電子商務(wù)安全與網(wǎng)絡(luò)輿情監(jiān)控

電子商務(wù)安全及網(wǎng)絡(luò)輿情監(jiān)控浙江工商大學(xué)信息學(xué)院施寒瀟精選ppt提綱信息安全概況信息安全威脅信息安全技術(shù)信息安全對策發(fā)展趨勢網(wǎng)絡(luò)輿情監(jiān)控介紹精選ppt1.1互聯(lián)網(wǎng)現(xiàn)狀歷次調(diào)查網(wǎng)民總數(shù)精選pptEmailWebISP門戶網(wǎng)站E-Commerce電子交易復(fù)雜程度時間Internet變得越來越重要互聯(lián)網(wǎng)應(yīng)用發(fā)展精選ppt兩點總結(jié)：中國互聯(lián)網(wǎng)發(fā)展迅速、應(yīng)用規(guī)模巨大中國互聯(lián)網(wǎng)仍有較大發(fā)展空間精選ppt1.2信息安全事件RobertMorris，Internet蠕蟲的發(fā)明者他的父親是NationalSecurityAgency(NSA)的科學(xué)家1988年11月2日，Cornell大學(xué)計算機系的研究生，編寫了一段能自我復(fù)制和自我傳播的蠕蟲代碼。程序只有99行，利用了Unix系統(tǒng)中的缺點，用Finger命令查聯(lián)機用戶名單，然后破譯用戶口令，用Mail系統(tǒng)復(fù)制、傳播本身的源程序，再編譯生成代碼。Morris從MIT把它釋放進(jìn)網(wǎng)絡(luò)，不久發(fā)現(xiàn)蠕蟲迅速復(fù)制和感染。精選pptRobertMorris大約有6,000臺UNIX主機被它感染，其中有學(xué)校、軍隊等，占Internet總數(shù)的10%。據(jù)GAO的統(tǒng)計，其造成的損失在$10~100m。Morris被裁決觸犯了1986ComputerFraudandAbuseAct(Title18)。被判3年緩刑,400小時公共服務(wù)和罰金$10,000。精選pptRobertMorris AsaStudent AsaProfessor現(xiàn)在為IBM研究院副總裁精選pptKevinMitnick迷失在網(wǎng)絡(luò)世界的小男孩第一個在FBI“MostWanted”榜上有名的黑客。侵入美國國防部、中央情報局、五角大樓及北美空中防務(wù)體系（15歲）等防守嚴(yán)密的網(wǎng)絡(luò)系統(tǒng)。從而對美國一些國家機密了如指掌。闖入美國國家稅務(wù)總局網(wǎng)絡(luò)，竊取了許多美國名人納稅的絕密資料。從紐約花旗銀行非法轉(zhuǎn)移數(shù)字龐大的美元到指定賬戶。

精選pptKevinMitnick2000年1月21日，Mitnick從獄中釋放。他的傳奇人生已經(jīng)被記錄在兩部好萊塢電影中，分別是《Takedown》和《FreedomDowntime》精選pptKevinMitnick他還推出了兩本暢銷書《欺騙的藝術(shù)》(TheArtofDeception:ControllingtheHumanElementofSecurity)、》《闖入的藝術(shù)》。此書大獲成功，成為KevinMitnick重新引起人們關(guān)注的第一炮。研究源代碼+對源代碼的了如指掌+耐心=成為黑客高手的基本要件現(xiàn)在的身份是一位計算機安全作家、顧問和演講者。精選pptTsutomuShimomura(下村勉)

在SanDiego超級計算機中心從事計算物理和計算機安全的專家。二個月后，Tsutomu追蹤到Mitnick的位置。1995年2月15日在NorthCarolina的Raleigh,Mitnick被FBI逮捕。精選pptTsutomuShimomura的成名很不幸，他被黑客KevinMitnick襲擊，后來他將幫助美國聯(lián)邦調(diào)查局抓獲KevinMitnick作為自己的事業(yè)。TsutomuShimomura抓獲KevinMitnick的事跡是值得贊揚的，然而在過程中，他也曾入侵AT&T電話公司的服務(wù)器，監(jiān)聽美國國會山的通話狀況，有一次在監(jiān)聽國會山電話的時候，聯(lián)邦調(diào)查局的調(diào)查員就在旁邊和他一起。