5电子商务安全
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
引例说明:计算机与网络安全就是电子商务顺利开展的核心 和关键问题。
???
??
?
计算机网络面临哪些安全隐患? 你知道什么是“黑客” 吗?
§1 计算机网络的安全与防范
计算机网络所面临威胁即电子商务活动技术方面的安全隐患
一、计算机网络所面临的威胁
1、黑客攻击
也称系统闯入。一般有两类: (1)“骇客”:能删除、修改网页及程序,甚至摧毁整个网 站; (2)“窃客”:利用银行漏洞和电子交易账号,盗窃他人的 资金和虚拟财产。还可能在系统中埋下木马、陷井门等病毒。
§1 计算机网络的安全与防范
3、网络攻击及其防范 P121
(1)网络攻击方法 ① 系统穿透 未授权人通过一定手段假冒合法用户接入
〖小案例4-1〗 P119
???
??
?
计算机病毒应如何防范及清除?
§1 计算机网络的安全与防范
4、计算机病毒的防范与清除 P119
计算机病毒可通过网络反病毒技术来进行预防、检测和清除 (1)网络反病毒技术 ① 消除病毒技术 它通过对计算机病毒的分析开发出具有 删除病毒程序并恢复原文件的软件。 ② 预防病毒技术 它通过自身常驻系统内存,优先获得系 统的控制权,监视和判断是否有病毒存在。 ③ 检测病毒技术 它是通过对计算机病毒的静态或动态特 征来进行判断的技术。
地点等)时受激发而引起致命性破坏的程序。如欢乐时光时 间、逻辑炸弹等。 (2)蠕虫
它是一种短小的程序,这个程序使用未定义过的处理器 来自行完成运行处理并高速地自我繁殖,长时间地占用系统 资源。如震荡波、冲击波、恶邮差等。
§1 计算机网络的安全与防范
(3) 特洛伊木马 是一种带有人们喜爱的名字的未经授权的程序。它能将系
2、拒绝服务攻击
拒绝服务攻击(Denial of Service,DoS)将提供服务的网 络的资源耗尽,导致不能提供正常服务。
§1 计算机网络的安全与防范
3、身份仿冒
即仿冒者借仿冒用户身份破坏交易,损害被仿冒方信誉或 盗取交易成果等。
4、计算机病毒
即寄生于计算机程序或操作系统中的经特定事件触发后可 执行且自我繁殖并感染计算机软件的一段恶性程序。
§1 计算机网络的安全与防范
(2) 病毒对网络的主要危害 ◆ 通过大量发出数据包来堵塞网络; ◆ 病毒程序通过“自我繁殖’’传染正在运行的其他程序,
并与正常运行的程序争夺计算机资源; ◆ 病毒程序可冲毁存储器中的大量数据,致使计算机其他用
户的数据蒙受损失; ◆ 病毒程序可导致以计算机为核心的网络失灵。
③ 高度警惕网络陷阱 网络上常会出现看似合法程序且诱人的广告及免费使用承
诺,如用户被诱惑,那便中了诡计。
§1 计算机网络的安全与防范
④不要随意打开不明来历的邮件和访问不知底细的网站 网络病毒主要的传播渠道是电子邮件的附件。 ⑤ 重要数据即时备份 对于系统中的重要数据,最好不要存储在系统盘上,并且 随时进行备份。 ⑥ 不随意拷贝和使用未经安全检测的软件。 ⑦ 最好不要用软盘引导系统 因为软盘启动容易传染引导区病毒。必要则须确认软件是 干净的,并要将其写保护。
§1 计算机网络的安全与防范
(2)防范计算机病毒的措施 在实际应用中,防范网络病毒应注意做到以下几点: ① 给计算机安装防病毒软件 单机版防病毒产品为事后杀毒,如KV3000、瑞星等。联机
版防病毒产品即事前在系统上安装的网络软件,能在病毒入侵 系统前,将其挡在系统外。
② 认真执行病毒定期清理制度 可以清除处于潜伏期的病毒,防止病毒突然爆发。
???
??
?
计算机病毒对计算机及网络会带来哪些危害?
