电商安全.pptVIP

第五章电子商务安全策略 1. 网络安全基础知识 网络安全的一个通用定义： 网络安全是指网络系统的硬、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统可靠正常地运行，网络服务不中断。 可以理解为网络系统不存在任何威胁。全。 2. 网络安全威胁 （1）中断 中断通信 （2）篡改 信息转发过程中被更改 （3）伪造 非法得到甲的权限，以甲名义和他人通信 （4）截获 通话被窃取 3. 威胁主要来自于以下几类： 计算机病毒 黑客的威胁和攻击 内部威胁 网络犯罪 系统漏洞 4.网络安全方面的几个名词 网关 网关(Gateway) 又称网间连接器、协议转换器。网关在传输层上以实现网络互连，是最复杂的网络互连设备，仅用于两个高层协议不同的网络互连。 病毒 木马 有隐藏性的、自发性的可被用来进行恶意行为的程序，多不会直接对电脑产生危害，而是以控制为主。 蠕虫 一种自身复制并干涉软件功能或破坏储存信息的程序 漏洞 是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。 拒绝服务攻击 即攻击者想办法让目标机器停止提供服务或资源访问，是黑客常用的攻击手段之一。 电脑肉鸡 就是拥有管理权限的远程电脑。也就是受别人控制的远程电脑。 防火墙 所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。 防火墙技术 什么是防火墙 防火墙起源于一种古老的安全防护措施。防火墙技术就是一种保护计算机网络安全的技术性措施，是在内部网络和外部网络之间实现控制策略的系统，主要是为了用来保护内部的网络不易受到来自Internet的侵害。图为防火墙示意图。 软件、硬件防火墙 1.稳定性和安全性比较 　　软件防火墙一般要安装在windows平台上，实现简单，但同时由于windows本身的漏洞和不稳定性带来了软件防火墙的安全性和稳定性的问题。 2.软硬件防火墙的吞吐量和包转发率比较 　　硬件防火墙的硬件设备是经专业厂商定制的，在定制之初就充分考虑了吞吐量的问题，在这一点上远远胜于软件防火墙。 3.在对内网的控制方面比较 　　软件防火墙由于本身的工作原理造成了它不具备内网具体化的控制管理，比如，不能控制BT、不能禁止QQ、不能很好的防止病毒侵入、不能针对具体的IP和MAC做上网控制等，其主要的功能在于对外。 防火墙并非万能，影响网络安全的因素很多，对于以下情况防火墙无能为力： （1）不能防范绕过防火墙的攻击。 （2）一般的防火墙不能防止受到病毒感染的软件或文件的传输。 （3）难以避免来自内部的攻击。 杀毒软件—11年杀毒软件排名 国内 金山毒霸，瑞星杀毒，江民杀毒，360安全卫士。 个人电脑安全防护策略 1. 杀毒软件不可少 ，更新，杀毒 2. 如果有条件，安装个人防火墙 3. 设置密码 复杂点，避免使用姓名、生日、电话号码 ， 定期地修改自己的上网密码 4. 不下载来路不明的软件及程序 5. 警惕“网络钓鱼” 一些黑客利用建立假冒网站或发送含有欺诈信息的电子邮件，盗取网上银行、网上证券或其他电子商务用户的账户密码。 6. 防范间谍软件 7. 不要随意浏览黑客网站、非法网站 8. 系统补丁程序的安装 9. 定期备份重要数据 高级点的： 1关闭“文件和打印共享” 2把Guest账号禁用 3.禁止服务 4更换管理员帐户 5关闭不必要的端口 6做好IE的安全设置 公司网络安全防护 尽量让每个服务器单独承担一项任务 使用unix 或 linux 专业操作系统 中心网络严格控制进入人员 加强口令管理 1 Kaspersky卡巴斯基 (世界三大杀毒软件之一,杀毒软件领导品牌) 2 G-DATA AntiVirus (源于德国,具有超强的杀毒能力,世界著名品牌) 3 F-Secure Anti-Virus (知名领导品牌,世界领先的分布式防火墙技术) 4 McAfee VirusScan (世界三大杀毒软件之一,全球最畅销的杀毒软件之一) 5 Norton AntiVirus诺顿 (世界三大杀毒软件之一,世界领先的安全内容管理供应商) 6 ESET Nod32 (世界一流杀毒软件,最快的侦测速度的杀毒软件) 7 BitDefender (知名领导品牌,综合测评连续9年世界排名前列) 8 Norman Virus Control (欧洲名牌杀毒软件,著名病毒扫描引擎) 9 AVG Anti-V