Internet安全InternetSafetyChapter3Internet安全概述Internet安全概述01防火墙技术防火墙技术02VPN技术VPN技术03网络入侵检测网络入侵检测04目录IP协议安全IP协议安全05电子商务应用安全协议电子商务应用安全协议063上海财经大学劳帼龄《电子商务安全与管理》(第三版)“十二五”国家规划教材2014年3月22日,国内知名漏洞报告平台——乌云网公布了“携程信息支付日历导致用户银行卡信息泄露”的相关信息。漏洞发现者指出,携程将用于处理用户支付的服务接口开启了调试功能,使所有向银行验证持卡所有者接口传输的数据包均直接保存在本地服务器。同时因为保存支付日志的服务器未做较严格的基线安全配置,存在目录遍历漏洞,导致所有支付过程中的调试信息可被任意骇客读取。泄露的信息包括用户的持卡人姓名、身份证、所持银行卡类别(比如,招商银行信用卡、中国银行信用卡)、卡号、CVV码以及6位银行卡BIN。1整理一下近半年来有关网站和软件遭遇黑客攻击的新闻2Internet是否毫无安全可言吗?携程发表声明称,已在两小时内修复漏洞,经其排查共涉及93名存在潜在风险的携程用户。携程承诺在交易完成后立即删除客户的敏感信息,不再保存。并会加强内部排查所有可能存在漏洞,邀请国内知名网络安全专家对携程系统进行会诊。携程安全漏洞导致用户银行卡信息泄露引例4上海财经大学劳帼龄《电子商务安全与管理》(第三版)“十二五”国家规划教材PART1Internet安全概述NationalSecurityandalienationofCitizenRight5上海财经大学劳帼龄《电子商务安全与管理》(第三版)“十二五”国家规划教材•在传输过程中被篡改•不是来自于所声称的来源•可能是蓄意攻击系统的一部分,包括系统入侵和拒绝服务攻击。•认证和完整性:向接收系统提供可靠的数据包来源,确保数据包没有被修改。•保密性:保证数据包的内容除预期的接收者外,不泄露给其他的任何人。•访问控制:限制特定的终端系统仅与特定的应用程序或特定的远程数据包来源地或目的地进行通信。•没有被传送到所标识的目的地•可能会在传输的过程中被修改•可能会被身份不明的人或系统偷窥。问题:收到的数据包问题:发送的数据包网络层安全服务的内容网络层安全Internet安全网络层安全应用层安全系统安全•网络层安全指的是对从一个网络的终端系统传送到另一个网络的终端系统的通信数据的保护•网络层安全不包括终端系统内部的任何安全问题。6上海财经大学劳帼龄《电子商务安全与管理》(第三版)“十二...
