电子商务安全优秀课件.ppt

1、2021/3/812021/3/82电子商务安全电子商务安全 学学 习习 目目 标标 1.了解电子商务的主要安全威胁了解电子商务的主要安全威胁。2.了解电子商务对安全的基本要求。了解电子商务对安全的基本要求。3.了解电子商务的安全体系。了解电子商务的安全体系。4.熟悉电子商务常用的安全技术。熟悉电子商务常用的安全技术。2021/3/8320072007初中国互联网安全大事件初中国互联网安全大事件 -“Nimaya-“Nimaya（熊猫烧香）（熊猫烧香）”2021/3/841.1.熊猫烧香病毒会感染计算机上的熊猫烧香病毒会感染计算机上的EXEEXE可执行文件，被该可执行文件，被该病毒感染的文件图

2、标会变成一只熊猫手捧三炷香的样子。病毒感染的文件图标会变成一只熊猫手捧三炷香的样子。2021/3/852.2.打开打开“我的电脑我的电脑”，用鼠标右键点击，用鼠标右键点击“C C盘盘”、“D D盘盘”等图标，在弹出的菜单中会出现名为等图标，在弹出的菜单中会出现名为“Auto”Auto”的的项目。项目。2021/3/863.3.用一些辅助工具，如用一些辅助工具，如WinRARWinRAR等，可以看到根目录下有等，可以看到根目录下有名为名为“setup.exe”setup.exe”和和“autorun.inf”autorun.inf”的文件，其中的文件，其中“setup.exe”setup.exe

3、”的图标为的图标为“熊猫烧香熊猫烧香”。2021/3/872021/3/882021/3/892021/3/810第一节第一节 电子商务的安全问题电子商务的安全问题 电子商务的主要安全问题表现电子商务的主要安全问题表现 系统中断系统中断（Interruption）窃取信息窃取信息（Interception)篡改信息篡改信息（Modification）伪造信息伪造信息（Fabrication）交易抵赖交易抵赖（The transaction denies）2021/3/811电子商务安全要求电子商务安全要求n系统的可靠性系统的可靠性n信息的保密性信息的保密性n信息的完整性信息的完整性n交易者身份

4、的真实性交易者身份的真实性n不可抵赖性不可抵赖性2021/3/812系统的可靠性系统的可靠性 防止计算机系统出防止计算机系统出现失效、程序错误、传现失效、程序错误、传输错误、自然灾害等引输错误、自然灾害等引起的计算机信息失误或起的计算机信息失误或者失效。者失效。2021/3/813 信息在传输过程中信息在传输过程中 不被他人窃取。不被他人窃取。系统的保密性系统的保密性2021/3/814 信息在存储和传输信息在存储和传输的过程中不被非法篡改的过程中不被非法篡改和破坏。发送和接收的和破坏。发送和接收的信息前后一致。信息前后一致。系统的完整性系统的完整性2021/3/815 交易双方身份真实交易双

5、方身份真实,而不是假冒的。而不是假冒的。交易者身份的真实性交易者身份的真实性2021/3/816 不可否认性不可否认性 信息的发送方不能信息的发送方不能 否认自己发送的信息；否认自己发送的信息；信息的接收方也不能信息的接收方也不能 够否认自己接收的信够否认自己接收的信 息。息。2021/3/817 电子商务安全体系电子商务安全体系信息技术系统信息技术系统商业组织系统商业组织系统安全保护措施的制定需基于电子商务安全保护措施的制定需基于电子商务“复合型复合型”的性质的性质n技技 术术 保保 障障n制制 度度 管管 理理n法法 律律 控控 制制n道道 德德 规规 范范2021/3/818第二节第二节

