第23讲电子商务网络安全课件.ppt

1、长沙民政长沙民政 电子商务CSMZEC第第23讲讲 电子商务网络安全电子商务网络安全主讲人：李念主讲人：李念电子商务CSMZEC 长沙民政长沙民政 电子商务CSMZEC 长沙民政电子商务CSMZEC 长沙民政电子商务第一节第一节 电子商务安全电子商务安全概述概述第二节第二节 电子商务电子商务安全技术策略安全技术策略第三节第三节 电子商务电子商务交易风险的识别与防范交易风险的识别与防范第八章第八章 电子商务安全电子商务安全 长沙民政电子商务CSMZEC 长沙民政电子商务 国外国外 1988年年11月月2日，美国康奈尔大学学生罗伯特日，美国康奈尔大学学生罗伯特莫瑞斯利用蠕莫瑞斯利用蠕虫程序攻击了虫

2、程序攻击了Internet网上约网上约6200台小型机和台小型机和Sun工作站，造工作站，造成包括美国成包括美国300多个单位的计算机停止运行，事故经济损失达多个单位的计算机停止运行，事故经济损失达9600万美元。万美元。（病毒破坏）（病毒破坏）1994年年4月到月到10月期间，任职于月期间，任职于俄国俄国圣彼得堡圣彼得堡OA土星公司的土星公司的弗拉基米尔弗拉基米尔列列列文在本国操纵电脑，通过列文在本国操纵电脑，通过Internet多次侵入多次侵入美国花旗银行在华尔街的中央电脑系统的现金管理系统，从美国花旗银行在华尔街的中央电脑系统的现金管理系统，从花旗银行在阿根廷的两家银行和印度尼西亚的一家

3、银行的几花旗银行在阿根廷的两家银行和印度尼西亚的一家银行的几个企业客户的帐户中将个企业客户的帐户中将40笔款项转移到其同伙在加里福尼亚笔款项转移到其同伙在加里福尼亚和以色列银行所开的帐户中，窃走和以色列银行所开的帐户中，窃走1000万美元。万美元。（信息窃取）（信息窃取）2000年年2月月7日日9日，日，Yahoo、ebay、Amazon等著名网站等著名网站被黑客攻击，直接和间接损失被黑客攻击，直接和间接损失10亿美元。亿美元。（黑客攻击）（黑客攻击）长沙民政电子商务CSMZEC 长沙民政电子商务 国内国内 1997年年1月到月到3月，宁波证券公司深圳业务部的工作人员曾定文月，宁波证券公司深圳

4、业务部的工作人员曾定文多次通过证券交易网络私自透支本单位资金多次通过证券交易网络私自透支本单位资金928万元炒股；而吴万元炒股；而吴敬文则利用两个股东帐号私自透支本单位资金敬文则利用两个股东帐号私自透支本单位资金2033万元炒股。万元炒股。（人为操作）（人为操作）2000年年4月月22日日8时许，地处深圳市的中国最大的互联网交友网时许，地处深圳市的中国最大的互联网交友网站站“情网情网”突然瘫痪。突然瘫痪。（人为破坏）（人为破坏）2000年春天，有人利用普通的技术，从电子商务网站窃取到年春天，有人利用普通的技术，从电子商务网站窃取到8万万个信用卡号和密码，标价个信用卡号和密码，标价26万元出售。

5、万元出售。（信息窃取）（信息窃取）2000年年3月月6日，中国某家知名的全国性网上连锁商城开业日，中国某家知名的全国性网上连锁商城开业3天惨天惨遭黑客暗算，网站全线瘫痪，页面被修改，数据库也受到了不遭黑客暗算，网站全线瘫痪，页面被修改，数据库也受到了不同程度的攻击，交易数据破坏严重。同程度的攻击，交易数据破坏严重。（黑客攻击）（黑客攻击）长沙民政电子商务CSMZEC 长沙民政电子商务 用户认为目前网上交易存在的最大问题是：用户认为目前网上交易存在的最大问题是：1、安全性得不到保障、安全性得不到保障 23.4%2、产品质量和服务欠缺、产品质量和服务欠缺 15.2%3、商家信用得不到保障、商家信用

6、得不到保障 14.1%4、付款不方便、付款不方便 10.8%5、价格不够诱人、价格不够诱人 10.8%6、送货不及时、送货不及时 8.6%7、网上提供的信息不可靠、网上提供的信息不可靠 6.4%8、其它、其它 0.7%一、电子商务安全概述一、电子商务安全概述（1）长沙民政电子商务CSMZEC 长沙民政电子商务 电子商务的主要安全隐患电子商务的主要安全隐患 系统中断系统中断（Interruption）破坏系统的有效性破坏系统的有效性 窃取信息窃取信息（Interception)破坏系统的机密性破坏系统的机密性 篡改信息篡改信息（Modification）破坏系统的完整性破坏系统的完整性 伪造信息

7、伪造信息（Fabrication）破坏系统的真实性破坏系统的真实性 交易抵赖交易抵赖（The transaction denies）无法达成交易无法达成交易一、电子商务安全概述一、电子商务安全概述（2）长沙民政长沙民政 电子商务CSMZEC物理安全问题物理安全问题网络安全问题网络安全问题信息安全问题信息安全问题 电子商务的主要安全问题类型电子商务的主要安全问题类型一、电子商务安全概述一、电子商务安全概述（3）长沙民政长沙民政 电子商务CSMZEC 电子商务安全交易的基本要求电子商务安全交易的基本要求n信息的机密性信息的机密性n信息的完整性信息的完整性n交易者身份的真实性交易者身份的真实性n不可

