九电子商务安全PPT课件

第九章电子商务安全 1 主要内容 电子商务过程中主要安全问题社会工程学攻击分布式拒绝服务攻击 DDOS 钓鱼网站恶意代码 malware 入侵监测技术防火墙技术认证技术 2 引导案例 146页钓鱼网站 3 第一节电子商务安全概述 4 一 电子商务安全的定义 5 一 电子商务安全的定义 6 A厂商向B用户发了一个电子同 大意是 同意以低于市场价格10 的价格向B用户提供10吨的产品 并同意在货款付清一半时于两天内交货 B用户也以电子合同的方式同意了这次交易你认为这个电子合同应做到哪些才能保证安全可靠的进行 二 信息安全的基本特征 7 A厂商向B用户发了一个电子同 大意是 同意以低于市场价格10 价格向B用户提供10吨的产品 并同意在货款付清一半时于两天内交货B用户也以电子合同的方式同意了这次交易 二 信息安全的基本特征 内容不被他人窃取 内容不丢失 不缺损 不被篡改 时间 地点有效 内容不能否认 身份可认证 机密性 完整性 不可抵赖性 有效性 认证性 8 认证性 机密性 有效性 完整性 不可抵赖性 二 信息安全的基本特征 9 三 电子商务的安全管理策略 10 一 物理安全策略 11 一 物理安全策略 12 一 物理安全策略 13 二 网络安全策略 14 1 技术策略 15 2 管理策略 16 三 灾难恢复策略 17 第二节电子商务的主要安全威胁 18 电子商务面临的安全攻击可以分为两种类型 19 一 社会工程学攻击 20 几种社会工程学攻击伎俩 21 几种社会工程学攻击伎俩 22 几种社会工程学攻击伎俩 23 几种社会工程学攻击伎俩 24 几种社会工程学攻击伎俩 25 几种社会工程学攻击伎俩 26 几种社会工程学攻击伎俩 27 几种社会工程学攻击伎俩 28 1 社会工程学原理和特点 29 1 社会工程学原理和特点 30 社会工程学攻击步骤 31 2 社会工程学攻击防御策略 32 二 技术型攻击 33 一 分布式拒绝服务攻击 ddos 34 一 分布式拒绝服务攻击 ddos 35 知识拓展 151页百帽子黑客 36 分布式拒绝服务攻击表现形式 37 一 分布式拒绝服务攻击 ddos 38 二 恶意代码 malware 39 近年恶意代码趋势 40 2015年恶意代码趋势 41 1 计算机病毒 Virus 42 1 计算机病毒 Virus 43 2 蠕虫 Worm 44 2 蠕虫 Worm 45 3 木马程序 Trojanhorse 46 木马程序运行方法 47 3 木马程序 Trojanhorse 48 阅读案例 152页大学生利用 木马程序 盗窃 49 黑色产业链 50 十大病毒集团 51 十大病毒集团 52 第二大病毒集团HYC案 53 三 钓鱼网站 54 钓鱼网站实例 近期QQ安全中心收到大量用户举报 很多坏人利用CNTV 和讯网 凤凰网等知名网站生成 跳转短连接 以逃过安全提示 然后利用美女诱惑 租房交友 博取同情等各种手段引诱用户点击链接跳转到 钓鱼网站 上 再盗取用户的QQ 冒充好友进行诈骗 55 钓鱼网站实例 坏人生成跳转链接是想借用知名网站逃过安全检测提示 但其实这些链接跳转的结果与知名网站并无关系 为降低用户被钓鱼的风险 QQ安全中心中将不会对此类网站的跳转地址提示安全可信 目前QQ安全中心对网址安全性提示有以下三种 安全网址已经安全检测 可以放心访问 可疑网址可能存在安全风险 请谨慎访问 勿轻易输入帐号密码 危险网址已被大量用户举报 建议不要访问 56 钓鱼网站 57 第三节访问控制 加密和公钥基础设施 58 如何保证网络资源和信息安全 访问控制 如何进行访问控制 身份认证 如何进行身份认证 建立识别系统 59 一 访问控制与身份认证 60 识别系统具体技术 61 指纹识别 读取指纹图象提取特征保存数据比对 任何两个人有相同指纹模版的可能性只有十亿分之一 62 虹膜扫描 任何两个具有相同虹膜模版的概率比具有相同指纹模版的概率还要低 63 语音扫描 不同的两个人发出的声音在生理特征方面的不同点会产生不同的声音模式 64 按键监控 65 66 A厂商向B用户发了一个电子同 大意是 同意以低于市场价格10 