Shimomura用他自己修改過的TCPDUMP版本來記錄了KevinMitnick。攻擊他系統(tǒng)的記錄，并且依靠電話公司技術(shù)員的幫助，使用頻率方向偵測天線，通過對載有方位信息的調(diào)制信號的分析，找出了Mitnick的公寓。精選pptVladimirLevin領(lǐng)導(dǎo)了第一次網(wǎng)絡(luò)銀行搶劫。Levin是St.Petersburg‘sTekhnologicheskyUniversity的生物化學(xué)的研究生。Levin在英國倫敦使用筆記本電腦訪問CITIBANK網(wǎng)絡(luò)，得到了大量的客戶代碼和口令。精選pptVladimirLevin在數(shù)周時間內(nèi)通過18次登錄，總共將1070萬美金轉(zhuǎn)移到theUnitedStates,Finland,theNetherlands,Germany,andIsrael等由他控制的帳戶中。CITIBANK發(fā)現(xiàn)了這一情況并馬上報警，1995年3月Levin在倫敦希思羅機場被捕。CITIBANK只追回了$400,000。精選pptVladimirLevin經(jīng)過30個月的斗爭，Levin最終被引渡到美國受審。Levin被判3年監(jiān)禁，并支付給CITIBANK$240,015。其四個同伙也相應(yīng)服刑。精選pptCIH病毒1998年6月2日，首先有關(guān)于它的報道，臺灣大學(xué)生陳盈豪編制。設(shè)計者動機是“為自己設(shè)計病毒”4月26日發(fā)作，發(fā)作可導(dǎo)致主板、硬盤損壞，變種版本極多主要危害1999年4月26：CIH1.2版本首次大范圍爆發(fā)全球超過六千萬臺電腦被不同程度破壞2000年4月26：CIH1.2版本第二次大范圍爆發(fā)，全球損失超過十億美元；2001年4月26：CIH第三次大范圍爆發(fā)。僅北京就有超過六千臺電腦遭CIH破壞，瑞星修復(fù)硬盤數(shù)量當(dāng)天接近400塊精選ppt愛蟲病毒2000年5月4日，“愛蟲（LOVEBUG）”病毒大爆發(fā)郵件群發(fā)、修改文件、消耗網(wǎng)絡(luò)資源“愛蟲”大爆發(fā)兩天之后，全球約有4500萬臺電腦被感染，造成的損失已經(jīng)達(dá)到26億美元。此后幾天里，“愛蟲”病毒所造成的損失還將以每天10億美元到15億美元的速度增加精選ppt熊貓燒香熊貓燒香是一種經(jīng)過多次變種的蠕蟲病毒變種，2006年10月16日由25歲的中國湖北武漢新洲區(qū)人李俊編寫，2007年1月初肆虐網(wǎng)絡(luò)，它主要通過下載的檔案傳染。對計算機程序、系統(tǒng)破壞嚴(yán)重。精選ppt1.3信息安全重要性信息安全與政治有關(guān)：99年1月份左右，美國黑客組織“美國地下軍團(tuán)”聯(lián)合了波蘭的、英國的黑客組織，世界上各個國家的一些黑客組織，有組織地對我們國家的政府網(wǎng)站進(jìn)行了攻擊99年7月份，臺灣李登輝提出了兩國論2000年5月8號，美國轟炸我國駐南聯(lián)盟大使館后。2001年4月到5月，美機撞毀王偉戰(zhàn)機侵入我海南機場精選ppt信息安全與經(jīng)濟犯罪有關(guān)我國計算機犯罪的增長速度超過了傳統(tǒng)的犯罪：97年20幾起，98年142起，99年908起，2000年上半年1420起。利用計算機實施金融犯罪已經(jīng)滲透到了我國金融行業(yè)的各項業(yè)務(wù)。近幾年已經(jīng)破獲和掌握100多起。涉及的金額幾個億精選ppt信息安全社會穩(wěn)定有關(guān)互連網(wǎng)上散布一些虛假信息、有害信息對社會管理秩序造成的危害，要比現(xiàn)實社會中一個造謠要大的多1999年4月，河南商都熱線一個BBS，一張說“交通銀行鄭州支行行長協(xié)巨款外逃”的帖子，造成了社會的動蕩，三天十萬人上街排隊，擠提了十個億針對社會公共信息基礎(chǔ)設(shè)施的攻擊嚴(yán)重擾亂了社會管理秩序2001年2月8日正是春節(jié)，新浪網(wǎng)遭受攻擊，電子郵件服務(wù)器癱瘓了18個小時。