6、 电子商务的安全技术电子商务的安全技术n病毒防范技术病毒防范技术n身份识别技术身份识别技术n防火墙技术防火墙技术n虚拟专用网技术虚拟专用网技术n密码技术密码技术n认证技术认证技术2021/3/819 病病 毒毒 防防 范范 技技 术术2021/3/820 病病 毒毒 防防 范范 技技 术术 安全软件相关术语介绍：安全软件相关术语介绍：（1）杀毒软件：杀毒软件：也称反病毒软件或防毒软件，是也称反病毒软件或防毒软件，是用于消除电脑病毒、特洛伊木马和恶意软件的一用于消除电脑病毒、特洛伊木马和恶意软件的一类软件，通常具有监控识别、病毒扫描、病毒清类软件，通常具有监控识别、病毒扫描、病毒清除和自动升级等

7、功能。除和自动升级等功能。（2）防火墙软件：防火墙软件：是一个位于计算机和它所连接是一个位于计算机和它所连接的网络之间的软件。该软件会依照特定规则，允的网络之间的软件。该软件会依照特定规则，允许或限制数据通过，协助确保信息安全。许或限制数据通过，协助确保信息安全。（3）安全辅助软件：安全辅助软件：通常是指具有清除流氓软件、通常是指具有清除流氓软件、木马、插件、广告程序、系统漏洞修复等功能的木马、插件、广告程序、系统漏洞修复等功能的软件。软件。（4）网上在线查杀毒软件：网上在线查杀毒软件：无需安装杀毒软件到无需安装杀毒软件到本地计算机，通过在线使用对本地计算机进行查本地计算机，通过在线使用对本地

8、计算机进行查杀毒工作。杀毒工作。2021/3/821n杀毒软件品牌：杀毒软件品牌：瑞星、卡巴斯基、金山、瑞星、卡巴斯基、金山、360360、江民、诺顿、江民、诺顿、ESET Nod32ESET Nod32n防火墙软件品牌：防火墙软件品牌：瑞星、瑞星、360360、微软、微软XPXP、金山、金山、天网、诺顿、卡巴斯基、江民天网、诺顿、卡巴斯基、江民n安全辅助软件品牌：安全辅助软件品牌：360360安全卫士、瑞星卡卡、安全卫士、瑞星卡卡、超级兔子、木马清除专家、超级兔子、木马清除专家、QQQQ医生、医生、WindowsWindows优优化大师化大师2021/3/8222021/3/823什么是病毒

9、？什么是病毒？病毒病毒 ：以自我复制为明确目的编写：以自我复制为明确目的编写的代码。病毒附着于宿主程序，然后的代码。病毒附着于宿主程序，然后试图在计算机之间传播。试图在计算机之间传播。在没有人员在没有人员操作的情况下，病毒不会传播。必须操作的情况下，病毒不会传播。必须通过某个人共享文件和发送电子邮件通过某个人共享文件和发送电子邮件来将它一起移来将它一起移动，动，它可能损坏硬件、它可能损坏硬件、软件和信息。软件和信息。2021/3/824什么是特洛伊木马？什么是特洛伊木马？特洛伊木马（简称木马特洛伊木马（简称木马)，英文叫做，英文叫做“Trojan horse”Trojan horse”，其名称

10、取自希腊，其名称取自希腊神话的特洛伊木马记。它是一种基于神话的特洛伊木马记。它是一种基于远程控制的黑客工具，具有隐蔽性和远程控制的黑客工具，具有隐蔽性和非授权性的特点。非授权性的特点。2021/3/825什么是蠕虫？什么是蠕虫？蠕虫蠕虫 (n.)(n.)：病毒的子类。通常，：病毒的子类。通常，蠕虫传播无需用户操作，并可蠕虫传播无需用户操作，并可通过网络分发它自己的完整副通过网络分发它自己的完整副本（可能有改动）。蠕虫会消本（可能有改动）。蠕虫会消耗内存或网络带宽，从而可能耗内存或网络带宽，从而可能导致计算机崩溃。导致计算机崩溃。2021/3/826 身身 份份 识识 别别 技技 术术2021/

