1、第第5 5章章 电子商务安全电子商务安全l电子商务安全要求电子商务安全要求l电子商务安全防范技术电子商务安全防范技术l电子商务系统安全管理制度电子商务系统安全管理制度2 2计算机病毒计算机病毒3 3安全威胁事件安全威胁事件l2000年年2月,雅虎被黑客们以假的交易行为访问网站,月,雅虎被黑客们以假的交易行为访问网站,造成网上交易阻塞,妨碍那些真正需要使用网站服务造成网上交易阻塞,妨碍那些真正需要使用网站服务的用户,被迫中断长达的用户,被迫中断长达3小时之久。小时之久。l2019年年6月月18日,一家为万事达、日,一家为万事达、VISA和美国运通卡和美国运通卡等信用卡公司服务的数据处理中心等信用
2、卡公司服务的数据处理中心CardSystems公公司遭到黑客攻击,造成多个国家的近司遭到黑客攻击,造成多个国家的近70000个账户信个账户信息被用于非面对面的欺诈交易,影响面极大。息被用于非面对面的欺诈交易,影响面极大。l2019年年12月初爆发的月初爆发的“熊猫烧香熊猫烧香”病毒及其变种,造病毒及其变种,造成直接和间接损失超过成直接和间接损失超过1亿元。亿元。l2019年,一种后门程序年,一种后门程序“灰鸽子灰鸽子”病毒在网络上大规病毒在网络上大规模爆发,利用远程控制能力,控制别人的计算机。模爆发,利用远程控制能力,控制别人的计算机。l4 4电子商务面临的安全威胁电子商务面临的安全威胁l计算
3、机及网路的安全计算机及网路的安全硬件安全问题硬件安全问题软件漏洞软件漏洞计算机病毒计算机病毒网络攻击网络攻击安全管理不完善安全管理不完善l商务交易的安全商务交易的安全买方面临的安全威胁:虚假订单、付款后不能收到商品、机买方面临的安全威胁:虚假订单、付款后不能收到商品、机密性丧失、拒绝服务;密性丧失、拒绝服务;卖方面临的安全威胁:系统中心安全性被破坏、竞争者的威卖方面临的安全威胁:系统中心安全性被破坏、竞争者的威胁、假冒的威胁、信用的威胁胁、假冒的威胁、信用的威胁2022-7-222022-7-225 5安全要求安全要求安全目标安全目标内容内容安全技术安全技术保密性保密性信息的保密信息的保密保护
4、机密信息不被非法存保护机密信息不被非法存取以及信息在传输过程中取以及信息在传输过程中不被非法窃取不被非法窃取加密技术加密技术完整性完整性探测信息是探测信息是否被篡改否被篡改防止信息在传输过程中丢防止信息在传输过程中丢失和重复以及非法用户对失和重复以及非法用户对信息的恶意篡改信息的恶意篡改数字摘要数字摘要数字签名数字签名不可否认性不可否认性不能否认信不能否认信息的发送、息的发送、接收及信息接收及信息内容内容防止通信或交易双方对已防止通信或交易双方对已进行的业务的否认进行的业务的否认数字签名数字签名数字证书数字证书数字时间戳数字时间戳认证性认证性验证身份验证身份确保交易信息的真实性和确保交易信息的
5、真实性和交易双方身份的合法性交易双方身份的合法性数字证书、数字签名数字证书、数字签名口令、生物测定法口令、生物测定法有效性有效性保证为用户保证为用户提供稳定服提供稳定服务务保证信息在确定时刻、地保证信息在确定时刻、地点可呈现、不可拒绝点可呈现、不可拒绝防火墙、病毒防治、防火墙、病毒防治、网络安全监控等网络安全监控等访问控制性访问控制性只有授权用只有授权用户才能访问户才能访问保证系统、数据和服务由保证系统、数据和服务由合法人员访问合法人员访问防火墙、口令防火墙、口令生物测定法生物测定法电子商务的安全性要求电子商务的安全性要求第第5 5章章 电子商务安全电子商务安全l电子商务安全的要求电子商务安全