造成了幾百萬的用戶無法正常的聯(lián)絡(luò)精選ppt淘寶商城小賣家集中對淘寶商城大賣家和聚劃算進(jìn)行攻擊，導(dǎo)致多款商品下架。YY頻道34158聚集的小賣家已經(jīng)超過2萬淘寶商城提高技術(shù)服務(wù)年費和保證金一事遭到小賣家抗議對韓都衣舍、歐莎、七格格、優(yōu)衣庫等淘寶商城大賣家進(jìn)行惡意攻擊。手段包括拍商品、給差評、到貨付款或申請退款等精選ppt2010年1月12日百度網(wǎng)站被攻擊黑客利用了DNS記錄篡改的方式網(wǎng)民訪問百度時，會被重定向到一個位于荷蘭的IP地址，百度旗下所有子域名均無法正常訪問發(fā)生此次攻擊的根本原因，在于目前互聯(lián)網(wǎng)域名的DNS管理服務(wù)器安全性未受到應(yīng)有的重視精選ppt2011年6月28日，新浪微博突然出現(xiàn)大范圍“中毒”，大量用戶自動發(fā)送“建黨大業(yè)中穿幫的地方”、“個稅起征點有望提到4000”、“郭美美事件的一些未注意到的細(xì)節(jié)”、“3D肉團(tuán)團(tuán)高清普通話版種子”等帶鏈接的微博與私信，并自動關(guān)注一位名為hellosamy的用戶。XSS漏洞攻擊：跨站腳本攻擊（CrossSiteScripting）是指攻擊者利用網(wǎng)站程序?qū)τ脩糨斎脒^濾不足，輸入可以顯示在頁面上對其他用戶造成影響的HTML代碼，從而盜取用戶資料、利用用戶身份進(jìn)行某種動作或者對訪問者進(jìn)行病毒侵害的一種攻擊方式。精選ppt精選ppt1.4信息安全原理信息安全的六個方面：保密性：信息不泄漏給非授權(quán)的用戶、實體或者過程的特性完整性：數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性，即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性可用性：可被授權(quán)實體訪問并按需求使用的特性，即當(dāng)需要時應(yīng)能存取所需的信息真實性：內(nèi)容的真實性可核查性：對信息的傳播及內(nèi)容具有控制能力，訪問控制即屬于可控性可靠性：系統(tǒng)可靠性精選ppt2信息安全威脅2.1信息安全威脅表現(xiàn)2.2信息安全威脅分類2.3信息安全威脅根源2.4信息安全威脅趨勢精選ppt2.1信息安全威脅表現(xiàn)信息安全威脅表象網(wǎng)絡(luò)內(nèi)部、外部泄密拒絕服務(wù)攻擊邏輯炸彈特洛伊木馬黑客攻擊計算機病毒信息丟失、篡改、銷毀后門、隱蔽通道蠕蟲精選ppt信息安全威脅舉例：網(wǎng)絡(luò)協(xié)議的弱點:協(xié)議應(yīng)用環(huán)境變化

網(wǎng)絡(luò)操作系統(tǒng)的漏洞：操作系統(tǒng)代碼規(guī)模龐大、人的因素和需求的個性化應(yīng)用系統(tǒng)設(shè)計的漏洞：與操作系統(tǒng)情況類似、硬件技術(shù)的落后網(wǎng)絡(luò)系統(tǒng)設(shè)計的缺陷：合理的網(wǎng)絡(luò)設(shè)計在節(jié)約資源的情況下，還可以提供較好的安全性，不合理的網(wǎng)絡(luò)設(shè)計則成為網(wǎng)絡(luò)的安全威脅。惡意攻擊：包括來自合法用戶的攻擊網(wǎng)絡(luò)物理設(shè)備：網(wǎng)絡(luò)物理設(shè)備自身的電磁泄露所引起的漏洞所引起的隱患也是網(wǎng)絡(luò)安全威脅的重要方面其他：來自信息資源內(nèi)容的安全問題精選ppt2.2信息安全威脅分類有害程序計算機病毒：蠕蟲：是指除計算機病毒以外，利用信息系統(tǒng)缺陷，通過網(wǎng)絡(luò)自動復(fù)制并傳播的有害程序木馬程序是指偽裝在信息系統(tǒng)中的一種有害程序，具有控制該信息系統(tǒng)或進(jìn)行信息竊取等對該信息系統(tǒng)有害的功能僵尸網(wǎng)絡(luò)是指網(wǎng)絡(luò)上受到黑客集中控制的一群計算機，它可以被用于伺機發(fā)起網(wǎng)絡(luò)攻擊，進(jìn)行信息竊取或傳播木馬、蠕蟲等其他有害程序網(wǎng)頁內(nèi)嵌惡意代碼其它有害程序精選ppt

