電子商務(wù)安全二

電子商務(wù)安全主要內(nèi)容

（*重點內(nèi)容）電子商務(wù)安全2-1

引例網(wǎng)站遭受神秘黑客襲擊§2電子商務(wù)的安全問題*§1計算機(jī)網(wǎng)絡(luò)的安全與防范

*§3電子商務(wù)的安全技術(shù)（上）*雅虎等五大著名網(wǎng)站遭受神秘黑客襲擊連連癱瘓2000年2月8日到10日，一伙神秘黑客在三天內(nèi)接連襲擊了互聯(lián)網(wǎng)上雅虎、美國有線新聞等五個最熱門的網(wǎng)站，導(dǎo)致世界五大網(wǎng)站連連癱瘓。美國2月7日上午9點15分（北京時間2月8日），黑客使用了一種名為“拒絕服務(wù)”的入侵方式襲擊雅虎網(wǎng)站。10時15分，雅虎網(wǎng)絡(luò)均陷入癱瘓而關(guān)閉。次日，世界著名的網(wǎng)絡(luò)拍賣行eBay因黑客襲擊而癱瘓兩小時；美國有線新聞網(wǎng)CNN隨后也因遭黑客襲擊而癱瘓近兩小時；風(fēng)頭最勁的購物網(wǎng)站A也被迫關(guān)閉一個多小時！北京時間2月10日，澳大利亞悉尼“比蒂有限公司”網(wǎng)站，在三周內(nèi)接連20多次遭到同樣襲擊，每次都導(dǎo)致整個網(wǎng)絡(luò)癱瘓長達(dá)數(shù)個小時。引例說明:計算機(jī)與網(wǎng)絡(luò)安全就是電子商務(wù)順利開展的核心和關(guān)鍵問題。？？？？？？計算機(jī)網(wǎng)絡(luò)面臨哪些安全隱患？你知道什么是“黑客”嗎？§1計算機(jī)網(wǎng)絡(luò)的安全與防范

計算機(jī)網(wǎng)絡(luò)所面臨威脅即電子商務(wù)活動技術(shù)方面的安全隱患

一、計算機(jī)網(wǎng)絡(luò)所面臨的威脅

1、黑客攻擊

也稱系統(tǒng)闖入。一般有兩類：（1）“駭客”：能刪除、修改網(wǎng)頁及程序，甚至摧毀整個網(wǎng)站；（2）“竊客”：利用銀行漏洞和電子交易賬號，盜竊他人的資金和虛擬財產(chǎn)。還可能在系統(tǒng)中埋下木馬、陷井門等病毒。

2、拒絕服務(wù)攻擊

拒絕服務(wù)攻擊（DenialofService，DoS）將提供服務(wù)的網(wǎng)絡(luò)的資源耗盡，導(dǎo)致不能提供正常服務(wù)。§1計算機(jī)網(wǎng)絡(luò)的安全與防范3、身份仿冒即仿冒者借仿冒用戶身份破壞交易，損害被仿冒方信譽(yù)或盜取交易成果等。

4、計算機(jī)病毒即寄生于計算機(jī)程序或操作系統(tǒng)中的經(jīng)特定事件觸發(fā)后可執(zhí)行且自我繁殖并感染計算機(jī)軟件的一段惡性程序。

5、內(nèi)部網(wǎng)的嚴(yán)密性企業(yè)內(nèi)部網(wǎng)有大量保密信息，還傳遞內(nèi)部大量指令，控制著企業(yè)的業(yè)務(wù)流程，企業(yè)內(nèi)部網(wǎng)一旦被惡意侵入，可能給企業(yè)帶來極大的混亂與損失?！?計算機(jī)網(wǎng)絡(luò)的安全與防范二、計算機(jī)病毒的種類及其危害與防范

計算機(jī)病毒對計算機(jī)系統(tǒng)和網(wǎng)絡(luò)安全構(gòu)成了極大的威脅。

1、計算機(jī)主要病毒種類

（1）邏輯炸彈

是由編寫程序的人有意設(shè)置的，滿足某些條件（時間、地點等）時受激發(fā)而引起致命性破壞的程序。如歡樂時光時間、邏輯炸彈等。

（2）蠕蟲

它是一種短小的程序，這個程序使用未定義過的處理器來自行完成運(yùn)行處理并高速地自我繁殖，長時間地占用系統(tǒng)資源。如震蕩波、沖擊波、惡郵差等?！?計算機(jī)網(wǎng)絡(luò)的安全與防范