6、的要求l电子商务安全的防范技术电子商务安全的防范技术l电子商务系统安全管理制度电子商务系统安全管理制度2022-7-222022-7-227 7电子商务安全技术体系结构电子商务安全技术体系结构应用系统层应用系统层安全协议层安全协议层安全认证层安全认证层加密控制层加密控制层网络服务层网络服务层监控、扫监控、扫描描病毒防治病毒防治防火墙防火墙保保密密性性完完整整性性不不可可否否认认性性认认证证性性有有效效性性访访问问控控制制性性SET协议协议SSL协议协议数字证书数字证书数字时间戳数字时间戳数字摘要数字摘要数字签名数字签名数字信封数字信封对称加密对称加密非对称加密非对称加密2022-7-22202
7、2-7-228 8防火墙技术防火墙技术概念概念 Internet Intranet E-Mail 服 务 器 Web 服 务 器 内 部 客 户 机 数 据 库 外 部 WW W 客 户 防 火 墙 2022-7-222022-7-229 9防火墙技术防火墙技术功能功能 未被禁未被禁止即允止即允许许未被允未被允许即禁许即禁止止安全策略安全策略安全安全策略策略防火墙应封锁所有防火墙应封锁所有信息流,然后对希信息流,然后对希望提供的服务逐项望提供的服务逐项开放。这样可以创开放。这样可以创造十分安全的环境,造十分安全的环境,但用户使用的方便但用户使用的方便性、服务范围受到性、服务范围受到限制。限制。
8、防火墙转发所有的信息防火墙转发所有的信息流,然后逐项屏蔽有害流,然后逐项屏蔽有害的服务。这样构成了更的服务。这样构成了更为灵活的应用环境,可为灵活的应用环境,可为用户提供更多的服务,为用户提供更多的服务,但在日益增多的网络服但在日益增多的网络服务面前,网管人员的疲务面前,网管人员的疲于奔命可能很难提供可于奔命可能很难提供可靠的安全防护。靠的安全防护。2022-7-222022-7-221010包过滤型防火墙包过滤型防火墙 端口号端口号 目的地址目的地址D 源地址源地址SIP地址地址端口号端口号23 telnet21 ftp-data80 http53 dns443 httpsD1D2S1S2D
9、3 防火墙防火墙 设置规则设置规则服务类型服务类型包头部信息包头部信息外网外网包过滤型防火墙工作原理示意图包过滤型防火墙工作原理示意图2022-7-222022-7-221111代理服务型防火墙代理服务型防火墙 代理代理服务器服务器代理代理客户客户应用协应用协议分析议分析请求请求转发响应转发响应转发请求转发请求响应响应真实服务器真实服务器真实客户端真实客户端应用型网关防火墙工作原理示意图应用型网关防火墙工作原理示意图防火墙防火墙2022-7-222022-7-221212防火墙技术防火墙技术局限性局限性(1)(2)(3)防火墙不防火墙不能防范不能防范不经过它的经过它的攻击攻击防火墙不防火墙不能
10、防范来能防范来自网络内自网络内部的攻击部的攻击防火墙不防火墙不能防止病能防止病毒感染的毒感染的软件或文软件或文件的传输件的传输(4)防火墙不防火墙不能防止数能防止数据驱动式据驱动式攻击攻击2022-7-222022-7-221313病毒防治技术病毒防治技术 1414数据加密技术数据加密技术加密算法加密算法E E解密算法解密算法D D发送端发送端接收端接收端明文明文M密文密文C明文明文M密文密文C因因特特网网信息截取者信息截取者加密密钥加密密钥Ke解密密钥解密密钥Kd密钥传递密钥传递相同?相同?对称加密体制对称加密体制非对称加密体制非对称加密体制是是否否1515对称加密技术对称加密技术实现原理实
