電子商務(wù)第二章

李建葉電子商務(wù)安全引言據(jù)公安部資料顯示，利用計算機網(wǎng)絡(luò)進行的各類違法行為在我國以每年30%的速度遞增。黑客的攻擊方法已經(jīng)超過計算機病毒的種類，總數(shù)達到近千種。目前已發(fā)現(xiàn)的黑客攻擊案約占所有安全事件的15%，多數(shù)時間由于沒有造成嚴(yán)重危害或商家不愿透漏而沒被曝光。有媒體報道中國95%的與INTERNET相連的網(wǎng)絡(luò)管理中心，都遭到過境內(nèi)外黑客的攻擊或侵入。其中銀行，證券機構(gòu)是黑客攻擊的重點。開篇案例：網(wǎng)絡(luò)釣魚網(wǎng)絡(luò)釣魚一詞最早出現(xiàn)于1996年，起因于黑客始祖?zhèn)兝秒娫捑€犯案，因而結(jié)合Fishing與Phone創(chuàng)造Phishing一詞。

Phishing與英文"fishing"發(fā)音相同，F(xiàn)ishing是釣魚，Phishing的意思又蘊含："姜太公釣魚，愿者上鉤"的典故。

網(wǎng)絡(luò)釣魚的誘餌千百種，網(wǎng)絡(luò)上面的釣魚網(wǎng)站騙術(shù)層出不窮，也有不少的朋友被“釣”，歸根到底，還是一個“貪”字在作怪！

實際上，釣魚的第一步，就是先拋出一個“魚餌”把“魚”引誘過來，然后一步步請君入甕！

工商銀行ICBC的釣魚網(wǎng)站電子商務(wù)安全概述網(wǎng)絡(luò)安全技術(shù)電子商務(wù)安全技術(shù)目錄04電子商務(wù)的安全對策02電子商務(wù)的安全問題03電子商務(wù)的安全需求一、電子商務(wù)安全概述01網(wǎng)絡(luò)安全概述一、電子商務(wù)安全概述1、電子商務(wù)安全的含義

電子商務(wù)安全是指在整個電子商務(wù)流程中的信息安全，即信息在采集、存儲、處理、傳播和運用過和中得到良好保護的狀態(tài)。包括網(wǎng)絡(luò)信息的存儲安全和信息的傳輸安全兩方面。一、電子商務(wù)安全概述2.電子商務(wù)的安全問題

環(huán)境安全網(wǎng)絡(luò)安全信息安全交易安全機房環(huán)境安全黑客的惡意攻擊信息中斷信用風(fēng)險電磁泄露計算機病毒和木馬信息竊取隱私問題行政管理安全軟件漏洞和后門信息篡改網(wǎng)絡(luò)詐騙社會環(huán)境安全網(wǎng)絡(luò)協(xié)議的安全漏洞假冒信息黑客泛指擅長IT技術(shù)的人群、計算機科學(xué)家。Hacker們精通各種編程語言和各類操作系統(tǒng)，伴隨著計算機和網(wǎng)絡(luò)的發(fā)展而產(chǎn)生成長。1983年，凱文·米特尼克因被發(fā)現(xiàn)使用一臺大學(xué)里的電腦擅自進入今日互聯(lián)網(wǎng)的前身ARPA網(wǎng)，并通過該網(wǎng)進入了美國五角大樓的的電腦，而被判在加州的青年管教所管教了6個月。1988年，凱文·米特尼克被執(zhí)法當(dāng)局逮捕，原因是：DEC指控他從公司網(wǎng)絡(luò)上盜取了價值100萬美元的軟件，并造成了400萬美元損失。1993年，自稱為“騙局大師”的組織將目標(biāo)鎖定美國電話系統(tǒng)，這個組織成功入侵美國國家安全局和美利堅銀行，他們建立了一個能繞過長途電話呼叫系統(tǒng)而侵入專線的系統(tǒng)。1995年，來自俄羅斯的黑客弗拉季米爾·列寧在互聯(lián)網(wǎng)上上演了精彩的偷天換日，他是歷史上第一個通過入侵銀行電腦系統(tǒng)來獲利的黑客，1995年，他侵入美國花旗銀行并盜走一千萬，他于1995年在英國被國際刑警逮捕，之后，他把帳戶里的錢轉(zhuǎn)移至美國、芬蘭、荷蘭、德國、愛爾蘭等地。1999年，梅利莎病毒（Melissa）使世界上300多家公司的電腦系統(tǒng)崩潰，該病毒造成的損失接近4億美金，它是首個具有全球破壞力的病毒，該病毒的編寫者戴維·斯密斯在編寫此病毒的時候年僅30歲。戴維·斯密斯被判處5年徒刑。2010年1月12日上午7點鐘開始，全球最大中文搜索引擎“百度”遭到黑客攻擊，長時間無法正常訪問。主要表現(xiàn)為跳轉(zhuǎn)到雅虎出錯頁面、伊朗網(wǎng)軍圖片，出現(xiàn)“天外符號”等，范圍涉及四川、福建、江蘇、吉林、浙江、北京、廣東等國內(nèi)絕大部分省市。這次攻擊百度的黑客疑似來自境外，利用了DNS記錄篡改的方式。這是自百度建立以來，所遭遇的持續(xù)時間最長、影響最嚴(yán)重的黑客攻擊，網(wǎng)民訪問百度時，會被定向到一個位于荷蘭的IP地址，百度旗下所有子域名均無法正常訪問。克里斯蒂娜·斯維琴斯卡婭

