《電子商務(wù)安全技術(shù)》 課件全套 模塊1-5 電子商務(wù)安全概述 -電子商務(wù)安全管理

電子商務(wù)安全概述模塊一學(xué)習(xí)單元1電子商務(wù)安全的基本概念學(xué)習(xí)單元2電子商務(wù)系統(tǒng)安全的構(gòu)成學(xué)習(xí)單元一電子商務(wù)安全的基本概念學(xué)習(xí)單元1電子商務(wù)安全的基本概念電子商務(wù)的一個(gè)重要技術(shù)特征是利用IT技術(shù)來傳輸和處理商務(wù)信息，因此其安全從整體上可以分為計(jì)算機(jī)網(wǎng)絡(luò)安全和電子商務(wù)交易安全兩大部分。1.計(jì)算機(jī)網(wǎng)絡(luò)安全計(jì)算機(jī)網(wǎng)絡(luò)安全包括計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)庫安全等。其特征是針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)本身可能存在的安全問題，實(shí)施網(wǎng)絡(luò)安全方案和策略，保證計(jì)算機(jī)網(wǎng)絡(luò)自身的安全。一、電子商務(wù)安全的含義2.電子商務(wù)交易安全電子商務(wù)交易安全緊緊圍繞商務(wù)活動(dòng)在互聯(lián)網(wǎng)上開展時(shí)產(chǎn)生的各種安全問題，在計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)上，保障以電子交易和電子支付為核心的電子商務(wù)活動(dòng)順利進(jìn)行，即實(shí)現(xiàn)電子商務(wù)的保密性、完整性、可鑒別性、不可偽造性和不可抵賴性等。計(jì)算機(jī)網(wǎng)絡(luò)安全和電子商務(wù)交易安全實(shí)際上是密不可分的，兩者相輔相成、缺一不可，它們是電子商務(wù)活動(dòng)得以實(shí)現(xiàn)的重要支撐。學(xué)習(xí)單元1電子商務(wù)安全的基本概念學(xué)習(xí)單元1電子商務(wù)安全的基本概念電子商務(wù)安全隱患主要包括計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患、商務(wù)交易的安全隱患以及人員、管理、法律的安全隱患，如圖1-1-1所示。二、電子商務(wù)安全隱患的類型1.計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患計(jì)算機(jī)網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭到破壞、更改和泄露，系統(tǒng)連續(xù)可靠、正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患主要包括以下四種：（1）硬件安全威脅對(duì)硬件的安全威脅主要指對(duì)計(jì)算機(jī)本身及各種網(wǎng)絡(luò)設(shè)備等實(shí)體的威脅和攻擊，主要包括各種自然災(zāi)害、人為破壞、設(shè)備故障、電磁干擾以及各種媒體的被盜和丟失等。這些威脅不僅會(huì)對(duì)網(wǎng)絡(luò)硬件造成損害，而且會(huì)使系統(tǒng)的機(jī)密信息受到嚴(yán)重破壞和泄露。因此，對(duì)網(wǎng)絡(luò)硬件的保護(hù)是保障電子商務(wù)安全的首要問題。學(xué)習(xí)單元1電子商務(wù)安全的基本概念（2）軟件安全威脅1）操作系統(tǒng)的隱患?；ヂ?lián)網(wǎng)上的通信業(yè)務(wù)需要操作系統(tǒng)支持，幾乎所有的操作系統(tǒng)都有安全漏洞。根據(jù)國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（簡稱CNCERT，又稱國家互聯(lián)網(wǎng)應(yīng)急中心）統(tǒng)計(jì)，僅2023年收錄的安全漏洞就達(dá)14364個(gè)，其中高危漏洞9094個(gè)，整體呈逐年上升趨勢，如圖1-1-2所示。學(xué)習(xí)單元1電子商務(wù)安全的基本概念2）網(wǎng)絡(luò)協(xié)議的隱患。電子商務(wù)活動(dòng)是基于互聯(lián)網(wǎng)開展的，而互聯(lián)網(wǎng)的數(shù)據(jù)傳輸是基于TCP（傳輸控制協(xié)議）/IP（網(wǎng)際互連協(xié)議）等通信協(xié)議進(jìn)行的，這些協(xié)議存在安全缺陷，這些缺陷也是影響電子商務(wù)安全的一個(gè)重要因素。3）應(yīng)用軟件的隱患。各種應(yīng)用軟件的安全隱患及操作上的失誤都有可能導(dǎo)致交易信息的丟失和錯(cuò)誤，進(jìn)而使電子商務(wù)活動(dòng)無法正常進(jìn)行。學(xué)習(xí)單元1電子商務(wù)安全的基本概念（3）黑客互聯(lián)網(wǎng)是一個(gè)開放的網(wǎng)絡(luò)，黑客經(jīng)常會(huì)侵入網(wǎng)絡(luò)中的計(jì)算機(jī)系統(tǒng)，或竊取機(jī)密數(shù)據(jù)，或盜用權(quán)限，或破壞重要數(shù)據(jù)，使系統(tǒng)癱瘓。因此，黑客也是構(gòu)成電子商務(wù)安全隱患的主要因素之一。（4）計(jì)算機(jī)病毒計(jì)算機(jī)病毒是困擾計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)正常運(yùn)轉(zhuǎn)的棘手難題，而電子商務(wù)是一種依賴于計(jì)算機(jī)和網(wǎng)絡(luò)的商務(wù)模式。