安全第一——淺談電子商務(wù)網(wǎng)絡(luò)安全和危險防范

1、123網(wǎng)絡(luò)漏洞攻擊原理網(wǎng)絡(luò)漏洞攻擊原理網(wǎng)絡(luò)防火墻技術(shù)網(wǎng)絡(luò)防火墻技術(shù)加密技術(shù)加密技術(shù)PPT模板下載： 行業(yè)PPT模板： 節(jié)日PPT模板： PPT素材下載： PPT圖表下載： 優(yōu)秀PPT下載： PPT教程： Word教程： Excel教程： 資料下載： PPT課件下載： 范文下載： 試卷下載： 教案下載： PPT論壇： PART 01 互聯(lián)網(wǎng)時代到來已久，所以利用網(wǎng)絡(luò)病毒進(jìn)行網(wǎng)絡(luò)攻擊的技術(shù)也越來越成熟。在電商時代，所有的信息都被抽象為數(shù)字包括金錢。因此，成熟的網(wǎng)絡(luò)攻擊技術(shù)和成熟的網(wǎng)絡(luò)防御技術(shù)正在進(jìn)行持久而長期的斗爭，一方守護利益，另一方則竊取利益，在這尚無止境的斗爭當(dāng)中，意外發(fā)生了。網(wǎng)絡(luò)漏洞網(wǎng)絡(luò)漏

2、洞攻擊原理攻擊原理PPT模板下載： 行業(yè)PPT模板： 節(jié)日PPT模板： PPT素材下載： PPT圖表下載： 優(yōu)秀PPT下載： PPT教程： Word教程： Excel教程： 資料下載： PPT課件下載： 范文下載： 試卷下載： 教案下載： PPT論壇： 關(guān)于攜程我們從一個案例開始 2015年5月遭受不明攻擊一事當(dāng)時報道當(dāng)時報道騰訊科技訊騰訊科技訊5 5月月2828日消息，攜程旅行網(wǎng)官日消息，攜程旅行網(wǎng)官方網(wǎng)站今日突然陷入癱瘓，打開主頁后方網(wǎng)站今日突然陷入癱瘓，打開主頁后點擊時均顯示點擊時均顯示“Service Service Unavailable”Unavailable”，而百度搜索上的攜程

3、官，而百度搜索上的攜程官方頁面也顯示方頁面也顯示404404錯誤。錯誤。目前，對于此次官網(wǎng)癱瘓的原因，攜程目前，對于此次官網(wǎng)癱瘓的原因，攜程官方回應(yīng)騰訊科技稱：官方回應(yīng)騰訊科技稱：“5 5月月2828日上午日上午11:0911:09，因攜程部分服務(wù)器疑似遭到不明，因攜程部分服務(wù)器疑似遭到不明攻擊，導(dǎo)致官方網(wǎng)站及攻擊，導(dǎo)致官方網(wǎng)站及APPAPP暫時無法正常暫時無法正常使用，目前系統(tǒng)正在逐步恢復(fù)中，詳細(xì)使用，目前系統(tǒng)正在逐步恢復(fù)中，詳細(xì)原因也還在調(diào)查。經(jīng)過緊急排查，攜程原因也還在調(diào)查。經(jīng)過緊急排查，攜程數(shù)據(jù)沒有丟失，預(yù)訂數(shù)據(jù)也保存完整。數(shù)據(jù)沒有丟失，預(yù)訂數(shù)據(jù)也保存完整。在恢復(fù)過程中，對用戶造成的不

4、便，我在恢復(fù)過程中，對用戶造成的不便，我司深表歉意。司深表歉意。”晚上晚上2222時時4545分，攜程官分，攜程官方聲明稱，除個別業(yè)務(wù)外，攜程網(wǎng)站及方聲明稱，除個別業(yè)務(wù)外，攜程網(wǎng)站及APPAPP恢復(fù)正常，數(shù)據(jù)沒有丟失?；謴?fù)正常，數(shù)據(jù)沒有丟失。案例簡介The reason is.據(jù)稱，這次事故的原因在于，攜程數(shù)據(jù)據(jù)稱，這次事故的原因在于，攜程數(shù)據(jù)庫被物理刪除，因此，攜程會受到很大庫被物理刪除，因此，攜程會受到很大影響，基本要面臨數(shù)據(jù)庫重建的挑戰(zhàn)。影響，基本要面臨數(shù)據(jù)庫重建的挑戰(zhàn)。而且網(wǎng)站某個根目錄被刪除了由此帶來而且網(wǎng)站某個根目錄被刪除了由此帶來所有節(jié)點上的業(yè)務(wù)代碼和發(fā)布日志的刪所有節(jié)點上的業(yè)務(wù)

