電子商務安全主要內容

（*重點內容）電子商務安全2-1

引例網站遭受神秘黑客襲擊§2電子商務的安全問題*§1計算機網絡的安全與防范

*§3電子商務的安全技術（上）*雅虎等五大著名網站遭受神秘黑客襲擊連連癱瘓2000年2月8日到10日，一伙神秘黑客在三天內接連襲擊了互聯網上雅虎、美國有線新聞等五個最熱門的網站，導致世界五大網站連連癱瘓。美國2月7日上午9點15分（北京時間2月8日），黑客使用了一種名為“拒絕服務”的入侵方式襲擊雅虎網站。10時15分，雅虎網絡均陷入癱瘓而關閉。次日，世界著名的網絡拍賣行eBay因黑客襲擊而癱瘓兩小時；美國有線新聞網CNN隨后也因遭黑客襲擊而癱瘓近兩小時；風頭最勁的購物網站A也被迫關閉一個多小時！北京時間2月10日，澳大利亞悉尼“比蒂有限公司”網站，在三周內接連20多次遭到同樣襲擊，每次都導致整個網絡癱瘓長達數個小時。引例說明:計算機與網絡安全就是電子商務順利開展的核心和關鍵問題。？？？？？？計算機網絡面臨哪些安全隱患？你知道什么是“黑客”嗎？§1計算機網絡的安全與防范

計算機網絡所面臨威脅即電子商務活動技術方面的安全隱患

一、計算機網絡所面臨的威脅

1、黑客攻擊

也稱系統闖入。一般有兩類：（1）“駭客”：能刪除、修改網頁及程序，甚至摧毀整個網站；（2）“竊客”：利用銀行漏洞和電子交易賬號，盜竊他人的資金和虛擬財產。還可能在系統中埋下木馬、陷井門等病毒。

2、拒絕服務攻擊

拒絕服務攻擊（DenialofService，DoS）將提供服務的網絡的資源耗盡，導致不能提供正常服務。§1計算機網絡的安全與防范3、身份仿冒即仿冒者借仿冒用戶身份破壞交易，損害被仿冒方信譽或盜取交易成果等。

4、計算機病毒即寄生于計算機程序或操作系統中的經特定事件觸發后可執行且自我繁殖并感染計算機軟件的一段惡性程序。

5、內部網的嚴密性企業內部網有大量保密信息，還傳遞內部大量指令，控制著企業的業務流程，企業內部網一旦被惡意侵入，可能給企業帶來極大的混亂與損失。§1計算機網絡的安全與防范二、計算機病毒的種類及其危害與防范

計算機病毒對計算機系統和網絡安全構成了極大的威脅。

1、計算機主要病毒種類

（1）邏輯炸彈

是由編寫程序的人有意設置的，滿足某些條件（時間、地點等）時受激發而引起致命性破壞的程序。如歡樂時光時間、邏輯炸彈等。

（2）蠕蟲

它是一種短小的程序，這個程序使用未定義過的處理器來自行完成運行處理并高速地自我繁殖，長時間地占用系統資源。如震蕩波、沖擊波、惡郵差等。§1計算機網絡的安全與防范

（3）特洛伊木馬

是一種帶有人們喜愛的名字的未經授權的程序。它能將系統的私有信息泄露給程序的制造者，以便他能夠控制該系統。

（4）陷阱入口

陷阱入口是由程序開發者當應用程序開發完畢時有意放入計算機中，實際運行后只有他自己掌握操作的秘密，而別人則往往會進入死循環或其他歧路。

2、感染病毒的常見方式

（1）運行電子郵件中的附件；（2）通過交換磁盤來交換文件；（3）從Internet網上下載軟件；（4）將文件在局域網中進行復制。？？？？？？計算機病毒對計算機及網絡會帶來哪些危害？

