电子商务安全概述

电子商务安全主要内容

（*重点内容）电子商务安全2-1

引例网站遭受神秘黑客袭击§2电子商务的安全问题*§1计算机网络的安全与防范

*§3电子商务的安全技术（上）*雅虎等五大著名网站遭受神秘黑客袭击连连瘫痪2000年2月8日到10日，一伙神秘黑客在三天内接连袭击了互联网上雅虎、美国有线新闻等五个最热门的网站，导致世界五大网站连连瘫痪。美国2月7日上午9点15分（北京时间2月8日），黑客使用了一种名为“拒绝服务”的入侵方式袭击雅虎网站。10时15分，雅虎网络均陷入瘫痪而关闭。次日，世界著名的网络拍卖行eBay因黑客袭击而瘫痪两小时；美国有线新闻网CNN随后也因遭黑客袭击而瘫痪近两小时；风头最劲的购物网站A也被迫关闭一个多小时！北京时间2月10日，澳大利亚悉尼“比蒂有限公司”网站，在三周内接连20多次遭到同样袭击，每次都导致整个网络瘫痪长达数个小时。引例说明:计算机与网络安全就是电子商务顺利开展的核心和关键问题。？？？？？？计算机网络面临哪些安全隐患？你知道什么是“黑客”吗？§1计算机网络的安全与防范

计算机网络所面临威胁即电子商务活动技术方面的安全隐患

一、计算机网络所面临的威胁

1、黑客攻击

也称系统闯入。一般有两类：（1）“骇客”：能删除、修改网页及程序，甚至摧毁整个网站；（2）“窃客”：利用银行漏洞和电子交易账号，盗窃他人的资金和虚拟财产。还可能在系统中埋下木马、陷井门等病毒。

2、拒绝服务攻击

拒绝服务攻击（DenialofService，DoS）将提供服务的网络的资源耗尽，导致不能提供正常服务。§1计算机网络的安全与防范3、身份仿冒即仿冒者借仿冒用户身份破坏交易，损害被仿冒方信誉或盗取交易成果等。

4、计算机病毒即寄生于计算机程序或操作系统中的经特定事件触发后可执行且自我繁殖并感染计算机软件的一段恶性程序。

5、内部网的严密性企业内部网有大量保密信息，还传递内部大量指令，控制着企业的业务流程，企业内部网一旦被恶意侵入，可能给企业带来极大的混乱与损失。§1计算机网络的安全与防范二、计算机病毒的种类及其危害与防范

计算机病毒对计算机系统和网络安全构成了极大的威胁。

1、计算机主要病毒种类

（1）逻辑炸弹

是由编写程序的人有意设置的，满足某些条件（时间、地点等）时受激发而引起致命性破坏的程序。如欢乐时光时间、逻辑炸弹等。

（2）蠕虫

它是一种短小的程序，这个程序使用未定义过的处理器来自行完成运行处理并高速地自我繁殖，长时间地占用系统资源。如震荡波、冲击波、恶邮差等。§1计算机网络的安全与防范

（3）特洛伊木马

是一种带有人们喜爱的名字的未经授权的程序。它能将系统的私有信息泄露给程序的制造者，以便他能够控制该系统。

（4）陷阱入口

陷阱入口是由程序开发者当应用程序开发完毕时有意放入计算机中，实际运行后只有他自己掌握操作的秘密，而别人则往往会进入死循环或其他歧路。

2、感染病毒的常见方式

（1）运行电子邮件中的附件；（2）通过交换磁盘来交换文件；（3）从Internet网上下载软件；（4）将文件在局域网中进行复制。？？？？？？计算机病毒对计算机及网络会带来哪些危害？

