网络支付和电子商务安全5.pptVIP

宝山壁画 宝山壁画是引人注目的昂贵文物。此壁画发现于阿鲁科尔沁旗东沙布乡境内。1994年列为“全国十大考古新发现”之一。宝山壁画中最引人注目的是《杨贵妃教鹦鹉图》。该画高0.7米、宽2.3米，用于笔重彩绘制，最突出的表现了 晚唐风格。唐代擅长绘贵妇仕女的大师周昉绘制了《杨贵妃教鹦鹉图》，不仅享誉中原，而且还影响全国各地。发现于阿旗宝山古墓里的这幅画，就是契丹人聘请中原画家按照周氏风格绘制的， 技法深得周氏画风的真传。在唐人真迹稀如星风的今天，能够从中完整了解唐代人物画的杰出成就，堪称美术史研究的辛事。这幅壁画现今保存在阿鲁科尔沁旗博物馆，历经千年，恍如新绘，是该馆的镇馆之宝。 欢迎大家观看！ 应用层的安全性 SMTP的安全性问题 病毒邮件的广泛传播； 发送邮件程序的安全漏洞； 邮件地址未能得到必要的保护； SMTP服务器处理邮件时，会作为超级用户或邮件寻址的目的用户身份出现，从而被黑客利用。 HTTP的安全性问题 浏览器端 下载有破坏性的ActiveX控件或JAVA applets。 服务器端 JAVA、CGI等应用程序漏洞所带来的安全问题 应用层的安全防护 实施强大的基于用户的身份认证 实施数据加密，访问控制的理想位置 加强数据的备份和恢复措施 对资源的有效性进行控制，资源包括各种数据和服务 Web基本结构 Web是一个运行于Internet和TCP/IP之上的基本的client/server应用。它采用的是Browser-Server，B/S结构 Web的客户端为Web浏览器，服务端为Web Server Web Server通常是多层(或三层)结构中的第一层 在Web应用中，Web Server的后台常常与数据库向连接 Web的基本要素 服务器:规定了服务器的传输设定、信息传输格式及服务器的基本开放结构 客户机: 统称Web浏览器，用于向服务器发送资源索取请求，并将接收到的信息进行解码和显示 通信协议: Web浏览器与服务器之间遵照HTTP协议进行通信 Web服务器 Web服务器，又称为HTTP服务器，它管理Internet上的大量的信息，并处理客户端用户请求。 Web服务器软件可以在多种环境下运行。 早期：UNIX系统上的CERN和NCSA 今天：Apache (Free software, 53~55%) WINDOWS NT 环境下： IIS（ Internet Information Server) 主要产品： Apache Microsoft Internet Information Server IBM WebSphere 其它：Cern Server\MOS Web Server\ Express HTTP Server\NCSA HTTPd\ Netscape Enterprise Server\ thttpd 等 Web浏览器 Web浏览器是与Web服务器打交道，从服务器上下载或获取文件，并阅读Web服务器上的信息的客户端软件。绝大部分的Web浏览器都运用了图形用户界面。 主要产品： Netscape Navigator(NN) Netscape Communicator(NC) Microsoft Internet Explorer(IE) 其它：Opera\ Mosaic\Lynx\Mozilla HTTP协议 HTTP协议是分布式Web应用的核心技术协议，在TCP/IP协议中属于应用层。它定义了Web浏览器向Web服务器发送索取Web页面请求的格式，以及Web页面在Internet上的传输方式。 HTTP工作过程 （1）Web服务器在80端口等候Web浏览器的请求； （2）Web浏览器通过三次握手与服务器建立起TCP/IP连接，然后Web浏览器向Web服务器发送索取页面的请求； （3）服务器以相应的文件为内容响应Web浏览器的请求。 针对Web Server的常见攻击 信息泄漏 攻击者非法访问、获取目标机器（Web服务器或者浏览器）上的敏感信息；或者中途截取Web服务器和浏览器之间传输的敏感信息；或者由于配置、软件等的原因无意泄漏的敏感信息。 拒绝服务 该威胁不容易抵御。攻击者的最终目的并不在于入侵计算机，而是在短时间内向目标发送大量的正常的请求包并使得目标机器维持相应的连接，或者发送需要目标机器解析的大量无用的数据包。这些攻击行为导致目标机器资源耗尽或是应接不暇，根本无法响应正常的服务。 系统崩溃 通过Web篡改信息、毁坏信息，甚至篡改、删除关键文件和格式化磁盘，使得Web服务器或者浏览器崩溃。 跳板 这种危险使得非法破坏者常常逍遥法外。攻击者非法入侵目标机器，并以此为基地，进一步攻击其他目标，从而使得这些第一层的目标机器成为“替罪羊”，遭受困扰甚至法律处分。