第2章-計算機(jī)與網(wǎng)絡(luò)系統(tǒng)安全技術(shù)

第2章計算機(jī)與網(wǎng)絡(luò)系統(tǒng)安全技術(shù)

第1節(jié)計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全第2節(jié)病毒防范技術(shù)第3節(jié)黑客防范技術(shù)第4節(jié)防火墻技術(shù)第5節(jié)數(shù)據(jù)備份技術(shù)第6節(jié)虛擬專用網(wǎng)絡(luò)技術(shù)（VPN）第1節(jié)計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全是指通過采用各種技術(shù)和管理措施，使網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行，確保經(jīng)過網(wǎng)絡(luò)傳輸和交換的數(shù)據(jù)不會發(fā)生篡改、丟失和泄露等，從而確保電子商務(wù)交易的可靠性、完整性和保密性。一、網(wǎng)絡(luò)操作系統(tǒng)的安全性1.網(wǎng)絡(luò)操作系統(tǒng)存在的安全缺陷（1）遠(yuǎn)程桌面漏洞（2）UPnP漏洞UPnP是即插即用服務(wù)，能使用戶非常方便地使用移動設(shè)備，但也會帶來一些安全漏洞。漏洞是系統(tǒng)本身的安全缺陷，病毒、木馬均有可能通過這些漏洞來進(jìn)行傳播并產(chǎn)生破壞行為，從而威脅到電子商務(wù)的安全。2.網(wǎng)絡(luò)操作系統(tǒng)的安全管理措施（1）下載最新的漏洞補(bǔ)丁（2）開啟和停用Administrator賬戶（3）關(guān)閉不必要的服務(wù)二、應(yīng)用軟件的安全性1.設(shè)置安全區(qū)域和安全級別2.清除保存的密碼3.分級審查第2節(jié)病毒防范技術(shù)計算機(jī)病毒是指編制或者在計算機(jī)程序中插入的破壞計算機(jī)功能或者破壞內(nèi)部數(shù)據(jù)，影響計算機(jī)使用并且能夠自我復(fù)制的一組計算機(jī)指令或者程序代碼。目前病毒帶有明顯的利益性質(zhì)，目標(biāo)直接指向經(jīng)濟(jì)利益，嚴(yán)重影響了電子商務(wù)的正常運(yùn)行，威脅了電子商務(wù)的安全，病毒防范是電子商務(wù)安全中重要的一環(huán)。一、電子商務(wù)中常見的病毒1.木馬木馬也稱特洛伊木馬，通常是指偽裝成合法軟件的非感染型病毒，黑客通常靠植入木馬入侵計算機(jī)系統(tǒng)，但它不進(jìn)行自我復(fù)制。2.網(wǎng)絡(luò)蠕蟲在產(chǎn)生的破壞性上，蠕蟲病毒也不是普通病毒所能比擬的，網(wǎng)絡(luò)的發(fā)展使得蠕蟲病毒可以在短時間內(nèi)蔓延整個網(wǎng)絡(luò)，造成網(wǎng)絡(luò)癱瘓。3.網(wǎng)頁病毒網(wǎng)頁病毒僅僅通過瀏覽網(wǎng)頁就可以侵入，普通用戶無從識別難以防范。4.流氓軟件流氓軟件一般指合法的公司為了達(dá)到擴(kuò)大和鞏固知名度、搶占用戶群等目的，通過捆綁在其他軟件中，在用戶未察覺的情況下被安裝到用戶的計算機(jī)上，一般表現(xiàn)為用戶單擊網(wǎng)站后就一連出現(xiàn)很多疊加的網(wǎng)頁，通常無法正常關(guān)閉。5.網(wǎng)絡(luò)釣魚網(wǎng)絡(luò)釣魚是指盜取他人個人資料、銀行及財務(wù)賬戶資料的網(wǎng)絡(luò)誘騙行為，誘騙用戶連接到特制的網(wǎng)頁，這些網(wǎng)頁通常會偽裝成銀行或理財網(wǎng)站，令用戶信以為真，輸入信用卡或銀行卡號碼、賬戶名稱及密碼等，或是將程序安裝到受害者的計算機(jī)中，使用木馬程序、按鍵記錄程序等直接盜取個人資料。二、計算機(jī)病毒的特征三、計算機(jī)病毒的傳播途徑和表現(xiàn)1.計算機(jī)病毒的傳播途徑2.計算機(jī)病毒的主要表現(xiàn)四、計算機(jī)病毒的防范1.