电子商务安全2-讲义课件

电子商务概论编辑课件编辑课件1电子商务安全学习目标1.了解电子商务的主要安全威胁。2.了解电子商务对安全的基本要求。3.了解电子商务的安全体系。4.熟悉电子商务常用的安全技术。编辑课件电子商务安全学习目标编辑课件22007初中国互联网安全大事件

------“Nimaya（熊猫烧香）”

编辑课件2007初中国互联网安全大事件编辑课件31.熊猫烧香病毒会感染计算机上的EXE可执行文件，被该病毒感染的文件图标会变成一只熊猫手捧三炷香的样子。编辑课件1.熊猫烧香病毒会感染计算机上的EXE可执行文件，被该病毒感42.打开“我的电脑”，用鼠标右键点击“C盘”、“D盘”等图标，在弹出的菜单中会出现名为“Auto”的项目。编辑课件2.打开“我的电脑”，用鼠标右键点击“C盘”、“D盘”等图标53.用一些辅助工具，如WinRAR等，可以看到根目录下有名为“setup.exe”和“autorun.inf”的文件，其中“setup.exe”的图标为“熊猫烧香”。编辑课件3.用一些辅助工具，如WinRAR等，可以看到根目录下有名为6编辑课件编辑课件7编辑课件编辑课件8编辑课件编辑课件9第一节电子商务的安全问题

电子商务的主要安全问题表现系统中断（Interruption）窃取信息（Interception)篡改信息（Modification）伪造信息（Fabrication）交易抵赖（Thetransactiondenies）

编辑课件第一节电子商务的安全问题电子商务的主要安全问题表现10电子商务安全要求系统的可靠性信息的保密性信息的完整性交易者身份的真实性不可抵赖性编辑课件电子商务安全要求编辑课件11系统的可靠性防止计算机系统出现失效、程序错误、传输错误、自然灾害等引起的计算机信息失误或者失效。编辑课件系统的可靠性防止计算机系统出现失效、程序错误12

信息在传输过程中不被他人窃取。系统的保密性编辑课件信息在传输过程中系统的保密性编辑课件13

信息在存储和传输的过程中不被非法篡改和破坏。发送和接收的信息前后一致。系统的完整性编辑课件信息在存储和传输的过程中不被非法篡改和破坏。发送和接14交易双方身份真实,

而不是假冒的。交易者身份的真实性编辑课件交易双方身份真实,

而不是假冒的。交易者身份的真实性15不可否认性信息的发送方不能否认自己发送的信息；信息的接收方也不能够否认自己接收的信息。编辑课件不可否认性信息的发送方不16

电子商务安全体系信息技术系统商业组织系统安全保护措施的制定需基于电子商务“复合型”的性质技术保障制度管理法律控制道德规范编辑课件电子商务安全体系信息技术系统商业组织系统安全保护措施的制定17第二节电子商务的安全技术病毒防范技术身份识别技术防火墙技术虚拟专用网技术密码技术认证技术编辑课件第二节电子商务的安全技术病毒防范技术编辑课件18

病毒防范技术编辑课件病毒防范技术编辑课件19

病毒防范技术安全软件相关术语介绍：

（1）杀毒软件：也称反病毒软件或防毒软件，是

用于消除电脑病毒、特洛伊木马和恶意软件的一类软件，通常具有监控识别、病毒扫描、病毒清除和自动升级等功能。（2）防火墙软件：是一个位于计算机和它所连接的网络之间的软件。该软件会依照特定规则，允许或限制数据通过，协助确保信息安全。（3）安全辅助软件：通常是指具有清除流氓软件、木马、插件、广告程序、系统漏洞修复等功能的软件。（4）网上在线查杀毒软件：无需安装杀毒软件到本地计算机，通过在线使用对本地计算机进行查杀毒工作。编辑课件病毒防范技术安全软件相关术语介绍：

