第一章计算机网络安全技术概论.ppt

1 王文2 考核方式 开卷考试成绩 平时30 考勤20 作业实验10 考查成绩 70 3 学习本课程要求 教学目标 通过本课程的学习 对电子商务的安全有全面地了解 掌握电子商务安全保密的基础理论和实用技术 并能在实践中起主导作用 教材 电子商务安全技术 清华大学出版社张爱菊主编 4 讲课内容 方法 专题 章节攻击技术网络安全技术 理论 方法 防御技术常见的防御手段防火墙 入侵检测 防御木马 5 第一章电子商务安全概论 1 1电子商务与安全1 2网络面临的威胁与攻击1 3电子商务的安全需求 6 电子商务与你 中国互联网络信息中心 CNNIC 在京发布 第24次中国互联网络发展状况统计报告 08年6月宽带网民数达到2 14亿人 跃居世界第一 截至2009年6月30日 中国网民规模达到3 38亿人 普及率达到25 5 那些网络商务活动购票 网上银行 网上购书等 7 2009年第一季度中国网上银行市场总交易额已达到86 78万亿元 工行 建行 农行 中行 招行成为国内网上银行交易额居前的银行 09年一季度末 工行个人网上银行和企业网上银行客户数量已达到6196万户和159万户 分别比年初新增524万户和15 1万户 该行个人网上银行交易额和交易笔数分别达到3 21万亿元和2 79亿笔 较去年同期增长84 6 和76 6 8 制约电子商务发展的关键问题 安全问题就是影响电子商务健康发展的重要因素之一 中国网民中有82 4 的网民在最常用的电脑中安装了安全软件 半年内有1 95亿网民在上网过程中遇到过病毒和木马的攻击 1 1亿网民遇到过账号或密码被盗的问题 9 央视315晚会今天曝光一名叫 顶狐 的黑客 通过自己制造木马程序 盗取大量用户的网上银行信息 用很低廉的价格在网上出售 危及大量网银用户的安全 顶狐 已经被警方实抓捕 据警方透露 顶狐 是一名黑客高手 2006年他编写了木马程序 从此开始了盗取个人信息的行当 顶狐还以免费下载的方式任由人下载和传播 顶狐偷偷给自己留了一手 黑客们盗取的所有信息都会自动回复到他的手中 每天存储在他电脑上的信息有3G 10 电子商务系统遭攻击实例 据统计 目前全球平均每20秒就会发生一起Internet主机被入侵的事件 美国75 85 的网站抵挡不住黑客攻击 约有75 的企业网上信息失窃 其中25 的企业损失在25万美元以上 而通过网络传播的病毒无论在其传播速度 传播范围和破坏性方面都比单机病毒更令人色变 2005年 美国超过300万的信用卡用户资料外泄 导致用户财产损失严重 11 网络攻击造成巨大损失 据国家安全部门负责人透露 有63 6 的企业用户处于 高度风险 级别 我国每年因网络泄密导致的经济损失高达上百亿 2004年 病毒 蠕虫和特洛伊木马等恶意程序共给全球造成了1690亿美元的经济损失 12 安全与战争 美国网络司令部内部 13 安全战争 美国网络司令部内部 14 世界的命根子都捏在美国手里 部队由世界顶级电脑专家和 黑客 组成 其人员组成包括美国中央情报局 国家安全局 联邦调查局以及其他部门的专家 甚至还可能包括盟国的顶级电脑天才 所有成员的平均智商都在140分以上 因此也被一些媒体戏称为 140部队 今年6月伊朗大选的时候 美国各大网站在全球发布假新闻 宣布内贾德的对手穆萨维获胜 而随后伊朗官方却发布了内贾德获胜的消息 许多不明真相的伊朗民众 多数是穆萨维的支持者 发动了抗议行动 甚至爆发了强烈的冲突 新华网 15 美国很霸道 伊拉克战争期间 在美国政府的授意下 iq 伊拉克顶级域名 相当于中文网址后缀的 cn 的申请和解析工作被终止 所有网址以 iq 为后缀的网站全部从互联网蒸发 伊拉克这个活生生的国家竟然被美国在虚拟世界里干掉了 09年5月30日 古巴 伊朗 叙利亚 苏丹和朝鲜5国用户在登陆MSN时出现了这样的提示 810003c1 我们无法为你提供NETMessenger服务 是微软遵从美国的意志把这5个国家的聊天软件关闭了 16 直接影响 商务交易类网络应用使用率水平较低 相对滞后 网络购物下由7400万扩大到8788万 旅游预订受经济现状影响 用户规模比08年底略有下降网上支付半年增加达到2370万人 84 3 的网民认为互联网是其最重要的信息渠道 网民对网络交易的信任程度偏低 仅29 2 的网民认可网上交易安全 17 