《電子商務(wù)概論》項(xiàng)目二

1、Company name電子商務(wù)概論電子商務(wù)概論項(xiàng)目二項(xiàng)目二 電子商務(wù)網(wǎng)絡(luò)安全電子商務(wù)網(wǎng)絡(luò)安全2內(nèi)容概要電子商務(wù)安全概述電子商務(wù)安全概述1網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全技術(shù)2電子商務(wù)安全技術(shù)電子商務(wù)安全技術(shù)3學(xué)習(xí)目標(biāo)v知識目標(biāo)：知識目標(biāo)：1了解電子商務(wù)的安全問題及需求。2 熟悉電子商務(wù)安全對策。3 掌握各種計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)。v技能目標(biāo)：技能目標(biāo)：1掌握防火墻、殺毒軟件等的操作。2熟練掌握各種電子商務(wù)交易安全技術(shù)。情景寫實(shí)情景寫實(shí)v 有電腦就會有“病毒”，有網(wǎng)絡(luò)就會有“木馬”，有網(wǎng)購就會被“釣魚”。因?yàn)槟炒蜗M(fèi)、就醫(yī)、看房、報(bào)名，你的個(gè)人信息就可能“不脛而走”，導(dǎo)致廣告短信、詐騙電話不斷，甚至傳播電腦病

2、毒、盜取用戶網(wǎng)上賬號。2011年著名的激進(jìn)黑客組織Anonymous和LuizSec在全世界發(fā)動了一系列網(wǎng)絡(luò)攻擊，包括美國參議院、IMF以及索尼等都是深受其害。在國內(nèi)方面，百合網(wǎng)、世紀(jì)佳緣和7天連鎖酒店的數(shù)據(jù)庫中的數(shù)據(jù)也被黑客獲取，國內(nèi)某知名微博的數(shù)據(jù)庫也被黑客所竊取。2011年2月，眾多中行網(wǎng)銀客戶先后經(jīng)歷“驚魂300秒”，賬戶內(nèi)資金瞬間被釣魚網(wǎng)站洗劫一空。全國范圍內(nèi)假冒中國銀行的網(wǎng)站數(shù)量多達(dá)70個(gè)，涉案金額接近1個(gè)億。據(jù)媒體公開披露，黑客實(shí)際掌握用戶數(shù)據(jù)庫的數(shù)量已超過1億條，有2.57億網(wǎng)民上網(wǎng)時(shí)遇到過病毒和木馬的攻擊，中國黑客的黑色產(chǎn)業(yè)鏈規(guī)?；蚋哌_(dá)上百億元。5任務(wù)一 電子商務(wù)安全概述 電

3、子商務(wù)是以開放的電子商務(wù)是以開放的Internet網(wǎng)絡(luò)環(huán)境為基網(wǎng)絡(luò)環(huán)境為基礎(chǔ)，其重要的技術(shù)特征是使用網(wǎng)絡(luò)來傳輸和處理礎(chǔ)，其重要的技術(shù)特征是使用網(wǎng)絡(luò)來傳輸和處理商業(yè)信息。商業(yè)信息。Internet的全球性、開放性、虛擬性、的全球性、開放性、虛擬性、無縫鏈接性和共事性，使得任何人都可以自由接無縫鏈接性和共事性，使得任何人都可以自由接入，這樣，電子商務(wù)的技術(shù)基礎(chǔ)就存在先天的缺入，這樣，電子商務(wù)的技術(shù)基礎(chǔ)就存在先天的缺陷。開放性、共享性是一柄雙刃劍，使電子商務(wù)陷。開放性、共享性是一柄雙刃劍，使電子商務(wù)存在各種各樣的安全隱患。因此，在這樣的環(huán)境存在各種各樣的安全隱患。因此，在這樣的環(huán)境中，認(rèn)識電子商務(wù)過