11、现原理明明文文明明文文密密文文明明文文发送方发送方的密钥的密钥对称加密对称加密发送方发送方的密钥的密钥对称解密对称解密Internet接收方接收方发送方发送方1616对称加密技术对称加密技术优缺点优缺点2022-7-222022-7-221717例:凯撒密码算法例:凯撒密码算法凯撒密码算法是一种对称加密算法,是将明文中的各凯撒密码算法是一种对称加密算法,是将明文中的各个字母,根据它在个字母,根据它在2626个英文字母表中的排列位置,按个英文字母表中的排列位置,按某个固定间隔某个固定间隔n n变换字母,即得到对应的密文。这个固变换字母,即得到对应的密文。这个固定间隔的数字定间隔的数字n n就是加
12、密密钥,也是解密密钥。就是加密密钥,也是解密密钥。假如假如n=32022-7-222022-7-221818凯撒密码算法凯撒密码算法明文:明文:I T I S A S E C R E TL W L V D V H F U H WN=3密文:密文:H O W A R E Y O U 明文明文+)E N G L A N D E N 密钥字串密钥字串 M C D M S S C T I 密文密文多表式密码算法:多表式密码算法:1919非对称加密技术非对称加密技术实现原理实现原理明明文文明明文文密密文文明明文文接收方接收方的公钥的公钥非对称加密非对称加密接收方接收方的私钥的私钥非对称解密非对称解密In
13、ternet接收方接收方发送方发送方2020非对称加密技术非对称加密技术优缺点优缺点2121二、身份认证技术二、身份认证技术2022-7-222022-7-222222数字信封数字信封实现原理实现原理明明文文明明文文数数字字信信封封密密文文会话密钥会话密钥会话密钥会话密钥会话密钥会话密钥对称加密对称加密乙方公钥乙方公钥乙方私钥乙方私钥非对称加密非对称加密非对称解密非对称解密甲方甲方乙方乙方对称解密对称解密2022-7-222022-7-222323数字信封数字信封特点特点2022-7-222022-7-222424数字摘要数字摘要数字摘要数字摘要是指发送者通过使用单向散列函数对某个被传输信息是
14、指发送者通过使用单向散列函数对某个被传输信息进行加密处理,形成具有密文性质的摘要值,并将此摘要值与进行加密处理,形成具有密文性质的摘要值,并将此摘要值与原始信息报文一起发送给接收者,接收者应用此摘要值来检验原始信息报文一起发送给接收者,接收者应用此摘要值来检验信息报文在传递过程中是否发生改变,并确定报文信息的真实信息报文在传递过程中是否发生改变,并确定报文信息的真实性。不同的明文摘要成密文,其结果总是不同的,而同样的明性。不同的明文摘要成密文,其结果总是不同的,而同样的明文其摘要必定一致。数字摘要不能被解密,它的应用使交易文文其摘要必定一致。数字摘要不能被解密,它的应用使交易文件的完整性和有效
15、性得以保证。件的完整性和有效性得以保证。2525数字签名数字签名2626数字签名数字签名应用原理应用原理报报文文文文件件数数字字摘摘要要数数字字签签名名加加密密签签名名文文件件报报文文文文件件签签名名文文件件报报文文文文件件数数字字签签名名数数字字摘摘要要数数字字摘摘要要Hash加密加密发送方发送方的私钥的私钥非对称非对称加密加密会话会话密钥密钥对称对称加密加密对对称称解解密密发送方发送方的公钥的公钥非对称非对称解密解密Hash加密加密会话密钥会话密钥数数字字信信封封接收方接收方的公钥的公钥非对称非对称加密加密会话密钥会话密钥接收方接收方的私钥的私钥非对称非对称解密解密发送方发送方接收方接收方
16、比比较较Internet2022-7-222022-7-222727数字时间戳数字时间戳是保证实现信息有效性的重要手段,是数是保证实现信息有效性的重要手段,是数字签名的一种变种应用,包括三部分内容:字签名的一种变种应用,包括三部分内容:l需要加时间戳的文件的摘要需要加时间戳的文件的摘要lDTSDTS收到文件摘要的日期和时间收到文件摘要的日期和时间lDTSDTS的数字签名的数字签名数字时间戳数字时间戳 原原文文 Internet发送方发送方摘摘要要摘要摘要+时间时间 加时间后加时间后的新摘要的新摘要 摘摘要要摘要摘要+时间时间数字数字时间戳时间戳数字数字时间戳时间戳DTSDTS机构机构Hash函
