第4章网络安全技术.pptVIP

第三节 网络安全技术;一、电子商务安全基本知识：电子商务中的安全问题 （2）;一、电子商务安全基本知识：常见威胁和攻击类型 ; 拒绝服务是一种技术攻击。所谓技术攻击就是指利用软件和系统的知识或专门技术实施的攻击。 拒绝服务(Denial of Service，DoS)攻击是指攻击者使用某特定软件向目标计算机发送大量的数据包使其资源过载而无法提供正常服务。分布式DoS(DDoS)攻击是指攻击者非法管理互联网上大量的计算机并给他们装上DDoS软件，等到攻击命令发出后，这些计算机同时向目标计算机发送大量请求以达到瘫痪其服务的目的。; 恶意代码攻击也是一种技术攻击。 它是通过一定的传播途径将非法的、具有一定破坏性的程序安放在个人计算机或某个网络服务器上，当触发该程序运行的条件满足时，如果你打开个人计算机或访问该网络服务器，就会使该程序运行从而产生破坏性结果。主要有病毒、蠕虫、特洛伊木马等。;病毒(virus)是附着于程序或文件中的一段计算机代码，它可在计算机与计算机之间传播，并在传播途中感染计算机。病毒可破坏软件、硬件和文件，它不能单独运行，但激活方式多种多样，也有许多病毒品种。 引导区病毒。这类病毒隐藏在硬盘或软盘的引导区，当计算机从感染了引导区病毒的硬盘或软盘启动，或当计算机从受感染的软盘中读取数据时，引导区病毒就开始发作。一旦它们将自己拷贝到机器的内存中，马上就会感染其他磁盘的引导区，或通过网络传播到其他计算机上。 文件型病毒。文件型病毒寄生在其他文件中，常常通过对它们的编码加密或使用其他技术来隐藏自己。文件型病毒劫夺用来启动主程序的可执行命令，用作它自身的运行命令。 宏病毒。通常是指在包含有宏的应用对象(如word文档)被打开或执行某个特定程序时而触发的病毒。 脚本病毒。脚本病毒依赖一种特殊的脚本语言(如VBScript、JavaScript等)起作用，同时需要主软件或应用环境能够正确识别和翻译这种脚本语言中嵌套的命令。; 蠕虫 蠕虫(worm)是一段以消耗主机资源维持其独立运行，并能通过网络在不同的计算机之间进行传播的程序代码，它是病毒的一个子??，但一般不破坏软件、硬件和文件。蠕虫病毒接管了计算机中传输文件或信息的功能，因此可自动完成复制过程。一旦计算机感染蠕虫病毒，蠕虫即可独自传播。蠕虫可向电子邮件地址簿中的所有联系人发送自己的副本，联系人的计算机也将执行同样的操作，结果造成网络通信负担沉重，业务网络和整个互联网的速度都将减慢，使网络堵塞。 ; 特洛伊木马 特洛伊木马(Trojan Horse)是指具有一定功能但却隐含有安全风险的代码的计算机程序。特洛伊木马常用来窃取别人的敏感信息、非法访问或控制别人的计算机。 ①窃取敏感信息。攻击者将特洛伊木马程序置入被攻击的计算机捕捉用户敏感信息如用户名和密码，并通过电子邮件通知攻击者这些信息。 ②非法访问或控制。攻击者将特洛伊木马程序置入被攻击的计算机使其成为服务器端，而攻击者的计算机是客户端，从而通过两者内部建立的联系实现访问或控制被攻击的计算机的目的。 特洛伊木马程序主要通过电子邮件传播，有时也通过网页传播。;二、电子商务安全技术：防火术墙技术 （1）;二、电子商务安全技术：防火墙技术（2）;集中化的安全管理。对于一个企业而言，使用防火墙比不使用防火墙可能更加经济一些。这是因为如果???用了防火墙，就可以将所有修改过的软件和附加的安全软件都放在防火墙上集中管理；而不使用防火墙，就必须将所有软件分散到各个主机上。 对网络访问进行记录和统计。如果所有对Internet的访问都经过防火墙，那么，防火墙就能记录下这些访问，并能提供网络使用情况的统计数据。当发生可疑动作时，防火墙能够报警并提供网络是否受到监测和攻击的详细信息。;二、电子商务安全技术：防火墙技术（3）;二、电子商务安全技术：虚拟专用网技术 ;二、电子商务安全技术：加密技术（1）;二、电子商务安全技术：加密技术（2） ____对称加密;对称加密技术存在着在通信的参与者之间确保密钥安全交换的问题。对称加密技术要求通信双方事先交换密钥，当系统用户多时，例如，在网上购物的环境中，商户需要与成千上万的购物者进行交易，若采用简单的对称密钥加密技术，商户需要管理成千上万的密钥与不同的对象通信，除了存储开销以外，密钥管理是一个几乎不可能解决的问题；另外，双方如何交换密钥？通过传统手段还是通过因特网？无论何种方法都会遇到密钥传送的安全性问题。另外，实际环境中，密钥通常会经常更换，更为极端的是，每次传送都使用不同的密钥，对称技术的密钥管理和发布都是远远无法满足使用要求的。;二、电子商务安全