克里斯蒂娜·斯維琴斯卡婭，被外界稱作“全球最性感計算機黑客”。紐約大學(xué)學(xué)生斯維琴斯卡婭和其他37名黑客涉嫌使用虛假的銀行帳號、護照和Zeus木馬，從美國的銀行竊取了300萬美元，從英國的銀行竊取了900萬美元。在這起案件中，斯維琴斯卡婭負(fù)責(zé)資金的轉(zhuǎn)移。調(diào)查人員稱，這起案件在東歐策劃，并在紐約實施，是全球“規(guī)模最大的信息犯罪案件之一”。斯維琴斯卡婭于2010年認(rèn)罪，她將面臨最多40年的監(jiān)禁。

中斷攻擊系統(tǒng)的有效性，破壞系統(tǒng)硬盤、線路、文件系統(tǒng)等中斷轟炸偽造篡改竊聽在網(wǎng)上，安全威脅無處不在！安全隱患竊聽攻擊系統(tǒng)的保密性，通過搭線和電磁泄漏等手段造成泄密篡改攻擊系統(tǒng)的完整性，篡改系統(tǒng)數(shù)據(jù)，攪亂消息次序和時間中斷轟炸偽造篡改竊聽安全隱患在網(wǎng)上，安全威脅無處不在！偽造攻擊系統(tǒng)的真實性；偽造假消息、假身份進入或破壞系統(tǒng)轟炸攻擊系統(tǒng)的健壯性

3、電子商務(wù)的安全需求

A、信息傳輸?shù)谋Ｃ苄允侵感畔⒃趥鬏敾蛘叽鎯Φ倪^程中不被他人盜取。如：信用卡的號碼和密碼在網(wǎng)上傳輸?shù)臅r候被非持卡人攔截并知道了該號碼。因此對商務(wù)系統(tǒng)中存儲的資料要嚴(yán)格管理，必須對重要的和敏感的信息進行加密，然后再放到網(wǎng)上傳輸，確保非授權(quán)用戶不能侵入、查看、使用。B、交易文件的完整性信息的完整性是指信息的正確性。是從信息傳輸和存儲兩方面來看的。信息傳輸?shù)谋Ｃ苄灾荒鼙ＷC第三方看不到信息的真正內(nèi)容，但并不能保證信息不被修改或保持完整。比如：發(fā)送方發(fā)送1234567，接收方接收到123456。防止方法：奇偶校驗C、信息的不可否認(rèn)性信息的不可否認(rèn)性是指信息的發(fā)送方不能否認(rèn)已經(jīng)發(fā)送的信息，信息的接收方不能否認(rèn)已經(jīng)接收到的信息。例如：買方向賣方訂購某器材。D、交易者身份的真實性交易者身份的真實性是指交易雙方確實是存在的，不是假冒的。網(wǎng)上交易的雙方相隔甚遠(yuǎn)，互不了解，要使交易成功，除了互相信任外，確認(rèn)對方的真實、合法性是很重要的。對商家而言要考慮客戶是不是騙子，對客戶而言要考慮商店不是黑店且有信譽。因此能方便而可靠地確認(rèn)對方身份是交易的前提。電子商務(wù)安全的主要隱患電子商務(wù)系統(tǒng)的攻擊者:內(nèi)部攻擊者和黑客據(jù)統(tǒng)計70%以上的信息安全案是由于內(nèi)部管理疏忽導(dǎo)致的。例如：1996年2月，EPSON公司離職人員侵入公司系統(tǒng)事件就是一個典型。黑客攻擊對于網(wǎng)絡(luò)安全更是致命的。系統(tǒng)互聯(lián)與網(wǎng)絡(luò)互聯(lián)數(shù)量的增加，使任何系統(tǒng)都潛在地存在著已知或者未知的用戶對網(wǎng)絡(luò)進行非法訪問的可能性，電子商務(wù)環(huán)境下，人們越來越多地使用網(wǎng)絡(luò)傳遞安全敏感信息。對于攻擊者來說，可以得到的技術(shù)是越來越先進了，并且這些技術(shù)的成本在下降，從而使密碼分析技術(shù)的實現(xiàn)變得越來越容易。網(wǎng)絡(luò)安全的根本在于保護網(wǎng)絡(luò)中的信息免受各種攻擊。防范措施

