第8章电子商务安全技术

第8章电子商务安全技术

学习目标 • 了解电子商务面临的主要安全威胁 • 了解电子商务对安全的基本要求 • 熟悉电子商务常用的安全技术 • 掌握防火墙的功能和工作原理 • 了解电子商务常用的加密技术 • 了解电子商务的认证体系 • 掌握SSL和SET的流程和工作原理

网络交易风险案例 • 1988年11月2日，美国康奈尔大学学生罗伯特·莫瑞斯利用蠕虫程序攻击了Internet网上约6200台小型机和Sun工作站，造成包括美国300多个单位的计算机停止运行，事故经济损失达9600万美元。 • 1994年4月到10月期间，任职于俄国圣彼得堡OA土星公司的弗拉基米尔·列·列文从本国操纵电脑，通过Internet多次侵入美国花旗银行在华尔街的中央电脑系统的现金管理系统，从花旗银行在阿根廷的两家银行和印度尼西亚的一家银行的几个企业客户的帐户中将40笔款项转移到其同伙在加里福尼亚和以色列银行所开的帐户中，窃走1000万美元。

1997年1月到3月，宁波证券公司深圳业务部的曾定文多次通过证券交易网络私自透支本单位资金928万元炒股；而吴敬文则利用两个股东帐号私自透支本单位资金2033万元炒股。1997年1月到3月，宁波证券公司深圳业务部的曾定文多次通过证券交易网络私自透支本单位资金928万元炒股；而吴敬文则利用两个股东帐号私自透支本单位资金2033万元炒股。 • 1999年4月19日至21日，由于温保成等人在因特网BBS站点上非法张贴帖子，带头散布谣言，导致了交通银行郑州分行的重大挤兑事件。 • 2000年2月10日和17日秦海在银行窥视骗取两名储户的密码，然后利用电子商务从网上购得手机、快译通等物，共计价值2.7万元人民币。 • 2000年3月6日，刚刚开业的中国最大的全国网上连锁商城开业3天惨遭黑客暗算，网站全线瘫痪，页面被修改，数据库也受到了不同程度的攻击，交易数据破坏严重。

2000年2月7日－9日，Yahoo, ebay, Amazon 等著名网站被黑客攻击，直接和间接损失10亿美元。 • 2000年春天，有人利用普通的技术，从电子商务网站窃取到8万个信用卡号和密码，标价26万元出售。

看中电脑预付款没了踪影 • 庞先生在日欣数码网上看中了一台4800元的电脑，经营者要求预付30%的款项，然后发货，消费者验货后再付清余下款项。庞先生按地址向该网站汇去了钱款，可电脑却左等右等不见踪影。其间，庞先生多次与日欣数码网联系催货，对方总是拖三拉四。 • 忍无可忍之下，庞先生要求退货，孰料日欣却说“退款必须将已付款项的20%作为退款手续费”，也就是说，庞先生电脑没有拿到，平白无故要损失280多元，这让庞先生怎么也想不通。

专业人士分析称，网络购物在我国起步不久，相关法律法规的滞后和管理上的缺位与不断增多的消费者成为一对矛盾，导致了行业内诸多问题的频频暴露。其次，部分网络购物经营者缺乏诚信，未能保质保量地向消费者提供商品和服务，为了逃避责任，常会提供假的联系方式。 • 消费者在网络购物前，应对网站的联系电话进行试拨验证，对经营者的有关信息，如名称和地址等进行查实。此外，市民在点击购物的过程中，应注意保存相关网页和付款凭证，并尽可能运用“货到付款”或“邮局汇款”等方式，不要轻意提供个人账号。

江民公司网站被黑 新浪科技讯：2004年10月17日18时许，国内著名杀毒软件厂商江民公司的网站主页被黑。至18时50分许，江民网站已经完全不能访问。国内杀毒软件厂商的网站被黑的情况并不多见，新浪科技随即致电该公司技术热线了解情况，但无人接听。至20时15分左右，江民网站恢复正常。

