電子商務(wù)安全與風(fēng)險(xiǎn)管理教材

電子商務(wù)概論第6章電子商務(wù)安全與風(fēng)險(xiǎn)管理主編：鄭麗、付麗麗本章內(nèi)容6.1電子商務(wù)安全的概念6.2電子商務(wù)的安全體系

架構(gòu)及風(fēng)險(xiǎn)管理6.3電子商務(wù)安全技術(shù)6.4電子商務(wù)安全實(shí)踐1236.1電子商務(wù)安全的概念電子商務(wù)安全的含義面臨的主要問題及產(chǎn)生原因基本要素導(dǎo)入案例淘寶“錯(cuò)價(jià)門”事件（137頁）2011年9月1日早晨，丁先生在淘寶網(wǎng)購物，發(fā)現(xiàn)部分網(wǎng)店和淘寶商城許多商品以1元秒殺包郵價(jià)出售，也有很多原價(jià)數(shù)百元的商品標(biāo)價(jià)幾元或幾十元。丁先生知道，互聯(lián)網(wǎng)上這樣的一元秒殺活動(dòng)或者超低價(jià)商品甩賣促銷是司空見慣的。所以，丁先生沒有多想，花了幾個(gè)小時(shí)按照正常程序買了許多商品，均付款成功并生成訂單。丁先生在淘寶網(wǎng)上下了10多份訂單，分別用1元、幾元、幾十元的價(jià)格，購買了兩三千元的商品，包括服裝、數(shù)碼產(chǎn)品等。但是后來讓丁先生沒有想到的是，之后許多訂單被淘寶網(wǎng)取消。這到底是怎么回事呢？電子商務(wù)安全的含義電子商務(wù)安全的含義包含兩個(gè)層次的內(nèi)容，即：基礎(chǔ)設(shè)施的安全和商務(wù)交易安全，另外還包括了管理、法律和標(biāo)準(zhǔn)等方面的隱性問題?；A(chǔ)設(shè)施安全：計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)安全、應(yīng)用安全等。其特征是以保證計(jì)算機(jī)網(wǎng)絡(luò)自身的安全性為目標(biāo)。商務(wù)交易安全：圍繞傳統(tǒng)商務(wù)在互聯(lián)網(wǎng)絡(luò)上應(yīng)用時(shí)產(chǎn)生的各種安全問題，在計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)上，如何保障以電子交易和電子支付為核心的電子商務(wù)過程的順利進(jìn)行。即實(shí)現(xiàn)電子商務(wù)的保密性、完整性、可鑒別性、不可偽造性和不可抵賴性。主要包括交易信息安全、支付安全和誠信安全。面臨的主要問題及產(chǎn)生原因＊主要問題:1.網(wǎng)絡(luò)的安全性問題1)信息的篡改2)信息的截獲和竊取3)惡意攻擊和破壞2.商務(wù)交易中電子合同的法律效力問題以及完整性保密問題3.商務(wù)交易中的安全性問題1)網(wǎng)上詐騙2)信息假冒3)交易抵賴4)病毒的感染案例6-1：不翼而飛的網(wǎng)銀案例6-2：電子簽名法案例6-3：誤入“釣魚網(wǎng)站”面臨的主要問題及產(chǎn)生原因產(chǎn)生原因:1.硬件故障2.軟件缺陷3.管理漏洞4.法律缺失案例6-4：“熊貓燒香”事件如何量刑

6.1.3電子商務(wù)安全的基本要素網(wǎng)絡(luò)傳輸要素交易安全要素保密性、有效性、可靠性、完整性、抗抵賴性法律法規(guī)要素1236.2電子商務(wù)的安全體系架構(gòu)及風(fēng)險(xiǎn)管理主要環(huán)節(jié)及影響因素電子商務(wù)安全體系結(jié)構(gòu)電子商務(wù)安全風(fēng)險(xiǎn)管理電子商務(wù)安全的主要環(huán)節(jié)及影響因素四個(gè)環(huán)節(jié)：1．