5、代碼和發(fā)布日志的刪除。騰訊安全專家分析，如果攜程網(wǎng)站除。騰訊安全專家分析，如果攜程網(wǎng)站數(shù)據(jù)層、網(wǎng)絡(luò)層均沒問題，那么問題就數(shù)據(jù)層、網(wǎng)絡(luò)層均沒問題，那么問題就在應(yīng)用層或存儲邏輯層。很可能關(guān)鍵性在應(yīng)用層或存儲邏輯層。很可能關(guān)鍵性的系統(tǒng)部署和配置數(shù)據(jù)已被刪除或篡改，的系統(tǒng)部署和配置數(shù)據(jù)已被刪除或篡改，不排除內(nèi)部人員操作。從官方網(wǎng)站入口不排除內(nèi)部人員操作。從官方網(wǎng)站入口正在向其他網(wǎng)站導(dǎo)流這個動作看，問題正在向其他網(wǎng)站導(dǎo)流這個動作看，問題復(fù)雜且嚴(yán)重，短時間內(nèi)難以恢復(fù)。復(fù)雜且嚴(yán)重，短時間內(nèi)難以恢復(fù)。網(wǎng)絡(luò)病毒是指在網(wǎng)絡(luò)上傳播，并對網(wǎng)絡(luò)系統(tǒng)進(jìn)行破壞的病毒。網(wǎng)絡(luò)病毒是指在網(wǎng)絡(luò)上傳播，并對網(wǎng)絡(luò)系統(tǒng)進(jìn)行破壞的病毒。網(wǎng)

6、絡(luò)病毒主要特征包括網(wǎng)絡(luò)病毒主要特征包括: :(1)(1)傳播方式多樣，傳播速度更快網(wǎng)絡(luò)病毒的傳播不僅可利用傳播方式多樣，傳播速度更快網(wǎng)絡(luò)病毒的傳播不僅可利用游離的實物介質(zhì)，更多的是通過各種通信端口、網(wǎng)絡(luò)等迅速傳游離的實物介質(zhì)，更多的是通過各種通信端口、網(wǎng)絡(luò)等迅速傳播。在網(wǎng)絡(luò)環(huán)境下，可執(zhí)行程序、腳本文件、頁面、電子郵件、播。在網(wǎng)絡(luò)環(huán)境下，可執(zhí)行程序、腳本文件、頁面、電子郵件、網(wǎng)上賀卡以及電子卡通圖片等都有可能攜帶計算機病毒。網(wǎng)上賀卡以及電子卡通圖片等都有可能攜帶計算機病毒。（2 2）影響面更廣）影響面更廣病毒感染的對象由單一的個人電腦變?yōu)樗芯邆渫ㄐ艡C制的工病毒感染的對象由單一的個人電腦變?yōu)樗?/p>

7、具備通信機制的工作站、服務(wù)器甚至掌上型應(yīng)移動通訊工具和作站、服務(wù)器甚至掌上型應(yīng)移動通訊工具和PDAPDA。（3 3）破壞性更強）破壞性更強網(wǎng)絡(luò)病毒的破壞性日益增強，他們可以造成網(wǎng)絡(luò)擁塞，進(jìn)而癱網(wǎng)絡(luò)病毒的破壞性日益增強，他們可以造成網(wǎng)絡(luò)擁塞，進(jìn)而癱瘓，重要數(shù)據(jù)丟失，機密信息失竊，甚至通過病毒完全控制計瘓，重要數(shù)據(jù)丟失，機密信息失竊，甚至通過病毒完全控制計算機信息系統(tǒng)和網(wǎng)絡(luò)。算機信息系統(tǒng)和網(wǎng)絡(luò)。（4 4）難以控制和根治）難以控制和根治在網(wǎng)絡(luò)中，只要有一臺計算機感染病毒，就可通過在網(wǎng)絡(luò)中，只要有一臺計算機感染病毒，就可通過內(nèi)部機制很快地使整個網(wǎng)絡(luò)受到影響，甚至擁塞或內(nèi)部機制很快地使整個網(wǎng)絡(luò)受到影響，

