1、2018/12/14,1,复习,电子商务的网络环境,2018/12/14,2,2018/12/14,3,2018/12/14,4,2018/12/14,5,2018/12/14,6,2018/12/14,7,网络发展概况和热点,宽带快速发展 网络游戏、无线增值、旅行订票、证券服务、人才招聘 互联网新应用:P2P博客 IPv6和新一代网络产业,2018/12/14,8,2018/12/14,9,2018/12/14,10,2018/12/14,11,2018/12/14,12,短信和无线增值业务,2018/12/14,14,IPv6Internet Protocol Version 6 无线家庭
2、网络,IPv6,2018/12/14,15,娱乐,通信,自动化,信息,安全,IPv6家庭网络,第四章 电子商务的网络依托 4.3 Internet 技术,2018/12/14,17,本节要点,重点:了解Internet的安全状况和DDOS技术;掌握安全技术的发展趋势 难点:根据案例分析商务和商机的内在本质,总结经验教训。,2018/12/14,18,安全事件(1),2006年12月26日,受台湾地震影响,中美海缆、亚太1号等至少6条国际海底通信光缆发生中断,造成我国大陆至台湾地区、美国、欧洲等方向的通信线路大量中断,互联网大面积瘫痪,调查显示97.58%的网民表示断网影响生活。,2018/12
3、/14,19,安全事件(2),2018/12/14,20,安全事件(3),2018/12/14,21,安全事件(4),暴风门事件(Storm scandal;Storm gate event )。 暴风门事件也叫519断网事件、519网络故障事故,是指2009年5月19日21时起,中国互联网遭遇了“多米诺骨牌”连锁反应,出现了大范围的网络故障,江苏、安徽、广西、海南、甘肃、浙江等六省的中国电信用户网络中断。,2018/12/14,22,Domino Effect,第一环:DNSPod 18日-19日晚间,某个私服网站受到了竞争对手的大规模DDoS攻击。为了使攻击更加“有效”,恶意攻击者同时对该
4、私服网站使用的DNSPod服务也发起了攻击。 第二环:暴风影音 暴风影音也是DNSPod的用户之一。在DNSPod服务瘫痪后,暴风影音的用户在访问暴风影音旗下域名时无法得到正确回复,因此重复向本地运营商的DNS服务器发送请求。大量请求积累导致电信运营商的DNS服务器也处于瘫痪状态,并最终影响了所有用户。 第三环:电信运营商DNS服务器 据悉,至少有江苏、安徽、广西、海南、甘肃、浙江等六省的中国电信用户受到此次事故影响。,2018/12/14,23,Butterfly Effect,蝴蝶效应 是指在一个动力系统中,初始条件下微小的变化能带动整个系统的长期的巨大的连锁反应。这是一种混沌现象。蝴蝶在
5、热带轻轻扇动一下翅膀,遥远的国家就可能造成一场飓风。蝴蝶效应在混沌学中也常出现。又被称作非线性。 非线性,俗称“蝴蝶效应”。,2018/12/14,24,2018/12/14,25,2018/12/14,26,卸载,胡彦是2.8亿暴风影音用户中的一名,在5.19断网事件后,胡彦匆忙的做了一个决定:尽快将暴风影音从自己电脑里卸载。胡彦只是众多卸载暴风用户中的一个,据内部人士透露,自“后门”事件曝光后,暴风影音正遭遇创业以来最高的用户卸载率。“中国互联网存在许多鬼鬼祟祟的流量,没有这次的攻击,问题也不会那么快的暴露。没有DNSPod的漏洞,暴风的问题也不会那么早被曝光”,互联网知名评论员洪波如此表
6、示。“暴风影音利用了用户的不知情,提供了一些用户不需要的功能,例如通过后门程序下载并推送广告等。如果用户知情,他们就会抛弃暴风。 ”,2018/12/14,27,2018/12/14,28,暴风辉煌,“暴风影音”原本是一款打包国外播放器源代码并将其汉化的本地媒体播放软件,因为支持了市面上所能看到的绝大部分媒体格式,深得中国网民的喜爱,进而凭借其良好口碑以及各种电脑入门杂志、网站的推荐,成功占领了全国近半数网民的桌面。2003年创始人周胜军推出第一版的暴风影音播放软件,因为兼容所有格式的视频而很快受到用户的青睐,短时间内积累了上千万的用户量。 2007年1月9日,暴风影音被冯鑫新成立的北京酷热科
