電子商務(wù)安全

電子商務(wù)概論1電子商務(wù)安全學(xué)習(xí)目標(biāo)1.了解電子商務(wù)的主要安全威脅。2.了解電子商務(wù)對(duì)安全的基本要求。3.了解電子商務(wù)的安全體系。4.熟悉電子商務(wù)常用的安全技術(shù)。22007初中國(guó)互聯(lián)網(wǎng)安全大事件

------“Nimaya（熊貓燒香）”

31.熊貓燒香病毒會(huì)感染計(jì)算機(jī)上的EXE可執(zhí)行文件，被該病毒感染的文件圖標(biāo)會(huì)變成一只熊貓手捧三炷香的樣子。42.打開(kāi)“我的電腦”，用鼠標(biāo)右鍵點(diǎn)擊“C盤(pán)”、“D盤(pán)”等圖標(biāo)，在彈出的菜單中會(huì)出現(xiàn)名為“Auto”的項(xiàng)目。53.用一些輔助工具，如WinRAR等，可以看到根目錄下有名為“setup.exe”和“autorun.inf”的文件，其中“setup.exe”的圖標(biāo)為“熊貓燒香”。6789第一節(jié)電子商務(wù)的安全問(wèn)題

電子商務(wù)的主要安全問(wèn)題表現(xiàn)系統(tǒng)中斷（Interruption）竊取信息（Interception)篡改信息（Modification）偽造信息（Fabrication）交易抵賴(lài)（Thetransactiondenies）

10電子商務(wù)安全要求系統(tǒng)的可靠性信息的保密性信息的完整性交易者身份的真實(shí)性不可抵賴(lài)性11系統(tǒng)的可靠性

防止計(jì)算機(jī)系統(tǒng)出現(xiàn)失效、程序錯(cuò)誤、傳輸錯(cuò)誤、自然災(zāi)害等引起的計(jì)算機(jī)信息失誤或者失效。12

信息在傳輸過(guò)程中不被他人竊取。系統(tǒng)的保密性13

信息在存儲(chǔ)和傳輸?shù)倪^(guò)程中不被非法篡改和破壞。發(fā)送和接收的信息前后一致。系統(tǒng)的完整性14交易雙方身份真實(shí),

而不是假冒的。交易者身份的真實(shí)性15

不可否認(rèn)性

信息的發(fā)送方不能否認(rèn)自己發(fā)送的信息；信息的接收方也不能夠否認(rèn)自己接收的信息。16

電子商務(wù)安全體系信息技術(shù)系統(tǒng)商業(yè)組織系統(tǒng)安全保護(hù)措施的制定需基于電子商務(wù)“復(fù)合型”的性質(zhì)技術(shù)保障制度管理法律控制道德規(guī)范17第二節(jié)電子商務(wù)的安全技術(shù)病毒防范技術(shù)身份識(shí)別技術(shù)防火墻技術(shù)虛擬專(zhuān)用網(wǎng)技術(shù)密碼技術(shù)認(rèn)證技術(shù)18

病毒防范技術(shù)19

病毒防范技術(shù)安全軟件相關(guān)術(shù)語(yǔ)介紹：

（1）殺毒軟件：也稱(chēng)反病毒軟件或防毒軟件，是

用于消除電腦病毒、特洛伊木馬和惡意軟件的一類(lèi)軟件，通常具有監(jiān)控識(shí)別、病毒掃描、病毒清除和自動(dòng)升級(jí)等功能。（2）防火墻軟件：是一個(gè)位于計(jì)算機(jī)和它所連接的網(wǎng)絡(luò)之間的軟件。該軟件會(huì)依照特定規(guī)則，允許或限制數(shù)據(jù)通過(guò)，協(xié)助確保信息安全。（3）安全輔助軟件：通常是指具有清除流氓軟件、木馬、插件、廣告程序、系統(tǒng)漏洞修復(fù)等功能的軟件。（4）網(wǎng)上在線(xiàn)查殺毒軟件：無(wú)需安裝殺毒軟件到本地計(jì)算機(jī)，通過(guò)在線(xiàn)使用對(duì)本地計(jì)算機(jī)進(jìn)行查殺毒工作。20殺毒軟件品牌：瑞星、卡巴斯基、金山、360、江民、諾頓、ESETNod32防火墻軟件品牌：瑞星、360、微軟XP、金山、天網(wǎng)、諾頓、卡巴斯基、江民安全輔助軟件品牌：360安全衛(wèi)士、瑞星卡卡、超級(jí)兔子、木馬清除專(zhuān)家、QQ醫(yī)生、Windows優(yōu)化大師2122什么是病毒？

