《電子商務(wù)的安全》PPT課件.ppt

3.3 電子商務(wù)的安全性,授課人：王逸群,學(xué)習(xí)內(nèi)容,電子商務(wù)安全概述 網(wǎng)絡(luò)安全技術(shù) 加密技術(shù) 認(rèn)證技術(shù) 電子商務(wù)商務(wù)安全協(xié)議,案例分析,2005年2月3日上午，金山，瑞星，江民等國內(nèi)多家安全軟件廠家，接到大量MSN用戶中毒信息，一個(gè)名為“msn性感雞”的病毒在互聯(lián)網(wǎng)上瘋狂傳播。很多MSN的用戶收到好友發(fā)來的帶病毒文件，點(diǎn)擊運(yùn)行后，便會看到一張畫有一只身穿三點(diǎn)式的烤雞的圖片，接著便出現(xiàn)電腦死機(jī)等情況。用戶系統(tǒng)感染該病毒后會自動按通訊錄向所有好友發(fā)送病毒文件?！癕SN性感雞”病毒除了利用MSN向外界發(fā)送病毒文件，消耗系統(tǒng)資源外，還會在中毒電腦里放置后面程序，使黑客可以遠(yuǎn)程控制該電腦，從而使用用戶面臨極大的安全威脅。,案例分析,2005年，中國工商銀行，中國銀行等金融機(jī)構(gòu)的官方網(wǎng)站先后成為黑客們模仿的對象。黑客們設(shè)計(jì)了與上述銀行網(wǎng)站類似的網(wǎng)頁，通過網(wǎng)絡(luò)“釣魚”的形式獲取利益。這一現(xiàn)象在2005年以平均每個(gè)月73%的比例增長，使很多用戶對網(wǎng)絡(luò)交易的信心大減。,黑客的目的,一，Cracker（入侵者）： a. 破壞網(wǎng)絡(luò)，破壞他人電腦系統(tǒng) b. 盜取機(jī)密信息，為自己謀利 c. 展示自己的計(jì)算機(jī)水平 二，Hecker（黑客）： a. 尋找網(wǎng)絡(luò)中的漏洞，不破壞計(jì)算機(jī) b. 保護(hù)計(jì)算機(jī)和網(wǎng)絡(luò)中信息的安全 c. 維護(hù)網(wǎng)絡(luò)世界的次序,現(xiàn)行系統(tǒng)不安全的原因,Internet在設(shè)計(jì)之初并沒有考慮到安全性的因素，只是考慮到了共享和如何讓客戶接入容易，使用方便。,現(xiàn)行系統(tǒng)不安全的原因,主要體現(xiàn)在： Tcp/ip協(xié)議：無法證實(shí)一天主機(jī)的身份，一臺主機(jī)比較容易冒充其他主機(jī)，并且在主機(jī)之間提供安全且秘密的傳輸信道比較困難。 tcp/ip下黑客可以用參見的方式進(jìn)行網(wǎng)絡(luò)窺探和IP欺瞞。,現(xiàn)行系統(tǒng)不安全的原因,2. 動態(tài)網(wǎng)頁帶來的不安全：動態(tài)網(wǎng)頁可以在頁面上鑲?cè)鐚τ脩敉该鞯某绦颉＃▓D片，web瀏覽器插件） 3. Java，java小應(yīng)用程序，javescript及其網(wǎng)絡(luò)安全 4. activeX控件的安全威脅：一旦下載后，它就能像計(jì)算機(jī)上的其它程序一樣被執(zhí)行，能訪問包括操作系統(tǒng)代碼在內(nèi)的所有系統(tǒng)資源。,Internet的安全威脅,安全威脅一旦形成，主要會通過一下幾種途徑進(jìn)行網(wǎng)絡(luò)攻擊： 系統(tǒng)穿透：對電子商務(wù)的系統(tǒng)認(rèn)證進(jìn)行攻擊。 違反授權(quán)：取得特許接入系統(tǒng)權(quán)。 植入：如植入一個(gè)復(fù)制程序，將所有編輯文檔保存在一個(gè)隱蔽的文件中，供攻擊者檢索。,Internet的安全威脅,4. 通信監(jiān)視： 5. 通信竄擾： 6. 中斷 7. 拒絕服務(wù) 8. 