电子商务安全 报告

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,电子商务安全,讨论重点：,电子商务安全隐患以及大概解决方案,B2B，B2C所面对的威胁和弱点的对比,随着计算机在中国的普及，和互联网在中国的影响力,加大，电子商务在这几年也是飞速的发展，占据了一定的市,场。像中国现在最大的B2C网站淘宝，中国第一，世界,第二。可以说电子商务给许多人都带来了新的机遇和事业。,一用到电子商务，那必然会有资金用到网络来流动，,有时候在网上的资金少至几块，多则上万，有时候还有许多,企业的商业机密在网上进行传输。,那这个时候，电子商务安全该如何保障？,系统隐患,攻击者隐患,管理隐患,诚信隐患,电子商务中所面临的主要安全隐患,安全隐患,系统隐患,物理隐患,：主要包括主机硬件安全和物理线路问题。,例如物理硬件的损坏和故障，突发性停电，自然灾害和事故。,解决方案,：定期检查维护，定期进行资料的多份备份，并且准备备用电源以防不时之需。,系统隐患,软件隐患,系统漏洞：攻击者可以利用系统漏洞进行攻击，从而影响系统正常运行。,网络协议：大部分internet协议没有进行安全设计，信息传输采用明文传输。,恶意插件：有些不法开发商开发出一些恶意插件，可能会强制安装，对电脑本身造成损害。,攻击者隐患,黑客攻击,网络监听,缓冲区攻击,电子邮件攻击,拒绝服务攻击,黑客最早源自英文hacker，早期在美国的电脑界是带有褒义的。但在媒体报导中，黑客一词往往指那些“软件骇客”(software cracker)。黑客一词，原指热心于计算机技术，水平高超的电脑专家，尤其是程序设计人员。但到了今天，黑客一词已被用于泛指那些专门利用电脑网络搞破坏或恶作剧的家伙。对这些人的正确英文叫法是Cracker，有人翻译成“骇客”。,黑客为实现攻击目的的常用手段有埋植木马，web欺骗，如钓鱼，病毒，恶意代码，垃圾邮件。,系统隐患,解决方案,对于系统漏洞，用户本身并没有太多办法，只能等系统开发商发现漏洞，然后发布补丁。所以我们就要及时更新电脑系统，保证系统的漏洞尽量的少。,然后定期给电脑做体检，删除恶意插件。在安装除系统软件之外的软件时需要注意该是否有绑定插件。若有，更要提高警惕,有选择性的进行安装软件。,安,装,装防,火,火,墙,墙：,防,防,火,火,墙,墙,是,是,在,在Internet,和,和Intranet,之,之,间,间,构,构,建,建,一,一,道,道,屏,屏,障,障,，,，,主,主,要,要,运,运,用,用,包,包,过,过,滤,滤,技,技,术,术,、,、,应,应,用,用,网,网,关,关,、,、,代,代,理,理,服,服,务,务,器,器,技,技,术,术,。,。,用,用,以,以,保,保,护,护Intranet,中,中,的,的,信,信,息,息,、,、,资,资,源,源,等,等,不,不,受,受,来,来,自,自Internet,中,中,非,非,法,法,用,用,户,户,的,的,侵,侵,犯,犯,，,，,它,它,控,控,制,制Internet,和,和Intranet,之,之,间,间,所,所,有,有,的,的,数,数,据,据,流,流,量,量,，,，,控,控,制,制,和,和,防,防,止,止Intranet,中,中,的,的,有,有,价,价,值,值,的,的,数,数,据,据,流,流,入,入Internet,，,，,也,也,控,控,制,制,和,和,防,防,止,止,来,来,自,自Internet,的,的,无,无,用,用,垃,垃,圾,圾,流,流,入,入Intranet.,防,防,火,火,墙,墙,的,的,应,应,用,用,可,可,以,以,有,有,效,效,的,的,减,减,少,少,黑,黑,客,客,的,的,入,入,侵,侵,及,及,攻,攻,击,击,为,为,电,电,子,子,商,商,务,务,的,的,施,施,展,展,提,提,供,供,一,一,个,个,相,相,对,对,更,更,安,安,全,全,的,的,平,平,台,台,。,。,例,：,：,瑞,瑞,星,星,防,防,火,火,墙,墙,、,、360,防,防,火,火,墙,墙,。,。,解,决,决,方,方,案,案,防,火,火,墙,墙,作,用,用,：,：,防,防,火,火,墙,墙,的,的,主,主,要,要,功,功,能,能,包,包,括,括,过,过,滤,滤,进,进,出,出,网,网,络,络,的,的,数,数,据,据,包,包,、,、,管,管,理,理,进,进,出,出,网,网,络,络,的,的,访,访,问,问,行,行,为,为,、,、,封,封,堵,堵,某,某,些,些,禁,禁,止,止,的,的,访,访,问,问,行,行,为,为,、,、,记,记,录,录,通,通,过,过,防,防,火,火,墙,墙,的,的,信,信,息,息,内,内,容,容,和,和,活,活,动,动,、,、,对,对,网,网,络,络,攻,攻,击,击,进,进,行,行,检,检,测,测,和,和,告,告,警,警,。