M电子商务安全与欺诈防范

第9章

电子商务安全和欺诈防范内容提要9.1电子商务安全的持续性要求9.2安全是各方都须考虑的问题9.3基本安全问题9.4威胁和攻击的种类9.5应对电子商务安全问题9.6电子商务通信安全9.7安全电子商务网络9.8管理上的问题9.9案例研究本章作业内容提要9.1电子商务安全的持续性要求9.2安全是各方都须考虑的问题9.3基本安全问题9.4威胁和攻击的种类9.5应对电子商务安全问题9.6电子商务通信安全9.7安全电子商务网络9.8管理上的问题9.9案例研究本章作业9.1电子商务安全的持续性要求2004年，CSI和FBI的调查调查对象，494个在美国的各大公司、政府机构、金融机构、制药机构、学校等调查结果和分析2001-2004年，攻击计算机系统成功率呈下降趋势，65%，53%每种类型攻击的数量呈下降趋势，病毒78-83%，内部80-59%由于受到攻击或不当使用造成的经济损失，2003年，2020亿美元；2004年，1400亿美元大部分企业采取各种技术手段和程序来防范网络攻击，包括杀毒软件、防火墙、访问控制列表、入侵检测、数据加密等许多企业未向法律部门报告计算机入侵事件，2004年，报告者不到50%安全问题依然非常严峻2010年的调查结果分析恶意软件是最常见的网络攻击方式金融欺诈数量有所下降，但是依然出现8.7%安全管理人员系统提高网络、网络应用软件和网络端口的可视化，例如日志管理、安全信息事件管理、安全仪表管理等近一半受访者表示最近一年至少遇到一次安全事件受害者中45.6%举报了安全攻击事件安全事件发生之后，18.1%的受访者通知了个人身份信息遭窃取，15.9%受访者表示他们为用户和客户提供了新的安全服务受访者大多数认为规范操作对安全管理非常重要2011年电子商务安全管理关注电子商务交易中的欺诈恶意软件(病毒、蠕虫、木马)的预防和检测安全战略和重组预算业务延续性、避免中断、恢复能力数据保护、隐私保护、客户和员工保护员工的疏忽和时间的浪费入侵的检测和阻止数据泄露内容提要9.1电子商务安全的持续性要求9.2安全是各方都须考虑的问题9.3基本安全问题9.4威胁和攻击的种类9.5应对电子商务安全问题9.6电子商务通信安全9.7安全电子商务网络9.8管理上的问题9.9案例研究本章作业9.2安全是各方都须考虑的问题随着注重技术环节的电子商务变得越来越复杂，其受到的攻击概率大大增加了，技术部门不仅变得越来越脆弱，也越来越难以管理电脑黑客、行业间谍、公司内部交易者、国外政府机构、其他犯罪团体等利用这一状况进行攻击潜在犯罪行为的多样化使得阻止潜在攻击以及侦测这种攻击变得非常困难IDC数据：调查，2003年，全球安全费用超700亿美元预测，2007年，960亿美元内容提要9.1电子商务安全的持续性要求9.2安全是各方都须考虑的问题9.3基本安全问题9.4威胁和攻击的种类9.5应对电子商务安全问题9.6电子商务通信安全9.7安全电子商务网络9.8管理上的问题9.9案例研究本章作业9.3基本安全问题电子商务安全问题不仅仅是阻止或响应网络攻击和入侵，而且包括其他一系列的问题安全问题场景：如果某用户连入某网站服务器以获得产品信息，作为回报，用户被要求填写一张表单来提供一些统计资料和个人信息这种情况下，会产生哪些安全问题呢？安全问问题场场景从用户户视角角用户如如何确确定网网络服服务器器的所所有者者和操操作者者是合合法的的公司司呢？？用户如如何知知道网网页和和表格格不包包含一一些恶恶意或或危险险的代代码与与内容容呢？？用户如如何知知道网网站服服务器器的拥拥有者者不会会将其其提供供的个个人信信息泄泄露给给其他他人呢呢？从公司司视角角公司如如何知知道用用户不不会试试图闯闯入网网络服服务器器或修修改网网站网网页内内容呢呢？公司如如何知知道用用户不不会试试图干干扰网网站服服务器器从而而使得得其他他用户户无法法访问问呢？？从用用户户和和公公司司双双方方视视角角用户户和和公公司司如如何何知知道道网网络络连连接接中中不不会会遭遭到到第第三三方方的的在在线线窃窃听听呢呢？？用户和公公司如何何知道服服务器和和用户浏浏览器之之间传递递的信息息不会在在中途被被修改呢呢？主要安全全问题认证，authentication用户在网网站浏览览网页时时，如何何确定网网站不是是欺骗呢呢？