8、甚至擁塞或癱瘓。癱瘓。（5 5）編寫方式多樣，病毒變種多網(wǎng)絡(luò)環(huán)境下，除）編寫方式多樣，病毒變種多網(wǎng)絡(luò)環(huán)境下，除了傳統(tǒng)的匯編語言、了傳統(tǒng)的匯編語言、C C語言語言等，以等，以JavaScriptJavaScript和和VBScriptVBScript為首為首的腳本語言也成為最流行的病毒編寫的腳本語言也成為最流行的病毒編寫語言。利用新的編程語言與編程技術(shù)實現(xiàn)的病毒更語言。利用新的編程語言與編程技術(shù)實現(xiàn)的病毒更易于被修改以產(chǎn)生新的變種，從而逃避反病毒軟件易于被修改以產(chǎn)生新的變種，從而逃避反病毒軟件的搜索。的搜索。（6 6）智能化）智能化目前網(wǎng)絡(luò)繽紛度常常用到隱形技術(shù)、反跟蹤技術(shù)、目前網(wǎng)絡(luò)繽紛度常常用

9、到隱形技術(shù)、反跟蹤技術(shù)、加密技術(shù)、自變異技術(shù)、自我保護技術(shù)、針對某種加密技術(shù)、自變異技術(shù)、自我保護技術(shù)、針對某種反病毒技術(shù)的反措施技術(shù)以及突破計算機網(wǎng)絡(luò)防護反病毒技術(shù)的反措施技術(shù)以及突破計算機網(wǎng)絡(luò)防護措施的技術(shù)等，這使得網(wǎng)絡(luò)環(huán)境下的病毒更加智能措施的技術(shù)等，這使得網(wǎng)絡(luò)環(huán)境下的病毒更加智能化、隱蔽化?；?、隱蔽化。（7 7）混合病毒）混合病毒一些病毒兼有病毒、蠕蟲和后門黑客程序的功能，一些病毒兼有病毒、蠕蟲和后門黑客程序的功能，破壞性更大。破壞性更大。The worm網(wǎng)絡(luò)蠕蟲網(wǎng)絡(luò)蠕蟲已經(jīng)已經(jīng)成為網(wǎng)絡(luò)系統(tǒng)安全的重成為網(wǎng)絡(luò)系統(tǒng)安全的重要威脅。在網(wǎng)絡(luò)環(huán)境下，多樣化的傳要威脅。在網(wǎng)絡(luò)環(huán)境下，多樣化的傳播途

10、徑和復(fù)雜的應(yīng)用環(huán)境使網(wǎng)絡(luò)蠕蟲播途徑和復(fù)雜的應(yīng)用環(huán)境使網(wǎng)絡(luò)蠕蟲的發(fā)生頻率增高、潛伏性變強、覆蓋的發(fā)生頻率增高、潛伏性變強、覆蓋面更廣，網(wǎng)絡(luò)蠕蟲成為惡意代碼研究面更廣，網(wǎng)絡(luò)蠕蟲成為惡意代碼研究中重中之重。中重中之重。網(wǎng)絡(luò)蠕蟲是一種智能化、自動化的計網(wǎng)絡(luò)蠕蟲是一種智能化、自動化的計算機程序，綜合了網(wǎng)絡(luò)攻擊、密碼學(xué)算機程序，綜合了網(wǎng)絡(luò)攻擊、密碼學(xué)和計算機病毒等技術(shù)，是一種無需計和計算機病毒等技術(shù)，是一種無需計算機使用者干預(yù)即可運行的攻擊程序算機使用者干預(yù)即可運行的攻擊程序或代碼，它會掃描和攻擊網(wǎng)絡(luò)上存在或代碼，它會掃描和攻擊網(wǎng)絡(luò)上存在系統(tǒng)漏洞的節(jié)點主機，通過局域網(wǎng)或系統(tǒng)漏洞的節(jié)點主機，通過局域網(wǎng)或者國

