壞和丟失的特性。 可用性：可被授權(quán)實(shí)體訪問并按需求使用的特性，即當(dāng)需要時(shí)應(yīng)能存取所需的信息。網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行等都屬于對(duì)可用性的攻擊。 可控性 ：對(duì)信息的傳播及內(nèi)容具有控制能力。 7/23/202252.網(wǎng)絡(luò)安全的關(guān)鍵技術(shù) 主機(jī)安全技術(shù)身份認(rèn)證技術(shù)訪問控制技術(shù)密碼技術(shù)防火墻技術(shù)安全審計(jì)技術(shù)安全管理技術(shù) 7/23/202263.網(wǎng)絡(luò)安全的安全策略 網(wǎng)絡(luò)安全問題不僅僅是軟硬件配置的問題，同時(shí)更應(yīng)該是一個(gè)策略問題。安全策略的目的就是決定一個(gè)組織機(jī)構(gòu)怎樣來(lái)保護(hù)自己。在一個(gè)安全設(shè)計(jì)充分的網(wǎng)絡(luò)中，人為因素造成的安全漏

5、洞無(wú)疑是整個(gè)網(wǎng)絡(luò)安全性的最大隱患。一般來(lái)說(shuō)，政策包括兩個(gè)部分：一個(gè)總體的策略和具體的規(guī)則。7/23/20227實(shí)施安全策略應(yīng)注意的問題 （1）全局政策過于啰嗦，而不是一個(gè)決定或方針。（2）安全政策并沒有真正被執(zhí)行，只是一張給審查者、律師或顧客看的紙，并沒有真正影響該組織成員的行為。（3）策略的實(shí)施不僅僅是管理者的事，而且也是技術(shù)人員的事。 7/23/20228網(wǎng)絡(luò)安全策略的內(nèi)容 （1）網(wǎng)絡(luò)用戶的安全責(zé)任 （2）系統(tǒng)管理員的安全責(zé)任 （3）正確利用網(wǎng)絡(luò)資源 （4）檢測(cè)到安全問題時(shí)的對(duì)策 （5）先進(jìn)的網(wǎng)絡(luò)安全技術(shù)是網(wǎng)絡(luò)安全的根本保證 （6）嚴(yán)格的安全管理 （7）制訂嚴(yán)格的法律、法規(guī) 7/23/20

6、229第2節(jié) 計(jì)算機(jī)病毒的防治 長(zhǎng)期以來(lái)，計(jì)算機(jī)病毒一直是計(jì)算機(jī)信息系統(tǒng)中的一個(gè)很大的不安全因素。由于在網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)病毒更具有不可估量的威脅性和破壞力，因此計(jì)算機(jī)病毒的防范是網(wǎng)絡(luò)安全性建設(shè)中重要的一環(huán)。 7/23/2022101. 計(jì)算機(jī)病毒的概念 計(jì)算機(jī)病毒一般是由病毒制造者編制的一段程序，它們隱藏在計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)資源或程序中，能在計(jì)算機(jī)內(nèi)部反復(fù)進(jìn)行自我繁殖（復(fù)制），危及計(jì)算機(jī)系統(tǒng)正常工作，浪費(fèi)系統(tǒng)資源，破壞存儲(chǔ)數(shù)據(jù)，以至使整個(gè)計(jì)算機(jī)癱瘓。 7/23/202211計(jì)算機(jī)病毒的特征傳染性潛伏性破壞性隱蔽性激發(fā)性 7/23/202212計(jì)算機(jī)病毒的類型 1) 引導(dǎo)型病毒：攻擊磁盤的引導(dǎo)型

7、扇區(qū)，如火炬病毒、64病毒、米氏病毒等 2) 文件型病毒：攻擊磁盤中的各種文件，特別是可執(zhí)行文件，如DIR2、黑色星期五、快樂時(shí)光、卡死脖子病毒等3) 混合型病毒：上述兩種特點(diǎn)兼而有之，如幽靈、窮人、FLIP病毒等 7/23/202213計(jì)算機(jī)病毒的癥狀 （1） 程序裝入時(shí)間變長(zhǎng)（2） 磁盤訪問時(shí)間長(zhǎng)（3） 有規(guī)律的出現(xiàn)異常（4） 可用空間減少（5） 程序或數(shù)據(jù)丟失（6） 文件大小變化（7） 系統(tǒng)不正常地重新啟動(dòng)或經(jīng)常死機(jī)（8） 其它異常表現(xiàn)7/23/2022142.計(jì)算機(jī)病毒防治的基本方法 預(yù)防病毒：它通過自身常駐系統(tǒng)內(nèi)存優(yōu)先獲得系統(tǒng)的控制權(quán)，監(jiān)視和判斷系統(tǒng)中是否有病毒存在，進(jìn)而阻止計(jì)算機(jī)病

8、毒進(jìn)入計(jì)算機(jī)系統(tǒng)和對(duì)系統(tǒng)進(jìn)行破壞。這類技術(shù)有加密可執(zhí)行程序、引導(dǎo)區(qū)保護(hù)、系統(tǒng)監(jiān)控與讀寫控制（如防病毒卡）等 檢測(cè)病毒：它是通過對(duì)計(jì)算機(jī)病毒的特征來(lái)進(jìn)行判斷的技術(shù)，如自身校驗(yàn)、關(guān)鍵字、文件長(zhǎng)度的變化等 殺毒 ： 它通過對(duì)計(jì)算機(jī)病毒的分析，開發(fā)出具有刪除病毒程序并恢復(fù)原文件的軟件 7/23/202215病毒入侵的途徑電子郵件Internet網(wǎng)的下載文件盜版光盤和軟盤壓縮文件 因此，一個(gè)優(yōu)秀反毒軟件首先應(yīng)具備實(shí)時(shí)防毒技術(shù)，其次，對(duì)于壓縮文件傳播病毒的情況，反病毒產(chǎn)品應(yīng)該具備準(zhǔn)確、全面的判斷力，才不會(huì)產(chǎn)生漏殺現(xiàn)象。第三，在病毒的這種發(fā)展趨勢(shì)下，反病毒軟件應(yīng)該針對(duì)病毒傳播的途徑和方式提供全方位的防護(hù)，形