4、程中的安全問題，并在此基中，認(rèn)識電子商務(wù)過程中的安全問題，并在此基礎(chǔ)上對其進(jìn)行全面防范是富有挑戰(zhàn)性的工作。礎(chǔ)上對其進(jìn)行全面防范是富有挑戰(zhàn)性的工作。2011年度互聯(lián)網(wǎng)安全威脅四大特征年度互聯(lián)網(wǎng)安全威脅四大特征 1.釣魚網(wǎng)站取代病毒木馬成為首要安全威脅2. 網(wǎng)購木馬呈現(xiàn)增長趨勢，網(wǎng)購攻擊日益嚴(yán)重3. 電腦病毒制造者向手機(jī)安卓平臺轉(zhuǎn)移4. 社會化媒體成為詐騙傳播新寵7電子商務(wù)面臨的安全問題電子商務(wù)面臨的安全問題 電子商務(wù)是一個(gè)社會與技術(shù)相結(jié)合的電子商務(wù)是一個(gè)社會與技術(shù)相結(jié)合的綜合性系統(tǒng)，它不僅與計(jì)算機(jī)系統(tǒng)結(jié)綜合性系統(tǒng)，它不僅與計(jì)算機(jī)系統(tǒng)結(jié)構(gòu)有關(guān)，還與電子商務(wù)應(yīng)用的環(huán)境、構(gòu)有關(guān)，還與電子商務(wù)應(yīng)用的環(huán)境

5、、人員素質(zhì)和社會因素有關(guān)，它包括環(huán)人員素質(zhì)和社會因素有關(guān)，它包括環(huán)境安全、網(wǎng)絡(luò)安全、信息安全和交易境安全、網(wǎng)絡(luò)安全、信息安全和交易安全四個(gè)層次安全四個(gè)層次 8電子商務(wù)的安全需求電子商務(wù)的安全需求v保證交易數(shù)據(jù)的安全是電子商務(wù)系統(tǒng)的關(guān)鍵，由于保證交易數(shù)據(jù)的安全是電子商務(wù)系統(tǒng)的關(guān)鍵，由于Internet本身的開放性，使電子商務(wù)系統(tǒng)面臨著本身的開放性，使電子商務(wù)系統(tǒng)面臨著各種各樣的安全威脅。因此，對電子商務(wù)的安全性各種各樣的安全威脅。因此，對電子商務(wù)的安全性提出了很高的要求。提出了很高的要求。v（一）認(rèn)證性v（二）保密性v (三) 完整性v (四) 不可抵賴性v (五)可靠性和可用性9經(jīng)典實(shí)例 20

6、11年末，中國公眾經(jīng)歷了一次堪稱中國互聯(lián)網(wǎng)史上最大年末，中國公眾經(jīng)歷了一次堪稱中國互聯(lián)網(wǎng)史上最大規(guī)模的用戶信息泄密事件的洗禮，幾乎人人自危。有黑客規(guī)模的用戶信息泄密事件的洗禮，幾乎人人自危。有黑客在網(wǎng)上公開在網(wǎng)上公開CSDN網(wǎng)站的用戶數(shù)據(jù)庫，導(dǎo)致網(wǎng)站的用戶數(shù)據(jù)庫，導(dǎo)致600余萬個(gè)注余萬個(gè)注冊郵箱賬號和與之對應(yīng)的明文密碼（即用戶密碼什么樣，冊郵箱賬號和與之對應(yīng)的明文密碼（即用戶密碼什么樣，網(wǎng)站數(shù)據(jù)庫就存成什么樣）泄露，之后網(wǎng)上曝出人人網(wǎng)、網(wǎng)站數(shù)據(jù)庫就存成什么樣）泄露，之后網(wǎng)上曝出人人網(wǎng)、天涯、開心網(wǎng)、多玩、世紀(jì)佳緣、珍愛網(wǎng)、美空網(wǎng)、百合天涯、開心網(wǎng)、多玩、世紀(jì)佳緣、珍愛網(wǎng)、美空網(wǎng)、百合網(wǎng)、網(wǎng)、1