物理安全：對環(huán)境、線路、設(shè)備等方面的控制；媒體安全：媒體的防盜，防毀管理安全：主要是落實到各種制度上輻射安全：對電磁泄露和電磁干擾的控制軟件安全：包括對軟件生命周期的控制。3、安全業(yè)務(wù)在網(wǎng)絡(luò)中，主要的安全防護措施被稱為安全業(yè)務(wù)。目前主要的安全業(yè)務(wù)有以下五種：1、認(rèn)證2、訪問控制3、保密業(yè)務(wù)4、數(shù)據(jù)完整性5、不可否認(rèn)業(yè)務(wù)二、網(wǎng)絡(luò)安全技術(shù)01防火墻技術(shù)02病毒防范技術(shù)03漏洞掃描技術(shù)04入侵檢測技術(shù)網(wǎng)絡(luò)安全技術(shù)1、防火墻防火墻是在INTERNET和intranet之間構(gòu)筑的一道屏障。在網(wǎng)絡(luò)中，所謂“防火墻”，是指一種將內(nèi)部網(wǎng)和公眾訪問網(wǎng)(如Internet)分開的方法，它實際上是一種隔離技術(shù)。防火墻是在兩個網(wǎng)絡(luò)通訊時執(zhí)行的一種訪問控制尺度，它能允許你“同意”的人和數(shù)據(jù)進入你的網(wǎng)絡(luò)，同時將你“不同意”的人和數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問你的網(wǎng)絡(luò)。換句話說，如果不通過防火墻，公司內(nèi)部的人就無法訪問Internet，Internet上的人也無法和公司內(nèi)部的人進行通信。同名電影

基本信息《防火墻》：片名：Firewall譯名：防火墻/錯誤元素導(dǎo)演：理查德·朗克萊恩

RichardLoncraine主演：哈里森·福特HarrisonFord弗吉尼亞·瑪?shù)蒙璙irginiaMadsen吉米·本內(nèi)特JimmyBennett保羅·貝坦尼PaulBettany

網(wǎng)絡(luò)七層參考模型（1）物理層

物理層所處理的數(shù)據(jù)單位是比特(bit)，物理層向上為數(shù)據(jù)鏈路層提供物理鏈路，實現(xiàn)透明的比特流(bitstream)傳輸服務(wù)，物理層向下與物理媒體相連，要確定連接物理媒體的網(wǎng)絡(luò)接口的機械、電氣、功能和過程方面的特性。

（2）數(shù)據(jù)鏈路層

數(shù)據(jù)鏈路層負(fù)責(zé)在單個鏈路上的結(jié)點間傳送以幀(frame)為PDU的數(shù)據(jù)，在不太可靠的物理鏈路上實現(xiàn)可靠的數(shù)據(jù)傳輸。數(shù)據(jù)鏈路層的主要功能包括：建立、維持和釋放數(shù)據(jù)鏈路的連接，鏈路的訪問控制，流量控制和差錯控制。

（3）網(wǎng)絡(luò)層

網(wǎng)絡(luò)層傳送的PDU稱為分組或包(packet)，在物理網(wǎng)絡(luò)間傳送分組，負(fù)責(zé)將源端主機的報文通過中間轉(zhuǎn)發(fā)結(jié)點傳送到目的端。網(wǎng)絡(luò)層是通信子網(wǎng)的最高層，為主機提供虛電路和數(shù)據(jù)報兩種方式的服務(wù)。網(wǎng)絡(luò)層主要負(fù)責(zé)分組轉(zhuǎn)發(fā)和路由選擇，根據(jù)路由表把分組逐跳地由源站傳送到目的站，并能適應(yīng)網(wǎng)絡(luò)的負(fù)載及拓?fù)浣Y(jié)構(gòu)的變化，動態(tài)地更新路由表。

（4）傳輸層

傳輸層傳輸?shù)腜DU稱為報文(message)，傳輸層為源結(jié)點和目的結(jié)點的用戶進程之間提供端到端的可靠的傳輸服務(wù)。端到端的傳輸指的是源結(jié)點和目的結(jié)點的兩個傳輸層實體之間，不涉及路由器等中間結(jié)點。為了保證可靠的傳輸服務(wù)，傳輸層具備以下一些功能：面向連接、流量控制與擁塞控制、差錯控制相網(wǎng)絡(luò)服務(wù)質(zhì)量的選擇等。

（5）會話層

會話層在傳輸層服務(wù)的基礎(chǔ)上增加控制會話的機制，建立、組織和協(xié)調(diào)應(yīng)用進程之間的交互過程。會話層提供的會話服務(wù)種類包括雙工、半雙工和單工方式。會話管理的一種方式是令牌管理，只有令牌持有者才能執(zhí)行某種操作。會話層提供會話的同步控制，當(dāng)出現(xiàn)故障時，會話活動在故障點之前的同步點進行重復(fù)，而不必從頭開始。

（6）表示層

表示層定義用戶或應(yīng)用程序之間交換數(shù)據(jù)的格式，提供數(shù)據(jù)表示之間的轉(zhuǎn)換服務(wù)，保證傳輸?shù)男畔⒌竭_目的端后意義不變。

