電子商務(wù)安全 報告課件

電子商務(wù)安全討論重點：電子商務(wù)安全隱患以及大概解決方案B2B，B2C所面對的威脅和弱點的對比電子商務(wù)安全討論重點：1 隨著計算機(jī)在中國的普及，和互聯(lián)網(wǎng)在中國的影響力加大，電子商務(wù)在這幾年也是飛速的發(fā)展，占據(jù)了一定的市場。像中國現(xiàn)在最大的B2C網(wǎng)站——淘寶，中國第一，世界第二?？梢哉f電子商務(wù)給許多人都帶來了新的機(jī)遇和事業(yè)。 一用到電子商務(wù)，那必然會有資金用到網(wǎng)絡(luò)來流動，有時候在網(wǎng)上的資金少至幾塊，多則上萬，有時候還有許多企業(yè)的商業(yè)機(jī)密在網(wǎng)上進(jìn)行傳輸。 那這個時候，電子商務(wù)安全該如何保障？ 隨著計算機(jī)在中國的普及，和互聯(lián)網(wǎng)在中國的影響力2電子商務(wù)安全報告課件3系統(tǒng)隱患攻擊者隱患管理隱患誠信隱患電子商務(wù)中所面臨的主要安全隱患安全隱患系統(tǒng)隱患電子商務(wù)中所面臨的主要安全隱患安全隱患4系統(tǒng)隱患物理隱患：主要包括主機(jī)硬件安全和物理線路問題。 例如物理硬件的損壞和故障，突發(fā)性停電，自然災(zāi)害 和事故。

解決方案：定期檢查維護(hù)，定期進(jìn)行資料的多份備份，并且準(zhǔn)備備用電源以防不時之需。系統(tǒng)隱患物理隱患：主要包括主機(jī)硬件安全和物理線路問題。 例如5系統(tǒng)隱患軟件隱患系統(tǒng)漏洞：攻擊者可以利用系統(tǒng)漏洞進(jìn)行攻擊，從而影響系統(tǒng)正常運行。網(wǎng)絡(luò)協(xié)議：大部分internet協(xié)議沒有進(jìn)行安全設(shè)計，信息傳輸采用明文傳輸。惡意插件：有些不法開發(fā)商開發(fā)出一些惡意插件，可能會強(qiáng)制安裝，對電腦本身造成損害。系統(tǒng)隱患軟件隱患系統(tǒng)漏洞：攻擊者可以利用系統(tǒng)漏洞進(jìn)行攻擊，從6攻擊者隱患黑客攻擊

網(wǎng)絡(luò)監(jiān)聽緩沖區(qū)攻擊 電子郵件攻擊拒絕服務(wù)攻擊攻擊者隱患黑客攻擊 7黑客最早源自英文hacker，早期在美國的電腦界是帶有褒義的。但在媒體報導(dǎo)中，黑客一詞往往指那些“軟件駭客”(softwarecracker)。黑客一詞，原指熱心于計算機(jī)技術(shù)，水平高超的電腦專家，尤其是程序設(shè)計人員。但到了今天，黑客一詞已被用于泛指那些專門利用電腦網(wǎng)絡(luò)搞破壞或惡作劇的家伙。對這些人的正確英文叫法是Cracker，有人翻譯成“駭客”。黑客為實現(xiàn)攻擊目的的常用手段有埋植木馬，web欺騙，如釣魚，病毒，惡意代碼，垃圾郵件。黑客最早源自英文hacker，早期在美國的電腦界是帶有褒義的8電子商務(wù)安全報告課件9系統(tǒng)隱患解決方案對于系統(tǒng)漏洞，用戶本身并沒有太多辦法，只能等系統(tǒng)開發(fā)商發(fā)現(xiàn)漏洞，然后發(fā)布補(bǔ)丁。所以我們就要及時更新電腦系統(tǒng)，保證系統(tǒng)的漏洞盡量的少。然后定期給電腦做體檢，刪除惡意插件。在安裝除系統(tǒng)軟件之外的軟件時需要注意該是否有綁定插件。若有，更要提高警惕,有選擇性的進(jìn)行安裝軟件。系統(tǒng)隱患解決方案對于系統(tǒng)漏洞，用戶本身并沒有太多辦法，只能等10安裝防火墻：防火墻是在Internet和Intranet之間構(gòu)建一 道屏障，主要運用包過濾技術(shù)、應(yīng)用網(wǎng)關(guān)、代理 服務(wù)器技術(shù)。