保護(hù)采用一些網(wǎng)絡(luò)安全產(chǎn)品、工具和技術(shù)保護(hù)網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)和用戶。2．檢測(cè)實(shí)時(shí)監(jiān)控系統(tǒng)的安全狀態(tài)，是實(shí)時(shí)保護(hù)的一種策略，滿足一種動(dòng)態(tài)安全的需求。3．反應(yīng)當(dāng)攻擊正在發(fā)生時(shí)，能夠及時(shí)做出響應(yīng)，防止攻擊進(jìn)一步發(fā)生，將安全事件的影響降低到最小的范圍。4．恢復(fù)當(dāng)系統(tǒng)因?yàn)楣艋蛉肭衷斐梢欢ǖ钠茐臅r(shí)，必須有一套機(jī)制來及時(shí)恢復(fù)系統(tǒng)正常工作。主要環(huán)節(jié)節(jié)及影響響因素三個(gè)因素素：1．人員因因素人作為一一種實(shí)體體在電子子商務(wù)交交易過程程中存在在，對(duì)電電子商務(wù)務(wù)的安全全產(chǎn)生重重要的影影響?？煽赏ㄟ^人人員培訓(xùn)訓(xùn)、教育育等措施施來降低低人為因因素帶來來的安全全隱患。。2．過程因因素電子商務(wù)務(wù)交易中中，有不不同的操操作過程程，例如如系統(tǒng)登登錄，下下訂單，，數(shù)據(jù)更更新等，，需要有有嚴(yán)格的的制度來來規(guī)范各各種操作作行為，，杜絕系系統(tǒng)的安安全隱患患。3．技術(shù)因因素技術(shù)因素素對(duì)電子子商務(wù)安安全的影影響最為為直接，，在電子子商務(wù)交交易中，，首先要要從技術(shù)術(shù)上保障障系統(tǒng)的的安全可可靠。電子商務(wù)務(wù)安全體體系結(jié)構(gòu)構(gòu)*網(wǎng)絡(luò)安全全管理層層系統(tǒng)應(yīng)用用層安全協(xié)議議層安全認(rèn)證證層加密技術(shù)術(shù)層網(wǎng)絡(luò)安全全層（防火墻墻技術(shù)、、入侵檢檢測(cè)技術(shù)術(shù)、病毒毒防范技技術(shù)）電子商務(wù)務(wù)安全體體系結(jié)構(gòu)構(gòu)各層含義義：1．網(wǎng)絡(luò)安安全層采用的主主要安全全技術(shù)有有防火墻墻技術(shù)、、入侵檢檢測(cè)技術(shù)術(shù)、病毒毒防范技技術(shù)和安安全評(píng)估估技術(shù)等等，用以以保證計(jì)計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)自身身的安全全。2．加密技技術(shù)層加密技術(shù)術(shù)是電子子商務(wù)最最基本的的安全措措施。在在目前技技術(shù)條件件下，加加密技術(shù)術(shù)通常分分為對(duì)稱稱加密和和非對(duì)稱稱加密兩兩類。3．安全認(rèn)認(rèn)證層保證電子子商務(wù)交交易安全全的身份份認(rèn)證技技術(shù)，包包括數(shù)字字摘要技技術(shù)、數(shù)數(shù)字簽名名技術(shù)、、數(shù)字時(shí)時(shí)間戳技技術(shù)、數(shù)數(shù)字證書書技術(shù)、、認(rèn)證技技術(shù)、生生物特征征識(shí)別認(rèn)認(rèn)證技術(shù)術(shù)等。電子商務(wù)務(wù)安全體體系結(jié)構(gòu)構(gòu)各層含義義：4．安全協(xié)協(xié)議層電子商務(wù)務(wù)的運(yùn)行行需要一一套完整整的安全全協(xié)議。。目前，，比較成成熟的協(xié)協(xié)議有安安全套接接層協(xié)議議、安全全電子交交易協(xié)議議等。