电子商务-电子商务网络安全技术.pptVIP

第5章电子商务网络安全技术 管 理 工 程 系 第5章 电子商务网络安全技术 第5章 电子商务网络安全技术 第5章 电子商务网络安全技术 5.1 电子商务的安全需求 5.1.1 电子商务所面临的安全问题 在电子商务整个运作过程中，会面临各种安全问题。典型的安全问题包括：安全漏洞、病毒感染、黑客攻击、网络仿冒以及来自其他方面的各种不可预测的风险。分析电子商务的安全问题，就是根据实际考察结果，确定各种可能出现的安全问题，分析其不同程度的危害性，找出电子商务潜在的安全隐患和安全漏洞，从而有的放矢的运用相关电子商务的技术来加以控制和管理。 5.1.1 电子商务所面临的安全问题 1．安全漏洞 即使使用者在合理配置了产品的条件下，由于产品自身存在的缺陷，产品的运行可能被改变以产生非设计者预期的后果，并可最终导致安全性被破坏的问题，包括使用者系统被非法侵占、数据被非法访问并泄露，或系统拒绝服务等。我们将这些缺陷称为安全漏洞。 近年安全漏洞数量不断增加，仍是信息系统的主要安全隐患。据美国CERT/CC（国家计算机网络应急技术协调处理中心）统计，该组织2007年全年收到信息系统安全漏洞报告7236个。自1995年以来，漏洞报告总数已达38016个，具体统计结果如图5.1所示。 5.1.1 电子商务所面临的安全问题 5.1.1 电子商务所面临的安全问题 2007年微软公司正式公布了69个具有编号的安全漏洞。其中，除Windows操作系统漏洞外，安全漏洞更多的集中出现在了IE浏览器和MS Office等应用软件上。 CNCERT/CC对于漏洞发布一直予以高度重视，2007年共整理发布与我国用户密切相关的漏洞公告104个。 5.1.1 电子商务所面临的安全问题 2．病毒感染 “Nimaya（熊猫烧香）”病毒事件处理 Nimaya（熊猫烧香）病毒在2007年初出现流行趋势，该病毒具有感染、传播、网络更新、发起分布式拒绝服务攻击（DDoS）等功能。“熊猫烧香”的传播方式同时具备病毒和蠕虫的特性，危害较大。 处理反google病毒 2007年8月出现一种反google的病毒，感染该病毒的用户在打开G或者G时，会看到提示：“Google退出中国，请用百度进行搜索”。这是由于被感染主机的hosts文件被恶意修改，导致用户对google网站的访问被引向含有大量恶意代码的恶意服务器，该主机对应域名为591。 5.1.1 电子商务所面临的安全问题 3．黑客攻击 黑客攻击手段可分为非破坏性攻击和破坏性攻击两类。非破坏性攻击一般是为了扰乱系统的运行，并不盗窃系统资料，通常采用拒绝服务攻击或信息炸弹；破坏性攻击是以侵入他人电脑系统、盗窃系统保密信息、破坏目标系统的数据为目的。 5.1.1 电子商务所面临的安全问题 1）分布式拒绝服务攻击 拒绝服务攻击（DoS）的有很多种，最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源，从而使合法用户无法得到服务的响应。 分布式拒绝服务攻击（DDoS）的攻击手段是在传统的DoS攻击基础之上产生的一类攻击方式。 5.1.1 电子商务所面临的安全问题 被DDoS攻击时的现象： 被攻击主机上有大量等待的TCP连接； 网络中充斥着大量的无用的数据包，源地址为假； 制造高流量无用数据，造成网络拥塞，使受害主机无法正常和外界通讯； 利用受害主机提供的服务或传输协议上的缺陷，反复高速的发出特定的服务请求，使受害主机无法及时处理所有正常请求； 严重时会造成系统死机。 5.1.1 电子商务所面临的安全问题 2007年1月15日，CNCERT/CC接到某招商网的事件报告，称该公司网站遭到已持续一个月的DDoS攻击，流量峰值达到1G。 CNCERT/CC对该ADSL用户的机器进行了深入分析，发现黑客是利用重庆市的一台服务器作为跳板，而最终的控制服务器位于福建省。 5.1.1 电子商务所面临的安全问题 2）僵尸网络 僵尸网络（BotNet），是指采用一种或多种传播手段，将大量主机感染bot程序（僵尸程序），从而在控制者和被感染主机之间所形成的一个可一对多控制的网络。攻击者通过各种途径传播僵尸程序感染互联网上的大量主机，而被感染的主机将通过一个控制信道接收攻击者的指令，组成一个僵尸网络。 5.1.1 电子商务所面临的安全问题 5.1.1 电子商务所面临的安全问题 3）网络仿冒 2004年12月8日，中国银行发现，有一网站为，企图盗取银行账号和密码。同样的事情也发生在中国工商银行身上。欺诈网站以为网址，而真正的工行网站网址为WWW.ICBC.COM.CN，“1”和“I”一字之差。 5.1.1 电子商务所面临的安全问题 5.1.1 电子商务所面临的安全问题 4