§1計算機網絡的安全與防范

3、計算機病毒的危害

計算機病毒危害分為對計算機危害和對網絡危害兩方面。

（1）病毒對計算機的危害

◆刪除硬盤或軟盤上特定的可執行文件或數據文件；◆不斷反復傳染拷貝造成存儲空間減少并影響系統運行率；◆破壞磁盤文件分配表，使用戶在磁盤上的信息丟失；◆對整個磁盤或磁盤上的特定磁道進行格式化；◆將非法數據置入系統（如DOS內存參數區）引起系統崩潰；◆修改或破壞文件的數據，影響內存常駐程序的正常執行；◆在磁盤上產生虛假壞分區從而破壞有關的程序或數據件；◆更改或重新寫入磁盤的卷標號；◆系統掛起，造成顯示屏幕或鍵盤的封鎖狀態，甚至死機。§1計算算機網絡的安安全與防范（2）病毒對網網絡的主要危危害◆通過大量發出出數據包來堵堵塞網絡；◆病毒程序序通過“自我我繁殖’’傳傳染正在運行行的其他程序序，并與正常常運行的程序序爭奪計算機機資源；◆病毒程序序可沖毀存儲儲器中的大量量數據，致使使計算機其他他用戶的數據據蒙受損失；；◆病毒程序序可導致以計計算機為核心心的網絡失靈靈。〖小案例4-1〗P119？？？？？？計算機病毒應應如何防范及及清除？§1計算機機網絡的安全全與防范4、計算機病毒毒的防范與清清除P119計算機病毒可可通過網絡反反病毒技術來來進行預防、、檢測和清除除（1）網絡反病毒毒技術①消除病毒毒技術它通過對計算算機病毒的分分析開發出具有刪刪除病毒程序序并恢復原文文件的軟件。。②預防病毒毒技術它通過自身常常駐系統內存存，優先獲得得系統的控制制權，監視和和判斷是否有有病毒存在。。③檢測病毒毒技術它是通過對計計算機病毒的的靜態或動態態特征來進行行判斷的技術術。§1計算算機網絡的安安全與防范（2）防范計算機機病毒的措施施在實際應用中中，防范網絡絡病毒應注意意做到以下幾幾點：①給計算機機安裝防病毒毒軟件單機版防病毒毒產品為事后后殺毒，如KV3000、瑞星等。聯聯機版防病毒毒產品即事前前在系統上安安裝的網絡軟軟件，能在病病毒入侵系統統前，將其擋擋在系統外。。②認真執行行病毒定期清清理制度可以清除處于于潛伏期的病病毒，防止病病毒突然爆發發。③高度警惕惕網絡陷阱網絡上常會出出現看似合法法程序且誘人人的廣告及免免費使用承諾諾，如用戶被被誘惑，那便便中了詭計。。§1計算算機網絡的安安全與防范④不要隨意打開開不明來歷的的郵件和訪問問不知底細的的網站網絡病毒主要要的傳播渠道道是電子郵件件的附件。⑤重要數據據即時備份對于系統中的的重要數據，，最好不要存存儲在系統盤盤上，并且隨隨時進行備份份。⑥不隨意拷拷貝和使用未未經安全檢測測的軟件。⑦最好不要要用軟盤引導導系統因為軟盤啟動動容易傳染引引導區病毒。。必要則須確確認軟件是干干凈的，并要要將其寫保護護。§1計算算機網絡的安安全與防范3、網絡攻擊及及其防范P121（1）網絡攻擊方方法①系統穿透未授權人通過過一定手段假假冒合法用戶戶接入企業內內部系統。②中斷黑客對可用性性進行攻擊，，破壞系統中中的硬件、硬硬盤、線路、、文件系統等等，使系統不不能正常工作作。③通信監聽聽通信監聽是指指監聽在網絡絡節點或工作作站之間通過過的信息流。。§1計算機機網絡的安全全與防范④植入入侵者常于穿穿透或攻擊成成功后在系統統中植入一種種能為以后攻攻擊提供便利利的程序。⑤篡改和偽偽造篡改系統中數數據，修正消消息次序、時時間（延時和和重放）；將將偽造假消息息注入系統，，假冒合法人人接入系統，，否認消息的的接收或發送送等。⑥轟炸用“電子郵件件炸彈”堵塞塞通信端口，，使用戶系統統不能正常工工作，甚至使使整個網絡癱癱瘓。〖小案例4-2〗P121-122§1計算算機網絡的安安全與防范（2）網絡入侵防防范技術P122①控制權限可以將網絡系系統中易感染染病毒的文件件的屬性、權權限加以限制制。②防火墻由硬件和軟件件在內部網間間互聯網間構構筑的一道障障。③禁止一些些端口將可能被黑客客入侵端口禁禁止掉預防非非法入侵。④安全工具具包其主要是提供供一些信息加加密和保證系系統安全的軟軟件開發系統統。⑤身份認證證利用網絡進行行交易時一定定要進行身份份認證，使雙雙方都不得否否認。§2電子子商務的安全全問題P80通過計算機在在高度開放的的互聯網環境境中開展電子子商務，每天天都在進行數數百萬次的各各類交易，電電子商務交易易的安全可靠靠，是商家、、客戶、銀行行等眾多參與與者特別關注注的問題。一、、電電子子商商務務安安全全的的基基本本要要求求P123在電電子子商商務務交交易易中中，，會會涉涉及及以以下下安安全全性性的的要要求求。。1、信信息息的的完完整整性性要求求信信息息在在輸輸入入輸輸出出和和傳傳輸輸中中保保證證一一致致，，防防止止被被非非授授權權修修改改和和破破壞壞。。2、信信息息保保密密性性交易易過過程程中中必必須須保保證證信信息息不不會會泄泄露露給給非非授授權權的的人人或或實實體體。。