高级电子商务基础教案——电子商务的环境保障.docVIP

第五章 电子商务的环境保障 建立环境保障体制的主要目的就是保障电子商务在技术支持和法律保护的前提下正常运作。其内容包括电子商务的安全、网络防病毒、防火墙、商务网站维护等技术以及有关的职业道德和行业法规。 §5—1 电子商务网站的环境安全 一、从黑客攻击事件谈电子商务安全问题 熟悉股市的人都知道, 2000 年 2 月, 接连几家知名网站遭到网络黑客的攻击, 造成美国华尔街股市的动荡, 市场谣言频传。这一事件显示了新兴的电子商务是多么不堪一击, 因为无论多大的网络服务商都不可能完全抵挡黑客的袭击。可以这样说, 如果像雅虎这样的网络巨人都会遇到这样的事件, 那么基本上没有一个网站是安全的。 1 . 黑客攻击事件始末 2000年2月7 日早上, 雅虎的搜索引擎和门户网站遭到黑客袭击, 停顿近 3个小时, 期间有数百万网民无法从雅虎网站得到信息和服务。 2000年2月8 日早上, 电子零售网店 Buy. com 在股票公开上市前几个小时受到攻击。 2000年2月8 日傍晚, 拍卖网站 eBay、新闻网站 CNN 以及 Amazon也受到黑客攻击。 2000年2 月9 日清晨, 黑客的攻击目标扩及网络下单券商 ETRADE、Datek 和科技新闻网站 ZDNet。这场网络攻击战重创华尔街股市, 遭到攻击的公司股价大多滑落, 而网络安全公司的股价则逆市挺升, 另外保险公司也成为大赢家。 2 . 股市风云 这一次黑客攻击事件暴露了电子商务的脆弱: 在华尔街股市, 投资人信心动摇, 纷纷抛售股票, 道琼斯 30 种工业指数重挫 258 . 44 点, 前三天连创新高的纳斯达克指数也跌了64 . 26 点。 在许多人叫苦连天之际, 也有人发了灾难财, 因为投资者发现网络安全的重要, 纷纷抢购相关公司的股票, 使得这些公司的股票逆市上升。其中, RSA 安全公司的股票上涨 10 . 719美元, 冲到了 63 . 72 美元; CheckPoint 软件科技公司的股票也上涨了 7 . 938美元, 涨到 148 美元; ISS集团则上涨了 7 . 875 美元, 涨到了 81 . 75 美元。 另外, 保险业者表示, 在这次事件后保险公司可能因此找到商机而成为大赢家。有些公司已开始推出保障遭黑客攻击所受损失的特别保单。 3 . 电子商务的安全问题 在电子商务安全中控制网络访问很重要, 可采用很多安全措施决定谁可进入网络。在设计安全可靠的电子商务设施时, 要考虑 9 个关键性问题: 防火墙、数据加密工具、证书和密钥管理方案、用户认证技术、访问控制机制、抗病毒产品、入侵侦察、物理安全以及咨询服务。数据加密工具、证书和密钥管理方案、用户认证技术、访问控制机制等已在前几章有叙述, 本节主要介绍网络病毒防范、防黑客入侵、防火墙和网站维护等技术。 二、网络防病毒技术 1 . 网络病毒防范的基本原则 网络病毒是指通过计算机网络传送的计算机病毒。计算机病毒的防御应着重从两个方面进行, 一是从管理上防范, 二是从技术上防范, 只有将这两种方法结合起来才能有效地防止病毒的传播。 2 . 计算机中毒的判断及中毒后的紧急处理 (1) 正在上网的用户, 发现异常应马上断开连接。 (2) 中毒后, 应马上备份转移文档和邮件等。 (3) 需要在 Windows 下先运行一下杀 CIH 的软件 (即使是带毒环境)。 (4) 需要干净的 DOS启动盘和 DOS 下的杀毒软件 (或干净的杀毒软件启动盘)。 (5) 如果有 GHOST 和分区表、引导区的备份, 可以用之来恢复。 3 . 防病毒软件的选择 目前市场上有多种防杀病毒软件, 在选择时应考虑以下几个要素: (1) 技术支持程序: 选择服务及信誉良好的产品, 可以确保质量及售后服务。 (2) 技术的先进性和稳定性: 一般来说, 市场占有率较高, 推出时间较长的防病毒产品在这方面较有优势。 (3) 病毒的响应速度: 在出现新病毒时, 有些公司能做出快速的响应和处理, 这些公司的产品可列入优先选择的范围。 (4) 用户的使用条件及应用环境: 在不同的应用环境下应选用相应的防杀毒软件, 如单机环境可选用客户端防毒软件, 而网络环境则应配置服务器端防毒软件。 4 . 市场上常用防病毒软件 (1) 国内产品包括: KILL、KV3000、瑞星、金山毒霸等。 (2) 国外产品包括: Norton、Mcafee、PC-cillin等。 三、防止黑客入侵 1 . 黑客的基本概念 2 . 网络黑客常用的攻击手段 (1) 口令攻击 (2) 服务攻击 黑客所采用的服务攻击手段主要有 4 种: 与目标主机建立大量的连接。向远程主机发送大量的数据包。利用即时消息功能, 以极快的速度用大量的消息“轰炸”某个特定用户, 使目标主机缓冲区溢出, 黑客伺机提