电子商务安全与网络舆情监控.ppt

电子商务安全与网络舆情监控
适用于教师试讲、学校演讲、教学课件、说课大赛
Robert Morris
As a Student As a Professor
现在为IBM研究院副总裁
电子商务专业讲座
岁的中国湖北武汉新洲区人李俊编写，2007年1月初肆虐网络，它主要通过下载的档案传染。对计算机程序、系统破坏严重。
电子商务专业讲座
信息安全重要性
信息安全与政治有关：
99年1月份左右，美国黑客组织“美国地下军团”联合了波兰的、英国的黑客组织，世界上各个国家的一些黑客组织，有组织地对我们国家的政府网站进行了攻击
99年7月份，台湾李登辉提出了两国论
2000年5月8号，美国轰炸我国驻南联盟大使馆后。
2001年4月到5月，美机撞毁王伟战机侵入我海南机场
电子商务专业讲座
信息安全与经济犯罪有关
我国计算机犯罪的增长速度超过了传统的犯罪： 97年20几起，98年142起，99年908起，2000年上半年1420起。
利用计算机实施金融犯罪已经渗透到了我国金融行业的各项业务。
近几年已经破获和掌握100多起。涉及的金额几个亿
电子商务专业讲座
信息安全社会稳定有关
互连网上散布一些虚假信息、有害信息对社会管理秩序造成的危害，要比现实社会中一个造谣要大的多
1999年4月，河南商都热线一个BBS，一张说“交通银行郑州支行行长协巨款外逃”的帖子，造成了社会的动荡，三天十万人上街排队，挤提了十个亿
针对社会公共信息基础设施的攻击严重扰乱了社会管理秩序
2001年2月8日正是春节，新浪网遭受攻击，电子邮件服务器瘫痪了18个小时。造成了几百万的用户无法正常的联络
电子商务专业讲座
淘宝商城
小卖家集中对淘宝商城大卖家和聚划算进行攻击，导致多款商品下架。
YY频道34158聚集的小卖家已经超过2万
淘宝商城提高技术服务年费和保证金一事遭到小卖家抗议
对韩都衣舍、欧莎、七格格、优衣库等淘宝商城大卖家进行恶意攻击。手段包括拍商品、给差评、到货付款或申请退款等
电子商务专业讲座
2010年1月12日百度网站被攻击
黑客利用了DNS记录篡改的方式
网民访问百度时，会被重定向到一个位于荷兰的IP地址，百度旗下所有子域名均无法正常访问
发生此次攻击的根本原因，在于目前互联网域名的DNS管理服务器安全性未受到应有的重视
电子商务专业讲座
2011年6月28日，新浪微博突然出现大范围“中毒”，大量用户自动发送“建党大业中穿帮的地方”、“个税起征点有望提到4000”、“郭美美事件的一些未注意到的细节”、“3D肉团团高清普通话版种子”等带链接的微博与私信，并自动关注一位名为hellosamy的用户。
XSS漏洞攻击：跨站脚本攻击（Cross Site Scripting）是指攻击者利用网站程序对用户输入过滤不足，输入可以显示在页面上对其他用户造成影响的HTML代码，从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。
电子商务专业讲座
电子商务专业讲座
信息安全原理
信息安全的六个方面：
保密性：信息不泄漏给非授权的用户、实体或者过程的特性
完整性：数据未经授权不能进行改变的特性，即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性
可用性：可被授权实体访问并按需求使用的特性，即当需要时应能存取所需的信息
真实性：内容的真实性
可核查性：对信息的传播及内容具有控制能力，访问控制即属于可控性
可靠性：系统可靠性
电子商务专业讲座
2 信息安全威胁
信息安全威胁表现
信息安全威胁分类
信息安全威胁根源
信息安全威胁趋势
电子商务专业讲座
信息安全威胁表现
信息安全威胁表象
网络
内部、外部泄密
拒绝服务攻击
逻辑炸弹
特洛伊木马
黑客攻击
计算机病毒
信息丢失、篡改、销毁
后门、隐蔽通道
蠕虫
电子商务专业讲座
信息安全威胁举例：
网络协议的弱点:协议应用环境变化
网络操作系统的漏洞：操作系统代码规模庞大、人的因素和需求的个性化
应用系统设计的漏洞：与操作系统情况类似、硬件技术的落后
网络系统设计的缺陷：合理的网络设计在节约资源的情况下，还可以提供较好的安全性，不合理的网络设计则成为网络的安全威胁。
恶意攻击：包括来自合法用户的攻击
网络物理设备：网络物理设备自身的电磁泄露所引起的漏洞所引起的隐患也是网络安全威胁的重要方面
其他：来自信息资源内容的安全问题
电子商务专业讲座
信息安全威胁分类
有害程序
计算机病毒：
蠕虫：是指除计算机病毒以外，利用信息系统缺