9、成一個(gè)完善的防護(hù)體系，這樣才能真正達(dá)到防患于未然的目的。 7/23/2022163.常見的防病毒工具 殺毒軟件 殺毒軟件有很多，國(guó)外的有Norton系列等，國(guó)內(nèi)的有公安部的KILL、超級(jí)巡警KV3000、瑞星、金山毒霸、江民等等 .防病毒卡 防病毒軟件的使用7/23/202217第3節(jié) 電子商務(wù)的安全性 在電子商務(wù)交易過程中，企業(yè)的商業(yè)機(jī)密是不能公開的。在競(jìng)爭(zhēng)激烈的市場(chǎng)環(huán)境下，如何保證商業(yè)機(jī)密的安全問題尤其重要。一旦商業(yè)機(jī)密信息失竊，企業(yè)的損失將不可估量。電子商務(wù)的發(fā)展需要解決安全性和可靠性問題。 7/23/2022181.電子商務(wù)安全要求 （l）安全性：交易信息如何通過Internet網(wǎng)這一

10、開放的公眾網(wǎng)絡(luò)安全地傳輸?shù)侥康牡囟槐坏谌礁`取。 （2）完整性：保證交易數(shù)據(jù)和指令必須在傳輸過程中無(wú)法篡改，防止數(shù)據(jù)被非授權(quán)建立、修改和破壞。 （3）身份驗(yàn)證：交易雙方由于互不見面，必須在交易時(shí)（交換敏感信息時(shí)）確認(rèn)對(duì)方的真實(shí)身份，特別是在涉及支付問題時(shí)，還需要確認(rèn)對(duì)方的賬戶、信用卡等是否是真實(shí)有效的。 （4）不可抵賴：交易的各方在傳輸交易數(shù)據(jù)時(shí)，必須附帶含有自身特質(zhì)、無(wú)法由別人復(fù)制的信息，以防止交易后發(fā)生糾紛時(shí)，交易實(shí)體否認(rèn)其行為。 7/23/2022192.電子商務(wù)安全體系角色電子商務(wù)安全系統(tǒng)由三個(gè)安全代理服務(wù)器及CA認(rèn)證系統(tǒng)構(gòu)成，它們遵循相同的協(xié)議，協(xié)調(diào)工作，來(lái)實(shí)現(xiàn)整個(gè)電子商務(wù)交易數(shù)據(jù)

11、的安全性、完整性、不可否認(rèn)和身份驗(yàn)證等安全功能。 (1)銀行：認(rèn)證客戶和服務(wù)商的身份及賬號(hào)的合法性，保證業(yè)務(wù)的安全進(jìn)行。 (2)服務(wù)商：在進(jìn)行電子商務(wù)活動(dòng)時(shí)，服務(wù)商的服務(wù)器與客戶和銀行進(jìn)行雙方通信。 (3)客戶方：裝有電子商務(wù)系統(tǒng)的客戶安全代理軟件。責(zé)對(duì)客戶敏感信息進(jìn)行加密、解密和數(shù)字簽名，還能實(shí)現(xiàn)身份認(rèn)證。 (4)認(rèn)證機(jī)構(gòu) ： 認(rèn)證機(jī)構(gòu)是為用戶簽發(fā)證書的機(jī)構(gòu)。 7/23/202220安全體系結(jié)構(gòu) 商務(wù)層交換層傳輸層支持服務(wù)層7/23/2022213.電子商務(wù)安全技術(shù) 加密技術(shù) ：通常信息加密的途徑是通過密碼技術(shù)實(shí)現(xiàn)的，密碼技術(shù)是保護(hù)信息的保密性、完整性、可用性的有力手段，它可以在一種潛在不安

12、全的環(huán)境中保證通信及存儲(chǔ)數(shù)據(jù)的安全，密碼技術(shù)還可以有效地用于報(bào)文認(rèn)證、數(shù)字簽名等，以防止種種電子欺騙。 數(shù)字簽名： 數(shù)字簽名也叫電子簽名。數(shù)字簽名可做到既保證簽名者無(wú)法否認(rèn)自己的簽名，又保證接收方無(wú)法偽造發(fā)送方的簽名，還可作為信息發(fā)收雙方對(duì)某些有爭(zhēng)議信息的法律依據(jù)。 7/23/2022224.電子支付系統(tǒng)的安全性 在商家和收單銀行之間有一個(gè)功能模塊稱為支付網(wǎng)關(guān)，其主要作用是將客戶和商家之間的交易數(shù)據(jù)傳遞給銀行，由銀行后臺(tái)系統(tǒng)對(duì)這些數(shù)據(jù)進(jìn)行結(jié)算和扣賬，然后將處理結(jié)果傳回。支付網(wǎng)關(guān)在商家和銀行之間只起一個(gè)數(shù)據(jù)傳遞的橋梁作用。不過，由于傳遞的是有關(guān)錢方面的數(shù)據(jù)，同時(shí)交易數(shù)據(jù)是在公用網(wǎng)（Interne