防毒防毒是指根據(jù)系統(tǒng)特性，采取相應(yīng)的系統(tǒng)安全措施預(yù)防病毒侵入計算機(jī)。2.查毒查毒是指對于確定的環(huán)境，準(zhǔn)確地發(fā)現(xiàn)計算機(jī)系統(tǒng)是否感染病毒，并準(zhǔn)確查找出病毒的來源，給出統(tǒng)計報告。3.殺毒殺毒是指從感染對象中清除病毒，恢復(fù)被病毒感染的原始信息。五、常用的殺毒軟件各種殺毒軟件通常具有的功能包括：按照用戶的要求對計算機(jī)系統(tǒng)進(jìn)行定期查毒、殺毒，對系統(tǒng)進(jìn)行文件級、郵件級、內(nèi)存級、網(wǎng)頁級的實(shí)時監(jiān)控，定期或智能化的升級病毒庫，對硬盤數(shù)據(jù)進(jìn)行保護(hù)、備份和恢復(fù)，對注冊表進(jìn)行維護(hù)和修復(fù)，提供多種安全策略的選擇和用戶自定義安全規(guī)則的設(shè)置。有些殺毒軟件還提供了硬盤恢復(fù)工具、系統(tǒng)漏洞掃描工具、系統(tǒng)優(yōu)化工具等。國際上流行的殺毒軟件有卡巴斯基、諾頓、邁克菲等。國產(chǎn)的殺毒軟件有江民殺毒軟件、瑞星殺毒軟件、金山毒霸等。第3節(jié)黑客防范技術(shù)黑客一般泛指計算機(jī)網(wǎng)絡(luò)系統(tǒng)的非法入侵者。早期的黑客，主要利用操作系統(tǒng)或軟件的漏洞，入侵Web服務(wù)器進(jìn)而篡改頁面的內(nèi)容，例如在主頁寫上“您的主頁被××攻克”的字樣，用來炫耀技術(shù)水平，而現(xiàn)在，黑客已經(jīng)不滿足于炫耀技術(shù)，他們開始竊取銀行密碼、股票交易密碼和游戲賬戶等來獲取非法利益。一、黑客的攻擊手段和方法1.信息收集黑客首先收集想要攻擊的目標(biāo)，主要收集的信息包括：名字、郵件地址和電話號碼、傳真號、IP地址范圍、DNS服務(wù)器、郵件服務(wù)器等，然后鎖定目標(biāo)。2.系統(tǒng)安全弱點(diǎn)的探測在收集到攻擊目標(biāo)的一系列網(wǎng)絡(luò)信息之后，黑客會探測該系統(tǒng)，利用工具對端口和漏洞進(jìn)行掃描，以尋求該系統(tǒng)的安全漏洞或安全弱點(diǎn)。3.網(wǎng)絡(luò)攻擊黑客在收集或探測到一些“有用”信息之后，就會對目標(biāo)實(shí)施攻擊。（1）口令攻擊（2）漏洞攻擊（3）電子郵件攻擊（4）緩沖區(qū)溢出攻擊（5）拒絕服務(wù)攻擊（DDoS）（6）欺騙攻擊（7）木馬攻擊二、防范黑客的方法黑客攻擊的多樣性決定防范技術(shù)也必須采取多層次、全方位的防御體系。包括先進(jìn)的、不斷更新和完善的安全工具，各種軟硬件設(shè)備、管理平臺和監(jiān)控系統(tǒng)。1.構(gòu)建堅固的操作系統(tǒng)及網(wǎng)絡(luò)應(yīng)用軟件系統(tǒng)最基本的防范對策是解決好操作系統(tǒng)、網(wǎng)絡(luò)服務(wù)和應(yīng)用軟件的安全問題，及時封堵漏洞，安裝補(bǔ)丁程序，進(jìn)行合理的安全配置，加強(qiáng)密碼系統(tǒng)的安全性。（1）重命名默認(rèn)賬戶（2）加強(qiáng)密碼安全2.不要輕信郵件的鏈接內(nèi)容加強(qiáng)瀏覽器的安全性不要隨便信任一些小網(wǎng)站和陌生人郵件中的鏈接，加強(qiáng)瀏覽器的安全性，例如瀏覽網(wǎng)頁時最好能關(guān)閉瀏覽器Javascript和ActiveX等插件功能，特別是在訪問一些重要的站點(diǎn)時。操作方法：選擇“工具”/“Internet選項”/“安全”/“自定義級別”，在安全設(shè)置選項框中將關(guān)于腳本的選項都禁用。3.安裝并設(shè)置防火墻設(shè)置好防火墻對于一些大量的但是較為簡單的攻擊還是相當(dāng)有效的。電子商務(wù)中黑客攻擊的技術(shù)手段越來越高明，但是不可否認(rèn)，有些黑客攻擊之所以可以成功源于網(wǎng)絡(luò)管理上的疏忽和漏洞。