§1计算机网络的安全与防范

3、计算机病毒的危害

计算机病毒危害分为对计算机危害和对网络危害两方面。

（1）病毒对计算机的危害

◆删除硬盘或软盘上特定的可执行文件或数据文件；◆不断反复传染拷贝造成存储空间减少并影响系统运行率；◆破坏磁盘文件分配表，使用户在磁盘上的信息丢失；◆对整个磁盘或磁盘上的特定磁道进行格式化；◆将非法数据置入系统（如DOS内存参数区）引起系统崩溃；◆修改或破坏文件的数据，影响内存常驻程序的正常执行；◆在磁盘上产生虚假坏分区从而破坏有关的程序或数据件；◆更改或重新写入磁盘的卷标号；◆系统挂起，造成显示屏幕或键盘的封锁状态，甚至死机。§1计计算机机网络的的安全与与防范（2）病毒毒对网络络的主要要危害◆通过大量量发出数数据包来来堵塞网网络；◆病毒毒程序通通过“自自我繁殖殖’’传传染正在在运行的的其他程程序，并并与正常常运行的的程序争争夺计算算机资源源；◆病毒毒程序可可冲毁存存储器中中的大量量数据，，致使计计算机其其他用户户的数据据蒙受损损失；◆病毒毒程序可可导致以以计算机机为核心心的网络络失灵。。〖小案例4-1〗P119？？？？？？？计算机病病毒应如如何防范范及清除除？§1计计算机网网络的安安全与防防范4、计算机机病毒的的防范与与清除P119计算机病病毒可通通过网络络反病毒毒技术来来进行预预防、检检测和清清除（1）网络反反病毒技技术①消除除病毒技技术它通过对对计算机机病毒的的分析开发出具具有删除除病毒程程序并恢恢复原文文件的软软件。②预防病毒毒技术它通过自身常常驻系统内存存，优先获得得系统的控制制权，监视和和判断是否有有病毒存在。。③检测病毒毒技术它是通过对计计算机病毒的的静态或动态态特征来进行行判断的技术术。§1计算算机网络的安安全与防范（2）防范计算机机病毒的措施施在实际应用中中，防范网络络病毒应注意意做到以下几几点：①给计算机机安装防病毒毒软件单机版防病毒毒产品为事后后杀毒，如KV3000、瑞星等。联联机版防病毒毒产品即事前前在系统上安安装的网络软软件，能在病病毒入侵系统统前，将其挡挡在系统外。。②认真执行行病毒定期清清理制度可以清除处于于潜伏期的病病毒，防止病病毒突然爆发发。③高度警惕惕网络陷阱网络上常会出出现看似合法法程序且诱人人的广告及免免费使用承诺诺，如用户被被诱惑，那便便中了诡计。。§1计算算机网络的安安全与防范④不要随意打开开不明来历的的邮件和访问问不知底细的的网站网络病毒主要要的传播渠道道是电子邮件件的附件。⑤重要数据据即时备份对于系统中的的重要数据，，最好不要存存储在系统盘盘上，并且随随时进行备份份。⑥不随意拷拷贝和使用未未经安全检测测的软件。⑦最好不要要用软盘引导导系统因为软盘启动动容易传染引引导区病毒。。必要则须确确认软件是干干净的，并要要将其写保护护。§1计算算机网络的安安全与防范3、网络攻击及及其防范P121（1）网络攻击方方法①系统穿透未授权人通过过一定手段假假冒合法用户户接入企业内内部系统。②中断黑客对可用性性进行攻击，，破坏系统中中的硬件、硬硬盘、线路、、文件系统等等，使系统不不能正常工作作。③通信监听听通信监听是指指监听在网络络节点或工作作站之间通过过的信息流。。§1计算机机网络的安全全与防范④植入入侵者常于穿穿透或攻击成成功后在系统统中植入一种种能为以后攻攻击提供便利利的程序。⑤篡改和伪伪造篡改系统中数数据，修正消消息次序、时时间（延时和和重放）；将将伪造假消息息注入系统，，假冒合法人人接入系统，，否认消息的的接收或发送送等。⑥轰炸用“电子邮件件炸弹”堵塞塞通信端口，，使用户系统统不能正常工工作，甚至使使整个网络瘫瘫痪。〖小案例4-2〗P121-122§1计算算机网络的安安全与防范（2）网络入侵防防范技术P122①控制权限可以将网络系系统中易感染染病毒的文件件的属性、权权限加以限制制。②防火墙由硬件和软件件在内部网间间互联网间构构筑的一道障障。③禁止一些些端口将可能被黑客客入侵端口禁禁止掉预防非非法入侵。④安全工具具包其主要是提供供一些信息加加密和保证系系统安全的软软件开发系统统。⑤身份认认证利用网络进进行交易时时一定要进进行身份认认证，使双双方都不得得否认。§2电电子商务的的安全问题题P80通过计算机机在高度开开放的互联联网环境中中开展电子子商务，每每天都在进进行数百万万次的各类类交易，电电子商务交交易的安全全可靠，是是商家、客客户、银行行等众多参参与者特别别关注的问问题。一、电子商商务安全的的基本要求求P123在电子商务务交易中，，会涉及以以下安全性性的要求。。1、信息的完完整性要求信息在在输入输出出和传输中中保证一致致，防止被被非授权修修改和破坏坏。2、信息保密密性交易过程中中必须保证证信息不会会泄露给非非授权的人人或实体。。§2电电子商务的的安全问题题3、信信息息的的有有效效性性信息息的的有有效效性性：：保证证贸贸易易数数据据在在确确定定的的时时刻刻、、确确定定的的地地点点是是可可呈呈现现和和接接受受。。