电子商务的网络环境.ppt

复习 w电子商务的网络环境 Date1 Date2 Date3 Date4 Date5 Date6 网络发展概况和热点 w宽带快速发展 w网络游戏、无线增值、旅行订票、证券服务、人 才招聘 w互联网新应用: P2P 博客 wIPv6和新一代网络产业 Date7 Date8 Date9 Date10 Date11 短信和无线增值业务 Date12 IPv6Internet Protocol Version 6 无线家庭网络 IPv6 Date14 娱乐 通信 自动化 信息 安全 IPv6家庭网络 Date15 第四章 电子商务的网络依托 4.3 Internet 技术 本节要点 w重点：了解Internet的安全状况和 DDOS技术；掌握安全技术的发展趋势 w难点：根据案例分析商务和商机的内 在本质，总结经验教训。 Date17 安全事件(1) 20062006年年1212月月2626日，受台湾地震日，受台湾地震 影响，中美海缆、亚太影响，中美海缆、亚太1 1号等至少号等至少6 6条条 国际海底通信光缆发生中断，造成我国际海底通信光缆发生中断，造成我 国大陆至台湾地区、美国、欧洲等方国大陆至台湾地区、美国、欧洲等方 向的通信线路大量中断，互联网大面向的通信线路大量中断，互联网大面 积瘫痪，调查显示积瘫痪，调查显示97.58%97.58%的网民表示的网民表示 断网影响生活。断网影响生活。 Date18 安全事件(2) Date19 安全事件(3) Date20 安全事件(4) w暴风门事件（Storm scandal；Storm gate event ）。 暴风门事件也叫519断网事件、519网 络故障事故，是指2009年5月19日21时起， 中国互联网遭遇了“多米诺骨牌”连锁反应， 出现了大范围的网络故障，江苏、安徽、广 西、海南、甘肃、浙江等六省的中国电信用 户网络中断。 Date21 Domino Effect w第一环：DNSPod w18日-19日晚间，某个私服网站受到了竞争对手的大规模 DDoS攻击。为了使攻击更加“有效”，恶意攻击者同时对 该私服网站使用的DNSPod服务也发起了攻击。 w第二环：暴风影音 w暴风影音也是DNSPod的用户之一。在DNSPod服务瘫痪 后，暴风影音的用户在访问暴风影音旗下域名时无法得到 正确回复，因此重复向本地运营商的DNS服务器发送请求 。大量请求积累导致电信运营商的DNS服务器也处于瘫痪 状态，并最终影响了所有用户。 w第三环：电信运营商DNS服务器 w据悉，至少有江苏、安徽、广西、海南、甘肃、浙江等六 省的中国电信用户受到此次事故影响。 Date22 Butterfly Effect w蝴蝶效应 w是指在一个动力系统中，初始条件 下微小的变化能带动整个系统的长 期的巨大的连锁反应。这是一种混 沌现象。蝴蝶在热带轻轻扇动一下 翅膀，遥远的国家就可能造成一场 飓风。蝴蝶效应在混沌学中也常出 现。又被称作非线性。 w非线性，俗称“蝴蝶效应”。 Date23 Date24 Date25 卸载 w胡彦是2.8亿暴风影音用户中的一名，在5.19断网 事件后，胡彦匆忙的做了一个决定：尽快将暴风 影音从自己电脑里卸载。胡彦只是众多卸载暴风 用户中的一个，据内部人士透露，自“后门”事件 曝光后，暴风影音正遭遇创业以来最高的用户卸 载率。“中国互联网存在许多鬼鬼祟祟的流量， 没有这次的攻击，问题也不会那么快的暴露。没 有DNSPod的漏洞，暴风的问题也不会那么早被 曝光”，互联网知名评论员洪波如此表示。“暴风 影音利用了用户的不知情，提供了一些用户不需 要的功能，例如通过后门程序下载并推送广告等 。如果用户知情，他们就会抛弃暴风。 ” Date26 Date27 暴风辉煌 w“暴风影音”原本是一款打包国外播放器源代码并将其汉化 的本地媒体播放软件，因为支持了市面上所能看到的绝大 部分媒体格式，深得中国网民的喜爱，进而凭借其良好口 碑以及各种电脑入门杂志、网站的推荐，成功占领了全国 近半数网民的桌面。 w 2003年创始人周胜军推出第一版的暴风影音播放软 件，因为兼容所有格式的视频而很快受到用户的青睐，短 时间内积累了上千万的用户量。 w 2007年1月9日，暴风影音被冯鑫新成立的北京酷热 科技有限公司全面收购，收购后组建新公司暴风网际科技 有限公司。这一收购亦标志着暴风影音从纯粹的个人共享 软件转为公司化运营。 