5．電子商商務(wù)系統(tǒng)統(tǒng)應(yīng)用層層包括支付付型業(yè)務(wù)務(wù)系統(tǒng)和和非支付付型業(yè)務(wù)務(wù)系統(tǒng)。。6．電子商商務(wù)安全全管理層層包括電子子商務(wù)中中對(duì)人員員管理、、安全制制度管理理、法律律法規(guī)等等策略及及方案。。簡述題：：1.簡述電子子商務(wù)安安全風(fēng)險(xiǎn)險(xiǎn)（即安安全問題題）和安安全體系系結(jié)構(gòu)。。電子商務(wù)務(wù)安全風(fēng)風(fēng)險(xiǎn)管理理風(fēng)險(xiǎn)管理理與控制制1．加快基基礎(chǔ)設(shè)施施建設(shè)2．實(shí)施技技術(shù)防范范3．完善管管理制度度4．加強(qiáng)審審計(jì)與監(jiān)監(jiān)督5．健全法法制與誠誠信6．培養(yǎng)專專業(yè)人才才電子商務(wù)務(wù)安全風(fēng)風(fēng)險(xiǎn)管理理安全管理理策略1.安全策略略2.內(nèi)部管理理制度策策略3.人員培訓(xùn)訓(xùn)策略4.安全制度度管理策策略412356.3電子商務(wù)務(wù)安全技技術(shù)數(shù)據(jù)加密密技術(shù)認(rèn)證技術(shù)安全協(xié)議議技術(shù)黑客防范范技術(shù)病毒防范范技術(shù)6虛擬專網(wǎng)網(wǎng)技術(shù)數(shù)據(jù)加密密技術(shù)數(shù)據(jù)加密密技術(shù)是電子商商務(wù)的最基本安全措施施，是保保證電子子商務(wù)安安全的重重要手段段。加密密技術(shù)是是指通過過使用代碼或密密碼將某些重重要信息息和數(shù)據(jù)據(jù)從一個(gè)個(gè)可以理理解的明文形式變換換成一種種復(fù)雜錯(cuò)錯(cuò)亂的、、不可理理解的密文形式（即即加密）），在線線路上傳傳送或在在數(shù)據(jù)庫庫中存儲(chǔ)儲(chǔ)，其他他用戶再再將密文文還原成成明文（（即解密密），從從而保障障信息數(shù)數(shù)據(jù)的安安全性。。類型：對(duì)稱加密密非對(duì)稱加加密加密技術(shù)術(shù)的基本本要素基本要素素密鑰：是用來對(duì)對(duì)文本進(jìn)進(jìn)行編碼碼和解碼碼的數(shù)字字。加密程序序/算法：將明文轉(zhuǎn)轉(zhuǎn)成密文文的程序序/算法。密文：加密后在在網(wǎng)絡(luò)上上公開傳傳輸?shù)膬?nèi)內(nèi)容對(duì)于于非法接接收者成成為無法法理解的的符號(hào)。。明文：所有接收收者都可可理解的的形式。。解密：加密程序序的逆過過程，即即將密文文還原成成明文。。例：一個(gè)個(gè)簡單的的密碼表表字母ABC…Z空格,./：？明文010203…26272829303132密文181920…43444546474849信息Thisisasecret.明文2008091927091927012719050318052029密文3725263644263644184436222035223746這個(gè)密碼碼表的明明文、密密文、密密鑰、加加密算法法、解密密算法分分別是什什么?數(shù)據(jù)加密密技術(shù)對(duì)稱加密密對(duì)稱加密密也稱之之為“秘秘密密鑰鑰”加密密。發(fā)送送方用密密鑰加密密明文，，傳送給給接收方方，接收收方用同一密鑰鑰解密。其其特點(diǎn)是是加密和和解密使使用的是是同一個(gè)個(gè)密鑰。。非對(duì)稱加加密非對(duì)稱加加密的密密鑰被分分解為：：公開密鑰鑰和私有有密鑰。