11、3/827 防防 火火 墙墙 技技 术术1 1、什么是防火墙（、什么是防火墙（firewallfirewall）？）？是加强因特网与内部网之间安全防范的一是加强因特网与内部网之间安全防范的一个或一组软件和硬件系统。个或一组软件和硬件系统。ServerInternet内部网防火墙防火墙2021/3/8282 2、防火墙的功能、防火墙的功能2021/3/8293 3、防火墙的工作原理防火墙的工作原理 （两个逻辑关系）（两个逻辑关系）“凡是未被允许的就是禁止的凡是未被允许的就是禁止的”防火墙封锁所有信息流，然后对希望提供防火墙封锁所有信息流，然后对希望提供的服务逐项开放。这种方法可以创造十分安全的服

12、务逐项开放。这种方法可以创造十分安全的环境，但用户使用的方便性、服务范围受到的环境，但用户使用的方便性、服务范围受到限制。限制。“凡是未被禁止的就是允许的凡是未被禁止的就是允许的”防火墙转发所有信息流，然后逐项屏蔽防火墙转发所有信息流，然后逐项屏蔽有害的服务。这种方法构成了更为灵活的应有害的服务。这种方法构成了更为灵活的应用环境，可为用户提供更多的服务。但在日用环境，可为用户提供更多的服务。但在日益增多的网络服务面前，网管人员的疲于奔益增多的网络服务面前，网管人员的疲于奔命可能很难提供可靠的安全防护。命可能很难提供可靠的安全防护。2021/3/8304 4、防火墙的主要实现技术防火墙的主要实现

13、技术数据包过滤技术数据包过滤技术代理服务技术代理服务技术2021/3/831n数据包过滤（也称分组过滤）技术数据包过滤（也称分组过滤）技术是在网络层对是在网络层对数据包中的数据包中的IPIP地址过滤。如果防火墙设定某一地址过滤。如果防火墙设定某一IPIP地址不适宜访问的话，从这个地址来的所有信息地址不适宜访问的话，从这个地址来的所有信息都会被防火墙屏蔽掉。都会被防火墙屏蔽掉。应用层网络层物理层内部网外部网2021/3/832ServerInternet内部网屏蔽路由器屏蔽路由器2021/3/833n优点优点便是对用户透明，不要求客户机和服务器便是对用户透明，不要求客户机和服务器作任何修改，处理

14、速度快而且易于维护。作任何修改，处理速度快而且易于维护。n缺点缺点仅仅依靠特定的逻辑判定是否允许数据包仅仅依靠特定的逻辑判定是否允许数据包通过。一旦满足逻辑，则防火墙内外的计算机通过。一旦满足逻辑，则防火墙内外的计算机系统建立直接连接，防火墙外部的用户便有可系统建立直接连接，防火墙外部的用户便有可能直接了解防火墙内部的网络结构和允许状态，能直接了解防火墙内部的网络结构和允许状态，这可能导致非法访问和攻击。这可能导致非法访问和攻击。常用的攻击方法：常用的攻击方法：IPIP地址欺骗地址欺骗2021/3/834n代理服务代理服务是针对数据包过滤技术存在的不足而引是针对数据包过滤技术存在的不足而引入的

15、入的新型防火墙技术新型防火墙技术。代理服务不像前一种技术在通过验证后内外代理服务不像前一种技术在通过验证后内外的计算机直接连接通信，而是在内部与外部的系的计算机直接连接通信，而是在内部与外部的系统之间加一层服务器，用该服务器来做中间代理统之间加一层服务器，用该服务器来做中间代理功能。由于代理访问的中间作用，攻击的也只是功能。由于代理访问的中间作用，攻击的也只是代理服务器，而不会是网络内部的系统资源。代理服务器，而不会是网络内部的系统资源。客户防火墙代理服务器请求转发应答请求转发应答2021/3/835ServerInternet内部网代理服务代理服务2021/3/8364 4、防火墙的类型防火