§1 计算机网络的安全与防范
3、计算机病毒的危害
计算机病毒危害分为对计算机危害和对网络危害两方面。 (1) 病毒对计算机的危害 ◆ 删除硬盘或软盘上特定的可执行文件或数据文件; ◆ 不断反复传染拷贝造成存储空间减少并影响系统运行率; ◆ 破坏磁盘文件分配表,使用户在磁盘上的信息丢失; ◆ 对整个磁盘或磁盘上的特定磁道进行格式化; ◆ 将非法数据置入系统(如DOS内存参数区)引起系统崩溃; ◆ 修改或破坏文件的数据,影响内存常驻程序的正常执行; ◆ 在磁盘上产生虚假坏分区从而破坏有关的程序或数据件; ◆ 更改或重新写入磁盘的卷标号; ◆ 系统挂起,造成显示屏幕或键盘的封锁状态,甚至死机。
统的私有信息泄露给程序的制造者,以便他能够控制该系统。 (4)陷阱入口 陷阱入口是由程序开发者当应用程序开发完毕时有意放入
计算机中,实际运行后只有他自己掌握操作的秘密,而别人则 往往会进入死循环或其他歧路。
2、感染病毒的常见方式
(1)运行电子邮件中的附件; (2)通过交换磁盘来交换文件; (3)从Internet网上下载软件; Leabharlann Baidu4)将文件在局域网中进行复制。
美国2月7日上午9点15分(北京时间2月8日),黑客使用 了一种名为“拒绝服务”的入侵方式袭击雅虎网站。10时 15分,雅虎网络均陷入瘫痪而关闭。次日,世界著名的 网络拍卖行eBay因黑客袭击而瘫痪两小时;美国有线新 闻网CNN随后也因遭黑客袭击而瘫痪近两小时;风头最劲 的购物网站Amazon.com也被迫关闭一个多小时!北京时 间2月10日,澳大利亚悉尼 “比蒂有限公司”网站,在三 周内接连20多次遭到同样袭击,每次都导致整个网络瘫 痪长达数个小时。
电子商务安全
电子商务安全 2-1
主要内容 (*重点内容)
引例 网站遭受神秘黑客袭击 §1 计算机网络的安全与防范 * §2 电子商务的安全问题 * §3 电子商务的安全技术(上)*
雅虎等五大著名网站遭受神秘黑客袭击连连瘫痪
2000年2月8日到10日,一伙神秘黑客在三天内接连袭击 了互联网上雅虎、美国有线新闻等五个最热门的网站, 导致世界五大网站连连瘫痪。
5、内部网的严密性
企业内部网有大量保密信息,还传递内部大量指令,控制 着企业的业务流程,企业内部网一旦被恶意侵入,可能给企业 带来极大的混乱与损失。
§1 计算机网络的安全与防范
二、计算机病毒的种类及其危害与防范
计算机病毒对计算机系统和网络安全构成了极大的威胁。
1、计算机主要病毒种类
(1)逻辑炸弹 是由编写程序的人有意设置的,满足某些条件(时间、
???
??
?
计算机网络面临哪些安全隐患? 你知道什么是“黑客” 吗?
§1 计算机网络的安全与防范
计算机网络所面临威胁即电子商务活动技术方面的安全隐患
一、计算机网络所面临的威胁
1、黑客攻击
也称系统闯入。一般有两类: (1)“骇客”:能删除、修改网页及程序,甚至摧毁整个网 站; (2)“窃客”:利用银行漏洞和电子交易账号,盗窃他人的 资金和虚拟财产。还可能在系统中埋下木马、陷井门等病毒。
§1 计算机网络的安全与防范
3、网络攻击及其防范 P121
(1)网络攻击方法 ① 系统穿透 未授权人通过一定手段假冒合法用户接入
〖小案例4-1〗 P119
???
??
?
计算机病毒应如何防范及清除?
§1 计算机网络的安全与防范
4、计算机病毒的防范与清除 P119
计算机病毒可通过网络反病毒技术来进行预防、检测和清除 (1)网络反病毒技术 ① 消除病毒技术 它通过对计算机病毒的分析开发出具有 删除病毒程序并恢复原文件的软件。 ② 预防病毒技术 它通过自身常驻系统内存,优先获得系 统的控制权,监视和判断是否有病毒存在。 ③ 检测病毒技术 它是通过对计算机病毒的静态或动态特 征来进行判断的技术。
地点等)时受激发而引起致命性破坏的程序。如欢乐时光时 间、逻辑炸弹等。 (2)蠕虫
它是一种短小的程序,这个程序使用未定义过的处理器 来自行完成运行处理并高速地自我繁殖,长时间地占用系统 资源。如震荡波、冲击波、恶邮差等。
§1 计算机网络的安全与防范
(3) 特洛伊木马 是一种带有人们喜爱的名字的未经授权的程序。它能将系
2、拒绝服务攻击
拒绝服务攻击(Denial of Service,DoS)将提供服务的网 络的资源耗尽,导致不能提供正常服务。