w 周胜军和冯鑫的联手，在风投眼里被视为技术市场 的优秀搭档，很快于2007年2月份获得IDGVC 300万美元 的投资，2008年10月再度获得经纬创投和IDGVC 2000万 美元的联合投资。 Date28 Date29 w在资本的催动下，暴风影音不再甘心只做一个本地的播放 软件。随着一些自动启动、自动弹窗、甚至隐蔽进程等“ 新特性”的加入，暴风开始通过其早已设置好的后台进程 与暴风网站进行通信，下载广告并把广告等内容即时推送 到用户桌面。资本和市场推手的介入后，暴风影音以更快 的速度发展，官方的数据显示，暴风影音用户 数目前已 达2.8亿，每天上线用户2500万，使用用户850万，每天 播放文件3500万。巨大的用户装机量，也为暴风影音 带 来不菲的广告价值。据内部人士透露，暴风影音2009年已 实现月度广告收入300-400万元之间。 w “风险投资之所以会投资一个客户端软件，只会因为 开发者可以有效的控制他的客户端。”洪波分析称。但他 同时指出，用户并不知情的情况下使用这些含有鬼鬼祟祟 流量的终端软件，这样的商业模式还是有很大的风险。 Date30 网络安全事件造成的损失 Date31 w2005年CERT报告了5990个漏洞 Date32 w2005年微软共公布55个安全公告 w2004年共公布45个安全公告 Date33 攻击方式举例 w利用系统漏洞 如震荡波Worm.sasser，利用微软MS04-011公告lsass.exe缓冲区溢出漏 洞。系统中病毒后TCP的1068端口开始搜寻可能传播的IP地址，系统将开启 上百个线程去攻击他人，如果发现开放了445、5554等端口，并且没有打补 丁的机器就会中病毒。 Date34 当今病毒演化趋势 攻击和威胁转移到服务器和互连网网关，对之提出新的安全挑战 IDC, 2002 邮件/互联网 Code Red Nimda Goner 20012002 邮件 Bubbleboy Melissa 19992000 Love Letter 1981 物理 Apple 1,2,3 Brain 19861994 Good Times 病毒演化趋势 Date35 必要性与紧迫性 M个人隐私 M运营收入 M行业竞争 M企业信誉 M商业机密 M电子商务 M政府上网 M国家安全 Who Is Reading Your Email? Date36 企业网络安全的范畴 w对内 安全立项、工程可研、方案设计、谈判 工程施工、建设 运行维护、监控、认证 对外 业务和服务的策略 售前的宣传、形象建立 售后的支持、外包等 Date37 国家信息安全体系建设 要高度重视信息安全体系建设。坚持一手抓 信息化，一手抓网络信息安全。要改进技术手段 ，全面强化管理，建立健全信息安全保障体系和 防范机制。 摘自中共中央政治局常委、国务院总理、 国家信息化领导小 组组长朱镕基主持召开 国 家信息化领导小组第二次会议的讲话 Date38 网络安全开始受到高度重视 w国家计算机紧急响应组织（CERT）组建中 w国家相关立法、标准、管理机构开始健全 w许多网络安全公司开始运行 w许多网络开始购买商用软件、安全咨询、培训 w道路还非常漫长 Date39 国家主要的安全管理机构 w国务院国家信息化领导小组 w信息产业部国家计算机网络和信息安全管理中心 w国务院新闻办公室 w国家密码管理委员会 w公安部计算机安全监察局 w国家安全部 w国家信息安全产品测评认证中心 w国家保密局 Date40 互联网的“开放性” w攻击入侵的“傻瓜化”与“普遍化” 攻击和入侵工具和技巧随处可见，成功攻击入 侵所需技能直线下降。 -聊天室踢人、ICQ断线、窃取帐号 -主页更改、窃取资料、拒绝服务 -网络敲诈勒索、炫耀、好奇 Date41 互联网的“开放性”（续） w网络防御工具和技术的大量出现 各大互联网软件公司纷纷推出自己的安全产品 （大多数带有试用版本） 许多安全专家、组织提供出色的共享安全软件 （shareware or freeware） 大量网站提供详尽的网络安全文档、电子书籍 、技术白皮书 互联网上的“雷峰精神” Date42 互联网需要“整体安全”！ w互联网上没有“国界”、“网界” w互联网上不存在“安全孤岛” w网络安全不是对某些关键网络、关键主机 的特殊照顾 w彻底消除网络攻击的威胁需要互联网的“ 整体安全” Date43 实现互联网整体安全的基础 v 网络安全的社会 化 v 网络安全的自动化 Date44 网络安全的社会化（1） w网络安全意识普遍提高 普遍理解保护自己对于整体网络安全的意义 在可以接受的范围内普遍采用“网络安全”产品 非安全软件在编写过程中普遍采用安全编程控 制 Date45 网络安全的社会化（2） w网络安全相关法律制度的健全 国内、国际的相关法律对网络攻击和入侵能够 有效地界定和处理 对安全产品进行严格、有效的检验 对所有互联网产品进行安全性监督 Date46 网络安全的社会化（3） w专业化的社会分工 网络社会的发展趋势需要专业化分工 网络普通用户 -利用网络提供的服务 -利用安全专业人员提供的软硬件和服务 网络安全专业人员 -提供保护网络、主机、数据的专用安全产品 -为社会提供细致、深入浅出的安全教育、服 务 - Date47 网络安全成为必须 w人的社会化 专业化的、优秀的网络安全专家和从业人员 对网络安全普遍重视的网络用户 w安全产品的自动化 高、精、尖的网络安全技术 安全技术之间实现逐步实现互操作 廉价、易用的家电化、大众化安全产品 Date48 安全市场繁荣的背后 w安全产品功能条块分割 ，用户很难集中统一监视 w安全产品之间缺少互操作能力，无法共享网络安 全事件、信息,管理员常常淹没在安全告警的海洋 中 w产品安装、配置、操作过程复杂 w产品受底层通用操作系统自身的安全性的影响 w机房的安装、布置存在困难 w安全系统的整体性能无法令用户满意 Date49 安全技术的发展趋势 w业界联盟和标准化 w互操作能力 w稳定性和易用性 w宽带化 w安全服务 w安全信息管理 Date50 业界联盟和标准化 q电信业竞争过程中，业界联盟起着重要作用，许 多标准应时而生 q网络业界当前出现越来越多的联盟、合并 q业界成熟的一个重要标志就是标准化程度 q例如，CheckPoint公司的OPSEC联盟和标准 q260多个业界伙伴 q以其Firewall-1为核心的庞大安全产品群，覆盖 防火墙，VPN，反病毒，入侵探测等 Date51 互操作能力 q根据功能区分的产品之间缺少知识共享和协同工 作能力 q安全厂家采用专用的算法和实现 q提高产品间的互操作能力是降低TCO、提高安全 系统智能性的有效手段 q入侵检测（IDS）具备与防火墙互通的能力 qTrend Micro(趋势科技)完整的解决方案和统一、 有效的控制台（TVCS）是其成功的重要因素 Date52 稳定性和易用性 q稳定性是安全产品的生命线 q易用性是降低安全产品TCO的重要因素 q复杂的安装和使用过程使产品的实际使用效果大 打折扣 Date53 宽带化 q骨干网络宽带化 q开始升级到千兆网以上 q接入技术的宽带化 qxDSL、Cable Modem、ISDN（PRI）等开始 普及 q 对安全产品的性能提出挑战 Date54 安全服务 q用户对安全的需求，逐步会体现为对服务的需求 q安全服务的标准化 q安全服务的产品化和产业化 Date55 2009年网络安全形势 w伦敦消息 2009年黑客的目标瞄准移动电话、即 时消息和社区网络。 w网络犯罪比买支枪抢劫超市还容易 Date56 2009年网络安全形势 w最近，有一种叫“X卧底”的软件，安装在手机里， 可以监听到该手机的一起活动。该软件和电脑病 毒类似。 Date57 网络安防的架构 Date58 网络安全的工作目的 Date59 个人的安全防范 w操作系统安装杀毒软件和防火墙 w及时升级操作系统的安全补丁 w不要轻易打开电子邮件或QQ传送的程序 w不要在公开的电脑上输入自己的密码 w不要随意点击不知名的网络链接 Date60 安防工作是一个过程 w100安全的网络是不存在的 w安全是平衡 Date61 前事不忘后事之师！ w 现在像影音风暴这样服务着海量用户，却拼 命压低预算支出，后台服务“偷工减料”,心存侥幸 的互联网企业不在少数。这些企业应该吸取影音 风暴的教训，牢记“企业越大，社会责任越大”这 句话，努力做好自己的网络前、后台服务。因为 如果是一家小的网站受到攻击，充其量只能影响 到很小范围的用户，而大企业受到攻击则后果难 以预测。 当然，像电信运营商、信息安全服务提供商也 要接受教训。它们都从中国高速增长的网民中获 益，这时也要加大信息安全方面的投入，让自己 的基础电信服务和信息安全服务能跟上新的形式 和新的需求！ Date62 作业 w第四章 电子商务的网络依托4.4 网络互联设备 w