第8章节-安全的技术PPT.pptVIP

第八 章 电子商务安全技术 安阳工学院 冉丽敏 主讲 E-mail: rlm_success@163.com 关于电子商务方面的工作 从应用角度来看，从事电子商务工作 的人员可以分成三类： 技术人员。 电子商务的实务操作人员。 电子商务管理、组织和控制人员。 技术人员 其主要工作是电子商务系统的实现 硬件设计制造 软件编制 网站建设等内容 实务操作人员 其主要工作是 电子商务在商业中的应用 网络营销 信息流 物流 资金流的实现等。 电子商务管理人员 其工作主要包括 电子商务战略制定 实施管理 业务流程管理 组织结构调整 安全控制等 案例 2008年5月4日和6日两次 盗用账号支付，窃取人民币214400元。 2009年10月17日早上10时许，国内各地网民陆续发现自己的QQ出了问题，无法正常对话 当天神州数码的网站也遭黑客攻击，江民公司的主页被篡改 2005年10月26日中国人民银行发布《电子支付指引(第一号)》，银行通过互联网为个人客户办理电子支付业务单笔金额不应超过1000元人民币，每日累计金额不应超过5000元人民币 CNNIC调查结果（2008年11月） l??????? 不信任网站，怕受骗 62.4% l??????? 担心商品质量问题 47.4% l??????? 质疑网络购物的安全性 42.3% l??????? 担心售后服务 36.8% l??????? 程序繁琐，麻烦 30.5% l??????? 担心付款环节 30.0% l??????? 担心商品配送有问题 26.7% l??????? 不熟悉，不了解，不知如何购买 26.1% l??????? 商品信息不够详细 17.8% l??????? 价格不够低 15.3% l??????? 商品不够丰富 9.4% l??????? 不想买/不需要/没必要 6.0% l??????? 无合适产品 1.1% 其他 3.7% 8.1 电子商务的安全问题 二）计算机病毒问题 计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据、破坏计算机硬件从而影响计算机使用，并能自我复制的计算机指令或者程序代码。 特征：传染性、非授权性、隐蔽性、破坏性、潜伏性、不可预见性。 三）黑客问题 Hacker 指利用计算机和计算机网络，非法调阅、盗窃、截获或篡改他人机密数据资料，或从事其他破坏活动的人。 二、 电子安全交易的基本要求 信息的必威体育官网网址性 信息的完整性 信息的有效性 信息的可靠性/不可抵赖性/可鉴别性 审查能力 三、安全措施 安全措施包括法律、技术和管理三个方面 1.法律措施 1)完善法律法规，做到有法可依 2)加重计算机犯罪处罚力度 3)建立我国电子商务与国外在法律上的协调机制。 2.技术措施 电子商务的技术安全体系是为了保证电子商务顺利开展而采取的一系列安全措施的整体。 3.管理措施 1）加强安全管理的组织建设。 2）完善安全管理的制度和标准。 3）强化员工队伍的教育、管理和建设。 4）加大安全管理的资源投入。 8.2防火墙技术 8.3病毒、黑客防范技术 8.2 防火墙 定义1 变电站内，在两台充油设备间所建立的防止火焰从一台设备蔓延至另一台设备的隔墙。 定义2 防火墙是汽车中一个部件的名称。在汽车中，利用防火墙把乘客和引擎隔开，以便汽车引擎一旦著火，防火墙不但能保护乘客安全，而同时还能让司机继续控制引擎。 定义3： 一种用来加强网络之间访问控制、防止外部网络用户以非法手段通过外部网络进入内部网络、访问内部网络资源，保护内部网络操作环境的特殊网络互连设备。 是指一个由软件或和硬件设备组合而成，是加强因特网与内部网之间安全防范的一个或一组系统。防火墙对流经它的网络通信进行扫描，这样能够过滤掉一些攻击，以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信，封锁特洛伊木马。最后，它可以禁止来自特殊站点的访问，从而防止来自不明入侵者的所有通信。 二、 防火墙的安全策略 “凡是未被准许的就是禁止的” “凡是未被禁止的就是允许的” 防火墙分类1 如果从防火墙的软、硬件形式来分的话，防火墙可以分为软件防火墙和硬件防火墙以及芯片级防火墙。 第一种：软件防火墙 运行于特定的计算机上，它需要客户预先安装好的计算机操作系统的支持，一般来说这台计算机就是整个网络的网关。俗称“个人防火墙”。软件防火墙就像其它的软件产品一样需要先在计算机上安装并做好配置才可以使用。 防火墙厂商中做网络版软件防