13、t網(wǎng)）上傳遞，因此，使數(shù)據(jù)在網(wǎng)上安全傳輸，不泄密變得非常重要。由于增加了許多安全措施（如數(shù)據(jù)加密等），也使支付網(wǎng)關(guān)在實(shí)現(xiàn)時(shí)變得十分復(fù)雜，成為網(wǎng)上電子商務(wù)系統(tǒng)的一個(gè)獨(dú)立的、關(guān)鍵的部分。 7/23/202223電子支付系統(tǒng)的安全性措施包括以下五個(gè)方面 網(wǎng)絡(luò)安全性 ：對(duì)于銀行互聯(lián)網(wǎng)絡(luò)而言，應(yīng)防止對(duì)中心及銀行之間交易網(wǎng)絡(luò)的非法進(jìn)入，防止來(lái)自廣域網(wǎng)的用戶對(duì)各節(jié)點(diǎn)主機(jī)的非法進(jìn)入。 主機(jī)安全性 ：主機(jī)安全性主要在操作系統(tǒng)和數(shù)據(jù)庫(kù)這一級(jí)采取措施，以防止他人竊取數(shù)據(jù)，越權(quán)訪問和對(duì)系統(tǒng)非法訪問。應(yīng)用系統(tǒng)安全性 ：應(yīng)用系統(tǒng)安全性主要加強(qiáng)應(yīng)用系統(tǒng)軟件的安全控制，包括成員運(yùn)行應(yīng)用系統(tǒng)的網(wǎng)絡(luò)管制，終端訪問應(yīng)用系統(tǒng)的種類、

14、權(quán)限與時(shí)限的控制，操作員訪問應(yīng)用系統(tǒng)的種類、權(quán)限與時(shí)限的控制，應(yīng)用系統(tǒng)的審計(jì)跟蹤等。 報(bào)文安全性 ：報(bào)文安全是為了防止非法截取網(wǎng)上的交易，從而竊取銀行及其客戶的商業(yè)機(jī)密，蓄意竄改報(bào)文內(nèi)容或偽造報(bào)文等。 安全管理制度 ：除了以上技術(shù)方面的安全要求外，還要建立一套完整的安全管理制度，才能確保全系統(tǒng)的安全性。 7/23/202224第4節(jié) 電子商務(wù)安全防范安全問題是電子商務(wù)應(yīng)用中十分重要的問題。如何建立一個(gè)安全、便捷的電子商務(wù)戰(zhàn)略方案，如何創(chuàng)造一個(gè)安全的電子商務(wù)應(yīng)用環(huán)境，已經(jīng)成為廣大商家和消費(fèi)者都十分關(guān)注的焦點(diǎn)。 7/23/2022251.電子商務(wù)安全問題信息安全問題 物理安全問題 網(wǎng)絡(luò)安全問題 系

15、統(tǒng)安全問題 人員管理安全問題 應(yīng)用安全問題 交易安全問題 糾紛認(rèn)證問題 黑客攻擊問題 7/23/202226信息安全問題信息處理和傳輸系統(tǒng)的安全信息傳播后的安全 信息內(nèi)容的安全 7/23/202227物理安全問題包含主機(jī)硬件和物理線路的安全問題，主要有如下因素火災(zāi)及自然災(zāi)害，輻射，硬件故障，搭線竊聽，盜用，偷竊，超負(fù)荷等等 要設(shè)置好物理安全 ，注意阻止未授權(quán)用戶做如下事情 進(jìn)入設(shè)備或無(wú)關(guān)人員接近重要數(shù)據(jù)源；閱讀操作手冊(cè)、登錄指令、配置信息或系統(tǒng)信息：拷貝或拿走磁帶、可移動(dòng)硬盤、光盤或軟盤等存儲(chǔ)介質(zhì)；攻擊處理品（要將處理品妥善處理）；將筆記本電腦接入內(nèi)部網(wǎng)絡(luò)上；坐在工作站前面，訪問系統(tǒng)控制臺(tái)；閱

16、讀或拿走打印稿；觀看或改變電話等設(shè)備，即攻擊網(wǎng)絡(luò)和電話線；在鋼纜、光纜、紅外線或網(wǎng)絡(luò)介質(zhì)上接入網(wǎng)絡(luò)傳輸系統(tǒng)。7/23/202228網(wǎng)絡(luò)安全問題非授權(quán)訪問 假冒主機(jī)或用戶 對(duì)信息完整性的攻擊 對(duì)服務(wù)的干擾 7/23/202229系統(tǒng)安全問題 防止未授權(quán)存取 防止越權(quán)使用數(shù)據(jù)防止泄密 防止用戶拒絕系統(tǒng)的管理 防止丟失系統(tǒng)的完整性 7/23/202230人員管理安全問題 任何一個(gè)電子商務(wù)系統(tǒng)的安全，在很大程度上依賴于最初設(shè)計(jì)時(shí)制定的網(wǎng)絡(luò)安全策略及人員管理策略，因?yàn)樗邪踩夹g(shù)和手段，都圍繞這一策略來(lái)選擇和使用，如果在安全策略上出了問題，則相當(dāng)于沒有安全系統(tǒng)。安全策略的制定一方面要考慮如何防止外部對(duì)本

