第3章电子商务安全例析.ppt

第三章 电子商务安全 3.1 电子商务安全基本概念 3.1.1 安全基本概念 3.1.2 网络安全概述 网络安全遭受的攻击可以分为四类： （1）中断 指系统的部分组件遭到破坏使其不能发挥作用。 （2）介入 未经授权取得系统的资源 （3）篡改 系统资源被未经授权的人取得，乃至篡改内容 （4）假造 未经授权将假造数据放入系统中 电子商务系统安全架构 网络安全隐患 （1）开放性 （2）传输协议 IP窥探：截获网络上各种流量 实例： 漏洞扫描 使用工具软件X-Scan-v2.3 该软件采用多线程方式对指定IP地址段（或单机） 进行安全漏洞检测，支持插件功能，提供了图形界 面和命令行两种操作方式 工具演示：X-Scan扫描器的使用。主界面如图所示。 可以利用该软件对系统存在的一些漏洞进行扫 描，选择菜单栏设置下的菜单项“扫描参数”，扫描 参数的设置如图所示。 在参数设置中，要把“无条件扫描”勾选上。 下面需要确定要扫描主机的IP地址或者IP地址 段，选择菜单栏设置下的菜单项“扫描参数”，扫描 一台主机，在指定IP范围框中输入： 09-09， 如图所示。