電子商務安全討論重點：電子商務安全隱患以及大概解決方案B2B，B2C所面對的威脅和弱點的對比電子商務安全討論重點：1 隨著計算機在中國的普及，和互聯網在中國的影響力加大，電子商務在這幾年也是飛速的發展，占據了一定的市場。像中國現在最大的B2C網站——淘寶，中國第一，世界第二。可以說電子商務給許多人都帶來了新的機遇和事業。 一用到電子商務，那必然會有資金用到網絡來流動，有時候在網上的資金少至幾塊，多則上萬，有時候還有許多企業的商業機密在網上進行傳輸。 那這個時候，電子商務安全該如何保障？ 隨著計算機在中國的普及，和互聯網在中國的影響力2電子商務安全報告課件3系統隱患攻擊者隱患管理隱患誠信隱患電子商務中所面臨的主要安全隱患安全隱患系統隱患電子商務中所面臨的主要安全隱患安全隱患4系統隱患物理隱患：主要包括主機硬件安全和物理線路問題。 例如物理硬件的損壞和故障，突發性停電，自然災害 和事故。

解決方案：定期檢查維護，定期進行資料的多份備份，并且準備備用電源以防不時之需。系統隱患物理隱患：主要包括主機硬件安全和物理線路問題。 例如5系統隱患軟件隱患系統漏洞：攻擊者可以利用系統漏洞進行攻擊，從而影響系統正常運行。網絡協議：大部分internet協議沒有進行安全設計，信息傳輸采用明文傳輸。惡意插件：有些不法開發商開發出一些惡意插件，可能會強制安裝，對電腦本身造成損害。系統隱患軟件隱患系統漏洞：攻擊者可以利用系統漏洞進行攻擊，從6攻擊者隱患黑客攻擊

網絡監聽緩沖區攻擊 電子郵件攻擊拒絕服務攻擊攻擊者隱患黑客攻擊 7黑客最早源自英文hacker，早期在美國的電腦界是帶有褒義的。但在媒體報導中，黑客一詞往往指那些“軟件駭客”(softwarecracker)。黑客一詞，原指熱心于計算機技術，水平高超的電腦專家，尤其是程序設計人員。但到了今天，黑客一詞已被用于泛指那些專門利用電腦網絡搞破壞或惡作劇的家伙。對這些人的正確英文叫法是Cracker，有人翻譯成“駭客”。黑客為實現攻擊目的的常用手段有埋植木馬，web欺騙，如釣魚，病毒，惡意代碼，垃圾郵件。黑客最早源自英文hacker，早期在美國的電腦界是帶有褒義的8電子商務安全報告課件9系統隱患解決方案對于系統漏洞，用戶本身并沒有太多辦法，只能等系統開發商發現漏洞，然后發布補丁。所以我們就要及時更新電腦系統，保證系統的漏洞盡量的少。然后定期給電腦做體檢，刪除惡意插件。在安裝除系統軟件之外的軟件時需要注意該是否有綁定插件。若有，更要提高警惕,有選擇性的進行安裝軟件。系統隱患解決方案對于系統漏洞，用戶本身并沒有太多辦法，只能等10安裝防火墻：防火墻是在Internet和Intranet之間構建一 道屏障，主要運用包過濾技術、應用網關、代理 服務器技術。用以保護Intranet中的信息、資源等 不受來自Internet中非法用戶的侵犯，它控制 Internet和Intranet之間所有的數據流量，控制和 防止Intranet中的有價值的數據流入Internet，也 控制和防止來自Internet的無用垃圾流入Intranet. 防火墻的應用可以有效的減少黑客的入侵及攻擊, 為電子商務的施展提供一個相對更安全的平臺。例：瑞星防火墻、360防火墻。解決方案安裝防火墻：防火墻是在Internet和Intranet之間11防火墻作用：防火墻的主要功能包括過濾進出網絡的數據 包、管理進出網絡的訪問行為、封堵某些禁止 的訪問行為、記錄通過防火墻的信息內容和活 動、對網絡攻擊進 行檢測和告警。局限性：防火墻的局限性主要表現為無法理解數據內容 和無法控制繞過它的數據流兩種情況。