17、網(wǎng)的攻擊，另一方面也要考慮如何防止內(nèi)部人員的攻擊，即人員管理問題。后者在某種程度上，其復(fù)雜性和難度要遠(yuǎn)遠(yuǎn)超過前者。所以，人員管理安全問題也是電子商務(wù)系統(tǒng)安全問題的一個(gè)重要環(huán)節(jié)。 7/23/202231應(yīng)用安全問題 應(yīng)用安全主要是指應(yīng)用軟件的安全問題，包括WWW服務(wù)的安全、FTP服務(wù)的安全等某些具體服務(wù)項(xiàng)的安全問題。 7/23/202232交易安全問題1.賣方（銷售者）面臨的安全威脅主要有： (1)系統(tǒng)中心安全性被破壞 入侵者假冒成合法用戶改變用戶數(shù)據(jù)（如商品送達(dá)地址）、解除用戶定單或生成虛假定單等。 (2)競(jìng)爭(zhēng)者的威脅 惡意競(jìng)爭(zhēng)者以他人的名義來(lái)訂購(gòu)商品，從而了解有關(guān)商品的遞送狀況和貨物的庫(kù)存情

18、況。 (3)商業(yè)機(jī)密的安全 客戶資料被競(jìng)爭(zhēng)者獲悉。 (4)假冒的威脅 不誠(chéng)實(shí)的人建立與銷售者服務(wù)器名字相同的另一個(gè)WW服務(wù)器來(lái)假冒銷售者；虛假定單；獲取他人的機(jī)密數(shù)據(jù)， (5)信用的威脅 買方提交定單后不付款。2.買方（消費(fèi)者）面臨的安全威脅主要有： (1)虛假定單 (2)付款后不能收到商品 (3)機(jī)密性喪失 (4)拒絕服務(wù)7/23/202233糾紛認(rèn)證問題商務(wù)活動(dòng)難免會(huì)發(fā)生糾紛，有了糾紛就需要仲裁機(jī)構(gòu)來(lái)裁決。但現(xiàn)在還沒有一個(gè)專管電子商務(wù)的仲裁或司法機(jī)構(gòu)，甚至沒有一部電子商務(wù)的法律。所以，如何進(jìn)行糾紛確認(rèn)成為電子商務(wù)領(lǐng)域中的一個(gè)重要問題。 7/23/202234黑客攻擊問題所謂黑客，現(xiàn)在一般泛

19、指計(jì)算機(jī)信息系統(tǒng)的非法入侵者。 黑客們攻擊電子商務(wù)系統(tǒng)的手段可以大致歸納為以下四種：（l）中斷 （2）竊聽（3）竄改（4）偽造 7/23/2022352.電子商務(wù)的網(wǎng)絡(luò)安全措施 安全服務(wù) 安全機(jī)制 網(wǎng)內(nèi)數(shù)據(jù)加密 網(wǎng)絡(luò)病毒及防范 網(wǎng)絡(luò)的數(shù)據(jù)完整性保護(hù) 7/23/202236安全服務(wù)OSI規(guī)定 對(duì)象認(rèn)證安全服務(wù)訪問控制安全服務(wù) 數(shù)據(jù)機(jī)密性安全服務(wù) 數(shù)據(jù)完整性安全服務(wù) 防抵賴安全服務(wù) 7/23/202237安全機(jī)制與安全服務(wù)有關(guān)的機(jī)制加密機(jī)制數(shù)字簽名機(jī)制訪問控制機(jī)制數(shù)據(jù)完整性機(jī)制 認(rèn)證交換機(jī)制認(rèn)證機(jī)制防業(yè)務(wù)流分析機(jī)制路由控制機(jī)制 公證機(jī)制 與管理有關(guān)的安全機(jī)制 可信功能機(jī)制安全標(biāo)簽機(jī)制事件探測(cè)機(jī)制全

20、審核機(jī)制安全恢復(fù)機(jī)制 7/23/202238網(wǎng)內(nèi)數(shù)據(jù)加密鏈路加密 端一端加密 混合加密 7/23/202239網(wǎng)絡(luò)病毒及防范病毒在網(wǎng)絡(luò)上的傳播與表現(xiàn)用戶在工作站上執(zhí)行一個(gè)帶毒文件，這種病毒就會(huì)感染網(wǎng)絡(luò)上其他可執(zhí)行文件。用戶在工作站上執(zhí)行內(nèi)存駐留文件帶毒；當(dāng)訪問服務(wù)器上的可執(zhí)行文件時(shí)進(jìn)行感染。 引導(dǎo)病毒在網(wǎng)絡(luò)服務(wù)器上的表現(xiàn) 電子郵件病毒 使用優(yōu)秀的防毒軟件對(duì)電子郵件進(jìn)行專門的保護(hù) 使用防毒軟件同時(shí)保護(hù)客戶機(jī)和服務(wù)器 使用特定的SMTP殺毒軟件 7/23/202240網(wǎng)絡(luò)的數(shù)據(jù)完整性保護(hù)保護(hù)（主要是驗(yàn)證）數(shù)據(jù)完整性的措施是增加敵手所不能控制的冗余信息。通信協(xié)議中一般都考慮了傳輸中差錯(cuò)控制的措施。例