因此，計(jì)算機(jī)病毒也是對(duì)電子商務(wù)安全構(gòu)成威脅的不可忽視的因素。學(xué)習(xí)單元1電子商務(wù)安全的基本概念2.商務(wù)交易的安全隱患（1）銷售者面臨的威脅1）破壞電子商務(wù)站點(diǎn)。不法分子惡意攻擊、破壞電子商務(wù)服務(wù)器的站點(diǎn)，中斷銷售者所提供的服務(wù)，暴露銷售者的機(jī)密信息等，給企業(yè)帶來損失。2）信息被竊取、截獲、篡改或破壞。電子商務(wù)活動(dòng)中的信息通過計(jì)算機(jī)網(wǎng)絡(luò)傳輸時(shí)，可能被別有用心者截獲，從而造成商業(yè)機(jī)密和個(gè)人隱私的泄露。別有用心者甚至還可能對(duì)截獲的數(shù)據(jù)，如資金數(shù)量、貨物數(shù)量、交貨方式等進(jìn)行修改，從而給銷售者造成極大的損失。3）被他人假冒。非法者建立與銷售者服務(wù)器名字相同的另一個(gè)服務(wù)器來假冒銷售者，使銷售者的信譽(yù)受到損害。4）消費(fèi)者提交訂單后不付款以及向銷售者提供虛假訂單，給銷售者帶來經(jīng)濟(jì)損失。學(xué)習(xí)單元1電子商務(wù)安全的基本概念（2）購買者面臨的威脅1）被人假冒。假冒者可能會(huì)以購買者的名義訂購商品，此時(shí)購買者會(huì)被要求付款，購買者付款后也很有可能收不到商品。2）機(jī)密性喪失。購買者將個(gè)人的身份信息及個(gè)人數(shù)據(jù)發(fā)送給銷售商，這些信息有可能在傳遞過程中被不法分子竊取，使購買者蒙受損失。3）得不到正常服務(wù)。銷售商的服務(wù)器因受到攻擊而發(fā)生故障，購買者不能得到正常的服務(wù)。學(xué)習(xí)單元1電子商務(wù)安全的基本概念（3）銀行面臨的威脅電子商務(wù)活動(dòng)中的安全風(fēng)險(xiǎn)還有很大一部分來自攻擊者對(duì)銀行專用網(wǎng)絡(luò)的破壞。攻擊者破壞銀行專用網(wǎng)絡(luò)所采用的手段大致有以下四類。1）中斷（攻擊系統(tǒng)的可用性）。攻擊者破壞銀行專用網(wǎng)絡(luò)系統(tǒng)中的硬件、線路、文件系統(tǒng)等，使系統(tǒng)不能正常運(yùn)行。2）竊聽（攻擊系統(tǒng)的機(jī)密性）。攻擊者通過搭線與電磁泄漏等手段造成系統(tǒng)信息泄露，或?qū)︺y行專用網(wǎng)絡(luò)中的業(yè)務(wù)流量進(jìn)行分析，獲取有用情報(bào)。3）篡改（攻擊系統(tǒng)的完整性）。攻擊者篡改銀行專用網(wǎng)絡(luò)中的數(shù)據(jù)內(nèi)容，修改消息次序、時(shí)間（延時(shí)和重放）等。4）偽造（攻擊系統(tǒng)的真實(shí)性）。攻擊者將偽造的虛假信息輸入銀行專用網(wǎng)絡(luò)，冒名頂替合法人員介入銀行專用網(wǎng)絡(luò)，重放截獲的合法信息以實(shí)現(xiàn)非法目的。學(xué)習(xí)單元1電子商務(wù)安全的基本概念3.人員、管理、法律的安全隱患人員、管理、法律的安全隱患常常是電子商務(wù)安全中最容易被忽視的環(huán)節(jié)，其中工作人員存在的安全隱患表現(xiàn)最為突出。（1）規(guī)章制度不健全造成人為泄密事故。（2）因業(yè)務(wù)不熟悉、誤操作或不遵守操作規(guī)程而造成泄密。（3）保密意識(shí)不強(qiáng)，不遵守保密規(guī)則，隨便泄露機(jī)密。（4）熟悉系統(tǒng)的人員故意改動(dòng)軟件，非法獲取或篡改信息。（5）惡意破壞網(wǎng)絡(luò)系統(tǒng)和設(shè)備。（6）利用硬件的故障部位和軟件的錯(cuò)誤非法訪問系統(tǒng)，或?qū)Ω鞑糠诌M(jìn)行破壞。學(xué)習(xí)單元1電子商務(wù)安全的基本概念學(xué)習(xí)單元1電子商務(wù)安全的基本概念1.網(wǎng)絡(luò)安全技術(shù)（1）防火墻技術(shù)防火墻是保護(hù)企業(yè)和用戶保密數(shù)據(jù)和網(wǎng)絡(luò)設(shè)施免遭破壞的主要手段之一。它可用于防止未授權(quán)的用戶訪問企業(yè)內(nèi)部網(wǎng)絡(luò)，也可用于防止企業(yè)內(nèi)部的保密數(shù)據(jù)未經(jīng)授權(quán)而發(fā)出。防火墻可用于設(shè)置用戶對(duì)內(nèi)部網(wǎng)絡(luò)中某些部分的訪問權(quán)限，保護(hù)敏感信息或保密信息。防火墻技術(shù)主要有包過濾、代理服務(wù)、狀態(tài)監(jiān)控等。三、電子商務(wù)安全技術(shù)概述（2）虛擬專用網(wǎng)絡(luò)技術(shù)虛擬專用網(wǎng)絡(luò)（virtualprivatenetwork，VPN）是企業(yè)內(nèi)部網(wǎng)絡(luò)在互聯(lián)網(wǎng)的延伸，它通過專用的通道創(chuàng)建安全的專用連接，將遠(yuǎn)程用戶、企業(yè)分支機(jī)構(gòu)、公司業(yè)務(wù)合作伙伴等與公司內(nèi)部網(wǎng)絡(luò)連接起來，構(gòu)成一個(gè)擴(kuò)展的企業(yè)內(nèi)部網(wǎng)絡(luò)。VPN是企業(yè)常用的安全解決方案，它將不可靠的公用互聯(lián)網(wǎng)作為信息傳輸媒介，通過附加的安全隧道、用戶認(rèn)證和訪問控制等技術(shù)，實(shí)現(xiàn)與專用網(wǎng)相似的安全性能。學(xué)習(xí)單元1電子商務(wù)安全的基本概念（3）入侵檢測（intrusiondetection）技術(shù)入侵檢測是繼防火墻之后的又一道防線。