chap9电子商务安全与欺诈防范cw课案.ppt

Chap9电子商务安全与欺诈防范 开篇案例：熊猫烧香 信息安全的定义和概念 电子商务安全的基本问题 技术攻击方法：从病毒到拒绝服务 非技术攻击方法：从网络钓鱼到垃圾邮件 信息保障模型和防御策略 电子商务安全防御之一：接入控制、加密和公钥基础设施 电子商务安全防御之二：电子商务网络安全 电子商务安全防御之三：一般控制、内部控制、执行及其它防御机制 开篇案例：熊猫烧香 其实是一种蠕虫病毒的变种，而且是经过多次变种而来的，由于中毒电脑的可执行文件会出现“熊猫烧香”图案，所以也被称为 “熊猫烧香”病毒。 但原病毒只会对EXE图标进行替换，并不会对系统本身进行破坏。而大多数是中等病毒变种，用户电脑中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。同时，该病毒的某些变种可以通过局域网进行传播，进而感染局域网内所有计算机系统，最终导致企业局域网瘫痪，无法正常使用，它能感染系统中exe，com，pif，src，html，asp等文件，它还能终止大量的反病毒软件进程并且会删除扩展名为gho的备份文件。被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。/watch/03274670235080193546.html?page=videoMultiNeed 开篇案例：熊猫烧香 李俊，男，“熊猫烧香”病毒制作者。2007年9月24日被湖北省仙桃市人民法院以破坏计算机信息系统罪处以4年有期徒刑。2009年12月24日下午，李俊由于狱中表现良好，提前出狱。后因伙同他人开设网络赌场被法院以开设赌场罪判处有期徒刑三年，并分别处罚金8万元。 Chap9电子商务安全与欺诈防范 开篇案例：熊猫烧香 信息安全的定义和概念 电子商务安全的基本问题 技术攻击方法：从病毒到拒绝服务 非技术攻击方法：从网络钓鱼到垃圾邮件 信息保障模型和防御策略 电子商务安全防御之一：接入控制、加密和公钥基础设施 电子商务安全防御之二：电子商务网络安全 电子商务安全防御之三：一般控制、内部控制、执行及其它防御机制 信息安全的定义和概念 信息安全information security是指保护信息和信息系统免受未经授权的访问、使用、公开、中断、修改、查看、检查、记录或是破坏。 计算机安全是指保证数据、网络、电脑程序、电脑电源和其它计算机信息系统组成部分的安全。 广义的计算机安全：各种信息系统的安全 狭义的计算机安全：电子商务安全 Chap9电子商务安全与欺诈防范 开篇案例：熊猫烧香 信息安全的定义和概念 电子商务安全的基本问题 技术攻击方法：从病毒到拒绝服务 非技术攻击方法：从网络钓鱼到垃圾邮件 信息保障模型和防御策略 电子商务安全防御之一：接入控制、加密和公钥基础设施 电子商务安全防御之二：电子商务网络安全 电子商务安全防御之三：一般控制、内部控制、执行及其它防御机制 电子商务安全的基本问题 基本的安全术语： 业务连续性计划business contiuity plan 网络犯罪cybercrime 网络犯罪分子cybercriminal 曝光exposure 欺诈fraud 恶意软件malware，malicious software 网络钓鱼phishing 风险risk 社会工程social engineering 垃圾邮件spam 漏洞vulnerability 僵尸病毒zombie 电子商务安全的基本问题 威胁、攻击和黑客 无意的安全威胁 人为失误（开发人员和使用者均存在） 环境危害（如自然灾害） 计算机系统故障 有意的攻击和犯罪 黑客hacker 破解者cracker 电子商务安全的基本问题 漏洞成为攻击目标 2011年，苏利文Sullivan归纳了一些常见漏洞： 技术弱点 未加密的通信 操作系统和应用程序补丁不充分 防病毒软件和个人防火墙使用不充分 边界安全薄弱 应用程序安全性差 组织弱点 终端用户培训和安全意识 移动设备安全防范不到位 商务电脑和网络使用不当 电子商务安全的基本问题 信息安全的内容： 如果某用户连入营销网站服务器以获得一些产品信息，而作为回报，用户被要求填写一张表单form来提供一些统计资料和个人信息。在这种情况下，会产生哪些安全问题呢？ 电子商务安全的基本问题 从用户的角度来看： 用户如何确定网络服务器的所有者和操作者是合法的公司呢？ 用户如何知道网页和表格不包含一些恶意或者危险的代码与内容呢？ 用户如何知道网站服务器的拥有者不会将其提供的个人信息泄露给其他人呢？ 从公司的角度来看： 公司如何知道用户不会试图闯入网络服务器或者修改网站网页和内容呢？ 公司如何知道用户不会试图干扰网站服务从而使得其他用户无法访问呢？ 电子商务安全的基本问题 从用户和公司双方面来看： 用户和公司如何知道网络连接不会遭到第三方的在线窃听呢