7、78、7K7K等知名網(wǎng)站的用戶稱密碼遭網(wǎng)上公開泄等知名網(wǎng)站的用戶稱密碼遭網(wǎng)上公開泄露。監(jiān)測數(shù)據(jù)發(fā)現(xiàn)，網(wǎng)上公開暴露的數(shù)據(jù)庫有露。監(jiān)測數(shù)據(jù)發(fā)現(xiàn)，網(wǎng)上公開暴露的數(shù)據(jù)庫有26個(gè)，涉及個(gè)，涉及網(wǎng)絡(luò)帳號密碼網(wǎng)絡(luò)帳號密碼2.78億條。其中，廣東省出入境政務(wù)服務(wù)網(wǎng)億條。其中，廣東省出入境政務(wù)服務(wù)網(wǎng)泄露了包括真實(shí)姓名、護(hù)照號碼等信息在內(nèi)的約泄露了包括真實(shí)姓名、護(hù)照號碼等信息在內(nèi)的約400萬用萬用戶資料。這些信息均為黑客攻擊商業(yè)網(wǎng)站后竊取并泄露到戶資料。這些信息均為黑客攻擊商業(yè)網(wǎng)站后竊取并泄露到公眾面前，而黑客手中掌握的公眾信息到底有多少，對公公眾面前，而黑客手中掌握的公眾信息到底有多少，對公眾還是個(gè)未知數(shù)。眾還

8、是個(gè)未知數(shù)。10任務(wù)二任務(wù)二 網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全技術(shù) 電子商務(wù)系統(tǒng)的安全性主要是電子商務(wù)系統(tǒng)的安全性主要是網(wǎng)絡(luò)平臺的安全網(wǎng)絡(luò)平臺的安全和和交易信息的安全交易信息的安全。而網(wǎng)絡(luò)平臺的安全是指網(wǎng)絡(luò)操。而網(wǎng)絡(luò)平臺的安全是指網(wǎng)絡(luò)操作系統(tǒng)對抗網(wǎng)絡(luò)攻擊、病毒，使網(wǎng)絡(luò)系統(tǒng)連續(xù)穩(wěn)作系統(tǒng)對抗網(wǎng)絡(luò)攻擊、病毒，使網(wǎng)絡(luò)系統(tǒng)連續(xù)穩(wěn)定的運(yùn)行。定的運(yùn)行。常用的保護(hù)措施有防火墻技術(shù)、網(wǎng)絡(luò)常用的保護(hù)措施有防火墻技術(shù)、網(wǎng)絡(luò)入侵檢測技術(shù)、網(wǎng)絡(luò)防毒技術(shù)和漏洞掃描技術(shù)等入侵檢測技術(shù)、網(wǎng)絡(luò)防毒技術(shù)和漏洞掃描技術(shù)等。交易信息的安全是指保護(hù)交易雙方的信息不被。交易信息的安全是指保護(hù)交易雙方的信息不被破壞、不被泄密和交易雙方身份的確認(rèn)，破壞

9、、不被泄密和交易雙方身份的確認(rèn)，通?？赏ǔ？梢杂脭?shù)據(jù)加密、數(shù)字簽名、數(shù)字證書、以用數(shù)據(jù)加密、數(shù)字簽名、數(shù)字證書、SSL和和SET安全協(xié)議等技術(shù)來保護(hù)。安全協(xié)議等技術(shù)來保護(hù)。11防火墻技術(shù)防火墻技術(shù) 防火墻防火墻(Firewall) 是目前一種最重要的網(wǎng)絡(luò)防護(hù)設(shè)備，指是目前一種最重要的網(wǎng)絡(luò)防護(hù)設(shè)備，指一個(gè)由軟件系統(tǒng)和硬件設(shè)備組合而成的企業(yè)內(nèi)部網(wǎng)與外部一個(gè)由軟件系統(tǒng)和硬件設(shè)備組合而成的企業(yè)內(nèi)部網(wǎng)與外部網(wǎng)間的保護(hù)屏障。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的網(wǎng)間的保護(hù)屏障。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，能根據(jù)企業(yè)的安全政策控制唯一出入口，能根據(jù)企業(yè)的安全政策控制(允許、拒絕、監(jiān)允許、拒絕、