密鑰對(duì)對(duì)生成后后，公開開密鑰以以非保密密方式對(duì)對(duì)外公開開，只對(duì)對(duì)應(yīng)于生生成該密密鑰的發(fā)發(fā)布者，，私有密密鑰則保保存在密密鑰發(fā)布布方手里里。任何何得到公公開密鑰鑰的用戶戶都可以以使用該該密鑰加加密信息息發(fā)送給給該公開開密鑰的的發(fā)布者者，而發(fā)發(fā)布者得得到加密密信息后后，使用用與公開開密鑰相相應(yīng)對(duì)的的私有密密鑰進(jìn)行行解密。。數(shù)據(jù)加密密技術(shù)非對(duì)稱加加密具體體加密傳傳輸過程程如下：：發(fā)送方甲甲用接收收方乙的的公鑰加加密自己己的私鑰鑰。發(fā)送方甲甲用自己己的私鑰鑰加密文文件，然然后將加加密后的的私鑰和和文件傳傳輸給接接收方。。接收方乙乙用自己己的私鑰鑰解密，，得到甲甲的私鑰鑰。接收方乙乙用甲的的公鑰解解密，得得到明文文。加密過程程一:對(duì)稱加密密對(duì)稱加密密流程示示意圖加密過程程二：非非對(duì)稱加加密非對(duì)稱加加密技術(shù)術(shù)示意圖圖1私鑰是在在（）加加密技術(shù)術(shù)中所使使用的。。A所有B對(duì)稱C非對(duì)稱D高級(jí)認(rèn)證技術(shù)術(shù)采用認(rèn)證證技術(shù)可可以直接接滿足身身份認(rèn)證證、信息完整整性、不不可否認(rèn)認(rèn)和不可修修改等多多項(xiàng)網(wǎng)上上交易的的安全需需求，較較好地避避免了網(wǎng)網(wǎng)上交易易面臨的的假冒、、篡改、、抵賴、、偽造等等種種威威脅。認(rèn)證技術(shù)術(shù)主要用用于身份認(rèn)證與報(bào)文認(rèn)證。身身份認(rèn)證證用于鑒鑒別用戶戶身份；；報(bào)文認(rèn)認(rèn)證用于于保證通通信雙方方的不可可抵賴性性和信息息完整性性。案例6-6：企業(yè)與與個(gè)人的的“信用用標(biāo)簽””認(rèn)證技術(shù)術(shù)1.數(shù)字摘要要技術(shù)基基本原理理被發(fā)送文文件用SHA編碼加密密產(chǎn)生128bit的數(shù)字摘摘要。發(fā)送方用用自己的的私用密密鑰對(duì)摘摘要再加加密，形形成數(shù)字字簽名。。將原文和和加密的的摘要同同時(shí)傳給給對(duì)方。。對(duì)方用發(fā)發(fā)送方的的公共密密鑰對(duì)摘摘要解密密，同時(shí)時(shí)對(duì)收到到的文件件用SHA編碼加密密產(chǎn)生又又一摘要要。將解密后后的摘要要和收到到的文件件在接收收方重新新加密產(chǎn)產(chǎn)生的摘摘要相互互對(duì)比。。如兩者者一致，，則說明明傳送過過程中信信息沒有有被破壞壞或篡改改過。否否則不然然。認(rèn)證技術(shù)術(shù)2.數(shù)字簽名名技術(shù)基基本原理理報(bào)文發(fā)送送方從報(bào)報(bào)文文本本中生成成一個(gè)128位的散列列值(或報(bào)文摘摘要),并用自己己的專用用密鑰對(duì)對(duì)這個(gè)散散列值進(jìn)進(jìn)行加密密，形成成發(fā)送方方的數(shù)字字簽名；；該數(shù)字簽簽名將作作為報(bào)文文附件和和報(bào)文一一起發(fā)送送給報(bào)文文接收方方；報(bào)文接收收方首先先從接收收到的原原始報(bào)文文中計(jì)算算出128位的散列列值(或報(bào)文摘摘要)再用發(fā)送送方的公公開密鑰鑰來對(duì)報(bào)報(bào)文附加加的數(shù)字字簽名進(jìn)進(jìn)行解密密，若兩兩個(gè)散列列值相同同，則接接收方就就能確認(rèn)認(rèn)該數(shù)字字簽名是是發(fā)送方方的,通過數(shù)數(shù)字簽簽名能能夠?qū)崒?shí)現(xiàn)對(duì)對(duì)原始始報(bào)文文的鑒鑒別和和不可可否認(rèn)認(rèn)性。。