21、如通過使用序號(hào)、控制包、幀編號(hào)、檢錯(cuò)編碼、糾錯(cuò)編碼、校驗(yàn)碼等差錯(cuò)控制機(jī)制，能有效地防止數(shù)據(jù)傳輸中突發(fā)性、隨機(jī)性的干擾，但對(duì)網(wǎng)上“黑客”們的主動(dòng)攻擊（如對(duì)信息的惡意增刪、修改等）則顯得無(wú)能為力。因此通過加入一些驗(yàn)證碼等冗余信息，用驗(yàn)證函數(shù)進(jìn)行處理，以發(fā)現(xiàn)信息是否被非法修改，避免用戶或主機(jī)被偽造信息所欺騙，則成為網(wǎng)絡(luò)中數(shù)據(jù)完整性保護(hù)的主要手段。 7/23/2022413.電子商務(wù)操作系統(tǒng)的安全防范技術(shù) 電子商務(wù)是一種基于網(wǎng)絡(luò)的商務(wù)活動(dòng)，網(wǎng)絡(luò)是由各個(gè)不同的計(jì)算機(jī)系統(tǒng)組成的，而每個(gè)計(jì)算機(jī)系統(tǒng)的核心是操作系統(tǒng)，所以網(wǎng)絡(luò)操作系統(tǒng)的選擇對(duì)企業(yè)網(wǎng)站建設(shè)、電子商務(wù)開展以及其他網(wǎng)絡(luò)信息功能的開展具有舉足輕重的作用

22、，它涉及網(wǎng)絡(luò)的整體性能、網(wǎng)絡(luò)費(fèi)用、網(wǎng)絡(luò)培訓(xùn)和網(wǎng)絡(luò)安全等諸多方面。企業(yè)和其他網(wǎng)絡(luò)用戶要根據(jù)自己的實(shí)際情況慎重選擇網(wǎng)絡(luò)操作系統(tǒng)，綜合考慮網(wǎng)絡(luò)性能、網(wǎng)絡(luò)安全及其價(jià)格等各方面的因素，選擇合適的網(wǎng)絡(luò)操作系統(tǒng) 。7/23/202242常用的Windows NT安全管理的一般措施加強(qiáng)物理安全管理 控制授權(quán)用戶的訪問 實(shí)施賬號(hào)及口令策略 設(shè)置賬號(hào)鎖定 啟用登錄工作站和登錄時(shí)間限制 控制遠(yuǎn)程訪問服務(wù) 啟動(dòng)審查功能 確保注冊(cè)表安全 應(yīng)用系統(tǒng)的安全 掌握并使用微軟提供但未設(shè)置的安全功能 注意新發(fā)現(xiàn)的系統(tǒng)漏洞 安裝最新的安全補(bǔ)丁程序 7/23/202243 Internet上 Windows NT的特殊安全措施 廢止

23、 TCP/IP上的 NetBIOS 關(guān)閉不必要的向內(nèi)TCPIP端口 只使用 NTFS文件系統(tǒng) 將系統(tǒng)管理員賬號(hào)改名 取消 Access from Network的便利 不可輕易發(fā)布信息 7/23/2022444.電子商務(wù)網(wǎng)絡(luò)安全的防范技術(shù) 為了滿足電子商務(wù)的安全要求，電子商務(wù)系統(tǒng)必須利用安全技術(shù)為電子商務(wù)活動(dòng)參與者提供可靠的技術(shù)保障。電子商務(wù)中網(wǎng)絡(luò)安全的核心技術(shù)主要包括防火墻技術(shù)、防黑客攻擊技術(shù)等。7/23/202245防火墻1、防火墻（firewal1）的概念 是指一個(gè)由軟件或和硬件設(shè)備組合而成，是加強(qiáng)因特網(wǎng)與內(nèi)部網(wǎng)之間安全防范的一個(gè)或一組系統(tǒng)。它具有限制外界用戶對(duì)內(nèi)部網(wǎng)絡(luò)訪問及管理內(nèi)部用戶

24、訪問外界網(wǎng)絡(luò)的權(quán)限。它可以確定哪些內(nèi)部服務(wù)允許外部訪問，哪些外部服務(wù)可由內(nèi)部人員訪問，即它能控制網(wǎng)絡(luò)內(nèi)外的信息交流，提供接入控制和審查跟蹤，是一種訪問控制機(jī)制。2、 防火墻的安全策略“凡是未被準(zhǔn)許的就是禁止的”“凡是未被禁止的就是允許的”7/23/202246包過濾型防火墻包過濾型防火墻往往可以用一臺(tái)過濾路由器來(lái)實(shí)現(xiàn)，對(duì)所接收的每個(gè)數(shù)據(jù)包做允許或拒絕的決定。包過濾路由器型防火墻的優(yōu)點(diǎn)： 處理包的速度要比代理服務(wù)器快；包過濾路由器型防火墻的缺點(diǎn)：防火墻的維護(hù)比較困難等過濾路由器Internet內(nèi)部網(wǎng)絡(luò)7/23/202247雙宿網(wǎng)關(guān)防火墻 雙宿網(wǎng)關(guān)是一種擁有兩個(gè)連接到不同網(wǎng)絡(luò)上的網(wǎng)絡(luò)接口的防火墻。

25、兩個(gè)網(wǎng)絡(luò)之間的通信可通過應(yīng)用層數(shù)據(jù)共享或應(yīng)用層代理服務(wù)來(lái)完成。 所以為了保證內(nèi)部網(wǎng)的安全，雙重宿主主機(jī)應(yīng)具有強(qiáng)大的身份認(rèn)證系統(tǒng)，才可以阻擋來(lái)自外部不可信網(wǎng)絡(luò)的非法登錄。NIC代理服務(wù)器NICInternet內(nèi)部網(wǎng)絡(luò)7/23/202248屏蔽主機(jī)防火墻 屏蔽主機(jī)防火墻強(qiáng)迫所有的外部主機(jī)與一個(gè)堡壘主機(jī)相連接，而不讓它們直接與內(nèi)部主機(jī)相連。屏蔽主機(jī)防火墻包過濾路由器和堡壘主機(jī)組成。這個(gè)防火墻系統(tǒng)提供的安全等級(jí)比包過濾防火墻系統(tǒng)要高，因?yàn)樗鼘?shí)現(xiàn)了網(wǎng)絡(luò)層安全（包過濾）和應(yīng)用層安全（代理服務(wù)）。過濾路由器堡壘主機(jī)Internet內(nèi)部網(wǎng)絡(luò)7/23/202249屏蔽子網(wǎng)防火墻外部過濾路由器堡壘主機(jī)Intern

