电子商务安全培训讲义
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
电子商务安全
电子商务安全 2-1
主要内容 (*重点内容)
引例 网站遭受神秘黑客袭击 §1 计算机网络的安全与防范 * §2 电子商务的安全问题 * §3 电子商务的安全技术(上)*
雅虎等五大著名网站遭受神秘黑客袭击连连瘫痪
2000年2月8日到10日,一伙神秘黑客在三天内接连袭击 了互联网上雅虎、美国有线新闻等五个最热门的网站, 导致世界五大网站连连瘫痪。
统的私有信息泄露给程序的制造者,以便他能够控制该系统。 (4)陷阱入口 陷阱入口是由程序开发者当应用程序开发完毕时有意放入
计算机中,实际运行后只有他自己掌握操作的秘密,而别人则 往往会进入死循环或其他歧路。
2、感染病毒的常见方式
(1)运行电子邮件中的附件; (2)通过交换磁盘来交换文件; (3)从Internet网上下载软件; (4)将文件在局域网中进行复制。
???
??
?
计算机病毒对计算机及网络会带来哪些危害?
§1 计算机网络的安全与防范
3、计算机病毒的危害
计算机病毒危害分为对计算机危害和对网络危害两方面。 (1) 病毒对计算机的危害 ◆ 删除硬盘或软盘上特定的可执行文件或数据文件; ◆ 不断反复传染拷贝造成存储空间减少并影响系统运行率; ◆ 破坏磁盘文件分配表,使用户在磁盘上的信息丢失; ◆ 对整个磁盘或磁盘上的特定磁道进行格式化; ◆ 将非法数据置入系统(如DOS内存参数区)引起系统崩溃; ◆ 修改或破坏文件的数据,影响内存常驻程序的正常执行; ◆ 在磁盘上产生虚假坏分区从而破坏有关的程序或数据件; ◆ 更改或重新写入磁盘的卷标号; ◆ 系统挂起,造成显示屏幕或键盘的封锁状态,甚至死机。
〖小案例4-1〗 P119
???
??
?
计算机病毒应如何防范及清除?
§1 计算机网络的安全与防范
4、计算机病毒的防范与清除 P119
计算机病毒可通过网络反病毒技术来进行预防、检测和清除 (1)网络反病毒技术 ① 消除病毒技术 它通过对计算机病毒的分析开发出具有 删除病毒程序并恢复原文件的软件。 ② 预防病毒技术 它通过自身常驻系统内存,优先获得系 统的控制权,监视和判断是否有病毒存在。 ③ 检测病毒技术 它是通过对计算机病毒的静态或动态特 征来进行判断的技术。
③ 高度警惕网络陷阱 网络上常会出现看似合法程序且诱人的广告及免费使用承
诺,如用户被诱惑,那便中了诡计。
§1 计算机网络的安全与防范
④不要随意打开不明来历的邮件和访问不知底细的网站 网络病毒主要的传播渠道是电子邮件的附件。 ⑤ 重要数据即时备份 对于系统中的重要数据,最好不要存储在系统盘上,并且 随时进行备份。 ⑥ 不随意拷贝和使用未经安全检测的软件。 ⑦ 最好不要用软盘引导系统 因为软盘启动容易传染引导区病毒。必要则须确认软件是 干净的,并要将其写保护。
§1 计算机网络的安全与防范
(2) 病毒对网络的主要危害 ◆ 通过大量发出数据包来堵塞网络; ◆ 病毒程序通过“自我繁殖’’传染正在运行的其他程序,
并与正常运行的程序争夺计算机资源; ◆ 病毒程序可冲毁存储器中的大量数据,致使计算机其他用
户的数据蒙受损失; ◆ 病毒程序可导致以计算机为核心的网络失灵。
§1 计算机网源自文库的安全与防范
(2)防范计算机病毒的措施 在实际应用中,防范网络病毒应注意做到以下几点: ① 给计算机安装防病毒软件 单机版防病毒产品为事后杀毒,如KV3000、瑞星等。联机
版防病毒产品即事前在系统上安装的网络软件,能在病毒入侵 系统前,将其挡在系统外。
② 认真执行病毒定期清理制度 可以清除处于潜伏期的病毒,防止病毒突然爆发。
引例说明:计算机与网络安全就是电子商务顺利开展的核心 和关键问题。
???
??
?
计算机网络面临哪些安全隐患? 你知道什么是“黑客” 吗?