否認(rèn),電子商務(wù)安全需要,保密性 正確性和完整性 身份的確定性：ssl來彌補(bǔ)tcp/ip的漏斗 不可抵賴性：pki彌補(bǔ)了ssl沒有數(shù)字簽名,了解黑客攻擊的流程,確定目標(biāo)的ip地址 掃描對方開放端口 破解賬號密碼 實(shí)現(xiàn)目標(biāo),確定目標(biāo)的ip地址,確定對方ip地址的意義： 簡單來講，如果想訪問對方電腦，就必須知道對方的ip地址，當(dāng)知道對方ip地址后，由網(wǎng)絡(luò)服務(wù)器按照所需要輸入的ip地址去查找對應(yīng)ip地址的電腦信息，把信息傳入對方電腦。 e.g 如果一位安全意識不強(qiáng)的windows用戶，只要知道其ip地址我們就可以用iphecker讓他莫名其妙的黑屏?；蛘?，使用superscan找出他系統(tǒng)的漏洞來入侵主機(jī)。,確定目標(biāo)的ip地址,如何獲得本機(jī)ip win98運(yùn)行中敲入winipcfg Win98以上系統(tǒng)中，在運(yùn)行中敲入cmd然后，敲入ipconfig。,確定目標(biāo)的ip地址,如何獲得他人的ip地址： 1. 使用iplocate,確定目標(biāo)的ip地址,確定目標(biāo)的ip地址,2. 使用netstat n,掃描對方開放端口,當(dāng)知道ip地址后，還是不夠，還需要了解對方開放了那些端口，只有這樣才可以進(jìn)入對方的計(jì)算機(jī)。正如，知道了某人家的門牌號以后，還要知道到達(dá)該從哪張門或哪個(gè)窗爬進(jìn)去。,掃描對方開放端口,端口是什么： 計(jì)算機(jī)的端口從：165535. e.g. 21號端口：ftp 23號端口：telnet 25號端口：smtp 53號端口：dns 79號端口：finger,掃描對方開放端口,如何掃描對方開放端口： 可以使用supperscan來掃描。只需要知道對方的ip地址即可。,破解賬號密碼,如何破解密碼： 1. 強(qiáng)制破解密碼的工具。,網(wǎng)絡(luò)安全技術(shù),防火墻技術(shù)： 他是兩個(gè)網(wǎng)絡(luò)之間執(zhí)行訪問控制策略的一系列部件的組合，包括硬件和軟件，目的是保護(hù)網(wǎng)絡(luò)不被他人侵?jǐn)_。,防火墻的分類,包過濾防火墻 過濾包，ip地址過濾 代理服務(wù)器防火墻 物理防火墻，可事實(shí)，數(shù)據(jù)流監(jiān)控，過濾，記錄和報(bào)告等增強(qiáng)功能。同時(shí)，其安全點(diǎn)是設(shè)置在OSI模型的應(yīng)用層,防火墻的優(yōu)點(diǎn),防火墻是網(wǎng)絡(luò)安全的屏障 控制對主機(jī)系統(tǒng)的訪問 監(jiān)控和設(shè)計(jì)網(wǎng)絡(luò)訪問 防止內(nèi)部信息的外泄 部署NAT機(jī)制,防火墻的缺點(diǎn),限制使用合乎需要的服務(wù) 后門訪問的廣泛可能性：ppp 幾乎不能防范來自內(nèi)部的攻擊 其它問題： 病毒 吞吐量 集中性，不是分散在各個(gè)系統(tǒng)間,加密技術(shù),電子商務(wù)信息的保密性，真實(shí)性和完整性可以通過加密技術(shù)來實(shí)現(xiàn)。,加密技術(shù),密碼學(xué)基礎(chǔ)知識： a 明文：沒有被加密的原始信息。 b 密文：機(jī)密以后的信息。 c 加密和解密是逆過程。 d 算法：精心設(shè)計(jì)的加密或解密過程，是一些公式，法則或程序。 e 密鑰：在加密或解密過程中算法的操作需要一串?dāng)?shù)字的控制,加密技術(shù),1）對稱密鑰加密技術(shù)： 也稱私鑰，單鑰或?qū)Ｓ忻荑€，在這種技術(shù)中，加密方和解密方使用同一種加密算法和同一種解密算法。 2）非對稱密鑰加密技術(shù) 這種技術(shù)需要使用一對密鑰來分別完成和解密操作，一個(gè)私鑰和一個(gè)公鑰。 私鑰由所有者秘密持有，而公鑰有所有者給出或者張貼在可以自由獲取。,機(jī)密技術(shù)的應(yīng)用,