網(wǎng)絡(luò)攻擊拒絕服務(wù)攻擊：利用信息系統(tǒng)缺陷、或通過暴力攻擊的手段，以大量消耗信息系統(tǒng)的CPU、內(nèi)存、磁盤空間或網(wǎng)絡(luò)帶寬等資源，從而影響信息系統(tǒng)正常運行的攻擊行為后門攻擊：利用軟件系統(tǒng)、硬件系統(tǒng)設(shè)計過程中留下的后門或有害程序所設(shè)置的后門而對信息系統(tǒng)實施的攻擊漏洞攻擊：利用信息系統(tǒng)配置缺陷、協(xié)議缺陷、程序缺陷等漏洞，對信息系統(tǒng)實施的攻擊網(wǎng)絡(luò)掃描竊聽：利用網(wǎng)絡(luò)掃描或竊聽軟件，獲取信息系統(tǒng)網(wǎng)絡(luò)配置、端口、服務(wù)、存在的脆弱性等特征信息的行為干擾：通過技術(shù)手段對網(wǎng)絡(luò)進(jìn)行干擾，或?qū)V播電視有線或無線傳輸網(wǎng)絡(luò)進(jìn)行插播，對衛(wèi)星廣播電視信號非法攻擊等其他網(wǎng)絡(luò)攻擊精選ppt信息破壞信息篡改：未經(jīng)授權(quán)將信息系統(tǒng)中的信息更換為攻擊者所提供的信息，例如網(wǎng)頁篡改信息假冒：假冒他人信息系統(tǒng)收發(fā)信息信息泄漏：因誤操作、軟硬件缺陷或電磁泄漏等因素導(dǎo)致信息系統(tǒng)中的保密、敏感、個人隱私等信息暴露于未經(jīng)授權(quán)者信息竊?。何唇?jīng)授權(quán)用戶利用可能的技術(shù)手段惡意主動獲取信息系統(tǒng)中信息信息丟失：因誤操作、人為蓄意或軟硬件缺陷等因素導(dǎo)致信息系統(tǒng)中的信息丟失其它信息破壞精選ppt信息內(nèi)容安全違反憲法和法律、行政法規(guī)的針對社會事項進(jìn)行討論、評論形成網(wǎng)上敏感的輿論熱點，出現(xiàn)一定規(guī)模炒作的組織串連、煽動集會游行的其他信息內(nèi)容安全精選ppt2.3信息安全威脅根源信息安全的必然性信息網(wǎng)絡(luò)系統(tǒng)的復(fù)雜性增加脆弱性程度網(wǎng)絡(luò)系統(tǒng)日益復(fù)雜，安全隱患急劇增加精選ppt2.4信息安全威脅趨勢攻擊手段的智能化攻擊技術(shù)的集成化病毒與傳統(tǒng)網(wǎng)絡(luò)攻擊手段的融合，病毒技術(shù)、攻擊技術(shù)本身的集成攻擊手段的工具化“一鍵式”攻擊出現(xiàn)間接形式的攻擊對目標(biāo)實施攻擊的“攻擊者”可能本身也是受害者！精選ppt1980 19851990 1995 20012003時間（年）高各種攻擊者的綜合威脅程度低對攻擊者技術(shù)知識和技巧的要求黑客攻擊越來越容易實現(xiàn)，威脅程度越來越高精選ppt針對基礎(chǔ)設(shè)施、安全設(shè)備的攻擊終端、用戶系統(tǒng)——基礎(chǔ)設(shè)施危害范圍更大、造成損失更大、負(fù)面影響更大主機、服務(wù)器——安全設(shè)備安全設(shè)備“后面”往往毫無戒備，用戶對安全設(shè)備的依賴性更大精選ppt3信息安全技術(shù)3.1密碼技術(shù)3.2身份認(rèn)證3.3網(wǎng)絡(luò)防護(hù)3.4其他精選ppt3.1密碼技術(shù)密碼技術(shù)（信息安全的核心）加密器EncryptorE解密器DecryptorD破譯者明文密文加密密鑰解密密鑰發(fā)送方接收方公開信道精選ppt兩類密碼體制：對稱加密：加密密鑰只有合法的發(fā)送才知道，則該密碼系統(tǒng)稱為對稱密碼系統(tǒng)。加密密鑰和解秘密鑰可以很容易的相互得到，多數(shù)情況甚至相同；也稱單鑰密碼系統(tǒng)、傳統(tǒng)密碼系統(tǒng)等。