石油社《物流信息技术》教学课件-NO8.pptVIP

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * 模块四 与电子商务物流安全有关的其他技术 防火墙 二、 Internet的迅速发展使人们的生产和生活实现了前所未有的飞跃，大大提高了人们的工作效率，丰富了人们的生活，弥补了人们的精神空缺，但同时也给人们带来了一个日益严峻的问题——网络安全。 网络的安全性成为当今的热门话题，很多企业为了保障自身服务器或数据的安全而采用了防火墙。 模块四 与电子商务物流安全有关的其他技术 Internet防火墙可以防止Internet上的各种危险(病毒、资源盗用等)传播到网络内部。Internet防火墙常常被安装在受保护的内部网络上并接入Internet，所有来自Internet的传输信息或被发出的信息都必须经过防火墙。这样，防火墙就起到了保护诸如电子邮件、文件传输、远程登录、在特定的系统间进行信息交换等安全的作用。从逻辑上讲，防火墙起到分隔、限制、分析的作用。那么，防火墙究竟是什么呢?实际上，防火墙是加强Internet（内部网）之间安全防御的一个或一组系统，它由一组硬件设备(包括路由器、服务器)及相应的软件构成。 模块四 与电子商务物流安全有关的其他技术 防火墙是网络安全策略的有机组成部分，它通过控制、监测网络之间的信息交换和访问行为来实现对网络安全的有效管理。从总体上看，防火墙应该具有以下五大基本功能：过滤进、出网络的数据，管理进、出网络的访问行为，封堵某些禁止行为，记录通过防火墙的信息内容和活动，对网络攻击进行检测和告警。为实现以上功能，在防火墙产品的开发中，人们广泛地采用了网络拓扑、计算机操作系统、路由、加密、访问控制、安全审计等成熟或先进的技术和手段。 模块四 与电子商务物流安全有关的其他技术 防病毒软件 三、 随着网络的日益普及，计算机病毒的传播和攻击方式也在不断发生着变化，这就促使人们了解今后计算机病毒的发展趋势和制定相应的对策。计算机病毒就是能够通过某种途径潜伏在计算机存储介质（或程序）里，当达到某种条件时即被激活的具有对计算机资源进行破坏作用的一组程序或指令集合。 模块四 与电子商务物流安全有关的其他技术 （一）计算机病毒的特征及传播方式 计算机病毒具有潜伏性、破坏性和可触发性的特征。当计算机病毒于1983年11月在美国计算机专家的实验室里诞生的时候，计算机网络还只是在科学界使用。直到1994年，计算机网络才真正在美国实现商业化的运作，之前计算机病毒的传播载体主要是软盘，到1998年病毒才开始在网络上传播。目前影响比较大的病毒，几乎都利用了网络传播到全世界的每个角落。因此，计算机病毒不再依靠传统的传播方式，网络成为计算机病毒传播的最主要载体，这里面有两层含义： 模块四 与电子商务物流安全有关的其他技术 （1） 计算机病毒的传播被动地利用了网络，如CIH病毒完全是一款传统的病毒，但依附在其他程序上通过网络进行传播。 （2） 计算机病毒主动利用网络进行传播，如FunLove病毒、尼姆达等。这些病毒直接利用了网络特征，如果没有网络，这些病毒完全没有发挥的余地，这也是今后计算机病毒的最常见特征。 模块四 与电子商务物流安全有关的其他技术 （二）影响电子商务发展的主要网络安全事件类型 一般来说，对电子商务应用影响较多、发生率较高的互联网安全事件有以下类型： 模块四 与电子商务物流安全有关的其他技术 网络篡改 1. 网络篡改是指将正常的网站主页更换为黑客所提供的网页，这是黑客攻击的典型形式。一般来说，主页的篡改对计算机系统本身不会产生直接的损失，但对电子商务等需要与用户通过网站进行沟通的应用来说，就意味着电子商务将被迫终止对外的服务。对企业网站而言，网页的篡改，尤其是含有攻击、丑化色彩的篡改，会对企业形象和信誉造成严重损害。同时，网络篡改在电子商务活动中表现为商业信息的真实性和完整性问题。电子的交易信息在网络上传输时容易被他人非法修改和删除，使得信息失去了真实性和完整性。 模块四 与电子商务物流安全有关的其他技术 网络蠕虫 2. 网络蠕虫是指可以不断复制自己并在网络中传播的程序。这种程序利用互联网上计算机系统的漏洞进入系统，自我复制，并继续向互联网上的其他系统进行传播。网络蠕虫的危害通常有两个方面： （1） 蠕虫进入被攻击的系统后，不仅可使系统被他人远程操纵，还可以利用被