§1 计算机网络的安全与防范
计算机网络所面临威胁即电子商务活动技术方面的安全隐患
一、计算机网络所面临的威胁
1、黑客攻击
也称系统闯入。一般有两类: (1)“骇客”:能删除、修改网页及程序,甚至摧毁整个网 站; (2)“窃客”:利用银行漏洞和电子交易账号,盗窃他人的 资金和虚拟财产。还可能在系统中埋下木马、陷井门等病毒。
2、拒绝服务攻击
拒绝服务攻击(Denial of Service,DoS)将提供服务的网 络的资源耗尽,导致不能提供正常服务。
§1 计算机网络的安全与防范
3、身份仿冒
即仿冒者借仿冒用户身份破坏交易,损害被仿冒方信誉或 盗取交易成果等。
4、计算机病毒
即寄生于计算机程序或操作系统中的经特定事件触发后可 执行且自我繁殖并感染计算机软件的一段恶性程序。
地点等)时受激发而引起致命性破坏的程序。如欢乐时光时 间、逻辑炸弹等。 (2)蠕虫
它是一种短小的程序,这个程序使用未定义过的处理器 来自行完成运行处理并高速地自我繁殖,长时间地占用系统 资源。如震荡波、冲击波、恶邮差等。
§1 计算机网络的安全与防范
(3) 特洛伊木马 是一种带有人们喜爱的名字的未经授权的程序。它能将系
美国2月7日上午9点15分(北京时间2月8日),黑客使用 了一种名为“拒绝服务”的入侵方式袭击雅虎网站。10 时15分,雅虎网络均陷入瘫痪而关闭。次日,世界著名 的网络拍卖行eBay因黑客袭击而瘫痪两小时;美国有线 新闻网CNN随后也因遭黑客袭击而瘫痪近两小时;风头最 劲的购物网站Amazon.com也被迫关闭一个多小时!北京 时间2月10日,澳大利亚悉尼 “比蒂有限公司”网站, 在三周内接连20多次遭到同样袭击,每次都导致整个网 络瘫痪长达数个小时。
5、内部网的严密性
企业内部网有大量保密信息,还传递内部大量指令,控制 着企业的业务流程,企业内部网一旦被恶意侵入,可能给企业 带来极大的混乱与损失。
§1 计算机网络的安全与防范
二、计算机病毒的种类及其危害与防范
计算机病毒对计算机系统和网络安全构成了极大的威胁。
1、计算机主要病毒种类
(1)逻辑炸弹 是由编写程序的人有意设置的,满足某些条件(时间、
§1 计算机网络的安全与防范
3、网络攻击及其防范 P121
(1)网络攻击方法 ① 系统穿透 未授权人通过一定手段假冒合法用户接入
电子商务安全 2-1
主要内容 (*重点内容)
引例 网站遭受神秘黑客袭击 §1 计算机网络的安全与防范 * §2 电子商务的安全问题 * §3 电子商务的安全技术(上)*
雅虎等五大著名网站遭受神秘黑客袭击连连瘫痪
2000年2月8日到10日,一伙神秘黑客在三天内接连袭击 了互联网上雅虎、美国有线新闻等五个最热门的网站, 导致世界五大网站连连瘫痪。
统的私有信息泄露给程序的制造者,以便他能够控制该系统。 (4)陷阱入口 陷阱入口是由程序开发者当应用程序开发完毕时有意放入
计算机中,实际运行后只有他自己掌握操作的秘密,而别人则 往往会进入死循环或其他歧路。
2、感染病毒的常见方式
(1)运行电子邮件中的附件; (2)通过交换磁盘来交换文件; (3)从Internet网上下载软件; (4)将文件在局域网中进行复制。
???
??
?
计算机病毒对计算机及网络会带来哪些危害?
§1 计算机网络的安全与防范
3、计算机病毒的危害
计算机病毒危害分为对计算机危害和对网络危害两方面。 (1) 病毒对计算机的危害 ◆ 删除硬盘或软盘上特定的可执行文件或数据文件; ◆ 不断反复传染拷贝造成存储空间减少并影响系统运行率; ◆ 破坏磁盘文件分配表,使用户在磁盘上的信息丢失; ◆ 对整个磁盘或磁盘上的特定磁道进行格式化; ◆ 将非法数据置入系统(如DOS内存参数区)引起系统崩溃; ◆ 修改或破坏文件的数据,影响内存常驻程序的正常执行; ◆ 在磁盘上产生虚假坏分区从而破坏有关的程序或数据件; ◆ 更改或重新写入磁盘的卷标号; ◆ 系统挂起,造成显示屏幕或键盘的封锁状态,甚至死机。
〖小案例4-1〗 P119
???
??
?
计算机病毒应如何防范及清除?