§1 计算机网络的安全与防范
3、身份仿冒
即仿冒者借仿冒用户身份破坏交易,损害被仿冒方信誉或 盗取交易成果等。
4、计算机病毒
即寄生于计算机程序或操作系统中的经特定事件触发后可 执行且自我繁殖并感染计算机软件的一段恶性程序。
§1 计算机网络的安全与防范
(2) 病毒对网络的主要危害 ◆ 通过大量发出数据包来堵塞网络; ◆ 病毒程序通过“自我繁殖’’传染正在运行的其他程序,
并与正常运行的程序争夺计算机资源; ◆ 病毒程序可冲毁存储器中的大量数据,致使计算机其他用
户的数据蒙受损失; ◆ 病毒程序可导致以计算机为核心的网络失灵。
③ 高度警惕网络陷阱 网络上常会出现看似合法程序且诱人的广告及免费使用承
诺,如用户被诱惑,那便中了诡计。
§1 计算机网络的安全与防范
④不要随意打开不明来历的邮件和访问不知底细的网站 网络病毒主要的传播渠道是电子邮件的附件。 ⑤ 重要数据即时备份 对于系统中的重要数据,最好不要存储在系统盘上,并且 随时进行备份。 ⑥ 不随意拷贝和使用未经安全检测的软件。 ⑦ 最好不要用软盘引导系统 因为软盘启动容易传染引导区病毒。必要则须确认软件是 干净的,并要将其写保护。
§1 计算机网络的安全与防范
(2)防范计算机病毒的措施 在实际应用中,防范网络病毒应注意做到以下几点: ① 给计算机安装防病毒软件 单机版防病毒产品为事后杀毒,如KV3000、瑞星等。联机
版防病毒产品即事前在系统上安装的网络软件,能在病毒入侵 系统前,将其挡在系统外。
② 认真执行病毒定期清理制度 可以清除处于潜伏期的病毒,防止病毒突然爆发。
???
??
?
计算机病毒对计算机及网络会带来哪些危害?
§1 计算机网络的安全与防范
3、计算机病毒的危害
计算机病毒危害分为对计算机危害和对网络危害两方面。 (1) 病毒对计算机的危害 ◆ 删除硬盘或软盘上特定的可执行文件或数据文件; ◆ 不断反复传染拷贝造成存储空间减少并影响系统运行率; ◆ 破坏磁盘文件分配表,使用户在磁盘上的信息丢失; ◆ 对整个磁盘或磁盘上的特定磁道进行格式化; ◆ 将非法数据置入系统(如DOS内存参数区)引起系统崩溃; ◆ 修改或破坏文件的数据,影响内存常驻程序的正常执行; ◆ 在磁盘上产生虚假坏分区从而破坏有关的程序或数据件; ◆ 更改或重新写入磁盘的卷标号; ◆ 系统挂起,造成显示屏幕或键盘的封锁状态,甚至死机。
统的私有信息泄露给程序的制造者,以便他能够控制该系统。 (4)陷阱入口 陷阱入口是由程序开发者当应用程序开发完毕时有意放入
计算机中,实际运行后只有他自己掌握操作的秘密,而别人则 往往会进入死循环或其他歧路。
2、感染病毒的常见方式
(1)运行电子邮件中的附件; (2)通过交换磁盘来交换文件; (3)从Internet网上下载软件; Leabharlann Baidu4)将文件在局域网中进行复制。
美国2月7日上午9点15分(北京时间2月8日),黑客使用 了一种名为“拒绝服务”的入侵方式袭击雅虎网站。10时 15分,雅虎网络均陷入瘫痪而关闭。次日,世界著名的 网络拍卖行eBay因黑客袭击而瘫痪两小时;美国有线新 闻网CNN随后也因遭黑客袭击而瘫痪近两小时;风头最劲 的购物网站Amazon.com也被迫关闭一个多小时!北京时 间2月10日,澳大利亚悉尼 “比蒂有限公司”网站,在三 周内接连20多次遭到同样袭击,每次都导致整个网络瘫 痪长达数个小时。
电子商务安全
电子商务安全 2-1
主要内容 (*重点内容)
引例 网站遭受神秘黑客袭击 §1 计算机网络的安全与防范 * §2 电子商务的安全问题 * §3 电子商务的安全技术(上)*
雅虎等五大著名网站遭受神秘黑客袭击连连瘫痪
2000年2月8日到10日,一伙神秘黑客在三天内接连袭击 了互联网上雅虎、美国有线新闻等五个最热门的网站, 导致世界五大网站连连瘫痪。
5、内部网的严密性
企业内部网有大量保密信息,还传递内部大量指令,控制 着企业的业务流程,企业内部网一旦被恶意侵入,可能给企业 带来极大的混乱与损失。
§1 计算机网络的安全与防范
二、计算机病毒的种类及其危害与防范
计算机病毒对计算机系统和网络安全构成了极大的威胁。
1、计算机主要病毒种类
(1)逻辑炸弹 是由编写程序的人有意设置的,满足某些条件(时间、