电子商务安全第十章课件

电子商务安全第十章课件电子商务安全的定义与重要性核心定义电子商务安全是指在开放的网络环境中，保障电子商务交易活动的保密性、完整性、真实性和不可抵赖性的综合技术与管理体系它是网络安全技术与商务交易安全需求的有机结合体电子商务安全的五大基本要求授权合法性与访问控制信息保密性与数据加密交易身份真实性验证确保只有经过授权的用户才能访问系统资采用先进加密技术保护敏感信息，防止数据通过数字证书和多因素认证确认交易双方的源，防止非法访问和越权操作在传输和存储过程中被窃取或泄露真实身份，防止身份伪造和冒充信息完整性保障不可抵赖性与审计追踪确保数据在传输和处理过程中不被篡改或破坏，维护信息的准确性和可靠性电子商务安全面临的主要威胁企业面临的威胁消费者面临的威胁系统破坏黑客攻击导致服务器瘫痪、数据库损坏，造成业务中断和经虚假订单账户被盗用产生未授权交易，造成财产损失济损失信息泄露个人隐私、支付信息被窃取，面临诈骗风险数据窃取商业机密、客户信息被非法获取，损害企业竞争力拒绝服务攻击无法正常访问购物网站，影响消费体验假冒损害信誉钓鱼网站冒充企业官网，欺诈消费者，严重损害品牌形木马病毒恶意软件窃取支付密码和银行卡信息象恶意竞争竞争对手通过技术手段进行不正当竞争电子商务安全威胁无处不在在数字化时代，网络攻击手段日益复杂多样，企业和消费者必须时刻保持警惕，建立全面的安全防护体系电子商务安全风险分类12数据传输风险信用风险在开放的互联网环境中，数据传输过程容易被截获、窃听或篡改攻击者可能交易双方身份真实性难以确认，可能存在虚假身份、恶意欺诈等问题信用体通过中间人攻击、数据包嗅探等手段获取敏感信息系不完善导致交易纠纷频发网络窃听与数据截获身份伪造与信用欺诈••中间人攻击篡改数据虚假交易评价操控••劫持导致信息泄露交易纠纷难以解决•DNS•34管理风险法律风险企业内部安全管理制度不健全，员工安全意识薄弱，缺乏有效的安全培训和应电子商务相关法律法规尚不完善跨境交易的法律适用复杂违法行为取证和追,,急响应机制责存在困难安全制度执行不力法律法规不完善••员工安全意识淡薄跨境交易监管难题••应急响应机制缺失电子证据效力争议••电子商务安全的核心要素商业信息机密性交易数据有效性保护企业商业秘密、客户隐私等敏感信息不被未授权访问和泄露确保交易信息真实可靠数据来源可追溯防止,,虚假交易和数据造假交易数据完整性保证数据在传输、存储和处理过程中不被恶意篡改或意外损坏交易可审查性商务系统可靠性完整记录交易全过程支持事后审计和纠纷解,决实现不可抵赖性,系统小时稳定运行具备容错能力和灾难7×24,恢复机制确保业务连续性,这五大核心要素相互关联、相互支撑共同构成电子商务安全保障体系的基石企业必须全面考虑、系统实施才能建立可信赖的电子商务环境,,案例分享我国首个安全电子商务系统东方航空网上订票系统系统概况年东方航空公司联合中国银联、认证机构等多方力量正式推出国内首个具备完整安全保障的电子商务系1999,,统网上订票系统该系统标志着中国电子商务进入安全交易新时代——安全保障措施多重身份认证采用数字证书验证用户身份确保订票人身份真实可靠,加密传输技术使用协议保护数据传输安全防止信息泄露SSL,安全支付网关与银行系统对接保障支付信息安全,交易日志记录完整记录交易过程支持事后审计和纠纷处理,里程碑意义该系统的成功运行为后来的电子商务平台提供了宝贵经验推动,了中国电子商务安全标准的建立和完善第二部分电子商务安全技术详解加密技术基础对称加密技术使用相同的密钥进行加密和解密加密速度快效率高适合大量数据加密常见,,算法包括、、等DES3DES