电子商务安全培训.pptVIP

第三章 电子商务安全 第一节 电子商务安全面临的问题、要素及内容 第二节 计算机网络安全技术 第三节 电子商务交易安全技术 第四节 电子商务安全交易协议 一、电子商务面临的安全问题 信息假冒 当攻击者掌握了网络信息数据规律或解密了商务信息以后，可以假冒合法用户或发送信息来欺骗其他用户。 二、电子商务的基本安全要素 如何保证电子形式的贸易信息的有效性则是开展电子商务的前提。 要预防非法的信息存取和信息在传输过程中被非法窃取。 完整性一般可通过提取信息的数据摘要方式来获得。 不可抵赖性可通过对发送的消息进行数字签名来获取。 一般都通过证书机构CA和数字证书来实现。 三、电子商务安全的内容 电子商务安全从整体上可分为两大部分：计算机网络安全和商务交易安全。 交易安全技术 安全管理体系 网络安全技术 安全应用协议 SET、SSL 安全认证手段 数字签名、CA体系 基本加密算法 对称和非对称秘钥算法 病毒防范 身份识别技术 防火墙技术 分组过滤和代理服务等 法律法规、政策 电子商务安全框架 计算机网络安全的内容包括：计算机网络设备安全、计算机网络系统安全、数据库安全等。其特征是针对计算机网络本身可能存在的安全问题，实施网络安全增强方案，以保证计算机网络自身的安全性为目标。 商务交易安全则紧紧围绕传统商务在互联网上应用时产生的各种安全问题，在计算机网络安全的基础上，如何保障电子商务过程的顺利进行，即实现电子商务的保密性、完整性、可鉴别性、可不伪造性和不可抵赖性。 一、计算机网络的潜在安全隐患 企业内部的典型风险有：没有好的备份系统导致数据丢失；有外来磁盘携带的病毒攻击计算机系统；业务人员的误操作；删除了不该删除的数据，且无法恢复；系统硬件、通信网络或软件本身出故障。 如果企业的内部网连接上Internet，则Internet本身的不安全性对企业内部信息系统带来的潜在风险主要有：外部非法用户潜入系统胡作非为，甚至破坏系统；数据丢失，机密信息泄漏；互联网本身固有的风险的影响；网络病毒的攻击。 二、计算机网络安全体系 要加强主机本身的安全，做好安全配置，及时安装安全补丁程序，减少漏洞；要用各种系统漏洞检测软件定期对网络系统进行扫描分析，找出可能存在的安全隐患，及时修补；对敏感的设备和数据要建立必要的物理或逻辑隔离措施；安装防病毒软件，加强内部网的整体防病毒措施；建立详细的安全审计日志，以便检测并跟踪入侵攻击等。 三、常用的计算机网络安全技术 （一）病毒及黑客防范技术 计算机病毒是带有一段恶意指令的程序，一旦用户运行了被病毒感染的程序，它就会隐藏在系统中不断感染内存或硬盘上的程序。 黑客程序实际上是人们编写的程序，它能够控制和操纵远程计算机，一般由本地和远程两部分程序组成。考虑到黑客程序的危害性，把黑客程序也归于计算机病毒。 1．单机病毒 1）单机病毒的种类 单机病毒就是以前的DOS病毒、Windows病毒和能在多操作系统下运行的宏病毒。 DOS病毒是在MS-DOS及其兼容操作系统上编写的病毒程序，例如以前著名的“黑色星期五”“DIR”等病毒。 Windows病毒是在Win3.x/Win9.x上编写的纯32位病毒，例如4月26日危害全球的CIH病毒等。 宏病毒是利用Office特有的“宏”编写的病毒，它专门攻击微软Office系列Word和Excel文件。 2）单机病毒的防范 考虑到每种杀毒产品都有其局限性，所以最好准备几套杀毒软件，用它们来交叉杀毒，杀毒软件还要及时升级；定期用杀毒软件检查硬盘，如果用的是Win9.x（CIH病毒对WINNT和WIN2000不起作用），每月的26号前一定要检查是否有CIH病毒，或者将系统日期跳过26号。 2．网络病毒及其防范 特洛伊木马是一种黑客程序，与病毒有些区别，特洛伊木马本身一般并不破坏受害者硬盘上的数据，它只悄悄地潜伏在被感染的计算机里，一旦这台计算机上网，就可能大祸临头。 特洛伊木马病毒的防范方法是：不要轻易泄漏IP地址，下载来历不明的软件时要警惕其中是否隐藏了特洛伊木马，使用下载软件前一定要用特洛伊木马检测工具进行检查。 2）邮件病毒 邮件病毒和普通病毒是一样的，只不过由于它们主要通过电子邮件传播，所以才称为“邮件病毒”，一般通过邮件中“附件”夹带的方法进行扩散，一旦你收到这类E-mail，运行了附件中的病毒程序，就能使你的计算机染毒。 邮件病毒的防范方法是：不要打开陌生人来信中的附件，特别是“.exe”等可执行文件；养成用最新杀毒软件及时查毒的好习惯，不要急于打开附件中的文件，先将其保存在特定目录中，然后用杀毒软件进行检查；收到自认为有趣的邮件时，不要盲目转发，因为这样会帮助病毒的传播；对于通过脚本“工作”的病毒，可采用在浏览器中禁止Java或Active X运行的方法来阻止病毒的发作。 3