7、技有限公司全面收购,收购后组建新公司暴风网际科技有限公司。这一收购亦标志着暴风影音从纯粹的个人共享软件转为公司化运营。 周胜军和冯鑫的联手,在风投眼里被视为技术市场的优秀搭档,很快于2007年2月份获得IDGVC 300万美元的投资,2008年10月再度获得经纬创投和IDGVC 2000万美元的联合投资。,2018/12/14,29,2018/12/14,30,在资本的催动下,暴风影音不再甘心只做一个本地的播放软件。随着一些自动启动、自动弹窗、甚至隐蔽进程等“新特性”的加入,暴风开始通过其早已设置好的后台进程与暴风网站进行通信,下载广告并把广告等内容即时推送到用户桌面。资本和市场推手的介入后,
8、暴风影音以更快的速度发展,官方的数据显示,暴风影音用户 数目前已达2.8亿,每天上线用户2500万,使用用户850万,每天播放文件3500万。巨大的用户装机量,也为暴风影音 带来不菲的广告价值。据内部人士透露,暴风影音2009年已实现月度广告收入300-400万元之间。“风险投资之所以会投资一个客户端软件,只会因为开发者可以有效的控制他的客户端。”洪波分析称。但他同时指出,用户并不知情的情况下使用这些含有鬼鬼祟祟流量的终端软件,这样的商业模式还是有很大的风险。,2018/12/14,31,网络安全事件造成的损失,2018/12/14,32,2005年CERT报告了5990个漏洞,2018/12
9、/14,33,2005年微软共公布55个安全公告 2004年共公布45个安全公告,2018/12/14,34,攻击方式举例,利用系统漏洞如震荡波Worm.sasser,利用微软MS04-011公告lsass.exe缓冲区溢出漏洞。系统中病毒后TCP的1068端口开始搜寻可能传播的IP地址,系统将开启上百个线程去攻击他人,如果发现开放了445、5554等端口,并且没有打补丁的机器就会中病毒。,2018/12/14,35,当今病毒演化趋势,攻击和威胁转移到服务器和互连网网关,对之提出新的安全挑战,IDC, 2002,病毒演化趋势,2018/12/14,36,必要性与紧迫性,个人隐私 运营收入 行业
10、竞争 企业信誉 商业机密 电子商务 政府上网 国家安全,Who Is Reading Your Email?,2018/12/14,37,企业网络安全的范畴,对内 安全立项、工程可研、方案设计、谈判 工程施工、建设 运行维护、监控、认证,对外 业务和服务的策略 售前的宣传、形象建立 售后的支持、外包等,2018/12/14,38,国家信息安全体系建设,要高度重视信息安全体系建设。坚持一手抓信息化,一手抓网络信息安全。要改进技术手段,全面强化管理,建立健全信息安全保障体系和防范机制。 摘自中共中央政治局常委、国务院总理、 国家信息化领导小 组组长朱镕基主持召开 国 家信息化领导小组第二次会议的讲
11、话,2018/12/14,39,网络安全开始受到高度重视,国家计算机紧急响应组织(CERT)组建中 国家相关立法、标准、管理机构开始健全 许多网络安全公司开始运行 许多网络开始购买商用软件、安全咨询、培训 道路还非常漫长,2018/12/14,40,国家主要的安全管理机构,国务院国家信息化领导小组 信息产业部国家计算机网络和信息安全管理中心 国务院新闻办公室 国家密码管理委员会 公安部计算机安全监察局 国家安全部 国家信息安全产品测评认证中心 国家保密局,2018/12/14,41,互联网的“开放性”,攻击入侵的“傻瓜化”与“普遍化” 攻击和入侵工具和技巧随处可见,成功攻击入侵所需技能直线下降
12、。 聊天室踢人、ICQ断线、窃取帐号 主页更改、窃取资料、拒绝服务 网络敲诈勒索、炫耀、好奇,2018/12/14,42,互联网的“开放性”(续),网络防御工具和技术的大量出现 各大互联网软件公司纷纷推出自己的安全产品(大多数带有试用版本) 许多安全专家、组织提供出色的共享安全软件(shareware or freeware) 大量网站提供详尽的网络安全文档、电子书籍、技术白皮书 互联网上的“雷峰精神”,2018/12/14,43,互联网需要“整体安全”!,互联网上没有“国界”、“网界” 互联网上不存在“安全孤岛” 网络安全不是对某些关键网络、关键主机的特殊照顾 彻底消除网络攻击的威胁需要互联
13、网的“整体安全”,2018/12/14,44,实现互联网整体安全的基础,网络安全的社会化,网络安全的自动化,2018/12/14,45,网络安全的社会化(1),网络安全意识普遍提高 普遍理解保护自己对于整体网络安全的意义 在可以接受的范围内普遍采用“网络安全”产品 非安全软件在编写过程中普遍采用安全编程控制 ,2018/12/14,46,网络安全的社会化(2),网络安全相关法律制度的健全 国内、国际的相关法律对网络攻击和入侵能够有效地界定和处理 对安全产品进行严格、有效的检验 对所有互联网产品进行安全性监督,2018/12/14,47,网络安全的社会化(3),专业化的社会分工 网络社会的发展趋