10、監(jiān)測測)出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。它出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù)、實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。是提供信息安全服務(wù)、實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。在邏輯上，防火墻是一個(gè)分離器，一個(gè)限制器，一個(gè)分析在邏輯上，防火墻是一個(gè)分離器，一個(gè)限制器，一個(gè)分析器，也是一個(gè)保護(hù)裝置，能有效地監(jiān)控器，也是一個(gè)保護(hù)裝置，能有效地監(jiān)控Intranet和和Internet之間的任何活動，保證內(nèi)部網(wǎng)絡(luò)的安全。之間的任何活動，保證內(nèi)部網(wǎng)絡(luò)的安全。防火墻具有五個(gè)基本功能 v(1)保護(hù)易受攻擊的服務(wù)。v(2)控制對特殊站點(diǎn)的訪問。v(3)集中化的安全管理。v(4)集成

11、了入侵檢測功能，提供了監(jiān)視互聯(lián)網(wǎng)安全和預(yù)警的方便端點(diǎn)。v(5)對網(wǎng)絡(luò)訪問進(jìn)行日志記錄和統(tǒng)計(jì)。防火墻的不足之處 v(1)不能防范惡意的知情者。v(2)不能防范不通過它的連接(繞過防火墻)或者來自內(nèi)部的攻擊。v(3)不能防備所有威脅，防火墻只能用來防備己知的威脅。v(4)不能防止感染了病毒的軟件和文件的傳輸，但可以通過設(shè)置防范已知的木馬程序。病毒防范技術(shù)病毒防范技術(shù) v( (一一) )計(jì)算機(jī)病毒簡介計(jì)算機(jī)病毒簡介v( (二二) )計(jì)算機(jī)病毒的特點(diǎn)計(jì)算機(jī)病毒的特點(diǎn)v（三）計(jì)算機(jī)病毒的防范（三）計(jì)算機(jī)病毒的防范【相關(guān)鏈接相關(guān)鏈接】Ghost備份與克隆備份與克隆 v使用Ghost進(jìn)行系統(tǒng)備份，有整個(gè)硬盤

12、（Disk）備份和分區(qū)(Partition)備份兩種方式。在菜單中點(diǎn)擊Local（本地）項(xiàng)，在右面彈出的菜單中有3個(gè)子項(xiàng)，其中Disk表示備份整個(gè)硬盤（即克隆）；Partition表示備份硬盤的單個(gè)分區(qū)；Check表示檢查硬盤或備份的問題文件，查看是否可能因分區(qū)、硬盤被破壞等造成備份或還原失敗。分區(qū)備份對個(gè)人用戶保存系統(tǒng)數(shù)據(jù)，特別是在恢復(fù)和復(fù)制系統(tǒng)分區(qū)時(shí)具有實(shí)用價(jià)值 漏洞掃描技術(shù)漏洞掃描技術(shù)v漏洞掃描技術(shù)是一門較新的技術(shù)，它從另個(gè)角度來解決網(wǎng)絡(luò)安全問題。具體來講，防火墻技術(shù)是被動防御，入侵檢測技術(shù)是被動檢測，而漏洞掃描技術(shù)則是自身主動進(jìn)行有關(guān)安全方面的檢測。因此，從網(wǎng)絡(luò)安全立體縱深、多層次防御