,。,局,限,限,性,性,：,：,防,防,火,火,墙,墙,的,的,局,局,限,限,性,性,主,主,要,要,表,表,现,现,为,为,无,无,法,法,理,理,解,解,数,数,据,据,内,内,容,容,和,和,无,无,法,法,控,控,制,制,绕,绕,过,过,它,它,的,的,数,数,据,据,流,流,两,两,种,种,情,情,况,况,。,。,1.,防,防,火,火,墙,墙,主,主,要,要,是,是,保,保,护,护,网,网,络,络,系,系,统,统,安,安,全,全,的,的,，,，,不,不,能,能,保,保,证,证,数,数,据,据,安,安,全,全,，,，,缺,缺,乏,乏,一,一,整,整,套,套,身,身,份,份,认,认,证,证,和,和,授,授,权,权,管,管,理,理,系,系,统,统,。,。,2.,它,它,无,无,法,法,防,防,范,范,来,来,自,自,防,防,火,火,墙,墙,以,以,外,外,的,的,通,通,过,过,其,其,它,它,途,途,径,径,刻,刻,意,意,进,进,行,行,的,的,人,人,为,为,攻,攻,击,击,，,，,无,无,法,法,防,防,范,范,来,来,自,自,内,内,部,部,用,用,户,户,的,的,攻,攻,击,击,，,，,或,或,内,内,部,部,用,用,户,户,因,因,操,操,作,作,失,失,误,误,而,而,造,造,成,成,口,口,令,令,失,失,密,密,收,收,到,到,的,的,攻,攻,击,击,，,，,以,以,及,及,病,病,毒,毒,或,或,者,者,受,受,病,病,毒,毒,感,感,染,染,的,的,文,文,件,件,传,传,输,输,入,入,，,，,都,都,可,可,能,能,使,使,防,防,火,火,墙,墙,的,的,安,安,全,全,防,防,范,范,失,失,效,效,。,。,3.,数,数,据,据,在,在,防,防,火,火,墙,墙,之,之,间,间,更,更,新,新,是,是,一,一,个,个,难,难,题,题,，,，,如,如,果,果,延,延,迟,迟,太,太,大,大,将,将,无,无,法,法,支,支,持,持,实,实,时,时,系,系,统,统,；,；,防,防,火,火,墙,墙,采,采,用,用,过,过,滤,滤,技,技,术,术,，,，,常,常,会,会,使,使,系,系,统,统,性,性,能,能,降,降,低,低50%,以,以,上,上,。,。,因此,，,，防,火,火墙,作,作为,辅,辅助,安,安全,策,策略,。,。,VPN：,虚,虚拟,专,专用,网,网。VPN是,利,利用,随,随到,技,技术,、,、加,解,解密,技,技术,、,、身,份,份认,证,证技,术,术、,密,密匙,管,管理,技,技术,在,在公,用,用网,络,络中,建,建立专用的数据通,信,信网络,技,技术。VPN,利,利用开,放,放、公,共,共、不,设,设防的Internet作,为,为基本,传,传输介,质,质，通,过,过安全,网,网络协,议,议，形,成,成专用,的,的虚拟,链,链路，,在,在网上,传,传送IP数据,包,包，能,够,够为最,总,总用户,提,提供类,似,似于通,用,用专用,网,网络性,能,能的网,络,络服务,技,技术。,在,在VPN中任,意,意两个,节,节点之,间,间并没,有,有端到,端,端的物,理,理连接,，,，它是,逻,逻辑专,用,用网络,，,，并不,是,是物理,上,上的专,用,用网络,，,，非常,适,适合于EDI,。,。,VPN,技,技术,特点：,1.安,全,全保障,2.服,务,务质量,保,保障,3.可,扩,扩充性,和,和灵活,性,性,4.可,管,管理性,缺点：,由,由于技,术,术和材,料,料两方,面,面的限,制,制，导,致,致VPN成本,太,太高，,一,一般中,小,小型企,业,业都承,受,受不起,。,。,身份识,别,别技术,病毒防,范,范技术,加密技,术,术,认证技,术,术,B2B,，,，B2C站点,所,所面对,的,的威胁,和,和弱点,的,的对比,B2B中两个,企,企业之,间,间需要,数,数据交,换,换，并,且,且流动,资,资金较,大,大。,如果条,件,件允许,，,，两家,企,企业可,以,以采用VPN,技,技术，,进,进行专,网,网连接,。,。或者,在,在数据,交,交流的,时,时候采,用,用加密,技,技术，,对,对文件,和,和数据,进,进行有,效,效的保,护,护。资,金,金流动,较,较大，,则,则可以,利,利用认,证,证技术,，,，数字,证,证书，,如,如U盾,数,数字证,书,书进行,妥,妥善管,理,理。,而B2C中企业和,卖,卖家之间,不,不需要太,多,多的数据,交,交换，相,对,对来说流,动,动资金量,较,较小。,因此，完,善,善网站管,理,理制度，,预,预防钓鱼网站，安装防,火,火墙，以,及,及注意病,毒,毒防范。,谢谢观赏,演讲完毕,，,，谢谢观,看,看！,