5章電子商務(wù)中的網(wǎng)絡(luò)傳輸安全

第五章電子商務(wù)中的網(wǎng)絡(luò)傳輸安全了解TCP//IP模型及其其相關(guān)協(xié)協(xié)議；了解TCP//IP安全體系系及各個個邏輯層層的協(xié)議議；了解Web服務(wù)體系系結(jié)構(gòu)及及相關(guān)協(xié)協(xié)議；理解計算算機病毒毒的產(chǎn)生生條件和和一般特特性；理解木馬馬病毒、、蠕蟲病病毒的工工作原理理；理解網(wǎng)絡(luò)絡(luò)攻擊與與防御的的方法。。知識目標(biāo)標(biāo)初步掌握握計算機機及網(wǎng)絡(luò)絡(luò)病毒的的防范方方法。技能目標(biāo)標(biāo)第一節(jié)TCP//IP安全體系系及Web服務(wù)體系系一、TCP//IP安全體系系及其相相關(guān)協(xié)議議TCP/IP安全體系主要包括以下4個層級結(jié)構(gòu)。傳輸層應(yīng)用層網(wǎng)際層網(wǎng)絡(luò)接口層第一節(jié)TCP//IP安全體系系及Web服務(wù)體系系（一）網(wǎng)絡(luò)接口層為了完成數(shù)據(jù)的傳輸，網(wǎng)絡(luò)接口層要形成滿足數(shù)據(jù)傳輸需要的實體，為數(shù)據(jù)傳送服務(wù)完成物理層的一些管理工作網(wǎng)絡(luò)接口層為數(shù)據(jù)端設(shè)備提供傳送數(shù)據(jù)的通路第一節(jié)TCP//IP安全體系系及Web服務(wù)體系系（二）網(wǎng)際層IPBGPICMPRIP第一節(jié)TCP//IP安全體系系及Web服務(wù)體系系（三）傳輸層TCPUDP第一節(jié)TCP//IP安全體系系及Web服務(wù)體系系（四）應(yīng)用層FTPTelnetSMTP第一節(jié)TCP//IP安全體系系及Web服務(wù)體系系二、Web服務(wù)體系系結(jié)構(gòu)及及相關(guān)協(xié)協(xié)議（一）Web服務(wù)體系結(jié)構(gòu)Web服務(wù)的體系結(jié)構(gòu)大體上包括以下3個要素（或者稱為角色）：服務(wù)請求者服務(wù)注冊處服務(wù)提供者第一節(jié)TCP//IP安全體系系及Web服務(wù)體系系（二）Web服務(wù)的相關(guān)協(xié)議第一節(jié)TCP//IP安全體系系及Web服務(wù)體系系簡單對象訪問協(xié)議Web服務(wù)描述語言統(tǒng)一描述、發(fā)現(xiàn)與集成規(guī)范第二節(jié)網(wǎng)網(wǎng)絡(luò)絡(luò)病病毒一、病病毒概述述計算機病毒是一種人為制造的侵入計算機內(nèi)部，可以自我繁殖、傳播，并在運行中對計算機信息或系統(tǒng)起破壞作用的一組程序或指令集合。就像生物病毒一樣，計算機病毒既有破壞性，又有傳染性和潛伏性。第二節(jié)網(wǎng)網(wǎng)絡(luò)絡(luò)病病毒（一）計算機病毒產(chǎn)生的原因技術(shù)炫耀和巨大的利益驅(qū)使計算機軟硬件產(chǎn)品的脆弱性微型計算機的普及應(yīng)用第二節(jié)網(wǎng)網(wǎng)絡(luò)絡(luò)病病毒（二）計算機病毒的一般特性不可預(yù)見性表現(xiàn)性和破壞性隱蔽性潛伏性傳染性非授權(quán)可執(zhí)行性可觸發(fā)性1234567第二節(jié)網(wǎng)網(wǎng)絡(luò)絡(luò)病病毒（三）病毒的工作過程病毒觸發(fā)傳播介質(zhì)病毒激活病毒傳播病毒表現(xiàn)病毒源第二節(jié)網(wǎng)網(wǎng)絡(luò)絡(luò)病病毒二、網(wǎng)網(wǎng)絡(luò)病毒毒的工作作原理（一）木馬病毒的工作原理木馬的加載木馬的隱藏木馬病毒的信息獲取木馬病毒的信息傳送木馬的植入12345第二節(jié)網(wǎng)網(wǎng)絡(luò)絡(luò)病病毒1.