11、際互聯(lián)網(wǎng)從一個節(jié)點傳播到另外者國際互聯(lián)網(wǎng)從一個節(jié)點傳播到另外一個節(jié)點。一個節(jié)點。蠕蟲具有主動攻擊、行蹤隱蔽、利用蠕蟲具有主動攻擊、行蹤隱蔽、利用漏洞、造成網(wǎng)絡(luò)擁塞、降低系統(tǒng)性能、漏洞、造成網(wǎng)絡(luò)擁塞、降低系統(tǒng)性能、產(chǎn)生安全隱患、反復(fù)性和破壞性等特產(chǎn)生安全隱患、反復(fù)性和破壞性等特征，網(wǎng)絡(luò)蠕蟲是無須計算機使用者干征，網(wǎng)絡(luò)蠕蟲是無須計算機使用者干預(yù)即可運行的獨立程序，它通過不停預(yù)即可運行的獨立程序，它通過不停地獲得網(wǎng)絡(luò)中存在漏洞的計算機上的地獲得網(wǎng)絡(luò)中存在漏洞的計算機上的部分或全部控制權(quán)來進(jìn)行傳播。部分或全部控制權(quán)來進(jìn)行傳播。新建一工程，名為Server，新建一個窗體，名為Server，在窗體中加入一

12、個winsock控件，名為sckServer，協(xié)議設(shè)為默認(rèn)的TCPIP協(xié)議。 在Server窗體中，添加如下代碼： Private Sub form_Load() With Me .sckServer.LocalPort = 本地端口 .sckServer.Listen 開始監(jiān)聽 End With End Sub 接受客戶端的連接請求Private Sub sckServer_ConnectionRequest(ByVal requestID As Long) With Me If .sckServer.State sckClosed Then .sckServer.Close 以以VB腳本為

13、例解釋一個蠕蟲病毒的原理.sckServer.Accept (requestID) End With End Sub 新建一個工程，名為Client，把窗體名為Client，在上面加入一個winsock控件，名為sckClient，協(xié)議為TCPIP協(xié)議。再加一個按鈕cmdConnect在窗體模塊中加入代碼： Private Sub form_Load() With Me .sckClient.RemoteHost =對方IP地址.sckClient.RemotePort = 對方本地端口 遠(yuǎn)程端口End With End Sub Private sub cmdConnect_Click() S

14、ckClient.Connect End sub 即可互建通信攜程的數(shù)據(jù)庫攜程的數(shù)據(jù)庫為什么攜程要面臨數(shù)為什么攜程要面臨數(shù)據(jù)庫的重建？這里用據(jù)庫的重建？這里用二叉樹這類的數(shù)據(jù)結(jié)二叉樹這類的數(shù)據(jù)結(jié)構(gòu)原理向大家說明一構(gòu)原理向大家說明一下。如圖，圓圈代表下。如圖，圓圈代表節(jié)點，節(jié)點，A A圓圈就代表根圓圈就代表根節(jié)點，其他圓圈則是節(jié)點，其他圓圈則是葉子節(jié)點。如果葉子節(jié)點。如果A A節(jié)點節(jié)點遭到刪除，整個二叉遭到刪除，整個二叉樹就不復(fù)存在。如果樹就不復(fù)存在。如果采用物理刪除的方式，采用物理刪除的方式，那么數(shù)據(jù)恢復(fù)就會顯那么數(shù)據(jù)恢復(fù)就會顯得更加困難得更加困難PPT模板下載： 行業(yè)PPT模板： 節(jié)日PPT