2012年十大网络安全事件盘点 • 2012年人类从世界末日的谣言中惶惑而过，在这不平凡的一年里，互联网向人们展示了在各行各业里的巨大影响力。对于互联网安全这个细分行业而言，2012年是网络安全领域值得纪念的一年，也是值得网民惊醒的一年，因为在过去的一年里，我们的网络搞丢了很多秘密，也约了很多回架。

综观2012年十大安全事件，不难发现，其中5个与用户隐私泄露有关，3个涉及安全厂商之间的竞争与合作，可以说，“个人隐私安全”毫无争议的成为2012年安全领域最受关注的话题，而以360为首的中国互联网安全厂商“口水战”似乎是这个行业永不落幕的旋律。

个人隐私安全被呼唤 • 从2012国内网络安全十大事件来看，隐私安全问题最为严峻。随着“电商用户信息遭集体泄漏”、“360涉嫌窃取用户隐私”、“快递单信息被泄露”等一系列安全事件的爆发，引发了网民对“个人隐私安全”的异常关注。 • 2012年2月9日，有商户向亿邦动力网爆料称，收到了某公司发来的电子邮件，其中包括当当、淘宝、1号店、麦考林在内的多家主流B2C网站用户个人信息。7月，京东商城、当当网、1号店等多家电商网站再“集体”被曝账户信息泄露，致使用户财产损失、隐私泄露，电商信息安全问题再次引发“围观”。 • 2012年11月，包括EMS在内的10余家主流快递企业的快递单号信息被大面积泄露，并衍生出多个专门从事快递单号信息交易的网站。在“淘单114”和“单号吧”两家网站上，展示快递单号的信息均被明码标价，售价从0.4-2元不等，并附带“生成底单（发件联）”等配套服务。由此引发的快递信息安全问题，成为社会关注的焦点。

比之电商和快递行业信息泄露更为严重的是网络安全行业的监守自盗。比之电商和快递行业信息泄露更为严重的是网络安全行业的监守自盗。 • 2012年10月9日，方舟子在微博上发文称360安全浏览器根本不安全，建议司马南这样的特殊人士慎用，从此拉开了“方周大战”的序幕。随后，有关360软件涉嫌窃取用户隐私的各种质疑及举证相继浮现，工信部等主管部门介入调查。号称中国最大的安全软件竟是用户隐私安全的最大威胁，此事因此在社会上引起了广泛热议与关注，隐私安全问题成为社会关注焦点。移动隐私安全同样不容乐观。 • 2012年8月，复旦大学计算机科学技术学院抽查安卓系统七个应用商城300余款应用，58%存在泄露用户隐私的行为，其中25%的程序还将泄露的信息进行了加密发送，使得在进行安全性审查时，确认其内容和传送目的地变得非常困难，移动安全已面临巨大威胁。

道德自律与监管震慑成共识 • 11月12日，首次由中国互联网企业承办的AVAR2012大会在杭州召开，“中国当前网络安全形势及应对策略”成为大会关注的核心议题之一；保护隐私安全、加强行业自律、行业联合打击网络钓鱼，成为此次大会中达成共识，将对中国互联网安全发展产生深远影响。 • 2012年11月28日，由易观国际举办的主题为“网络安全路在何方”第二期易士堂论坛再次就网络安全话题进行了更深入的交流和探讨，“道德自律与监管震慑”成为与会专家达成的最强呼声。 • 论坛上，来自企业界、学术界、法律界、新闻媒体及国家信息安全委员会的专家系数出席并阐述了自己对网络信息安全、隐私保护方面的现状认识及思考，督促安全企业应秉承开放、透明、自律的态度，并呼吁行业制定规范标准，同时国家监管部门应该加大处罚监管力度，尽快出台更严格的安全立法。

回顾2012年重大网络安全事件 一、源代码被盗事件赛门铁克两款企业级产品源代码被盗 . • 2012年1月中旬前后，一个自称为"Yama Tough"的黑客宣称将公布赛门铁克诺顿反病毒软件的全部源代码。随后，赛门铁克方面也确认了是在2006年时的一次第三方泄密事件让自身的安全和非安全工具产品源代码大范围泄露。赛门铁克在声明中表示，该事件中遭到入侵的是第三方网络，受影响的代码并未影响赛门铁克各个解决方案的功能性或安全性，并且，目前没有出现客户的信息因此而受到影响或泄露的事件。而本次受到源代码泄露影响的是两种旧版本的企业产品的部分节段源代码，都是六年前的版本，且其中一种企业产品已经停产。