（7）應(yīng)用層

應(yīng)用層直接面向用戶應(yīng)用，為用戶提供對各種網(wǎng)絡(luò)資源的方便的訪問服務(wù)。實現(xiàn)防火墻的主要技術(shù)包過濾技術(shù)：在網(wǎng)絡(luò)層通過對數(shù)據(jù)包進行過濾把滿足規(guī)則的數(shù)據(jù)包都發(fā)送到目地地址，把不滿足過濾規(guī)則的數(shù)據(jù)包從數(shù)據(jù)流中除掉。實現(xiàn)方法：是在系統(tǒng)內(nèi)部設(shè)置一張訪問控制表，當(dāng)數(shù)據(jù)流通過時，首先檢查數(shù)據(jù)流中每一個數(shù)據(jù)包的源地址，目的地址，所有的端口號，協(xié)議狀態(tài)等因素或因素的組合，來確定是否允許該數(shù)據(jù)包通過。應(yīng)用網(wǎng)關(guān)：建立在網(wǎng)絡(luò)應(yīng)用層上的協(xié)議過濾技術(shù)，它在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間設(shè)置多個代理主機，并針對特定的網(wǎng)絡(luò)應(yīng)用服務(wù)采取特定的數(shù)據(jù)過濾規(guī)則或邏輯，同時還對數(shù)據(jù)進行統(tǒng)計分析，形成數(shù)據(jù)報告。網(wǎng)關(guān)(Gateway)又稱網(wǎng)間連接器、協(xié)議轉(zhuǎn)換器。網(wǎng)關(guān)在傳輸層上以實現(xiàn)網(wǎng)絡(luò)互連，是最復(fù)雜的網(wǎng)絡(luò)互連設(shè)備，僅用于兩個高層協(xié)議不同的網(wǎng)絡(luò)互連。網(wǎng)關(guān)既可以用于廣域網(wǎng)互連，也可以用于局域網(wǎng)互連。網(wǎng)關(guān)是一種充當(dāng)轉(zhuǎn)換重任的計算機系統(tǒng)或設(shè)備。在使用不同的通信協(xié)議、數(shù)據(jù)格式或語言，甚至體系結(jié)構(gòu)完全不同的兩種系統(tǒng)之間，網(wǎng)關(guān)是一個翻譯器。能夠檢查進出的數(shù)據(jù)包，通過網(wǎng)關(guān)復(fù)制傳遞數(shù)據(jù)，防止在受信任服務(wù)器和客戶機與不受信任的主機間直接建立聯(lián)系。代理服務(wù)器英文全稱是ProxyServer，其功能就是代理網(wǎng)絡(luò)用戶去取得網(wǎng)絡(luò)信息。形象的說：它是網(wǎng)絡(luò)信息的中轉(zhuǎn)站。在一般情況下，我們使用網(wǎng)絡(luò)瀏覽器直接去連接其他Internet站點取得網(wǎng)絡(luò)信息時，須送出Request信號來得到回答，然后對方再把信息以bit方式傳送回來。代理服務(wù)器是介于瀏覽器和Web服務(wù)器之間的一臺服務(wù)器，有了它之后，瀏覽器不是直接到Web服務(wù)器去取回網(wǎng)頁而是向代理服務(wù)器發(fā)出請求，Request信號會先送到代理服務(wù)器，由代理服務(wù)器來取回瀏覽器所需要的信息并傳送給你的瀏覽器。而且，大部分代理服務(wù)器都具有緩沖的功能，就好象一個大的Cache，它有很大的存儲空間，它不斷將新取得數(shù)據(jù)儲存到它本機的存儲器上，如果瀏覽器所請求的數(shù)據(jù)在它本機的存儲器上已經(jīng)存在而且是最新的，那么它就不重新從Web服務(wù)器取數(shù)據(jù)，而直接將存儲器上的數(shù)據(jù)傳送給用戶的瀏覽器，這樣就能顯著提高瀏覽速度和效率。更重要的是：ProxyServer（代理服務(wù)器）是Internet鏈路級網(wǎng)關(guān)所提供的一種重要的安全功能，它的工作主要在開放系統(tǒng)互聯(lián)（OSI）模型的會話層。主要的功能有：防火墻的應(yīng)用實例：360個人防火墻2.病毒防范技術(shù)病毒的防范主要用到三種技術(shù)1、預(yù)防病毒技術(shù)2、檢測病毒技術(shù)3、消除病毒技術(shù)殺毒軟件，由于殺毒軟件的更新是在病毒出現(xiàn)后才能研制，因此有很大的被動性與滯后性，特別是由于計算機軟件所要求的精確性，致使某些病毒無法消除，因此應(yīng)該經(jīng)常升級殺毒軟件。05二月2023電子商務(wù)概論單機病毒1．單機病毒的種類單機病毒包括DOS病毒、Windows病毒和能在多操作系統(tǒng)下運行的宏病毒。

