第5章電子商務(wù)中的網(wǎng)絡(luò)傳輸安全_第1頁(yè)
第5章電子商務(wù)中的網(wǎng)絡(luò)傳輸安全_第2頁(yè)
第5章電子商務(wù)中的網(wǎng)絡(luò)傳輸安全_第3頁(yè)
第5章電子商務(wù)中的網(wǎng)絡(luò)傳輸安全_第4頁(yè)
第5章電子商務(wù)中的網(wǎng)絡(luò)傳輸安全_第5頁(yè)
已閱讀5頁(yè),還剩34頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

第五章電子商務(wù)中的網(wǎng)絡(luò)傳輸安全了解TCP/IP模型及其相關(guān)協(xié)議;了解TCP/IP安全體系及各個(gè)邏輯層的協(xié)議;了解Web服務(wù)體系結(jié)構(gòu)及相關(guān)協(xié)議;理解計(jì)算機(jī)病毒的產(chǎn)生條件和一般特性;理解木馬病毒、蠕蟲病毒的工作原理;理解網(wǎng)絡(luò)攻擊與防御的方法。知識(shí)目標(biāo)初步掌握計(jì)算機(jī)及網(wǎng)絡(luò)病毒的防范方法。技能目標(biāo)第一節(jié)TCP/IP安全體系及Web服務(wù)體系一、TCP/IP安全體系及其相關(guān)協(xié)議TCP/IP安全體系主要包括以下4個(gè)層級(jí)結(jié)構(gòu)。傳輸層應(yīng)用層網(wǎng)際層網(wǎng)絡(luò)接口層第一節(jié)TCP/IP安全體系及Web服務(wù)體系(一)網(wǎng)絡(luò)接口層為了完成數(shù)據(jù)的傳輸,網(wǎng)絡(luò)接口層要形成滿足數(shù)據(jù)傳輸需要的實(shí)體,為數(shù)據(jù)傳送服務(wù)完成物理層的一些管理工作網(wǎng)絡(luò)接口層為數(shù)據(jù)端設(shè)備提供傳送數(shù)據(jù)的通路第一節(jié)TCP/IP安全體系及Web服務(wù)體系(二)網(wǎng)際層IPBGPICMPRIP第一節(jié)TCP/IP安全體系及Web服務(wù)體系(三)傳輸層TCPUDP第一節(jié)TCP/IP安全體系及Web服務(wù)體系(四)應(yīng)用層FTPTelnetSMTP第一節(jié)TCP/IP安全體系及Web服務(wù)體系二、Web服務(wù)體系結(jié)構(gòu)及相關(guān)協(xié)議(一)Web服務(wù)體系結(jié)構(gòu)Web服務(wù)的體系結(jié)構(gòu)大體上包括以下3個(gè)要素(或者稱為角色):服務(wù)請(qǐng)求者服務(wù)注冊(cè)處服務(wù)提供者第一節(jié)TCP/IP安全體系及Web服務(wù)體系(二)Web服務(wù)的相關(guān)協(xié)議第一節(jié)TCP/IP安全體系及Web服務(wù)體系簡(jiǎn)單對(duì)象訪問協(xié)議Web服務(wù)描述語(yǔ)言統(tǒng)一描述、發(fā)現(xiàn)與集成規(guī)范第二節(jié)網(wǎng)絡(luò)病毒一、病毒概述計(jì)算機(jī)病毒是一種人為制造的侵入計(jì)算機(jī)內(nèi)部,可以自我繁殖、傳播,并在運(yùn)行中對(duì)計(jì)算機(jī)信息或系統(tǒng)起破壞作用的一組程序或指令集合。就像生物病毒一樣,計(jì)算機(jī)病毒既有破壞性,又有傳染性和潛伏性。