第五章 电子商务安全2014.pptVIP

第五章 电子商务安全 本章概要： ★ 电子商务的安全要求 ★ 电子商务网络系统安全 ★ 访问控制技术 ★ 防火墙技术 ★ 入侵检测技术 ★ 病毒与黑客防范技术 ★ 加密技术 ★ 认证技术 ★ 数字证书及证书授权（CA）中心 ★ 认证系统 ★ 电子商务的安全协议 5.1.1 电子商务存在的安全问题 5.1.2 电子商务的安全要求 （1） 可靠性 （2） 有效性 （3） 真实性 （4） 机密性 （5） 完整性 （6） 不可否认性 5.1.3 电子商务的安全框架 3. 电子商务的安全框架 3. 电子商务的安全框架 ⑴ 安全的电子商务应用服务系统 ⑵ 行业自律 ⑶ 政府管理 ⑷ 信用保险机制 ⑸ 法律法规 5.2 电子商务网络系统安全 5.2.1 访问控制技术 1. 访问控制的基本概念 1. 访问控制的基本概念 2. 访问控制措施 （1） 自主访问控制 （2） 强制访问控制 5.2.2 防火墙技术 1． 什么是防火墙 1． 什么是防火墙 2． 防火墙的基本类型 2． 防火墙的基本类型 2． 防火墙的基本类型 3． 防火墙的局限性 5.3 病毒与黑客的防范技术 5.3.1计算机病毒的概念 2.计算机病毒的特征 ①破坏性。破坏计算机系统，使系统的资源和数据文件遭到干扰甚至被摧毁。 ②感染性。如同生物病毒一样，计算机病毒传播速度快，一旦侵入主机，就立刻从一个程序传染到另一个程序，从一台机器传染到另外一台机器 ③隐藏性。病毒程序总是隐藏在其他合法文件或程序之中，而不容易被发现，使用户察觉不到，难以预料。这样才能达到非法进入系统，进行破坏的目的。 ④可激活性。计算机病毒的发作要有一定的条件，例如：特定的日期，使用特殊的文件等，只要满足了这些特定的条件，病毒就会立即被激活，开始破坏性的活动。 ⑤针对性。病毒的编制者往往有特殊的破坏目的，因此不同的病毒，攻击的对象也不同。 5.3.2黑客防范技术 1、基于网络安全体系的防毒管理措施 ①尽量多用无盘工作站。通过网卡上的远程复位，用户只能执行服务器允许执行的文件。 ②尽量少用超级用户登录。 ③严格控制用户的网络使用权限。 ④对某些频繁使用或非常重要的文件属性加以控制，以免被病毒传染。 ⑤对远程工作站的登录权限实行严格限制。将其发来的数据要按指定目录存放，待检查后方可使用。 2、基于工作站与服务器的防毒技术 3、网络病毒清除方法 ①通知所有用户退出网络，关闭文件服务器。 ②用有写保护的、“干净”的系统盘启动系统管理员工作站，并立即清除本机病毒。 ③用有写保护的、“干净”的系统盘启动文件服务器。管理员登录后禁止其他用户登录。 ④将文件服务器的硬盘中的重要资料备份。 ⑤用杀毒软件(最好是网络杀毒软件)扫描服务器上所有的文件，恢复或删除发现被病毒感染的文件，重新安装被删文件。 ⑥用杀毒软件扫描并清除所有可能染上病毒的软盘或备份文件中的病毒。 ⑦用杀毒软件扫描并清除所有的有盘工作站硬盘上的病毒。 ⑧在确信病毒已经彻底清除后，重新启动网络和工作站。 4.常用的防范技术 ① UNC共享方式。这种方式要注意设置合理的权限和密码，防止从网络上感染病毒（如以端口扫描技术进行传播的“新欢乐时光”）。 ② Web共享资源的访问权限。Web站点文件夹一般情况下设置为读取权限，不要同时设置写入和执行权限。如果用户对web共享文件夹同时具有读取、写入和执行权限，攻击者可先写入恶意程序，然后通过浏览器发出指令，从而达到破坏目的。 ③网段隔离。通过支持VLAN的交换机将内部网划分为网段，各网段之间不提供路由，从逻辑上隔断连接，从而达到安全的目的。 ④防火墙。防火墙的使用和设置一定要合理，否则可能导致无法正常使用某些共享资源和应用程序。 5.入侵检测技术 入侵检测技术（Intrusion Detection）的定义为：识别针对计算机或网络资源的恶意企图和行为，并对此作出反应的过程。IDS能够检测未授权对象（人或程序）针对系统的入侵企图或行为（Intrusion），同时监控授权对象对系统资源的非法操作（Misuse）。入侵检测系统有如下功能： 从系统的不同环节收集信息 分析该信息，试图寻找入侵活动的特征 自动检测到行为作出响应 记录并报告检测过程结果 6.IP扫描技术 通过IP扫描，可以知道网上有哪些计算机，计算机名是什么，例如在Advanced port scaner 软件中输入某一段IP地址，就可以轻易地知道该网段有哪些计算机处于活动状态， 7.清除主机中的Cookie 在IE浏览器中，选择“工具-Internet选项”，如图所示，点击“删除Cookies”按钮，即将主机中所有保留的Cooki