防火墻只能對(duì)黑客的攻擊實(shí)施被動(dòng)防御，一旦黑客攻入系統(tǒng)內(nèi)部，就沒有切實(shí)的防護(hù)策略。而入侵檢測系統(tǒng)則是針對(duì)這種情況提出的又一道防線，它能對(duì)系統(tǒng)外部的入侵和內(nèi)部用戶的非授權(quán)行為進(jìn)行識(shí)別和做出相應(yīng)處理。（4）蜜罐技術(shù)蜜罐技術(shù)中的蜜罐是指故意讓人攻擊的目標(biāo)，它用來引誘黑客前來攻擊。攻擊者入侵后，蜜罐技術(shù)可以隨時(shí)了解針對(duì)服務(wù)器發(fā)動(dòng)的最新攻擊和服務(wù)器的漏洞；還可以通過竊聽黑客之間的聯(lián)系，收集黑客所用的工具，并且掌握黑客的社交網(wǎng)絡(luò)。學(xué)習(xí)單元1電子商務(wù)安全的基本概念（5）防病毒技術(shù)計(jì)算機(jī)病毒是指編制的或在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或毀壞數(shù)據(jù)、影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或程序代碼。病毒具有寄生性、傳染性、隱蔽性、潛伏性、可觸發(fā)性、破壞性等特點(diǎn)，是目前計(jì)算機(jī)網(wǎng)絡(luò)安全的一個(gè)重要威脅。因此，防病毒技術(shù)一直是計(jì)算機(jī)領(lǐng)域研究的重點(diǎn)內(nèi)容。學(xué)習(xí)單元1電子商務(wù)安全的基本概念2.信息與交易安全技術(shù)（1）信息加密技術(shù)信息加密技術(shù)是主動(dòng)的信息安全防范措施，它利用加密算法，將明文轉(zhuǎn)換成無意義的密文，阻止非法用戶理解原始數(shù)據(jù)，從而確保數(shù)據(jù)的保密性。（2）認(rèn)證技術(shù)認(rèn)證技術(shù)主要包括數(shù)字證書和數(shù)字簽名。數(shù)字證書是網(wǎng)絡(luò)通信中標(biāo)志通信各方身份信息的一系列數(shù)據(jù)，是通過運(yùn)用對(duì)稱和非對(duì)稱密碼體制建立起的一套嚴(yán)密的身份認(rèn)證系統(tǒng)。數(shù)字簽名實(shí)現(xiàn)消息認(rèn)證，可以保障信息來源的真實(shí)性和信息的完整性。學(xué)習(xí)單元1電子商務(wù)安全的基本概念（3）安全套接層協(xié)議安全套接層（securesocketlayer，SSL）協(xié)議提供兩臺(tái)計(jì)算機(jī)之間的安全連接，對(duì)整個(gè)會(huì)話進(jìn)行加密，從而保證信息的安全傳輸。SSL協(xié)議具有三個(gè)特點(diǎn)：①連接是保密的，采用對(duì)稱密碼體制加密數(shù)據(jù)；②連接是可靠的，采用信息驗(yàn)證算法進(jìn)行完整性檢驗(yàn)；③對(duì)端身份是經(jīng)驗(yàn)證的，對(duì)端實(shí)體的鑒別采用非對(duì)稱密碼體制進(jìn)行認(rèn)證。學(xué)習(xí)單元1電子商務(wù)安全的基本概念（4）安全電子交易（secureelectronictransaction，SET）協(xié)議SET協(xié)議是通過開放網(wǎng)絡(luò)進(jìn)行安全資金支付的技術(shù)標(biāo)準(zhǔn)。SET協(xié)議向基于信用卡進(jìn)行電子化交易的應(yīng)用提供實(shí)現(xiàn)安全措施的規(guī)則：信息在互聯(lián)網(wǎng)上安全傳輸，保證傳輸?shù)臄?shù)據(jù)不被黑客竊取；訂單信息和個(gè)人賬號(hào)信息隔離，當(dāng)包含持卡人賬號(hào)信息的訂單發(fā)送到商家時(shí)，商家只能看到訂貨信息，而看不到持卡人的賬戶信息；持卡人和商家相互認(rèn)證，以確認(rèn)通信雙方的身份。學(xué)習(xí)單元1電子商務(wù)安全的基本概念3.安全管理技術(shù)俗話說“三分靠技術(shù)，七分靠管理”，大力加強(qiáng)電子商務(wù)系統(tǒng)的安全管理是十分必要的。在行政管理方面應(yīng)加強(qiáng)安全組織機(jī)構(gòu)的責(zé)任感和監(jiān)督力度，加強(qiáng)業(yè)務(wù)運(yùn)行安全，完善規(guī)章制度。安全管理技術(shù)主要包括加強(qiáng)企業(yè)內(nèi)部安全管理、加速培養(yǎng)電子商務(wù)人才、加強(qiáng)政府監(jiān)管和法律法規(guī)建設(shè)等方面的內(nèi)容。學(xué)習(xí)單元1電子商務(wù)安全的基本概念學(xué)習(xí)單元二電子商務(wù)系統(tǒng)安全的構(gòu)成電子商務(wù)系統(tǒng)安全是由系統(tǒng)實(shí)體安全、系統(tǒng)運(yùn)行安全和系統(tǒng)信息安全三部分組成的，其整體的安全結(jié)構(gòu)如圖1-2-1所示。學(xué)習(xí)單元2電子商務(wù)系統(tǒng)安全的構(gòu)成電子商務(wù)系統(tǒng)實(shí)體安全是指保護(hù)計(jì)算機(jī)與網(wǎng)絡(luò)設(shè)備、設(shè)施以及其他媒體免遭地震、水災(zāi)、火災(zāi)、有害氣體和其他環(huán)境事故（如電磁污染等）破壞的措施。電子商務(wù)系統(tǒng)實(shí)體安全由環(huán)境安全、設(shè)備安全和媒體安全三部分組成。一、電子商務(wù)系統(tǒng)實(shí)體安全學(xué)習(xí)單元2電子商務(wù)系統(tǒng)安全的構(gòu)成1.