第二節(jié)網(wǎng)絡(luò)病毒(一)計(jì)算機(jī)病毒產(chǎn)生的原因技術(shù)炫耀和巨大的利益驅(qū)使計(jì)算機(jī)軟硬件產(chǎn)品的脆弱性微型計(jì)算機(jī)的普及應(yīng)用第二節(jié)網(wǎng)絡(luò)病毒(二)計(jì)算機(jī)病毒的一般特性不可預(yù)見性表現(xiàn)性和破壞性隱蔽性潛伏性傳染性非授權(quán)可執(zhí)行性可觸發(fā)性1234567第二節(jié)網(wǎng)絡(luò)病毒(三)病毒的工作過程病毒觸發(fā)傳播介質(zhì)病毒激活病毒傳播病毒表現(xiàn)病毒源第二節(jié)網(wǎng)絡(luò)病毒二、網(wǎng)絡(luò)病毒的工作原理(一)木馬病毒的工作原理木馬的加載木馬的隱藏木馬病毒的信息獲取木馬病毒的信息傳送木馬的植入12345第二節(jié)網(wǎng)絡(luò)病毒1.木馬的植入操作系統(tǒng)漏洞聊天軟件瀏覽網(wǎng)頁(yè)網(wǎng)絡(luò)下載電子郵件附件12345第二節(jié)網(wǎng)絡(luò)病毒2.木馬的隱藏進(jìn)程隱藏動(dòng)態(tài)鏈接庫(kù)(DLL)技術(shù)偽裝第二節(jié)網(wǎng)絡(luò)病毒3.木馬的加載文件關(guān)聯(lián)文件劫持系統(tǒng)啟動(dòng)自動(dòng)加載第二節(jié)網(wǎng)絡(luò)病毒4.木馬病毒的信息獲取獲取目標(biāo)機(jī)的各種敏感信息是木馬病毒有別于其他病毒的最大特點(diǎn)之一。木馬病毒原則上可以獲取目標(biāo)機(jī)中的所有信息,包括:基本信息,如系統(tǒng)版本、用戶名、系統(tǒng)目錄等;利用鉤子函數(shù)獲取用戶輸入的口令或其他輸入信息;對(duì)目標(biāo)機(jī)所在局域網(wǎng)中流動(dòng)的信息包進(jìn)行嗅探,以獲得諸如系統(tǒng)口令或其他敏感信息;目標(biāo)機(jī)屏幕截取與傳送;目標(biāo)機(jī)周圍聲音信號(hào)的采集與傳輸。第二節(jié)網(wǎng)絡(luò)病毒5.木馬病毒的信息傳送木馬病毒信息傳送主要有以下兩種方式:端口等待反彈型第二節(jié)網(wǎng)絡(luò)病毒(二)蠕蟲病毒的工作原理蠕蟲病毒,簡(jiǎn)單來說,就是無須計(jì)算機(jī)使用者干預(yù)即可運(yùn)行的獨(dú)立程序,它通過不停地獲得網(wǎng)絡(luò)中存在漏洞的計(jì)算機(jī)上的部分或全部控制權(quán)來進(jìn)行傳播。蠕蟲病毒與傳統(tǒng)病毒的最大區(qū)別就在于:傳統(tǒng)的計(jì)算機(jī)病毒必須激活和運(yùn)行才能發(fā)作和傳播;而蠕蟲病毒不需要人為干預(yù),且能夠自主地不斷復(fù)制和傳播。第二節(jié)網(wǎng)絡(luò)病毒蠕蟲程序的工作流程可以分為123掃描攻擊現(xiàn)場(chǎng)處理4復(fù)制第二節(jié)網(wǎng)絡(luò)病毒三、網(wǎng)絡(luò)病毒的防范(一)使用反病毒軟件靜態(tài)檢測(cè)隔離被感染文件病毒防火墻病毒庫(kù)和殺毒軟件在線升級(jí)刪除被感染文件行為監(jiān)控動(dòng)態(tài)監(jiān)測(cè)刪除病毒第二節(jié)網(wǎng)絡(luò)病毒(二)主動(dòng)防御使用硬盤或網(wǎng)絡(luò)啟動(dòng)拒絕打開來歷不明的電子郵件、文件的附件預(yù)防宏病毒對(duì)外來存儲(chǔ)介質(zhì)的預(yù)先檢查讓病毒防火墻始終處于運(yùn)行狀態(tài)將硬盤分成多個(gè)分區(qū)及時(shí)為系統(tǒng)打補(bǔ)丁第二節(jié)網(wǎng)絡(luò)病毒(三)被動(dòng)防御殺毒系統(tǒng)還原向反病毒軟件制造商遞交病毒樣本,并且尋求服務(wù)重裝系統(tǒng)第三節(jié)網(wǎng)絡(luò)攻擊與防御1.