AES优点加密解密速度快算法公开计算量小,,缺点密钥分发困难密钥管理复杂不适合开放网络环境,,非对称加密技术使用一对密钥公钥用于加密私钥用于解密解决了对称加密的密钥分发问题更:,,适合互联网环境优点密钥分发简单安全性高支持数字签名,,缺点加密速度慢计算量大不适合加密大量数据,,RSA算法简介端到端加密的意义是最广泛应用的非对称加密算法基于大整数因式分解的数学难题密钥长度从数据发送端到接收端全程加密中间节点无法解密查看内容即使传输过程被截RSA,,通常为位或位安全性高已成为电子商务的标准加密算法获攻击者也无法获取明文信息大幅提升通信安全性10242048,,,,电子商务中的安全协议SSL/TLS协议SET协议S-HTTP协议STT协议安全套接层协议是目前应用最广泛安全电子交易协议由和安全超文本传输协议在应用层提供安全交易技术协议由和,,Visa,,Microsoft的网络安全协议在传输层和应用联合开发的信用卡支付安全服务与不同联合开发结合了和的MasterCard SSL/TLS,S-Visa SSLSET层之间建立安全通道保障数据传输安全标准采用双重数字签名技术是面向报文的可以对单个优点既支持加密传输又能实现支付,,HTTP,,,的保密性和完整性浏览器地址栏确保商家看不到持卡人的账户信息报文进行加密和签名灵活性信息的安全处理为在线支付提供全,HTTP,,的和锁图标即表示启用银行看不到交易的商品信息全面保更高但应用范围较窄方位保护https,,保护护各方隐私SSL/TLS协议工作机制SSL握手协议阶段读写状态同步修改密文规约客户端和服务器协商加密算法、交换随机数、建立安全连接后双方使用协商好的加密算法通过修改密文规约协议通知对方开始使用新,,验证服务器证书、生成会话密钥这个过程确和会话密钥进行数据加密传输实时同步读写的加密参数这个机制支持密钥的动态更新,保双方就加密参数达成一致状态确保通信连续性和一致性进一步增强安全性,SSL协议的层次结构SSL的安全保障记录协议提供数据封装、压缩、加密等基础服务协议通过服务器认证、客户端认证可选、加密数据传输三重机制全SSL SSL,面保护通信安全支持多种加密算法可根据安全需求灵活配置已成为互握手协议实现身份认证和密钥协商,,SSL联网安全通信的事实标准警报协议传递安全相关的警告信息SSL修改密文规约协议控制加密参数的切换SSL协议流程解析SET0102持卡人发起购买请求商家验证订单信息消费者在商家网站选择商品填写订单信息使用数字证书对订单和支付信息进行双重商家验证持卡人的数字签名和证书有效性确认订单信息但无法看到信用卡账号等支,,,,签名付细节0304商家请求支付授权支付网关处理授权商家将加密的支付信息转发给支付网关请求银行对交易进行授权验证支付网关解密支付信息验证持卡人身份和资金状况向银行申请支付授权,,,0506银行确认并返回结果商家完成交易银行验证交易合法性确认账户余额返回授权结果整个过程采用加密传输确保信收到授权确认后商家完成订单处理向持卡人发送交易成功通知整个支付流程结,,,,,,息安全束协议的核心优势SET通过双重签名机制和信息隔离协议实现了商家、持卡人、银行三方信息的互相保密同时又能完成安全支付这种设计既保护了消费者隐私又防止了商家欺,SET,,诈是目前最安全的信用卡在线支付标准,数字证书与身份认证认证机构的核心服务证书颁发审核申请人身份生成并签发数字证书,证书管理维护证书数据库提供证书查询和验证服务,证书更新处理证书续期申请确保证书持续有效,证书撤销发布证书撤销列表及时撤销失效证书CRL,密钥管理协助用户进行密钥生成、备份和恢复证书申请流程用户生成密钥对向提交证书申请和身份证明材料

1.,CA认证机构CA的角色严格审核申请人身份的真实性和合法性

2.CA认证机构是可信的第三方机构负责颁发、管理和撤销数字证书审核通过后使用自己的私钥对证书信息进行数字签名,

3.,CA通过严格的身份审核流程为用户颁发数字证书确保网络身份的CA,,颁发数字证书用户下载安装后即可使用

4.CA,真实性和可信性证书到期前需要及时续期遗失或泄露需立即申请撤销