15、模板： PPT素材下載： PPT圖表下載： 優(yōu)秀PPT下載： PPT教程： Word教程： Excel教程： 資料下載： PPT課件下載： 范文下載： 試卷下載： 教案下載： PPT論壇： PART 02 病毒的原理和危害在前面已經(jīng)有了簡單而淺顯的介紹。病毒的原理和危害在前面已經(jīng)有了簡單而淺顯的介紹。而病毒和反病毒正是兩個對子，相反相成。充滿惡意而病毒和反病毒正是兩個對子，相反相成。充滿惡意的人編寫壞的代碼，攻擊電商平臺以攫取利益，相應(yīng)的人編寫壞的代碼，攻擊電商平臺以攫取利益，相應(yīng)的，電商平臺則利用各式各樣的網(wǎng)絡(luò)防火墻阻止他們的，電商平臺則利用各式各樣的網(wǎng)絡(luò)防火墻阻止他們的進(jìn)攻，從電商平臺的角

16、度保護消費者的數(shù)據(jù)不被泄的進(jìn)攻，從電商平臺的角度保護消費者的數(shù)據(jù)不被泄露，進(jìn)而保護消費者的權(quán)益。露，進(jìn)而保護消費者的權(quán)益。網(wǎng)絡(luò)防火墻網(wǎng)絡(luò)防火墻技術(shù)技術(shù) 防火墻是在網(wǎng)絡(luò)之間通過執(zhí)行控制策略來保護網(wǎng)絡(luò)的系防火墻是在網(wǎng)絡(luò)之間通過執(zhí)行控制策略來保護網(wǎng)絡(luò)的系統(tǒng)，它包括硬件和軟件。在設(shè)計防火墻時，人們做了一個假統(tǒng)，它包括硬件和軟件。在設(shè)計防火墻時，人們做了一個假設(shè)：防火墻保護的內(nèi)部網(wǎng)絡(luò)是設(shè)：防火墻保護的內(nèi)部網(wǎng)絡(luò)是“可信任的網(wǎng)絡(luò)可信任的網(wǎng)絡(luò)”，而外部網(wǎng)，而外部網(wǎng)絡(luò)是絡(luò)是“不可信任的網(wǎng)絡(luò)不可信任的網(wǎng)絡(luò)”。設(shè)置防火墻的目的是保護內(nèi)部網(wǎng)。設(shè)置防火墻的目的是保護內(nèi)部網(wǎng)絡(luò)資源不被外部非授權(quán)用戶使用，防止內(nèi)部受到外部非

17、法用絡(luò)資源不被外部非授權(quán)用戶使用，防止內(nèi)部受到外部非法用戶的攻擊。防火墻安裝的位置一定是在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)戶的攻擊。防火墻安裝的位置一定是在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間。之間。防火墻的主要功能：防火墻的主要功能：1.1.檢查所有從外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)和從內(nèi)部網(wǎng)絡(luò)流出到外檢查所有從外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)和從內(nèi)部網(wǎng)絡(luò)流出到外部網(wǎng)絡(luò)的數(shù)據(jù)包。部網(wǎng)絡(luò)的數(shù)據(jù)包。2.2.執(zhí)行安全策略，限制所有不符合安全策略要求的數(shù)據(jù)包通執(zhí)行安全策略，限制所有不符合安全策略要求的數(shù)據(jù)包通過。過。3.3.具有防攻擊能力，保證自身的安全性。具有防攻擊能力，保證自身的安全性。 入侵檢測系統(tǒng)入侵檢測系統(tǒng)入侵檢測系統(tǒng)（Intrusion

18、Intrusion Detection Detection System,IDSSystem,IDS）是對計算機和是對計算機和網(wǎng)絡(luò)資源的惡網(wǎng)絡(luò)資源的惡意使用行為進(jìn)意使用行為進(jìn)行識別的系統(tǒng)。行識別的系統(tǒng)。它的目的是檢它的目的是檢測和發(fā)現(xiàn)可能測和發(fā)現(xiàn)可能存在的攻擊行存在的攻擊行為，包括來自為，包括來自系統(tǒng)外部的入系統(tǒng)外部的入侵行為和來自侵行為和來自內(nèi)部用戶的非內(nèi)部用戶的非授權(quán)行為，并授權(quán)行為，并采取相應(yīng)的防采取相應(yīng)的防護手段。護手段。入侵檢測系統(tǒng)入侵檢測系統(tǒng)的基本功能的基本功能：1 1、監(jiān)控、分析用監(jiān)控、分析用戶和系統(tǒng)的行為戶和系統(tǒng)的行為2.2.檢查系統(tǒng)的配檢查系統(tǒng)的配置和漏洞置和漏洞3.3.評估