（3）特洛伊木馬

是一種帶有人們喜愛的名字的未經(jīng)授權(quán)的程序。它能將系統(tǒng)的私有信息泄露給程序的制造者，以便他能夠控制該系統(tǒng)。

（4）陷阱入口

陷阱入口是由程序開發(fā)者當(dāng)應(yīng)用程序開發(fā)完畢時有意放入計算機(jī)中，實際運(yùn)行后只有他自己掌握操作的秘密，而別人則往往會進(jìn)入死循環(huán)或其他歧路。

2、感染病毒的常見方式

（1）運(yùn)行電子郵件中的附件；（2）通過交換磁盤來交換文件；（3）從Internet網(wǎng)上下載軟件；（4）將文件在局域網(wǎng)中進(jìn)行復(fù)制。？？？？？？計算機(jī)病毒對計算機(jī)及網(wǎng)絡(luò)會帶來哪些危害？

§1計算機(jī)網(wǎng)絡(luò)的安全與防范

3、計算機(jī)病毒的危害

計算機(jī)病毒危害分為對計算機(jī)危害和對網(wǎng)絡(luò)危害兩方面。

（1）病毒對計算機(jī)的危害

◆刪除硬盤或軟盤上特定的可執(zhí)行文件或數(shù)據(jù)文件；◆不斷反復(fù)傳染拷貝造成存儲空間減少并影響系統(tǒng)運(yùn)行率；◆破壞磁盤文件分配表，使用戶在磁盤上的信息丟失；◆對整個磁盤或磁盤上的特定磁道進(jìn)行格式化；◆將非法數(shù)據(jù)置入系統(tǒng)（如DOS內(nèi)存參數(shù)區(qū)）引起系統(tǒng)崩潰；◆修改或破壞文件的數(shù)據(jù)，影響內(nèi)存常駐程序的正常執(zhí)行；◆在磁盤上產(chǎn)生虛假壞分區(qū)從而破壞有關(guān)的程序或數(shù)據(jù)件；◆更改或重新寫入磁盤的卷標(biāo)號；◆系統(tǒng)掛起，造成顯示屏幕或鍵盤的封鎖狀態(tài)，甚至死機(jī)?！?計算算機(jī)網(wǎng)絡(luò)的安安全與防范（2）病毒對網(wǎng)網(wǎng)絡(luò)的主要危危害◆通過大量發(fā)出出數(shù)據(jù)包來堵堵塞網(wǎng)絡(luò)；◆病毒程序序通過“自我我繁殖’’傳傳染正在運(yùn)行行的其他程序序，并與正常常運(yùn)行的程序序爭奪計算機(jī)機(jī)資源；◆病毒程序序可沖毀存儲儲器中的大量量數(shù)據(jù)，致使使計算機(jī)其他他用戶的數(shù)據(jù)據(jù)蒙受損失；；◆病毒程序序可導(dǎo)致以計計算機(jī)為核心心的網(wǎng)絡(luò)失靈靈?！夹“咐?-1〗P119？？？？？？計算機(jī)病毒應(yīng)應(yīng)如何防范及及清除？§1計算機(jī)機(jī)網(wǎng)絡(luò)的安全全與防范4、計算機(jī)病毒毒的防范與清清除P119計算機(jī)病毒可可通過網(wǎng)絡(luò)反反病毒技術(shù)來來進(jìn)行預(yù)防、、檢測和清除除（1）網(wǎng)絡(luò)反病毒毒技術(shù)①消除病毒毒技術(shù)它通過對計算算機(jī)病毒的分分析開發(fā)出具有刪刪除病毒程序序并恢復(fù)原文文件的軟件。。②預(yù)防病毒毒技術(shù)它通過自身常常駐系統(tǒng)內(nèi)存存，優(yōu)先獲得得系統(tǒng)的控制制權(quán)，監(jiān)視和和判斷是否有有病毒存在。。③檢測病毒毒技術(shù)它是通過對計計算機(jī)病毒的的靜態(tài)或動態(tài)態(tài)特征來進(jìn)行行判斷的技術(shù)術(shù)?！?計算算機(jī)網(wǎng)絡(luò)的安安全與防范（2）防范計算機(jī)機(jī)病毒的措施施在實際應(yīng)用中中，防范網(wǎng)絡(luò)絡(luò)病毒應(yīng)注意意做到以下幾幾點：①給計算機(jī)機(jī)安裝防病毒毒軟件單機(jī)版防病毒毒產(chǎn)品為事后后殺毒，如KV3000、瑞星等。