網(wǎng)絡(luò)攻擊者對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)領(lǐng)域而言,“黑客”就是指計(jì)算機(jī)網(wǎng)絡(luò)高手,他們精通網(wǎng)絡(luò)、系統(tǒng)、外圍設(shè)備和軟硬件技術(shù),熱衷于神秘而深?yuàn)W的操作系統(tǒng)之類的程序,能發(fā)現(xiàn)系統(tǒng)中所存在的漏洞和原因,又愛進(jìn)行移花接木、拼湊和修改程序,或利用那些系統(tǒng)的漏洞進(jìn)行隨意攻擊。一、網(wǎng)絡(luò)攻擊第三節(jié)網(wǎng)絡(luò)攻擊與防御2.網(wǎng)絡(luò)攻擊的特征攻擊者喜歡攻擊的目標(biāo)攻擊的意圖攻擊的類型第三節(jié)網(wǎng)絡(luò)攻擊與防御3.幾種常見的攻擊電子郵件攻擊后門攻擊拒絕服務(wù)攻擊網(wǎng)絡(luò)監(jiān)聽威脅緩沖區(qū)溢出攻擊對(duì)系統(tǒng)口令的攻擊第三節(jié)網(wǎng)絡(luò)攻擊與防御所謂網(wǎng)絡(luò)防御,本質(zhì)上就是防御網(wǎng)絡(luò)攻擊。這里介紹幾種網(wǎng)絡(luò)防御的方法。二、網(wǎng)絡(luò)防御入侵檢測(cè)系統(tǒng)備份策略第三節(jié)網(wǎng)絡(luò)攻擊與防御(一)入侵檢測(cè)系統(tǒng)入侵檢測(cè)系統(tǒng)(IDS)主要是指檢測(cè)懷有敵意的攻擊者試圖獲得未授權(quán)訪問的行為。目前流行的檢測(cè)入侵方法有很多,如監(jiān)控對(duì)系統(tǒng)、應(yīng)用程序、防火墻、路由器的惡意攻擊行為或異常訪問行為日志等。第三節(jié)網(wǎng)絡(luò)攻擊與防御入侵檢測(cè)系統(tǒng)可以分為以下幾種類型基于主機(jī)的入侵檢測(cè)系統(tǒng)基于異常行為的入侵檢測(cè)系統(tǒng)基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)第三節(jié)網(wǎng)絡(luò)攻擊與防御(二)備份策略備份是一種非常被動(dòng)的防御手段,是在積極主動(dòng)防御失效后,可以采取的最后一種防御手段。這是挽救系統(tǒng)、最大限度地減少損失的最后一招,是最后的防線。第三節(jié)網(wǎng)絡(luò)攻擊與防御制作備份必須要有總體上的策略和具體的方法,這可以從以下幾方面考慮:備份范圍備份周期備份方式備份介質(zhì)備份數(shù)量備份對(duì)象本章小結(jié)本章首先介紹了TCP/IP協(xié)議關(guān)系及其相關(guān)協(xié)議的主要內(nèi)容與功能,TCP/IP安全體系及各個(gè)邏輯層的協(xié)議內(nèi)容,以及Web服務(wù)體系結(jié)構(gòu)及相關(guān)協(xié)議。然后在案例的基礎(chǔ)上介紹了計(jì)算機(jī)病毒產(chǎn)生的原因和一般特性,以及常見的木馬病毒、蠕蟲病毒等計(jì)算機(jī)病毒的工作原理。最后介紹了一些常見的網(wǎng)絡(luò)攻擊的原理以及網(wǎng)絡(luò)防御的方法。綜合訓(xùn)練1.TCP/IP協(xié)議模型包括哪些邏輯層?它們各自包括哪些協(xié)議?2.計(jì)算機(jī)病毒產(chǎn)生的原因是什么?3.計(jì)算機(jī)病毒的一般特性有哪些?4.簡(jiǎn)述木馬病毒、蠕蟲病毒的工作原理。5.根據(jù)自己的經(jīng)驗(yàn),描述一下防范網(wǎng)絡(luò)病毒的方法。6.簡(jiǎn)述網(wǎng)絡(luò)攻擊的常見類型。綜合訓(xùn)練實(shí)訓(xùn)設(shè)計(jì)了解病毒的工作原理,掌握查殺病毒和數(shù)據(jù)文件恢復(fù)的方法,掌握網(wǎng)絡(luò)防御的

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論