2016第四章电子商务安全技术.pptVIP

第4章 电子商务安全技术 张亚静 4.1 电子商务安全问题 一、电子商务安全威胁 1. 网络攻击 （1）电脑病毒：网络蠕虫、特洛伊木马、CIH （2）黑客攻击：更改首页、网络钓鱼、拒绝服务、盗取帐号、IP欺骗 （3）流氓软件：强迫安装、无法卸载 2. 硬件破坏 3. 交易抵赖 蠕虫病毒 　　网络蠕虫是一种智能化、自动化，综合网络攻击、 　　密码学和计算机病毒技术，无须计算机使用者干预即可运行的攻击程序或代码， 　　它会扫描和攻击网络上存在系统漏洞的节点主机， 　　通过局域网或者国际互联网从一个节点传播到另外一个节点”。 　　此定义体现了新一代网络蠕虫智能化、自动化和高技术化的特征， 　　蠕虫病毒是一种常见的计算机病毒。它是利用网络进行复制和传播，传染途径是通过网络和电子邮件。最初的蠕虫病毒定义是因为在DOS环境下，病毒发作时会在屏幕上出现一条类似虫子的东西，胡乱吞吃屏幕上的字母并将其改形。 　　蠕虫病毒是自包含的程序(或是一套程序),它能传播它自身功能的拷贝或它（蠕虫病毒）的某些部分到其他的计算机系统中(通常是经过网络连接)。请注意，与一般病毒不同，蠕虫不需要将其自身附着到宿主程序，它是一种独立智能程序。有两种类型的蠕虫：主机蠕虫与网络蠕虫。主计算机蠕虫完全包含（侵占）在它们运行的计算机中，并且使用网络的连接仅将自身拷贝到其他的计算机中，主计算机蠕虫在将其自身的拷贝加入到另外的主机后，就会终止它自身(因此在任意给定的时刻，只有一个蠕虫的拷贝运行)，这种蠕虫有时也叫野兔，蠕虫病毒一般是通过1434端口漏洞传播。 特洛伊木马 古希腊传说，特洛伊王子帕里斯访问希腊，诱走了王后海伦，希腊人因此远征特洛伊。围攻9年后，到第10年，希腊将领奥德修斯献了一计，就是把一批勇士埋伏在一匹巨大的木马腹内，放在城外后，佯作退兵。特洛伊人以为敌兵已退，就把木马作为战利品搬入城中。到了夜间，埋伏在木马中的勇士跳出来，打开了城门，希腊将士一拥而入攻下了城池。 特洛伊木马没有复制能力，它的特点是伪装成一个实用工具或者一个可爱的游戏，这会诱使用户将其安装在PC或者服务器上。 完整的木马程序一般由两个部分组成：一个是服务端（被控制端），一个是客户端（控制端）。“中了木马”就是指安装了木马的服务端程序，若你的电脑被安装了服务端程序，则拥有相应客户端的人就可以通过网络控制你的电脑、为所欲为，这时你电脑上的各种文件、程序，以及在你电脑上使用的账号、密码无安全可言了。 木马程序不能算是一种病毒，但可以和最新病毒、漏洞利用工具一起使用，几乎可以躲过各大杀毒软件，尽管现在越来越多的新版的杀毒软件，可以查杀一些防杀木马了，所以不要认为使用有名的杀毒软件电脑就绝对安全，木马永远是防不胜防的，除非你不上网。 CIH CIH病毒是一种能够破坏计算机系统硬件的恶性病毒。据目前掌握的材料来看，这个病毒产自台湾，最早随国际两大盗版集团贩卖的盗版光盘在欧美等地广泛传播，随后进一步通过Internet传播到全世界各个角落。 更改首页 主页被恶意更改 网络钓鱼 网络钓鱼（与钓鱼的英语fishing发音相近，又名钓鱼法或钓鱼式攻击）是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件，意图引诱收信人给出敏感信息（如用户名、口令、帐号 ID 、 ATM PIN 码或信用卡详细信息）的一种攻击方式。最典型的网络钓鱼攻击将收信人引诱到一个通过精心设计与目标组织的网站非常相似的钓鱼网站上，并获取收信人在此网站上输入的个人敏感信息，通常这个攻击过程不会让受害者警觉。 拒绝服务 通过向服务器发送大量垃圾信息或干扰信息的方式，导致服务器无法向正常用户提供服务的现象。 盗取帐号 很多人有这样的习惯：（1）以自己的姓名拼音设置账号密码（2）以自己的生日号码设置帐号密码（3）以简单易记的英语词汇设置帐号密码。加深的猜测主要是从中入手，既然他们有这样的习惯，必定也有其它的习惯，不如把所有的账号密码设置成同一账号密码，这样便于记忆，还有一个重要的，不如把用户账号（用户名）和用户密码设置相同，这样更加便于记忆，这也是一个重要的漏洞习惯，从中入手吧。4、查找想要破解的QQ资料（QQ的个人设置），这个问题难不倒每一位初学者吧，不要偷懒，顺便记下他的QQ资料（有助于破解哦！）。 如果bad luck，就应从他的邮箱或其它账号入手，结果一无所获，不要犯傻了，再换其人吧。如果good luck，赶快行动吧！ IP欺骗 这是一种黑客的攻击形式，黑客使用一台计算机上网,而借用另外一台机器的IP地址,从而冒充另外一台机器与服务器打交道