14、势需要专业化分工 网络普通用户 利用网络提供的服务 利用安全专业人员提供的软硬件和服务 网络安全专业人员 提供保护网络、主机、数据的专用安全产品 为社会提供细致、深入浅出的安全教育、服务 ,2018/12/14,48,网络安全成为必须,人的社会化 专业化的、优秀的网络安全专家和从业人员 对网络安全普遍重视的网络用户 安全产品的自动化 高、精、尖的网络安全技术 安全技术之间实现逐步实现互操作 廉价、易用的家电化、大众化安全产品,2018/12/14,49,安全市场繁荣的背后,安全产品功能条块分割 ,用户很难集中统一监视 安全产品之间缺少互操作能力,无法共享网络安全事件、信息,管理员常常淹没在安全
15、告警的海洋中 产品安装、配置、操作过程复杂 产品受底层通用操作系统自身的安全性的影响 机房的安装、布置存在困难 安全系统的整体性能无法令用户满意,2018/12/14,50,安全技术的发展趋势,业界联盟和标准化 互操作能力 稳定性和易用性 宽带化 安全服务 安全信息管理,2018/12/14,51,业界联盟和标准化,电信业竞争过程中,业界联盟起着重要作用,许多标准应时而生 网络业界当前出现越来越多的联盟、合并 业界成熟的一个重要标志就是标准化程度 例如,CheckPoint公司的OPSEC联盟和标准 260多个业界伙伴 以其Firewall-1为核心的庞大安全产品群,覆盖防火墙,VPN,反病毒
16、,入侵探测等,2018/12/14,52,互操作能力,根据功能区分的产品之间缺少知识共享和协同工作能力 安全厂家采用专用的算法和实现 提高产品间的互操作能力是降低TCO、提高安全系统智能性的有效手段 入侵检测(IDS)具备与防火墙互通的能力 Trend Micro(趋势科技)完整的解决方案和统一、有效的控制台(TVCS)是其成功的重要因素,2018/12/14,53,稳定性和易用性,稳定性是安全产品的生命线 易用性是降低安全产品TCO的重要因素 复杂的安装和使用过程使产品的实际使用效果大打折扣,2018/12/14,54,宽带化,骨干网络宽带化 开始升级到千兆网以上 接入技术的宽带化 xDSL
17、、Cable Modem、ISDN(PRI)等开始普及对安全产品的性能提出挑战,2018/12/14,55,安全服务,用户对安全的需求,逐步会体现为对服务的需求 安全服务的标准化 安全服务的产品化和产业化,2018/12/14,56,2009年网络安全形势,伦敦消息 2009年黑客的目标瞄准移动电话、即时消息和社区网络。 网络犯罪比买支枪抢劫超市还容易,2018/12/14,57,2009年网络安全形势,最近,有一种叫“X卧底”的软件,安装在手机里,可以监听到该手机的一起活动。该软件和电脑病毒类似。,2018/12/14,58,网络安防的架构,2018/12/14,59,网络安全的工作目的,2
18、018/12/14,60,个人的安全防范,操作系统安装杀毒软件和防火墙 及时升级操作系统的安全补丁 不要轻易打开电子邮件或QQ传送的程序 不要在公开的电脑上输入自己的密码 不要随意点击不知名的网络链接,2018/12/14,61,安防工作是一个过程,100安全的网络是不存在的 安全是平衡,2018/12/14,62,前事不忘后事之师!,现在像影音风暴这样服务着海量用户,却拼命压低预算支出,后台服务“偷工减料”,心存侥幸的互联网企业不在少数。这些企业应该吸取影音风暴的教训,牢记“企业越大,社会责任越大”这句话,努力做好自己的网络前、后台服务。因为如果是一家小的网站受到攻击,充其量只能影响到很小范
19、围的用户,而大企业受到攻击则后果难以预测。 当然,像电信运营商、信息安全服务提供商也要接受教训。它们都从中国高速增长的网民中获益,这时也要加大信息安全方面的投入,让自己的基础电信服务和信息安全服务能跟上新的形式和新的需求!,2018/12/14,63,作业,第四章 电子商务的网络依托4.4 网络互联设备 能源一号(中有和黄) 中农网 东方钢铁在线,2018/12/14,64,2018/12/14,65,For the want of a nail the shoe was lost, For the want of a shoe the horse was lost, For the want of a riderthe battle was lost, For the want of a battle the kingdom was lost, And all for the want of a horse shoe nail.-Benjamin Franklin,