5.,生物识别技术在身份验证中的应用指纹识别、面部识别、虹膜识别、声纹识别等生物识别技术利用人体独特的生理特征进行身份验证相比传统密码生物识别具有唯一性、稳定性、难以伪造等优势在移动支,,,付、网银登录等场景得到广泛应用成为多因素认证的重要组成部分,数据备份与恢复技术123定时完全备份增量备份策略差异备份方案按照固定时间间隔如每日、每周对全部数在完全备份的基础上只备份自上次备份以备份自上次完全备份以来所有发生变化的数,据进行完整备份优点是恢复简单快速缺来发生变化的数据大幅减少备份时间和存据比增量备份恢复更简单只需完全备份,+点是占用存储空间大备份耗时长适合数储空间但恢复过程需要依次恢复完全备份最新差异备份但占用空间比增量备份大,,,据量较小或变化频率低的系统和所有增量备份过程较复杂是折中的备份策略,灾难恢复方案的重要性备份最佳实践企业需要建立完善的灾难恢复计划包括DRP,:采用备份原则保留份数据副本使用种不同存储介质3-2-1:3,2,•异地备份中心,防止单点故障其中1份存放在异地结合自动化备份工具和定期检查,确保数据安全万无一失定期进行恢复演练验证方案有效性•,明确恢复时间目标和恢复点目标•RTORPO建立应急响应团队和沟通机制•安全审计与监控日志记录与分析异常行为检测系统自动记录所有用户操作、系统事件、安全事件等日志信息利用机器学习和大数据分析技术建立用户行为基线模型当检,通过日志分析工具可以追踪用户行为轨迹发现潜在安全威胁为测到异常登录、批量数据下载、权限异常使用等可疑行为时自,,,,事后调查取证提供关键证据日志应加密存储防止被篡改动触发告警及时阻断潜在攻击,,实时监控系统安全事件响应小时监控系统运行状态包括服务器性能、网络流量、数据建立标准化的安全事件响应流程包括事件分类、优先级评估、7×24,,库访问、应用程序运行等通过可视化仪表板安全团队可以实应急处置、事后分析等环节组建专业的安全应急响应团队,时掌握系统健康状况快速响应突发事件制定详细的应急预案定期开展演练确保在安全事件发生,CERT,,,时能够快速有效应对防火墙与入侵检测技术包过滤防火墙应用级网关状态检测防火墙工作在网络层,根据数据包的源IP、目标IP、端口号、协议类型等信息进行过滤工作在应用层,深度检查应用协议内容,能够识别和阻断应用层攻击结合包过滤和应用代理的优点,维护连接状态表,实现动态过滤优点安全性高,可实现细粒度访问控制优点安全性和性能平衡,应用最广泛优点处理速度快,对网络性能影响小缺点处理速度慢,配置复杂,成本较高缺点资源占用较大,需要定期更新规则缺点无法检测应用层攻击,容易被伪造IP欺骗网络入侵检测系统IDSIDS是部署在网络关键节点的安全监测系统,通过实时分析网络流量和系统日志,检测和识别各种攻击行为IDS分为两大类:基于特征的检测将网络流量与已知攻击特征库进行匹配,能够准确识别已知攻击,但无法检测新型攻击基于异常的检测建立正常行为基线,检测偏离正常模式的行为,能够发现未知攻击,但误报率较高移动电子商务安全移动端安全威胁无线公钥基础设施WPKI移动支付安全措施恶意应用伪装成正常应用的木马病毒窃取是专门为移动通信环境设计的系统化技术用动态令牌替代真实卡号防,WPKI PKI,Token,用户隐私和支付信息解决了传统在移动网络中的性能和兼容止信息泄露PKI性问题网络钓鱼通过短信、邮件诱导用户点击钓生物识别指纹、面部识别等生物认证手段鱼链接轻量级证书格式适应移动设备资源限制•,公共风险不安全的无线网络可能被用安全环境可信执行环境隔离敏感操作WiFi优化的加密算法提升处理速度TEE•,于中间人攻击支持离线证书验证减少网络依赖•,系统漏洞操作系统和应用程序的安全漏洞设备绑定将支付账户与特定设备绑定交易限额设置单笔和每日交易限额移动端安全不可忽视随着移动支付的普及移动端已成为电子商务安全的新战场用户应养成良好的安全习惯,只从官方渠道下载应用避免使用公共进行支付及时更新系统和应用开启多因素认:,WiFi,,证定期检查账户异常,第三部分电子商务安全管理与法律保障安全管理制度建设实施交易安全实时监控建立全面的安全制度体系部署小时安全监控系统实时分析交易行为模式识别异常交易设置多层7×24,,制定涵盖访问控制、数据保护、应急响应、人员管理等各方面的安全管理制次告警机制对高风险交易进行人工审核,