电子商务教学课件-电子商务安全二

1、BEA Confidential. | 1电子商务安全ContentsPGP算法及X.509标准1防火墙2病毒防治3私人信息的保护4PGP算法及X.509标准PGP(Pretty Good Privacy) 是一种基于公钥加密体系的邮件加密软件。它支持保密、鉴别、压缩和数字签名，还提供扩展密钥管理功能，是目前最流行的公钥加密软件包。PGP算法是采用了RSA和传统加密（如DES或IDEA）的杂合算法。PGP算法及X.509标准二、 X.509标准(一) 概述PKIX是使用X.509的公钥体系基础框架。在PKIX中，CA遵循X.509标准规范。X.509标准是电子商务证书发放标准，其核心是建立存放

2、每个用户的公钥证书的目录(仓库)，默认的加密体制是公钥密码体制，同时提供数字签名方案进行身份认证。其最新的版本是X.509 v3，它具有一个能够添加发送者希望的任何信息的扩展机制。PGP算法及X.509标准二、 X.509标准(二) X.509 证书包含的内容X.509 标准规定了证书可以包含什么信息，并说明了记录信息的方法（数据格式）。标准的X.509数字证书包含以下内容： 1. 版本信息 2. 证书序列号3. 签名算法标识符 4. 发出该证书的认证机构5. 有效期 6. 主题信息7. 证书持有人的公钥：8. 发布者的数字签名2. 防火墙技术1) 传统防火墙传统防火墙的类型主要有三种：包过滤

3、、应用层网关(代理防火墙)和电路层网关。(1) 包过滤(Packet Filtering)。包过滤是第一代防火墙技术，其原理是按照安全规则，检查所有进来的数据包，而这些安全规则大都是基于低层协议的，如IP、TCP。如果一个数据包满足以上所有规则，过滤路由器把数据向上层提交或转发此数据包，否则就丢弃此包。其优点是能协助保护整个网络，速度快，效率高；缺点是不能彻底防止地址欺骗，不适合某些应用协议(如FTP)，无法执行某些安全策略，配置规则专业性太强等。防火墙(2) 代理防火墙(Proxy)。代理是一种较新型的防火墙技术，它工作于应用层，且针对特定的应用层协议，也被称为应用层网关。代理通过编程来弄清

4、用户应用层的流量，并能在用户层和应用协议层提供访问控制，而且还可用来保持一个所有应用程序使用的记录。 (3) 电路层网关(Circuit Gateway)。电路层网关是建立应用层网关的一种更加灵活和更一般的方法，也是一种代理技术。在电路层网关中，数据包被提交用户应用层处理。电路层网关用来在两个通信的终点之间转换数据包。虽然电路层网关可能包含支持某些特定TCP/IP应用程序的代码，但通常要受到限制。如果电路层网关支持应用程序，则很可能是TCP/IP应用程序。防火墙防火墙能有效地防止外来的入侵，其作用为：1. 过滤掉不安全服务和非法用户。2. 控制对特殊站点的访问。3. 提供监视Internet安

5、全和预警的方便端口。4.可以连接到一个单独的网段上，将Internet上的用户所访问的系统与只由内部员工访问的系统分离出来。防火墙支持“除非明确允许，否则就禁止”的设计策略，其功能有：1.通过定义一个中心点来防止非法用户进入内部网络。 2.可很方便地监视网络的安全性，并报警。 3.可以作为部署网络地址变换的地点，缓解IP地址空间短缺的问题。 4.审计和记录Internet使用费。防火墙防火墙保护服务控制访问集中安全管理增强保密性有效记录优点防火墙缺点不能防范内部攻击病毒破坏不通过的链接未知的威胁病毒防治思考题：你听说过哪些网络病毒，举例说明网络病毒的传播特点？你是怎样防范病毒的？如当你使用U盘

6、时，你应怎样防范病毒？你会安装使用杀毒软件么？你掌握了哪些防毒、查毒、消毒的技巧？病毒防治中华人民共和国计算机信息系统安全保护条例中被定义为：“指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。计算机病毒具有自我复制性、感染性、潜伏性、触发性、很大的破坏性且难以根除的特征。病毒防治计算机病毒诞生25年 始于15岁少年恶作剧http:/tech.QQ.com 2007年11月07日07:51 新华网 评论2条 年前，一名岁的学生编写了世界上第一个计算机病毒，起初它只是一个“小恶作剧”，但如今数以万计的病毒已成为所有电脑用户的噩

7、梦，网络时代的到来更为病毒的传播提供了新的模式。 赛门铁克公司安全响应中心主管戴夫科尔说：“恶意程序的编写者们不会认为你只用电脑，也不愿将他们的目标仅仅局限于电脑。” 计算机安全专家弗雷德科恩于年写了一篇关于计算机病毒的博士论文。他当时说，一旦条件成熟，随着越来越多的家庭拥有计算机，“病毒的出现只是时间问题”。 病毒防治近期网络出现危险病毒 系统侵蚀者专毁桌面http:/tech.QQ.com 2007年11月12日15:10 新闻晚报 郭宇 晚报讯 近期要注意两大网络病毒：“U盘杀手”和“系统侵蚀者”（Win32.Troj.AntiAV.e.172098）。昨天，国家计算机病毒应急处理中心和