13、的角度出發(fā)，主動進(jìn)行安全漏洞的檢測越來越受到入們的重視?！鞠嚓P(guān)鏈接相關(guān)鏈接】360修復(fù)漏洞修復(fù)漏洞 v360安全衛(wèi)士擁有完備的Windows系統(tǒng)補(bǔ)丁庫，會在微軟發(fā)布補(bǔ)丁后第一時(shí)間為用戶智能安裝補(bǔ)丁，為系統(tǒng)修復(fù)高危漏洞和功能性更新。還具備木馬查殺、惡意軟件清理、漏洞修復(fù)、電腦全面體檢等多種功能，在殺木馬、防盜號、保護(hù)網(wǎng)銀和游戲的賬號密碼安全、防止計(jì)算機(jī)變“肉雞”等方面表現(xiàn)出色，被譽(yù)為“防范木馬的第選擇”。入侵檢測技術(shù)入侵檢測技術(shù) v 隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及，網(wǎng)絡(luò)環(huán)境變得越來越復(fù)雜，攻擊者越來越多，攻擊工具與手法日趨復(fù)雜。單純的防火墻已無法滿足對安全高度敏感的部門的需要，網(wǎng)絡(luò)的防衛(wèi)必須采用一種縱深的

14、、多樣的手段。于是，入侵檢測系統(tǒng)(Intrusion Detection System，IDS)成為網(wǎng)絡(luò)安全需求發(fā)展的必然，不僅受到人們更多的關(guān)注，而且已經(jīng)在各種不同環(huán)境中發(fā)揮了重要作用。我們做一個(gè)形象的比喻：假如防火墻是一幢大樓的門衛(wèi)，防病毒軟件是警察，那么IDS就是這幢大樓里的監(jiān)視系統(tǒng)，可以監(jiān)視什么人進(jìn)入大廈、進(jìn)入大廈后到了什么地方、做了什么事，入侵檢測是實(shí)現(xiàn)安全監(jiān)視的技術(shù)，可以發(fā)現(xiàn)網(wǎng)絡(luò)內(nèi)的異常數(shù)據(jù)包、登錄主機(jī)后的異常操作等。任務(wù)三任務(wù)三 電子商務(wù)安全技術(shù)電子商務(wù)安全技術(shù)v一、加密技術(shù)一、加密技術(shù)v二、電子簽名技術(shù)二、電子簽名技術(shù)v三、數(shù)字證書與三、數(shù)字證書與CA認(rèn)證認(rèn)證v四、新型身份認(rèn)證

15、技術(shù)簡介四、新型身份認(rèn)證技術(shù)簡介v五、電子商務(wù)交易風(fēng)險(xiǎn)防范五、電子商務(wù)交易風(fēng)險(xiǎn)防范加密技術(shù)加密技術(shù)v(一)密碼學(xué)概述v(二)對稱秘鑰加密技術(shù)v(三)非對稱秘鑰加密技術(shù)電子簽名技術(shù)電子簽名技術(shù)v數(shù)字簽名(Digital Signature )與書面文件簽名有相同之處，采用數(shù)字簽名能確認(rèn)以下兩點(diǎn):第一，信息是由簽名者發(fā)送的，簽名有不能否認(rèn)或難以否認(rèn)；第二，信息自簽發(fā)后到收到為止未曾作過任何修改，簽發(fā)的文件是真實(shí)原始文件 數(shù)字證書與數(shù)字證書與CA認(rèn)證認(rèn)證v(一)CA認(rèn)證的概念v(二)數(shù)字證書的概念和內(nèi)容v(三)數(shù)字證書的基本原理v(四)數(shù)字證書的類型v (五)數(shù)字證書的申請新型身份認(rèn)證技術(shù)簡介新型身份認(rèn)證技術(shù)簡介 v在網(wǎng)絡(luò)世界中手段與真實(shí)世界中一致，為了達(dá)到更高的身份認(rèn)證安全性，逐漸產(chǎn)生