認(rèn)證技技術(shù)3.數(shù)字時(shí)時(shí)間戳戳技術(shù)術(shù)基本本原理理用戶首首先將將需要要加時(shí)時(shí)間戳戳的文文件用用Hash算法運(yùn)運(yùn)算行行程摘摘要；；將該摘摘要發(fā)發(fā)送到到DTS；DTS在加入入了收收到文文件摘摘要的的日期期和事事件信信息后后再對(duì)對(duì)該文文件加加密（（數(shù)字字簽名名）；；送達(dá)用用戶。。認(rèn)證技技術(shù)4.數(shù)字證證書和和認(rèn)證證技術(shù)術(shù)由權(quán)威威機(jī)構(gòu)構(gòu)——CA證書授授權(quán)（（CertificateAuthority）中心心發(fā)行行的，，能提提供在在Internet上進(jìn)行行身份份驗(yàn)證證的一一種權(quán)權(quán)威性性電子子文檔檔，人人們可可以在在互聯(lián)聯(lián)網(wǎng)交交往中中用它它來證證明自自己的的身份份和識(shí)識(shí)別對(duì)對(duì)方的的身份份。圖6-2中國數(shù)數(shù)字認(rèn)認(rèn)證網(wǎng)網(wǎng)認(rèn)證技技術(shù)5.生物特特征識(shí)識(shí)別認(rèn)認(rèn)證生物特特征識(shí)識(shí)別技技術(shù)是是通過過計(jì)算算機(jī)與與光學(xué)學(xué)、聲聲學(xué)傳傳感器器和生生物統(tǒng)統(tǒng)計(jì)學(xué)學(xué)原理理等高高科技技手段段結(jié)合合，利利用人人體固固有的的生理理特征征（如如指紋紋、掌掌紋、、虹膜膜等））來進(jìn)進(jìn)行個(gè)個(gè)人身身份的的鑒定定。填空：：1認(rèn)證技技術(shù)主主要用用于身身份認(rèn)認(rèn)證與與（）認(rèn)證證。2報(bào)文認(rèn)認(rèn)證主主要用用于保保證通通信雙雙方信信息的的（）性和和完整整性。。3認(rèn)證技技術(shù)包包括數(shù)數(shù)字摘摘要技技術(shù)、、數(shù)字字（））技術(shù)術(shù)、數(shù)數(shù)字（（）和和認(rèn)證證技術(shù)術(shù)、生生物（（）認(rèn)認(rèn)證技技術(shù)。。安全協(xié)協(xié)議技技術(shù)1.安全套套接層層協(xié)議議技術(shù)術(shù)安全套套接層層協(xié)議議SSL(SecureSocketLayer)是Netscape公司率率先采采用的的網(wǎng)絡(luò)絡(luò)安全全通信信協(xié)議議。現(xiàn)現(xiàn)在被被廣泛泛用于于Internet上的身身份認(rèn)認(rèn)證與與Web服務(wù)器器和用用戶端端瀏覽覽器之之間的的數(shù)據(jù)據(jù)安全全通信信。SSL采用對(duì)對(duì)稱密密碼和和公開開密碼碼相結(jié)結(jié)合技技術(shù)，，采用用密碼碼和證證書實(shí)實(shí)現(xiàn)通通信數(shù)數(shù)據(jù)完完整性性、認(rèn)認(rèn)證性性等安安全服服務(wù)。。安全協(xié)協(xié)議技技術(shù)SSL協(xié)議的的功能能：1）客戶戶對(duì)服服務(wù)器器的身身份確確認(rèn)2）服務(wù)務(wù)器對(duì)對(duì)客戶戶的身身份確確認(rèn)3）建立立起服服務(wù)器器和客客戶之之間安安全的的數(shù)據(jù)據(jù)通道道安全協(xié)協(xié)議技技術(shù)SSL協(xié)議的的組成成SSL協(xié)議的的組成成是握握手協(xié)協(xié)議層層和記記錄協(xié)協(xié)議層層。