第9章电子商务系统安全汇编.ppt

社会工程学（Social Engineering），是一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段，取得自身利益的手法。 20世纪70年代末期，一个叫做斯坦利?马克?瑞夫金（Stanley Mark Rifkin）的年轻人成功地实施了史上最大的银行劫案。他没有雇用帮手、没有使用武器、没有天衣无缝的行动计划，“甚至无需计算机的协助”，仅仅依靠一个进入电汇室的机会并打了三个电话，便成功地将一千零二十万美元转入自己在国外的个人账户。 网络入侵技术----社会工程学攻击 * * 8.3 管理风险 （2）人员管理风险 人员管理常常是网上交易安全管理最薄弱的环节。近年来我国计算机犯罪大都呈现内部犯罪的趋势，其原因主要是工作人员职业道德修养不高，安全教育和管理松懈。一些竞争对手还利用企业招募新人的方式潜入该企业，或利用不正当方式收买企业网络交易管理人员，窃取企业的用户识别码、密码、传递方式以及相关的机密文件资料。 （3）交易技术管理风险 网络交易技术管理的漏洞也带来较大的交易风险。有些操作系统的某些用户是无口令的，如匿名访问，利用远程登陆命令登陆这些无口令用户，允许被信任用户不需要口令就可以进人系统，然后把自己升级为超级用户。 5.1.3 危害电子商务系统安全的主要因素 8.4 法律风险 网上交易系统的技术是先进且具有强大的生命力的。但也必须看到，在目前的法律上还找不到现成的条文保护网络交易中的交易方式，因此还存在法律滞后所带来的风险。 一方面，在网上交易可能会承担由于法律滞后而无法保证合法交易的权益所造成的风险，如通过网络达成交易合同，可能因为法律条文还没有承认数字化合同的法律效力而面临失去法律保护的危险。 另一方面，在网上交易可能承担由于法律的事后完善所带来的风险。即在原来法律条文没有明确规定下而进行了网上交易，在后来颁布新的法律条文下却属于违法经营，从而造成巨大损失。 5.1.3 危害电子商务系统安全的主要因素 8.5 计算机病毒和黑客攻击的风险 计算机病毒和黑客的攻击是困扰计算机网络正常运转的两大棘手难题，是威胁计算机安全的不可忽视的因素。 8.6 环境的不安全因素（自然灾害/事故） 环境因素（包括：地震、火灾、水灾、风灾等自然灾害；调电、停电事故；以及其它不可预测的不安全因素）也是威胁网络安全的因素之一。 5.1.3 危害电子商务系统安全的主要因素 网络攻击行为 第 2 章 1、严峻的信息安全问题 2000年2月6日前后，美国YAHOO等8家大型网站接连遭受黑客的攻击，直接经济损失约为12亿美元（网上拍卖“电子港湾”网站、亚马逊网站、AOL） 此次安全事故具有以下的特点： 攻击直接针对商业应用 攻击造成的损失巨大 信息网络安全关系到全社会 2、急需解决的若干安全问题 信息安全与高技术犯罪 1999年，上海XX证券部电脑主机被入侵 2000年2月14日，中国选择网（上海）受到黑客攻击，造成客户端机器崩溃，并采用类似攻击YAHOO的手法，通过攻击服务器端口，造成内存耗尽和服务器崩溃 我国约有64%的公司信息系统受到攻击，其中金融业占总数的57% 不受欢迎的垃圾邮件的现象愈演愈烈 1999年4月26日，CIH病毒“世纪风暴” 媒体内容的安全性 中美五一黑客大战 2001年5月1日是国际劳动节，5月4日是中国的青年节，而5月7日则是中国在南斯拉夫的大使馆被炸两周年的纪念日。中国黑客在这几个重大的纪念日期间对美国网站发起了大规模的攻击 美国部分被黑网站 美国加利福尼亚能源部 日美社会文化交流会 白宫历史协会 UPI新闻服务网 华盛顿海军通信站 国内网站遭攻击的分布 红色代码 2001年7月19日，全球的入侵检测系统(IDS)几乎同时报告遭到不名蠕虫攻击 在红色代码首次爆发的短短9小时内，以迅雷不及掩耳之势迅速感染了250,000台服务器 最初发现的红色代码蠕虫只是篡改英文站点主页，显示“Welcome to ! Hacked by Chinese!” 随后的红色代码蠕虫便如同洪水般在互联网上泛滥，发动拒绝服务(DoS)攻击以及格式化目标系统硬盘，并会在每月20日～28日对白宫的WWW站点的IP地址发动DoS攻击，使白宫的WWW站点不得不全部更改自己的IP地址。 网络信息安全技术与黑客攻击技术都源于同一技术核心，即网络协议和底层编程技术，不同的是怎么使用这些技术。 很多软件或设备可以为网络管理和安全提供保障，但当被别有用心的人所利用时，就成了黑客工具。 刀，是基本生活用具，但又是杀人凶 【亚信安全】燕尾蝶行 中越黑客大战 计算机网络系统所面临的威胁大体可分为两种： 一是针对网络中信息的威胁； 二是针对网络中设备的威胁。 3