環(huán)境安全實(shí)體安全中的環(huán)境安全是指對(duì)電子商務(wù)系統(tǒng)所在的環(huán)境實(shí)施安全保護(hù)，主要包括受災(zāi)防護(hù)和區(qū)域防護(hù)。（1）受災(zāi)防護(hù)受災(zāi)防護(hù)是指系統(tǒng)要具備受災(zāi)報(bào)警、受災(zāi)保護(hù)和受災(zāi)恢復(fù)等功能，目的是保護(hù)電子商務(wù)系統(tǒng)免受水、火、有害氣體、地震、雷擊和靜電的危害。1）受災(zāi)防護(hù)的功能。受災(zāi)防護(hù)的功能可歸納為三個(gè)方面。①災(zāi)難發(fā)生前，對(duì)災(zāi)難進(jìn)行監(jiān)測和報(bào)警。②災(zāi)難發(fā)生時(shí)，對(duì)正遭受破壞的電子商務(wù)系統(tǒng)采取緊急措施，進(jìn)行現(xiàn)場實(shí)時(shí)保護(hù)。③災(zāi)難發(fā)生后，對(duì)已經(jīng)遭受某種破壞的電子商務(wù)系統(tǒng)進(jìn)行災(zāi)后恢復(fù)。學(xué)習(xí)單元2電子商務(wù)系統(tǒng)安全的構(gòu)成2）受災(zāi)恢復(fù)計(jì)劃輔助軟件的功能。為了實(shí)施受災(zāi)防護(hù)，在電子商務(wù)系統(tǒng)中應(yīng)考慮受災(zāi)恢復(fù)計(jì)劃輔助軟件，它主要是為制訂受災(zāi)恢復(fù)計(jì)劃提供計(jì)算機(jī)輔助。受災(zāi)恢復(fù)計(jì)劃輔助軟件的功能主要包括三個(gè)方面。①災(zāi)難發(fā)生時(shí)的影響分析。②受災(zāi)恢復(fù)計(jì)劃的概要設(shè)計(jì)或詳細(xì)制訂。③受災(zāi)恢復(fù)計(jì)劃的測試與完善。學(xué)習(xí)單元2電子商務(wù)系統(tǒng)安全的構(gòu)成（2）區(qū)域防護(hù)區(qū)域防護(hù)是指對(duì)特定區(qū)域提供某種形式的保護(hù)和隔離措施，其功能可歸納為兩個(gè)方面。1）靜止區(qū)域保護(hù)：如通過電子手段（如紅外掃描等）或其他手段對(duì)特定區(qū)域（如機(jī)房等）進(jìn)行某種形式的保護(hù)（如監(jiān)測和控制等）。2）活動(dòng)區(qū)域保護(hù)：對(duì)活動(dòng)區(qū)域（如活動(dòng)機(jī)房等）進(jìn)行某種形式的保護(hù)。學(xué)習(xí)單元2電子商務(wù)系統(tǒng)安全的構(gòu)成2.設(shè)備安全實(shí)體安全中的設(shè)備安全是指對(duì)電子商務(wù)系統(tǒng)的設(shè)備進(jìn)行安全保護(hù)，主要包括設(shè)備防盜、設(shè)備防毀、防止電磁泄漏、防止線路截獲、抗電磁干擾以及電源保護(hù)六個(gè)方面。（1）設(shè)備防盜設(shè)備防盜就是對(duì)電子商務(wù)系統(tǒng)的設(shè)備和部件采取一定的防盜手段（如移動(dòng)報(bào)警器、數(shù)字探測報(bào)警器和部件上鎖），以提高系統(tǒng)設(shè)備和部件的安全性。學(xué)習(xí)單元2電子商務(wù)系統(tǒng)安全的構(gòu)成（2）設(shè)備防毀設(shè)備防毀就是對(duì)電子商務(wù)系統(tǒng)的設(shè)備實(shí)施防毀保護(hù)，主要包括兩個(gè)方面的措施。1）對(duì)抗自然力的破壞，使用一定的防毀措施（如接地保護(hù)等）來保護(hù)電子商務(wù)系統(tǒng)的設(shè)備和部件。2）對(duì)抗人為的破壞，使用一定的防毀措施（如防砸外殼）來保護(hù)電子商務(wù)系統(tǒng)的設(shè)備和部件。學(xué)習(xí)單元2電子商務(wù)系統(tǒng)安全的構(gòu)成（3）防止電磁泄漏防止電子商務(wù)系統(tǒng)的電磁泄漏，可以提高系統(tǒng)內(nèi)敏感信息的安全性。為防止電磁泄漏，可以采用三個(gè)方面的措施。1）防止電磁的泄漏，如建立屏蔽室防止電磁泄漏。2）干擾泄漏的電磁，如利用電磁干擾對(duì)泄漏的電磁進(jìn)行置亂。3）吸收泄漏的電磁，如通過特殊材料/涂料等吸收泄漏的電磁。學(xué)習(xí)單元2電子商務(wù)系統(tǒng)安全的構(gòu)成（4）防止線路截獲防止線路截獲主要是防止對(duì)電子商務(wù)系統(tǒng)通信線路的截獲，主要涉及四個(gè)方面的舉措。1）預(yù)防線路截獲，使線路截獲設(shè)備無法正常工作。2）探測線路截獲，發(fā)現(xiàn)線路截獲并報(bào)警。3）定位線路截獲，發(fā)現(xiàn)線路截獲設(shè)備的位置。4）對(duì)抗線路截獲，阻止線路截獲設(shè)備的有效使用。學(xué)習(xí)單元2電子商務(wù)系統(tǒng)安全的構(gòu)成（5）抗電磁干擾抗電磁干擾主要是要防止對(duì)電子商務(wù)系統(tǒng)的電磁干擾，從而保護(hù)系統(tǒng)內(nèi)部的信息，主要涉及兩個(gè)方面的舉措。1）對(duì)抗外界對(duì)系統(tǒng)的電磁干擾。2）消除來自系統(tǒng)內(nèi)部的電磁干擾。學(xué)習(xí)單元2電子商務(wù)系統(tǒng)安全的構(gòu)成（6）電源保護(hù)電源保護(hù)主要是指為電子商務(wù)系統(tǒng)設(shè)備的可靠運(yùn)行提供能源保障，如采用不間斷電源、紋波抑制器、電源調(diào)節(jié)軟件等，主要涉及兩個(gè)方面的舉措。1）對(duì)工作電源工作連續(xù)性的保護(hù)，如不間斷電源。2）對(duì)工作電源工作穩(wěn)定性的保護(hù)，如紋波抑制器。