8、抵赖性不可抵赖性n系统的可靠性系统的可靠性一、电子商务安全概述一、电子商务安全概述（4）长沙民政长沙民政 电子商务CSMZEC 电子商务安全的内容电子商务安全的内容两者密不可分，相辅相成，缺一不可。两者密不可分，相辅相成，缺一不可。一、电子商务安全概述一、电子商务安全概述（5）计算机网络安全计算机网络安全商务交易安全商务交易安全电子商务安电子商务安全全计算机网络设备安全计算机网络设备安全计算机网络系统安全计算机网络系统安全数据库安全数据库安全 长沙民政长沙民政 电子商务CSMZEC二、计算机网络安全技术二、计算机网络安全技术（1）n计算机系统面临的典型风险计算机系统面临的典型风险nIntern

9、et本身的不安全性所带来的风险本身的不安全性所带来的风险计算机网络潜在安全隐患 长沙民政长沙民政 电子商务CSMZECn一个全方位的计算机网络安全体系结构包含网一个全方位的计算机网络安全体系结构包含网络的物理安全、访问控制安全、系统安全、用络的物理安全、访问控制安全、系统安全、用户安全、信息加密、安全传输和管理安全等。户安全、信息加密、安全传输和管理安全等。n安全核心系统以密码核心系统为基础，支持不安全核心系统以密码核心系统为基础，支持不同类型的安全硬件产品，屏蔽安全硬件的变化同类型的安全硬件产品，屏蔽安全硬件的变化对上层应用的影响，实现多种网络安全协议，对上层应用的影响，实现多种网络安全协议

10、，并在此之上提供各种安全计算机网络应用。并在此之上提供各种安全计算机网络应用。计算机网络安全体系二、计算机网络安全技术二、计算机网络安全技术（2）长沙民政长沙民政 电子商务CSMZEC二、计算机网络安全技术二、计算机网络安全技术（3）n病毒防范技术病毒防范技术n身份识别技术身份识别技术n防火墙技术防火墙技术n虚拟专用网技术虚拟专用网技术常用的计算机网络安全技术 长沙民政长沙民政 电子商务CSMZEC 病病 毒毒 防防 范范 技技 术术 1.1.安装防病毒软件安装防病毒软件2.2.控制权限控制权限二、计算机网络安全技术二、计算机网络安全技术（4）长沙民政长沙民政 电子商务CSMZEC3.3.认真

11、执行病毒定期清理制度认真执行病毒定期清理制度 病病 毒毒 防防 范范 技技 术术 长沙民政长沙民政 电子商务CSMZEC 病病 毒毒 防防 范范 技技 术术 长沙民政长沙民政 电子商务CSMZEC 身身 份份 识识 别别 技技 术术二、计算机网络安全技术二、计算机网络安全技术（5）长沙民政长沙民政 电子商务CSMZEC 防防 火火 墙墙 技技 术术1 1、防火墙（、防火墙（firewall）的概念）的概念 是加强因特网与内部网之间安全防范的是加强因特网与内部网之间安全防范的一个或一组软件和硬件系统。它具有限制外界一个或一组软件和硬件系统。它具有限制外界用户对内部网络访问及管理内部用户访问外界用

12、户对内部网络访问及管理内部用户访问外界网络的权限。是一种访问控制机制网络的权限。是一种访问控制机制。二、计算机网络安全技术二、计算机网络安全技术（6）长沙民政长沙民政 电子商务CSMZEC 2 2、防火墙的功能、防火墙的功能隔离隔离内部网络和外部网络内部网络和外部网络限制限制内部用户和外部用户的访问权限内部用户和外部用户的访问权限保护数据的保护数据的完整性完整性保护网络的保护网络的有效性有效性保护数据的保护数据的机密性机密性 防防 火火 墙墙 技技 术术外部网外部网防防火火墙墙内部网内部网 长沙民政长沙民政 电子商务CSMZEC3 3、防火墙的局限性：、防火墙的局限性：（1 1）防火墙无法防范

13、内部用户的攻击）防火墙无法防范内部用户的攻击（2 2）防火墙无法防范不通过它的连接）防火墙无法防范不通过它的连接（3 3）防火墙很难防范病毒）防火墙很难防范病毒（4 4）防火墙不能防备新的网络安全问题）防火墙不能防备新的网络安全问题（5 5）防火墙不能防止数据驱动式攻击）防火墙不能防止数据驱动式攻击 防防 火火 墙墙 技技 术术 长沙民政长沙民政 电子商务CSMZEC 定义：定义：VPN即虚拟专用网，是在一个公用网络即虚拟专用网，是在一个公用网络（通常是因特网）上建立一个逻辑的、点对点的（通常是因特网）上建立一个逻辑的、点对点的连接连接(称之为建立一个称之为建立一个隧道隧道),),使分布在不同地方使分布在不同地方的网络在不可信任的公共网络上实现安全通信的的网络在不可信任的公共网络上实现安全通信的网络技术。网络技术。虚拟专用网（虚拟专用网（VPN）技术）技术“虚拟虚拟”和和“专用网络专用网络”虚拟专用网不是真的专用网络，但却虚拟专用网不是真的专用网络，但却能够实现专用网络的功能。能够实现专用网络的功能。二、计算机网络安全技术二、计算机网络安全技术（7）长沙民政长沙民政 电子商务CSMZEC本讲小结本讲小结:电子商务网络安全电子商务网络安全电子商务安全概述电子商务安全概述电子商务网络安全技术电子商务网络安全技术 长沙民政电子商务CSMZEC 长沙民政电子商务谢谢 谢谢 ！