nc体系电子商务安全问题浅谈.pptVIP

NC体系电子商务安全问题浅谈 内容提要 一、 背景介绍 二、 安全因素 三、 攻击方式 四、 防御手段 五、 安全模型 六、 前景展望 1 背景介绍 1.1 电子商务 1.2 智能卡 1.3 NSEPS 系统 1.1 电子商务（概念） 电子商务，又称EB或EC。是在Internet开放的网络环境下，基于浏览器/服务器应用方式，实现消费者的网上购物、商户之间的网上交易和在线电子支付的一种新型的商业运营模式。 1.1 电子商务（流程） 1.2 智能卡（概念） 智能卡，又称IC卡。是国际上继磁卡之后兴起的又一种电子卡片。它具有比传统的磁卡大得多的容量和更高的安全性，能提供更多的功能，可广泛应用于通信、交通、医疗、保险等行业。 从复杂程度上来讲，IC卡一般可分为存储器卡、逻辑加密卡和CPU卡。 1.2 智能卡（优势） 可用来保存用户的身份详细信息。 可以包含电子化存储的持卡人的照片。 可以保存持卡人讯号的数字化拷贝。 可以保存其他生物信息比如指纹等。 智能卡复制难度大，费用太高。 1.3 NSEPS 系统（概念） NSEPS ( Net Safety Experiment Platform System )，又称网络安全实验平台系统，是用来检验网络安全性能（保证信息的保密性、完整性、可用性和可控性）的评估系统。 1.3 NSEPS 系统（组成） 2. 安全因素 2.1 影响电子商务发展的因素 2.2 影响电子商务安全的因素 2.1 影响电子商务发展的因素 网络安全成为最大隐患。 线路拥挤抵消便捷优势。 网上交易的运行成本过高。 电脑及网络知识的普及程度。 大部分中小企业并未树立信息化意识 。 法律环境方面，缺少约束机制 。 顾客方面，缺乏信任感 。 2.2 影响电子商务安全的因素 交易一方所声明的身份失真。 交易一方在交易活动事后抵赖。 一方敏感信息泄密，导致冒充情况发生。 交易内容及其他有用信息被对手获取。 交易进行时的交互信息被恶意修改。 交易网站被黑客侵入并显形或隐性破坏。 网络病毒对交易网站安全性的威胁。 2.2 影响电子商务安全的因素 3. 攻击方式 3.1 病毒 3.2 解密 3.1 病毒 病毒认识的三个误区 病毒的运行机制 病毒对电子商务安全的威胁 3.1.1 病毒认识的三个误区 安装杀毒软件可以保证机器不受病毒和木马感染。 好的防火墙可以保护内网的机器一定不被外网恶意控制。 只要经常做数据备份，即使被病毒破坏掉数据也关系不大。 3.1.2 病毒的运行机制 病毒其实是由加载模块+传染模块+发作模块+反杀毒（并防火墙）模块组成。发作模块一般大同小异，可以根据实际需要定制。区别病毒编制手法主要在其他三个模块的技术上。 希望通过对病毒原理和手法的粗浅剖析使我们对病毒的认识更进一步。 3.1.2 病毒的运行机制 加载模块（组成） 启动加载 关联加载 文件加载 加载模块（启动加载） 引导扇区 autoexec.bat System.ini Win.ini 注册表RUN等子键 启动菜单 加载模块（关联加载） 注册表关联子键 注册表某些DLL替换 加载模块（文件加载） 单体合成 双体合成 三体合成 传染模块 IIS 攻击 Email传播 Ring 0 打入 反防火墙模块 暴力杀除 DLL 技术 CSCW 技术 反防火墙模块（DLL） 因为DLL文件不能独立运行，所以在进程列表中并不会出现DLL，假设我们编写了一个木马DLL，并且通过别的进程来运行它，那么无论是入侵检测软件还是进程列表中，都只会出现那个进程而并不会出现木马DLL，如果那个进程是可信进程，（例如资源管理器）那么我们编写的DLL作为那个进程的一部分，也将成为被信赖的一员而为所欲为。 反防火墙模块（DLL） 利用Rundll32.exe 特洛伊DLL 窗口Hook 挂接API 远程线程 反防火墙模块（CSCW） CSCW（Client-Server-Client-Work）方式，是一种新的木马控制方式。通过Server的中继作用，使得Control Client可以透明控制Auto Client执行各种操作。Auto Client是运行于宿主机上的木马程序，但它同以往的木马程序不同之处在于它不捆绑服务端口。增加了隐蔽性。 反防火墙模块（CSCW） 反防火墙模块（CSCW） 可以控制被防火墙保护的内网机器。即使该机器是通过代理上网因而不能从外网直接访问时。 结合DLL技术，可以方便得隐藏在正常网络软件中而不被发现。 容易实现一对多的控制方式。 3.1.3 病毒对电子商务安全的威胁 监听同一网段上未加密