电子商务安全与网络舆情监控.ppt

2020 2 20 电子商务安全及网络舆情监控 浙江工商大学信息学院施寒潇 电子商务专业讲座 提纲 信息安全概况信息安全威胁信息安全技术信息安全对策发展趋势网络舆情监控介绍 电子商务专业讲座 1 1互联网现状 历次调查网民总数 电子商务专业讲座 Email Web ISP门户网站 复杂程度 时间 Internet变得越来越重要 互联网应用发展 电子商务专业讲座 两点总结 中国互联网发展迅速 应用规模巨大中国互联网仍有较大发展空间 电子商务专业讲座 1 2信息安全事件 RobertMorris Internet蠕虫的发明者他的父亲是NationalSecurityAgency NSA 的科学家1988年11月2日 Cornell大学计算机系的研究生 编写了一段能自我复制和自我传播的蠕虫代码 程序只有99行 利用了Unix系统中的缺点 用Finger命令查联机用户名单 然后破译用户口令 用Mail系统复制 传播本身的源程序 再编译生成代码 Morris从MIT把它释放进网络 不久发现蠕虫迅速复制和感染 电子商务专业讲座 RobertMorris 大约有6 000台UNIX主机被它感染 其中有学校 军队等 占Internet总数的10 据GAO的统计 其造成的损失在 10 100m Morris被裁决触犯了1986ComputerFraudandAbuseAct Title18 被判3年缓刑 400小时公共服务和罚金 10 000 电子商务专业讲座 RobertMorris AsaStudentAsaProfessor现在为IBM研究院副总裁 电子商务专业讲座 KevinMitnick 迷失在网络世界的小男孩第一个在FBI MostWanted 榜上有名的黑客 侵入美国国防部 中央情报局 五角大楼及北美空中防务体系 15岁 等防守严密的网络系统 从而对美国一些国家机密了如指掌 闯入美国国家税务总局网络 窃取了许多美国名人纳税的绝密资料 从纽约花旗银行非法转移数字庞大的美元到指定账户 电子商务专业讲座 KevinMitnick 2000年1月21日 Mitnick从狱中释放 他的传奇人生已经被记录在两部好莱坞电影中 分别是 Takedown 和 FreedomDowntime 电子商务专业讲座 KevinMitnick 他还推出了两本畅销书 欺骗的艺术 TheArtofDeception ControllingtheHumanElementofSecurity 闯入的艺术 此书大获成功 成为KevinMitnick重新引起人们关注的第一炮 研究源代码 对源代码的了如指掌 耐心 成为黑客高手的基本要件现在的身份是一位计算机安全作家 顾问和演讲者 电子商务专业讲座 TsutomuShimomura 下村勉 在SanDiego超级计算机中心从事计算物理和计算机安全的专家 二个月后 Tsutomu追踪到Mitnick的位置 1995年2月15日在NorthCarolina的Raleigh Mitnick被FBI逮捕 电子商务专业讲座 TsutomuShimomura的成名很不幸 他被黑客KevinMitnick袭击 后来他将帮助美国联邦调查局抓获KevinMitnick作为自己的事业 TsutomuShimomura抓获KevinMitnick的事迹是值得赞扬的 然而在过程中 他也曾入侵AT T电话公司的服务器 监听美国国会山的通话状况 有一次在监听国会山电话的时候 联邦调查局的调查员就在旁边和他一起 Shimomura用他自己修改过的TCPDUMP版本来记录了KevinMitnick 攻击他系统的记录 并且依靠电话公司技术员的帮助 使用频率方向侦测天线 通过对载有方位信息的调制信号的分析 找出了Mitnick的公寓 电子商务专业讲座 VladimirLevin 领导了第一次网络银行抢劫 Levin是St Petersburg