病毒：以自我復(fù)制為明確目的編寫(xiě)的代碼。病毒附著于宿主程序，然后試圖在計(jì)算機(jī)之間傳播。在沒(méi)有人員操作的情況下，病毒不會(huì)傳播。必須通過(guò)某個(gè)人共享文件和發(fā)送電子郵件來(lái)將它一起移動(dòng)，它可能損壞硬件、軟件和信息。23什么是特洛伊木馬？

特洛伊木馬（簡(jiǎn)稱(chēng)木馬)，英文叫做“Trojanhorse”，其名稱(chēng)取自希臘神話(huà)的特洛伊木馬記。它是一種基于遠(yuǎn)程控制的黑客工具，具有隱蔽性和非授權(quán)性的特點(diǎn)。24什么是蠕蟲(chóng)？蠕蟲(chóng)(n.)：病毒的子類(lèi)。通常，蠕蟲(chóng)傳播無(wú)需用戶(hù)操作，并可通過(guò)網(wǎng)絡(luò)分發(fā)它自己的完整副本（可能有改動(dòng)）。蠕蟲(chóng)會(huì)消耗內(nèi)存或網(wǎng)絡(luò)帶寬，從而可能導(dǎo)致計(jì)算機(jī)崩潰。25

身份識(shí)別技術(shù)用戶(hù)身份識(shí)別技術(shù)可通過(guò)三種基本方式或其組合方式實(shí)現(xiàn)：

（1）用戶(hù)通過(guò)某個(gè)秘密信息，例如通過(guò)口令訪問(wèn)系統(tǒng)資源。（2）用戶(hù)知道的某個(gè)秘密信息，并且利用包含這一秘密信息的載體訪問(wèn)系統(tǒng)資源，例如通過(guò)智能卡訪問(wèn)系統(tǒng)。（3）用戶(hù)利用自身所具有的某些生物學(xué)特征，如指紋、聲音、DNA圖案、視網(wǎng)膜掃描等。26

防火墻技術(shù)1、什么是防火墻（firewall）？

是加強(qiáng)因特網(wǎng)與內(nèi)部網(wǎng)之間安全防范的一個(gè)或一組軟件和硬件系統(tǒng)。防火墻272、防火墻的功能283、防火墻的工作原理

（兩個(gè)邏輯關(guān)系）“凡是未被允許的就是禁止的”

防火墻封鎖所有信息流，然后對(duì)希望提供的服務(wù)逐項(xiàng)開(kāi)放。這種方法可以創(chuàng)造十分安全的環(huán)境，但用戶(hù)使用的方便性、服務(wù)范圍受到限制。“凡是未被禁止的就是允許的”

防火墻轉(zhuǎn)發(fā)所有信息流，然后逐項(xiàng)屏蔽有害的服務(wù)。這種方法構(gòu)成了更為靈活的應(yīng)用環(huán)境，可為用戶(hù)提供更多的服務(wù)。但在日益增多的網(wǎng)絡(luò)服務(wù)面前，網(wǎng)管人員的疲于奔命可能很難提供可靠的安全防護(hù)。294、防火墻的主要實(shí)現(xiàn)技術(shù)數(shù)據(jù)包過(guò)濾技術(shù)代理服務(wù)技術(shù)30數(shù)據(jù)包過(guò)濾（也稱(chēng)分組過(guò)濾）技術(shù)是在網(wǎng)絡(luò)層對(duì)數(shù)據(jù)包中的IP地址過(guò)濾。如果防火墻設(shè)定某一IP地址不適宜訪問(wèn)的話(huà)，從這個(gè)地址來(lái)的所有信息都會(huì)被防火墻屏蔽掉。

31屏蔽路由器32優(yōu)點(diǎn)便是對(duì)用戶(hù)透明，不要求客戶(hù)機(jī)和服務(wù)器作任何修改，處理速度快而且易于維護(hù)。