VMware确认源代码被窃 • 2012年4月底VMware已经确定关于ESX Hypervisor的源代码已经泄露。据查是一位自称是"Hardcore Charlie"的黑客在4月8日偷取的。不过所幸的是其偷走的源代码是 2003到2004年的。尽管VMware ESX仍然可以使用，但VMware还是建议用户马上升级到最新代号为ESXi的hypervisor，该版本在安全性方面得到了加强。

二、重大黑客攻击事件Anonymous威胁干掉整个互联网

2012年3月，著名黑客组织Anonymous一直对美国新的反盗版法案"SOPA"持强烈反对态度，不过这次他们玩得过火了。该组织扬言要干掉整个互联网以给"SOPA法案，华尔街及黑心银行家，前者的保护伞政府"等一点颜色看看，如果代号名为"Operation Global Blackout"的行动成功，那么全世界将在3月31日陷入无法使用互联网的状态。至于具体手段，Anonymous计划对所有13台DNS域名根服务器发起大规模DDoS行动，届时在浏览器中输入所有域名都将返回错误页面，使得不少用户届时将认为网络无法使用。3月31日早已过去，而互联网也没有因Anonymous的扬言而瘫痪，但刨析事件的原因，却是因为那部反盗版法案。虽说这个出发点是好的，但对于网络来说，自由与安全本就是一个矛与盾的关系，而眼下还没有找到可以调和的良方。

维基解密网站遭受持续攻击 • 2012年8月，维基解密表示，自己的网站遭受到了持续的DDOS(拒绝服务)黑客攻击，导致网站在一周多的时间里反应迟缓或无法登录。维基解密在一份声明中表示，此次黑客攻击在8月初开始增强，之后扩大到对其附属网站的攻击。维基解密表示，每秒钟都有来自数千个不同网址的10GB虚假流量涌入该网站。在线内容服务公司Akamai安全信息主管约什·考尔曼(Josh Corman)认为，针对维基解密的此次攻击"远远大于"过去几年所见的普通攻击。

三、恶意软件肆虐事件新型蠕虫病毒火焰(Flame) 肆虐中东

2012年5月，一种破坏力巨大的全新电脑蠕虫病毒“火焰”(Flame)被发现，这种病毒正在中东地区大范围传播，其中伊朗受病毒影响最严重。据推测，“火焰”病毒已在中东各国传播了至少5年时间。据悉，“火焰”病毒构造十分复杂，此前从未有病毒能达到其水平，是一种全新的网络间谍装备。该病毒可以通过USB存储器以及网络复制和传播，并能接受来自世界各地多个服务器的指令。感染“火焰”病毒的电脑将自动分析自己的网络流量规律，自动录音，记录用户密码和键盘敲击规律，并将结果和其他重要文件发送给远程操控病毒的服务器。一旦完成搜集数据任务，这些病毒还可自行毁灭，不留踪迹。如今在"火焰"病毒被发现之后，一些网络分析专家认为，这似乎已形成了"网络战"攻击群。"震网"病毒攻击的是伊朗核设施，"毒区"病毒攻击的是伊朗工业控制系统数据，而"火焰"病毒攻击的则是伊朗石油部门的商业情报。