编辑课件20杀毒软件品牌：瑞星、卡巴斯基、金山、360、江民、诺顿、ESETNod32防火墙软件品牌：瑞星、360、微软XP、金山、天网、诺顿、卡巴斯基、江民安全辅助软件品牌：360安全卫士、瑞星卡卡、超级兔子、木马清除专家、QQ医生、Windows优化大师编辑课件杀毒软件品牌：瑞星、卡巴斯基、金山、360、江民、诺顿、ES21编辑课件编辑课件22什么是病毒？

病毒：以自我复制为明确目的编写的代码。病毒附着于宿主程序，然后试图在计算机之间传播。在没有人员操作的情况下，病毒不会传播。必须通过某个人共享文件和发送电子邮件来将它一起移动，它可能损坏硬件、软件和信息。编辑课件什么是病毒？病毒：以自我复制为明确目的编写的代码。病毒附23什么是特洛伊木马？

特洛伊木马（简称木马)，英文叫做“Trojanhorse”，其名称取自希腊神话的特洛伊木马记。它是一种基于远程控制的黑客工具，具有隐蔽性和非授权性的特点。编辑课件什么是特洛伊木马？特洛伊木马（简称木马)，英文叫做“Tro24什么是蠕虫？蠕虫(n.)：病毒的子类。通常，蠕虫传播无需用户操作，并可通过网络分发它自己的完整副本（可能有改动）。蠕虫会消耗内存或网络带宽，从而可能导致计算机崩溃。编辑课件什么是蠕虫？蠕虫(n.)：病毒的子类。通常，蠕虫传播无需用25

身份识别技术用户身份识别技术可通过三种基本方式或其组合方式实现：（1）用户通过某个秘密信息，例如通过口令访问系统资源。（2）用户知道的某个秘密信息，并且利用包含这一秘密信息的载体访问系统资源，例如通过智能卡访问系统。（3）用户利用自身所具有的某些生物学特征，如指纹、声音、DNA图案、视网膜扫描等。编辑课件身份识别技术用户身份识别技术可通过三种基本方式26

防火墙技术1、什么是防火墙（firewall）？

是加强因特网与内部网之间安全防范的一个或一组软件和硬件系统。防火墙编辑课件防火墙技术1、什么是防火墙（firewall）？272、防火墙的功能编辑课件2、防火墙的功能编辑课件283、防火墙的工作原理

（两个逻辑关系）“凡是未被允许的就是禁止的”

防火墙封锁所有信息流，然后对希望提供的服务逐项开放。这种方法可以创造十分安全的环境，但用户使用的方便性、服务范围受到限制。“凡是未被禁止的就是允许的”

防火墙转发所有信息流，然后逐项屏蔽有害的服务。这种方法构成了更为灵活的应用环境，可为用户提供更多的服务。但在日益增多的网络服务面前，网管人员的疲于奔命可能很难提供可靠的安全防护。编辑课件3、防火墙的工作原理

（两个逻辑关系）编辑课件294、防火墙的主要实现技术数据包过滤技术代理服务技术编辑课件4、防火墙的主要实现技术编辑课件30数据包过滤（也称分组过滤）技术是在网络层对数据包中的IP地址过滤。如果防火墙设定某一IP地址不适宜访问的话，从这个地址来的所有信息都会被防火墙屏蔽掉。

编辑课件数据包过滤（也称分组过滤）技术是在网络层对数据包中的IP地址31屏蔽路由器编辑课件屏蔽路由器编辑课件32优点便是对用户透明，不要求客户机和服务器作任何修改，处理速度快而且易于维护。

缺点仅仅依靠特定的逻辑判定是否允许数据包通过。一旦满足逻辑，则防火墙内外的计算机系统建立直接连接，防火墙外部的用户便有可能直接了解防火墙内部的网络结构和允许状态，这可能导致非法访问和攻击。常用的攻击方法：IP地址欺骗编辑课件优点便是对用户透明，不要求客户机和服务器作任何修改，处理速度33代理服务是针对数据包过滤技术存在的不足而引入的新型防火墙技术。