所以電子商務(wù)中要有效地防范黑客攻擊，需要有效的防范技術(shù)，還需要嚴(yán)密、完善的安全技術(shù)規(guī)范、管理制度，更需要高水平的安全技術(shù)人才和高度的工作責(zé)任心。第4節(jié)防火墻技術(shù)當(dāng)內(nèi)部網(wǎng)絡(luò)接入Internet時，為安全起見，可以在內(nèi)部網(wǎng)絡(luò)和Internet之間插入一個中介系統(tǒng)，豎起一道安全屏障。這道屏障的作用是阻斷來自外部對內(nèi)部網(wǎng)絡(luò)的威脅和入侵，提供扼守內(nèi)部網(wǎng)絡(luò)安全和審計的關(guān)卡，這一關(guān)卡就是防火墻。一、防火墻的特性和作用1.防火墻的特性（1）所有的通信都經(jīng)過防火墻即所有的內(nèi)外部網(wǎng)絡(luò)之間的通信都要經(jīng)過防火墻。（2）防火墻只放行經(jīng)過授權(quán)的網(wǎng)絡(luò)流量（3）防火墻能經(jīng)受得住對其本身的攻擊2.防火墻的作用（1）商務(wù)信息的安全保護(hù)屏障（2）集中商務(wù)人員認(rèn)證服務(wù)（3）對網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計（4）防止內(nèi)部信息外泄二、防火墻的基本類型1.包過濾型防火墻包過濾型是防火墻的初級產(chǎn)品。

包過濾器的最大優(yōu)點(diǎn)就是它對于用戶來說是透明的，也就是說不需要用戶名和密碼來登錄。這種防火墻速度快而且易于維護(hù)，通常被用作第一道防線。2.代理型防火墻通常也稱作應(yīng)用級防火墻或應(yīng)用網(wǎng)關(guān)，它的安全性要高于包過濾型產(chǎn)品。代理型防火墻的優(yōu)點(diǎn)是既可以隱藏內(nèi)部的IP地址，又可以給單個用戶進(jìn)行授權(quán)，即使攻擊者盜用了一個合法的IP地址，也無法通過嚴(yán)格的身份認(rèn)證。3.狀態(tài)監(jiān)測防火墻這種防火墻具有非常好的安全特性，它使用了一個在網(wǎng)關(guān)上執(zhí)行網(wǎng)絡(luò)安全策略的軟件模塊，稱之為監(jiān)測引擎。這種防火墻一旦發(fā)現(xiàn)某個訪問違反安全規(guī)定，就會拒絕該訪問，并報告有關(guān)狀態(tài)并填至日志記錄。比包過濾和應(yīng)用網(wǎng)關(guān)防火墻都堅固，但是它會降低網(wǎng)絡(luò)的速度，而且配置也相對復(fù)雜。三、防火墻的選購一般情況下，個人防火墻以軟件防火墻為主，企業(yè)用防火墻以硬件防火墻為主，加之軟件防火墻進(jìn)行監(jiān)測。1.軟件防火墻軟件防火墻特點(diǎn)是功能簡單、安裝方便、價格較低，基本上能滿足從事電子商務(wù)的個人計算機(jī)的需要。（1）Windows7系統(tǒng)自帶的防火墻（2）其他軟件防火墻2.企業(yè)防火墻對于電子商務(wù)企業(yè)用戶來說，一般應(yīng)使用硬件防火墻。這類防火墻在市場上售價懸殊，從幾千元到幾十萬元不等。選購時，應(yīng)根據(jù)企業(yè)需求、自身受威脅的程度、潛在的損失、用戶數(shù)量及企業(yè)已采用的安全措施等幾個方面進(jìn)行分析，并根據(jù)夠用原則，選擇適合本企業(yè)的防火墻。四、防火墻的局限性1.不能防范來自內(nèi)部網(wǎng)絡(luò)的攻擊。2.不能真正防止人為因素的攻擊，如口令泄露、用戶錯誤操作等。3.不能有效地防范受病毒感染的軟件或文件的傳輸，不可能查找到所有的病毒。4.不能防止數(shù)據(jù)驅(qū)動式的攻擊，即通過將某些表面看來無害的數(shù)據(jù)郵寄或復(fù)制到內(nèi)部的主機(jī)中，然后再在內(nèi)部主機(jī)中運(yùn)行而造成的攻擊。第5節(jié)數(shù)據(jù)備份技術(shù)數(shù)據(jù)備份就是將數(shù)據(jù)以某種形式保存下來，當(dāng)這些數(shù)據(jù)丟失、毀壞和受到威脅的時候，使用備份的數(shù)據(jù)來恢復(fù)原始數(shù)據(jù)。