《电子商务安全》PPT课件

,电子商务安全,电子商务安全现状,中国互联网络信息中心在2012年1月发布的报告显示，2011年上半年，遭遇过病毒或木马攻击的网民为2.17亿人占网民的44.7%。有过账号或密码被盗经历的网民1.21亿人。有8%的网民在此半年内在网上遇到过消费欺诈。电子商务的交易过程当中，买卖双方相互并不见面，仅仅是通过网络来进行联系以及交易。由于Internet网络具有全球性、开放性、共享性、动态性的特点，使得任何人都可以自由地接入网络，再者，传统商务中的一些欺诈行为正从现实世界转移到虚拟世界，网络犯罪呈逐年增长趋势，特别是“黑客”，可能会采取各种手段进行破坏，比如窃取商业机密、冒用他人信用卡、篡改订单等。这一系列隐患都可能危及电子商务交易过程的安全。,电子商务安全要素,1、可靠性2、真实性3、机密性4、完整性5、不可抵赖性,电子商务安全体系,客户端服务器端银行端认证机构,客户端安全,电子商务用户通过计算机网络完成电子商务交易的过程，就是使用客户端来访问服务器端以获取商务服务的过程。所以对于普通的电子商务用户来说，最关心的是个人计算机不受病毒危害和黑客侵入，如何保护个人数据的安全，如何下载安装安全代理并设置浏览器的安全参数。,案例一：2010年，30岁的广东无业男子陈某在江苏卫视非诚勿扰节目偶见女嘉宾陈丽，因喜欢该嘉宾便上网查询她的电子邮箱等信息。而后，陈某从黑客论坛类网站下载“木马病毒”，并植入名为“广告代言合同邀请函”的邮件中，发送到陈丽的邮箱内，陈丽点击该邮件即中“木马”病毒。之后，陈某时常远程打开陈丽的电脑摄像头，偷看并拍摄照片或录像。2010年7月，陈某通过远程控制将陈丽的裸照和敲诈信直接在陈丽的电脑屏幕上打开，并以将裸照发到互联网相要挟，向陈丽勒索钱财3万余元。之后陈丽报警，陈某被抓获归案。2011年5月，陈某被北京朝阳法院以敲诈勒索罪（未遂）判处有期徒刑3年。,案例二：黑龙江某大学学生郭某与山东网吧网管孙某某经网络相识后，异地联手作案，用“灰鸽子木马”远程监控程序，一夜间窃取网民张某某电脑中储存的银行账号、密码和电子银行证书，并把账号内存款48万元全部划走购买游戏点卡，而后通过出售游戏点卡方式兑现。2011年，郭某与孙某某均以盗窃罪分别被判处有期徒刑12年、罚金人民币12000元和有期徒刑8年、罚金人民币8000元。该案犯罪分子交代实施“木马”入侵的具体步骤如下：首先编写或下载“木马病毒”，而后根据不同对象伪装“木马”链接、软件或文件，第三步搜索入侵目标邮箱并发送，等待伪装“木马”软件启动。一旦“木马”被接收方点击启动后，便弹回病毒反弹链接，将该链接设为“种植者（黑客）”的域名，也就完成对目标电脑（俗称“肉鸡”）的控制。,案例三：犯罪嫌疑人刘某伙同迟某、姜某上网假装与网店店主陈庆（化名）聊天、购物，并谎称因居住地偏僻没有支付宝功能，只能通过EMS汇款，需要陈庆提供EMS购物担保。而后，刘某等三人将“木马病毒”植入“网络EMS保单”发给陈庆，让其填写银行卡账号和密码。在窃得账号、密码后，刘某利用“木马”使该账号显示无钱（但实际钱并未真正划走），病冒充“EMS”客服，虚构陈庆账户的钱被系统吞掉的事实，谎称需要陈在进行“额外转账试验”鉴别账号真伪后方可将钱返还。陈庆查看账户确实无余额后便进行额外转账，钱就转到刘某指定的账户内。日前，刘某等三人以诈骗罪分别判处有期徒刑1年、8个月和7个月。据犯罪分子供述，他们利用“木马”实施诈骗屡试不爽。“很多受骗网民根本不相信木马能神通广大到盗取账号、钱财的地步。我们正是利用这个心理用所谓的木马高科技伪装交易链接、正式文件实施诈骗。”“一些大型企业的网络交易网站缺乏管理，安全漏洞太多，我们在网上挂木马轻而易举”。,如何实现客户端安全,一、计算机病毒及其防范1.不用原始软盘或其他介质引导机器，对系统等原始盘实行保护：2.不随便使用外来软盘或其他介质，对外来软盘或其他介质必须先检查后使用3.做好系统软件，应用软件的备份，并定期进行数据文件备份，供系统恢复使用4.计算机系统要专机专用，要避免使用其他软件，如游戏软件，减少病毒感染机会5.接收网上传送的数据要先检查后使用，接收邮件的计算机要与系统计算机分开6.定期对计算机进行病毒检查，对于联网的计算机应安装实时检测病毒软件，以防止病毒传入7.如发现有计算机感染病毒，应立即将该台计算机从网上撤下，以防止病毒蔓延,二、防火墙的安装与配置1.双击已经下载好的安装程序出现如下图所示的安装界面2.在出现的如上图所示的授权协议后请仔细阅读协议如果你同意协议中的所有条款，请选择“我接受此协议”并单击下一步继续安装。如果你对协议有任何异议可以单击取消安装程序将会关闭。必须接受授权协议才可以继续安装天网防火墙。如果同意协议单击下一步将会出现如下选择安装的文件夹的界面3.继续点击下一步出现如下图所示的选择“开始”菜单文件夹用于程序的快捷方式4.点击下一步出现如下图所示的正在复制文件的界面此时是软件正在安装请用户耐心等待。5.文件复制基本完成后系统会自动弹出如下图所示的“设置向导”为了方便大家更好的使用天网防火墙，请仔细设置,6.