26、et內(nèi)部網(wǎng)絡(luò)內(nèi)部過濾路由器 屏蔽子網(wǎng)防火墻系統(tǒng)用了兩個(gè)包過濾路由器和一個(gè)堡壘主機(jī)。這個(gè)防火墻系統(tǒng)建立的是最安全的防火墻系統(tǒng)，因?yàn)樵诙x了“非軍事區(qū)”網(wǎng)絡(luò)后，它支持網(wǎng)絡(luò)層和應(yīng)用層安全功能。網(wǎng)絡(luò)管理員將堡壘主機(jī)，信息服務(wù)器，Modem組，以及其它公用服務(wù)器放在“非軍事區(qū)”網(wǎng)絡(luò)中。7/23/202250黑客攻擊防范技術(shù) 黑客的出現(xiàn)可以說(shuō)是當(dāng)今信息社會(huì)，尤其是在Internet互聯(lián)全球的過程中，網(wǎng)絡(luò)用戶有目共睹、不容忽視的一個(gè)獨(dú)特現(xiàn)象。他們把Internet網(wǎng)上的計(jì)算機(jī)當(dāng)作攻擊目標(biāo)，毫無(wú)顧忌的竊取信息、發(fā)送郵件炸彈，攻入金融系統(tǒng)竊取金錢，破壞網(wǎng)上交易從中獲利，修改主頁(yè)進(jìn)行惡作劇，施放病毒使你的網(wǎng)絡(luò)陷入

27、癱瘓，或者僅僅是留下一封讓你心驚肉跳的警告信后揚(yáng)長(zhǎng)而去。“黑客”這一復(fù)雜的網(wǎng)民群體正在以其獨(dú)特的方式走到我們的面前，并對(duì)網(wǎng)絡(luò)使用的安全性造成極大危害。7/23/202251黑客的行為特征 惡作劇型 隱蔽攻擊型定時(shí)炸彈型矛盾制造型 職業(yè)殺手型 竊密高手型 業(yè)余愛好型 7/23/202252對(duì)付黑客攻擊破壞的手段 使用防火墻技術(shù)，建立網(wǎng)絡(luò)安全屏障 用安全掃描工具發(fā)現(xiàn)黑客 有效的監(jiān)控手段抓住入侵 時(shí)常備份系統(tǒng)，若被攻擊可及時(shí)修復(fù) 加強(qiáng)防范意識(shí)，防止攻擊 7/23/2022535.電子商務(wù)信息及電子交易安全的防范技術(shù)安全電子交易協(xié)議電子支付工具PKI安全體系 常用的加密技術(shù) 常用的認(rèn)證技術(shù) 7/23/

28、202254安全電子交易協(xié)議 電子商務(wù)活動(dòng)的核心是電子交易。如何在開放的公用網(wǎng)上構(gòu)筑安全的交易模式，一直是業(yè)界研究的熱點(diǎn)和大家關(guān)注的話題。毫無(wú)疑問，只有建立在前面介紹過的各種加密技術(shù)和認(rèn)證技術(shù)的基礎(chǔ)上，才有可能構(gòu)筑一個(gè)安全的電子交易模式。迄今為止，國(guó)內(nèi)外已經(jīng)出現(xiàn)了許多電子交易協(xié)議，其中有些是足夠安全、讓人放心的，而有些是不夠安全、有明顯缺陷的。值得說(shuō)明的是，所謂安全是相對(duì)的，一種交易模式可能現(xiàn)在看來(lái)是足夠安全的，但隨著技術(shù)的發(fā)展，以后可能會(huì)變得不安全。 7/23/202255電子支付工具支付是交易各方為清償商品交換和勞務(wù)活動(dòng)所引起的債權(quán)債務(wù)關(guān)系而進(jìn)行資金清算的一種行為。包括銀行和客戶之間、銀行

29、和銀行之間的資金收付關(guān)系。圍繞這些經(jīng)濟(jì)活動(dòng)，交易各方聯(lián)系在一起，組成一個(gè)復(fù)雜的系統(tǒng)，我們稱之為支付系統(tǒng)。支付工具是用于傳遞交付命令的各種工具，是交易雙方進(jìn)行資金清算的支付手段。目前，國(guó)際通行的在Internet上的支付工具和支付方式主要有銀行卡、電子現(xiàn)金、電子支票及電子資金轉(zhuǎn)賬等。 7/23/202256PKI安全體系 PKI的基本機(jī)制是定義和建立身份認(rèn)證和授權(quán)規(guī)則，然后分發(fā)、交換這些規(guī)則，并在網(wǎng)絡(luò)之間解釋和管理這些規(guī)則。PKI對(duì)數(shù)據(jù)加密、數(shù)字簽字、防抵賴、數(shù)據(jù)完整性以及身份鑒別所需的密鋼和認(rèn)證實(shí)施統(tǒng)一的集中化管理，支持電子商務(wù)的參與者在網(wǎng)絡(luò)環(huán)境下建立和維護(hù)平等的信任關(guān)系，保證網(wǎng)上在線交易的安