學(xué)習(xí)單元2電子商務(wù)系統(tǒng)安全的構(gòu)成3.媒體安全實(shí)體安全中的媒體安全是指對(duì)媒體本身和媒體數(shù)據(jù)實(shí)施安全保護(hù)。（1）媒體本身的安全媒體本身的安全主要是指提供對(duì)媒體的安全保管，目的是保護(hù)存儲(chǔ)在媒體上的信息，主要涉及兩個(gè)方面的舉措。1）媒體的防盜。2）媒體的防毀，如防霉和防砸等。學(xué)習(xí)單元2電子商務(wù)系統(tǒng)安全的構(gòu)成（2）媒體數(shù)據(jù)的安全媒體數(shù)據(jù)的安全主要是指提供對(duì)媒體數(shù)據(jù)的保護(hù)，實(shí)施對(duì)媒體數(shù)據(jù)的安全刪除和安全銷毀，目的是防止刪除或者銷毀的敏感數(shù)據(jù)被他人恢復(fù)，主要涉及三個(gè)方面的措施。1）媒體數(shù)據(jù)的防盜，如防止媒體數(shù)據(jù)被非法復(fù)制。2）媒體數(shù)據(jù)的銷毀，包括媒體的物理銷毀（如媒體粉碎等）和媒體數(shù)據(jù)的徹底銷毀（如消磁等），防止媒體數(shù)據(jù)刪除或銷毀后被他人恢復(fù)而泄露信息。3）媒體數(shù)據(jù)的防毀，防止意外或故意的破壞而使媒體數(shù)據(jù)丟失。學(xué)習(xí)單元2電子商務(wù)系統(tǒng)安全的構(gòu)成電子商務(wù)系統(tǒng)運(yùn)行安全是指為保障系統(tǒng)功能的安全實(shí)現(xiàn)，提供一套安全措施來保護(hù)信息處理過程的安全。電子商務(wù)系統(tǒng)運(yùn)行安全由風(fēng)險(xiǎn)分析、審計(jì)跟蹤、備份與恢復(fù)和應(yīng)急措施四個(gè)部分組成。二、電子商務(wù)系統(tǒng)運(yùn)行安全學(xué)習(xí)單元2電子商務(wù)系統(tǒng)安全的構(gòu)成1.風(fēng)險(xiǎn)分析運(yùn)行安全中的風(fēng)險(xiǎn)分析是指對(duì)電子商務(wù)系統(tǒng)進(jìn)行人工或自動(dòng)的風(fēng)險(xiǎn)分析。風(fēng)險(xiǎn)分析首先要對(duì)系統(tǒng)進(jìn)行靜態(tài)的分析，尤指系統(tǒng)設(shè)計(jì)前和系統(tǒng)運(yùn)行前的風(fēng)險(xiǎn)分析，發(fā)現(xiàn)系統(tǒng)的潛在安全隱患；其次要對(duì)系統(tǒng)進(jìn)行動(dòng)態(tài)的分析，即在系統(tǒng)運(yùn)行過程中測試、跟蹤并記錄其活動(dòng)，發(fā)現(xiàn)系統(tǒng)運(yùn)行期間的安全漏洞；最后要對(duì)系統(tǒng)進(jìn)行運(yùn)行后的分析，并提供相應(yīng)的系統(tǒng)脆弱性分析報(bào)告。風(fēng)險(xiǎn)分析涉及四個(gè)方面的安全舉措。學(xué)習(xí)單元2電子商務(wù)系統(tǒng)安全的構(gòu)成（1）系統(tǒng)設(shè)計(jì)前的風(fēng)險(xiǎn)分析通過分析系統(tǒng)固有的脆弱性，發(fā)現(xiàn)系統(tǒng)設(shè)計(jì)前潛在的安全隱患。（2）系統(tǒng)試運(yùn)行前的風(fēng)險(xiǎn)分析根據(jù)系統(tǒng)試運(yùn)行期的運(yùn)行狀態(tài)和結(jié)果，分析系統(tǒng)潛在的安全隱患，發(fā)現(xiàn)系統(tǒng)設(shè)計(jì)的安全漏洞。（3）系統(tǒng)運(yùn)行期的風(fēng)險(xiǎn)分析提供系統(tǒng)運(yùn)行記錄，跟蹤系統(tǒng)狀態(tài)的變化，分析系統(tǒng)運(yùn)行期的安全隱患，發(fā)現(xiàn)系統(tǒng)運(yùn)行期的安全漏洞，并及時(shí)告知安全管理員。（4）系統(tǒng)運(yùn)行后的風(fēng)險(xiǎn)分析分析系統(tǒng)運(yùn)行記錄，發(fā)現(xiàn)系統(tǒng)潛在的安全隱患，為改進(jìn)系統(tǒng)的安全性提供分析報(bào)告。學(xué)習(xí)單元2電子商務(wù)系統(tǒng)安全的構(gòu)成2.審計(jì)跟蹤運(yùn)行安全中的審計(jì)跟蹤，是指對(duì)電子商務(wù)系統(tǒng)進(jìn)行人工或自動(dòng)的審計(jì)跟蹤，保存審計(jì)記錄和維護(hù)詳盡的審計(jì)日志。審計(jì)跟蹤涉及三個(gè)方面的安全舉措。（1）記錄和跟蹤各種系統(tǒng)狀態(tài)的變化，如提供對(duì)系統(tǒng)故意入侵行為的記錄和對(duì)違反系統(tǒng)安全功能行為的記錄。（2）實(shí)現(xiàn)對(duì)各種安全事件的定位，如監(jiān)控和捕捉各種安全事件。（3）保存、維護(hù)和管理審計(jì)日志。學(xué)習(xí)單元2電子商務(wù)系統(tǒng)安全的構(gòu)成3.備份與恢復(fù)運(yùn)行安全中的備份與恢復(fù)是指提供對(duì)系統(tǒng)設(shè)備和系統(tǒng)數(shù)據(jù)的備份與恢復(fù)。對(duì)系統(tǒng)數(shù)據(jù)進(jìn)行備份和恢復(fù)所使用的介質(zhì)可以是磁介質(zhì)、紙介質(zhì)、光碟、縮微品載體等。備份與恢復(fù)主要涉及三個(gè)方面的安全舉措。（1）提供工作現(xiàn)場內(nèi)高速度、大容量、自動(dòng)化的數(shù)據(jù)存儲(chǔ)、備份和恢復(fù)。（2）提供工作現(xiàn)場外的數(shù)據(jù)存儲(chǔ)、備份和恢復(fù)，如通過專用安全記錄存儲(chǔ)設(shè)施對(duì)系統(tǒng)內(nèi)的主要數(shù)據(jù)進(jìn)行備份。