9第九章 电子商务安全0.pptx

1、第九章 电子商务安全,主要内容,电子商务过程中主要安全问题 社会工程学攻击 分布式拒绝服务攻击（DDOS） 钓鱼网站 恶意代码（malware） 入侵监测技术 防火墙技术 认证技术,引导案例,146页 钓鱼网站,第一节 电子商务安全概述,一、电子商务安全的定义,一、电子商务安全的定义,A 厂商向B用户发了一个电子同，大意是： 同意以低于市场价格10%的价格向B用户提供10吨的产品，并同意在货款付清一半时于两天内交货。B用户也以电子合同的方式同意了这次交易 你认为这个电子合同应做到哪些才能保证安全可靠的进行？,二、信息安全的基本特征,A 厂商向B用户发了一个电子同，大意是： 同意以低于市场价格1

2、0%价格向B用户提供10吨的产品，并同意在货款付清一半时于两天内交货 B用户也以电子合同的方式同意了这次交易,二、信息安全的基本特征,内容不被他人窃取,内容不丢失、不缺损、不被篡改,时间、地点有效,内容不能否认,身份可认证,机密 性,完整性,不可抵 赖性,有效 性,认证性,认证性,机密 性,有效 性,完整性,不可抵 赖性,二、信息安全的基本特征,三、电子商务的安全管理策略,(一)物理安全策略,(一)物理安全策略,(一)物理安全策略,(二)网络安全策略,1技术策略,2管理策略,(三)灾难恢复策略,第二节 电子商务的主要安全威胁,电子商务面临的安全攻击可以分为两种类型,一、社会工程学攻击,几种社会

3、工程学攻击伎俩,几种社会工程学攻击伎俩,几种社会工程学攻击伎俩,几种社会工程学攻击伎俩,几种社会工程学攻击伎俩,几种社会工程学攻击伎俩,几种社会工程学攻击伎俩,几种社会工程学攻击伎俩,1社会工程学原理和特点,1社会工程学原理和特点,社会工程学攻击步骤,2社会工程学攻击防御策略,二、技术型攻击,(一)分布式拒绝服务攻击（ddos）,(一)分布式拒绝服务攻击（ddos）,知识拓展,151页 百帽子黑客,分布式拒绝服务攻击表现形式,(一)分布式拒绝服务攻击（ddos）,(二）恶意代码（malware）,近年恶意代码趋势,2015年恶意代码趋势,1、计算机病毒（Virus）,1、计算机病毒（Virus

4、）,2、蠕虫（Worm）,2、蠕虫（Worm）,3、木马程序（Trojan horse）,木马程序运行方法,3、木马程序（Trojan horse）,阅读案例,152页 大学生利用“木马程序”盗窃,黑色产业链,十大病毒集团,十大病毒集团,第二大病毒集团HYC案,（三）钓鱼网站,钓鱼网站实例,近期QQ安全中心收到大量用户举报：很多坏人利用CNTV、和讯网、凤凰网等知名网站生成“跳转短连接”以逃过安全提示，然后利用美女诱惑、租房交友、博取同情等各种手段引诱用户点击链接跳转到“钓鱼网站”上，再盗取用户的QQ，冒充好友进行诈骗,钓鱼网站实例,坏人生成跳转链接是想借用知名网站逃过安全检测提示，但其实这些

5、链接跳转的结果与知名网站并无关系，为降低用户被钓鱼的风险，QQ安全中心中将不会对此类网站的跳转地址提示安全可信。 目前QQ安全中心对网址安全性提示有以下三种： 安全网址已经安全检测，可以放心访问。 可疑网址可能存在安全风险，请谨慎访问，勿轻易输入帐号密码。 危险网址已被大量用户举报，建议不要访问。,钓鱼网站,第三节 访问控制、加密和公钥基础设施,如何保证网络资源和信息安全？,访问控制,如何进行访问控制？,身份认证,如何进行身份认证？,建立识别系统,一、访问控制与身份认证,识别 系统具体技术,指纹识别,读取指纹图象 提取特征 保存数据 比对,任何两个人有相同指纹模版的可能性只有十亿分之一,虹膜扫

