微课�电子商务安全

学习目标

1.了解电子商务安全概述。

2.掌握信息加密技术。

3.掌握防火墙。

4.掌握认证技术。

5.熟悉SSL协议、SET协议。

●案●例●导●入(www.daowen.com)

2016互联网安全报告：中国成全球APT攻击第一目标国

从全球范围来看，在APT（Advanced Persistent Threat，高级持续性威胁）研究领域，美国和俄罗斯目前还是处于绝对领先的地位。我国研究机构关于APT的研究水平，目前最多只能算是全球第二梯队。

360企业安全集团总裁吴云坤介绍，从目前APT监测与防御技术体系的发展来看，国内企业在网络安全建设方面仍存在诸多盲区；此外，国内的能力型安全厂商仍然严重缺位。目前国内企业针对APT的研究大多停留于对国外文件的翻译及对已披露APT事件的跟进追踪。仅360、安天等少数企业有能力发布相对独立的APT研究成果。

与国外相比，历史安全大数据储备能力的不足、本地多维大数据的协同分析与处理能力不足、云端威胁情报技术的不足等是造成国内能力型厂商严重缺位的主要原因，而美国等发达国家则经常通过公开威胁事件及情报共享等方式，提高国内机构与企业的整体安全防护水平。

目前，APT等网络攻击的研究与披露，已成为大国政治与战略博弈的重要棋子，提升我国安全企业的APT攻击研究能力迫在眉睫。吴云坤认为，造成国内能力型厂商严重缺位的原因是多方面的，但最主要的瓶颈是大数据能力的严重不足。当前数据驱动的安全协同已成为安全产业在应对APT攻击方面的技术共识。尤其是针对高级威胁的发现，需要将多维度检测技术、大数据分析技术和威胁情报技术结合起来。因此，需要政府相关机构能推动国内威胁事件和安全情报的共享，以提升我国整体的安全防护水平。

据悉，目前包括一带一路与军民融合等相关国家政策信息一直是海外黑客攻击和窃取的目标焦点。为保障国家的政治与经济利益，尽快提升检测和处置各类高级威胁的能力，成为国内安全机构的迫切任务。