Gauss病毒--Flame最复杂病毒兄弟

2012年8月，继最复杂病毒Flame曝光之后，卡巴斯基实验室又曝光类似Flame病毒的Gauss病毒，一个从事收集财务信息的间谍软件。它是出现在中东地区的一个新的网络间谍软件，可以窃取浏览器保存的密码、网银账户、Cookies和系统配置信息等敏感数据。此外，Guass似乎和Stuxnet病毒来自同一个国家，而Stuxnet病毒和Flame病毒关联紧密。自2012年5月至8月，Gauss已感染了2500多台机器，卡巴斯基称，Gauss受害者总数目前可能数以万计。这个数字虽然低于Stuxnet病毒，但高于Flame和Duqu的攻击数。Gauss大约于2011年9月左右被创造出，并于今年6月发现。Gauss很像Flame病毒，不过其指挥和控制的系统7月已关闭，目前正处于休眠状态，等待服务器的激活。卡巴斯基指出，有足够的证据表明，Gauss和Flame、Stuxnet病毒有着密切的关系，都是某个国家赞助的网络攻击，因为它们都由相同的"工厂"制造。

DNSChanger恶意软件肆虐

2012年7月，仅仅在不到几小时时间内，多达30万台电脑和Mac将无法上网，除非用户立即清除其机器上的恶意软件。据悉， DNSChanger修改用户的计算机域名系统(DNS)设置来发送URL请求到攻击者自己的服务器，从而将受害者带到攻击者创建的网站。美国联邦当局表示，多达400万台电脑和Mac受到感染，让攻击者净赚1400万美元。不仅仅是消费者的电脑和Mac，DNSChanger还感染了政府机构和企业的电脑和系统。在财富500强企业中，约有12%的企业的电脑或路由器受到感染，3.6%的美国政府机构受到感染。

四、信息泄密事件美国电子商务网站Zappos用户信息被窃四、信息泄密事件美国电子商务网站Zappos用户信息被窃

2012年1月，亚马逊旗下美国电子商务网站Zappos遭到黑客网络攻击，2400万用户的电子邮件和密码等信息被窃取。据悉黑客通过Zappos在美国肯塔基州的服务器进入Zappos内部网络，具体攻击信息尚未披露，但Zappos表示，信用卡和支付数据并未被获取，不会受到此次攻击的影响。2012年1月，亚马逊旗下美国电子商务网站Zappos遭到黑客网络攻击，2400万用户的电子邮件和密码等信息被窃取。据悉黑客通过Zappos在美国肯塔基州的服务器进入Zappos内部网络，具体攻击信息尚未披露，但Zappos表示，信用卡和支付数据并未被获取，不会受到此次攻击的影响。

全球支付信息被盗 • 2012年3月，信用卡支付中介机构美国"全球支付"公司确认，未授权者3月初进入它的系统并可能窃取一些信用卡账户信息。此次遭"大规模"盗取，涉及万事达和威士国际组织等机构信用卡用户、大型发卡银行和数家主要信用卡服务企业，波及账户数量暂时无法确定，评估数量从数以万计至超过1000万。

LinkedIn用户密码泄露 • 2012年6月初，LinkedIn（LinkedIn是一家面向商业客户的社交网络(SNS)服务网站，成立于2002年12月并于2003年启动。）董事Vicente Silveira在博客中表示，网站密码确实已经泄露。据悉，该消息来自挪威IT网站Dagens IT，报道称被曝光的650万加密的密码被发送到了一家俄罗斯的黑客网站。芬兰负责安全的部门"紧急反应小组(CERT-Fi)"向用户警示到虽然目前用户的详细信息目前尚未被泄露，但是攻击者很有可能通过被破解的密码进入用户的数据库，所以建议广大用户尽快修改密码。

雅虎服务器被黑 45.3万份用户信息遭泄露 • 2012年7月中旬，据悉，黑客们公布了他们声称的雅虎45.34万名用户的认证信息，还有超过2700个数据库表或数据库表列的姓名以及298个MySQL变量。他们称，以上内容均是在此次入侵行动中获得的。黑客们利用特殊的SQL注入方式渗透到雅虎网站的子区域中以获取信息。该技术专门针对一些安全性较差的网站应用程序进行攻击，这些程序并不仔细检查进入搜索框和其他用户输入栏的文本。通过向其注入有效地数据库指令，攻击者便可欺骗后端服务器，还可向其信息转储大量的敏感信息。