6、描,任何两个具有相同虹膜模版的概率比具有相同指纹模版的概率还要低,语音扫描,不同的两个人发出的声音在生理特征方面的不同点会产生不同的声音模式。,按键监控,A 厂商向B用户发了一个电子同，大意是： 同意以低于市场价格10%价格向B用户提供10吨的产品，并同意在货款付清一半时于两天内交货 B用户也以电子合同的方式同意了这次交易,内容不被他人窃取,内容不丢失、不缺损、不被篡改,时间、地点有效,内容不能否认,身份可认证,机密 性,完整性,不可抵 赖性,有效 性,认证性,机密性,完整性,有效 性,不可抵 赖性,认证性,加密技术基本概念,12345,Y=x+1,23456,明文,密钥,加密函数,密文,发信

7、方,23456,密文,Y=x-1,解密算法,12345,明文,解密函数,密钥,加密算法,接收方,加密技术基本概念,加密技术基本概念,加密技术基本概念,(一)对称加密技术,(一)对称加密技术,(一)对称加密技术,(一)对称加密技术,(一)对称加密技术,（二）非对称加密技术,（二）非对称加密技术,（二）非对称加密技术,（二）非对称加密技术,（二）非对称加密技术,（二）非对称加密技术,(三）数字信封技术,(三）数字信封技术,(三）数字信封技术,认证性,机密 性,有效 性,完整性,不可抵 赖性,（四）数字摘要技术,（四）数字摘要技术,（四）数字摘要技术,更改原文,认证性,机密 性,有效 性,完整性,不

8、可抵 赖性,原文,发送方,发送方的私钥加密,密文,接收方用公钥解密,原文,(五)数字签名技术,数字签名与非对称加密过程的比较,原文,发送方,发送方的私钥加密,密文,接收方用公钥解密,原文,数字签名,非对称加密,(五)数字签名技术,原文,发送方,发送方的私钥加密,密文,接收方用公钥解密,原文,(五)数字签名技术,（六）数字摘要与数字签名结合的技术,数字签名,数字摘要,数字摘要,（六）数字摘要与数字签名结合的技术,（六）数字摘要与数字签名结合的技术,小结,机密性,完整性,有效 性,不可抵 赖性,认证性,（七）数字证书和认证中心,（七）数字证书和认证中心,认证过程,数字证书和认证中心,机密性,完整性

9、,有效 性,不可抵 赖性,认证性,(八)数字时间戳技术,(八)数字时间戳技术,(八)数字时间戳技术,机密性,完整性,有效 性,不可抵 赖性,认证性,(九）安全套接层协议（SSL),(九）安全套接层协议（SSL),STEP 1: BS（发起对话，协商传送加密算法） 你好,S！我想和你进行安全对话，我的对称加密算法有DES,RC5，我的密钥交换算法有RSA和DH，摘要算法有MD5和SHA。 STEP2: SB（发送服务器数字证书） 你好,B！那我们就使用DESRSASHA这对组合进行通讯，为了证明我确实是S，现在发送我的数字证书给你，你可以验证我的身份。 STEP 3: BS（传送本次对话的密钥）

10、 （检查S的数字证书是否正确，通过CA机构颁发的证书验证了S证书的真实有效性后。生成了利用S的公钥加密的本次对话的密钥发送给S） S, 我已经确认了你的身份，现在将我们本次通讯中使用的对称加密算法的密钥发送给你。 STEP4: SB（获取密钥） （S用自己的私钥解密获取本次通讯的密钥）。 B, 我已经获取了密钥。我们可以开始通信了。 STEP5: SB（进行通讯）,(九）安全套接层协议（SSL),(九）安全套接层协议（SSL),机密性,完整性,有效 性,不可抵 赖性,认证性,（十）公钥基础设施（PKI),（十）公钥基础设施（PKI),三、公钥基础设施（PKI),PKI的基本组成,PKI的基本组成,PKI的优势,PKI的优势,PKI的优势,第四节 电子商务网络安全,一、防火墙技术（Firewall）,个人防火墙,防火墙的构成,防火墙系统可以保护计算机免受以下几类攻击,防火墙的作用,二、虚拟专用网（VPN),虚拟专用网特点,三、入侵检测技术,入侵检测技术,思科（Cisco）的NetRanger是一种企业级规模的实时入侵检测系统，用于检测、报告和终止整个网络中未经授权的活动。,1入侵检测系统的功能,2、入侵检测系统的分类,3、入侵检测使用的技术,自测题,1. 电子商