安全电子商务的安全体系.pptVIP

* 黑客们攻击的手段 （1）中断（攻击系统的可用性）：破坏系统中的硬件、硬盘、线路、文件系统等，使系统不能正常工作； （2）窃听（攻击系统的机密性）：通过搭线与电磁泄漏等手段造成泄密，或对业务流量进行分析，获取有用情报； （3）窜改（攻击系统的完整性）：窜改系统中数据内容，修正消息次序、时间（延时和重放）; (4)伪造(攻击系统的真实性):将伪造的假消息注入系统\假冒合法人介入系统、重放截获的合法消息实现非法目的,否认消息的接入和发送等。 黑客攻击主要有以下几种手段：捕获（Phishing）、查卡（Carding）、即时消息轰炸（Instant Message Bombing）、邮包炸弹（E-mail Bombing）、违反业务条款（Tossing）、“阻塞服务”手段等； * 安全评估产品 （1）基于单机系统的评估工具 产品：Security Toolkit、COPS、CA-Examine和ISS公司的System Security Scanner等 （2）基于客户端的评估系统 产品：Intrusion Detection公司的Kane Security Analyst（KSA）等 （3）网络探测型 产品：AXENT公司的NetRecon、ISS公司的Internet Scanner、SATAN、NAI公司的采用CyberCop Scanner等 （4）管理者/代理型评估系统 产品：AXENT公司的OmniGuard/ Enterprise Security Manager（ESM）等 * 安全评估产品的比较 * 在实施网络安全防范措施时要考虑以下几点： 加强主机本身的安全，做好安全配置，及时安装安全补丁程序，减少漏洞； 用各种系统漏洞检测软件定期对网络系统进行扫描分析，找出可能存在的安全隐患，并及时加以修补； 从路由器到用户各级建立完善的访问控制措施，安装防火墙，加强授权管理和认证； 利用RAID5等数据存储技术加强数据备份和恢复措施； 对敏感的设备和数据要建立必要的物理或逻辑隔离措施； 对在公共网络上传输的敏感信息要进行数据加密； 安装防病毒软件，加强内部网的整体防病毒措施； 建立详细的安全审计日志，以便检测并跟踪入侵攻击等 * Internet 网上银行 WEB 服务器 支付网关 入侵检测机 网络漏洞扫描机 银行数据 通信网 外部 WEB 服务器 CA 服务器 网上银行 数据库 服务器 客户服务代表机 内部管理与维护机 采用ISS公司的如下产品： Internet Scanner System Scanner Real Secure 网上银行安全检测结构图 * 如何防范黑客 下载最新的网络安全软件包并安装在你的计算机上，确保你使用的是最新版的浏览器，防止别人利用软件的BUG来进行攻击。 确保你的密码不易被人猜中，尽量采用数字与字符相混的口令，并且经常更改你的口令。 不要打开不名来历的电子邮件，特别是用OUTLOOK收信的朋友。 对于建局域网的企业，建议安装防火墙软件，屏蔽内部IP。 * 其他安全与保密问题 病毒及病毒防范 数据库安全与保密 计算机软硬件安全与保密 物理安全与保密 * 综合网络安全体系 攻击者 系统审计、分析-----入侵检测-----实时响应（警告、拒绝服务） 弱点分析------------------------------检测-----------------------漏洞修补 系统第一道防线-----------------防止远程攻击 系统第二道防线--------防止内部权限提升 系统备份安全措施 各种层次服务的安全保证 各种层次服务的安全保证 系统的全方位防卫示意图 * * * 中国电信----安全电子邮件 目标用户： 电子商务经营者，尤其是对安全认证有特殊需求的用户，包括政府、企业、个人 策略： 针对个人用户的数字应用业务，安全信箱 针对企业用户的，e企邮之“安全的邮件服务”（上海电信数据中心） 针对政府的，“安全政务”（浙江电信有限公司） * 安全电子邮件系统的软件结构 安全电子邮件系统有B/S结构和C/S结构两种，都基于数字证书完成对邮件内容的加密/解密、数字签名/验证。B/S结构的安全电子邮件系统，在WEB Mail的基础上，通过基于IE浏览器的安全插件完成对邮件关键信息的加解密。C/S结构的安全电子邮件系统，通过安全邮件客户端完成对邮件内容的加解密。 * 中国电信采用GCMail安全电子邮件系统 * CFCA安全电子邮件系统结构示意图 * 安全电子邮件的运营策略 全面的安全电子邮件服务：凭借现有的财力和技术力量，打造全面保护邮件系统的方案，将防病毒、反垃圾邮件、内容过滤等多项安全功能集于一体，为用户（尤其是企业用户）邮件系统提供