电子商务安全二

电子商务安全主要内容

（*重点内容）电子商务安全2-1

引例网站遭受神秘黑客袭击§2电子商务的安全问题*§1计算机网络的安全与防范

*§3电子商务的安全技术（上）*雅虎等五大著名网站遭受神秘黑客袭击连连瘫痪2000年2月8日到10日，一伙神秘黑客在三天内接连袭击了互联网上雅虎、美国有线新闻等五个最热门的网站，导致世界五大网站连连瘫痪。美国2月7日上午9点15分（北京时间2月8日），黑客使用了一种名为“拒绝服务”的入侵方式袭击雅虎网站。10时15分，雅虎网络均陷入瘫痪而关闭。次日，世界著名的网络拍卖行eBay因黑客袭击而瘫痪两小时；美国有线新闻网CNN随后也因遭黑客袭击而瘫痪近两小时；风头最劲的购物网站A也被迫关闭一个多小时！北京时间2月10日，澳大利亚悉尼“比蒂有限公司”网站，在三周内接连20多次遭到同样袭击，每次都导致整个网络瘫痪长达数个小时。引例说明:计算机与网络安全就是电子商务顺利开展的核心和关键问题。？？？？？？计算机网络面临哪些安全隐患？你知道什么是“黑客”吗？§1计算机网络的安全与防范

计算机网络所面临威胁即电子商务活动技术方面的安全隐患

一、计算机网络所面临的威胁

1、黑客攻击

也称系统闯入。一般有两类：（1）“骇客”：能删除、修改网页及程序，甚至摧毁整个网站；（2）“窃客”：利用银行漏洞和电子交易账号，盗窃他人的资金和虚拟财产。还可能在系统中埋下木马、陷井门等病毒。

2、拒绝服务攻击

拒绝服务攻击（DenialofService，DoS）将提供服务的网络的资源耗尽，导致不能提供正常服务。§1计算机网络的安全与防范3、身份仿冒即仿冒者借仿冒用户身份破坏交易，损害被仿冒方信誉或盗取交易成果等。

4、计算机病毒即寄生于计算机程序或操作系统中的经特定事件触发后可执行且自我繁殖并感染计算机软件的一段恶性程序。

5、内部网的严密性企业内部网有大量保密信息，还传递内部大量指令，控制着企业的业务流程，企业内部网一旦被恶意侵入，可能给企业带来极大的混乱与损失。§1计算机网络的安全与防范二、计算机病毒的种类及其危害与防范

计算机病毒对计算机系统和网络安全构成了极大的威胁。

1、计算机主要病毒种类

（1）逻辑炸弹

是由编写程序的人有意设置的，满足某些条件（时间、地点等）时受激发而引起致命性破坏的程序。如欢乐时光时间、逻辑炸弹等。

（2）蠕虫

它是一种短小的程序，这个程序使用未定义过的处理器来自行完成运行处理并高速地自我繁殖，长时间地占用系统资源。如震荡波、冲击波、恶邮差等。§1计算机网络的安全与防范

（3）特洛伊木马

是一种带有人们喜爱的名字的未经授权的程序。它能将系统的私有信息泄露给程序的制造者，以便他能够控制该系统。

（4）陷阱入口

陷阱入口是由程序开发者当应用程序开发完毕时有意放入计算机中，实际运行后只有他自己掌握操作的秘密，而别人则往往会进入死循环或其他歧路。

2、感染病毒的常见方式

（1）运行电子邮件中的附件；（2）通过交换磁盘来交换文件；（3）从Internet网上下载软件；（4）将文件在局域网中进行复制。？？？？？？计算机病毒对计算机及网络会带来哪些危害？