一、造成數(shù)據(jù)災(zāi)難的原因1.計算機(jī)軟硬件故障計算機(jī)軟硬件故障是發(fā)生最頻繁的一類故障，原因可能是病毒感染、硬件損壞、操作時斷電等。一般表現(xiàn)為無法識別操作系統(tǒng)，無法正常啟動，讀取數(shù)據(jù)時出現(xiàn)錯誤，文件丟失、無法打開、亂碼，報告無分區(qū)、無法進(jìn)行格式化，硬盤不識別，通電后無任何聲音等。2.人為操作故障對管理較松、人員業(yè)務(wù)不熟的企業(yè)，人為操作故障也會經(jīng)常發(fā)生，通常表現(xiàn)為人員的誤刪除等操作。3.地點(diǎn)的災(zāi)難從事電子商務(wù)的地點(diǎn)發(fā)生由各種原因引起的事故，從而引起計算機(jī)、服務(wù)器及系統(tǒng)的數(shù)據(jù)被損毀。二、數(shù)據(jù)備份的類型備份不能僅僅通過復(fù)制完成，因?yàn)閺?fù)制的備份文件不能留下系統(tǒng)的注冊表等信息，也不能將歷史記錄保存下來，以作追蹤；當(dāng)數(shù)據(jù)量很大時，手工的復(fù)制工作也相當(dāng)麻煩。三、常見的數(shù)據(jù)備份設(shè)備存儲器分為內(nèi)存儲器和外存儲器，而備份所用到的存儲器都是外存儲器。1.U盤2.移動硬盤3.云盤4.硬盤四、數(shù)據(jù)備份方案的確定對于電子商務(wù)個人用戶來說采取一般的軟件備份即可滿足要求，如Windows7系統(tǒng)中提供了專門用于數(shù)據(jù)備份和恢復(fù)的工具軟件或者專門用于數(shù)據(jù)恢復(fù)的Ghost軟件。對于電子商務(wù)企業(yè)用戶來說需要選用專業(yè)的數(shù)據(jù)備份軟件或適合自身的數(shù)據(jù)備份設(shè)備。第6節(jié)虛擬專用網(wǎng)絡(luò)技術(shù)（VPN）一是企業(yè)內(nèi)網(wǎng)和所有使用者都直接接入公用網(wǎng)，二是建立自己的專線或租用電信部門的專線，但第一種方法沒有任何安全措施，安全性得不到保證，第二種方法要鋪設(shè)很多線路，也難以實(shí)現(xiàn)，而且費(fèi)用昂貴。而VPN技術(shù)是將這兩種方案結(jié)合在一起，利用現(xiàn)有的公眾信息網(wǎng)來安全地建立企業(yè)的專有網(wǎng)絡(luò)。一、VPN的概念虛擬專用網(wǎng)絡(luò)簡稱VPN?！疤摂M”是因?yàn)樗惶峁┪锢砩系亩说蕉说膶Ｓ羞B接；“專用”是因?yàn)樗梢栽贚AN、WAN等之間的網(wǎng)絡(luò)通道里共享信息，為某一企業(yè)、團(tuán)體服務(wù)。VPN的主要作用就是在公共網(wǎng)絡(luò)上建立安全的專用網(wǎng)絡(luò)，為企業(yè)用戶提供比專線網(wǎng)絡(luò)價格更低廉、更安全的資源共享和互聯(lián)服務(wù)。VPN實(shí)際上是“線路中的線路”，類似于城市道路上的“公交專用線”，所不同的是，由VPN組成的“線路”并不是物理存在的，而是通過技術(shù)手段模擬出來，即是“虛擬”的。二、VPN的工作原理在VPN中，數(shù)據(jù)包是由一個局域網(wǎng)上的路由器發(fā)出，通過公共網(wǎng)絡(luò)上的隧道進(jìn)行傳輸，再到達(dá)另一個局域網(wǎng)上的路由器。這兩者的關(guān)鍵不同點(diǎn)是隧道代替了實(shí)實(shí)在在的專用線路。隧道好比是在公共網(wǎng)絡(luò)中拉出一根串行通信電纜。對于構(gòu)建VPN來說，網(wǎng)絡(luò)隧道技術(shù)就是利用一種網(wǎng)絡(luò)協(xié)議來傳輸另一種網(wǎng)絡(luò)協(xié)議的技術(shù)。隧道技術(shù)簡單地說就是：原始報文在A地進(jìn)行封裝，到達(dá)B地后把封裝去掉還原成原始報文，這樣就形成了一條由A到B的通信隧道。三、VPN的安全性1.加密數(shù)據(jù)