第六节 物流.ppt

第六章 电子商务基础技术 计算机网络 无线通信网络 安全技术 数据库技术 智能agent技术 第三节 安全技术 电子商务安全威胁 计算机安全 网络安全 交易安全 一、电子商务安全基本知识（1） 电子商务中的信息安全通常包含以下几方面的含义： 1）主体真实性（Reality）：信息发送方或信息访问者应该具有发送信息或访问信息的合法权利； 2）保密性（Confidentiality）：只有授权的接收者才能解读信息的内容和含义，而非授权者则不能对信息进行访问； 3）完整性（Integrity）：由合法的发送者发送的信息内容没有被篡改或被替换； 4）可用性/可获得性（Availability）：确保授权用户在需要时可以获取正确的信息； 5）不可否认性（Non-repudiation）：信息发送者日后不可否认已发出的信息及其内容，或信息接收者日后不可否认已接收的信息及其内容； 6）隐私性（Privacy）：个体能够对其个人信息的发布和使用进行授权，以免非授权者恶意获取和滥用他人的个人信息而侵害他人的隐私权。 7）版权（Copyright）——主要针对文学艺术作品而言，通常具有娱乐和可欣赏的性质。 8）知识产权（Intellectual Property）——思想的所有权、对思想的实际或虚拟表现的控制权，通常具有专业知识的性质。 一、电子商务安全基本知识：常见威胁和攻击类型 （1） 非技术性攻击 非技术型攻击(社会工程, social engineering)是指用诡计或其他游说的形式骗取人们暴露敏感信息或执行一个危及网络安全的行为。这种攻击主要是利用人们的一些心理因素，如好奇心、渴望得到帮助、恐惧、信任、贪便宜等，因此受害者能不能抵抗这些心理诱惑成为攻击能否成功的关键。 防范非技术性攻击的策略是加强安全管理和安全意识培训。所有员工特别是敏感岗位的员工都要接受培训，告诉他们非技术性攻击的风险、技巧以及防范的方法。规范员工的行为，跟踪、测试可能存在的安全管理漏洞。 一、电子商务安全基本知识：常见威胁和攻击类型 （2） 拒绝服务攻击 拒绝服务是一种技术攻击。所谓技术攻击就是指利用软件和系统的知识或专门技术实施的攻击。 拒绝服务(Denial of Service，DoS)攻击是指攻击者使用某特定软件向目标计算机发送大量的数据包使其资源过载而无法提供正常服务。分布式DoS(DDoS)攻击是指攻击者非法管理互联网上大量的计算机并给他们装上DDoS软件，等到攻击命令发出后，这些计算机同时向目标计算机发送大量请求以达到瘫痪其服务的目的。 一、电子商务安全基本知识：常见威胁和攻击类型 （3） 恶意代码攻击也是一种技术攻击。它是通过一定的传播途径将非法的、具有一定破坏性的程序安放在个人计算机或某个网络服务器上，当触发该程序运行的条件满足时，如果你打开个人计算机或访问该网络服务器，就会使该程序运行从而产生破坏性结果。主要有病毒、蠕虫、特洛伊木马等。 病毒(virus)是附着于程序或文件中的一段计算机代码，它可在计算机与计算机之间传播，并在传播途中感染计算机。病毒可破坏软件、硬件和文件，它不能单独运行，但激活方式多种多样，也有许多病毒品种。 计算病毒类型 引导区病毒。这类病毒隐藏在硬盘或软盘的引导区，当计算机从感染了引导区病毒的硬盘或软盘启动，或当计算机从受感染的软盘中读取数据时，引导区病毒就开始发作。一旦它们将自己拷贝到机器的内存中，马上就会感染其他磁盘的引导区，或通过网络传播到其他计算机上。 文件型病毒。文件型病毒寄生在其他文件中，常常通过对它们的编码加密或使用其他技术来隐藏自己。文件型病毒劫夺用来启动主程序的可执行命令，用作它自身的运行命令。 宏病毒。通常是指在包含有宏的应用对象(如word文档)被打开或执行某个特定程序时而触发的病毒。 脚本病毒。脚本病毒依赖一种特殊的脚本语言(如VBScript、JavaScript等)起作用，同时需要主软件或应用环境能够正确识别和翻译这种脚本语言中嵌套的命令。 一、电子商务安全基本知识：常见威胁和攻击类型 （3） 蠕虫(worm)是一段以消耗主机资源维持其独立运行，并能通过网络在不同的计算机之间进行传播的程序代码，它是病毒的一个子类，但一般不破坏软件、硬件和文件。蠕虫病毒接管了计算机中传输文件或信息的功能，因此可自动完成复制过程。一旦计算机感染蠕虫病毒，蠕虫即可独自传播。蠕虫可向电子邮件地址簿中的所有联系人发送自己的副本，联系人的计算机也将执行同样的操作，结果造成网络通信负担沉重，业务网络和整个互联网的速度都将减慢，使网络堵塞。 首个网络“超级武器”，一种名为Stuxnet的计算机病毒。 一、电子商务安全基本知识：常见威胁和攻击类型 （4） 特洛伊木马 特洛伊木马(Trojan Horse)是指