木馬的植入操作系統(tǒng)漏洞聊天軟件瀏覽網(wǎng)頁網(wǎng)絡(luò)下載電子郵件附件12345第二節(jié)網(wǎng)網(wǎng)絡(luò)絡(luò)病病毒2.木馬的隱藏進程隱藏動態(tài)鏈接庫（DLL）技術(shù)偽裝第二節(jié)網(wǎng)網(wǎng)絡(luò)絡(luò)病病毒3.木馬的加載文件關(guān)聯(lián)文件劫持系統(tǒng)啟動自動加載第二節(jié)網(wǎng)網(wǎng)絡(luò)絡(luò)病病毒4.木馬病毒的信息獲取獲取目標(biāo)機的各種敏感信息是木馬病毒有別于其他病毒的最大特點之一。木馬病毒原則上可以獲取目標(biāo)機中的所有信息，包括：基本信息，如系統(tǒng)版本、用戶名、系統(tǒng)目錄等；利用鉤子函數(shù)獲取用戶輸入的口令或其他輸入信息；對目標(biāo)機所在局域網(wǎng)中流動的信息包進行嗅探，以獲得諸如系統(tǒng)口令或其他敏感信息；目標(biāo)機屏幕截取與傳送；目標(biāo)機周圍聲音信號的采集與傳輸。第二節(jié)網(wǎng)網(wǎng)絡(luò)絡(luò)病病毒5.木馬病毒的信息傳送木馬病毒信息傳送主要有以下兩種方式：端口等待反彈型第二節(jié)網(wǎng)網(wǎng)絡(luò)絡(luò)病病毒（二）蠕蟲病毒的工作原理蠕蟲病毒，簡單來說，就是無須計算機使用者干預(yù)即可運行的獨立程序，它通過不停地獲得網(wǎng)絡(luò)中存在漏洞的計算機上的部分或全部控制權(quán)來進行傳播。蠕蟲病毒與傳統(tǒng)病毒的最大區(qū)別就在于：傳統(tǒng)的計算機病毒必須激活和運行才能發(fā)作和傳播；而蠕蟲病毒不需要人為干預(yù)，且能夠自主地不斷復(fù)制和傳播。第二節(jié)網(wǎng)網(wǎng)絡(luò)絡(luò)病病毒蠕蟲程序的工作流程可以分為123掃描攻擊現(xiàn)場處理4復(fù)制第二節(jié)網(wǎng)網(wǎng)絡(luò)絡(luò)病病毒三、網(wǎng)網(wǎng)絡(luò)病毒毒的防范范（一）使用反病毒軟件靜態(tài)檢測測隔離被感感染文件件病毒防火火墻病毒庫和和殺毒軟軟件在線線升級刪除被感感染文件件行為監(jiān)控控動態(tài)監(jiān)測測刪除病毒毒第二節(jié)網(wǎng)網(wǎng)絡(luò)絡(luò)病病毒（二）主動防御使用硬盤盤或網(wǎng)絡(luò)絡(luò)啟動拒絕打開開來歷不不明的電電子郵件件、文件件的附件件預(yù)防宏病病毒對外來存存儲介質(zhì)質(zhì)的預(yù)先先檢查讓病毒防防火墻始始終處于于運行狀狀態(tài)將硬盤分分成多個個分區(qū)及時為系系統(tǒng)打補補丁第二節(jié)網(wǎng)網(wǎng)絡(luò)絡(luò)病病毒（三）被動防御殺毒系統(tǒng)還原向反病毒軟件制造商遞交病毒樣本，并且尋求服務(wù)重裝系統(tǒng)第三節(jié)網(wǎng)網(wǎng)絡(luò)絡(luò)攻擊與與防御1.