17、数函数加密加密Hash函数函数加密加密加加时间时间Internet第第三三方方私私钥钥加密加密2022-7-222022-7-222828l数字证书数字证书是标识网络用户身份信息的一系列数据,用是标识网络用户身份信息的一系列数据,用来在网络通信中识别通信各方的身份和对网络资源的来在网络通信中识别通信各方的身份和对网络资源的访问权限。访问权限。l数字证书由权威、公正的第三方机构,即数字证书由权威、公正的第三方机构,即CA认证中认证中心签发。心签发。l以数字证书为核心的加密技术可以对网络上传输的信以数字证书为核心的加密技术可以对网络上传输的信息进行加密、解密、数字签名和签名验证,确保网上息进行加密
18、、解密、数字签名和签名验证,确保网上传递信息的机密性、完整性,以及交易者身份的真实传递信息的机密性、完整性,以及交易者身份的真实性和签名信息的不可否认性,从而保障电子商务交易性和签名信息的不可否认性,从而保障电子商务交易的安全性。的安全性。数字证书数字证书概念概念2022-7-222022-7-222929数字证书数字证书是一个经证书授权中心数字签名的、包含公钥拥有者信是一个经证书授权中心数字签名的、包含公钥拥有者信息以及公钥的文件。其格式一般由息以及公钥的文件。其格式一般由CCITT X.509国际标准所规定国际标准所规定,包括申请证书个体的信息和证书发行机构的信息。,包括申请证书个体的信息
19、和证书发行机构的信息。l证书的版本信息证书的版本信息l证书序列号证书序列号l证书所使用的签名算法证书所使用的签名算法l证书的发行机构名称证书的发行机构名称l证书的有效期限证书的有效期限l证书主题名称证书主题名称l证书所有人的公钥信息证书所有人的公钥信息l证书发行者对证书的签名证书发行者对证书的签名数字证书数字证书内容内容2022-7-222022-7-223030l个人证书:个人证书:用来表明和验证个人在网络上身份的证书用来表明和验证个人在网络上身份的证书,用以帮助个人在网上进行安全交易操作,通常安装在,用以帮助个人在网上进行安全交易操作,通常安装在个人用户的浏览器内。个人用户的浏览器内。l企
20、业证书:企业证书:用来表明和验证企业在网络上身份的证书用来表明和验证企业在网络上身份的证书,用以确保企业在网上交易和作业的安全性和可靠性。,用以确保企业在网上交易和作业的安全性和可靠性。l服务器证书:服务器证书:主要用于网站交易服务器或其他需要安主要用于网站交易服务器或其他需要安全鉴别的服务器,需要和网站的全鉴别的服务器,需要和网站的IP地址、域名绑定,以地址、域名绑定,以保证网站的真实性和不被他人仿造。保证网站的真实性和不被他人仿造。数字证书数字证书类型类型3131认证中心认证中心l认证中心认证中心就是承担网上安全电子交易认证服务、签发就是承担网上安全电子交易认证服务、签发并管理数字证书、为
21、交易各方提供身份认证服务的专并管理数字证书、为交易各方提供身份认证服务的专门机构。门机构。l认证中心通常是企业性的服务机构。认证中心通常是企业性的服务机构。l认证中心的作用认证中心的作用证书颁发、更新、查询、验证、作废、归档证书颁发、更新、查询、验证、作废、归档密钥托管、密钥恢复密钥托管、密钥恢复核心功能是发放和管理数字证书核心功能是发放和管理数字证书l认证中心为每个使用公开密钥的用户发放一个数字证认证中心为每个使用公开密钥的用户发放一个数字证书,用以证明用户合法拥有证书中列出的公开密钥;书,用以证明用户合法拥有证书中列出的公开密钥;lCA机构的数字签名使攻击者不能伪造和篡改证书。机构的数字签