单击下一步出现如下图所示的“安全级别设置”。为了保证您能够正常上网并免受他人的恶意攻击一般情况下我们建议大多数用户和新用户选择中等安全级别对于熟悉天网防火墙设置的用户可以选择自定义级别7.单击下一步可以看见“局域网信息设置”软件将会自动检测你的IP地址并记录下来同时我们也建议您勾选“开机的时候自动启动防火墙”这一选项以保证您的电脑随时都受到我们的保护。8.单击下一步进入“常用应用程序设置”对于大多数用户和新用户建议使用默认选项9.单击下一步至此天网防火墙的基本设置已经完成单击“结束”完成安装过程。10.请保存好正在进行的其他工作，单击完成，计算机将重新启动使防火墙生效。,三、系统任务的管理只需轻点鼠标就能将每个用户的使用权限和操作权限轻松设置,四、浏览器安全设置在IE6.0中，打开“工具”到“Internet选项”都“隐私”对话框，这里设定了“阻止所有Cookie”、“高”、“中高”、“中”、“低”、“接受所有级别”六个级别，你只要拖动滑块就可以轻松设定，点击下方的“编辑”按钮，在“网站地址“中输入特定的地址，就可以将它们设定为允许或拒绝使用Cookie.,五、系统备份与恢复安装后重启，即可进行备份，以后还原只需要在启动时直接选择即可。使用ghost进行系统备份，有整个硬盘（disk）和分区硬盘（partition）两种方式。在菜单中点击local（本地）项，在右面弹出的菜单中有3个子项，其中disk表示备份整个硬盘（即克隆）、partition表示备份硬盘的单个分区、check表示检查硬盘或备份的文件，查看是否可能因分区、硬盘被破坏等造成备份或还原失败。分区备份作为个人用户来保存系统数据，特别是在恢复和复制系统分区时具有实用价值。选localpartitiontoimage菜单，弹出硬盘选择窗口，开始分区备份操作。点击该窗口中白色的硬盘信息条，选择硬盘，进入窗口，选择要操作的分区（若没有鼠标，可用键盘进行操作：tab键进行切换，回车键进行确认，方向键进行选择）。在弹出的窗口中选择备份储存的目录路径并输入备份文件名称，注意备份文件的名称带有gho的后缀名。接下来，程序会询问是否压缩备份数据，并给出3个选择：no表示不压缩，fast表示压缩比例小而执行备份速度较快，high就是压缩比例高但执行备份速度相当慢。最后选择yes按钮即开始进行分区硬盘的备份。ghost备份的速度相当快，不用久等就可以完成，备份的文件以gho后缀名储存在设定的目录中。,服务器安全,案例一某市供电局内部网络中有两台WEB服务器和一台数据库服务器，两台WEB服务器主要用于向公网和电力系统专网提供WEB服务，同时提供与数据库服务器交互式链接，数据库服务器一方面负责采集该局下的电力设备的实时数据，另一方面为电力系统专网提供实时可查询的数据报表服务。供电局面临的问题：两台WEB服务器和一台数据采集服务器经常处于繁忙状态，上级信息化管理中心要访问该服务器的时候经常出现打不开页面，查询不到需要的实时数据表格，但经核查实实在在访问服务器的人并不多，服务器遭受着来自外部各式各样的攻击，其中以拒绝式服务(DDOS)攻击最为明显。,案例二天津中油天然气主要经营项目是车用压缩天然气(CNG)。随着天燃气母站，数个加气子站的陆续投产经营，公司已建立了一套完整的加气站网络管理系统，它已成为公司经营业务的核心命脉。这套网络管理系统的建立，主要是减轻工人的劳动强度，避免现金找零,现金风险;已实现了银联卡刷卡消费、IC充值卡自动结算等便民举措，受到了天津市政府和上级单位的肯定，特别是出租车司机的好评。但在运行一段时间后，服务器网络经常受到“黑客”、“病毒”侵入，频繁出现异常情况，严重影响公司正常的经营销售。为了排除问题，软件开发人员全面进行了代码检查，并且使用了几款防毒软件进行扫描，但这些疑点一一被排查掉，问题仍然没有解决。经过手工检查，断开网络连接后，一些有怀疑的系统进程可以被Kill掉。但连接到网络后，很快又被重新启动起来，服务器的管理权似乎被黑客掌控了。,如何实现服务器安全,服务器操作系统概述目前服务器常用的操作系统有三类UnixLinuxWindowsNT/2000/2003Server/XP,服务器安全配置初级篇安全措施主要有：1、物理安全6、更改默认权限2、限制用户数量7、安全密码3、多个管理员帐号8、屏幕保护密码4、管理员帐号改名9、防病毒软件5、陷阱帐号10、备份盘的安全,服务器安全配置中级篇安全配置方案中级篇主要涉及常规的操作系统安全策略配置，包括十一条基本配置原则：操作系统安全策略关闭不必要的服务关闭不必要的端口开启审核策略开启密码策略开启帐户策略备份敏感文件不显示上次登录名备份注册表禁止建立空连接下载最新的补丁,服务器安全配置高级篇安全配置方案高级篇主要涉及操作系统安全信息通信配置，包括以下配置原则：关闭DirectDraw关闭默认共享禁用DumpFile件加密系统加密Temp文件夹锁住注册表关机时清除文件禁止软盘光盘启动使用智能卡使用IPSec禁止判断主机类型抵抗DDOS禁止Guest访问日志数据