（傳送加鎖箱子問題）非對稱密碼：（如何實現(xiàn)陌生人之間的保密通信，如何防抵賴（鑒別接收方））。加密密鑰公開、解秘密鑰不公開；由加密密鑰計算上無法得到解密密鑰，加解密過程易于實現(xiàn)；非對稱加密系統(tǒng)、雙鑰密碼系統(tǒng)。（意見箱和撞鎖模型）精選ppt精選ppt數(shù)字簽名技術(shù)手寫簽名、印章功能的電子模擬，針對電子數(shù)據(jù)數(shù)字簽名至少應(yīng)該滿足：(也是手寫簽名的基本特性)簽名者事后不能否認(rèn)簽名接收者能夠驗證簽名，但任何其他人不能偽造簽名雙方關(guān)于簽名發(fā)生爭執(zhí)時，仲裁者或第三方能夠解決爭執(zhí)公鑰密碼更適合數(shù)字簽名，對稱密碼也能實現(xiàn)數(shù)字簽名精選ppt精選ppt3.2身份認(rèn)證口令認(rèn)證通過密碼認(rèn)證對稱密碼非對稱密碼生物認(rèn)證精選pptPKI體系將公鑰機制的功能進(jìn)行規(guī)范化、系統(tǒng)化，便于規(guī)模化使用具體措施是：引入證書(certificate)，通過證書把公鑰和身份關(guān)聯(lián)起來精選ppt3.3網(wǎng)絡(luò)防護(hù)防火墻技術(shù)互聯(lián)網(wǎng)非法獲取內(nèi)部數(shù)據(jù)精選ppt1100111001010001010010101001000100100100000100000011001110010100010100101010010001001001000001000000明文加密解密明文密文·#￥^&(%#%$%^&*(!#$%*((_%$@#$%%^*&**)%$#@保證數(shù)據(jù)在傳輸中的機密性發(fā)起方接受方密文·#￥^&(%#%$%^&*(!#$%*((_%$@#$%%^*&**)%$#@支持IKE密鑰協(xié)商密鑰自動刷新128位對稱加密1024位非對稱加密設(shè)備之間采用證書認(rèn)證支持CA認(rèn)證VPN技術(shù)精選ppt發(fā)起方接受方1001000101010010100001000000110110001010100010101001000101010010100001000000110110001010HashHash100010101001000101010010100001000000110110001010是否一樣？驗證數(shù)據(jù)來源的完整性和真實性支持透明模式支持路由模式VPN技術(shù)（續(xù)）精選pptIDS技術(shù)監(jiān)控室=控制中心后門保安=防火墻攝像機=探測引擎CardKey精選pptInternet總部辦事處分公司分公司在網(wǎng)絡(luò)中部署網(wǎng)絡(luò)入侵檢測系統(tǒng)，實時對網(wǎng)絡(luò)中的數(shù)據(jù)流進(jìn)行檢測，對于可疑的數(shù)據(jù)，將及時報警，入侵檢測系統(tǒng)可同時與防火墻交互信息，共同防范來自于網(wǎng)外的攻擊。具體策略如下：基于網(wǎng)絡(luò)的入侵檢測策略基于主機的入侵檢測策略報警攻擊實時入侵檢測策略精選ppt3.4其他信息偽裝技術(shù)AAA技術(shù)終端安全加固數(shù)據(jù)庫安全……精選ppt因特網(wǎng)用戶信息傳送自由有害信息泛濫信息來源不確定.打擊目標(biāo)機動性強.主動發(fā)現(xiàn)有害信息源并給予封堵監(jiān)測網(wǎng)上有害信息的傳播并給予截獲隱患技術(shù)手段精選ppt4信息安全對策發(fā)展趨勢4.1新安全技術(shù)出現(xiàn)4.2集成化的安全工具4.3針對性的安全工具精選ppt4.1新安全技術(shù)出現(xiàn)可信計算云計算虛擬機軟件安全掃描……精選ppt4.2集成化的安全工具防火墻＋防病毒防火墻＋VPN防火墻＋I(xiàn)DS安全網(wǎng)關(guān)主機安全防護(hù)系統(tǒng)網(wǎng)絡(luò)監(jiān)控系統(tǒng)……精選ppt4.3針對