Dropbox账户被盗 • 2012年7月，云存储服务商Dropbox确认，在当月来自第三方站点的黑客获取了部分用户的用户名和密码，侵袭了他们的Dropbox账户。该盗窃事件起因于小部分Dropbox用户在该公司网站论坛上抱怨，称自己收到了垃圾邮件，而收到垃圾邮件的电邮地址仅供与Dropbox联系所用。此后向Dropbox反映同一问题的用户不断，共有295名用户在论坛上发布了同样信息。

全球百所大学近12万账户信息被窃 • 2012年10月，黑客团伙Team GhostShell在推特上宣布，该组织入侵了全球百所大学的服务器，共窃取了近12万账户信息。 • 该黑客组织公布称，他们入侵时发现许多服务器早就藏有恶意软件，安全意识很淡薄，他们的行动目的是提高大众注重大学的信息安全问题。英国的剑桥、美国的哈佛大学、斯坦福大学、普林斯顿大学以及日本的东北大学、东京大学、名古屋大学、京都大学、大阪大学等多所世界著名大学的服务器都遭入侵。

五、重大漏洞事件 英特尔芯片存在致命漏洞 • 2012年6月，美国安全专家称，美国计算机应急响应小组(US-CERT)已经在英特尔芯片上发现了一个漏洞，该漏洞可以让黑客获得对Windows和其他操作系统的控制权。这一漏洞是US-CERT在6月中旬发布的一份安全通告所披露的。US-CERT的通告称，“一些运行在英特尔CPU硬件上的64位操作系统和虚拟化软件极易遭遇本地权限提升攻击。黑客可利用此漏洞提升本地权限，或是进行guest-to-host虚拟机逃逸。”可能遭遇此漏洞攻击的操作系统包括Windows 7、Windows Server 2008 R2、64位FreeBSD和NetBSD，以及Xen hypervisor等。US-CERT称，除微软和英特尔外，可能受到该漏洞影响的厂商还包括Joyent、Citrix、Oracle、红帽和SUSE Linux等。

京东商城出现重大漏洞 • 2012年10月，据业内人士微博爆料，京东商城充值系统于2012年10月30日晚22点30分左右出现重大漏洞，用户可以用京东积分无限制充值Q币和话费。当日，京东网站积分换话费的活动出现重大漏洞，点击后系统会自动充值而不会扣取积分，同时充值未成功的积分则会被双倍退回账户。该漏洞被网友发现后，在网络上被大量转发。目前，从网络爆料来看，不少用户都充值了上千元的Q币、购买数百元的彩票，甚至还有用户称充值了36万元的话费。业界人士预计京东亏损在2亿左右。作为国内知名电商，自身网站的安全和保护用户数据安全是电商提高用户信任度的关键。从年初的电商泄密事件就有京东的身影，到这次的网站重大漏洞，京东要走的路还很长!Skype号（自行设定）"，造成注册资料混乱；或许是为了整并上的方便，同样一组电子邮件地址，可以直接用来注册多组 Skype账号，甚至不需要电子邮件的确认。

IE浏览器惊现漏洞 • 2012年12月，微软公司的IE浏览器出现巨大漏洞，黑客利用这个漏洞可以跟踪记录用户的鼠标移动轨迹，从而盗取用户使用虚拟键盘时输入的各种数据。为了防止键盘记录器记录下每一次按键，从而使黑客能够盗取用户的密码，大部分人会选择使用虚拟键盘和小键盘来键入密码，从而减低风险。但是Spider.io公司却发现，从IE 6到IE 10，微软公司的这款浏览器都有着巨大的漏洞，可以使黑客能够轻松的跟踪用户的鼠标移动轨迹。即使当IE标签页最小化时，这种问题依旧存在。这样，黑客只需要在一个网站上购买一个广告位就可以发起攻击。只要这个广告是打开的，黑客就可以利用IE的漏洞，在用户不用安装任何软件的前提下记录下他们的鼠标移动轨迹，从而解读出他们在虚拟键盘上输入的内容。