（3）提供對(duì)系統(tǒng)設(shè)備的備份。學(xué)習(xí)單元2電子商務(wù)系統(tǒng)安全的構(gòu)成4.應(yīng)急措施運(yùn)行安全中的應(yīng)急措施是指提供在緊急事件或安全事故發(fā)生時(shí)保障電子商務(wù)系統(tǒng)繼續(xù)運(yùn)行或緊急恢復(fù)所需要的策略。應(yīng)急措施包括應(yīng)急計(jì)劃輔助軟件和應(yīng)急設(shè)施兩個(gè)方面。（1）應(yīng)急計(jì)劃輔助軟件應(yīng)急計(jì)劃是指在緊急狀態(tài)下，使系統(tǒng)能夠盡量完成原定任務(wù)的計(jì)劃。應(yīng)急計(jì)劃輔助軟件主要是為制訂應(yīng)急計(jì)劃提供計(jì)算機(jī)輔助，它包括三個(gè)方面的功能。1）緊急事件或安全事故發(fā)生時(shí)的影響分析。2）應(yīng)急計(jì)劃的概要設(shè)計(jì)或詳細(xì)制訂。3）應(yīng)急計(jì)劃的測試與完善。學(xué)習(xí)單元2電子商務(wù)系統(tǒng)安全的構(gòu)成（2）應(yīng)急設(shè)施應(yīng)急設(shè)施主要是指緊急事件或安全事故發(fā)生時(shí)電子商務(wù)系統(tǒng)實(shí)施應(yīng)急計(jì)劃所需要的設(shè)施，包括實(shí)時(shí)應(yīng)急設(shè)施、非實(shí)時(shí)應(yīng)急設(shè)施等。實(shí)時(shí)應(yīng)急設(shè)施、非實(shí)時(shí)應(yīng)急設(shè)施的區(qū)別主要表現(xiàn)在對(duì)緊急事件發(fā)生時(shí)響應(yīng)時(shí)間的長短上。應(yīng)急設(shè)施主要提供兩個(gè)方面的安全功能。1）提供實(shí)時(shí)應(yīng)急設(shè)施，實(shí)現(xiàn)應(yīng)急計(jì)劃，保障電子商務(wù)系統(tǒng)的正常安全運(yùn)行。2）提供非實(shí)時(shí)應(yīng)急設(shè)施，實(shí)現(xiàn)應(yīng)急計(jì)劃。學(xué)習(xí)單元2電子商務(wù)系統(tǒng)安全的構(gòu)成電子商務(wù)系統(tǒng)信息安全是指防止信息財(cái)產(chǎn)被故意地或偶然地非授權(quán)泄露、更改、破壞或使信息被非法的系統(tǒng)辨識(shí)、控制。信息安全要確保信息的完整性、保密性、可用性和可控性。信息安全由操作系統(tǒng)安全、數(shù)據(jù)庫安全、網(wǎng)絡(luò)安全、病毒防護(hù)安全、訪問控制安全、加密和鑒別七個(gè)部分組成。三、電子商務(wù)系統(tǒng)信息安全學(xué)習(xí)單元2電子商務(wù)系統(tǒng)安全的構(gòu)成1.操作系統(tǒng)安全信息安全中的操作系統(tǒng)安全是指對(duì)電子商務(wù)系統(tǒng)的硬件和軟件資源實(shí)行有效的控制，為所管理的資源提供相應(yīng)的安全保護(hù)。它們可以以底層操作系統(tǒng)所提供的安全機(jī)制為基礎(chǔ)構(gòu)建安全模塊，也可以完全取代底層操作系統(tǒng)，目的是為建立安全信息系統(tǒng)提供可信的安全平臺(tái)。操作系統(tǒng)安全由安全操作系統(tǒng)、操作系統(tǒng)安全部件等部分組成。2.數(shù)據(jù)庫安全信息安全中的數(shù)據(jù)庫安全是指對(duì)數(shù)據(jù)庫系統(tǒng)所管理的數(shù)據(jù)和資源提供安全保護(hù)。一般采用多種安全機(jī)制與操作系統(tǒng)相結(jié)合來實(shí)現(xiàn)數(shù)據(jù)庫的安全保護(hù)。學(xué)習(xí)單元2電子商務(wù)系統(tǒng)安全的構(gòu)成3.網(wǎng)絡(luò)安全信息安全中的網(wǎng)絡(luò)安全是指提供訪問網(wǎng)絡(luò)資源或使用網(wǎng)絡(luò)服務(wù)的安全保護(hù)。網(wǎng)絡(luò)安全一般包括安全網(wǎng)絡(luò)系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)安全部件及網(wǎng)絡(luò)安全管理等內(nèi)容。4.病毒防護(hù)安全信息安全中的病毒防護(hù)安全是指通過建立系統(tǒng)保護(hù)機(jī)制來預(yù)防、檢測和消除病毒。病毒防護(hù)既包括單機(jī)系統(tǒng)的防護(hù)，也包括網(wǎng)絡(luò)系統(tǒng)的防護(hù)。單機(jī)系統(tǒng)的防護(hù)側(cè)重于防護(hù)本地計(jì)算機(jī)資源，而網(wǎng)絡(luò)系統(tǒng)的防護(hù)則側(cè)重于防護(hù)網(wǎng)絡(luò)系統(tǒng)資源。學(xué)習(xí)單元2電子商務(wù)系統(tǒng)安全的構(gòu)成5.訪問控制安全訪問控制是指對(duì)主體訪問客體的權(quán)限或能力的限制，以及限制進(jìn)入物理區(qū)域（出入控制），限制使用計(jì)算機(jī)系統(tǒng)和計(jì)算機(jī)存儲(chǔ)數(shù)據(jù)的過程（存取控制）。信息安全中的訪問控制用來保證系統(tǒng)的外部用戶或內(nèi)部用戶對(duì)系統(tǒng)資源的訪問方式以及對(duì)敏感信息的訪問方式符合組織安全策略。訪問控制主要包括出入控制和存取控制兩大部分。出入控制主要是用于阻止非授權(quán)用戶進(jìn)入機(jī)構(gòu)或組織，一般是以電子技術(shù)、生物技術(shù)或者電子技術(shù)與生物技術(shù)相結(jié)合的方式來阻止非授權(quán)用戶進(jìn)入。