DOS病毒是在MS-DOS及其兼容操作系統(tǒng)上編寫的病毒程序，例如“黑色星期五”、“DIR”等病毒，它們運行在DOS平臺上，由于Win3.x/Win9x依然采用或含有DOS內(nèi)核，所以這類病毒仍然能夠攻擊Windows系統(tǒng)，在Windows平臺上發(fā)作，感染硬盤上的文件。

Windows病毒是在Win3.x/Win9x上編寫的純32位病毒程序，例如危害全球的CIH病毒等，這類病毒運行于Windows平臺，發(fā)作時破壞硬盤引導(dǎo)區(qū)、感染系統(tǒng)文件和可執(zhí)行文件、破壞用戶資料，甚至擦除主板BIOS，造成主板損壞。05二月2023電子商務(wù)概論單機病毒

宏病毒是利用Office特有的“宏”（Macro）編寫的病毒，它專門攻擊微軟Office系列Word和Excel文件。這種病毒不僅能運行在Windows環(huán)境，還能運行在OS/2或MACOS上的微軟Office軟件中，因為Office軟件有Windows、OS/2或MACOS的多種版本，而所有版本中“宏”的定義都相同，所以只要在這些操作系統(tǒng)上打開Office文檔，宏病毒就開始發(fā)作，感染其他Office文檔、改變文件屬性，甚至刪除文件。05二月2023電子商務(wù)概論單機病毒2．單機病毒的防范考慮到每種殺毒產(chǎn)品都有局限性，所以最好準(zhǔn)備幾套殺毒軟件，用它們來交叉殺毒，殺毒軟件還要及時升級；定期用殺毒軟件檢查硬盤，如果用的是Win9x（CIH病毒對WinNT和Win2000不起作用），每月的26號前一定要檢查是否有CIH病毒，或者將系統(tǒng)日期跳過26號；在系統(tǒng)中最好安裝病毒實時監(jiān)控軟件（一般殺毒軟件都帶）；所有準(zhǔn)備上機的光盤和軟盤都要先進行查毒才可使用；用工具軟件將系統(tǒng)分區(qū)備份成一個文件，存放在其他分區(qū)上，一旦系統(tǒng)被病毒破壞，幾分鐘就可恢復(fù)，但備份前一定要對硬盤殺毒；最好將硬盤分成多個邏輯盤，例如C、D上，每個盤最好是FAT32格式，把C盤作為系統(tǒng)盤，容量當(dāng)然要設(shè)大些，C盤最好是FAT32格式，容量應(yīng)大于2G，這樣設(shè)置的好處是，有利于提高系統(tǒng)運行速度，此外如果C盤被CIH病毒破壞了，只要它是FAT32格式，且容量大于2G，用一般殺毒軟件就可以將C盤上的數(shù)據(jù)恢復(fù)98％。05二月2023電子商務(wù)概論二、網(wǎng)絡(luò)病毒及其防范1．特洛伊木馬及其防范特洛伊木馬是一種黑客程序，從它對被感染計算機的危害性方面考慮，不妨也稱之為病毒，但它與病毒有區(qū)別，特洛伊木馬本身一般并不破壞硬盤上的數(shù)據(jù)，它只是悄悄地潛伏在被感染的計算機里，一旦這臺計算機上網(wǎng)，黑客就可以通過Internet找到這臺機器，并在遠(yuǎn)程操縱它，竊取用戶的上網(wǎng)賬號和密碼、隨意修改或刪除文件，想怎么干就怎么干。特洛伊木馬的防范方法是：不要輕易泄露IP地址，下載來歷不明的軟件，要警惕其中是否隱藏了特洛伊木馬，使用下載軟件前一定要用特洛伊木馬檢測工具進行檢查。對付特洛伊木馬除了手工清除方法外，也可用專門的反特洛伊木馬軟件來清除，還可以用來檢測機器上是否有特洛伊木馬程序，實時監(jiān)視計算機端口上是否有“異常活動”。05二月2023電子商務(wù)概論網(wǎng)絡(luò)病毒及其防范

2.郵件病毒及其防范郵件病毒和普通病毒是一樣的，只不過是通過電子郵件傳播，所以才稱為“郵件病毒”，一般通過郵件中的“附件”進行擴散，一旦收到這類E-mail，運行了附件中的病毒程序，就能使計算機染毒。這類病毒本身的代碼并不復(fù)雜，大都是一些腳本語言，比如Iloveyou病毒，就是一個用VBScript編寫的僅十幾kb的腳本文件，只要收到該病毒的E-mail并打開附件后，病毒就會按照腳本指令，將瀏覽器自動連接上一個網(wǎng)址，下載特洛伊木馬程序，更改一些文件后綴為.vbs，最后再把病毒自動發(fā)給Outlook通訊簿中的每個人。05二月2023電子商務(wù)概論網(wǎng)絡(luò)病毒及其防范