六、操作系统安全事件Android系统威胁呈爆炸式增长六、操作系统安全事件Android系统威胁呈爆炸式增长 • 目前，1.98亿Android设备拥有者的内存卡处于危险境地，用户信息有可能因恶意链接或者恶意程序被删除干净。今年早些时候，黑客使用虚假的Android Instagram应用程序从用户的手机发送昂贵的文本信息。恶意软件正在借谷歌Android平台实现跳跃性的增长。一项最新统计数据显示，Android恶意软件数量从年初的5000多个已增长至目前的两万个，未来还将迎来更大的爆发期。目前，有十多个恶意应用的下载量已经达到70多万次。被发现的这些恶意应用在用途上各有不同，有些被用来盗窃数据、有些通过GPS追踪移动设备，其他一些则抛出大量广告或是安装拨号器。GooglePlay已经被用做一个平台来散播盗窃数据或侵犯隐私权的恶意应用。这个平台可以说是许多恶意应用的来源。对于这样的情况，微软的安全工程师指出，Android设备上存有全球性的僵尸网络，能够以工业级的水平发送垃圾信息。

微软系统升级 Windows 8引进新安全特征 • 2012年10月25日微软在美国纽约正式发布了其全新的操作系统Windows 8。微软为Windows 8引进了一些安全特征，但是该系统仍然容易受一些常见的恶意软件的攻击。反恶意软件供应商如是说，这让IT人士很是担忧。Windows 8中增强的安全特征之一是Secure Boot，用来阻止启动加载器和抵御后门攻击。另外一个安全特征是包含内置版本的微软杀毒引擎，打包在新的防护安全包。尽管有了这些新的安全特征，Windows 8仍然不是完全安全的。 • 在10月末Windows 8发布的几天里，某公司就发现所谓的伪安全软件方案的恶意攻击，试图让用户支付一个假的反恶意软件。法国一家安全公司在11月初也发现了多个Windows 8安全漏洞。罗马尼亚一家安全公司在11月中旬公布的调查报告显示，具有Windows防护功能的Windows 8，阻止了85%的排名前100的恶意软件。当然，这也意味着有15%的没有阻止。虽然微软提高了Windows 8的安全门槛，但仍存在漏洞威胁。

纵观2012年的这些重大的网络安全事件，对未来的网络安全前景具有深刻的揭示意义和影响。年关将近，末日传说并未如期而至，生活还在继续，网络威胁仍在演变。人们需深思：未来如何才能有力的解决网络安全问题？在这个信息大爆炸的时代，企业不但要依靠强有力的网络安全技术产品，而且还要加强企业管理，培养用户足够的安全意识和知识亦是势在必行！展望2013年，人们仍旧面临严峻的安全威胁，仍旧需要时刻关注网络安全世界的变化。面对安全挑战，企业与用户如何以对，让我们拭目以待吧！

国内网络钓鱼受骗的网民达6000多万 • 据中国电子商务协会数据，年前国内网络钓鱼受骗的网民达6000多万，经济损失超过300亿元。而现在，全国5.64亿网民中，网购用户规模已经达到2.42亿，这持续吸引钓鱼网站的关注。 • 网络不安全事件中钓鱼网站诱骗支付占64.4%,而排名第二位的“支付账号或密码被盗”只占了19.2%。 ----http://www.100ec.cn 2013年04月25日15:01 中国电子商务研究中心

钓鱼诈骗泛滥：专家支招网络安全支付 • 据中新网3月18日电网络钓鱼诈骗成为目前盗取用户账户和密码等私密信息的主要手段，不仅危害消费者合法权益，也对银行、第三方支付机构、网上商城造成重大经济损失和信誉危机。消费者应联合第三方支付机构加强防范钓鱼欺诈性行为，共同维护自身合法权益。 • 用户信息安全成为央视3.15晚会关注的热点，除个人隐私，网民财产安全也成为网络经济中不容忽视的问题，它不仅危害消费者，也对银行、第三方支付机构、网上商城造成重大损失。据12315消费投诉中心统计，2012年网络购物投诉已连续三年盘踞全国各类电子商务投诉榜首，占总投诉案件的52.3%，较去年同期增长1.86倍左右。