SSL協(xié)議的的服務(wù)務(wù)1）認(rèn)證證服務(wù)務(wù)2）數(shù)據(jù)據(jù)加密密服務(wù)務(wù)3）數(shù)據(jù)據(jù)完整整性服服務(wù)SSL協(xié)議的的運(yùn)行行步驟驟安全協(xié)協(xié)議技技術(shù)2.安全電電子交交易協(xié)協(xié)議技技術(shù)SET協(xié)議的的定義義：安全電電子交交易協(xié)協(xié)議SET(SecureElectronicTransaction)是基于于信用用卡在在線支支付的的電于于商務(wù)務(wù)安全全協(xié)議議。它它是由由VISA和MasterCard兩大信信用卡卡公司司于1997年5月聯(lián)合合推出出的規(guī)規(guī)范。。SET協(xié)議的的功能能：SET協(xié)議是是一個(gè)個(gè)基于于可信信的第第三方方認(rèn)證證中心心的方方案，，涉及及的當(dāng)當(dāng)事人人包括括持卡卡人、、發(fā)卡卡機(jī)構(gòu)構(gòu)、商商家、、銀行行以及及支付付網(wǎng)關(guān)關(guān)。安全協(xié)協(xié)議技技術(shù)2.安全電電子交交易協(xié)協(xié)議技技術(shù)SET協(xié)議的的組成成：SET為基于信信用卡卡進(jìn)行電電子交交易的的應(yīng)用用提供供了實(shí)實(shí)現(xiàn)安安全措措施的的規(guī)則則。SET支付系系統(tǒng)主主要由由持卡人人、商商家、、發(fā)卡卡行、、收單單行、、支付付網(wǎng)關(guān)關(guān)、認(rèn)認(rèn)證中中心等六個(gè)部部分組成。。SET協(xié)議的的技術(shù)術(shù)：SET協(xié)議是是一種種電子子支付付系統(tǒng)統(tǒng)的安安全協(xié)協(xié)議，，涉及及加密密、認(rèn)認(rèn)證等等多種種技術(shù)術(shù)。安全協(xié)協(xié)議技技術(shù)2.安全電電子交交易協(xié)協(xié)議技技術(shù)SET協(xié)議的的運(yùn)行行步驟驟：安全協(xié)協(xié)議技技術(shù)3.SSL與SET的比較較分析析認(rèn)證要要求安全性性網(wǎng)絡(luò)層層協(xié)議議位置置應(yīng)用領(lǐng)領(lǐng)域SSL、SET協(xié)議的的全稱稱分別別是（（）、、（）），二二者安安全級(jí)級(jí)別較較高的的是（（）。。黑客防防范技技術(shù)案例6-8：電商商成黑黑客斂斂財(cái)新新目標(biāo)標(biāo)大大多企企業(yè)遭遭過攻攻擊表6-1被黑客客攻擊擊的電電商企企業(yè)及及其損損失情情況電商企業(yè)被攻擊時(shí)間造成損失京東商城2010年大規(guī)模攻擊數(shù)據(jù)外泄，損失金額未知當(dāng)當(dāng)網(wǎng)2011年11月大規(guī)模攻擊200萬會(huì)員個(gè)人數(shù)據(jù)（電話、姓名、地址、郵箱等）泄露凡客誠品2011年大規(guī)模攻擊數(shù)據(jù)外泄，損失金額未知淘寶網(wǎng)2010年10月份大規(guī)模攻擊支付寶用郵箱2400多萬個(gè)人賬號(hào)泄露走秀網(wǎng)2009年、2010年、2011年陸續(xù)被攻擊600萬會(huì)員注冊(cè)郵箱賬號(hào)泄露佳品網(wǎng)未知100多萬會(huì)員注冊(cè)郵箱賬號(hào)泄露1號(hào)店2009年、2010年、2011年陸續(xù)被攻擊90萬用戶數(shù)據(jù)泄露，7月份整月購物數(shù)據(jù)泄露黑客防防范技技術(shù)1.