电子商务与安全性.

第三篇电子商务与安全性4学时2019年12月21日12019年12月21日2内容第14章运营一个电子商务网站第15章电子商务的安全问题第16章Web应用的安全第17章使用PHP和MySQL实现身份验证第18章使用PHP和MySQL实现身份验证2019年12月21日3学习重点Apache安全MySQL安全PHP安全2019年12月21日4第14章运营一个电子商务网站14.1要实现什么目标为离线服务做广告在线销售产品创业不可或缺坚定的信念合理详实的计划2019年12月21日5第14章运营一个电子商务网站14.2考虑电子商务的类型通常，电商网站将执行一个或多个如下活动在线发布产品信息接收订单、在线支付提供服务或产品增值服务减少成本2019年12月21日6第14章运营一个电子商务网站14.2考虑电子商务的类型在线发布产品信息主要目的：吸引顾客，推广产品常见问题（5条）1、无法提供重要信息至少：产品用途、使用说明、服务范围、联系方式2、乏味的介绍文字要生动、图片栩栩如生、布局、颜色搭配符合美学标准浏览器兼容测试2019年12月21日7第14章运营一个电子商务网站14.2考虑电子商务的类型常见问题（5条）3、不能响应网站产生的反馈至少：每天处理用户邮件咨询留言板、论坛4、网站信息过时专人管理，及时发布新闻、新产品或服务信息5、无法获知网站成功与否发布的信息要记录浏览人数在线调查销售业绩对比2019年12月21日8第14章运营一个电子商务网站14.2考虑电子商务的类型接收订单、在线支付使用户快速决定购买，防止日久生变选择适合在线销售的产品合适：数字产品、书籍、电子产品、服装不合适：保质期短的、太昂贵的2019年12月21日广州大学Java网络编程主讲：刘淼9第14章运营一个电子商务网站14.2考虑电子商务的类型接收订单、在线支付常见问题（4条）1、没有回答的问题站在顾客的角度，组织信息在线QQ、免费电话2、信任详细的隐私策略公司资质，行业证书，顾客评论宽松的退货、还款政策信用卡信息的处理委托第三方支付PaymentCardIndustryDataSecurityStandard(PCIDSS)2019年12月21日10第14章运营一个电子商务网站14.2考虑电子商务的类型接收订单、在线支付常见问题（4条）3、易用性简洁、清晰提供breadcrums，不要让用户迷失在线订购过程尽量简单4、兼容性浏览器兼容性手机浏览兼容性2019年12月21日11第14章运营一个电子商务网站14.2考虑电子商务的类型提供服务或数字产品理想的电子商务产品版权问题保护技术2019年12月21日12第14章运营一个电子商务网站14.2考虑电子商务的类型增值服务论坛留言板产品售后在线服务2019年12月21日13第14章运营一个电子商务网站14.2考虑电子商务的类型减少成本比起实物店，更有优势2019年12月21日14第14章运营一个电子商务网站14.3理解风险和威胁网络黑客备份保持雇员的忠诚度采取基于软件的防范措施培训职员识别攻击目标和系统弱点日志审查2019年12月21日15第14章运营一个电子商务网站14.3理解风险和威胁不能招揽足够的生意推广SEO2019年12月21日16第14章运营一个电子商务网站14.3理解风险和威胁计算机硬件故障服务器阵列，冗余备份2019年12月21日17第14章运营一个电子商务网站14.3理解风险和威胁电力、通信、网络或运输故障不要将全部鸡蛋放在一个篮子里同一服务，最好有多个签约服务商2019年12月21日18第14章运营一个电子商务网站14.3理解风险和威胁软件错误测试、测试维护、维护不断变化的政策系统容量限制及时扩容2019年12月21日19第15章电子商务的安全问题15.1信息的重要程度对自己的重要性对潜在入侵者的重要性2019年12月21日20第15章电子商务的安全问题15.2安全威胁机密数据的泄露数据丢失和数据损坏数据修改拒绝服务软件错误否认2019年12月21日21第15章电子商务的安全问题15.2安全威胁（1of6）机密数据的泄露身份验证访问控制数据加密存储加密传输加密2019年12月21日22第15章电子商务的安全问题15.2安全威胁（2of6）数据丢失和数据破坏粗心删除、存储介质物理损坏、灾害备份，并确保是可恢复的2019年12月21日23第15章电子商务的安全问题15.2安全威胁（3of6）数据修改文件系统、数据库记录的访问权限重要数据或文件的数据指纹2019年12月21日24第15章电子商务的安全问题15.2安全威胁（4of6）拒绝服务大量攻击方法2019年12月21日25第15章电子商务的安全问题15.2安全威胁（5of6）软件错误低质量的设计说明书开发人员做出的假设不充分的测试2019年12月21日26第15章电子商务的安全问题15.2安全威胁（6of6）否认数字证书和数字签名2019年12月21日27第15章电子商务的安全问题15.3易用性、性能、成本和安全性鱼和熊掌不能得兼必须折中2019年12月21日28第15章电子商务的安全问题15.4建立一套安全政策具体内容有：一般安全要求保护对象及保护级别负责人员安全标准及其度量标准2019年12月21日29第15章电子商务的安全问题15.5身份验证原则知道什么拥有什么生物特征2019年12月21日30第15章电子商务的安全问题15.6加密技术基础对称加密非对称加密数字签名2019年12月21日31第15章电子商务的安全问题15.7数字证书15.8安全的Web服务器15.9审计与日志记录15.10防火墙15.11备份数据备份常规文件备份与恢复MySQL数据库15.2自然环境的安全性2019年12月21日32第16章Web应用的安全16.1处理安全性问题的策略以正确心态开始在项目早期开始计划和准备，而不是等到所有功能完成后再来处理安全性安全性和可用性之间的平衡安全监视基本方法自上而下：计划——实施自下而上：确保底层组件安全2019年12月21日33第16章Web应用的安全16.2识别所面临的威胁•访问或修改敏感数据•数据丢失或破坏•DoS•恶意代码注入•服务器被攻破2019年12月21日34第16章Web应用的安全16.3了解与我们“打交道”的用户•破解人员•受影响机器的未知情用户•对公司不满的员工•硬件被盗•我们自身•互联网不会给粗心和懒惰提供任何宽恕机会2019年12月21日35第16章Web应用的安全16.4代码的安全性（重点）1.