第三章电子商务安全..pptVIP

21世纪中国电子商务网校 第3章 电子商务安全 本章主要内容： 电子商务安全概述 电子商务交易方网络安全技术 电子商务数据传输安全技术 加里.麦金农 英国人加里·麦金农现年42岁(2008)，是个失业的电脑程序员。在他35岁那年，他犯下了一桩让全世界震惊的大案——以一己之力成功侵入美国政府和军方将近百台电脑，从此，他有了个新绰号——“史上‘最黑’黑客”。 　　2002年，麦金农遭英国警方逮捕。2004年，美国要求引渡。英国高等法院2006年裁决，赞成引渡。麦金农随后提出上诉。2008年7月30日，英国议会上院决定，驳回麦金农的上诉，将他引渡美国受审。如果美方指控罪名成立，麦金农可能面临60年监禁。而麦金农的律师则表示要把官司打到欧洲法院。 　　艺高胆大 入侵留名 　　2001年2月至2002年3月，美国陆军、海军、美国航空和航天局、美国国防部和空军一些机构的近百台计算机接连被黑客入侵，损失高达约140万美元。 　　谁也想不到的是，这个让美国政府、军方乱成一团的黑客，竟然是一个“深藏不露”的失业电脑程序员，他坐在英国伦敦伍德格林的自家电脑前就制造了“有史以来最大黑客案”。也许认为自己“武功”太高曲高和寡，麦金农还给自己取了个非常高傲的网名，叫做“独奏曲”。 　　更令人称奇的是，麦金农犯案的同时还敢于“留名”：“……我是‘独奏’(他的网名)，将继续进行最高水准的‘打扰’。” 麦金农在接受媒体采访时称，当他发现美国国防系统向“全世界各地的人”开放的时候，他感到非常吃惊。他说，在其中的一个系统中，他发现本地系统管理员的口令竟然为空。负责管理系统的那些人使用“基于图像的安装技术，绝大多数机器BIOS相同、硬盘相同、硬件规格相同”。麦金农说：“所以，你都不用成为域管理员，5000台机器用的是一个空的系统机管理员口令。” 　　麦金农说，他所做的一切并无恶意。他说：“他们可能会说我安装了一个远程控制程序打开了他们的系统。但是并不是这样。通道已经在那里，我甚至都不必破解口令。” 　　据他以前的同事透露，麦金农很早就表现出一些“黑客”的特质，那时他就常盗打公司电话，很早就流露出对电脑防护方面以及深奥的科技类事物的浓厚兴趣，比如如何加密文件、改变移动电话的电子代码等，甚至有一次，他还向别人建议购买哪个牌子的入侵探测系统，他推荐了ISS’s RealSecure，因为“美国海军就是用的它……”据他以前的一位老板透露，麦金农对自己的本职工作却提不起兴趣。 　　麦金农曾在位于伦敦的电信器材销售公司工作。据公司的一名经理回忆，当年这个毫不起眼的下属给人的印象很友善，“他很注重仪表，和同事的相处也算融洽，但是，你绝对想不到他会干出那样的事情。”1999年，麦金农还曾在另外一个公司干了不到10个月，“我记得，他决定离开的原因是他对这种循规蹈矩的工作厌倦了，”公司一名负责人说道，“但在他离开的时候，我知道他还没找到下一份工作。” 3.1 电子商务安全概述 3.1.1 电子商务所面临的安全威胁 电子商务中的安全威胁可以来自很多方面，主要是： 1.电子商务网络系统安全威胁 2.交易安全威胁 威胁主要来自网络侵袭 网络侵袭的主要种类 外部与内部入侵 ? 非授权访问、冒充合法用户等。 拒绝服务 ? 部分或彻底地阻止计算机或网络正常工作。 盗窃信息 ? 指无须利用你的计算机就可获取数据信息。 网络侵袭者的主要种类 间谍（商业间谍及其他间谍）。 盗窃犯。 破坏者。 寻求刺激者。 “记录”追求者。 低级失误和偶然事件。 3.1.2 电子商务安全要求 1）电子商务交易方自身网络安全 2）电子交易数据的传输安全 保密性 完整性 可认证性 不可抵赖性 3）电子商务的支付安全 电子商务安全构架 3.2电子商务网络安全技术 3.2.1用户账户管理和网络杀毒 用户账号是网络系统最容易受到攻击的弱点 用户分级管理 单一登录密码制度 用户身份确认 网络杀毒技术 网络病毒的威胁 一是来自文件下载 ；二是网络化趋势。 防护措施： 安装防病毒软件，加强内部网的整体防病毒措施； 加强数据备份和恢复措施； 对敏感的设备和数据要建立必要的物理或逻辑隔离措施等 3.2.2防火墙技术 1.基本概念 防火墙是一种将内部网和公众网如Internet分开的方法。它能限制被保护的网络与互联网络之间，或者与其他网络之间进行的信息存取、传递操作。 防火墙可以作为不同网络或网络安全域之间信息的出入口，能根据企业的安全策略控制出入网络的信息流，且本身具有较强的抗攻击能力。 什么是防火墙？ 防火墙：在被保护网络和Internet之间， 或者和其它网络之间限制访问的 软件和硬件的组合。 设计防火墙的准