第1次课电子商务安全概述资料.ppt

以垃圾邮件的形式大量发送欺诈性邮件，这些邮件多以中奖、顾问、对账等内容引诱用户在邮件中填入金融账号和密码，或是以各种紧迫的理由要求收件人登录某网页提交用户名、密码、身份证号、信用卡号等信息，继而盗窃用户资金。 国内第一例中文混合型病毒“重要文件”冒充一家购物网站邮件迷惑用户，危害仅是可能将盗取个别用户网络银行账号和网络游戏密码等敏感信息。 邮件欺骗和木马病毒 黑客攻击的分类 被动攻击 主动攻击 面临的主要攻击 源点 终点 正常状态 攻击者 伪造 篡改 中断 截获 被动攻击 主动攻击 主动攻击 主动攻击 * 攻击对象 网络恐怖分子（黑客）、信息战部队 现在“黑客”一词在信息安全范畴内的普遍含意是特指对电脑系统的非法侵入者。 黑客(hacker)：对技术的局限性有充分认识，具有操作系统和编程语言方面的高级知识，热衷编程，查找漏洞，表现自我。他们不断追求更深的知识，并公开他们的发现，与其他人分享；主观上没有破坏数据的企图。 骇客（cracker）：以破坏系统为目标。 “红客”honker：中国的一些黑客自称“红客”honker。 美国警方：把所有涉及到利用、借助、通过或阻挠计算机的犯罪行为都定为hacking。 * 电子商务安全体系结构 电子商务安全的基本技术 网络安全技术：防火墙、虚拟专用网、入侵检测技术、计算机防病毒技术等。 信息加