过滤用户输入2.转义输出3.代码组织4.代码自身问题5.文件系统因素6.代码稳定性和缺陷7.执行引号和exec2019年12月21日3616.4.1过滤用户输入客户端检查实际项目UnitedCNA商业用户注册表单2019年12月21日3716.4.1过滤用户输入服务器端检查是非常必要的；常常忽略WebScarab代理服务器?php$clean=array();switch($_POST['color']){case'red':case'green':case'blue':$clean['color']=$_POST['color'];break;}??php$clean=array();if(ctype_alnum($_POST['username'])){$clean['username']=$_POST['username'];}?38NumericValueValidationAlldatapassedtoPHP(GET/POST/COOKIE)endsupbeingastring.Usingstringswhereintegersareneededisnotonlyinefficientbutalsodangerous.//integervalidationif(!empty($_GET['id'])){$id=(int)$_GET['id'];}else$id=0;//floatingpointnumbervalidationif(!empty($_GET['price'])){$price=(float)$_GET['price'];}else$price=0;Castingisasimpleandveryefficientwaytoensurevariablesdoinfactcontainnumericvalues.39ValidatingStringsPHPcomeswithactype,extensionthatoffersaveryquickmechanismforvalidatingstringcontent.if(!ctype_alnum($_GET['login'])){echoOnlyA-Za-z0-9areallowed.;}if(!ctype_alpha($_GET['captcha'])){echoOnlyA-Za-zareallowed.;}if(!ctype_xdigit($_GET['color'])){echoOnlyhexadecimalvaluesareallowed;}2019年12月21日广州大学Java网络编程主讲：刘淼4016.4.1过滤用户输入防止SQL注入攻击41SecuritySQLInjectionSQLinjectionissimilartoXSS,inthefactthatnotvalidateddataisbeingused.Butinthiscasethisdataispassedtothedatabase.ArbitraryqueryexecutionRemovalofdata.Modificationofexistingvalues.Denialofservice.Arbitrarydatainjection.42SecuritySQLEscapingIfdatabaseinterfaceextensionoffersdedicatedescapingfunctions,USETHEM!MySQLmysql_escape_string()mysql_real_escape_string()PostgreSQLpg_escape_string()pg_escape_bytea()SQLitesqlite_escape_string()43SQLEscapinginPractice//undomagic_quotes_gpctoavoiddoubleescapingif(get_magic_quotes_gpc()){$_GET['name']=stripslashes($_GET['name'];$_POST['binary']=stripslashes($_GET['binary']);}$name=pg_escape_string($_GET['name']);$binary=pg_escape_bytea($_POST['binary']);pg_query($db,INSERTINTOtbl(name,image)VALUES('{$name}','{$image}'));44SecurityEscapingShortfallWhenun-quotedintegersarepassedtoSQLqueries,escapingfunctionswon’tsaveyou,sincetherearenospecialcharstoescape.=0;DELETE%20FROM%20users?php$id=sqlite_escape_string($_GET['id']);//$idisstill0;DELETEFROMuserssqlite_query($db,SELECT*FROMusersWHEREid={$id});//ByeByeuserdata...?45SecurityPreparedStatementsPreparedstatementsareamec