sTekhnologicheskyUniversity的生物化学的研究生 Levin在英国伦敦使用笔记本电脑访问CITIBANK网络 得到了大量的客户代码和口令 电子商务专业讲座 VladimirLevin 在数周时间内通过18次登录 总共将1070万美金转移到theUnitedStates Finland theNetherlands Germany andIsrael等由他控制的帐户中 CITIBANK发现了这一情况并马上报警 1995年3月Levin在伦敦希思罗机场被捕 CITIBANK只追回了 400 000 电子商务专业讲座 VladimirLevin 经过30个月的斗争 Levin最终被引渡到美国受审 Levin被判3年监禁 并支付给CITIBANK 240 015 其四个同伙也相应服刑 电子商务专业讲座 CIH病毒1998年6月2日 首先有关于它的报道 台湾大学生陈盈豪编制 设计者动机是 为自己设计病毒 4月26日发作 发作可导致主板 硬盘损坏 变种版本极多主要危害1999年4月26 CIH1 2版本首次大范围爆发全球超过六千万台电脑被不同程度破坏2000年4月26 CIH1 2版本第二次大范围爆发 全球损失超过十亿美元 2001年4月26 CIH第三次大范围爆发 仅北京就有超过六千台电脑遭CIH破坏 瑞星修复硬盘数量当天接近400块 电子商务专业讲座 爱虫病毒2000年5月4日 爱虫 LOVEBUG 病毒大爆发邮件群发 修改文件 消耗网络资源 爱虫 大爆发两天之后 全球约有4500万台电脑被感染 造成的损失已经达到26亿美元 此后几天里 爱虫 病毒所造成的损失还将以每天10亿美元到15亿美元的速度增加 电子商务专业讲座 熊猫烧香熊猫烧香是一种经过多次变种的蠕虫病毒变种 2006年10月16日由25岁的中国湖北武汉新洲区人李俊编写 2007年1月初肆虐网络 它主要通过下载的档案传染 对计算机程序 系统破坏严重 电子商务专业讲座 1 3信息安全重要性 信息安全与政治有关 99年1月份左右 美国黑客组织 美国地下军团 联合了波兰的 英国的黑客组织 世界上各个国家的一些黑客组织 有组织地对我们国家的政府网站进行了攻击99年7月份 台湾李登辉提出了两国论2000年5月8号 美国轰炸我国驻南联盟大使馆后 2001年4月到5月 美机撞毁王伟战机侵入我海南机场 电子商务专业讲座 信息安全与经济犯罪有关我国计算机犯罪的增长速度超过了传统的犯罪 97年20几起 98年142起 99年908起 2000年上半年1420起 利用计算机实施金融犯罪已经渗透到了我国金融行业的各项业务 近几年已经破获和掌握100多起 涉及的金额几个亿 电子商务专业讲座 信息安全社会稳定有关互连网上散布一些虚假信息 有害信息对社会管理秩序造成的危害 要比现实社会中一个造谣要大的多1999年4月 河南商都热线一个BBS 一张说 交通银行郑州支行行长协巨款外逃 的帖子 造成了社会的动荡 三天十万人上街排队 挤提了十个亿针对社会公共信息基础设施的攻击严重扰乱了社会管理秩序2001年2月8日正是春节 新浪网遭受攻击 电子邮件服务器瘫痪了18个小时 造成了几百万的用户无法正常的联络 电子商务专业讲座 淘宝商城小卖家集中对淘宝商城大卖家和聚划算进行攻击 导致多款商品下架 YY频道34158聚集的小卖家已经超过2万淘宝商城提高技术服务年费和保证金一事遭到小卖家抗议对韩都衣舍 欧莎 七格格 优衣库等淘宝商城大卖家进行恶意攻击 手段包括拍商品 给差评 到货付款或申请退款等 电子商务专业讲座 2010年1月12日百度网站被攻击黑客利用了DNS记录篡改的方式网民访问百度时 会被重定向到一个位于荷兰的IP地址 百度旗下所有子域名均无法正常访问发生此次攻击的根本原因 在于目前互联网域名的DNS管理服务器安全性未受到应有的重视 电子商务专业讲座 2011年6月28日 新浪微博突然出现大范围 中毒 大量用户自动发送 建党大业中穿帮的地方 