即即保证证合合法法用用户户对对商商业业信信息息及及时时获获取取并并保保证证服服务务不不会会遭遭到到不不正正当当的的拒拒绝绝。。保证证电电子子形形式式的的贸贸易易信信息息的的有有效效性性是是开开展展电电子子商商务务的的前前提提。。4、认认证证性性商务务活活动动中中要要确确保保交交易易双双方方确确实实存存在在不不是是假假冒冒。。5、通通信信的的不不可可抵抵赖赖性性商务务交交易易信信息息的的收收发发双双方方均均不不得得否否认认已已发发或或已已收收的的信信息息？？？？？？？？？电子子商商务务活活动动存存在在哪哪些些安安全全问问题题？？§2电电子子商商务务的的安安全全问问题题二、、电电子子商商务务所所面面临临的的安安全全问问题题P124电子子商商务务系系统统将将内内部部网网（（Intranet））和和互互联联（（Internet））连连接接，，使使企企业业的的商商业业机机密密、、商商务务活活动动，，将将面面临临计计算算机机网网络络黑黑客客与与病病毒毒的的严严峻峻考考验验。。电子子商商务务安安全全问问题题主主要要有有如如下下几几类类：：1、、信信息息安安全全问问题题（1））篡篡改改信信息息攻击击者者对对网网络络传传输输中中某某些些信信息息进进行行删删改改重重发发。。（2））信信息息假假冒冒攻击击者者假假冒冒合合法法用用户户或或发发送送假假冒冒信信息息进进行行欺欺骗骗。。§2电电子子商商务务的的安安全全问问题题（3）信信息息的的截截获获和和窃窃取取入侵侵者者可可通通过过互互联联网网等等截截获获数数据据等等方方式式，，获获取取传传输输的的机机密密信信息息如如银银行行账账号号、、密密码码等等。。（4）虚虚假假信信息息买卖卖双双方方都都可可能能在在网网上上发发布布虚虚假假的的供供求求信信息息，，或或以以过过期期的的信信息息冒冒充充现现在在的的信信息息，，以以骗骗取取对对方方的的钱钱款款或或货货物物。。（5）信信息息丢丢失失因线线路路问问题题、、安安全全措措施施不不当当或或在在不不同同的的操操作作平平台台上上转转换换操操作作不不当当等等，，可可能能会会使使信信息息在在传传输输中中出出现现丢丢失失情情况况。。（6）信息传传递过程程中的破破坏信息在网网络传递递，病毒毒、黑客客、窃听听等很容容易使重重要数据据在传传递过程程中泄漏漏；各种种外界物物理性干干扰，都都可能影影响到数数据的真真实性和和完整性性。§2电电子商商务的安安全问题题2、信用风风险问题题P125（1）买方风风险因卖方不不能按质质按量按按时交货货或按要要求完全全履行合合同所致致的购货货方风险险（2）卖方风风险购货方在在网上信信用卡恶恶意透支支或伪造造信用卡卡骗取货货物、集集体购买买者拖延延货款等等所致。。（3）买卖双双方都有有可能存存在着抵抵赖的情情况3、管理方方面问题题P125（1）人员管管理问题题工作人员员的职业业道德修修养和违违法乱纪纪等影响响。§2电电子商务务的安全全问题（2）交易流流程管理理问题网络商品品交易中中心要监监督买方方按时付付款与卖卖方按时时提供符符合要求求货物.（3）交易技技术管理理问题技术管理理方面的的漏洞以以及安全全制度上上的缺陷陷等4、法律方方面问题题P125（1）合法交交易的保保证问题题（2）法律的的事后完完善问题题§3电电子商务务的安全全技术一、防火火墙技术术P125安全技术术主要有有防火墙墙技术、、加密技技术、电电子签名名技术、、认证技技术、数数字信封封等等。。1、防火墙墙系统的的构成（见图）包括安全全操作系系统、过过滤器、、网关、、域名服服务和电电子邮件件处理等等部分，，常被安安装在受受保护的的内部网网络连接接到互联联网的节节点上，，只允许许合法的的数据流流过。2、防火墙墙系统的的功能P127防火墙具具有高度度安全性性、高度度透明性性及良好好的网络络性能，，主要功功能有：：§3电电子商务务的安全全技术？？？？？？？你知道防防火墙系系统有哪哪些功能能？§3电电子商务务的安全全技术（1）控制制对特特殊站站点的的访问问防火墙墙能控控制对对特殊殊站点点的访访问，，隐藏藏网络络架构构。（2）保护护易受受攻击击的服服务防火墙墙能过过滤那那些不不安全全服务务.只有预预先被被允许许的服服务才才能通通过防防火墙墙（3）检测测外来来黑客客攻击击防火墙墙集成成了入入侵检检测功功能，，监视视互联联网安安全预预警的的方便便端点点。（4）对网网络访访问进进行日日志记记录和和统计计能记录录下互互联网网经防防火墙墙的访访问，，并能能提供供网络络使用用情况况的统统计数数据。。§3电电子子商务务的安安全技技术3、防火墙墙的类型型P127-128（1）数据包包过滤数据包过过滤（PacketFiltering）是防火火墙的初初级产品品，其通通过检查查数据流流中每个个数据的的源地地址、目目的地址址、所用用的端口口号、协协议状态态等因因素或它它们的组组合来确确定是是否允许许该数据据通过。。（2）网络地地址转换换是一种用用于把IP地址转换换成临时时的、外外部的、、注册的的IP地址标准准。它允允许具有有私有IP地址的内内部网络络访问因因特网。。（3）应用级级网