度明确各级人员的安全职责建立责任追究机制,强化安全教育与培训动态调整安全策略定期组织员工安全培训提升安全意识和技能通过模拟演练提高应对安全事,,根据威胁情报和安全态势,及时更新安全策略和防护规则定期进行安全评估和件的实战能力建立安全文化,让安全成为每个人的责任渗透测试发现并修复安全漏洞,安全管理的核心原则技术措施和管理制度并重预防为主和应急响应结合持续改进和动态调整安全管理是一个持续的过程需要全员参与、全方位覆盖、全过程管控,,,法律法规与政策保障主要法律法规《中华人民共和国网络安全法》确立网络安全的基本制度框架,明确各方安全责任《中华人民共和国电子商务法》规范电子商务经营行为,保护消费者合法权益《中华人民共和国电子签名法》确立电子签名的法律效力,推动电子商务发展《中华人民共和国数据安全法》建立数据分类分级保护制度,保障数据安全《中华人民共和国个人信息保护法》全面保护个人信息权益,规范信息处理活动政策支持体系国家出台一系列政策文件,推动电子商务安全发展:企业安全责任与用户权益保护1企业的安全防护义务电子商务平台必须建立健全的安全保障体系采取技术措施和管理措施保护,,用户信息安全应制定应急预案发生安全事件时及时采取补救措施并向有,,关部门报告2用户信息保护要求企业收集、使用用户个人信息应遵循合法、正当、必要原则明示收集目的、,方式和范围征得用户同意不得泄露、篡改、毁损、出售或非法向他人提供,3用户权益保障机制用户信息建立便捷的投诉举报渠道及时处理用户投诉对于因安全问题造成用户损失,的应依法承担赔偿责任支持用户查询、更正、删除个人信息,典型安全纠纷案例分析案例一:用户信息泄露事件案例二:第三方支付账户被盗某电商平台因安全漏洞导致数百万用户信息泄露包括姓名、手机号、收货地址等法用户因手机丢失导致支付账户被盗刷损失数万元法院认定支付平台安全措施不足,,,院判决该平台承担赔偿责任,并处以行政罚款判决承担部分赔偿责任启示企业必须重视数据安全,定期进行安全评估和漏洞修复启示应提供多因素认证、交易提醒、快速冻结等安全保障措施案例分析二维码木马病毒诈骗事件:案件回顾2015年,多地发生大量二维码诈骗案件不法分子制作包含木马病毒的二维码,张贴在共享单车、停车收费处等公共场所,诱导用户扫码用户扫码后,手机自动下载并安装木马程序,窃取银行卡信息、支付密码等敏感数据,造成财产损失技术分析攻击手段利用用户对二维码的信任,通过伪造的支付二维码传播木马病毒病毒特征木马程序伪装成正常应用,获取短信读取、通讯录访问等敏感权限信息窃取拦截银行验证码短信,获取支付密码,自动完成转账操作传播途径除了线下张贴,还通过社交媒体、即时通讯工具广泛传播法律后果警方成功破获多起案件,犯罪分子因非法获取计算机信息系统数据罪、盗窃罪被判处有期徒刑,并处罚金防范措施谨慎扫描来源不明的二维码安装正规安全软件不要随意扫描街头张贴、陌生人发送的二维码使用具备二维码安全检测功能的应用,及时拦截恶意链接关注应用权限请求提升安全意识对索要过多权限的应用保持警惕,拒绝授予不必要的权限定期更新系统和应用,不要随意安装未知来源的应用程序案例分析网络钓鱼与假冒网站诈骗:典型诈骗手法揭秘钓鱼邮件/短信伪装成银行、电商平台发送虚假通知,声称账户异常、中奖、优惠活动等,诱导点击恶意链接链接通常指向高度仿真的假冒网站假冒官方网站制作与知名电商平台、银行官网高度相似的钓鱼网站,域名仅有细微差别如字母替换、添加后缀等用户在假网站输入账号密码后被窃取社交工程攻击通过社交媒体获取用户个人信息,针对性地发送诈骗信息冒充熟人、客服人员骗取信任,诱导转账或提供敏感信息山寨应用程序在非官方渠道发布假冒的电商或支付应用,图标和界面高度仿真用户下载使用后,登录信息被后台窃取防范技巧与技术手段用户防范措施技术防护手段•仔细核对网站域名,认准官方网址浏览器安全警告现代浏览器可识别钓鱼网站并发出警告•检查网站是否使用HTTPS加密连接DNS安全防护防止DNS劫持导向假冒网站•不轻信邮件、短信中的链接,通过官方渠道验证反钓鱼工具安装安全软件识别和拦截钓鱼链接•定期修改密码,不同平台使用不同密码域名监测企业应监测相似域名注册,及时发现假冒网站•开启双因素认证,增加账户安全性数字证书验证官方网站应部署EV