代理服务不像前一种技术在通过验证后内外的计算机直接连接通信，而是在内部与外部的系统之间加一层服务器，用该服务器来做中间代理功能。由于代理访问的中间作用，攻击的也只是代理服务器，而不会是网络内部的系统资源。编辑课件代理服务是针对数据包过滤技术存在的不足而引入的新型防火墙技术34代理服务编辑课件代理服务编辑课件354、防火墙的类型包过滤型防火墙双宿网关防火墙屏蔽主机防火墙屏蔽子网防火墙编辑课件4、防火墙的类型包过滤型防火墙编辑课件36包过滤型防火墙过滤路由器内部网络Internet包过滤型防火墙往往可以用一台过滤路由器来实现，对所接收的每个数据包做允许或拒绝的处理。包过滤路由器型防火墙的优点：处理包的速度要比代理服务器快；包过滤路由器型防火墙的缺点：防火墙的维护比较困难等编辑课件包过滤型防火墙过滤路由器内部网络Internet包过滤型37双宿网关防火墙双宿网关是一种拥有两个连接到不同网络上的网络接口的防火墙。两个网络之间的通信可通过应用层数据共享或应用层代理服务来完成。为了保证内部网的安全，双宿网关主机具有强大的身份认证系统，可以阻挡来自外部不可信网络的非法登录。网关代理服务器网关Internet内部网络编辑课件双宿网关防火墙双宿网关是一种拥有两个连接到不同网络上的网络接38Internet…内部网防火墙双宿网关主机双宿网关主机体系结构编辑课件Internet…内部网防火墙双宿网关主机双宿网关主机体系结39屏蔽主机防火墙屏蔽主机防火墙强迫所有的外部主机与一个堡垒主机相连接，而不让它们直接与内部主机相连。屏蔽主机防火墙由过滤路由器和堡垒主机组成。这个防火墙系统提供的安全等级比包过滤防火墙系统要高。过滤路由器堡垒主机Internet内部网络编辑课件屏蔽主机防火墙屏蔽主机防火墙强迫所有的外部主机与一个堡垒主机40Internet防火墙路由器…内部网堡垒主机屏蔽主机体系结构

编辑课件Internet防火墙路由器…内部网堡垒主机屏蔽主机体系结构41屏蔽子网防火墙外部过滤路由器堡垒主机Internet内部网络

屏蔽子网防火墙系统用了两个包过滤路由器和一个堡垒主机。这个防火墙系统建立的是最安全的防火墙系统，通过添加周边网络把内部网更进一步的与外部网分开，周边网络会在入侵者与内部网之间提供一个附加的保护层，相当一个双保险。内部过滤路由器编辑课件屏蔽子网防火墙外部过滤堡垒主机Internet内部网络42Internet周边网络外部路由器内部路由器堡垒主机防火墙屏蔽子网体系结构编辑课件Internet周边网络外部路由器内部路由器堡垒主机防火墙屏43防火墙的局限性：

（1）防火墙无法防范内部用户的攻击（2）防火墙无法防范不通过它的连接（3）防火墙很难防范病毒（4）防火墙不能防备新的网络安全问题（5）防火墙不能防止数据驱动式攻击编辑课件防火墙的局限性：

编辑课件44电子商务概论编辑课件编辑课件45电子商务安全学习目标1.了解电子商务的主要安全威胁。2.了解电子商务对安全的基本要求。3.了解电子商务的安全体系。4.熟悉电子商务常用的安全技术。编辑课件电子商务安全学习目标编辑课件462007初中国互联网安全大事件

------“Nimaya（熊猫烧香）”