聯(lián)聯(lián)機(jī)版防病毒毒產(chǎn)品即事前前在系統(tǒng)上安安裝的網(wǎng)絡(luò)軟軟件，能在病病毒入侵系統(tǒng)統(tǒng)前，將其擋擋在系統(tǒng)外。。②認(rèn)真執(zhí)行行病毒定期清清理制度可以清除處于于潛伏期的病病毒，防止病病毒突然爆發(fā)發(fā)。③高度警惕惕網(wǎng)絡(luò)陷阱網(wǎng)絡(luò)上常會出出現(xiàn)看似合法法程序且誘人人的廣告及免免費(fèi)使用承諾諾，如用戶被被誘惑，那便便中了詭計。。§1計算算機(jī)網(wǎng)絡(luò)的安安全與防范④不要隨意打開開不明來歷的的郵件和訪問問不知底細(xì)的的網(wǎng)站網(wǎng)絡(luò)病毒主要要的傳播渠道道是電子郵件件的附件。⑤重要數(shù)據(jù)據(jù)即時備份對于系統(tǒng)中的的重要數(shù)據(jù)，，最好不要存存儲在系統(tǒng)盤盤上，并且隨隨時進(jìn)行備份份。⑥不隨意拷拷貝和使用未未經(jīng)安全檢測測的軟件。⑦最好不要要用軟盤引導(dǎo)導(dǎo)系統(tǒng)因為軟盤啟動動容易傳染引引導(dǎo)區(qū)病毒。。必要則須確確認(rèn)軟件是干干凈的，并要要將其寫保護(hù)護(hù)?！?計算算機(jī)網(wǎng)絡(luò)的安安全與防范3、網(wǎng)絡(luò)攻擊及及其防范P121（1）網(wǎng)絡(luò)攻擊方方法①系統(tǒng)穿透未授權(quán)人通過過一定手段假假冒合法用戶戶接入企業(yè)內(nèi)內(nèi)部系統(tǒng)。②中斷黑客對可用性性進(jìn)行攻擊，，破壞系統(tǒng)中中的硬件、硬硬盤、線路、、文件系統(tǒng)等等，使系統(tǒng)不不能正常工作作。③通信監(jiān)聽聽通信監(jiān)聽是指指監(jiān)聽在網(wǎng)絡(luò)絡(luò)節(jié)點或工作作站之間通過過的信息流。?！?計算機(jī)機(jī)網(wǎng)絡(luò)的安全全與防范④植入入侵者常于穿穿透或攻擊成成功后在系統(tǒng)統(tǒng)中植入一種種能為以后攻攻擊提供便利利的程序。⑤篡改和偽偽造篡改系統(tǒng)中數(shù)數(shù)據(jù)，修正消消息次序、時時間（延時和和重放）；將將偽造假消息息注入系統(tǒng)，，假冒合法人人接入系統(tǒng)，，否認(rèn)消息的的接收或發(fā)送送等。⑥轟炸用“電子郵件件炸彈”堵塞塞通信端口，，使用戶系統(tǒng)統(tǒng)不能正常工工作，甚至使使整個網(wǎng)絡(luò)癱癱瘓?！夹“咐?-2〗P121-122§1計算算機(jī)網(wǎng)絡(luò)的安安全與防范（2）網(wǎng)絡(luò)入侵防防范技術(shù)P122①控制權(quán)限可以將網(wǎng)絡(luò)系系統(tǒng)中易感染染病毒的文件件的屬性、權(quán)權(quán)限加以限制制。②防火墻由硬件和軟件件在內(nèi)部網(wǎng)間間互聯(lián)網(wǎng)間構(gòu)構(gòu)筑的一道障障。③禁止一些些端口將可能被黑客客入侵端口禁禁止掉預(yù)防非非法入侵。④安全工具具包其主要是提供供一些信息加加密和保證系系統(tǒng)安全的軟軟件開發(fā)系統(tǒng)統(tǒng)。⑤身份認(rèn)證證利用網(wǎng)絡(luò)進(jìn)行行交易時一定定要進(jìn)行身份份認(rèn)證，使雙雙方都不得否否認(rèn)。§2電子子商務(wù)的安全全問題P80通過計算機(jī)在在高度開放的的互聯(lián)網(wǎng)環(huán)境境中開展電子子商務(wù)，每天天都在進(jìn)行數(shù)數(shù)百萬次的各各類交易，電電子商務(wù)交易易的安全可靠靠，是商家、、客戶、銀行行等眾多參與與者特別關(guān)注注的問題。