SSL证书,显示企业名称•只从官方应用商店下载应用程序电子商务安全未来趋势人工智能与大数据驱动安全区块链技术保障交易透明云安全架构演进多因素认证普及利用机器学习算法分析海量交易数利用区块链的去中心化、不可篡改云原生安全架构将安全能力深度集结合密码、生物识别、硬件令牌、据实时识别异常行为模式可以特性构建可信的交易记录系统智成到云平台中零信任安全模型取行为分析等多种认证方式构建更安,AI,,快速学习新型攻击手法持续优化检能合约自动执行交易规则消除中间代传统边界防护对每个访问请求进全的身份验证体系无密码认证技,,,测模型大幅提升威胁检测的准确性环节降低欺诈风险供应链溯源、行持续验证安全即服务术如标准逐步推广提升用,,SECaaSFIDO2,和效率预测性安全分析将成为标跨境支付等领域将广泛应用区块链降低中小企业安全门槛户体验的同时增强安全性配技术未来的电子商务安全将是技术创新、智能防护、合规管理的深度融合构建主动防御、动态适应、持续进化的安全生态系统,电子商务安全综合防护体系构建用户安全意识层1应用系统安全层2安全协议与PKI体系层3网络基础设施安全层4网络基础设施安全应用系统安全构建安全可靠的网络环境,是整个防护体系的基础包括:从软件开发到运维全生命周期保障应用安全:•部署防火墙、入侵检测系统等边界防护设备•安全开发生命周期SDL,源头防范漏洞•网络隔离与访问控制,划分安全域•代码安全审计,定期渗透测试•DDoS防护,保障服务可用性•Web应用防火墙WAF防护常见攻击•定期进行漏洞扫描和安全加固•数据库加密与访问控制PKI体系与安全协议•安全日志审计与行为分析用户安全意识培养建立完善的公钥基础设施,采用成熟的安全协议:技术措施再完善,也需要用户配合:•部署企业CA,管理数字证书生命周期•强制使用HTTPS/TLS加密传输•定期开展安全教育和宣传活动•实施SET或类似标准的支付安全协议•提供简洁明了的安全使用指南•密钥管理系统KMS保护加密密钥•建立安全事件报告和奖励机制•通过产品设计引导用户安全行为综合防护体系的核心原则纵深防御、多层保护,任何单一安全措施都可能被突破,只有构建多层次、全方位的防护体系,才能有效应对复杂多变的安全威胁同时,安全是动态的过程,需要持续监控、评估、改进,不断适应新的威胁形势课程总结与学习建议技术与管理的双轮驱动持续学习最新技术与法规电子商务安全既需要先进的技术手段,也需要完善的管理制度加密技术、安全协议、防火墙等技术网络安全威胁不断演变,新技术、新标准、新法规持续涌现从业人员必须保持学习热情,关注行业措施是基础,但安全制度、人员培训、应急响应等管理措施同样重要两者相辅相成,缺一不可动态,及时更新知识体系参加专业培训、获取安全认证、参与技术社区交流都是有效的学习途径提升安全意识构建可信电子商务环境安全意识是第一道防线无论是企业员工还是普通用户,都应培养良好的安全习惯:使用强密码、及电子商务的繁荣发展需要安全可信的交易环境这需要政府、企业、用户共同努力:政府完善法律法时更新系统、谨慎点击链接、保护个人信息安全不是某个部门的事,而是全员的责任规和监管体系,企业履行安全责任和保护义务,用户提升安全意识和防范能力只有多方协同,才能营造健康的电子商务生态深入学习资源推荐专业认证学习平台•CISSP注册信息系统安全专家•中国国家信息安全漏洞共享平台CNVD•CEH注册道德黑客•OWASP开放式Web应用程序安全项目•CISA注册信息系统审计师•各大安全厂商的技术博客和白皮书•CISP注册信息安全专业人员•国际国内安全会议如BlackHat、DEF CON谢谢聆听!欢迎提问与交流联系方式延伸思考如有问题或需要进一步讨论欢迎课后交您所在组织的电子商务安全现状如,•流何哪些安全措施可以立即实施•如何在安全性和用户体验之间找到平•衡。