電子商務(wù)安全

電子商務(wù)概論1電子商務(wù)安全學(xué)習(xí)目標(biāo)1.了解電子商務(wù)的主要安全威脅。2.了解電子商務(wù)對安全的基本要求。3.了解電子商務(wù)的安全體系。4.熟悉電子商務(wù)常用的安全技術(shù)。22007初中國互聯(lián)網(wǎng)安全大事件

------“Nimaya（熊貓燒香）”

31.熊貓燒香病毒會感染計(jì)算機(jī)上的EXE可執(zhí)行文件，被該病毒感染的文件圖標(biāo)會變成一只熊貓手捧三炷香的樣子。42.打開“我的電腦”，用鼠標(biāo)右鍵點(diǎn)擊“C盤”、“D盤”等圖標(biāo)，在彈出的菜單中會出現(xiàn)名為“Auto”的項(xiàng)目。53.用一些輔助工具，如WinRAR等，可以看到根目錄下有名為“setup.exe”和“autorun.inf”的文件，其中“setup.exe”的圖標(biāo)為“熊貓燒香”。6789第一節(jié)電子商務(wù)的安全問題

電子商務(wù)的主要安全問題表現(xiàn)系統(tǒng)中斷（Interruption）竊取信息（Interception)篡改信息（Modification）偽造信息（Fabrication）交易抵賴（Thetransactiondenies）

10電子商務(wù)安全要求系統(tǒng)的可靠性信息的保密性信息的完整性交易者身份的真實(shí)性不可抵賴性11系統(tǒng)的可靠性

防止計(jì)算機(jī)系統(tǒng)出現(xiàn)失效、程序錯誤、傳輸錯誤、自然災(zāi)害等引起的計(jì)算機(jī)信息失誤或者失效。12

信息在傳輸過程中不被他人竊取。系統(tǒng)的保密性13

信息在存儲和傳輸?shù)倪^程中不被非法篡改和破壞。發(fā)送和接收的信息前后一致。系統(tǒng)的完整性14交易雙方身份真實(shí),

而不是假冒的。交易者身份的真實(shí)性15

不可否認(rèn)性

信息的發(fā)送方不能否認(rèn)自己發(fā)送的信息；信息的接收方也不能夠否認(rèn)自己接收的信息。16

電子商務(wù)安全體系信息技術(shù)系統(tǒng)商業(yè)組織系統(tǒng)安全保護(hù)措施的制定需基于電子商務(wù)“復(fù)合型”的性質(zhì)技術(shù)保障制度管理法律控制道德規(guī)范17第二節(jié)電子商務(wù)的安全技術(shù)病毒防范技術(shù)身份識別技術(shù)防火墻技術(shù)虛擬專用網(wǎng)技術(shù)密碼技術(shù)認(rèn)證技術(shù)18

病毒防范技術(shù)19

病毒防范技術(shù)安全軟件相關(guān)術(shù)語介紹：

（1）殺毒軟件：也稱反病毒軟件或防毒軟件，是

用于消除電腦病毒、特洛伊木馬和惡意軟件的一類軟件，通常具有監(jiān)控識別、病毒掃描、病毒清除和自動升級等功能。（2）防火墻軟件：是一個位于計(jì)算機(jī)和它所連接的網(wǎng)絡(luò)之間的軟件。該軟件會依照特定規(guī)則，允許或限制數(shù)據(jù)通過，協(xié)助確保信息安全。（3）安全輔助軟件：通常是指具有清除流氓軟件、木馬、插件、廣告程序、系統(tǒng)漏洞修復(fù)等功能的軟件。（4）網(wǎng)上在線查殺毒軟件：無需安裝殺毒軟件到本地計(jì)算機(jī)，通過在線使用對本地計(jì)算機(jī)進(jìn)行查殺毒工作。20殺毒軟件品牌：瑞星、卡巴斯基、金山、360、江民、諾頓、ESETNod32防火墻軟件品牌：瑞星、360、微軟XP、金山、天網(wǎng)、諾頓、卡巴斯基、江民安全輔助軟件品牌：360安全衛(wèi)士、瑞星卡卡、超級兔子、木馬清除專家、QQ醫(yī)生、Windows優(yōu)化大師2122什么是病毒？

病毒：以自我復(fù)制為明確目的編寫的代碼。病毒附著于宿主程序，然后試圖在計(jì)算機(jī)之間傳播。在沒有人員操作的情況下，病毒不會傳播。必須通過某個人共享文件和發(fā)送電子郵件來將它一起移動，它可能損壞硬件、軟件和信息。23什么是特洛伊木馬？

特洛伊木馬（簡稱木馬)，英文叫做“Trojanhorse”，其名稱取自希臘神話的特洛伊木馬記。它是一種基于遠(yuǎn)程控制的黑客工具，具有隱蔽性和非授權(quán)性的特點(diǎn)。24什么是蠕蟲？蠕蟲(n.)：病毒的子類。通常，蠕蟲傳播無需用戶操作，并可通過網(wǎng)絡(luò)分發(fā)它自己的完整副本（可能有改動）。蠕蟲會消耗內(nèi)存或網(wǎng)絡(luò)帶寬，從而可能導(dǎo)致計(jì)算機(jī)崩潰。25

身份識別技術(shù)用戶身份識別技術(shù)可通過三種基本方式或其組合方式實(shí)現(xiàn)：

（1）用戶通過某個秘密信息，例如通過口令訪問系統(tǒng)資源。（2）用戶知道的某個秘密信息，并且利用包含這一秘密信息的載體訪問系統(tǒng)資源，例如通過智能卡訪問系統(tǒng)。（3）用戶利用自身所具有的某些生物學(xué)特征，如指紋、聲音、DNA圖案、視網(wǎng)膜掃描等。26