编辑课件2007初中国互联网安全大事件编辑课件471.熊猫烧香病毒会感染计算机上的EXE可执行文件，被该病毒感染的文件图标会变成一只熊猫手捧三炷香的样子。编辑课件1.熊猫烧香病毒会感染计算机上的EXE可执行文件，被该病毒感482.打开“我的电脑”，用鼠标右键点击“C盘”、“D盘”等图标，在弹出的菜单中会出现名为“Auto”的项目。编辑课件2.打开“我的电脑”，用鼠标右键点击“C盘”、“D盘”等图标493.用一些辅助工具，如WinRAR等，可以看到根目录下有名为“setup.exe”和“autorun.inf”的文件，其中“setup.exe”的图标为“熊猫烧香”。编辑课件3.用一些辅助工具，如WinRAR等，可以看到根目录下有名为50编辑课件编辑课件51编辑课件编辑课件52编辑课件编辑课件53第一节电子商务的安全问题

电子商务的主要安全问题表现系统中断（Interruption）窃取信息（Interception)篡改信息（Modification）伪造信息（Fabrication）交易抵赖（Thetransactiondenies）

编辑课件第一节电子商务的安全问题电子商务的主要安全问题表现54电子商务安全要求系统的可靠性信息的保密性信息的完整性交易者身份的真实性不可抵赖性编辑课件电子商务安全要求编辑课件55系统的可靠性防止计算机系统出现失效、程序错误、传输错误、自然灾害等引起的计算机信息失误或者失效。编辑课件系统的可靠性防止计算机系统出现失效、程序错误56

信息在传输过程中不被他人窃取。系统的保密性编辑课件信息在传输过程中系统的保密性编辑课件57

信息在存储和传输的过程中不被非法篡改和破坏。发送和接收的信息前后一致。系统的完整性编辑课件信息在存储和传输的过程中不被非法篡改和破坏。发送和接58交易双方身份真实,

而不是假冒的。交易者身份的真实性编辑课件交易双方身份真实,

而不是假冒的。交易者身份的真实性59不可否认性信息的发送方不能否认自己发送的信息；信息的接收方也不能够否认自己接收的信息。编辑课件不可否认性信息的发送方不60

电子商务安全体系信息技术系统商业组织系统安全保护措施的制定需基于电子商务“复合型”的性质技术保障制度管理法律控制道德规范编辑课件电子商务安全体系信息技术系统商业组织系统安全保护措施的制定61第二节电子商务的安全技术病毒防范技术身份识别技术防火墙技术虚拟专用网技术密码技术认证技术编辑课件第二节电子商务的安全技术病毒防范技术编辑课件62

病毒防范技术编辑课件病毒防范技术编辑课件63

病毒防范技术安全软件相关术语介绍：

（1）杀毒软件：也称反病毒软件或防毒软件，是

用于消除电脑病毒、特洛伊木马和恶意软件的一类软件，通常具有监控识别、病毒扫描、病毒清除和自动升级等功能。（2）防火墙软件：是一个位于计算机和它所连接的网络之间的软件。该软件会依照特定规则，允许或限制数据通过，协助确保信息安全。（3）安全辅助软件：通常是指具有清除流氓软件、木马、插件、广告程序、系统漏洞修复等功能的软件。（4）网上在线查杀毒软件：无需安装杀毒软件到本地计算机，通过在线使用对本地计算机进行查杀毒工作。编辑课件病毒防范技术安全软件相关术语介绍：

编辑课件64杀毒软件品牌：瑞星、卡巴斯基、金山、360、江民、诺顿、ESETNod32防火墙软件品牌：瑞星、360、微软XP、金山、天网、诺顿、卡巴斯基、江民安全辅助软件品牌：360安全卫士、瑞星卡卡、超级兔子、木马清除专家、QQ医生、Windows优化大师编辑课件杀毒软件品牌：瑞星、卡巴斯基、金山、360、江民、诺顿、ES65编辑课件编辑课件66什么是病毒？

病毒：以自我复制为明确目的编写的代码。病毒附着于宿主程序，然后试图在计算机之间传播。在没有人员操作的情况下，病毒不会传播。必须通过某个人共享文件和发送电子邮件来将它一起移动，它可能损坏硬件、软件和信息。编辑课件什么是病毒？病毒：以自我复制为明确目的编写的代码。病毒附67什么是特洛伊木马？