22、名使攻击者不能伪造和篡改证书。3232认证体系的结构认证体系的结构l认证体系具有一定的层次结构。通过这种层次结构,认证体系具有一定的层次结构。通过这种层次结构,用户可以逐级向上验证认证中心的可靠性。用户可以逐级向上验证认证中心的可靠性。根根CA品牌品牌CA地域地域CA支付网关支付网关CA商户商户CA持卡人持卡人CA支付网关支付网关证书证书支付网关支付网关证书证书商户商户证书证书商户商户证书证书持卡人持卡人证书证书持卡人持卡人证书证书 CA认证体系示意图认证体系示意图 2022-7-222022-7-223333信息安全传输图例信息安全传输图例(4)(3)(2)(1)非对称加密非对称加密对称对称
23、加密加密非对称非对称加密加密发送发送明文明文数字摘要数字摘要数字签名数字签名密文密文会话密钥会话密钥数字信封数字信封发送方数字证书发送方数字证书明文明文发送方:发送方:(7)(5)非对称非对称解密解密(9)(8)比较比较对称解密对称解密非对称非对称解密解密密文密文数字签名数字签名发送方数字证书发送方数字证书明文明文数字摘要数字摘要数字摘要数字摘要正确正确不正确不正确(6)会话密钥会话密钥数字信封数字信封接收方:接收方:接收接收2022-7-222022-7-223434安全套接层协议安全套接层协议SSL协议协议是由美国网景公是由美国网景公司开发,是介于传输层协司开发,是介于传输层协议议TCP和
24、应用层协议之间和应用层协议之间的协议。的协议。SSL主要适用于主要适用于点对点之间的信息传输,点对点之间的信息传输,通过在浏览器软件和通过在浏览器软件和WWW服务器之间建立一服务器之间建立一条安全通道,从而实现在条安全通道,从而实现在Internet中传输保密文件。中传输保密文件。IP协议协议TCP传输控制协议传输控制协议SSL记录协议记录协议SSL握手协议握手协议HTTPS、FTPS、TELNETS、IMAPS等等规定了数据组成的格规定了数据组成的格式,传输的数据都封式,传输的数据都封装在记录中。装在记录中。规定了双方进行通信规定了双方进行通信时产生加密算法和密时产生加密算法和密钥的协商过程
25、。钥的协商过程。2022-7-222022-7-223535SSLSSL连接特点连接特点l连接是保密的。对于每个连接都有一个唯一的会话连接是保密的。对于每个连接都有一个唯一的会话密钥,采用对称密码体制来加密数据。密钥,采用对称密码体制来加密数据。l连接是可靠的。消息的传输采用信息验证算法进行连接是可靠的。消息的传输采用信息验证算法进行完整性检验。完整性检验。l对端实体的鉴别采用非对称密码体制进行认证。对端实体的鉴别采用非对称密码体制进行认证。2022-7-222022-7-223636SSLSSL握手协议的工作过程握手协议的工作过程(1)浏览器请求与服务器建立安全会话。)浏览器请求与服务器建立
26、安全会话。(2)浏览器与)浏览器与Web服务器交换密钥证书以便双方相互确认。服务器交换密钥证书以便双方相互确认。(3)Web服务器与浏览器协商密钥位数(服务器与浏览器协商密钥位数(40位或位或128位);客户机提供自己位);客户机提供自己支持的所有算法清单,服务器选择它认为最有效的密钥生成算法。支持的所有算法清单,服务器选择它认为最有效的密钥生成算法。(4)浏览器将产生的会话密钥用)浏览器将产生的会话密钥用Web服务器的公钥加密传给服务器的公钥加密传给Web服务器。服务器。(5)Web服务器用自己的私钥解密。服务器用自己的私钥解密。(6)Web服务器和浏览器用会话密钥加密和解密,实现加密传输。