缺點(diǎn)僅僅依靠特定的邏輯判定是否允許數(shù)據(jù)包通過(guò)。一旦滿(mǎn)足邏輯，則防火墻內(nèi)外的計(jì)算機(jī)系統(tǒng)建立直接連接，防火墻外部的用戶(hù)便有可能直接了解防火墻內(nèi)部的網(wǎng)絡(luò)結(jié)構(gòu)和允許狀態(tài)，這可能導(dǎo)致非法訪問(wèn)和攻擊。常用的攻擊方法：IP地址欺騙33代理服務(wù)是針對(duì)數(shù)據(jù)包過(guò)濾技術(shù)存在的不足而引入的新型防火墻技術(shù)。

代理服務(wù)不像前一種技術(shù)在通過(guò)驗(yàn)證后內(nèi)外的計(jì)算機(jī)直接連接通信，而是在內(nèi)部與外部的系統(tǒng)之間加一層服務(wù)器，用該服務(wù)器來(lái)做中間代理功能。由于代理訪問(wèn)的中間作用，攻擊的也只是代理服務(wù)器，而不會(huì)是網(wǎng)絡(luò)內(nèi)部的系統(tǒng)資源。34代理服務(wù)354、防火墻的類(lèi)型包過(guò)濾型防火墻雙宿網(wǎng)關(guān)防火墻屏蔽主機(jī)防火墻屏蔽子網(wǎng)防火墻36包過(guò)濾型防火墻過(guò)濾路由器內(nèi)部網(wǎng)絡(luò)Internet包過(guò)濾型防火墻往往可以用一臺(tái)過(guò)濾路由器來(lái)實(shí)現(xiàn)，對(duì)所接收的每個(gè)數(shù)據(jù)包做允許或拒絕的處理。包過(guò)濾路由器型防火墻的優(yōu)點(diǎn)：處理包的速度要比代理服務(wù)器快；包過(guò)濾路由器型防火墻的缺點(diǎn)：防火墻的維護(hù)比較困難等37雙宿網(wǎng)關(guān)防火墻雙宿網(wǎng)關(guān)是一種擁有兩個(gè)連接到不同網(wǎng)絡(luò)上的網(wǎng)絡(luò)接口的防火墻。兩個(gè)網(wǎng)絡(luò)之間的通信可通過(guò)應(yīng)用層數(shù)據(jù)共享或應(yīng)用層代理服務(wù)來(lái)完成。為了保證內(nèi)部網(wǎng)的安全，雙宿網(wǎng)關(guān)主機(jī)具有強(qiáng)大的身份認(rèn)證系統(tǒng)，可以阻擋來(lái)自外部不可信網(wǎng)絡(luò)的非法登錄。網(wǎng)關(guān)代理服務(wù)器網(wǎng)關(guān)Internet內(nèi)部網(wǎng)絡(luò)38Internet…內(nèi)部網(wǎng)防火墻雙宿網(wǎng)關(guān)主機(jī)雙宿網(wǎng)關(guān)主機(jī)體系結(jié)構(gòu)39屏蔽主機(jī)防火墻屏蔽主機(jī)防火墻強(qiáng)迫所有的外部主機(jī)與一個(gè)堡壘主機(jī)相連接，而不讓它們直接與內(nèi)部主機(jī)相連。屏蔽主機(jī)防火墻由過(guò)濾路由器和堡壘主機(jī)組成。這個(gè)防火墻系統(tǒng)提供的安全等級(jí)比包過(guò)濾防火墻系統(tǒng)要高。過(guò)濾路由器堡壘主機(jī)Internet內(nèi)部網(wǎng)絡(luò)40Internet防火墻路由器…內(nèi)部網(wǎng)堡壘主機(jī)屏蔽主機(jī)體系結(jié)構(gòu)

41屏蔽子網(wǎng)防火墻外部過(guò)濾路由器堡壘主機(jī)Internet內(nèi)部網(wǎng)絡(luò)

屏蔽子網(wǎng)防火墻系統(tǒng)用了兩個(gè)包過(guò)濾路由器和一個(gè)堡壘主機(jī)。這個(gè)防火墻系統(tǒng)建立的是最安全的防火墻系統(tǒng)，通過(guò)添加周邊網(wǎng)絡(luò)把內(nèi)部網(wǎng)更進(jìn)一步的與外部網(wǎng)分開(kāi)，周邊網(wǎng)絡(luò)會(huì)在入侵者與內(nèi)部網(wǎng)之間提供