網(wǎng)絡(luò)攻擊者對于計算機網(wǎng)絡(luò)領(lǐng)域而言，“黑客”就是指計算機網(wǎng)絡(luò)高手，他們精通網(wǎng)絡(luò)、系統(tǒng)、外圍設(shè)備和軟硬件技術(shù)，熱衷于神秘而深奧的操作系統(tǒng)之類的程序，能發(fā)現(xiàn)系統(tǒng)中所存在的漏洞和原因，又愛進行移花接木、拼湊和修改程序，或利用那些系統(tǒng)的漏洞進行隨意攻擊。一、網(wǎng)網(wǎng)絡(luò)攻擊擊第三節(jié)網(wǎng)網(wǎng)絡(luò)絡(luò)攻擊與與防御2.網(wǎng)絡(luò)攻擊的特征攻擊者喜歡攻擊的目標(biāo)攻擊的意圖攻擊的類型第三節(jié)網(wǎng)網(wǎng)絡(luò)絡(luò)攻擊與與防御3.幾種常見的攻擊電子郵件攻擊后門攻擊拒絕服務(wù)攻擊網(wǎng)絡(luò)監(jiān)聽威脅緩沖區(qū)溢出攻擊對系統(tǒng)口令的攻擊第三節(jié)網(wǎng)網(wǎng)絡(luò)絡(luò)攻擊與與防御所謂網(wǎng)絡(luò)防御，本質(zhì)上就是防御網(wǎng)絡(luò)攻擊。這里介紹幾種網(wǎng)絡(luò)防御的方法。二、網(wǎng)網(wǎng)絡(luò)防御御入侵檢測系統(tǒng)備份策略第三節(jié)網(wǎng)網(wǎng)絡(luò)絡(luò)攻擊與與防御（一）入侵檢測系統(tǒng)入侵檢測系統(tǒng)（IDS）主要是指檢測懷有敵意的攻擊者試圖獲得未授權(quán)訪問的行為。目前流行的檢測入侵方法有很多，如監(jiān)控對系統(tǒng)、應(yīng)用程序、防火墻、路由器的惡意攻擊行為或異常訪問行為日志等。第三節(jié)網(wǎng)網(wǎng)絡(luò)絡(luò)攻擊與與防御入侵檢測系統(tǒng)可以分為以下幾種類型基于主機的入侵檢測系統(tǒng)基于異常行為的入侵檢測系統(tǒng)基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)第三節(jié)網(wǎng)網(wǎng)絡(luò)絡(luò)攻擊與與防御(二)備份策略備份是一種非常被動的防御手段，是在積極主動防御失效后，可以采取的最后一種防御手段。這是挽救系統(tǒng)、最大限度地減少損失的最后一招，是最后的防線。第三節(jié)網(wǎng)網(wǎng)絡(luò)絡(luò)攻擊與與防御制作備份必須要有總體上的策略和具體的方法，這可以從以下幾方面考慮：備份范圍備份周期備份方式備份介質(zhì)備份數(shù)量備份對象本章小結(jié)結(jié)本章首先介紹了TCP/IP協(xié)議關(guān)系及其相關(guān)協(xié)議的主要內(nèi)容與功能，TCP/IP安全體系及各個邏輯層的協(xié)議內(nèi)容，以及Web服務(wù)體系結(jié)構(gòu)及相關(guān)協(xié)議。然后在案例的基礎(chǔ)上介紹了計算機病毒產(chǎn)生的原因和一般特性，以及常見的木馬病毒、蠕蟲病毒等計算機病毒的工作原理。最后介紹了一些常見的網(wǎng)絡(luò)攻擊的原理以及網(wǎng)絡(luò)防御的方法。綜合訓(xùn)練練1.TCP/IP協(xié)議模型包括哪些邏輯層？它們各自包括哪些協(xié)議？2.計算機病毒產(chǎn)生的原因是什么？3.計算機病毒的一般特性有哪些？4.簡述木馬病毒、蠕蟲病毒的工作原理。5.根據(jù)自己的經(jīng)驗，描述一下防范網(wǎng)絡(luò)病毒的方法。6.簡述網(wǎng)絡(luò)攻擊的常見類型。綜合訓(xùn)練實訓(xùn)設(shè)計計了解病毒的工作原理，掌握查殺病毒和數(shù)據(jù)文件恢復(fù)