第二章 电子商的安全技术.pptVIP

第二章 电子商务的安全技术 2009企业遭电脑犯罪调查 电子商务安全现状 1998年春季，曾有人轻而易举地从多个商业网站窃取了8万多个信用卡的资料（账号及密码）。 2000年2月，接连几家知名商业网站遭到网络黑客的攻击，造成美国华尔街股市动荡。 印度国防部发现它们的核试验数据被黑客在Internet上公布于众。 2007年1月熊猫烧香病毒肆虐网络，数百万台电脑系统受到破坏。 消费者对网上购物的担心 第一节 电子商务安全需求 一、电子商务安全威胁： 2、买方面临的安全威胁： （1）虚假订单 （2）付款后不能收到商品 （3）机密性丧失 （4）拒绝服务 二、电子商务安全隐患 1、自然灾害 水灾、火灾、地震、雷击、暴风雪、飓风、沙尘暴等 应研究如何减少自然危害可能产生的破坏作用，事先制定从各种灾害中恢复控制措施 2、环境因素 战争的破坏、掉电、电力波动过大、工作环境温度和湿度过高或过低等 采用UPS，大型计算机中心要按照空调，以保证适宜的工作温度和湿度 3、软硬件质量及其安全漏洞 （1） 硬件方面的不安全因素 ?网络非法终端 ?对网上信息的搭线窃听 ?注入非法信息 ?非法入侵 ?电磁泄露及线路干扰 （2）软件方面的不安全因素 ?所采用的病毒监控软件功能不强或版本未及时升级 ?所安装的防火墙防护功能欠佳 ?系统的访问控制功能不强，对用户的分类和标识不合理、访问控制策略制定不当等 ?应加安全措施的应用软件可能未予标识和保护 ?数据库、操作系统选择不当 4、误操作 误操作有时可能引起严重的安全稳妥。 必须提高操作人员的技术水平，重要数据的录入需要复核、此外，在软件的设计上应该有保证数据正确性和完整性的功能 5、人为破坏 计算机和存储媒体是相当脆弱的系统 工作责任心不强，保密观念不强或不懂得保密守则，负责人管理意识淡薄或管理能力和业务素质较差，缺乏职业道德等都会带来有意无意的人为破坏 6、 非授权存取 2. IP地址欺骗 IP地址欺骗攻击是黑客们假冒受信主机（要么是通过使用你网络IP地址范围内的IP，要么是通过使用你信任，并可提供特殊资源位置访问的外部IP地址）对目标进行攻击。 3. 密码攻击 密码攻击通过多种不同方法实现，包括蛮力攻击（brute force attack），特洛伊木马程序，IP欺骗和报文嗅探。 4. 拒绝服务攻击 拒绝服务（Denial of Service，DoS）攻击是目前最常见的一种攻击类型。使受攻击方耗尽网络、操作系统或应用程序有限的资源而崩溃，不能为其他正常其他用户提供服务为目标。 5. 应用层攻击 应用层攻击能够使用多种不同的方法来实现，最平常的方法是使用服务器上通常可找到的应用软件（如SQL Server、Sendmail、PostScript和FTP）缺陷。通过使用这些缺陷，攻击者能够获得计算机的访问权，以及该计算机上运行相应应用程序所需账户的许可权。 三、电子商务安全需求 电子商务面临的威胁，导致了对电子商务安全的需求。真正实现一个安全的电子商务系统，保证交易的安全可靠性，这就需要电子商务具备以下特点： 1、保密性 信息在传输、存储或处理过程中不被他人窃取 2、完整性 信息在存储中不被篡改和破坏，要求能保证数据的一致性 3、不可否认性 交易一旦达成就不能被否认 三、电子商务安全需求 4、系统的可靠性 电子商务系统的可靠程度 5、交易者身份的真实性 交易过程中能确定双方身份 6、可审查性 系统能够对网络安全提供调查的依据 7、操作合法性 电子商务安全交易提供法律保障和认可 第二节 电子商务安全技术 一、防火墙技术 1、防火墙定义 是一个由软件和硬件设备组合而成，在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障，加强内部网和公共网之间安全防范的系统。 2、防火墙的功能 （1）过滤进出网络的数据包 （2）管理进出网络的访问行为 （3）封堵某些禁止访问的行为 （4）记录通过防火墙的信息内容和活动 （5）对网络攻击进行检测和警告 一、防火墙技术 3、防火墙的分类 （1）包过滤型 读取数据包的地址信息来判断是否来自安全站点，一旦发现来自危险站点的数据包，防火墙就会阻止数据包进入。 （2）网络地址转换 把IP地址转换成外部、注册、临时的IP地址，对外隐藏了真实的内部网络地址。连接由内部网络发起。防火墙会根据映射规则判断访问是否安全，若访问安全则接受请求，反之，则屏蔽连接请求。 （3）应用代理型 代理型防火墙也称为代理服务器，位于客户机和服务器之间，阻止二者直接交流。 代理型防火墙的优点是安全性较高,可以针对应用层进行侦测和扫描,对付基于应用层的侵入和病毒都十分有效。 （4）复合型防火墙 将包过滤和应用性两种防火墙