30、全。 7/23/202257常用的加密技術(shù) 利用密碼技術(shù)可以把某些重要信息或數(shù)據(jù)從一個(gè)可理解的明文形式變換成一種錯(cuò)亂的、不可理解的密文形式，經(jīng)過線路傳送，到達(dá)目的端后用戶再將密文還原成明文。由于信息是以密文方式進(jìn)行傳送，不知道解密方法的人將無(wú)法得到信息的真實(shí)內(nèi)容，從而保證了數(shù)據(jù)傳送過程的安全性。當(dāng)然，一種密文的保密程度還與加密算法的強(qiáng)度有關(guān)，加密強(qiáng)度越大，密文越不容易被破譯，保密性就越好。 7/23/202258本講作業(yè)和實(shí)驗(yàn)作業(yè)1.請(qǐng)你對(duì)我國(guó)電子商務(wù)站安全提出詳細(xì)的建議和預(yù)防措施.2.對(duì)付黑客攻擊的手段有哪些?3.列出你所知道的一些常見病毒特征和查殺方法.實(shí)驗(yàn)以下實(shí)驗(yàn)任選其一:1.學(xué)習(xí)使用一

31、種常用的殺毒軟件的操作。2.學(xué)習(xí)使用一種常用防火墻軟件的操作。7/23/202259本講實(shí)驗(yàn)報(bào)告格式實(shí)驗(yàn)名稱：常用殺毒軟件卡巴360的使用實(shí)驗(yàn)?zāi)康模毫私馐裁词遣《荆瑢W(xué)習(xí)殺毒軟件的使用基本方法，掌握基本步驟實(shí)驗(yàn)說(shuō)明：使用軟件卡巴360實(shí)驗(yàn)步驟：實(shí)驗(yàn)結(jié)果：實(shí)驗(yàn)承諾：實(shí)驗(yàn)人員： 7/23/202260z0C4F7IaMdPgSkVnYq$t*x-A1D5G8JbNeQiTlWo#r%u(y+B3E6H9LcOfRjUmYp!s&w)z0C4F7JaMdPhSkVnZq$u*x-A2D5G8KbNfQiTlXo#r%v(y+B3E6I9LcOgRjUmYp!t&w)z1C4F7JaMePhSkWnZq

32、$u*x+A2D5H8KbNfQiUlXo#s%v(y0B3F6I9LdOgRjVmYq!t&w-z1C4G7JbMePhTkWnZr$u*x+A2E5H8KcNfQiUlXp#s%v)y0B3F6IaLdOgSjVmYq!t*w-z1D4G7JbMeQhTkWoZr$u(x+B2E5H9KcNfRiUmXp#s&v)y0C3F6IaLdPgSjVnYq!t*w-A1D4G8JbMeQhTlWoZr%u(x+B2E6H9KcOfRiUmXp!s&v)z0C3F7IaMdPgSkVnYq$t*x-A1D5G8JbNeQhTlWo#r%u(y+B2E6H9LcOfRjUmXp!s&w)z0C4F7

33、IaMdPhSkVnZq$t*x-A2D5G8KbNeQiTlXo#r%v(y+B3E6I9LcOgRjUmYp!t&w)z1C4F7JaMdPhSkWnZq$u*x-A2D5H8KbNfQiTlXo#s%v(y0B3E6I9LdOgRjVmYp!t&w-z1C4G7JaMePhTkWnZr$u*x+A2E5H8KcNfQiUlXo#s%v)y0B3F6I9LdOgSjVmYq!t&w-z1D4G7JbMePhTkWoZr$u(x+A2E5H9KcNfRiUlXp#s&v)y0C3F6IaLdPgSjVnYq!t*w-A1D4G8JbMeQhTkWoZr%u(x+B2E5H9KcOfRiUmX

34、p#s&v)z0C3F7IaLdPgSkVnYq$t*w-A1D5G8JbNeQhTlWo#r%u(y+B2E6H9LcOfRjUmXp!s&v)z0C4F7IaMdPgSkVnZq$t*x-A1D5G8KbNeQiTlWo#r%v(y+B3E6H9LcOgRjUmYp!s&w)z1C4F7JaMdPhSkWnZq$u*x-A2D5G8KbNfQiTlXo#r%v(y0B3E6I9LcOgRjVmYp!t&w)z1C4G7JaMePhSkWnZr$y+B3E6H9LcOgRjUmYp!s&w)z1C4F7JaMdPhSkVnZq$u*x-A2D5G8KbNfQiTlXo#r%v(y0B3E6I

35、9LcOgRjVmYp!t&w)z1C4G7JaMePhSkWnZr$u*x+A2D5H8KcNfQiUlXo#s%v(y0B3F6I9LdOgRjVmYq!t&w-z1C4G7JbMePhTkWnZr$u(x+A2E5H8KcNfRiUlXp#s%v)y0C3F6IaLdOgSjVnYq!t*w-z1D4G8JbMeQhTkWoZr$u(x+B2E5H9KcNfRiUmXp#s&v)y0C3F7IaLdPgSjVnYq$t*w-A1D4G8JbNeQhTlWoZr%u(y+B2E6H9KcOfRjUmXp!s&v)z0C3F7IaMdPgSkVnYq$t*x-A1D5G8JbNeQiTlWo

