- 1、本文档共41页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
[电商安全
第五章电子商务安全策略 1. 网络安全基础知识 网络安全的一个通用定义: 网络安全是指网络系统的硬、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统可靠正常地运行,网络服务不中断。 可以理解为网络系统不存在任何威胁。全。 2. 网络安全威胁 (1)中断 中断通信 (2)篡改 信息转发过程中被更改 (3)伪造 非法得到甲的权限,以甲名义和他人通信 (4)截获 通话被窃取 3. 威胁主要来自于以下几类: 计算机病毒 黑客的威胁和攻击 内部威胁 网络犯罪 系统漏洞 4.网络安全方面的几个名词 网关 网关(Gateway) 又称网间连接器、协议转换器。网关在传输层上以实现网络互连,是最复杂的网络互连设备,仅用于两个高层协议不同的网络互连。 病毒 木马 有隐藏性的、自发性的可被用来进行恶意行为的程序,多不会直接对电脑产生危害,而是以控制为主。 蠕虫 一种自身复制并干涉软件功能或破坏储存信息的程序 漏洞 是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。 拒绝服务攻击 即攻击者想办法让目标机器停止提供服务或资源访问,是黑客常用的攻击手段之一。 电脑肉鸡 就是拥有管理权限的远程电脑。也就是受别人控制的远程电脑。 防火墙 所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。 防火墙技术 什么是防火墙 防火墙起源于一种古老的安全防护措施。防火墙技术就是一种保护计算机网络安全的技术性措施,是在内部网络和外部网络之间实现控制策略的系统,主要是为了用来保护内部的网络不易受到来自Internet的侵害。图为防火墙示意图。 软件、硬件防火墙 1.稳定性和安全性比较 软件防火墙一般要安装在windows平台上,实现简单,但同时由于windows本身的漏洞和不稳定性带来了软件防火墙的安全性和稳定性的问题。 2.软硬件防火墙的吞吐量和包转发率比较 硬件防火墙的硬件设备是经专业厂商定制的,在定制之初就充分考虑了吞吐量的问题,在这一点上远远胜于软件防火墙。 3.在对内网的控制方面比较 软件防火墙由于本身的工作原理造成了它不具备内网具体化的控制管理,比如,不能控制BT、不能禁止QQ、不能很好的防止病毒侵入、不能针对具体的IP和MAC做上网控制等,其主要的功能在于对外。 防火墙并非万能,影响网络安全的因素很多,对于以下情况防火墙无能为力: (1)不能防范绕过防火墙的攻击。 (2)一般的防火墙不能防止受到病毒感染的软件或文件的传输。 (3)难以避免来自内部的攻击。 杀毒软件—11年杀毒软件排名 国内 金山毒霸,瑞星杀毒,江民杀毒,360安全卫士。 个人电脑安全防护策略 1. 杀毒软件不可少 ,更新,杀毒 2. 如果有条件,安装个人防火墙 3. 设置密码 复杂点,避免使用姓名、生日、电话号码 , 定期地修改自己的上网密码 4. 不下载来路不明的软件及程序 5. 警惕“网络钓鱼” 一些黑客利用建立假冒网站或发送含有欺诈信息的电子邮件,盗取网上银行、网上证券或其他电子商务用户的账户密码。 6. 防范间谍软件 7. 不要随意浏览黑客网站、非法网站 8. 系统补丁程序的安装 9. 定期备份重要数据 高级点的: 1关闭“文件和打印共享” 2把Guest账号禁用 3.禁止服务 4更换管理员帐户 5关闭不必要的端口 6做好IE的安全设置 公司网络安全防护 尽量让每个服务器单独承担一项任务 使用unix 或 linux 专业操作系统 中心网络严格控制进入人员 加强口令管理 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. Evalua
您可能关注的文档
- [电动大巴锂电池.ppt
- [电力系统暂态稳定性.ppt
- [网页设计基础教程与上机指导第2版第27章:制作企业网站.ppt
- [电动机及其控制.ppt
- [网页设计与编程.ppt
- [电动机的基本控制线路及安装第七讲.ppt
- [电动机Y—△降压启动—王欧.ppt
- [电动机修理第2讲.ppt
- [电动机的基本控制线路及安装第二讲.ppt
- [网页设计师2013年终工作总结ppt模板2.pptx
- 携程产品营销经理岗面试题库参考答案和答题要点.docx
- 携程产品经理岗面试题库参考答案和答题要点.docx
- 携程供应链管理专员岗面试题库参考答案和答题要点.docx
- 携程交易数据分析师岗面试题库参考答案和答题要点.docx
- 携程公共关系专员岗面试题库参考答案和答题要点.docx
- 携程内部培训专员岗面试题库参考答案和答题要点.docx
- 福建省福州市2023-2024学年高二上学期期末测试英语试卷(含答案).pdf
- 携程人力资源专员岗面试题库参考答案和答题要点.docx
- 福建省三明市2023-2024学年高二上学期期末测试英语试卷(含答案).docx
- 福建省三明市2023-2024学年高二上学期期末测试英语试卷(含答案).pdf
最近下载
- 十年(2013-2022)中考真题集锦之课内文言文35:出师表(教师版)(全国通用).pdf VIP
- 十年(2013-2022)中考真题集锦之课内文言文19:桃花源记(教师版)(全国通用).pdf VIP
- (高清版)BT 39750-2021 光伏发电系统直流电弧保护技术要求.pdf VIP
- 光伏发电工程工程量清单计价规范.pdf
- 2024中国商业医疗险发展研究蓝皮书-南开大学+中国人民保险+蚂蚁保.docx
- ISO 27002 2022 信息安全、网络安全与个人隐私保护-信息安全控制.pdf
- MK铝合金热分析仪.pdf
- 循环平稳信号分析 .pptx
- 组织内外部环境因素识别表.pdf VIP
- 年度中工作汇报PPT.pptx VIP
文档评论(0)