8、上海计算机病毒防范服务中心发出预警，称“U盘杀手”出现新变种，而后者将会让你的电脑桌面消失，使得你无法操作。这两个病毒的危害程度均被列为中高级。 病毒防治病毒的特点1234传染方式多，传染性强 破坏性强 潜伏性和可激发性 清除难度大 病毒防治“蠕虫”病毒案例分析：背景：1988年11月2日，美国康奈尔大学计算机科学系研究生莫里斯将其编写的蠕虫程序输入计算机网络。在随后短短的几小时内，与该大学连通的的网络严重堵塞，运行迟缓，数千台计算机停止运行，一时引起人们极大的恐慌。近年出现的“尼姆达”病毒、求职信病毒也属此类，均给用户造成了很大的损失。“蠕虫”病毒程序能够常驻于一台或多台机器中，并有自动重新

9、定位，自我复制的能力。在网络环境下，蠕虫病毒可按指数增长模式进行快速传染。蠕虫（WORM）病毒与黑客技术相结合可对网络造成拒绝服务。防治办法：对带附件的邮件不要轻易打开，可使用具有实时监控功能的杀毒软件进行监测、杀毒。但由于蠕虫病毒可将自身的一个程序段拷贝至不同的计算机中，繁殖能力很强，因此难以根除。病毒防治计算机病毒的防治，要从防毒、查毒、消毒三方面来进行，遵循“预防为主、消防结合”的原则。对计算机病毒进行积极有效的防御，比等病毒出现之后再去扫描和清除能更有效地保护计算机系统。防治查毒防毒杀毒病毒防治病毒防治对网络病毒的防治，需制定一套完整的病毒防治方案，对每个用户指定其使用权限，并采用适时

10、杀毒与定时备份等措施加强对设备与人员的管理。 防毒在技术上，可采取硬件保护法及给计算机安装病毒疫苗的方法。安装网络病毒防治服务器，在单机上安装防病毒卡，安装网络/单机杀病毒软件等 病毒防治查毒查毒思路手工检测手工检测手工检测自动检测自动检测自动检测病毒防治杀毒杀毒杀毒安装杀毒软件并随时升级，对系统进行实时监测。 安装系统补丁程序，及时填补漏洞，阻止病毒侵入。断开与其它设备的连接，删除有毒文件，格式化磁盘。 私人信息保护思考题：1、网上是如何收集个人信息的？2、应如何保护自己的私人信息？私人信息保护网络媒体中隐私权的保护一则案例引发的思考源自:青年记者 浏览次数:700 发表时间:2007-9-

11、26 21:24:56 事件回放5月22日上午，某论坛上一名网友发了题为偷拍公交见闻的帖子，并上传了4张未经任何处理的照片。图片的内容是一名孕妇挺着大肚子站在公交车上，她身边3个座位上坐着3名男子，这3名男子不是低头，就是把头扭向窗外，没有人给孕妇让座。孕妇就用自己的手机拍下了这一幕，照片中，3名乘客的面部被曝光。该网友（也就这名孕妇）没有做更多评论，只是在照片最后写了一句：“真给青岛男人丢脸！”这个帖子发出后，一时间成了论坛最热的帖子。网上言论一方面谴责乘客冷漠，另一方面谴责孕妇侵权。私人信息保护网络媒体中隐私权的保护一则案例引发的思考源自:青年记者 浏览次数:700 发表时间:2007-9

12、-26 21:24:56 孕妇让座事件一名当事人因为被曝光，因此被单位解除合同（正在试用期），据说当事人在整理资料，直接找孕妇单位讨个公道，并且已经找到其单位要求赔偿。有律师认为，“在这件事中，孕妇并非将别人的照片作善意地使用，也没有征得当事人的许可，就将照片公布，肯定是侵犯了当事人的肖像权。就算是小偷，你也无权随便在网上贴照片来谴责。这位孕妇此举更多的是对当事人精神权利的损害，是对个人隐私的侵犯。” 私人信息保护调查:在网站上暴露个人信息有可能遭遇诈骗http:/tech.QQ.com 2007年11月24日10:55 赛迪网 天虹 评论4条 【赛迪网讯】11月24日消息，据外电报道，在Fa

13、cebook等网站留下详细信息可能使你面临遭到诈骗的风险。英国信息专员办公室说，71%的年轻人不愿意让他们将就读的大学或者潜在的雇主在互联网上搜索到他们的信息，除非他们事先删除在社交网络网站发表的内容。 但是，调查发现，60%的人从来没有考虑到他们在网络上发表的内容会永久保留下来，并且多年以后仍可以访问。年轻人通常不知道他们会在互联网上留下电子痕迹。 私人信息保护调查:在网站上暴露个人信息有可能遭遇诈骗http:/tech.QQ.com 2007年11月24日10:55 赛迪网 天虹 评论4条 【在网上发表个人信息还有遭到诈骗的危险。60%的年轻人在社交网络网站发表自己的出生日期。25%的年轻人公开自己的工作职务，还有将近10%的人公开自己的家庭住址。 如果有人使用这种信息制作口令，诈骗分子掌握这些信息之后就能够以某人的名义获得服务、或