36、#r%u(y+B3E6H9LcOfRjUmYp!s&w)z0C4F7JaMdPhSkVnZq$u*x-A2D5G8KbNeQiTlXo#r%v(y+B3E6I9LcOgRjUmYp!t&w)z1C4F7JaMePhSkWnZq$u*x+A2D5H8KbNfQiUlXo#s%v(y0B3F6I9LdOgRjVmYq!t&w-z1C4G7JaMePhTkWnZr$u*x+A2E5H8KcNfQiUlXp#s%v)y0B3F6IaLdOgSjVmYq!t*w-z1D4G7JbMeQhTkWoZr$u(x+B2E5H9KcNfRiUlXp#s&v)y0C3F6IaLdPgSjVnYq!t*w-A1D4

37、G8JbMeQhTlWoZr%u(x+B2E6H9KcOfRiUmXp!s&v)z0C3F7IaMdPgSkVnYq$t*w-A1D5G8JbNeQhTlWo#r%u(y+B2E6H9LcOfRjUmXp!s&w)z0C4F7IaMdPhSkVnZq$t*x-A2D5G8KbNeQiTlXo#r%v(y+B3E6I9LcOgRjUmYp!s&w)z1C4F7JaMdPhSkWnZq$u*x-A2D5H8KbNfQiTlXo#s%v(y0B3E6I9LdOgRjVmYp!t&w-z1C4G7JaMeTlWo#r%v(y+B3E6H9LcOgRjUmYp!s&w)z1C4F7JaMdPhSkWnZ

38、q$u*x-A2D5H8KbNfQiTlXo#s%v(y0B3E6I9LdOgRjVmYp!t&w-z1C4G7JaMePhSkWnZr$u*x+A2D5H8KcNfQiUlXo#s%v)y0B3F6I9LdOgSjVmYq!t&w-z1D4G7JbMePhTkWoZr$u(x+A2E5H9KcNfRiUlXp#s%v)y0C3F6IaLdOgSjVnYq!t*w-z1D4G8JbMeQhTkWoZr%u(x+B2E5H9KcOfRiUmXp#s&v)z0C3F7IaLdPgSkVnYq$t*w-A1D5G8JbNeQhTlWoZr%u(y+B2E6H9KcOfRjUmXp!s&v)z0C4F

39、7IaMdPgSkVnZq$t*x-A1D5G8KbNeQiTlWo#r%v(y+B3E6H9LcOgRjUmYp!s&w)z0C4F7JaMdPhSkVnZq$u*x-A2D5G8KbNfQiTlXo#r%v(y0B3E6I9LcOgRjVmYp!t&w)z1C4G7JaMePhSkr%u(y+B3E6H9LcOfRjUmYp!s&w)z0C4F7JaMdPhSkVnZq$u*x-A2D5G8KbNfQiTlXo#r%v(y0B3E6I9LcOgRjVmYp!t&w)z1C4G7JaMePhSkWnZq$u*x+A2D5H8KbNfQiUlXo#s%v(y0B3F6I9LdOgRjVmYq!

40、t&w-z1C4G7JbMePhTkWnZr$u(x+A2E5H8KcNfRiUlXp#s%v)y0B3F6IaLdOgSjVmYq!t*w-z1D4G7JbMeQhTkWoZr$u(x+B2E5H9KcNfRiUmXp#s&v)y0C3F7IaLdPgSjVnYq$t*w-A1D4G8JbNeQhTlWoZr%u(x+B2E6H9KcOfRiUmXp!s&v)z0C3F7IaMdPgSkVnYq$t*x-A1D5G8JbNeQiTlWo#r%u(y+B3E6H9LcOfRjUmYp!s&w)z0C4F7IaMdPhSkVnZq$t*x-A2D5G8KbNeQiTlXo#r%v(y+B3E6I

41、9LcOgRjUmYp!t&w)z1C4F7JaMePhSkWnZq$u*x+A2D5H8KbNfQiTlXo#s%v(y0B3E6I9LdOgRjVmYp!t&w-z1C4G7JaMePhTkWnZr$u*x+A2E5H8KcNfQiUlXp#s%v)y0B3F6IaLdOgSjVmYq!t*w-z1D4G7JbMePhTkWoZr$u(x+A2E5H9KcNfRiUlXp#s&v)y0C3F6IaLdPgSjVnYq!t*w-A1D4G8JbMeUlXp#s%v)y0B3F6I9LdOgSjVmYq!t&w-z1D4G7JbMePhTkWoZr$u(x+A2E5H9KcNfRiUlXp#s

42、&v)y0C3F6IaLdPgSjVnYq!t*w-A1D4G8JbMeQhTlWoZr%u(x+B2E5H9KcOfRiUmXp#s&v)z0C3F7IaLdPgSkVnYq$t*w-A1D5G8JbNeQhTlWo#r%u(y+B2E6H9LcOfRjUmXp!s&w)z0C4F7IaMdPgSkVnZq$t*x-A1D5G8KbNeQiTlWo#r%v(y+B3E6H9LcOgRjUmYp!s&w)z1C4F7JaMdPhSkWnZq$u*x-A2D5H8KbNfQiTlXo#r%v(y0B3E6I9LcOgRjVmYp!t&w)z1C4G7JaMePhSkWnZr$u*x+A2D5H8KcNfQiUlXo#s%v)y0B3F6I9LdOgSjVmYq!t&w-z1D4G7JbMePhTkWnZr$u(x+A2E5H8KcNfRiUlXp#s%v)y0C3F6IaLdOgSjVnYq!t*w-z1D4G8JbMeQhTkWoZr%u(x+B2E5H9KcOfRiUmXp