第一章电子商务安全概论 1 1电子商务与安全1 2网络面临的威胁与攻击1 3电子商务的安全需求 18 1 2 1网络系统面临的威胁 非人为威胁天灾系统本身的脆弱性操作系统的脆弱性网络系统的脆弱性数据库管理系统的脆弱性人为威胁各种攻击 19 为什么这么多的攻击 操作系统的脆弱性操作系统越来越庞大 由于人的认知和实践能力的局限性 产生的缺陷 错误和漏洞越来越多 见下表操作系统设计的缺陷 如远程主机可以登陆并拥有超级用户的权限 网络日志记录补完整等 操作系统可以创建进程 这些进程可在远程节点上创建与激活 被创建的进程可以继续创建进程 蠕虫攻击 20 微软操作系统的安全性估计 21 网络协议的脆弱性网络的开放性 由于早期的网络用户以科研人员为主 网络的设计主要以共享和开放为宗旨 对网络协议安全性考虑的较少 其中存在大量的缺陷 数据处理的可访问性和资源共享的目的性之间是一对矛盾 造成了计算机系统保密性难 使用TCP IP协议的网络所提供的FTP E Mail RPC和NFS都包含许多不安全的因素 存在着许多漏洞 22 程序后门 关机时刻开启后门 造成不可估量的损失 因此我国坚决开发自己的操作系统 如海湾战争的打印机后门 操作系统安排的无口令入口或口令过短 是为系统开发人员提供的边界入口 但这些入口也可能被黑客利用 没有对运行的程序进行检查 如程序的拥有者 是否已经被改变 是否含有病毒等 尽管操作系统的缺陷可以通过版本的不断升级来克服 但系统的某一个安全漏洞就会使系统所有安全控制毫无价值 并可能引发新的安全漏洞 23 常用攻击手段 信息收集地址扫描 端口扫描 拓扑扫描 操作系统类型 漏洞利用型攻击口令猜测 木马 缓冲区溢出网络欺骗 浏览器劫持 流氓软件拒绝服务死亡之ping 泪滴 SYNflooding UDPflooding ICMPflooding 电子邮件炸弹 网络蠕虫 24 第一章电子商务安全概论 1 1电子商务与安全1 2网络面临的威胁与攻击1 3电子商务的安全需求 25 电子商务交易安全的要求 电子商务顺利开展的核心和关键的保证交易的安全性 这是网上交易的基础 也是电子商务技术的难点所在 保障数据信息的有效性 机密性 完整性 可靠性 不可否认性等 26 电子商务安全要素 真实性 指网上交易双方身份信息和交易信息真实有效 双方交换通过数字签名 身份认证 数字证书等辨别交易者的身份 27 电子商务安全要素 有效性 要对网络故障 操作错误 应用程序错误 硬件故障 系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防 以保证贸易数据在确定的时刻 确定的地点是有效的 28 电子商务安全要素 机密性 保证个人或专用的高度敏感数据的机密性主要技术 密码学EC信息直接代表着个人 企业或国家的商业机密 要预防非法的信息存取和信息在传输过程中被非法窃取 29 电子商务安全要素 完整性 保证所存储 传输等管理的信息不被篡改 由于数据输入时的意外差错或欺诈行为 可能导致贸易各方信息的差异 贸易各方信息的完整性将影响到贸易各方的交易和经营策略 保持贸易各方信息的完整性是EC应用的基础 30 电子商务安全要素 可靠性 可靠性是指防止计算机失效 程序错误 传输错误 自然灾害等引起的计算机信息失效或失误 保证存储在介质上的信息的正确性 31 电子商务安全要素 不可否认性 防止通信的双方对已进行业务的否认在传统的纸面贸易中 贸易双方通过在交易合同 契约或贸易单据等书面文件上手写签名或印章来鉴别贸易伙伴 保证信息的发送方不能否认已发送的信息 接收方不能否认已收到的信息 身份的不可否认性常采用数字签名来实现 32 电子商务安全技术 常用的网络安全技术密码学 安全协议 防火墙 虚拟专用网 入侵检测技术 计算机防病毒技术等 33 电子商务安全技术 密码技术 对称密码体制 非对称密码体制 AES加密标准 RSA公钥密码体制和椭圆曲线密码系统 报文摘要技术 散列函数 公钥基础设施 PKI 利用公钥理论和技术建立的提供信息安全服务的基础设施 34 电子商务安全技术 电子安全交易协议两个主要的交易协议 SSL 安全套接层协议 和SET 安全电子交易协议 虚拟专用网虚拟专用网VPN VirtualPrivateNetworks 通过在Internet上创建一个安全的专用连接 从而可将远程用户 企业分支机构 公司的业务合作伙伴