1.防火墻主要是保護網絡系統安全的，不能保證數據安全，缺乏一整套身份認證和授權管理系統。2.它無法防范來自防火墻以外的通過其它途徑刻意進行的人為攻擊，無法防范來自內部用戶的攻擊，或內部用戶因操作失誤而造成口令失密收到的攻擊，以及病毒或者受病毒感染的文件傳輸入，都可能使防火墻的安全防范失效。3.數據在防火墻之間更新是一個難題，如果延遲太大將無法支持實時系統；防火墻采用過濾技術，常會使系統性能降低50%以上。因此，防火墻作為輔助安全策略。防火墻作用：防火墻的主要功能包括過濾進出網絡的數據 包、管理12VPN：虛擬專用網。VPN是利用隨到技術、加解密技術、身份認證技術、密匙管理技術在公用網絡中建立專用的數據通信網絡技術。VPN利用開放、公共、不設防的Internet作為基本傳輸介質，通過安全網絡協議，形成專用的虛擬鏈路，在網上傳送IP數據包，能夠為最總用戶提供類似于通用專用網絡性能的網絡服務技術。在VPN中任意兩個節點之間并沒有端到端的物理連接，它是邏輯專用網絡，并不是物理上的專用網絡，非常適合于EDI。VPN技術特點：1.安全保障2.服務質量保障3.可擴充性和靈活性4.可管理性缺點：由于技術和材料兩方面的限制，導致VPN成本太高，一般中小型企業都承受不起。VPN：虛擬專用網。VPN是利用隨到技術、加解密技術、身份認13身份識別技術病毒防范技術加密技術認證技術身份識別技術14B2B，B2C站點所面對的威脅和弱點的對比B2B中兩個企業之間需要數據交換，并且流動資金較大。如果條件允許，兩家企業可以采用VPN技術，進行專網連接。或者在數據交流的時候采用加密技術，對文件和數據進行有效的保護。資金流動較大，則可以利用認證技術，數字證書，如U盾數字證書進行妥善管理。而B2C中企業和賣家之間不需要太多的數據交換，相對來說流動資金量較小。因此，完善網站管理制度，預防釣魚網站，安裝防火墻，以及注意病毒防范。B2B，B2C站點所面對的威脅和弱點的對比B2B中兩個企業之15謝謝觀賞~謝謝觀賞~16電子商務安全討論重點：電子商務安全隱患以及大概解決方案B2B，B2C所面對的威脅和弱點的對比電子商務安全討論重點：17 隨著計算機在中國的普及，和互聯網在中國的影響力加大，電子商務在這幾年也是飛速的發展，占據了一定的市場。像中國現在最大的B2C網站——淘寶，中國第一，世界第二。可以說電子商務給許多人都帶來了新的機遇和事業。 一用到電子商務，那必然會有資金用到網絡來流動，有時候在網上的資金少至幾塊，多則上萬，有時候還有許多企業的商業機密在網上進行傳輸。 那這個時候，電子商務安全該如何保障？ 隨著計算機在中國的普及，和互聯網在中國的影響力18電子商務安全報告課件19系統隱患攻擊者隱患管理隱患誠信隱患電子商務中所面臨的主要安全隱患安全隱患系統隱患電子商務中所面臨的主要安全隱患安全隱患20系統隱患物理隱患：主要包括主機硬件安全和物理線路問題。 例如物理硬件的損壞和故障，突發性停電，自然災害 和事故。

解決方案：定期檢查維護，定期進行資料的多份備份，并且準備備用電源以防不時之需。系統隱患物理隱患：主要包括主機硬件安全和物理線路問題。 例如21系統隱患軟件隱患系統漏洞：攻擊者可以利用系統漏洞進行攻擊，從而影響系統正常運行。網絡協議：大部分internet協議沒有進行安全設計，信息傳輸采用明文傳輸。惡意插件：有些不法開發商開發出一些惡意插件，可能會強制安裝，對電腦本身造成損害。系統隱患軟件隱患系統漏洞：攻擊者可以利用系統漏洞進行攻擊，從22攻擊者隱患黑客攻擊

