详解网络安全与电子商务.ppt

网络安全与电子商务总体内容 网络安全基础 网络安全 电子商务安全 网络及通信安全 通信安全 安全协议 Web安全(服务器、浏览器安全) 电子邮件安全 黑客 病毒 各种安全技术 防火墙技术 加密技术 数字签名与身份认证 数据安全 操作系统 电子商务安全交易协议 网络安全管理 网络安全与电子商务特色 1.先讲授网络安全→后讲授电子商务安全。 2.先讨论网络的安全威胁→后研究防范技术。 3.每一章均附有小结和习题以及实训，并附有习题答案。 4.习题组成： 选择题 填空题 判断题 思考题 5.实训部分： 只给出一个大概的提纲 有讨论和上机操作两种形式，但以上机操作为主。 网络安全基础 网络面临很多威胁 例如 人为攻击 网络安全基础 网络面临很多威胁 例如 物理破坏 网络安全基础 网络面临很多威胁 例如 传输安全 网络安全基础 网络面临很多威胁 例如 主机安全 网络安全基础 网络安全是有等级标准的： 美国标准 中国标准 网络安全基础 网络安全的关键技术 主机安全技术 身份认证技术 访问控制 加密技术 防火墙技术 安全审计技术 安全管理技术 网络安全基础 电子商务安全要素 有效性 机密性 完整性 不可否认性 网络及通信安全 Internet给我们提供很多服务，但也带来了许多安全隐患。在信息的传输过程中，主要安全威胁有： 解决办法： 1.加强线路安全。 2.加密：链路、节点、端到端加密。 网络通信中的安全协议 IP安全 网络及通信安全 Web面临以下安全威胁： 信息泄漏。 拒绝服务。 系统崩溃。 跳板 Web的安全主要包括以下几个方面： Web服务器的安全。 Web浏览器的安全。 Web传输过程的安全。 网络及通信安全 浏览器中Cookie安全 Cookie是一个储存于浏览器目录中的文本文件 ，可储存诸如注册口令、用户名、信用卡号等私人信息。只要找到Cookie文件，用文本编辑器或字处理软件打开它就可以了。 在浏览器中禁止 Cookie 注册表中禁止Cookie ActiveX和Java 的设置同上 网络及通信安全 通常，我们可以通过IE浏览器提供的Cookie设置选项进行设置。具体如下： ①打开浏览器。 ②在“工具”菜单中，选定“Internet选项”。 ③选择“安全”选项卡。 ④单击窗口列表中白色编辑框中的Internet图标。 ⑤单击窗口列表下方的“自定义级别”。 ⑥在弹出的“安全设置”对话框中，移动对话框中的垂直滚动滑块，直至出现Cookies设置选项为止。 ⑦根据需要设置即可。 网络及通信安全 网络及通信安全 网络及通信安全 网络及通信安全 一个邮件系统的传输包含了用户代理、传输代理及接受代理三大部分。 E-mail的安全问题主要在两个方面： 1.电子邮件在网上传送时随时都可能被人窃取，同时，邮件是用ASCII字符编写，任何人都可以看懂； 2.可以假冒别人发信。 网络及通信安全 Outlook Express安全 安全设置 定义接收邮件的规则 邮件加密 阻止邮件 黑客及其防范 黑客能够对网络进行攻击的主要原因是： 网络系统的缺陷与漏洞 攻击准备： 网络监听 端口扫描 口令破解 常见的攻击： 特洛伊木马 IP欺骗 拒绝服务攻击 缓冲区溢出 黑客及其防范 网络系统的缺陷与漏洞 物理结构缺陷 TCP/IP协议的缺陷 漏洞分三级 漏洞的检测 漏洞与后门的区别 黑客及其防范 黑客的含义 黑客的表现形式 黑客入侵级别 黑客攻击过程 黑客入侵的简单防范 黑客及其防范 网络监听 网络监听的关键是将网卡设置为混杂模式的状态。常用的监听工具有Sniffit、Windump 防范监听的办法之一是加密 端口扫描 手工扫描：Ping命令、Tracert命令等 常用的扫描工具：SATAN、NSS、Strobe、Superscan 端口扫描的防范： 关闭闲置和有潜在危险的端口 各端口有扫描的症状时，立即屏蔽该端口 黑客及其防范 口令破解 从存放许多常用的口令的数据库中，逐一地取出口令进行尝试； 另一种做法是设法偷走系统的口令文件，如E-mail欺骗，然后用口令破解工具破译这些经过加密的口令 具体做法： 穷举法 分布式破解法 口令破解器 一般由候选口令产生器、口令加密和口令比较三部分组成 黑客及其防范 什么是特洛伊木马