§2電電子子商商務務的的安安全全問問題題3、信信息息的的有有效效性性信息息的的有有效效性性：：保證證貿貿易易數數據據在在確確定定的的時時刻刻、、確確定定的的地地點點是是可可呈呈現現和和接接受受。。即即保證證合合法法用用戶戶對對商商業業信信息息及及時時獲獲取取并并保保證證服服務務不不會會遭遭到到不不正正當當的的拒拒絕絕。。保證證電電子子形形式式的的貿貿易易信信息息的的有有效效性性是是開開展展電電子子商商務務的的前前提提。。4、認認證證性性商務務活活動動中中要要確確保保交交易易雙雙方方確確實實存存在在不不是是假假冒冒。。5、通通信信的的不不可可抵抵賴賴性性商務務交交易易信信息息的的收收發發雙雙方方均均不不得得否否認認已已發發或或已已收收的的信信息息？？？？？？？？？電子子商商務務活活動動存存在在哪哪些些安安全全問問題題？？§2電電子子商商務務的的安安全全問問題題二、、電電子子商商務務所所面面臨臨的的安安全全問問題題P124電子子商商務務系系統統將將內內部部網網（（Intranet））和和互互聯聯（（Internet））連連接接，，使使企企業業的的商商業業機機密密、、商商務務活活動動，，將將面面臨臨計計算算機機網網絡絡黑黑客客與與病病毒毒的的嚴嚴峻峻考考驗驗。。電子子商商務務安安全全問問題題主主要要有有如如下下幾幾類類：：1、、信信息息安安全全問問題題（1））篡篡改改信信息息攻擊擊者者對對網網絡絡傳傳輸輸中中某某些些信信息息進進行行刪刪改改重重發發。。（2））信信息息假假冒冒攻擊擊者者假假冒冒合合法法用用戶戶或或發發送送假假冒冒信信息息進進行行欺欺騙騙。。§2電子子商務的安全全問題（3）信息的截截獲和竊取取入侵者可通通過互聯網網等截獲數數據等方式式，獲取傳傳輸的機密密信息如銀銀行賬號、、密碼等。。（4）虛假信息息買賣雙方都都可能在網網上發布虛虛假的供求求信息，或或以過期的的信息冒充充現在的信信息，以騙騙取對方的的錢款或貨貨物。（5）信息丟失失因線路問題題、安全措措施不當或或在不同的的操作平臺臺上轉換操操作不當等等，可能會會使信息在在傳輸中出出現丟失情情況。（6）信息傳遞遞過程中的的破壞信息在網絡絡傳遞，病病毒、黑客客、竊聽等等很容易使使重要數據據在傳遞遞過程中泄泄漏；各種種外界物理理性干擾，，都可能影影響到數據據的真實性性和完整性性。§2電電子商務的的安全問題題2、信用風險險問題P125（1）買方風險險因賣方不能能按質按量量按時交貨貨或按要求求完全履行行合同所致致的購貨方方風險（2）賣方風險險購貨方在網網上信用卡卡惡意透支支或偽造信信用卡騙取取貨物、集集體購買者者拖延貨款款等所致。。（3）買賣雙方方都有可能能存在著抵抵賴的情況況3、管理方面面問題P125（1）人員管理理問題工作人員的的職業道德德修養和違違法亂紀等等影響。§2電子子商務的安安全問題（2）交易流程程管理問題題網絡商品交交易中心要要監督買方方按時付款款與賣方按按時提供符符合要求貨貨物.（3）交易技術術管理問題題技術管理方方面的漏洞洞以及安全全制度上的的缺陷等4、法律方面面問題P125（1）合法交易易的保證問問題（2）法律的事事后完善問問題§3電子子商務的安安全技術一、防火墻墻技術P125安全技術主主要有防火火墻技術、、加密技術術、電子簽簽名技術、、認證技術術、數字信信封等等。。1、防火墻系系統的構成成（見圖）包括安全操操作系統、、過濾器、、網關、域域名服務和和電子郵件件處理等部部分，常被被安裝在受受保護的內內部網絡連連接到互聯聯網的節點點上，只允允許合法的的數據流過過。2、防火墻系系統的功能能P127防火墻具有有高度安全全性、高度度透明性及及良好的網網絡性能，，主要功能能有：§3電子子商務的安安全技術？？？？？？？你知道防火火墻系統有有哪些功能能？§3電子子商務的安安全技術（1）控制對特特殊站點的的訪問防火墻能控控制對特殊殊站點的訪訪問，隱藏藏網絡架構構。（2）保護易受受攻擊的服服務防火墻能過過濾那些不不安全服務務.只有預先被被允許的服服務才能通通過防火墻墻（3）檢測外來來黑客攻擊擊防火墻集成成了入侵檢檢測功能，，監視互聯聯網安全預預警的方便便端點。（4）對網絡訪訪問進行日日志記錄和和統計能記錄下互互聯網經防防火墻的訪訪問，并能能提供網絡絡使用情況況的統計數數據。§3電子子商務的安安全技術3、防火墻的的類型P127-128（1）數據包包過濾數據包過過濾（PacketFiltering）是防火火墻的初初級產品品，其通通過檢查查數據流流中每個個數據的的源地地址、目目的地址址、所用用的端口口號、協協議狀態態等因因素或它它們的組組合來確確定是是否允許許該數據據通過。。（2）網絡地地址轉換換是一種用用于把IP地址轉換換成臨時時的、外外部的、、注冊的的IP地址標準準。它允允許具有有私有IP地址的內內部網絡絡訪問因因特網。。（3）應用級級網關也稱代理理服務器器。它可可針對應應用層進進行偵測測和掃描描，對