一个实体体验证另另一个实实体身份份与其所所声称的的身份一一致，认认证授权，authorization授权可保保证用户户或程序序访问并并获得特特定的资资源审查，auditing审查就是是收集试试图获取取特殊资资源、利利用特定定权限或或进行安安全活动动的信息息的过程程审查提供供了一种种再现行行为详细细信息的的方法保密性，，confidentiality，privacy保密性是是指私人人或敏感感信息不不应该向向未授权权人、实实体或计计算机软软件处理理系统透透露完整性，，integrity数据在转转移或存存储后可可能会被被修改或或破坏保护数据据在未授授权或突突发事件件中不被被修改或或破坏的的能力，，叫完整整性可用性，，availability在线网站站的可用用性是指指如果个个人或程程序需要要数据时时他们可可以访问问网页、、数据或或服务不可否认认性，nonrepudiation如果某人人通过公公司网站站并且通通过信用用卡支付付货款，，这个人人可能会会声称自自己没有有下订单单不可否认认性是指指限制合合法交易易被拒绝绝的能力力电子商务务网站的的普通安安全问题题内容提要要9.1电子商务务安全的的持续性性要求9.2安全是各各方都须须考虑的的问题9.3基本安全全问题9.4威胁和攻攻击的种种类9.5应对电子子商务安安全问题题9.6电子商务务通信安安全9.7安全电子子商务网网络9.8管理上的的问题9.9案例研究究本章作业业9.4威胁和攻攻击的种种类攻击分为为两种类类型：非技术型型攻击技术型攻攻击非技术型型攻击，，nontechnicalattack指那些犯犯罪者利利用欺骗骗或其他他诱惑的的手段使使得人们们泄露敏敏感信息息或采取取降低网网络安全全性的活活动也称为社社会型攻攻击技术型攻攻击，technicalattack利用软件件和系统统知识进进行技术术型攻击击计算机病病毒攻击击是一种种典型的的技术型型攻击非技术型型攻击：：社会型型攻击IT工作人员员倾向于于关注网网络安全全的技术术层面——防火墙、、加密、、数字签签名等，，然而多多数网络络的致命命弱点在在于其应应用人群群两类社会会型攻击击：基于人的的社会型型攻击(依靠传统统的方法法，例如如面谈或或电话)基于计算算机的社社会型攻攻击(用很多计计谋诱惑惑用户提提供敏感感信息)对付社会会型攻击击的方法法：教育与培培训，策略与程程序，引引导员工工按规范范处理机机密信息息入侵检测测，外部部专家扮扮演黑客客角色，，进行攻攻击检测测技术型攻攻击拒绝服务务式攻击击攻击者利利用特殊殊软件向向目标计计算机发发送大量量数据包包，使目目标网站站资源超超负荷恶意代码码：病毒毒、蠕虫虫、特洛洛伊木马马病毒(virus)是一份将其其自身植入入一台宿主主——包括操作系系统，进行行繁殖的代代码。它不不能独立运运营，需要要其宿主程程序被运行行从而激活活它。例如如，米凯朗朗基罗病毒毒由其生日日激活蠕虫(worm)是一段能独独立运行、、为了维护护自身存在在会消耗主主机资源，，并且能复复制一个自自身的完全全工作版本本到另一台台机器上的的程序特洛伊木马马(Trojanhorse)是一种看起起来有用的的程序，但但是其包含含的隐藏功功能带来了了安全风险险。这种程程序往往有有两个组成成部分：一一个服务器器端和一个个客户端。。服务器端端运行在被被攻击计算算机上，客客户端程序序用于控制制攻击的程程序内容提要9.1电子商务安安全的持续续性要求9.2安全是各方方都须考虑虑的问题9.3基本本安安全全问问题题9.4威胁胁和和攻攻击击的的种种类类9.5应对对电电子子商商务务安安全全问问题题9.6电子子商商务务通通信信安安全全9.7安全全电电子子商商务务网网络络9.8管理理上上的的问问题题9.9案例例研研究究本章章作作业业9.5应对对电电子子商商务务安安全全问问题题公司司在在安安全全问问题题上上常常犯犯的的错错误误：：价值值被被低低估估的的信信息息(很少少有有组组织织对对特特殊殊信信息息资资产产的的价价值值有有清清晰晰的的了了解解)对安安全全边边界界的的定定义义过过于于狭狭窄窄(例如如，，仅仅关关注注内内部部网网安安全全，，忽忽视视了了供供应应链链合合作作伙伙伴伴的的安安全全)事后安安全管管理(许多组组织采采取事事后而而不是是事前前安全全管理理)过时的的安全全管理理程序序(安全机机制没没有及及时更更新或或更换换)缺乏关关于安安全责责任的的沟通通(安全问问题常常被认认为是是IT问题，，而不不是组组织问问题)安全风风险管管理识别关关键计计算机机、网网络以以及信信息资资产的的系统统化过过程，，评估估对于于这些些资产产的风风险和和威胁胁，以以及切切实降降低安安全风风险和和威胁胁，称称为安安全风风险管管理安全风风险管管理的的步骤骤：定义资资产：：确定定关键键计算算机、、网络络和信信息资资产，，确认认这些些资产产的价价值风险评评估：：包括括识别别威胁胁、漏漏洞和和风险险实施：：按照照风险险发生生的可可能性性和潜潜在损损失进进行优优先级级排序序，提提出解解决办办法和和应对对策略略内容提提要9.1电子商商务安安全的的持续续性要要求9.2安全是是各方方都须须考虑虑的问问题9.3基本安安全问问题9.4威胁和和攻击击的种种类9.5应对电电子商商务安安全问问题9.6电子商商务通通信安安全9.7安全电电子商商务网网络9.8管理上上的问问题9.9案例研研究本章作作业9.6电子商商务通通信安安全安全技技术手手段：：用来保保护网网络通通信安安全的的技术术手段段用来保保护网网络上上的服服务器器和客客户机机安全全的技技术手手段访问控控制与与身份份认证证访问控控制，，确定定谁可可以合合法地地使用用某个个网络络的资资源以以及可可以使使用哪哪些资资源，，常用用访问问控制制表(ACL)身份认认证，，确认认用户户身份份正是是其所所宣称称的那那样。。