个税起征点有望提到4000 郭美美事件的一些未注意到的细节 3D肉团团高清普通话版种子 等带链接的微博与私信 并自动关注一位名为hellosamy的用户 XSS漏洞攻击 跨站脚本攻击 CrossSiteScripting 是指攻击者利用网站程序对用户输入过滤不足 输入可以显示在页面上对其他用户造成影响的HTML代码 从而盗取用户资料 利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式 电子商务专业讲座 电子商务专业讲座 1 4信息安全原理 信息安全的六个方面 保密性 信息不泄漏给非授权的用户 实体或者过程的特性完整性 数据未经授权不能进行改变的特性 即信息在存储或传输过程中保持不被修改 不被破坏和丢失的特性可用性 可被授权实体访问并按需求使用的特性 即当需要时应能存取所需的信息真实性 内容的真实性可核查性 对信息的传播及内容具有控制能力 访问控制即属于可控性可靠性 系统可靠性 电子商务专业讲座 2信息安全威胁 2 1信息安全威胁表现2 2信息安全威胁分类2 3信息安全威胁根源2 4信息安全威胁趋势 电子商务专业讲座 2 1信息安全威胁表现 信息安全威胁表象 网络 内部 外部泄密 拒绝服务攻击 逻辑炸弹 特洛伊木马 黑客攻击 计算机病毒 信息丢失 篡改 销毁 后门 隐蔽通道 蠕虫 电子商务专业讲座 信息安全威胁举例 网络协议的弱点 协议应用环境变化网络操作系统的漏洞 操作系统代码规模庞大 人的因素和需求的个性化应用系统设计的漏洞 与操作系统情况类似 硬件技术的落后网络系统设计的缺陷 合理的网络设计在节约资源的情况下 还可以提供较好的安全性 不合理的网络设计则成为网络的安全威胁 恶意攻击 包括来自合法用户的攻击网络物理设备 网络物理设备自身的电磁泄露所引起的漏洞所引起的隐患也是网络安全威胁的重要方面其他 来自信息资源内容的安全问题 电子商务专业讲座 2 2信息安全威胁分类 有害程序计算机病毒 蠕虫 是指除计算机病毒以外 利用信息系统缺陷 通过网络自动复制并传播的有害程序木马程序是指伪装在信息系统中的一种有害程序 具有控制该信息系统或进行信息窃取等对该信息系统有害的功能僵尸网络是指网络上受到黑客集中控制的一群计算机 它可以被用于伺机发起网络攻击 进行信息窃取或传播木马 蠕虫等其他有害程序网页内嵌恶意代码其它有害程序 电子商务专业讲座 网络攻击拒绝服务攻击 利用信息系统缺陷 或通过暴力攻击的手段 以大量消耗信息系统的CPU 内存 磁盘空间或网络带宽等资源 从而影响信息系统正常运行的攻击行为后门攻击 利用软件系统 硬件系统设计过程中留下的后门或有害程序所设置的后门而对信息系统实施的攻击漏洞攻击 利用信息系统配置缺陷 协议缺陷 程序缺陷等漏洞 对信息系统实施的攻击网络扫描窃听 利用网络扫描或窃听软件 获取信息系统网络配置 端口 服务 存在的脆弱性等特征信息的行为干扰 通过技术手段对网络进行干扰 或对广播电视有线或无线传输网络进行插播 对卫星广播电视信号非法攻击等其他网络攻击 电子商务专业讲座 信息破坏信息篡改 未经授权将信息系统中的信息更换为攻击者所提供的信息 例如网页篡改信息假冒 假冒他人信息系统收发信息信息泄漏 因误操作 软硬件缺陷或电磁泄漏等因素导致信息系统中的保密 敏感 个人隐私等信息暴露于未经授权者信息窃取 未经授权用户利用可能的技术手段恶意主动获取信息系统中信息信息丢失 因误操作 人为蓄意或软硬件缺陷等因素导致信息系统中的信息丢失其它信息破坏 电子商务专业讲座 信息内容安全违反宪法和法律 行政法规的针对社会事项进行讨论 评论形成网上敏感的舆论热点 出现一定规模炒作的组织串连 煽动集会游行的其他信息内容安全 电子商务专业讲座 2 3信息安全威胁根源 信息安全的必然性 电子商务专业讲座 2 4信息安全威胁趋势 攻击手段的智能化攻击技术的集成化病毒与传统网络攻击手段的融合 病毒技术 攻击技术本身的集成攻击手段的工具化 