防火墻墻技術(shù)術(shù)定義：：防火墻墻，是是一個(gè)個(gè)分析析器、、限制制器、、分離離器，，能有有效地地控制制內(nèi)部部網(wǎng)絡(luò)絡(luò)與外外部網(wǎng)網(wǎng)絡(luò)之之間的的訪問問及數(shù)數(shù)據(jù)傳傳輸，，從而而達(dá)到到保護(hù)護(hù)內(nèi)部部網(wǎng)絡(luò)絡(luò)的信信息不不受外外部非非授權(quán)權(quán)用戶戶的訪訪問和和過濾濾不良良信息息的目目的。。功能：：1）網(wǎng)絡(luò)絡(luò)安全全的屏屏障2）強(qiáng)化化網(wǎng)絡(luò)絡(luò)安全全策略略3）對(duì)網(wǎng)網(wǎng)絡(luò)存存取和和訪問問進(jìn)行行監(jiān)控控審計(jì)計(jì)4）防止止內(nèi)部部信息息的外外泄黑客防防范技技術(shù)1.防火墻墻技術(shù)術(shù)分類：：1）包過過濾型型（PacketFiltering）防火火墻2）應(yīng)用用代理理服務(wù)務(wù)型防防火墻墻創(chuàng)建防防火墻墻的步步驟：：1）定制制安全全策略略2）搭建建安全全體系系結(jié)構(gòu)構(gòu)3）制定定規(guī)則則次序序4）制定定規(guī)則則集5）注意意更換換控制制6）做好好審計(jì)計(jì)工作作黑客防防范技技術(shù)2.入侵檢檢測(cè)技技術(shù)定義：：入侵檢檢測(cè)是是指““通過過對(duì)行行為、、安全全日志志或?qū)弻徲?jì)數(shù)數(shù)據(jù)或或其他他網(wǎng)絡(luò)絡(luò)上可可以獲獲得的的信息息進(jìn)行行操作作，檢檢測(cè)到到對(duì)系系統(tǒng)的的闖入入或闖闖入的的企圖圖?！薄惫δ埽海?）監(jiān)視視、分分析用用戶及及系統(tǒng)統(tǒng)活動(dòng)動(dòng)；2）檢測(cè)測(cè)系統(tǒng)統(tǒng)配置置的正正確性性和安安全漏漏洞，，并提提示管管理員員修補(bǔ)補(bǔ)漏洞洞；3）識(shí)別別反映映已知知進(jìn)攻攻的活活動(dòng)模模式，，并向向網(wǎng)關(guān)關(guān)人員員報(bào)警警；4）異常常行為為模式式的統(tǒng)統(tǒng)計(jì)分分析，，發(fā)現(xiàn)現(xiàn)入侵侵行為為的規(guī)規(guī)律；；5）評(píng)估估重要要系統(tǒng)統(tǒng)和數(shù)數(shù)據(jù)文文件的的完整整性；；6）操作作系統(tǒng)統(tǒng)的審審計(jì)跟跟蹤管管理，，并識(shí)識(shí)別用用戶違違反安安全策策略的的行為為。黑客防范技技術(shù)2.入侵檢測(cè)技技術(shù)分類：1）基于主機(jī)機(jī)的入侵檢檢測(cè)系統(tǒng)2）基于網(wǎng)絡(luò)絡(luò)的入侵檢檢測(cè)系統(tǒng)入侵檢測(cè)技技術(shù)：1）特征檢測(cè)測(cè)2）異常檢測(cè)測(cè)黑客防范技技術(shù)2.入侵檢測(cè)技技術(shù)入侵檢測(cè)步步驟：1）信息收集集2）信號(hào)分析析：模式匹配統(tǒng)計(jì)分析完整性分析析黑客防范技技術(shù)3.網(wǎng)絡(luò)安全評(píng)評(píng)估技術(shù)網(wǎng)絡(luò)安全評(píng)評(píng)估技術(shù)的的內(nèi)容網(wǎng)絡(luò)安全評(píng)評(píng)估技術(shù)可可分為基于于應(yīng)用和基基于網(wǎng)絡(luò)兩兩種評(píng)估技技術(shù)。