一、、電電子子商商務(wù)務(wù)安安全全的的基基本本要要求求P123在電電子子商商務(wù)務(wù)交交易易中中，，會會涉涉及及以以下下安安全全性性的的要要求求。。1、信信息息的的完完整整性性要求求信信息息在在輸輸入入輸輸出出和和傳傳輸輸中中保保證證一一致致，，防防止止被被非非授授權(quán)權(quán)修修改改和和破破壞壞。。2、信信息息保保密密性性交易易過過程程中中必必須須保保證證信信息息不不會會泄泄露露給給非非授授權(quán)權(quán)的的人人或或?qū)崒嶓w體。。§2電電子子商商務(wù)務(wù)的的安安全全問問題題3、信信息息的的有有效效性性信息息的的有有效效性性：：保證證貿(mào)貿(mào)易易數(shù)數(shù)據(jù)據(jù)在在確確定定的的時時刻刻、、確確定定的的地地點點是是可可呈呈現(xiàn)現(xiàn)和和接接受受。。即即保證證合合法法用用戶戶對對商商業(yè)業(yè)信信息息及及時時獲獲取取并并保保證證服服務(wù)務(wù)不不會會遭遭到到不不正正當(dāng)當(dāng)?shù)牡木芫芙^絕。。保證證電電子子形形式式的的貿(mào)貿(mào)易易信信息息的的有有效效性性是是開開展展電電子子商商務(wù)務(wù)的的前前提提。。4、認(rèn)認(rèn)證證性性商務(wù)務(wù)活活動動中中要要確確保保交交易易雙雙方方確確實實存存在在不不是是假假冒冒。。5、通通信信的的不不可可抵抵賴賴性性商務(wù)務(wù)交交易易信信息息的的收收發(fā)發(fā)雙雙方方均均不不得得否否認(rèn)認(rèn)已已發(fā)發(fā)或或已已收收的的信信息息？？？？？？？？？電子子商商務(wù)務(wù)活活動動存存在在哪哪些些安安全全問問題題？？§2電電子子商商務(wù)務(wù)的的安安全全問問題題二、、電電子子商商務(wù)務(wù)所所面面臨臨的的安安全全問問題題P124電子子商商務(wù)務(wù)系系統(tǒng)統(tǒng)將將內(nèi)內(nèi)部部網(wǎng)網(wǎng)（（Intranet））和和互互聯(lián)聯(lián)（（Internet））連連接接，，使使企企業(yè)業(yè)的的商商業(yè)業(yè)機(jī)機(jī)密密、、商商務(wù)務(wù)活活動動，，將將面面臨臨計計算算機(jī)機(jī)網(wǎng)網(wǎng)絡(luò)絡(luò)黑黑客客與與病病毒毒的的嚴(yán)嚴(yán)峻峻考考驗驗。。電子子商商務(wù)務(wù)安安全全問問題題主主要要有有如如下下幾幾類類：：1、、信信息息安安全全問問題題（1））篡篡改改信信息息攻擊擊者者對對網(wǎng)網(wǎng)絡(luò)絡(luò)傳傳輸輸中中某某些些信信息息進(jìn)進(jìn)行行刪刪改改重重發(fā)發(fā)。。（2））信信息息假假冒冒攻擊擊者者假假冒冒合合法法用用戶戶或或發(fā)發(fā)送送假假冒冒信信息息進(jìn)進(jìn)行行欺欺騙騙。?！?電子子商務(wù)的安全全問題（3）信息的截截獲和竊取取入侵者可通通過互聯(lián)網(wǎng)網(wǎng)等截獲數(shù)數(shù)據(jù)等方式式，獲取傳傳輸?shù)臋C(jī)密密信息如銀銀行賬號、、密碼等。。（4）虛假信息息買賣雙方都都可能在網(wǎng)網(wǎng)上發(fā)布虛虛假的供求求信息，或或以過期的的信息冒充充現(xiàn)在的信信息，以騙騙取對方的的錢款或貨貨物。（5）信息丟失失因線路問題題、安全措措施不當(dāng)或或在不同的的操作平臺臺上轉(zhuǎn)換操操作不當(dāng)?shù)鹊龋赡軙剐畔⒃谠趥鬏斨谐龀霈F(xiàn)丟失情情況。（6）信息傳遞遞過程中的的破壞信息在網(wǎng)絡(luò)絡(luò)傳遞，病病毒、黑客客、竊聽等等很容易使使重要數(shù)據(jù)據(jù)在傳遞遞過程中泄泄漏；各種種外界物理理性干擾，，都可能影影響到數(shù)據(jù)據(jù)的真實性性和完整性性?！?