27、服务器和浏览器用会话密钥加密和解密,实现加密传输。2022-7-222022-7-223737SSLSSL记录协议记录协议lSSL记录协议从高层接收到数据后要经过分段、压缩记录协议从高层接收到数据后要经过分段、压缩和加密处理,最后由传输层发送出去。和加密处理,最后由传输层发送出去。l在在SSL协议中,所有的传输数据都被封装在记录中,协议中,所有的传输数据都被封装在记录中,SSL记录协议规定了记录头和记录数据的格式。记录协议规定了记录头和记录数据的格式。内容类型内容类型协议版本号协议版本号长度长度数据有效载荷数据有效载荷信息验证码信息验证码2022-7-222022-7-223838安全电子交易
28、协议安全电子交易协议SET协议协议是以信用卡为支付基础的网上电子支付系统规范,由是以信用卡为支付基础的网上电子支付系统规范,由Visa和和Mastercard两大信用卡组织联合开发。它采用两大信用卡组织联合开发。它采用RSA公钥公钥密码体系实现对通信双方进行认证,利用包括密码体系实现对通信双方进行认证,利用包括DES在内的各种在内的各种对称密码技术进行信息加密传输。对称密码技术进行信息加密传输。SET协议的主要目标:协议的主要目标:l安全传输,确保信息在传输过程中不会泄露和被篡改;安全传输,确保信息在传输过程中不会泄露和被篡改;l不同参与者信息隔离,不允许商家看到客户账号信息,不允不同参与者信
29、息隔离,不允许商家看到客户账号信息,不允许银行看到客户订单信息;许银行看到客户订单信息;l多方认证,通过客户、商家和银行间的相互认证,确定彼此多方认证,通过客户、商家和银行间的相互认证,确定彼此身份;身份;l要求软件遵循相同协议和报文格式,从而使不同厂家开发的要求软件遵循相同协议和报文格式,从而使不同厂家开发的软件产品具有较好的互操作性和兼容性。软件产品具有较好的互操作性和兼容性。2022-7-222022-7-223939SETSET协议的工作原理协议的工作原理2022-7-222022-7-224040SETSET交易的参与方交易的参与方2022-7-222022-7-224141SSLS
30、SL协议与协议与SETSET协议的比较协议的比较对比项对比项SSL协议协议SET协议协议参与方参与方客户、商家和网上银行客户、商家和网上银行客户、商家、支付网关、认证中客户、商家、支付网关、认证中心和网上银行心和网上银行用户用户接口接口已被浏览器和已被浏览器和WEB服务器内服务器内置,无需安装专门软件置,无需安装专门软件要求银行网络、商家服务器、客要求银行网络、商家服务器、客户端安装相应的软件户端安装相应的软件处理处理速度速度简单,处理速度快简单,处理速度快非常复杂、庞大,处理速度慢非常复杂、庞大,处理速度慢安全性安全性客户端认证是可选择的,缺少客户端认证是可选择的,缺少对商家的认证对商家的认
31、证参与方均需先申请数字证书,实参与方均需先申请数字证书,实现了多方认证,安全性较高现了多方认证,安全性较高普及率普及率进入市场早,普及率较高。进入市场早,普及率较高。使用成本较高,且仅局限于信用使用成本较高,且仅局限于信用卡支付,普及率目前相对较低卡支付,普及率目前相对较低第第5 5章章 电子商务安全电子商务安全l电子商务安全的要求电子商务安全的要求l电子商务安全的防范技术电子商务安全的防范技术l电子商务系统安全管理制度电子商务系统安全管理制度2022-7-222022-7-224343三、电子商务系统安全管理制度三、电子商务系统安全管理制度l人员管理制度人员管理制度l保密制度保密制度l跟踪、
