第七章电子商务安全201505剖析.pptVIP

第七章 电子商务安全 引例 一、如何避免网络钓鱼攻击获取客户信息 根据英国的一互联网监测公司Netcraft声称，2006年3月12日，中国一家银行的服务器被网络骗子用做网络钓鱼（phishing）网站的主机，以复制美国一些银行和网络零售商的顾客资料。这是银行网络首次被犯罪分子用来偷取另一银行顾客资料的攻击事件。攻击中发出的电子邮件是伪装成摩根大通网上银行的调查，邮件中谎称用户只要填写账号和个人信息后，会收到20美元的辛苦费。那么什么是网络钓鱼攻击？如何识别垃圾邮件及假冒邮件？在发送和接收邮件时应该注意什么？ 二、如何预防病毒的危害 2006年12月初，我国互联网上大规模爆发“熊猫烧香”病毒及其变种。一只憨态可掬、颔首敬香的“熊猫”在互联网上疯狂“作案”。卡通化外表的病毒，隐藏着巨大的传染力，短短几个月，“熊猫烧香”病毒给成千上万个人用户、网吧及企业局域网用户，造成直接和间接损失超过1亿元。如何预防计算机病毒和网络病毒呢？ 电子商务发展的核心和关键问题是交易的安全性，消费者害怕自己的信用卡号码被盗，而企业害怕拿到的信用卡号码是盗用而收款发生问题。对企业来说，保证商业机密的安全也是非常重要的问题，一旦商业机密失窃，企业的损失将不可估量 ? 首先是一个复杂的管理问题 ? 其次是一个技术安全问题 2000年2月8日到10日，一伙神通广大的神秘黑客在三天的时间里接连袭击了互联网上包括雅虎、美国有线新闻等在内的五个最热门的网站，并且造成这些网站瘫痪长达数个小时。 在雅虎网站上，黑客使用了一种名为“拒绝服务”的入侵方式，在不同的计算机上同时用连续不断的服务器电子请求来轰炸雅虎网站。这种方式类似于某人通过不停拨打某个公司的电话来阻止其他电话打进，从而导致公司通信瘫痪。在袭击进行最高峰的时候，网站平均每秒钟要遭受一千兆字节数据的猛烈攻击，这一数据量相当于普通网站一年的数据量! 面对如此猛烈的攻击，雅虎的技术人员却束手无策，只能眼睁睁地看着泛滥成灾的电子邮件垃圾死死地堵住了雅虎用户们上网所需的路由器。 雅虎网站遭袭后第二天，尽管世界各著名网站已经高度警惕，但还是再次遭到这些神秘黑客的袭击。世界最著名的网络拍卖行eBay因神秘黑客袭击而瘫痪了整整两个小时，以致任何的用户都无法登录该站点；赫赫有名的美国有线新闻网 CNN随后也因遭神秘黑客的袭击而瘫痪近两个小时；风头最劲的购物网站A也被迫关闭一个多小时! 2005年2月份发现的一种骗取美邦银行（Smith Barney）用户的帐号和密码的“网络钓鱼”电子邮件，该邮件利用了IE的图片映射地址欺骗漏洞，并精心设计脚本程序，用一个显示假地址的弹出窗口遮挡住了IE浏览器的地址栏，使用户无法看到此网站的真实地址。当用户使用未打补丁的Outlook打开此邮件时，状态栏显示的链接是虚假的。当用户点击链接时，实际连接的是钓鱼网站http://**.41.155.60:87/s。该网站页面酷似Smith Barney银行网站的登陆界面，而用户一旦输入了自己的帐号密码，这些信息就会被黑客窃取。 2004年7月发现的某假公司网站（网址为），而真正网站为，诈骗者利用了小写字母l和数字1很相近的障眼法。诈骗者通过QQ散布“XX集团和XX公司联合赠送QQ币”的虚假消息，引诱用户访问。一旦访问该网站，首先生成一个弹出窗口，上面显示“免费赠送QQ币”的虚假消息。而就在该弹出窗口出现的同时，恶意网站主页面在后台即通过多种IE漏洞下载病毒程序lenovo.ex，并在2秒钟后自动转向到真正网站主页，用户在毫无觉察中就感染了病毒。病毒程序执行后，将下载该网站上的另一个病毒程序bbs5.exe，用来窃取用户的传奇帐号、密码和游戏装备。当用户通过QQ聊天时，还会自动发送包含恶意网址的消息。 第一节 电子商务的安全目标 一、电子商务面临的威胁 二、电子商务安全的目标 一、电子商务面临的威胁 （一）个人电脑面临的威胁 被他人盗取用户密码、信用卡账号等； 计算机系统被木马攻击； 用户在浏览网页时，被恶意程序进行攻击； 个人计算机受计算机病毒感染； 黑客利用系统本身存在的漏洞攻击他人。 （二）网络安全的威胁 1. 黑客攻击 2. 搭线窃听 3. 伪装身份 4. 信息泄密、篡改、销毁 5. 间谍软件袭击 6. 网络钓鱼 二、电子商务安全的目标 第二节 电子商务的安全技术 对称加密体制的算法 DES（Data Encryption Standard）是一个对称的分组加密算法。 DES算法以64位为分组进行明文的输入，在密钥的控制下产生64位的密文；反之输入64位的密文，输出64位的明文。它的密钥总长度是64位，因为密钥表中每个第8 位都用作奇偶校验，所以实际有