電電子商務(wù)的的安全問題題2、信用風(fēng)險險問題P125（1）買方風(fēng)險險因賣方不能能按質(zhì)按量量按時交貨貨或按要求求完全履行行合同所致致的購貨方方風(fēng)險（2）賣方風(fēng)險險購貨方在網(wǎng)網(wǎng)上信用卡卡惡意透支支或偽造信信用卡騙取取貨物、集集體購買者者拖延貨款款等所致。。（3）買賣雙方方都有可能能存在著抵抵賴的情況況3、管理方面面問題P125（1）人員管理理問題工作人員的的職業(yè)道德德修養(yǎng)和違違法亂紀(jì)等等影響?！?電子子商務(wù)的安安全問題（2）交易流程程管理問題題網(wǎng)絡(luò)商品交交易中心要要監(jiān)督買方方按時付款款與賣方按按時提供符符合要求貨貨物.（3）交易技術(shù)術(shù)管理問題題技術(shù)管理方方面的漏洞洞以及安全全制度上的的缺陷等4、法律方面面問題P125（1）合法交易易的保證問問題（2）法律的事事后完善問問題§3電子子商務(wù)的安安全技術(shù)一、防火墻墻技術(shù)P125安全技術(shù)主主要有防火火墻技術(shù)、、加密技術(shù)術(shù)、電子簽簽名技術(shù)、、認(rèn)證技術(shù)術(shù)、數(shù)字信信封等等。。1、防火墻系系統(tǒng)的構(gòu)成成（見圖）包括安全操操作系統(tǒng)、、過濾器、、網(wǎng)關(guān)、域域名服務(wù)和和電子郵件件處理等部部分，常被被安裝在受受保護(hù)的內(nèi)內(nèi)部網(wǎng)絡(luò)連連接到互聯(lián)聯(lián)網(wǎng)的節(jié)點點上，只允允許合法的的數(shù)據(jù)流過過。2、防火墻系系統(tǒng)的功能能P127防火墻具有有高度安全全性、高度度透明性及及良好的網(wǎng)網(wǎng)絡(luò)性能，，主要功能能有：§3電子子商務(wù)的安安全技術(shù)？？？？？？？你知道防火火墻系統(tǒng)有有哪些功能能？§3電子子商務(wù)的安安全技術(shù)（1）控制對特特殊站點的的訪問防火墻能控控制對特殊殊站點的訪訪問，隱藏藏網(wǎng)絡(luò)架構(gòu)構(gòu)。（2）保護(hù)易受受攻擊的服服務(wù)防火墻能過過濾那些不不安全服務(wù)務(wù).只有預(yù)先被被允許的服服務(wù)才能通通過防火墻墻（3）檢測外來來黑客攻擊擊防火墻集成成了入侵檢檢測功能，，監(jiān)視互聯(lián)聯(lián)網(wǎng)安全預(yù)預(yù)警的方便便端點。（4）對網(wǎng)絡(luò)訪訪問進(jìn)行日日志記錄和和統(tǒng)計能記錄下互互聯(lián)網(wǎng)經(jīng)防防火墻的訪訪問，并能能提供網(wǎng)絡(luò)絡(luò)使用情況況的統(tǒng)計數(shù)數(shù)據(jù)?！?電子子商務(wù)的安安全技術(shù)3、防火墻的的類型P127-128（1）數(shù)據(jù)包包過濾數(shù)據(jù)包過過濾（PacketFiltering）是防火火墻的初初級產(chǎn)品品，其通通過檢查查數(shù)據(jù)流流中每個個數(shù)據(jù)的的源地地址、目目的地址址、所用用的端口口號、協(xié)協(xié)議狀態(tài)態(tài)等因因素或它它們的組組合來確確定是是否允許許該數(shù)據(jù)據(jù)通過。。（2）網(wǎng)絡(luò)地地址轉(zhuǎn)換換是一種用用于把IP地址轉(zhuǎn)換換成臨時時的、外外部的、、注冊的的IP地址標(biāo)準(zhǔn)準(zhǔn)。它允允許具有有私有IP地址的內(nèi)內(nèi)部網(wǎng)絡(luò)絡(luò)訪問因因特網(wǎng)。。（3）應(yīng)用級級網(wǎng)關(guān)也稱代理理服務(wù)器器。它可可針對應(yīng)應(yīng)用層進(jìn)進(jìn)行偵測測和掃描描，對