16、墙的类型l包过滤型防火墙包过滤型防火墙l双宿网关防火墙双宿网关防火墙l屏蔽主机防火墙屏蔽主机防火墙l屏蔽子网防火墙屏蔽子网防火墙2021/3/837包过滤型防火墙包过滤型防火墙 过滤路由器过滤路由器 内部网络内部网络Internetl包过滤型防火墙包过滤型防火墙往往往往可以用一台过滤路由可以用一台过滤路由器来实现，对所接收器来实现，对所接收的每个数据包做允许的每个数据包做允许或拒绝的处理。或拒绝的处理。l包过滤路由器型防火包过滤路由器型防火墙的墙的优点：优点：处理包的处理包的速度要比代理服务器速度要比代理服务器快；快；l包过滤路由器型防火包过滤路由器型防火墙的墙的缺点：缺点：防火墙的防火墙的维

17、护比较困难等维护比较困难等2021/3/838双宿网关防火墙双宿网关防火墙n双宿网关双宿网关是一种拥有是一种拥有两个连接到不同网络两个连接到不同网络上的网络接口的防火上的网络接口的防火墙。两个网络之间的墙。两个网络之间的通信可通过应用层数通信可通过应用层数据共享或应用层代理据共享或应用层代理服务来完成。服务来完成。n为了保证内部网的安为了保证内部网的安全，全，双宿网关主机双宿网关主机具具有强大的有强大的身份认证系身份认证系统统，可以阻挡来自外，可以阻挡来自外部不可信网络的非法部不可信网络的非法登录。登录。网关网关代理代理 服务器服务器网关网关Internet 内部网络内部网络2021/3/83

18、9Internet内部网内部网防火墙防火墙双宿网关主机双宿网关主机双宿网关主机体系结构双宿网关主机体系结构 2021/3/840屏蔽主机防火墙屏蔽主机防火墙屏蔽主机防火墙屏蔽主机防火墙强迫所有的外部强迫所有的外部主机与一个主机与一个堡垒堡垒主机主机相连接，而相连接，而不让它们直接与不让它们直接与内部主机相连。内部主机相连。屏蔽主机防火墙屏蔽主机防火墙由过滤路由器和由过滤路由器和堡垒主机组成。堡垒主机组成。这个防火墙系统这个防火墙系统提供的安全等级提供的安全等级比包过滤防火墙比包过滤防火墙系统要高。系统要高。过滤路由器过滤路由器 堡垒主机堡垒主机Internet 内部网络内部网络2021/3/8

19、41Internet防火墙防火墙路由器路由器内部网内部网堡垒主机堡垒主机屏蔽主机体系结构屏蔽主机体系结构 2021/3/842屏蔽子网防火墙屏蔽子网防火墙外部过滤外部过滤路由器路由器 堡垒主机堡垒主机Internet 内部网络内部网络n 屏蔽子网防火墙屏蔽子网防火墙系系统用了统用了两个包过滤两个包过滤路由器路由器和和一个堡垒一个堡垒主机主机。这个防火墙。这个防火墙系统建立的是最安系统建立的是最安全的防火墙系统，全的防火墙系统，通过添加通过添加周边网络周边网络把内部网更进一步把内部网更进一步的与外部网分开，的与外部网分开，周边网络会在入侵周边网络会在入侵者与内部网之间提者与内部网之间提供一个附加

20、的保护供一个附加的保护层，相当一个双保层，相当一个双保险险。内部过滤内部过滤路由器路由器2021/3/843Internet周边网络周边网络外部路由器外部路由器内部路由器内部路由器堡垒主机堡垒主机防火墙防火墙屏蔽子网体系结构屏蔽子网体系结构 2021/3/844防火墙的局限性：防火墙的局限性：（1 1）防火墙无法防范内部用户的攻击）防火墙无法防范内部用户的攻击（2 2）防火墙无法防范不通过它的连接）防火墙无法防范不通过它的连接（3 3）防火墙很难防范病毒）防火墙很难防范病毒（4 4）防火墙不能防备新的网络安全问）防火墙不能防备新的网络安全问题题（5 5）防火墙不能防止数据驱动式攻击）防火墙不能防止数据驱动式攻击