特洛伊木马（简称木马)，英文叫做“Trojanhorse”，其名称取自希腊神话的特洛伊木马记。它是一种基于远程控制的黑客工具，具有隐蔽性和非授权性的特点。编辑课件什么是特洛伊木马？特洛伊木马（简称木马)，英文叫做“Tro68什么是蠕虫？蠕虫(n.)：病毒的子类。通常，蠕虫传播无需用户操作，并可通过网络分发它自己的完整副本（可能有改动）。蠕虫会消耗内存或网络带宽，从而可能导致计算机崩溃。编辑课件什么是蠕虫？蠕虫(n.)：病毒的子类。通常，蠕虫传播无需用69

身份识别技术用户身份识别技术可通过三种基本方式或其组合方式实现：（1）用户通过某个秘密信息，例如通过口令访问系统资源。（2）用户知道的某个秘密信息，并且利用包含这一秘密信息的载体访问系统资源，例如通过智能卡访问系统。（3）用户利用自身所具有的某些生物学特征，如指纹、声音、DNA图案、视网膜扫描等。编辑课件身份识别技术用户身份识别技术可通过三种基本方式70

防火墙技术1、什么是防火墙（firewall）？

是加强因特网与内部网之间安全防范的一个或一组软件和硬件系统。防火墙编辑课件防火墙技术1、什么是防火墙（firewall）？712、防火墙的功能编辑课件2、防火墙的功能编辑课件723、防火墙的工作原理

（两个逻辑关系）“凡是未被允许的就是禁止的”

防火墙封锁所有信息流，然后对希望提供的服务逐项开放。这种方法可以创造十分安全的环境，但用户使用的方便性、服务范围受到限制。“凡是未被禁止的就是允许的”

防火墙转发所有信息流，然后逐项屏蔽有害的服务。这种方法构成了更为灵活的应用环境，可为用户提供更多的服务。但在日益增多的网络服务面前，网管人员的疲于奔命可能很难提供可靠的安全防护。编辑课件3、防火墙的工作原理

（两个逻辑关系）编辑课件734、防火墙的主要实现技术数据包过滤技术代理服务技术编辑课件4、防火墙的主要实现技术编辑课件74数据包过滤（也称分组过滤）技术是在网络层对数据包中的IP地址过滤。如果防火墙设定某一IP地址不适宜访问的话，从这个地址来的所有信息都会被防火墙屏蔽掉。

编辑课件数据包过滤（也称分组过滤）技术是在网络层对数据包中的IP地址75屏蔽路由器编辑课件屏蔽路由器编辑课件76优点便是对用户透明，不要求客户机和服务器作任何修改，处理速度快而且易于维护。

缺点仅仅依靠特定的逻辑判定是否允许数据包通过。一旦满足逻辑，则防火墙内外的计算机系统建立直接连接，防火墙外部的用户便有可能直接了解防火墙内部的网络结构和允许状态，这可能导致非法访问和攻击。常用的攻击方法：IP地址欺骗编辑课件优点便是对用户透明，不要求客户机和服务器作任何修改，处理速度77代理服务是针对数据包过滤技术存在的不足而引入的新型防火墙技术。

代理服务不像前一种技术在通过验证后内外的计算机直接连接通信，而是在内部与外部的系统之间加一层服务器，用该服务器来做中间代理功能。由于代理访问的中间作用，攻击的也只是代理服务器，而不会是网络内部的系统资源。编辑课件代理服务是针对数据包过滤技术存在的不足而引入的新型防火墙技术78代理服务编辑课件代理服务编辑课件794、防火墙的类型包过滤型防火墙双宿网关防火墙屏蔽主机防火墙屏蔽子网防火墙编辑课件4、防火墙的类型包过滤型防火墙编辑课件80包过滤型防火墙过滤路由器内部网络Internet包过滤型防火墙往往可以用一台过滤路由器来实现，对所接收的每个数据包做允许或拒绝的处理。包过滤路由器型防火墙的优点：处理包的速度要比代理服务器快；包过滤路由器型防火墙