§1 计算机网络的安全与防范
4、计算机病毒的防范与清除 P119
计算机病毒可通过网络反病毒技术来进行预防、检测和清除 (1)网络反病毒技术 ① 消除病毒技术 它通过对计算机病毒的分析开发出具有 删除病毒程序并恢复原文件的软件。 ② 预防病毒技术 它通过自身常驻系统内存,优先获得系 统的控制权,监视和判断是否有病毒存在。 ③ 检测病毒技术 它是通过对计算机病毒的静态或动态特 征来进行判断的技术。
③ 高度警惕网络陷阱 网络上常会出现看似合法程序且诱人的广告及免费使用承
诺,如用户被诱惑,那便中了诡计。
§1 计算机网络的安全与防范
④不要随意打开不明来历的邮件和访问不知底细的网站 网络病毒主要的传播渠道是电子邮件的附件。 ⑤ 重要数据即时备份 对于系统中的重要数据,最好不要存储在系统盘上,并且 随时进行备份。 ⑥ 不随意拷贝和使用未经安全检测的软件。 ⑦ 最好不要用软盘引导系统 因为软盘启动容易传染引导区病毒。必要则须确认软件是 干净的,并要将其写保护。
§1 计算机网络的安全与防范
(2) 病毒对网络的主要危害 ◆ 通过大量发出数据包来堵塞网络; ◆ 病毒程序通过“自我繁殖’’传染正在运行的其他程序,
并与正常运行的程序争夺计算机资源; ◆ 病毒程序可冲毁存储器中的大量数据,致使计算机其他用
户的数据蒙受损失; ◆ 病毒程序可导致以计算机为核心的网络失灵。
§1 计算机网源自文库的安全与防范
(2)防范计算机病毒的措施 在实际应用中,防范网络病毒应注意做到以下几点: ① 给计算机安装防病毒软件 单机版防病毒产品为事后杀毒,如KV3000、瑞星等。联机
版防病毒产品即事前在系统上安装的网络软件,能在病毒入侵 系统前,将其挡在系统外。
② 认真执行病毒定期清理制度 可以清除处于潜伏期的病毒,防止病毒突然爆发。
引例说明:计算机与网络安全就是电子商务顺利开展的核心 和关键问题。
???
??
?
计算机网络面临哪些安全隐患? 你知道什么是“黑客” 吗?
§1 计算机网络的安全与防范
计算机网络所面临威胁即电子商务活动技术方面的安全隐患
一、计算机网络所面临的威胁
1、黑客攻击
也称系统闯入。一般有两类: (1)“骇客”:能删除、修改网页及程序,甚至摧毁整个网 站; (2)“窃客”:利用银行漏洞和电子交易账号,盗窃他人的 资金和虚拟财产。还可能在系统中埋下木马、陷井门等病毒。
2、拒绝服务攻击
拒绝服务攻击(Denial of Service,DoS)将提供服务的网 络的资源耗尽,导致不能提供正常服务。
§1 计算机网络的安全与防范
3、身份仿冒
即仿冒者借仿冒用户身份破坏交易,损害被仿冒方信誉或 盗取交易成果等。
4、计算机病毒
即寄生于计算机程序或操作系统中的经特定事件触发后可 执行且自我繁殖并感染计算机软件的一段恶性程序。
地点等)时受激发而引起致命性破坏的程序。如欢乐时光时 间、逻辑炸弹等。 (2)蠕虫
它是一种短小的程序,这个程序使用未定义过的处理器 来自行完成运行处理并高速地自我繁殖,长时间地占用系统 资源。如震荡波、冲击波、恶邮差等。
§1 计算机网络的安全与防范
(3) 特洛伊木马 是一种带有人们喜爱的名字的未经授权的程序。它能将系
美国2月7日上午9点15分(北京时间2月8日),黑客使用 了一种名为“拒绝服务”的入侵方式袭击雅虎网站。10 时15分,雅虎网络均陷入瘫痪而关闭。次日,世界著名 的网络拍卖行eBay因黑客袭击而瘫痪两小时;美国有线 新闻网CNN随后也因遭黑客袭击而瘫痪近两小时;风头最 劲的购物网站Amazon.com也被迫关闭一个多小时!北京 时间2月10日,澳大利亚悉尼 “比蒂有限公司”网站, 在三周内接连20多次遭到同样袭击,每次都导致整个网 络瘫痪长达数个小时。
5、内部网的严密性
企业内部网有大量保密信息,还传递内部大量指令,控制 着企业的业务流程,企业内部网一旦被恶意侵入,可能给企业 带来极大的混乱与损失。
§1 计算机网络的安全与防范
二、计算机病毒的种类及其危害与防范
计算机病毒对计算机系统和网络安全构成了极大的威胁。
1、计算机主要病毒种类
(1)逻辑炸弹 是由编写程序的人有意设置的,满足某些条件(时间、
§1 计算机网络的安全与防范
3、网络攻击及其防范 P121
(1)网络攻击方法 ① 系统穿透 未授权人通过一定手段假冒合法用户接入