郵件病毒的防范方法是：不要打開陌生人來信中的附件，特別是“.exe”等可執(zhí)行文件；養(yǎng)成用最新殺毒軟件及時查毒的好習(xí)慣，對附件中的文件不要打開，先保存在特定目錄中，然后用殺毒軟件進行檢查；收到自認(rèn)為有趣的郵件時，不要盲目轉(zhuǎn)發(fā)，因為這樣會幫助病毒的傳播；對于通過腳本“工作”的病毒，可以采用在瀏覽器中禁止Java或ActiveX運行的方法來阻止病毒的發(fā)作。05二月2023電子商務(wù)概論網(wǎng)上炸彈及其防范1．IP炸彈的防范

IP炸彈一般是指用專用的攻擊軟件（WinNuke、IGMPNuke等），發(fā)送大量的特殊數(shù)據(jù)，對遠(yuǎn)程機器中Windows系統(tǒng)的漏洞進行攻擊，造成對方Windows的藍屏死機。當(dāng)用ICQ、QICQ或在聊天室中聊天時，IP地址很容易被別人查到，如果對方要攻擊，只要用專用軟件攻擊IP就可以了。防范辦法是：為Win9x安裝網(wǎng)絡(luò)安全補丁程序或者安裝一套個人防火墻系統(tǒng)。對付IP炸彈最好的辦法是安裝個人防火墻。個人防火墻實際上是一套程序，能對進出計算機的所有數(shù)據(jù)進行分析，攔截炸彈攻擊，切斷非法連接。使用個人防火墻前一般要進行系統(tǒng)設(shè)置，進行“安全規(guī)則設(shè)置”，如果對TCP/IP協(xié)議很熟，可以自己設(shè)置規(guī)則，軟件一般都設(shè)置好了，啟動軟件就能完成防火墻功能。個人防火墻工作時，如果有人攻擊，在系統(tǒng)托盤（系統(tǒng)工具條右端）上會有小圖標(biāo)閃動，還會自動生成“攻擊日志”，記錄攻擊情況，這樣只要用IP查詢工具，就可以查到誰在攻擊。05二月2023電子商務(wù)概論網(wǎng)上炸彈及其防范2．郵件炸彈的防范如果信箱突然出現(xiàn)無數(shù)封莫名其妙的郵件，或者出現(xiàn)體積超過郵箱容量的E-mail，這些E-mail撐破了郵箱，就說明已受到郵件炸彈的攻擊。郵件炸彈的原理是向有限容量的信箱投入足夠多或者足夠大的郵件，使郵箱崩潰。這類炸彈很多，例如Nimingxin、Quickfyre、Amail、Emailbomb、Upyours系列、雪崩等，它們都能發(fā)送匿名郵件，連續(xù)發(fā)送郵件。炸彈的使用也很簡單，和平時書寫郵件相同，填上收信人的E-mail地址、輸入要發(fā)送的次數(shù)、選擇SMTP主機、隨意填上地址，按“發(fā)信”就開始發(fā)送炸彈了。05二月2023電子商務(wù)概論網(wǎng)上炸彈及其防范

3．ICQ/QICQ炸彈的防范如果ICQ/QICQ突然收到大量的重復(fù)垃圾信息，就說明遭受了ICQ/QICQ炸彈的攻擊。以前向別人發(fā)QICQ炸彈時會暴露自己的QICQ號碼，現(xiàn)在的QICQ炸彈完全不會，甚至沒有QICQ也可以發(fā)QICQ炸彈。例如QIC-Qbomb使用時只要填上對方的IP地址和QICQ號碼，點去“開始”就可以向?qū)Ψ桨l(fā)QICQ炸彈。防范方法是：一般的防火墻對ICQ/QICQ炸彈是不起作用的，因為這些炸彈有自己的協(xié)議和端口，攻擊的是操作系統(tǒng)的表層，而防火墻是防范對操作系統(tǒng)底層的攻擊。對付這類攻擊，可用ICQ/QICQ專門的垃圾信息過濾器，它們不僅能阻擋攻擊，還能隱藏自己的IP地址，黑客查不到IP地址，也就無法發(fā)送ICQ/QICQ炸彈了。破壞性可激發(fā)性傳染性攻擊性隱蔽性計算機病毒的特點請在這里輸入您的標(biāo)題潛伏性病毒的防范措施安裝可靠的殺毒軟件殺毒軟件品牌很多。國產(chǎn)：瑞星、江民、金山國外：卡巴、諾頓。這些殺毒軟件均可以放心的使用，但是注意以下幾點。A、殺毒軟件互不兼容。舉例：兩個殺毒軟件同時使用的方法。B、殺毒軟件不是萬能的。一般都是先出現(xiàn)某種病毒，再出現(xiàn)殺毒方法。所以殺毒軟件不是萬能的。因此一定概要養(yǎng)成良好的上網(wǎng)和下載習(xí)慣。譬如：不要訪問不正規(guī)的網(wǎng)站，特別是色情網(wǎng)站不要和陌生人聊天，病毒攜帶這通常會有意無意地把病毒傳播給別人下載軟件后不要直接打開或運行，用殺毒軟件查殺。除此以外，養(yǎng)成良好的計算機操作習(xí)慣。舉例：C盤只安裝軟件，不要存放各種文件。做好數(shù)據(jù)備份操作系統(tǒng)應(yīng)該及時更新。