防火墻技術(shù)1、什么是防火墻（firewall）？

是加強(qiáng)因特網(wǎng)與內(nèi)部網(wǎng)之間安全防范的一個或一組軟件和硬件系統(tǒng)。防火墻272、防火墻的功能283、防火墻的工作原理

（兩個邏輯關(guān)系）“凡是未被允許的就是禁止的”

防火墻封鎖所有信息流，然后對希望提供的服務(wù)逐項(xiàng)開放。這種方法可以創(chuàng)造十分安全的環(huán)境，但用戶使用的方便性、服務(wù)范圍受到限制。“凡是未被禁止的就是允許的”

防火墻轉(zhuǎn)發(fā)所有信息流，然后逐項(xiàng)屏蔽有害的服務(wù)。這種方法構(gòu)成了更為靈活的應(yīng)用環(huán)境，可為用戶提供更多的服務(wù)。但在日益增多的網(wǎng)絡(luò)服務(wù)面前，網(wǎng)管人員的疲于奔命可能很難提供可靠的安全防護(hù)。294、防火墻的主要實(shí)現(xiàn)技術(shù)數(shù)據(jù)包過濾技術(shù)代理服務(wù)技術(shù)30數(shù)據(jù)包過濾（也稱分組過濾）技術(shù)是在網(wǎng)絡(luò)層對數(shù)據(jù)包中的IP地址過濾。如果防火墻設(shè)定某一IP地址不適宜訪問的話，從這個地址來的所有信息都會被防火墻屏蔽掉。

31屏蔽路由器32優(yōu)點(diǎn)便是對用戶透明，不要求客戶機(jī)和服務(wù)器作任何修改，處理速度快而且易于維護(hù)。

缺點(diǎn)僅僅依靠特定的邏輯判定是否允許數(shù)據(jù)包通過。一旦滿足邏輯，則防火墻內(nèi)外的計(jì)算機(jī)系統(tǒng)建立直接連接，防火墻外部的用戶便有可能直接了解防火墻內(nèi)部的網(wǎng)絡(luò)結(jié)構(gòu)和允許狀態(tài)，這可能導(dǎo)致非法訪問和攻擊。常用的攻擊方法：IP地址欺騙33代理服務(wù)是針對數(shù)據(jù)包過濾技術(shù)存在的不足而引入的新型防火墻技術(shù)。

代理服務(wù)不像前一種技術(shù)在通過驗(yàn)證后內(nèi)外的計(jì)算機(jī)直接連接通信，而是在內(nèi)部與外部的系統(tǒng)之間加一層服務(wù)器，用該服務(wù)器來做中間代理功能。由于代理訪問的中間作用，攻擊的也只是代理服務(wù)器，而不會是網(wǎng)絡(luò)內(nèi)部的系統(tǒng)資源。34代理服務(wù)354、防火墻的類型包過濾型防火墻雙宿網(wǎng)關(guān)防火墻屏蔽主機(jī)防火墻屏蔽子網(wǎng)防火墻36包過濾型防火墻過濾路由器內(nèi)部網(wǎng)絡(luò)Internet包過濾型防火墻往往可以用一臺過濾路由器來實(shí)現(xiàn)，對所接收的每個數(shù)據(jù)包做允許或拒絕的處理。包過濾路由器型防火墻的優(yōu)點(diǎn)：處理包的速度要比代理服務(wù)器快；包過濾路由器型防火墻的缺點(diǎn)：防火墻的維護(hù)比較困難等37雙宿網(wǎng)關(guān)防火墻雙宿網(wǎng)關(guān)是一種擁有兩個連接到不同網(wǎng)絡(luò)上的網(wǎng)絡(luò)接口的防火墻。兩個網(wǎng)絡(luò)之間的通信可通過應(yīng)用層數(shù)據(jù)共享或應(yīng)用層代理服務(wù)來完成。為了保證內(nèi)部網(wǎng)的安全，雙宿網(wǎng)關(guān)主機(jī)具有強(qiáng)大的身份認(rèn)證系統(tǒng)，可以阻擋來自外部不可信網(wǎng)絡(luò)的非法登錄。網(wǎng)關(guān)代理服務(wù)器網(wǎng)關(guān)Internet內(nèi)部網(wǎng)絡(luò)38Internet…內(nèi)部網(wǎng)防火墻雙宿網(wǎng)關(guān)主機(jī)雙宿網(wǎng)關(guān)主機(jī)體系結(jié)構(gòu)39屏蔽主機(jī)防火墻屏蔽主機(jī)防火墻強(qiáng)迫所有的外部主機(jī)與一個堡壘主機(jī)相連接，而不讓它們直接與內(nèi)部主機(jī)相連。屏蔽主機(jī)防火墻由過濾路由器和堡壘主機(jī)組成。這個防火墻系統(tǒng)提供的安全等級比包過濾防火墻系統(tǒng)要高。過濾路由器堡壘主機(jī)Internet內(nèi)部網(wǎng)絡(luò)40Internet防火墻路由器…內(nèi)部網(wǎng)堡壘主機(jī)屏蔽主機(jī)體系結(jié)構(gòu)

41屏蔽子網(wǎng)防火墻外部過濾路由器堡壘主機(jī)Internet內(nèi)部網(wǎng)絡(luò)

屏蔽子網(wǎng)防火墻系統(tǒng)用了兩個包過濾路由器和一個堡壘主機(jī)。這個防火墻系統(tǒng)建立的是最安全的防火墻系統(tǒng)，通過添加周邊網(wǎng)絡(luò)把內(nèi)部網(wǎng)更進(jìn)一步的與外部網(wǎng)分開，周邊網(wǎng)絡(luò)會在入侵者與內(nèi)部網(wǎng)之間提供