19、重要的系評估重要的系統(tǒng)和數(shù)據(jù)文件的統(tǒng)和數(shù)據(jù)文件的完整性。完整性。4.4.對一場行為的對一場行為的統(tǒng)計分析，識別統(tǒng)計分析，識別攻擊類型，并向攻擊類型，并向網(wǎng)絡(luò)管理人員報網(wǎng)絡(luò)管理人員報警警5.5.對操作系統(tǒng)進(jìn)對操作系統(tǒng)進(jìn)行審計、跟蹤管行審計、跟蹤管理、識別違反授理、識別違反授權(quán)的用戶活動權(quán)的用戶活動。事件分析器相應(yīng)單元規(guī)則設(shè)計與修改事件數(shù)據(jù)庫事件發(fā)生器處理意見事件歷史活動狀態(tài)更新更新規(guī)則提取規(guī)則入侵防護系統(tǒng)（入侵防護系統(tǒng)（Intrusion Prevention SystemIntrusion Prevention System，IPSIPS）整合了）整合了防火墻技術(shù)和入侵檢測技術(shù)，采用防火墻技術(shù)

20、和入侵檢測技術(shù)，采用In-lineIn-line工作模式，所有接工作模式，所有接收到的數(shù)據(jù)包都要經(jīng)過入侵防護系統(tǒng)檢查之后決定是否放行，收到的數(shù)據(jù)包都要經(jīng)過入侵防護系統(tǒng)檢查之后決定是否放行，或者執(zhí)行緩存、拋棄策略，發(fā)生攻擊時及時發(fā)出警報，并將網(wǎng)或者執(zhí)行緩存、拋棄策略，發(fā)生攻擊時及時發(fā)出警報，并將網(wǎng)絡(luò)攻擊事件及所采取的措施和結(jié)果進(jìn)行記錄。主要由嗅探器、絡(luò)攻擊事件及所采取的措施和結(jié)果進(jìn)行記錄。主要由嗅探器、監(jiān)測分析組件、策略執(zhí)行組件、狀態(tài)開關(guān)、日志系統(tǒng)和控制臺監(jiān)測分析組件、策略執(zhí)行組件、狀態(tài)開關(guān)、日志系統(tǒng)和控制臺組成?？煞譃椋夯谥鳈C的入侵防護系統(tǒng)，基于網(wǎng)絡(luò)的入侵防組成?？煞譃椋夯谥鳈C的入侵防護系

21、統(tǒng)，基于網(wǎng)絡(luò)的入侵防護系統(tǒng)和應(yīng)用入侵防護系統(tǒng)。護系統(tǒng)和應(yīng)用入侵防護系統(tǒng)。狀態(tài)開關(guān)管理控制臺策略執(zhí)行組件檢測分析組件日志系統(tǒng)嗅探器PPT模板下載： 行業(yè)PPT模板： 節(jié)日PPT模板： PPT素材下載： PPT圖表下載： 優(yōu)秀PPT下載： PPT教程： Word教程： Excel教程： 資料下載： PPT課件下載： 范文下載： 試卷下載： 教案下載： PPT論壇： PART 03 由上可見，電子商務(wù)如火如荼，網(wǎng)上購物早已成為當(dāng)代人生由上可見，電子商務(wù)如火如荼，網(wǎng)上購物早已成為當(dāng)代人生活中習(xí)以為常，不可或缺的一部分。但是繁榮發(fā)展的電子商活中習(xí)以為常，不可或缺的一部分。但是繁榮發(fā)展的電子商務(wù)背后所隱藏