易观国际《中国第三方网络支付安全调研报告》显示，网络支付安全中的最大问题为账户密码被盗、交易中木马和钓鱼网站诈骗、隐私信息被截取。其中钓鱼欺诈类网站成为盗取用户账户、密码信息的罪魁祸首。

安全支付专家对网络安全支付给出以下几点建议：安全支付专家对网络安全支付给出以下几点建议： 1.普通消费者应尽量选择信誉口碑较好的正规网站进行网络购物，并且使用具有支付牌照的服务商提供的支付方式； 2.消费者自身需要加强安全购物意识，定期更换交易密码，不使用生日等简单密码，字母加数字加符号的组合密码更为安全；如服务商提供手机绑定或动态口令等安全策略时，一定要使用，给账户进行双保险。 3.不贪图小便宜，不轻信网络上低价交易信息等小广告； 4.遇到好友通过QQ或MSN要求代购游戏卡、手机充值卡或借钱时，一定电话核实； 5.尽量不在网吧、学校机房等公共场所使用自己的网银和QQ等聊天工具；不在连接公共wifi的情形下进行网购或使用网银； 6.对网银设定交易限额，最大程度的控制受损范围； 7.若不幸上当受骗，应立即向公安机关报警。

案例：广东发展银行网络安全架构 • 1.广东发展银行简介 • 从1998年开始，广东发展银行最初的网络安全体系就依据思科SAFE蓝图部署。SAFE主张，网络安全建设不能一蹴而就，而应该是一个动态的过程。所以在最初的部署中，思科主要协助广东发展银行解决了最突出的网络安全问题——网络对外连接出口的安全问题。 • 随着广东发展银行业务的迅速发展，尤其是近年来，用户纷纷把业务转移到网上进行，广东发展银行的网上业务呈几何数字增长。在这种情况下，广东发展银行提出，为了更好地抵御网上的非法访问，作好关键用户的网上认证，确保能够给用户提供不间断的高质量金融服务，必须要在原有的基础上，进一步加强银行在网络安全方面的部署。

案例：广东发展银行网络安全架构 • 2.横向：分网段防御 • 总行数据中心部署了双冗余的PIX535防火墙，把总行网络分成多个隔离网段：企业内部各功能网、外联网、Internet等。 • 通过防火墙的隔离，防止了跨网攻击、网络间干扰等安全问题，同时病毒的感染范围也可以得到有效的控制，使各网段的安全性大大提高。

案例：广东发展银行网络安全架构 • 3.纵向：分层防御 • 思科SAFE认为，成功的安全解决方案应该在整个网络基础设施上采用集成化保护，而不能只考虑某些专用安全性设备。思科在各种网络产品上都集成了安全性能，从而确保整个网络实现立体的集成化安全防御。 • 广东发展银行外联网络系统就采用了包括路由器、防火墙和交换机在内的三层集成化的安全防御。 • 第一层防护由路由器实现。 • 第二层防护由PLX防火墙保障。 • 第三层防护由交换机提供Catalyst65000核心交换机部署了IDS和防火墙模块，对复杂的内部网进行了有效的安全监控。

电子商务安全技术 • 电子商务的安全问题 • 防火墙技术 • 数据加密技术 • 认证技术 • 安全技术协议

第一节电子商务安全问题 一、电子商务的安全性问题 1．在网络的传输过程中信息被截获 2．传输的文件可能被篡改 3．伪造电子邮件 4．假冒他人身份 5．不承认或抵赖已经做过的交易

电子商务中的安全隐患类型： • 系统中断破坏系统的有效性 • 网络故障、操作、程序、硬件、软件错误及病毒都能导致系统非正常工作，贸易数据在确定的时刻和地点的有效性不能得到保证。 • 窃听信息破坏系统的机密性 • 通过搭线和电磁泄漏等手段造成的信息泄漏;或对业务流量进行分析而获取有价值的商业情报等行为会损害系统的机密性。 • 篡改信息破坏系统的完整性 • 数据输入时的意外差错或欺诈行为；数据传输中信息的丢失、重复或次序差异都可能导致贸易各方信息的差异，从而影响贸易各方信息的完整性。

第8章 电子商务安全技术