用以保護(hù)Intranet中的信息、資源等 不受來自Internet中非法用戶的侵犯，它控制 Internet和Intranet之間所有的數(shù)據(jù)流量，控制和 防止Intranet中的有價值的數(shù)據(jù)流入Internet，也 控制和防止來自Internet的無用垃圾流入Intranet. 防火墻的應(yīng)用可以有效的減少黑客的入侵及攻擊, 為電子商務(wù)的施展提供一個相對更安全的平臺。例：瑞星防火墻、360防火墻。解決方案安裝防火墻：防火墻是在Internet和Intranet之間11防火墻作用：防火墻的主要功能包括過濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù) 包、管理進(jìn)出網(wǎng)絡(luò)的訪問行為、封堵某些禁止 的訪問行為、記錄通過防火墻的信息內(nèi)容和活 動、對網(wǎng)絡(luò)攻擊進(jìn) 行檢測和告警。局限性：防火墻的局限性主要表現(xiàn)為無法理解數(shù)據(jù)內(nèi)容 和無法控制繞過它的數(shù)據(jù)流兩種情況。1.防火墻主要是保護(hù)網(wǎng)絡(luò)系統(tǒng)安全的，不能保證數(shù)據(jù)安全，缺乏一整套身份認(rèn)證和授權(quán)管理系統(tǒng)。2.它無法防范來自防火墻以外的通過其它途徑刻意進(jìn)行的人為攻擊，無法防范來自內(nèi)部用戶的攻擊，或內(nèi)部用戶因操作失誤而造成口令失密收到的攻擊，以及病毒或者受病毒感染的文件傳輸入，都可能使防火墻的安全防范失效。3.數(shù)據(jù)在防火墻之間更新是一個難題，如果延遲太大將無法支持實時系統(tǒng)；防火墻采用過濾技術(shù)，常會使系統(tǒng)性能降低50%以上。因此，防火墻作為輔助安全策略。防火墻作用：防火墻的主要功能包括過濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù) 包、管理12VPN：虛擬專用網(wǎng)。VPN是利用隨到技術(shù)、加解密技術(shù)、身份認(rèn)證技術(shù)、密匙管理技術(shù)在公用網(wǎng)絡(luò)中建立專用的數(shù)據(jù)通信網(wǎng)絡(luò)技術(shù)。VPN利用開放、公共、不設(shè)防的Internet作為基本傳輸介質(zhì)，通過安全網(wǎng)絡(luò)協(xié)議，形成專用的虛擬鏈路，在網(wǎng)上傳送IP數(shù)據(jù)包，能夠為最總用戶提供類似于通用專用網(wǎng)絡(luò)性能的網(wǎng)絡(luò)服務(wù)技術(shù)。在VPN中任意兩個節(jié)點之間并沒有端到端的物理連接，它是邏輯專用網(wǎng)絡(luò)，并不是物理上的專用網(wǎng)絡(luò)，非常適合于EDI。VPN技術(shù)特點：1.安全保障2.服務(wù)質(zhì)量保障3.可擴(kuò)充性和靈活性4.可管理性缺點：由于技術(shù)和材料兩方面的限制，導(dǎo)致VPN成本太高，一般中小型企業(yè)都承受不起。VPN：虛擬專用網(wǎng)。VPN是利用隨到技術(shù)、加解密技術(shù)、身份認(rèn)13身份識別技術(shù)病毒防范技術(shù)加密技術(shù)認(rèn)證技術(shù)身份識別技術(shù)14B2B，B2C站點所面對的威脅和弱點的對比B2B中兩個企業(yè)之間需要數(shù)據(jù)交換，并且流動資金較大。如果條件允許，兩家企業(yè)可以采用VPN技術(shù)，進(jìn)行專網(wǎng)連接?；蛘咴跀?shù)據(jù)交流的時候采用加密技術(shù)，對文件和數(shù)據(jù)進(jìn)行有效的保護(hù)。