§1计算机网络的安全与防范

3、计算机病毒的危害

计算机病毒危害分为对计算机危害和对网络危害两方面。

（1）病毒对计算机的危害

◆删除硬盘或软盘上特定的可执行文件或数据文件；◆不断反复传染拷贝造成存储空间减少并影响系统运行率；◆破坏磁盘文件分配表，使用户在磁盘上的信息丢失；◆对整个磁盘或磁盘上的特定磁道进行格式化；◆将非法数据置入系统（如DOS内存参数区）引起系统崩溃；◆修改或破坏文件的数据，影响内存常驻程序的正常执行；◆在磁盘上产生虚假坏分区从而破坏有关的程序或数据件；◆更改或重新写入磁盘的卷标号；◆系统挂起，造成显示屏幕或键盘的封锁状态，甚至死机。§1计算算机网络的安安全与防范（2）病毒对网网络的主要危危害◆通过大量发出出数据包来堵堵塞网络；◆病毒程序序通过“自我我繁殖’’传传染正在运行行的其他程序序，并与正常常运行的程序序争夺计算机机资源；◆病毒程序序可冲毁存储储器中的大量量数据，致使使计算机其他他用户的数据据蒙受损失；；◆病毒程序序可导致以计计算机为核心心的网络失灵灵。〖小案例4-1〗P119？？？？？？计算机病毒应应如何防范及及清除？§1计算机机网络的安全全与防范4、计算机病毒毒的防范与清清除P119计算机病毒可可通过网络反反病毒技术来来进行预防、、检测和清除除（1）网络反病毒毒技术①消除病毒毒技术它通过对计算算机病毒的分分析开发出具有删删除病毒程序序并恢复原文文件的软件。。②预防病毒毒技术它通过自身常常驻系统内存存，优先获得得系统的控制制权，监视和和判断是否有有病毒存在。。③检测病毒毒技术它是通过对计计算机病毒的的静态或动态态特征来进行行判断的技术术。§1计算算机网络的安安全与防范（2）防范计算机机病毒的措施施在实际应用中中，防范网络络病毒应注意意做到以下几几点：①给计算机机安装防病毒毒软件单机版防病毒毒产品为事后后杀毒，如KV3000、瑞星等。联联机版防病毒毒产品即事前前在系统上安安装的网络软软件，能在病病毒入侵系统统前，将其挡挡在系统外。。②认真执行行病毒定期清清理制度可以清除处于于潜伏期的病病毒，防止病病毒突然爆发发。③高度警惕惕网络陷阱网络上常会出出现看似合法法程序且诱人人的广告及免免费使用承诺诺，如用户被被诱惑，那便便中了诡计。。§1计算算机网络的安安全与防范④不要随意打开开不明来历的的邮件和访问问不知底细的的网站网络病毒主要要的传播渠道道是电子邮件件的附件。⑤重要数据据即时备份对于系统中的的重要数据，，最好不要存存储在系统盘盘上，并且随随时进行备份份。⑥不随意拷拷贝和使用未未经安全检测测的软件。⑦最好不要要用软盘引导导系统因为软盘启动动容易传染引引导区病毒。。必要则须确确认软件是干干净的，并要要将其写保护护。§1计算算机网络的安安全与防范3、网络攻击及及其防范P121（1）网络攻击方方法①系统穿透未授权人通过过一定手段假假冒合法用户户接入企业内内部系统。②中断黑客对可用性性进行攻击，，破坏系统中中的硬件、硬硬盘、线路、、文件系统等等，使系统不不能正常工作作。③通信监听听通信监听是指指监听在网络络节点或工作作站之间通过过的信息流。。§1计算机机网络的安全全与防范④植入入侵者常于穿穿透或攻击成成功后在系统统中植入一种种能为以后攻攻击提供便利利的程序。⑤篡改和伪伪造篡改系统中数数据，修正消消息次序、时时间（延时和和重放）；将将伪造假消息息注入系统，，假冒合法人人接入系统，，否认消息的的接收或发送送等。⑥轰炸用“电子邮件件炸弹”堵塞塞通信端口，，使用户系统统不能正常工工作，甚至使使整个网络瘫瘫痪。〖小案例4-2〗P121-122§1计算算机网络的安安全与防范（2）网络入侵防防范技术P122①控制权限可以将网络系系统中易感染染病毒的文件件的属性、权权限加以限制制。②防火墙由硬件和软件件在内部网间间互联网间构构筑的一道障障。③禁止一些些端口将可能被黑客客入侵端口禁禁止掉预防非非法入侵。④安全工具具包其主要是提供供一些信息加加密和保证系系统安全的软软件开发系统统。⑤身份认证证利用网络进行行交易时一定定要进行身份份认证，使双双方都不得否否认。§2电子子商务的安全全问题P80通过计算机在在高度开放的的互联网环境境中开展电子子商务，每天天都在进行数数百万次的各各类交易，电电子商务交易易的安全可靠靠，是商家、、客户、银行行等众多参与与者特别关注注的问题。一、、电电子子商商务务安安全全的的基基本本要要求求P123在电电子子商商务务交交易易中中，，会会涉涉及及以以下下安安全全性性的的要要求求。。1、信信息息的的完完整整性性要求求信信息息在在输输入入输输出出和和传传输输中中保保证证一一致致，，防防止止被被非非授授权权修修改改和和破破坏坏。。2、信信息息保保密密性性交易易过过程程中中必必须须保保证证信信息息不不会会泄泄露露给给非非授授权权的的人人或或实实体体。。