網絡監聽緩沖區攻擊 電子郵件攻擊拒絕服務攻擊攻擊者隱患黑客攻擊 23黑客最早源自英文hacker，早期在美國的電腦界是帶有褒義的。但在媒體報導中，黑客一詞往往指那些“軟件駭客”(softwarecracker)。黑客一詞，原指熱心于計算機技術，水平高超的電腦專家，尤其是程序設計人員。但到了今天，黑客一詞已被用于泛指那些專門利用電腦網絡搞破壞或惡作劇的家伙。對這些人的正確英文叫法是Cracker，有人翻譯成“駭客”。黑客為實現攻擊目的的常用手段有埋植木馬，web欺騙，如釣魚，病毒，惡意代碼，垃圾郵件。黑客最早源自英文hacker，早期在美國的電腦界是帶有褒義的24電子商務安全報告課件25系統隱患解決方案對于系統漏洞，用戶本身并沒有太多辦法，只能等系統開發商發現漏洞，然后發布補丁。所以我們就要及時更新電腦系統，保證系統的漏洞盡量的少。然后定期給電腦做體檢，刪除惡意插件。在安裝除系統軟件之外的軟件時需要注意該是否有綁定插件。若有，更要提高警惕,有選擇性的進行安裝軟件。系統隱患解決方案對于系統漏洞，用戶本身并沒有太多辦法，只能等26安裝防火墻：防火墻是在Internet和Intranet之間構建一 道屏障，主要運用包過濾技術、應用網關、代理 服務器技術。用以保護Intranet中的信息、資源等 不受來自Internet中非法用戶的侵犯，它控制 Internet和Intranet之間所有的數據流量，控制和 防止Intranet中的有價值的數據流入Internet，也 控制和防止來自Internet的無用垃圾流入Intranet. 防火墻的應用可以有效的減少黑客的入侵及攻擊, 為電子商務的施展提供一個相對更安全的平臺。例：瑞星防火墻、360防火墻。解決方案安裝防火墻：防火墻是在Internet和Intranet之間27防火墻作用：防火墻的主要功能包括過濾進出網絡的數據 包、管理進出網絡的訪問行為、封堵某些禁止 的訪問行為、記錄通過防火墻的信息內容和活 動、對網絡攻擊進 行檢測和告警。局限性：防火墻的局限性主要表現為無法理解數據內容 和無法控制繞過它的數據流兩種情況。1.防火墻主要是保護網絡系統安全的，不能保證數據安全，缺乏一整套身份認證和授權管理系統。2.它無法防范來自防火墻以外的通過其它途徑刻意進行的人為攻擊，無法防范來自內部用戶的攻擊，或內部用戶因操作失誤而造成口令失密收到的攻擊，以及病毒或者受病毒感染的文件傳輸入，都可能使防火墻的安全防范失效。3.數據在防火墻之間更新是一個難題，如果延遲太大將無法支持實時系統；防火墻采用過濾技術，常會使系統性能降低50%以上。因此，防火墻作為輔助安全策略。防火墻作用：防火墻的主要功能包括過濾進出網絡的數據 包、管理28VPN：虛擬專用網。VPN是利用隨到技術、加解密技術、身份認證技術、密匙管理技術在公用網絡中建立專用的數據通信網絡技術。VPN利用開放、公共、不設防的Internet作為基本傳輸介質，通過安全網絡協議，形成專用的虛擬鏈路，在網上傳送IP數據包，能夠為最總用戶提供類似于通用專用網絡性能的網絡服務技術。在VPN中任意兩個節點之間并沒有端到端的物理連接，它是邏輯專用網絡，并不是物理上的專用網絡，非常適合于EDI。VPN技術特點：1.安全保障2.服務質量保障3.可擴充性和靈活性4.可管理性缺點：由于技術和材料兩方面的限制，導致VPN成本太高，一般中小型企業都承受不起。VPN：虛擬專用網。VPN是利用隨到技術、加解密技術、身份認29身份識別技術病毒防范技術加密技術認證技術身份識別技術30B2B，B2C站點所面對的威脅和弱點的對比