电子商务 第三篇 支撑环境篇 第9章 电子商务安全与风险管理 去除PPT模板上的--无忧PPT整理发布的文字 第9章 电子商务安全与风险管理 去除PPT模板上的--无忧PPT整理发布的文字 首先打开PPT模板,选择视图,然后选择幻灯片母版 然后再在幻灯片母版视图中点击“无忧PPT整理发布”的文字文本框,删除,保存即可 更多PPT模板资源,请访问无忧PPT网站--http://www.51ppt.com.cn 使用时删除本备注即可 展示您的作品,PPT模板作品投稿绿色通道 :chinappt2011@gmail.com 将此幻灯片插入到演示文稿中 将此模板作为演示文稿(.ppt 文件)保存到计算机上。 打开将包含该图像幻灯片的演示文稿。 在“幻灯片”选项卡上,将插入点置于将位于该图像幻灯片之前的幻灯片之后。(确保不要选择幻灯片。插入点应位于幻灯片之间。) 在“插入”菜单上,单击“幻灯片(从文件)”。 在“幻灯片搜索器”对话框中,单击“搜索演示文稿”选项卡。 单击“浏览”,找到并选择包含该图像幻灯片的演示文稿,然后单击“打开”。 在“幻灯片(从文件)”对话框中,选择该图像幻灯片。 选中“保留源格式”复选框。如果不选中此复选框,复制的幻灯片将继承在演示文稿中位于它之前的幻灯片的设计。 单击“插入”。 单击“关闭”。 PPT模板来源于互联网,版权归原作者所有,如有问题请与站长联系
【学习要求及目标】 ●了解电子商务对安全的基本要求。 ● 了解电子商务面临的主要安全威胁。 ● 熟悉并掌握电子商务常用的加密技术、访问控制和身份认证技术。 ● 理解防火墙、VPN、入侵检测系统的基本原理以及SET和SSL协议。 【核心概念】 电子商务安全要素 对称加密 非对称加密 数字摘要 数字签名 数字信封 数字时间戳 PKI 防火墙 VPN 入侵检测系统
导入案例 亚马逊等多家电子商务网站遭遇DNS故障 据国外媒体报道,2009年12月24日下午,由于DNS(域名解析系统)提供商Neustar遭 到DDoS(分布式拒绝6良务攻击),导致亚马逊、沃尔玛和Expedia:等大批电子商务网站 周三下午无法访问。 Neustar证实,本次攻击发生于12月23日周三下午,持续时间约为1小时。该公司一 名发言人称,本次攻击的直接目标是Neustar位于加州圣荷塞帕洛阿尔托的机房。Neust ar副总裁艾伦·古德伯格(A1lenGoldberg)则证实,攻击约开始于美国太平洋时间周三下 午4点45分。 古德伯格表示,系统当时收到了异常多的请求,通过分析,将其定性为攻击。Neus tar随后迅速部署策略,并在1小时内将事态控制住,从而将问题限制在北加州地区。 与此同时,使用亚马逊网络托管服务的企业也受到了本次攻击的影响。亚马逊网络 服务主管杰夫·巴尔口eftBart)表示,亚马逊的S3和EC2云计算服务均受到了本次攻击的 影响。由于Neustar通过U1traD,NS品牌提供服务,因此‘‘m订aDNS”周三啄间曾一度成为谷 歌上搜索量最大的关键词。 用户通常都是通过输入网址的方式访问网站,而要实现这种方式,网站就需要通过 DNS提供商将字母组成的网址解析成IP地址。一旦DNS提供商收到过多恶意请求,系统就 会过载,从而导致访问不畅。亚马逊与其他几家大型网站于美国太平洋时间周三下午5点 40分左右恢复正常,但一些小的网站一直到下午6点仍然无法正常访问。亚马逊于6点40 分表示,DNS服务已经恢复正常。 UItraDNS,也曾遭遇过类似的攻击,并导致亚马逊和Salesforce等网站无法访问。 古德伯格称,周三的攻击比上次攻击规模小得多,他拒绝透露受此影响的用户名单。 