22、的，卻是賬號的盜竊，數(shù)據(jù)的泄露和信用的缺務(wù)背后所隱藏的，卻是賬號的盜竊，數(shù)據(jù)的泄露和信用的缺失。攜程一事雖已過去一年，但類似的事件仍然時有發(fā)生，失。攜程一事雖已過去一年，但類似的事件仍然時有發(fā)生，雖然電商平臺正在盡可能的保護客戶上傳的信息的安全，但雖然電商平臺正在盡可能的保護客戶上傳的信息的安全，但網(wǎng)絡(luò)攻擊卻不可能停止。那么，作為活躍在各類電商平臺上網(wǎng)絡(luò)攻擊卻不可能停止。那么，作為活躍在各類電商平臺上的消費者，又應(yīng)當(dāng)注意什么呢？的消費者，又應(yīng)當(dāng)注意什么呢？加密技術(shù)加密技術(shù)中國電子商務(wù)研究中心中國電子商務(wù)研究中心預(yù)測預(yù)測到到20182018年中國跨境網(wǎng)購規(guī)模將達(dá)到年中國跨境網(wǎng)購規(guī)模將達(dá)到1 1萬

23、億人萬億人民幣民幣 據(jù)中國電子商務(wù)研究中心監(jiān)測數(shù)據(jù)中國電子商務(wù)研究中心監(jiān)測數(shù)據(jù)顯示，據(jù)顯示，20182018年中國跨境網(wǎng)購人數(shù)年中國跨境網(wǎng)購人數(shù)將達(dá)到將達(dá)到35603560萬，消費規(guī)模將達(dá)到萬，消費規(guī)模將達(dá)到1 1萬萬億元人民幣億元人民幣 在第二屆國家網(wǎng)絡(luò)安全宣傳周在第二屆國家網(wǎng)絡(luò)安全宣傳周的啟動儀式上，我國公眾網(wǎng)絡(luò)安的啟動儀式上，我國公眾網(wǎng)絡(luò)安全意識調(diào)查報告（全意識調(diào)查報告（20152015）正式發(fā)）正式發(fā)布。該調(diào)查布。該調(diào)查是是我國首次開展的全國我國首次開展的全國性網(wǎng)絡(luò)安全意識調(diào)查活動，在一個性網(wǎng)絡(luò)安全意識調(diào)查活動，在一個月的時間里，回收有效問卷月的時間里，回收有效問卷2525萬余萬余份，

24、調(diào)查對象覆蓋我國份，調(diào)查對象覆蓋我國3131個?。▍^(qū)、個?。▍^(qū)、市），年齡跨度從市），年齡跨度從7 7歲的兒童至歲的兒童至6060歲歲以上的老年人。以上的老年人。定期更換密碼的被調(diào)查者僅占定期更換密碼的被調(diào)查者僅占18.36%18.36%，而遇到問題才更換密碼的被調(diào)查者有而遇到問題才更換密碼的被調(diào)查者有64.59%64.59%，有，有17.05%17.05%的被調(diào)查者從來不更的被調(diào)查者從來不更換密碼。對此，工業(yè)和信息化部電子科換密碼。對此，工業(yè)和信息化部電子科學(xué)技術(shù)情報研究所所長洪京一表示，定學(xué)技術(shù)情報研究所所長洪京一表示，定期更換密碼對保證個人賬戶安全、防止期更換密碼對保證個人賬戶安全、防止

25、個人隱私泄露具有重要意義，尤其是個個人隱私泄露具有重要意義，尤其是個人網(wǎng)銀等較為重要的賬號應(yīng)該定期更換人網(wǎng)銀等較為重要的賬號應(yīng)該定期更換密碼。同時，我國多賬戶使用同一密碼密碼。同時，我國多賬戶使用同一密碼的問題也非常突出，有的問題也非常突出，有44.42%44.42%的被調(diào)查的被調(diào)查者使用生日、電話號碼或姓名全拼設(shè)置者使用生日、電話號碼或姓名全拼設(shè)置密碼，將近密碼，將近10.88%10.88%的被調(diào)查者使用的被調(diào)查者使用“abcabc”“123456”“abcabc”“123456”等簡單字母或數(shù)等簡單字母或數(shù)字作為密碼字作為密碼根據(jù)調(diào)查數(shù)據(jù)可以非常明顯的看出，人數(shù)根據(jù)調(diào)查數(shù)據(jù)可以非常明顯的看

