第三讲+电子商务的安全管理与法律问题.pptVIP

第三讲 第4章后两节+第5章 第三节 防止非法入侵 一、网络“黑客”常用的攻击手段 二、防范非法入侵的技术措施 网络“黑客”常用的攻击手段 “黑客”的概念 “黑客(Hacker)”源于英语动词Hack，意为“劈，砍”，引申为“辟出，开辟”，进一步的意思是“干了一件非常漂亮的工作”。在本世纪早期的麻省理工学院校园侵语中，“黑客”则有“恶作剧”之意，尤指手法巧妙、技术高明的恶作剧。 “黑客”类型 骇客，他们只想引人注目，证明自己的能力，在进入网络系统后，不会去破坏系统，或者仅仅会做一些无伤大雅的恶作剧。他们追求的是从侵入行为本身获得巨大的成功的满足。 窃客，他们的行为带有强烈的目的性。早期的“黑客”主要是窃取国家情报、科研情报，而现在的这些“黑客”的目标大部分瞄准了银行的资金和电子商务的整个交易过程。 网络“黑客”常用的攻击手段 中断（攻击系统的可用性）：破坏系统中的硬件、硬盘、线路、文件系统等，使系统不能正常工作； 窃听（攻击系统的机密性）：通过搭线和电磁泄漏等手段造成泄密，或对业务流量进行分析，获取有用情报。 窜改（攻击系统的完整性）：窜改系统中数据内容，修正消息次序、时间（延时和重放）； 伪造（攻击系统的真实性）：将伪造的假消息注入系统、假冒合法人接入系统、重放截获的合法消息实现非法目的，否认消息的接收或发送等； 轰炸（攻击系统的健壮性）：用数百条消