資金流動較大，則可以利用認(rèn)證技術(shù)，數(shù)字證書，如U盾數(shù)字證書進(jìn)行妥善管理。而B2C中企業(yè)和賣家之間不需要太多的數(shù)據(jù)交換，相對來說流動資金量較小。因此，完善網(wǎng)站管理制度，預(yù)防釣魚網(wǎng)站，安裝防火墻，以及注意病毒防范。B2B，B2C站點所面對的威脅和弱點的對比B2B中兩個企業(yè)之15謝謝觀賞~謝謝觀賞~16電子商務(wù)安全討論重點：電子商務(wù)安全隱患以及大概解決方案B2B，B2C所面對的威脅和弱點的對比電子商務(wù)安全討論重點：17 隨著計算機(jī)在中國的普及，和互聯(lián)網(wǎng)在中國的影響力加大，電子商務(wù)在這幾年也是飛速的發(fā)展，占據(jù)了一定的市場。像中國現(xiàn)在最大的B2C網(wǎng)站——淘寶，中國第一，世界第二?？梢哉f電子商務(wù)給許多人都帶來了新的機(jī)遇和事業(yè)。 一用到電子商務(wù)，那必然會有資金用到網(wǎng)絡(luò)來流動，有時候在網(wǎng)上的資金少至幾塊，多則上萬，有時候還有許多企業(yè)的商業(yè)機(jī)密在網(wǎng)上進(jìn)行傳輸。 那這個時候，電子商務(wù)安全該如何保障？ 隨著計算機(jī)在中國的普及，和互聯(lián)網(wǎng)在中國的影響力18電子商務(wù)安全報告課件19系統(tǒng)隱患攻擊者隱患管理隱患誠信隱患電子商務(wù)中所面臨的主要安全隱患安全隱患系統(tǒng)隱患電子商務(wù)中所面臨的主要安全隱患安全隱患20系統(tǒng)隱患物理隱患：主要包括主機(jī)硬件安全和物理線路問題。 例如物理硬件的損壞和故障，突發(fā)性停電，自然災(zāi)害 和事故。

解決方案：定期檢查維護(hù)，定期進(jìn)行資料的多份備份，并且準(zhǔn)備備用電源以防不時之需。系統(tǒng)隱患物理隱患：主要包括主機(jī)硬件安全和物理線路問題。 例如21系統(tǒng)隱患軟件隱患系統(tǒng)漏洞：攻擊者可以利用系統(tǒng)漏洞進(jìn)行攻擊，從而影響系統(tǒng)正常運行。網(wǎng)絡(luò)協(xié)議：大部分internet協(xié)議沒有進(jìn)行安全設(shè)計，信息傳輸采用明文傳輸。惡意插件：有些不法開發(fā)商開發(fā)出一些惡意插件，可能會強(qiáng)制安裝，對電腦本身造成損害。系統(tǒng)隱患軟件隱患系統(tǒng)漏洞：攻擊者可以利用系統(tǒng)漏洞進(jìn)行攻擊，從22攻擊者隱患黑客攻擊

網(wǎng)絡(luò)監(jiān)聽緩沖區(qū)攻擊 電子郵件攻擊拒絕服務(wù)攻擊攻擊者隱患黑客攻擊 23黑客最早源自英文hacker，早期在美國的電腦界是帶有褒義的。但在媒體報導(dǎo)中，黑客一詞往往指那些“軟件駭客”(softwarecracker)。黑客一詞，原指熱心于計算機(jī)技術(shù)，水平高超的電腦專家，尤其是程序設(shè)計人員。但到了今天，黑客一詞已被用于泛指那些專門利用電腦網(wǎng)絡(luò)搞破壞或惡作劇的家伙。對這些人的正確英文叫法是Cracker，有人翻譯成“駭客”。黑客為實現(xiàn)攻擊目的的常用手段有埋植木馬，web欺騙，如釣魚，病毒，惡意代碼，垃圾郵件。黑客最早源自英文hacker，早期在美國的電腦界是帶有褒義的24電子商務(wù)安全報告課件25系統(tǒng)隱患解決方案對于系統(tǒng)漏洞，用戶本身并沒有太多辦法，只能等系統(tǒng)開發(fā)商發(fā)現(xiàn)漏洞，然后發(fā)布補(bǔ)丁。所以我們就要及時更新電腦系統(tǒng)，保證系統(tǒng)的漏洞盡量的少。然后定期給電腦做體檢，刪除惡意插件。在安裝除系統(tǒng)軟件之外的軟件時需要注意該是否有綁定插件。若有，更要提高警惕,有選擇性的進(jìn)行安裝軟件。