价格向B用户提供10吨的产品 并同意在货款付清一半时于两天内交货B用户也以电子合同的方式同意了这次交易 内容不被他人窃取 内容不丢失 不缺损 不被篡改 时间 地点有效 内容不能否认 身份可认证 机密性 完整性 不可抵赖性 有效性 认证性 67 机密性 完整性 有效性 不可抵赖性 认证性 68 加密技术基本概念 69 12345 Y x 1 23456 明文 密钥 加密函数 密文 发信方 23456 密文 Y x 1 解密算法 12345 明文 解密函数 密钥 加密算法 接收方 加密技术基本概念 70 加密技术基本概念 71 加密技术基本概念 72 一 对称加密技术 73 一 对称加密技术 74 一 对称加密技术 75 一 对称加密技术 76 一 对称加密技术 77 二 非对称加密技术 78 二 非对称加密技术 79 二 非对称加密技术 80 二 非对称加密技术 81 二 非对称加密技术 82 二 非对称加密技术 83 三 数字信封技术 84 三 数字信封技术 85 三 数字信封技术 86 认证性 机密性 有效性 完整性 不可抵赖性 87 88 四 数字摘要技术 89 四 数字摘要技术 90 四 数字摘要技术 更改原文 91 认证性 机密性 有效性 完整性 不可抵赖性 92 原文 发送方 发送方的私钥加密 密文 接收方用公钥解密 原文 五 数字签名技术 93 数字签名与非对称加密过程的比较 原文 发送方 发送方的私钥加密 密文 接收方用公钥解密 原文 数字签名 非对称加密 94 五 数字签名技术 原文 发送方 发送方的私钥加密 密文 接收方用公钥解密 原文 95 五 数字签名技术 96 六 数字摘要与数字签名结合的技术 数字签名 数字摘要 数字摘要 97 六 数字摘要与数字签名结合的技术 98 六 数字摘要与数字签名结合的技术 99 小结 100 机密性 完整性 有效性 不可抵赖性 认证性 101 七 数字证书和认证中心 102 七 数字证书和认证中心 103 认证过程 数字证书和认证中心 104 105 106 机密性 完整性 有效性 不可抵赖性 认证性 107 八 数字时间戳技术 108 八 数字时间戳技术 109 八 数字时间戳技术 110 机密性 完整性 有效性 不可抵赖性 认证性 111 九 安全套接层协议 SSL 112 九 安全套接层协议 SSL 113 STEP1 B S 发起对话 协商传送加密算法 你好 S 我想和你进行安全对话 我的对称加密算法有DES RC5 我的密钥交换算法有RSA和DH 摘要算法有MD5和SHA STEP2 S B 发送服务器数字证书 你好 B 那我们就使用DES RSA SHA这对组合进行通讯 为了证明我确实是S 现在发送我的数字证书给你 你可以验证我的身份 STEP3 B S 传送本次对话的密钥 检查S的数字证书是否正确 通过CA机构颁发的证书验证了S证书的真实有效性后 生成了利用S的公钥加密的本次对话的密钥发送给S S 我已经确认了你的身份 现在将我们本次通讯中使用的对称加密算法的密钥发送给你 STEP4 S B 获取密钥 S用自己的私钥解密获取本次通讯的密钥 B 我已经获取了密钥 我们可以开始通信了 STEP5 SB 进行通讯 九 安全套接层协议 SSL 114 九 安全套接层协议 SSL 115 机密性 完整性 有效性 不可抵赖性 认证性 116 十 公钥基础设施 PKI 117 十 公钥基础设施 PKI 118 三 公钥基础设施 PKI 119 PKI的基本组成 120 PKI的基本组成 121 PKI的优势 122 PKI的优势 123 PKI的优势 124 第四节电子商务网络安全 125 一 防火墙技术 Firewall 126 个人防火墙 127 防火墙的构成 128 防火墙系统可以保护计算机免受以下几类攻击 129 防火墙的作用 130 二 虚拟专用网 VPN 131 虚拟专用网特点 132 三 入侵检测技术 133 入侵检测技术 思科 Cisco 的NetRanger是一种企业级规模的实时入侵检测系统 用于检测 报告和终止整个网络中未经授权的活动 134 1 入侵检测系统的功能 135 2 入侵检测系统的分类 1