而存取控制主要是提供主體訪問客體時(shí)的存取控制，如通過對(duì)授權(quán)用戶存取系統(tǒng)敏感信息時(shí)進(jìn)行安全性檢查，實(shí)現(xiàn)對(duì)授權(quán)用戶存取權(quán)限的控制。學(xué)習(xí)單元2電子商務(wù)系統(tǒng)安全的構(gòu)成6.加密數(shù)據(jù)加密是防止未經(jīng)授權(quán)的用戶訪問敏感信息的常用手段。而在信息安全中的加密主要涉及數(shù)據(jù)的加密和密鑰的管理等內(nèi)容，如圖1-2-2所示。學(xué)習(xí)單元2電子商務(wù)系統(tǒng)安全的構(gòu)成7.鑒別信息安全中的鑒別主要提供身份鑒別和信息鑒別。身份鑒別是提供對(duì)信息收發(fā)方（包括用戶、設(shè)備和進(jìn)程）真實(shí)身份的鑒別。信息鑒別則是提供對(duì)信息的正確性、完整性和不可抵賴性的鑒別。學(xué)習(xí)單元2電子商務(wù)系統(tǒng)安全的構(gòu)成計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)安全技術(shù)模塊二學(xué)習(xí)單元1計(jì)算機(jī)系統(tǒng)安全學(xué)習(xí)單元2網(wǎng)絡(luò)安全學(xué)習(xí)單元3病毒防范技術(shù)學(xué)習(xí)單元4黑客防范技術(shù)學(xué)習(xí)單元5防火墻技術(shù)學(xué)習(xí)單元6數(shù)據(jù)備份技術(shù)學(xué)習(xí)單元7虛擬專用網(wǎng)絡(luò)技術(shù)學(xué)習(xí)單元一計(jì)算機(jī)系統(tǒng)安全學(xué)習(xí)單元1計(jì)算機(jī)系統(tǒng)安全1.計(jì)算機(jī)操作系統(tǒng)造成的安全問題操作系統(tǒng)是計(jì)算機(jī)各種硬件資源和軟件資源的大管家，操作系統(tǒng)的安全性保障不足是造成計(jì)算機(jī)系統(tǒng)安全問題的原因之一。一、計(jì)算機(jī)系統(tǒng)安全問題原因分析操作系統(tǒng)引發(fā)的安全問題主要表現(xiàn)在以下幾個(gè)方面：其一，操作系統(tǒng)漏洞，這種問題通常是由操作系統(tǒng)設(shè)計(jì)時(shí)的邏輯或者編碼缺陷和錯(cuò)誤所引起的。以最常見的Windows系列操作系統(tǒng)為例，服務(wù)拒絕漏洞、熱鍵漏洞、賬號(hào)快速切換漏洞、UPNP（通用即插即用）服務(wù)漏洞等都是常見的操作系統(tǒng)漏洞。其二，操作系統(tǒng)組件的安全問題，如提供互聯(lián)網(wǎng)服務(wù)的IIS（互聯(lián)網(wǎng)信息服務(wù)）組件中的MSADC（樣本數(shù)據(jù)訪問腳本）可以使得惡意攻擊者執(zhí)行遠(yuǎn)程指令。其三，操作系統(tǒng)安全設(shè)置的問題，如不同級(jí)別用戶的權(quán)限分配問題、管理員賬戶的弱口令問題等。由于操作系統(tǒng)管理著各種軟硬件資源，所以其引發(fā)的信息安全問題波及面相對(duì)比較廣泛。學(xué)習(xí)單元1計(jì)算機(jī)系統(tǒng)安全計(jì)算機(jī)系統(tǒng)的安全保障首先應(yīng)加強(qiáng)操作系統(tǒng)的安全性。操作系統(tǒng)的安全保障手段主要有三個(gè)方面：第一，應(yīng)定期對(duì)操作系統(tǒng)中的漏洞進(jìn)行“打補(bǔ)丁”操作，通過“打補(bǔ)丁”操作能夠有效地減少由于操作系統(tǒng)漏洞引發(fā)的信息系統(tǒng)安全問題；第二，關(guān)閉操作系統(tǒng)中不常用的服務(wù)組件，加強(qiáng)操作系統(tǒng)的安全審計(jì)，如關(guān)閉不對(duì)外提供網(wǎng)絡(luò)服務(wù)的IIS組件，刪除WindowsMediaPlayer，避免常見的信息泄露和腳本執(zhí)行漏洞；第三，更新或者升級(jí)不被操作系統(tǒng)廠商所支持的操作系統(tǒng)，減少安全風(fēng)險(xiǎn)。學(xué)習(xí)單元1計(jì)算機(jī)系統(tǒng)安全2.應(yīng)用軟件造成的安全問題應(yīng)用軟件是計(jì)算機(jī)解決特定問題的專門性軟件，如常見的辦公軟件MSOffice和WPS、社交軟件QQ和微信、作圖軟件Photoshop等。應(yīng)用軟件帶給用戶方便的同時(shí)，往往會(huì)由于軟件設(shè)計(jì)問題而引發(fā)一些安全問題，如MSOffice應(yīng)用軟件出現(xiàn)的MS12-027漏洞。應(yīng)用軟件所造成的安全問題相對(duì)于操作系統(tǒng)而言影響范圍較小，但同樣不容忽視。除此之外，一些來源不明的應(yīng)用軟件或者破解軟件也會(huì)造成一定的安全問題，該類軟件捆綁木馬、病毒等惡意程序，容易使用戶信息的安全性受到威脅。學(xué)習(xí)單元1計(jì)算機(jī)系統(tǒng)安全應(yīng)用軟件安全有效地拓展了計(jì)算機(jī)的功能，是計(jì)算機(jī)完成特定工作的必要軟件支撐。提升應(yīng)用軟件的安全保障水平應(yīng)從應(yīng)用軟件選擇、更新維護(hù)及使用的合理性三個(gè)方面進(jìn)行加強(qiáng)。首先，應(yīng)用軟件應(yīng)從正規(guī)的、可靠的、知名度較高的軟件供應(yīng)商或組織獲取，堅(jiān)決杜絕使用被破解、來源不明的應(yīng)用軟件；其次，應(yīng)用軟件的更新維護(hù)一方面能夠提高可用性，另一方面可對(duì)應(yīng)用軟件中存在的安全漏洞進(jìn)行修復(fù)，因此做好應(yīng)用軟件的更新維護(hù)工作也是非常必要的；最后，應(yīng)用軟件應(yīng)合理使用。