一键式 攻击出现间接形式的攻击对目标实施攻击的 攻击者 可能本身也是受害者 电子商务专业讲座 电子商务专业讲座 针对基础设施 安全设备的攻击终端 用户系统 基础设施危害范围更大 造成损失更大 负面影响更大主机 服务器 安全设备安全设备 后面 往往毫无戒备 用户对安全设备的依赖性更大 电子商务专业讲座 3信息安全技术 3 1密码技术3 2身份认证3 3网络防护3 4其他 电子商务专业讲座 3 1密码技术 密码技术 信息安全的核心 电子商务专业讲座 两类密码体制 对称加密 加密密钥只有合法的发送才知道 则该密码系统称为对称密码系统 加密密钥和解秘密钥可以很容易的相互得到 多数情况甚至相同 也称单钥密码系统 传统密码系统等 传送加锁箱子问题 非对称密码 如何实现陌生人之间的保密通信 如何防抵赖 鉴别接收方 加密密钥公开 解秘密钥不公开 由加密密钥计算上无法得到解密密钥 加解密过程易于实现 非对称加密系统 双钥密码系统 意见箱和撞锁模型 电子商务专业讲座 电子商务专业讲座 数字签名技术手写签名 印章功能的电子模拟 针对电子数据数字签名至少应该满足 也是手写签名的基本特性 签名者事后不能否认签名接收者能够验证签名 但任何其他人不能伪造签名双方关于签名发生争执时 仲裁者或第三方能够解决争执公钥密码更适合数字签名 对称密码也能实现数字签名 电子商务专业讲座 电子商务专业讲座 3 2身份认证 口令认证通过密码认证对称密码非对称密码生物认证 电子商务专业讲座 PKI体系将公钥机制的功能进行规范化 系统化 便于规模化使用具体措施是 引入证书 certificate 通过证书把公钥和身份关联起来 电子商务专业讲座 3 3网络防护 防火墙技术 电子商务专业讲座 11001110010100010100101010010001001001000001000000 11001110010100010100101010010001001001000001000000 明文 加密 解密 明文 保证数据在传输中的机密性 发起方 接受方 支持IKE密钥协商密钥自动刷新128位对称加密1024位非对称加密设备之间采用证书认证支持CA认证 VPN技术 电子商务专业讲座 发起方 接受方 1001000101010010100001000000110110001010 10001010 1001000101010010100001000000110110001010 Hash Hash 10001010 1001000101010010100001000000110110001010 是否一样 验证数据来源的完整性和真实性 支持透明模式支持路由模式 VPN技术 续 电子商务专业讲座 IDS技术 电子商务专业讲座 Internet 总部 办事处 分公司 分公司 在网络中部署网络入侵检测系统 实时对网络中的数据流进行检测 对于可疑的数据 将及时报警 入侵检测系统可同时与防火墙交互信息 共同防范来自于网外的攻击 具体策略如下 基于网络的入侵检测策略基于主机的入侵检测策略 报警 攻击 实时入侵检测策略 电子商务专业讲座 3 4其他 信息伪装技术AAA技术终端安全加固数据库安全 电子商务专业讲座 信息传送自由 有害信息泛滥 主动发现有害信息源并给予封堵 监测网上有害信息的传播并给予截获 隐患 技术手段 电子商务专业讲座 4信息安全对策发展趋势 4 1新安全技术出现4 2集成化的安全工具4 3针对性的安全工具 电子商务专业讲座 4 1新安全技术出现 可信计算云计算虚拟机软件安全扫描 电子商务专业讲座 4 2集成化的安全工具 防火墙 防病毒防火墙 VPN防火墙 IDS安全网关主机安全防护系统网络监控系统 电子商务专业讲座 4 3针对性的安全工具 DDoS攻击防范AAA认证系统单点登录系统安全U盘内网非法外联系统 电子商务专业讲座 网络舆情 互联网己经确立了它第四大媒体的一个主导地位 到2011年6月底 国内已有4 85亿网民 成