读书笔记第五章电子商务安全管理..docVIP

第五章电子商务安全管理 5.1电子商务概述 1、电子商务安全是有效开展电子商务的前提和保证。 2、电子商务安全的内容： （1）计算机网络安全，（2）商务交易安全，（3）电子商务系统安全管理制度。 5.2计算机网络安全 1、计算机网络面临的安全威胁 （1）黑客攻击 非法入侵计算机系统的人，主要利用系统配置的缺陷、操作系统的安全漏洞或通信协议的安全漏洞，从网络的外部非法侵入，进行不法行为。 常用手段： 利用UNIX提供的缺省帐号（anonymous、guest）进行攻击 截取口令 寻找系统漏洞（系统自身的、管理员配置错误） 偷取特权 清理磁盘（回收站、临时文件夹） （2）计算机病毒 病毒是能够破坏计算机系统正常运行，具有传染性的一段程序。 （3）拒绝服务攻击(DoS) 一个用户采用某种手段故意占用大量的网络资源，使系统没有剩余资源为其他用户提供服务的攻击。 主要利用TCP/IP协议的漏洞，将提供服务的系统资源耗尽，导致其无法提供正常服务，有些是消耗带宽，有些是消耗网络设备的CPU和内存，或是导致系统崩溃。 最具有代表性的攻击手段包括SYN flood、ICMP flood、UDP flood等，使用大量伪造的连接请求报文攻击网络服务所在的端口，造成服务器资源耗尽，系统停止响应甚至崩溃； 2种手段： （1）连接耗尽使用真实IP地址发起针对网络服务的大量真实连接来抢占带宽，造成服务器