确认认过程程基于于用户户特征征(某人所所了解解信息息(密码)、某人人的所所有物物(凭证)、某人人其本本身(指纹))生物特特征识识别系系统公钥基基础设设施生物特特征识识别系系统biometricsystems生物特特征识识别系系统能能通过过搜索索生物物特征征数据据库，，从众众多登登录用用户中中识别别出一一个人人，或或者系系统能能够通通过匹匹配一一个人人的生生理特特征与与以前前存储储的数数据，，验证证一个个人宣宣称的的身份份生物物特特征征识识别别的的两两种种技技术术方方式式：：生理理特特征征识识别别技技术术：：指指纹纹扫扫描描、、虹虹膜膜扫扫描描、、面面部部扫扫描描行为为特特征征识识别别技技术术：：语语音音扫扫描描、、按按键键监监控控公钥钥基基础础设设施施publickeyinfrastructure，PKIPKI是电电子子支支付付的的基基石石私钥钥和和公公钥钥加加密密对称称密密钥钥加加密密公共共密密钥钥加加密密，，非非对对称称密密钥钥加加密密数字字签签名名数字字证证书书和和认认证证中中心心安全全套套接接层层MessagedigestEncryptDigitalSignaturemessagemessageSally’scertificateEncryptSymmetricKeyEncryptedMessageRichard’scertificateEncryptRichard’’spublicKeyDigitalEnvelopeSally’’s(sender’’s)computerEncryptedMessageDigitalEnvelopeMessageDigitalEnvelopeDecryptSally’’sPrivateSignatureKeyRichard’’sPrivateSignatureKeyEncryptedMessageDecryptmessageSally’scertificateMessagedigestDigitalSignatureDecryptSally’’sPublicSignatureKeyMessagedigestCompareRichard’’s(receiver’’s)computerSecureTransmissionSchemesinSSLandSETprotocolSymmetricKey内容容提提要要9.1电子子商商务务安安全全的的持持续续性性要要求求9.2安全全是是各各方方都都须须考考虑虑的的问问题题9.3基本本安安全全问问题题9.4威胁胁和和攻攻击击的的种种类类9.5应对对电电子子商商务务安安全全问问题题9.6电子子商商务务通通信信安安全全9.7安全全电电子子商商务务网网络络9.8管理理上上的的问问题题9.9案例例研研究究本章章作作业业9.7安全全电电子子商商务务网网络络安全全理理念念：：多层层保保护护，，网网络络关关键键节节点点应应该该采采用用多多种种技技术术手手段段访问问控控制制，，最最小小特特权权原原则则，，默默认认情情况况下下不不允允许许访访问问网网络络资资源源角色安全全，应该该基于用用户在组组织中的的角色访访问网络络资源监控，监控网网络的运行给系统打补补丁，及时时升级，阻阻塞安全漏漏洞响应团队，，组织需要要应付安全全攻击的团团队防火墙，firewall由软件和硬硬件组成的的隔离私有有网络和公公共网络的的网络节点点非军事化区区，demilitarizedzone，DMZDMZ是设在组织织内部网络络和外部网网络(互联网)之间的网络络区域，在在两个网络络之间提供供由防火墙墙实施的规规则控制的的物理隔离离VPN，虚拟专用用网，virtualprivatenetworkVPN利用公共互互联网传输输信息，用用加密组件件保护通信信过程确保保私密性，，用认证确确保信息没没有被篡改改并确保信信息来自合合法的来源源，用访问问控制合适适网络使用用者的身份份入侵检测技技术，intrusiondetectionsystems，IDSIDS是监视网络络或主机上上的活动、、关注可以以活动并给给予所观察察到的情况况自动采取取行动的软软件蜜网和蜜罐罐蜜网和蜜罐罐蜜网(hon