系統(tǒng)隱患解決方案對于系統(tǒng)漏洞，用戶本身并沒有太多辦法，只能等26安裝防火墻：防火墻是在Internet和Intranet之間構(gòu)建一 道屏障，主要運用包過濾技術(shù)、應(yīng)用網(wǎng)關(guān)、代理 服務(wù)器技術(shù)。用以保護(hù)Intranet中的信息、資源等 不受來自Internet中非法用戶的侵犯，它控制 Internet和Intranet之間所有的數(shù)據(jù)流量，控制和 防止Intranet中的有價值的數(shù)據(jù)流入Internet，也 控制和防止來自Internet的無用垃圾流入Intranet. 防火墻的應(yīng)用可以有效的減少黑客的入侵及攻擊, 為電子商務(wù)的施展提供一個相對更安全的平臺。例：瑞星防火墻、360防火墻。解決方案安裝防火墻：防火墻是在Internet和Intranet之間27防火墻作用：防火墻的主要功能包括過濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù) 包、管理進(jìn)出網(wǎng)絡(luò)的訪問行為、封堵某些禁止 的訪問行為、記錄通過防火墻的信息內(nèi)容和活 動、對網(wǎng)絡(luò)攻擊進(jìn) 行檢測和告警。局限性：防火墻的局限性主要表現(xiàn)為無法理解數(shù)據(jù)內(nèi)容 和無法控制繞過它的數(shù)據(jù)流兩種情況。1.防火墻主要是保護(hù)網(wǎng)絡(luò)系統(tǒng)安全的，不能保證數(shù)據(jù)安全，缺乏一整套身份認(rèn)證和授權(quán)管理系統(tǒng)。2.它無法防范來自防火墻以外的通過其它途徑刻意進(jìn)行的人為攻擊，無法防范來自內(nèi)部用戶的攻擊，或內(nèi)部用戶因操作失誤而造成口令失密收到的攻擊，以及病毒或者受病毒感染的文件傳輸入，都可能使防火墻的安全防范失效。3.數(shù)據(jù)在防火墻之間更新是一個難題，如果延遲太大將無法支持實時系統(tǒng)；防火墻采用過濾技術(shù)，常會使系統(tǒng)性能降低50%以上。因此，防火墻作為輔助安全策略。防火墻作用：防火墻的主要功能包括過濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù) 包、管理28VPN：虛擬專用網(wǎng)。VPN是利用隨到技術(shù)、加解密技術(shù)、身份認(rèn)證技術(shù)、密匙管理技術(shù)在公用網(wǎng)絡(luò)中建立專用的數(shù)據(jù)通信網(wǎng)絡(luò)技術(shù)。VPN利用開放、公共、不設(shè)防的Internet作為基本傳輸介質(zhì)，通過安全網(wǎng)絡(luò)協(xié)議，形成專用的虛擬鏈路，在網(wǎng)上傳送IP數(shù)據(jù)包，能夠為最總用戶提供類似于通用專用網(wǎng)絡(luò)性能的網(wǎng)絡(luò)服務(wù)技術(shù)。在VPN中任意兩個節(jié)點之間并沒有端到端的物理連接，它是邏輯專用網(wǎng)絡(luò)，并不是物理上的專用網(wǎng)絡(luò)，非常適合于EDI。VPN技術(shù)特點：1.安全保障2.服務(wù)質(zhì)量保障3.可擴(kuò)充性和靈活性4.可管理性缺點：由于技術(shù)和材料兩方面的限制，導(dǎo)致VPN成本太高，一般中小型企業(yè)都承受不起。VPN：虛擬專用網(wǎng)。VPN是利用隨到技術(shù)、加解密技術(shù)、身份認(rèn)29身份識別技術(shù)病毒防范技術(shù)加密技術(shù)認(rèn)證技術(shù)身份識別技術(shù)30B2B，B2C站點所面對的威脅和弱點的對比