“這兩天改密碼改到手軟。”在北京CBD工作的白領(lǐng)李浩表示。他通過查詢，得知自己的天涯賬號已被泄露，而他的開心網(wǎng)、人人網(wǎng)、新浪微博等賬號都使用了相同的ID、密碼，不得不一一更改。中國互聯(lián)網(wǎng)正在遭遇史上最大規(guī)模的用戶信息泄露事件。2011年12月21日~26日，多家大型網(wǎng)站的用戶數(shù)據(jù)庫被泄露，幾千萬位用戶的賬號和密碼被公開。

2011年12月21日，知名程序員網(wǎng)站CSDN的600萬用戶數(shù)據(jù)被泄露。12月25日，天涯社區(qū)的4000萬用戶信息被泄露，占天涯用戶總數(shù)的60%。隨后，用戶信息泄露事件涉及到人人網(wǎng)、開心網(wǎng)、多玩、世紀(jì)佳緣、珍愛網(wǎng)、美空網(wǎng)、百合網(wǎng)、178等互聯(lián)網(wǎng)公司。而業(yè)內(nèi)人士認(rèn)為，最近公開的僅僅是部分在黑客交易市場中流傳很久的老舊數(shù)據(jù)庫，不同于黑客組織實際掌握的用戶數(shù)據(jù)庫，該數(shù)據(jù)庫的信息規(guī)模應(yīng)該遠(yuǎn)大于1億條，而目前中國黑客的黑色產(chǎn)業(yè)鏈規(guī)模價值或達上百億元。/roll/20120101/458976.shtml

CSDN密碼泄露事件升級互聯(lián)網(wǎng)上億用戶信息“裸奔”既然泄密事件已經(jīng)發(fā)生，恐慌是沒用的，用戶修改密碼只是“治標(biāo)”，如何建立健全信息安全制度保障、營造互聯(lián)網(wǎng)健康環(huán)境才是“治本”。一方面，網(wǎng)友對于注冊網(wǎng)絡(luò)服務(wù)，應(yīng)該采取密碼分級管理，郵箱、網(wǎng)上支付、聊天賬號等重要賬號要單獨設(shè)置密碼；論壇等普通網(wǎng)站使用其他的密碼；網(wǎng)上銀行密碼不要和取款密碼相同，也不要和其他網(wǎng)站密碼相同。支付寶要安裝數(shù)字證書，網(wǎng)銀則要申請USBKEY。另一方面，網(wǎng)站要對自身進行大規(guī)模的安全檢查，再也不能發(fā)生“明文保存密碼”這樣的低級錯誤。在監(jiān)管方面，迫切需要加快信息安全立法工作，提高信息安全監(jiān)管部門的技術(shù)能力，加大對于黑客攻擊行為的打擊力度。對于那些疏于安全保護的商業(yè)網(wǎng)站，如果今后再次發(fā)生用戶信息泄密事件，應(yīng)該通過完善相關(guān)法律去追究網(wǎng)站的瀆職之責(zé)。3.身份識別技術(shù)身份識別技術(shù)的目的是證實被識別對象是否屬實，和是否有效。被識別的對象可以是口令、問題解答或指紋、聲音等生理特征，常用的身份識別技術(shù)有口令，標(biāo)記法和生物特征法?？诹睿菏莻鹘y(tǒng)的識別技術(shù)。標(biāo)記法：是記錄著用于機器識別的個人信息的介質(zhì)，共作用類似于鑰匙，比如飯卡，IC卡。由于易被修改和轉(zhuǎn)錄，已逐漸被智能卡所代替。智能卡是內(nèi)部帶有CPU和存儲單元的集能電路卡，可以存儲用戶的私鑰和數(shù)字證書等信息，比如工商銀行的U盾。生物特征法：采用模式識別技術(shù)，基于物理特征和行為特征自動識別人員，它是數(shù)字證書和智能卡未來的方向。比如：指紋識別機。三、電子商務(wù)安全技術(shù)01數(shù)據(jù)加密技術(shù)02數(shù)字簽名技術(shù)03數(shù)字認(rèn)證與CA認(rèn)證05電子商務(wù)交易風(fēng)險防范04新型認(rèn)證技術(shù)簡介加密技術(shù)采用密碼技術(shù)對信息加密，是最常用的安全交易手段。在電子商務(wù)中，加密技術(shù)是通過使用代碼或密碼來保障信息數(shù)據(jù)的安全性。加密的主要目的是防止敵方破譯信息系統(tǒng)中的機密信息。1、加密技術(shù)簡介加密學(xué)有著悠久的歷史。歷史上有四種人用到過加密并為之做出了貢獻。他們是：軍事人員，外交使者，寫日記者，情侶。加密和解密的原理很簡單，但是密碼學(xué)需要高深的數(shù)學(xué)知識支持。加密舉例：ABCDEFGHI…123456789…發(fā)送端發(fā)送ABC,密鑰為3，網(wǎng)絡(luò)中傳輸?shù)拿芪氖鞘裁?？加密的分類：替換密碼和換位密碼替換密碼舉例：密碼表：明碼表ABCDEFGHIJKLMNOPQRSTUVWXYZ密碼表QWERTYUIOPASDFGHJKLZXCVBNM明文FOREST密文YGKTLZ換位密碼舉例：1、列換位明文:Howareyou,密鑰為4，列換位的結(jié)果是？HOWAREYOU***結(jié)果：HRUOE*WY*AO*2、矩陣換位明文：ENGINEER密鑰為：F=((1234)(2413))1234ENGINEER2413NIEGERNE密文：NIEGERNE提問：解密的逆過程是什么？除此以外，密鑰還可以是字母串明文：ENGINEER密鑰為：HERHER213ENGINEER*結(jié)果為NNREIEGE*現(xiàn)代密碼體制從原理上可分為兩大類：單鑰密碼體制和雙鑰密碼體制單鑰密碼體制（對稱加密）對稱加密對稱加密又稱為私有密鑰加密，它有且只有一個密鑰對信息進行加密和解密，加密密鑰和解密密鑰相同。對稱加密的特點：從上圖中可以看到，因為對稱加密體系加密方和解密方采用的同一個密鑰，因此密鑰的傳輸顯得尤為重要。必須通過安全有效的途徑將密鑰送到接收端。對稱加密的算法：DESIDEADES密鑰長度56BITIDEA密鑰長度128BIT雙鑰密碼加密體制：利用在數(shù)學(xué)指數(shù)運算中，順著運算容易，反過來難的特點進行加密。原理：與單鑰體制不同，在此系統(tǒng)中有一對密碼，給別人用的密碼稱之為公鑰，給自己用的稱為私鑰，由收信人保管。收信人先公開一把自己的公鑰，讓收信人用來加密，然后收件人再利用自己的私鑰進行解密。適用場所：特別適合多用戶的網(wǎng)絡(luò)環(huán)境。雙鑰加密體制模型。E加密方法D解密密鑰密鑰對產(chǎn)生源密文加密密鑰（公鑰PK）解密密鑰SK明文P明文P回憶之前講過的對電子商務(wù)安全控制里面有一項稱之為不可抵賴性。分析利用公鑰體制如何實現(xiàn)不可抵賴性。DE發(fā)送者接收者明文P明文P用私密密鑰進行簽名用公開密鑰核實簽名數(shù)字簽名技術(shù)