32、审计、稽核制度跟踪、审计、稽核制度l日常维护制度日常维护制度l用户管理用户管理l应急措施应急措施2022-7-222022-7-224444人员管理制度人员管理制度l双人负责原则双人负责原则l任期有限原则任期有限原则l最小权限原则最小权限原则 2022-7-222022-7-224545保密制度保密制度信息的安全级别:信息的安全级别:l机密级:机密级:只限于公司高层或相关部门授权人员掌握只限于公司高层或相关部门授权人员掌握l秘密级:秘密级:只限于公司中层以上人员使用只限于公司中层以上人员使用l普通级:普通级:可在互联网上公开发布,供消费者浏览,可在互联网上公开发布,供消费者浏览,但必须有保护程
33、序,防止黑客入侵但必须有保护程序,防止黑客入侵2022-7-222022-7-224646跟踪、审计、稽核制度跟踪、审计、稽核制度审计制度审计制度是规定网络审计员应经常对系统的日志文件检查、审核,是规定网络审计员应经常对系统的日志文件检查、审核,及时发现故意入侵系统行为的记录和违反系统安全功能的记录,及时发现故意入侵系统行为的记录和违反系统安全功能的记录,监控和捕捉各种安全事件,保存、维护和管理系统日志。监控和捕捉各种安全事件,保存、维护和管理系统日志。稽核制度稽核制度是指工商管理、银行、税务人员利用计算机及网络系统,是指工商管理、银行、税务人员利用计算机及网络系统,借助稽核业务应用软件调阅、
34、查询、审核、判断辖区内电子商务借助稽核业务应用软件调阅、查询、审核、判断辖区内电子商务参与单位业务经营活动的合理性、安全性,堵塞漏洞,保证电子参与单位业务经营活动的合理性、安全性,堵塞漏洞,保证电子商务交易安全,发出相应的警示或作出处理处罚的有关决定的一商务交易安全,发出相应的警示或作出处理处罚的有关决定的一系列步骤措施。系列步骤措施。跟踪制度跟踪制度要求企业建立网络交易系统日志机制,用来记录和跟踪要求企业建立网络交易系统日志机制,用来记录和跟踪系统运行的全过程。系统运行的全过程。2022-7-222022-7-224747用户管理用户管理l用户管理的任务就是增加用户管理的任务就是增加/删除用
35、户、增加删除用户、增加/修改用修改用户组号。户组号。l为了保证广域网的安全,为了保证广域网的安全,必须统一管理用户,由必须统一管理用户,由网关部门统一增加或删除用户。网关部门统一增加或删除用户。2022-7-222022-7-224848应急措施应急措施应急措施应急措施是指发生计算机系统灾难事件时,为了尽是指发生计算机系统灾难事件时,为了尽可能减少损失,而对计算机应用系统采取的抢救措可能减少损失,而对计算机应用系统采取的抢救措施、故障隔离措施、恢复过程以及工作人员救护和施、故障隔离措施、恢复过程以及工作人员救护和撤离计划等。灾难恢复工作包括:撤离计划等。灾难恢复工作包括:l硬件的恢复硬件的恢复
36、l数据的恢复数据的恢复p瞬时复制技术瞬时复制技术p远程磁盘镜像技术远程磁盘镜像技术p数据库恢复技术数据库恢复技术2022-7-222022-7-224949案例分析案例分析l计算机犯罪案例分析计算机犯罪案例分析l问题:问题:p1 1、请指出案例中的管理漏洞。、请指出案例中的管理漏洞。p2 2、为该案例提出消除漏洞的措施。、为该案例提出消除漏洞的措施。2022-7-222022-7-225050本章作业本章作业l从商务角度分析电子商务系统的安全要素。从商务角度分析电子商务系统的安全要素。l从计算机网络的角度分析电子商务系统的安全问题。从计算机网络的角度分析电子商务系统的安全问题。l如果你是某网络银行的安全主管,请你为该银行设计如果你是某网络银行的安全主管,请你为该银行设计一套安全解决方案。一套安全解决方案。