網(wǎng)絡(luò)安全評(píng)評(píng)估技術(shù)工工作原理通過漏洞掃掃描來監(jiān)測(cè)測(cè)計(jì)算機(jī)的的安全脆弱弱性技術(shù)；；根據(jù)各種種監(jiān)測(cè)的信信息，完成成對(duì)計(jì)算機(jī)機(jī)安全的評(píng)評(píng)估，找出出存在的各各種安全隱隱患。網(wǎng)絡(luò)安全評(píng)評(píng)估技術(shù)的的方法主要方法是是：基于規(guī)規(guī)則的評(píng)估估；基于模模型的評(píng)估估。在實(shí)踐踐中，應(yīng)該該實(shí)行兩種種方法的有有效結(jié)合。。網(wǎng)絡(luò)安全評(píng)評(píng)估技術(shù)的的實(shí)施病毒防范技技術(shù)案例6-9：警惕網(wǎng)購購木馬“搶搶錢”1.病毒預(yù)防技技術(shù)病毒預(yù)防技技術(shù)就是通過自自身常駐系系統(tǒng)內(nèi)存優(yōu)優(yōu)先獲得系系統(tǒng)的控制制權(quán)，監(jiān)視視和判斷系系統(tǒng)中是否否有病毒存存在，進(jìn)而而阻止計(jì)算算機(jī)病毒進(jìn)進(jìn)入計(jì)算機(jī)機(jī)系統(tǒng)和對(duì)對(duì)系統(tǒng)進(jìn)行行破壞。病毒預(yù)防技技術(shù)包括：：磁盤引導(dǎo)導(dǎo)區(qū)保護(hù)、、加密可執(zhí)執(zhí)行程序、、讀寫控制制技術(shù)、系系統(tǒng)監(jiān)控技技術(shù)等。病毒防范技技術(shù)2.病毒檢測(cè)技技術(shù)病毒檢測(cè)技技術(shù)是指通過一一定的技術(shù)術(shù)手段判定定出特定計(jì)計(jì)算機(jī)病毒毒的一種技技術(shù)。兩種類型：：一種是根據(jù)據(jù)計(jì)算機(jī)病病毒的關(guān)鍵鍵字、特征征程序段內(nèi)內(nèi)容、病毒毒特征及傳傳染方式、、文件長度度的變化，，在特征分分類的基礎(chǔ)礎(chǔ)上建立的的病毒檢測(cè)測(cè)技術(shù)。另一種是不不針對(duì)具體體病毒程序序的自身校校驗(yàn)技術(shù)。。病毒防范技技術(shù)3.病毒清除技技術(shù)病毒清除技技術(shù)是病毒檢測(cè)測(cè)技術(shù)發(fā)展展的必然結(jié)結(jié)果，是計(jì)計(jì)算機(jī)病毒毒傳染程序序的一種逆逆過程。虛擬專網(wǎng)技技術(shù)虛擬專用網(wǎng)網(wǎng)（VirtualPrivateNetwork，簡稱VPN）技術(shù):將物理上分分布在不同同地點(diǎn)的網(wǎng)網(wǎng)絡(luò)通過互互聯(lián)網(wǎng)連接接而形成邏邏輯上的虛虛擬“私””網(wǎng)，依靠靠ISP（InternetServerProvider，互聯(lián)網(wǎng)服服務(wù)提供商商）或NSP（NetworkServerProvider，網(wǎng)絡(luò)服務(wù)務(wù)提供商））在安全隧隧道、用戶戶認(rèn)證和訪訪問控制等等相關(guān)技術(shù)術(shù)的控制下下達(dá)到與專專用網(wǎng)絡(luò)相相類同的安安全性能，，從而實(shí)現(xiàn)現(xiàn)基于Internet安全傳輸重重要信息的的效應(yīng)。案例6-10：BossVPN:為跨國電子子商務(wù)工作作者提供安安全加