电子商务安全程序.docxVIP

1●1黑客常用的攻击手段 第一类是信息收集型攻击，主要采用刺探、扫描和监听技术。包括 地址扫描:运用ping、端口扫描、体系结构探测、DNS域名转换、LDAP服务（轻量目录访问协议LDAP)、伪造电子邮件。 第二类是利用型攻击，利用操作系统、网络服务协议、系统软件、数据库的漏洞进行攻击。包括 口令猜测、特洛伊木马、缓冲区溢出。 第三类是拒绝服务攻击，拒绝服务目的在于使系统瘫痪，最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源，从而使合法用户无法得到服务的响应。包括 死亡之ping、泪滴(teardrop) 、UDP洪水、电子邮件炸弹。 2电子商务安全要素 7个 真实性、保密性、完整性、不可否认性、可靠性、及时性、不可拒绝性 3电子商务安全措施 1.保证交易双方身份的真实性：常用技术是身份认证，依赖于认证中心发放的数字证书。2.保证信息的机密性：常用加密和解密技术，安全性依赖于算法种类和密钥长度。3.保证信息的完整性：常用散列函数实现，4.保证信息的真实性、不可否认性：常用数字签名技术，5.保证信息存储、传输的安全性：规范管理、建立日志、加密存储、数据备份和恢复。 4电子商务安全问题分类 从技术上看，电子商务安全主要包括：网络安全技术、信息加密技术、公钥基础设施、电子安全交易协议 网络安全和数据库安全是最重要的。 从整体上电子商务安全可分为两大部分,计算机网络安全和电