Neustar目前尚未确定攻击来源。 但美国互联网数据监测机构Packet Clearing House研究主管比尔·伍德考克Bi11 Woodcock)认为,此次攻击的影响范围恐怕不止于UltraDNS一家服务提供商。他表示, 虽然目前无法判断本次攻击所带来的损失,但是在攻击发生的同时,一些欧洲的大型 交换机也出现了路由问题,并导致大型互联网服务提供商的路由器遭遇数据拥堵,数 据包处理能力下降。 (资料来源:中国电子商务法律网,http://www,chinaeclaw,com)
案例导学 这次事件貌似由DNS的大量查询请求所引起,对DNS服务器形成了一次饱和的 DDoS攻击,导致某些运营商的DNS瘫痪。事实上,DDoS攻击广泛存在于互联网中,而 针对DNS服务器的DDoS攻击事件更是层出不穷,且形式越来越多样化。主要包括以下 几种:利用缓冲期溢出;海量流量堵塞带宽;伪造源IP发送海量DNS查询:源端口53 的UDPflood(攻击负载均衡设备);真实协议栈大量查询随机域名引起迭代查询。 电子商务大量的商务活动是运作在公开的网络上,支付信息、订货信息、谈判信 息、机密的商务往来文件等商务信息在计算机系统中存放、传输和处理,计算机诈骗、 计算机病毒等造成的商务信息被窃、篡改和破坏,以及机器失效、程序错误、误操作、 传输错误等造成的信息失误或失效,都严重威胁着电子商务系统的安全。尤其是基于 因特网之上的电子商务活动,对安全通信提出了前所未有的要求。 安全性是影响电子商务健康发展的关键。如何采取高效的安全措施保证电子商务 的顺利展开,解决电子商务中存在的一系列法律问题,成为电子商务良好运作的基础。
第一节 电子商务安全的概念
电子商务安全的含义 1.电子商务系统硬件安全 2.电子商务系统软件安全 3.电子商务系统运行安全 4.电子商务安全立法
电子商务安全的主要问题 网络协议安全性问题 用户信息安全性问题 电子商务网站的安全性问题
电子商务安全问题产生的原因 管理问题 技术问题 环境问题
电子商务对安全的基本需求 信息的保密性/机密性 信息的完整性 信息的有效性 信息的不可否认性 信息的可认证,交易者身份的真实性 系统的可靠性 审查能力
电子商务的安全管理策略 灾难恢复策略 物理安全策略 网络安全策略 灾难备份 自然灾害安全防范策略 技术策略 数据恢复 人为风险防范策略 硬件防护策略 网络安全策略 技术策略 管理策略 灾难恢复策略 灾难备份 数据恢复
第二节 威胁和攻击的种类
系统病毒 宏病毒 入侵性病毒 蠕虫病毒 破坏性程序病毒 木马病毒、黑客病毒 玩笑病毒 脚本病毒 捆绑机病毒
扩展类威胁 间谍软件 广告软件 网络钓鱼软件 放置特洛伊木马程序
网络侵害 拒绝服务 截获或窃取信息 电子邮件攻击 偷取特权 WWW的欺骗技术 利用账号进行攻击 获取口令 网络监听
黑客网络攻击的发展趋势 盗取个人资料 1 “僵尸”入侵 2 Adware、Spyware偷袭 3 垃圾邮件改头换面 4
第三节 电子商务通信安全
访问控制与身份认证 加密介绍 对称加密体系与DES算法 非对称加密体系与RSA算法 数字摘要与Hash算法 数字签名 数字信封 数字时间戳 SET简介 SSL简介
PKI的定义 PKI PKI的基本组成 PKI的优势
第四节 电子商务网络安全
防火墙的概念 防火墙的优点 防火墙技术 防火墙的构成 防火墙的类型 防火墙的功能 防火墙的安全策略及局限性
什么是VPN VPN解决方案 VPN VPN的特点 VPN安全技术
概念 功能 技术 入侵检测系统 CIDF模型 分类