第3章电你子商务安全系统.ppt

; 电子商务发展的核心和关键问题是交易的安全性，这是网上交易的基础，也是电子商务技术的难点所在。目前，因特网上影响交易最大的阻力就是交易安全问题。;电子商务系统安全体系结构;案例;中国互联网络信息中心调查结果;本章主要内容;3.1 计算机病毒的防范;计算机病毒(Computer Virus)在《中华人民共和国计算机信息系统安全保护条例》中被明确定义为：“编制或者在计算机程序中插入的破坏计算机功能或数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。;危害;计算机病毒的历史;;;; 黑客; ;百度遭大规模黑客攻击 搜索“罢工”近半小时;黑客的分类;灰帽子-破解者 破解已有系统 发现问题/漏洞 突破极限/禁制 展现自我 计算机 为人民服务 ;知识链接?黑客精神;;隐蔽性计算机病毒是人为编写出来的一组指令，它隐藏在可执行程序、操作系统或其他数据文件中，不易被人发现和察觉，因此有很大的隐蔽性。 传染性传染是指计算机病毒从一个程序进入另一个程序的过程。传染不但能在单个计算机上进行，还可以经由带有病毒的存储设备(例如软盘和光盘)或计算机网络，从一个计算机系统蔓延到另一个计算机系统，因此计算机病毒具有很强的传染性。 欺骗性计算机病毒侵入计算机系统后一般不立即发作，而是潜伏一段时间，当特定条件满足时才发作。在这段潜伏期内，病毒悄悄地进行繁殖、传播，潜伏朗越长。由于计算机病毒的代码通常很短小，不引入注意，而且当病毒感染目标后，就做上自己的标记，以免再被同种病毒重复感染，否则会导致文件长度过度增长而引起人们的注意，因此计算机病毒具有很强的欺骗性。 ;破坏性 破坏性主要表现在以下几个方面。 1)破坏或删除计算机系统中的系统文件或系统数据、磁盘上特定的可执行文件或数据文件，使系统不能启动或造成用户信息丢失。 2)病毒在计算机系统中的不断自我复制，使得计算机系统内存或外部存储空间不断减少，并与正常程序争夺计算机系统的有限资源(例如CPU时间)。 3)绝大多数计算机病毒攻击的是计算机软件系统(如操作系统、用户程序、数据文件等)，但有些病毒已具备了破坏计算机硬件系统的能力. 衍生性计算机病毒在传染过程中自身可以发生变化，产生成干上万的变种，使得每个被感染的系统、每个被感染的文件在感染病毒后的表现又不尽相同，为查杀计算机病毒的工作带来了很大困难。;计算机病毒的分类 恶性病毒：破坏或删除系统数据、毁坏计算机等 良性病毒：不破坏系统数据，但要占用系统资源，使计算机不能正常工作 定时发作病毒：如黑色星期五在月13日且是星期五发作、CIH病毒在4月26日发作 计数发作病毒：对感染病毒文件个数到一定数量时开始发作 随即发作病毒：没有规律 操作系统型病毒：攻击系统的引导扇区，启动时进行内存发作 外壳型病毒：大量消耗CPU资源，降低运行效率甚至瘫痪;3.1.2 计算机病毒的传播方式;<1> 计算机病毒发作前的表现现象 (1) 平时运行正常的计算机突然无缘无故地死机 病毒将自身驻留在系统内并修改了中断处理程序等，引起系统工作不稳定，造成死机现象发生。 (2)关机后再启动，操作系统报告缺少必要的启动文件，或启动文件被破坏，使系统无法启动 这很可能是计算机病毒感染系统文件后使文件结构发生变化，无法被操作系统加载、引导。;;;;<2> 计算机病毒发作时的表现现象;;;;(1) 硬盘无法启动，数据丢失 如果硬盘的引导扇区被计算机病毒破坏后，就无法从硬盘启动系统了。有些病毒修改了硬盘的关键内容(如文件分配表、根目录区等)，使得原先保存在硬盘上的数据几乎完全丢失。 (2) 系统文件丢失或被破坏 某些计算机病毒发作时删除了或者破坏了系统文件，使得以后无法正常启动计算机系统。;;;1. 预防病毒 2. 检测病毒 3. 清除病毒;1.预防病毒 强化防病毒意识，加强计算机使用管理，担任重要工作的计算机应实行专人、专管、专用。 定期进行查毒，重要的数据坚持经常备份； 不使用来历不明的程序或软件；对外来的软件或数据盘坚持进行使用前查毒，确认无病毒后再使用。 在计算机系统中安装病毒实时监控工具，在发现病毒的第一时间立即清除； 在网络环境中，一旦发现某个计算机感染了病毒，立即断开该计算机的网络入口，将病毒可能造成的危害限制在最小范围内，并立即清除病毒。 ;2. 反病毒软件;Date;周鸿祎 ，1970年10月生，湖北黄冈人。毕业于西安交通大学管理学院系统工程系，获硕士学位。曾就职方正集团，先后担任事业部总经理、研发中心常务副主任等职。现任奇虎360董事长。;;3.2.1 Internet的主要安全问题 3.2.2 防火墙技术 3.2.3 代理服务器 3.2.4 信息安全性问题 3.2.5 安全检测; 系统安全问题主要表现在电子商务系统被入侵、被破坏