§2电电子子商商务务的的安安全全问问题题3、信信息息的的有有效效性性信息息的的有有效效性性：：保证证贸贸易易数数据据在在确确定定的的时时刻刻、、确确定定的的地地点点是是可可呈呈现现和和接接受受。。即即保证证合合法法用用户户对对商商业业信信息息及及时时获获取取并并保保证证服服务务不不会会遭遭到到不不正正当当的的拒拒绝绝。。保证证电电子子形形式式的的贸贸易易信信息息的的有有效效性性是是开开展展电电子子商商务务的的前前提提。。4、认认证证性性商务务活活动动中中要要确确保保交交易易双双方方确确实实存存在在不不是是假假冒冒。。5、通通信信的的不不可可抵抵赖赖性性商务务交交易易信信息息的的收收发发双双方方均均不不得得否否认认已已发发或或已已收收的的信信息息？？？？？？？？？电子子商商务务活活动动存存在在哪哪些些安安全全问问题题？？§2电电子子商商务务的的安安全全问问题题二、、电电子子商商务务所所面面临临的的安安全全问问题题P124电子子商商务务系系统统将将内内部部网网（（Intranet））和和互互联联（（Internet））连连接接，，使使企企业业的的商商业业机机密密、、商商务务活活动动，，将将面面临临计计算算机机网网络络黑黑客客与与病病毒毒的的严严峻峻考考验验。。电子子商商务务安安全全问问题题主主要要有有如如下下几几类类：：1、、信信息息安安全全问问题题（1））篡篡改改信信息息攻击击者者对对网网络络传传输输中中某某些些信信息息进进行行删删改改重重发发。。（2））信信息息假假冒冒攻击击者者假假冒冒合合法法用用户户或或发发送送假假冒冒信信息息进进行行欺欺骗骗。。§2电子子商务的安全全问题（3）信息的截截获和窃取取入侵者可通通过互联网网等截获数数据等方式式，获取传传输的机密密信息如银银行账号、、密码等。。（4）虚假信息息买卖双方都都可能在网网上发布虚虚假的供求求信息，或或以过期的的信息冒充充现在的信信息，以骗骗取对方的的钱款或货货物。（5）信息丢失失因线路问题题、安全措措施不当或或在不同的的操作平台台上转换操操作不当等等，可能会会使信息在在传输中出出现丢失情情况。（6）信息传递递过程中的的破坏信息在网络络传递，病病毒、黑客客、窃听等等很容易使使重要数据据在传递递过程中泄泄漏；各种种外界物理理性干扰，，都可能影影响到数据据的真实性性和完整性性。§2电电子商务的的安全问题题2、信用风险险问题P125（1）买方风险险因卖方不能能按质按量量按时交货货或按要求求完全履行行合同所致致的购货方方风险（2）卖方风险险购货方在网网上信用卡卡恶意透支支或伪造信信用卡骗取取货物、集集体购买者者拖延货款款等所致。。（3）买卖双方方都有可能能存在着抵抵赖的情况况3、管理方面面问题P125（1）人员管理理问题工作人员的的职业道德德修养和违违法乱纪等等影响。§2电子子商务的安安全问题（2）交易流程程管理问题题网络商品交交易中心要要监督买方方按时付款款与卖方按按时提供符符合要求货货物.（3）交易技术术管理问题题技术管理方方面的漏洞洞以及安全全制度上的的缺陷等4、法律方面面问题P125（1）合法交易易的保证问问题（2）法律的事事后完善问问题§3电子子商务的安安全技术一、防火墙墙技术P125安全技术主主要有防火火墙技术、、加密技术术、电子签签名技术、、认证技术术、数字信信封等等。。1、防火墙系系统的构成成（见图）包括安全操操作系统、、过滤器、、网关、域域名服务和和电子邮件件处理等部部分，常被被安装在受受保护的内内部网络连连接到互联联网的节点点上，只允允许合法的的数据流过过。2、防火墙系系统的功能能P127防火墙具有有高度安全全性、高度度透明性及及良好的网网络性能，，主要功能能有：§3电子子商务的安安全技术？？？？？？？你知道防火火墙系统有有哪些功能能？§3电子子商务的安安全技术（1）控制对特特殊站点的的访问防火墙能控控制对特殊殊站点的访访问，隐藏藏网络架构构。（2）保护易受受攻击的服服务防火墙能过过滤那些不不安全服务务.只有预先被被允许的服服务才能通通过防火墙墙（3）检测外来来黑客攻击击防火墙集成成了入侵检检测功能，，监视互联联网安全预预警的方便便端点。（4）对网络访访问进行日日志记录和和统计能记录下互互联网经防防火墙的访访问，并能能提供网络络使用情况况的统计数数据。§3电子子商务的安安全技术3、防火墙的的类型P127-128（1）数据包包过滤数据包过过滤（PacketFiltering）是防火火墙的初初级产品品，其通通过检查查数据流流中每个个数据的的源地地址、目目的地址址、所用用的端口口号、协协议状态态等因因素或它它们的组组合来确确定是是否允许许该数据据通过。。（2）网络地地址转换换是一种用用于把IP地址转换换成临时时的、外外部的、、注册的的IP地址标准准。它允允许具有有私有IP地址的内内部网络络访问因因特网。。（3）应用级级网关也称代理理服务器器。它可可针对应应用层进进行侦测测和扫描描，对