26、出，人數(shù)眾多的網(wǎng)購大軍當(dāng)中，似乎只有為數(shù)不多眾多的網(wǎng)購大軍當(dāng)中，似乎只有為數(shù)不多的一部分能夠注意到自己的信息安全問題。的一部分能夠注意到自己的信息安全問題。因此，作為使用電商平臺十分頻繁的我們，因此，作為使用電商平臺十分頻繁的我們，有必要提高自身的網(wǎng)絡(luò)安全防范意識，從有必要提高自身的網(wǎng)絡(luò)安全防范意識，從網(wǎng)絡(luò)技術(shù)的角度來說，有必要了解網(wǎng)絡(luò)中網(wǎng)絡(luò)技術(shù)的角度來說，有必要了解網(wǎng)絡(luò)中的加密技術(shù)。的加密技術(shù)。加密的基本思想是加密的基本思想是偽裝明文以隱藏其偽裝明文以隱藏其真實內(nèi)容，即將明真實內(nèi)容，即將明文文X X偽裝成密文偽裝成密文Y Y。偽裝明文的操作稱偽裝明文的操作稱為加密，加密時所為加密，加密時所使

27、用的變換規(guī)則稱使用的變換規(guī)則稱為加密算法。由密為加密算法。由密文恢復(fù)出原明文的文恢復(fù)出原明文的過程稱為解密，解過程稱為解密，解密時所采用的信息密時所采用的信息變換規(guī)則稱為解密變換規(guī)則稱為解密算法。算法。加密算法和解密加密算法和解密算法的操作通常算法的操作通常都是在一組密匙都是在一組密匙控制下進(jìn)行的。控制下進(jìn)行的。密匙可以視為加密匙可以視為加密算法之中的可密算法之中的可變參數(shù)?，F(xiàn)代密變參數(shù)?，F(xiàn)代密碼學(xué)中的一個基碼學(xué)中的一個基本原則是：一切本原則是：一切秘密寓于密匙之秘密寓于密匙之中。中。明文加密網(wǎng)絡(luò)密文解密明文電商平臺賬戶密碼的運行原理電商平臺賬戶密碼的運行原理竊聽者密匙密匙所有網(wǎng)絡(luò)賬戶的密碼，

28、所有網(wǎng)絡(luò)賬戶的密碼，在登錄過程中均為明文，在登錄過程中均為明文，稱為密匙，這些密匙作稱為密匙，這些密匙作為電商平臺提供的為電商平臺提供的APPAPP中中的加密算法的可變參數(shù)，的加密算法的可變參數(shù)，在算法的作用下改變?yōu)樵谒惴ǖ淖饔孟赂淖優(yōu)槊芪?，上傳到互?lián)網(wǎng)，密文，上傳到互聯(lián)網(wǎng)，再由電商平臺的服務(wù)器再由電商平臺的服務(wù)器所提供的解密算法將密所提供的解密算法將密文改變?yōu)槊魑?，通過匹文改變?yōu)槊魑?，通過匹配程序驗證后，實現(xiàn)登配程序驗證后，實現(xiàn)登錄。但是密匙在上傳到錄。但是密匙在上傳到互聯(lián)網(wǎng)的過程中容易被互聯(lián)網(wǎng)的過程中容易被竊聽者截獲，竊聽者可竊聽者截獲，竊聽者可以通過有窮的加密算法以通過有窮的加密算法破譯

29、這些密文，從而盜破譯這些密文，從而盜取密碼。取密碼。密匙長度和破譯難度見下表密匙長度密匙長度（bit）組合個數(shù)組合個數(shù)密匙長度密匙長度（bit）組合個數(shù)組合個數(shù)40240112211256256128212864264 由圖可知，對于同一種加密算法，密匙位數(shù)越長，破譯由圖可知，對于同一種加密算法，密匙位數(shù)越長，破譯的困難也就越大，安全性也就越好。所以，一種自然傾向的困難也就越大，安全性也就越好。所以，一種自然傾向就是使用最長的可用密匙，它使得密匙很難被猜測出來。就是使用最長的可用密匙，它使得密匙很難被猜測出來。但是密匙越長，進(jìn)行加密和解密過程所需要的計算時間也但是密匙越長，進(jìn)行加密和解密過程所需