电子商务教材第五讲 电子商务安全（上）.pptxVIP

2014-2015学年春季本科专业选修课程电子商务Electronic Business: Technologies and Systems主讲：胡春明2015年4月10日上午8:00-9:452009年2月第1版；2015年2月第6次修订选课及作业提交情况课前回顾第一次Web站点的基本结构, 性能度量访问量变化对架构的影响第二次 前端：性能优化、Cache性能度量工具, 浏览器本地cacheCDN与反向代理, memcached第三次 多数据库副本第四次 分布式系统第五讲 电子商务安全（上）导入例子 (1)12306 安全漏洞/bugs/wooyun-2010-012365http:///bugs//bugs/wooyun-2010-012365 导入例子 (2)SQL注入/TrainQuery/iframeSellTicketStation.jsp 的city参数存在注入。city=广州 or a=a注入导入例子 (3) 携程：2014年3月22日泄漏用户银行卡信息/bugs/wooyun-2014-054302#0-tsina-1-14334-397232819ff9a47a7b7e80a40613cfe1http:///bugs/wooyun-2014-054302#0-/bugs/wooyun-2014-054302#0-tsina-1-14334-397232819ff9a47a7b7e80a40613cfe1 课堂讨论全球电子商务发展迅猛伴随交易额和交易量的增长，所受到的安全威胁也越来越严重请列举可能影响电子商务安全的威胁课堂讨论全球电子商务发展迅猛伴随交易额和交易量的增长，所受到的安全威胁也越来越严重请列举可能影响电子商务安全的威胁网络攻击、劫持：以阻断访问为目的信息窃取：损害用户利益信息篡改：病毒、木马，注入恶意代码？假冒网站：钓鱼？损害用户利益2011-12-19-25日网站成为木马入侵的主要渠道2011-12-19-25日来源：网站安全之痛，杜跃进，YOCSEF报告会,2011.122005-2008网页篡改年度统计对比 中国大陆网页被篡改总数年度统计，可以看到，2007、2008年被篡改总数均超过50000，政府网站被篡改数2006年起均超过3400。2011年1-11月：近3.5万个网站被篡改，政府网站2644个来源：网站安全之痛，杜跃进，YOCSEF报告会,2011.122005-2008网页篡改年度统计对比 2007、2008年政府网站（.）被篡改总数与2006年基本持平，但比例已经降低，不过仍旧高于当年.占.cn网站的比例，2008年底.占.cn网站总数的1.1%。 来源：网站安全之痛，杜跃进，YOCSEF报告会,2011.122013年我国互联网网络安全态势2014年3月28日，CNCERT：计算机网络应急响应协调中心发布/publish/main/upload/File/2013%20Network%20Security%20Situation.pdfhttp/publish/main/upload/File/2013%20Network%20Security%20Situation.pdf:///publish/main/upload/File/2013%20Network%20Security%20S/publish/main/upload/File/2013%20Network%20Security%20Situation.pdf 2013年我国互联网网络安全态势总体平稳，域名系统是安全薄弱环节基础安全防护水平和防范意识进一步提高漏洞518起，比2012增长一倍多起域名劫持事件2013年8月25日.CN顶级域名遭攻击瘫痪微信断网、宽带接入商路由劫持事件漏洞缓冲区溢出/blog/article.asp?id=30693http:///blog/article.asp?id=30693/blog/article.asp?id=30693 跨站脚本; .漏洞SQL注入管理流程漏洞支付宝钱包找回密码2013年我国互联网网络安全态势公共互联网治理初见成效，打击黑客地下产业链任重道远境内感染木马僵尸网络主机数量下降22.5%CNVD发现涉及通信网络设备漏洞数量增长1.5倍，网络设备存在后门个人隐私信息汇聚到网络，存在泄漏风险2013年我国互联网网络安全态势移动互联网环境有恶化，生态污染面向安卓平台的恶意程序数量呈爆发增长2013年，70.3万个，较2012增长3.3倍其中99.5%针对安卓平台手机应用商店、论坛、下载站点、经销商等生态系统上游环节污染，下游用户感染速度加快2013年我国互联网网络安全态势经济信息安全威胁增加，信息消费面临跨平台风险跨平台钓鱼攻击增长趋势银行类钓鱼网站增35.4%，I