數(shù)字簽名（digitalsignatures）是公開密鑰加密技術(shù)的一種應(yīng)用。使用方式是：報文的發(fā)送方從報文文本中生成一個128Bit的數(shù)字摘要，發(fā)送方再用自己的密鑰對數(shù)字摘要進行加密形成發(fā)送方的數(shù)字簽名。然后，這個數(shù)字簽名將作為報文的附件和報文一起發(fā)送給接收方。收方首先從接收到的報文中計算出128Bit的數(shù)字摘要，再用發(fā)送方的公開密鑰來對報文附加的數(shù)字簽名進行解密。如果這兩個數(shù)字摘要相同，那么接收方就能確認(rèn)該數(shù)字簽名是發(fā)送方的，而且還可以確定此報文沒有被第三方修改過。05二月2023電子商務(wù)概論數(shù)字簽字05二月2023電子商務(wù)概論數(shù)字簽名

要說明的是，數(shù)字簽名不同于手寫簽字，數(shù)字簽名會隨文本的變化而變化，而手寫簽名只是反映了某個人的個性特征，是不變的；數(shù)字簽名與文本信息是不可分割的，而數(shù)字簽名是附加在文本之后的，與文本信息是分離的。認(rèn)證技術(shù)數(shù)字摘要數(shù)字簽名數(shù)字信封數(shù)字時間戳數(shù)字證書數(shù)字證書的概念由于電子商務(wù)是在網(wǎng)絡(luò)上完成，交易雙方互相之間不見面，為了保證每個人及機構(gòu)（如銀行、商家）都能唯一而且被無誤的識別，需要進行身份認(rèn)證。身份驗證可以通過參與各方的數(shù)字證書來實現(xiàn)。而數(shù)字證書是由認(rèn)證中心(CA)頒發(fā)的。CA（認(rèn)證中心）僅僅是一個統(tǒng)稱，是擁有和頒發(fā)數(shù)字證書的權(quán)威機構(gòu)的統(tǒng)稱。目前比較有名的具有頒發(fā)數(shù)字證書的CA有上海電子商務(wù)安全證書管理中心有限公司，天威誠信（支付寶，