學(xué)習(xí)單元1計(jì)算機(jī)系統(tǒng)安全3.計(jì)算機(jī)硬件造成的安全問題計(jì)算機(jī)硬件是軟件系統(tǒng)得以運(yùn)行的必要支撐，而硬件引發(fā)的安全問題主要表現(xiàn)在兩個(gè)方面：其一，計(jì)算機(jī)硬件物理環(huán)境的安全穩(wěn)定性問題，主要包括計(jì)算機(jī)電磁破壞、靜電干擾、供電設(shè)備不穩(wěn)定、物理設(shè)備被偷盜以及濕度溫度對(duì)于計(jì)算機(jī)硬件的損壞；其二，一些不安全硬件設(shè)備的使用，如在機(jī)關(guān)單位使用家用的路由器設(shè)備，隨意將可移動(dòng)磁盤在有重要數(shù)據(jù)的主機(jī)上進(jìn)行拔插等，都給一些不懷好意的人留下了可乘之機(jī)。學(xué)習(xí)單元1計(jì)算機(jī)系統(tǒng)安全計(jì)算機(jī)硬件安全保障主要表現(xiàn)為對(duì)計(jì)算機(jī)信息系統(tǒng)設(shè)備的防盜、防電磁破壞、防惡劣環(huán)境破壞等方面的保護(hù)。另外，為了防止突然停電對(duì)于重要數(shù)據(jù)丟失的影響，可以采用UPS（uninterruptiblepowersupply，不間斷電源）供電設(shè)備。隨著標(biāo)準(zhǔn)化機(jī)房建設(shè)的推進(jìn)，未來計(jì)算機(jī)硬件安全保障較之傳統(tǒng)機(jī)房都會(huì)有較大的提升。學(xué)習(xí)單元1計(jì)算機(jī)系統(tǒng)安全4.計(jì)算機(jī)操作人員引起的安全問題計(jì)算機(jī)操作人員是操作計(jì)算機(jī)完成各類工作的主動(dòng)行為者，計(jì)算機(jī)操作人員引起的安全問題主要有以下幾個(gè)方面：第一，缺乏基本的計(jì)算機(jī)操作技能；第二，缺乏信息系統(tǒng)安全操作意識(shí)，如關(guān)閉防火墻、隨意將主機(jī)暴露在公共網(wǎng)絡(luò)之上，操作完成郵件后不進(jìn)行安全退出等；第三，不合理地使用計(jì)算機(jī)各類應(yīng)用軟件，如在注冊(cè)用戶名/密碼時(shí)使用弱口令，將本地打印設(shè)備隨意在局域網(wǎng)內(nèi)共享，不加限制地共享本地文件等?？傊?，計(jì)算機(jī)操作人員缺乏基本的安全操作技能和必要的安全意識(shí)也是導(dǎo)致信息安全問題的重要原因之一。學(xué)習(xí)單元1計(jì)算機(jī)系統(tǒng)安全學(xué)習(xí)單元1計(jì)算機(jī)系統(tǒng)安全操作系統(tǒng)是管理整個(gè)計(jì)算機(jī)硬件與軟件資源的程序，操作系統(tǒng)的安全是整個(gè)計(jì)算機(jī)系統(tǒng)安全的基石。根據(jù)運(yùn)行的環(huán)境，操作系統(tǒng)可以分為桌面操作系統(tǒng)、手機(jī)操作系統(tǒng)、服務(wù)器操作系統(tǒng)、嵌入式操作系統(tǒng)等。二、操作系統(tǒng)的安全性1.操作系統(tǒng)安全內(nèi)容（1）系統(tǒng)安全不允許未經(jīng)核準(zhǔn)的用戶進(jìn)入系統(tǒng)，防止他人非法使用系統(tǒng)的資源，是系統(tǒng)安全管理的任務(wù)。主要采取的手段有注冊(cè)和登錄。（2）用戶安全操作系統(tǒng)中，用戶安全管理是指為用戶分配文件訪問權(quán)限。用戶對(duì)文件訪問權(quán)限是根據(jù)用戶分類、需求和文件屬性來分配的?？梢愿鶕?jù)具體情況對(duì)文件指定建立、刪除、打開、讀、寫、查詢、修改等訪問權(quán)限。學(xué)習(xí)單元1計(jì)算機(jī)系統(tǒng)安全（3）資源安全資源安全是通過系統(tǒng)管理員或授權(quán)的資源用戶對(duì)資源屬性的設(shè)置，來控制用戶對(duì)文件和打印設(shè)備的訪問等。（4）通信網(wǎng)絡(luò)安全網(wǎng)絡(luò)中信息有存儲(chǔ)、處理和傳輸三個(gè)主要操作，其中傳輸受到的安全威脅最大。通信網(wǎng)絡(luò)安全常用的方法有用戶身份驗(yàn)證和對(duì)等實(shí)體鑒別、訪問控制、數(shù)據(jù)完整性鑒別、防抵賴、審計(jì)等。學(xué)習(xí)單元1計(jì)算機(jī)系統(tǒng)安全2.Windows操作系統(tǒng)安全配置Windows操作系統(tǒng)自身帶有比較成熟的安全功能和組件，如組策略編輯器gpedit.msc和syskey命令等，只要合理地配置它們，Windows操作系統(tǒng)會(huì)是一個(gè)比較安全的操作系統(tǒng)。學(xué)習(xí)單元1計(jì)算機(jī)系統(tǒng)安全（1）使用NTFS分區(qū)格式NTFS（newtechnologyfilesystem，新技術(shù)文件系統(tǒng)）比FAT（fileallocationtable，文件配置表）、FAT32（32位文件配置表）安全得多。NTFS具備高強(qiáng)度的訪問控制機(jī)制，保證用戶不能訪問未經(jīng)授權(quán)的文件和目錄，能夠有效地保護(hù)文件不被泄露與篡改。同時(shí)，NTFS還具有查找文件速度快、產(chǎn)生文件碎片少、節(jié)約磁盤空間等優(yōu)點(diǎn)?？梢栽诓捎昧薔TFS格式的磁盤分區(qū)上右擊，從彈出的菜單中選擇“屬性”命令，就會(huì)看到NTFS格式下的磁盤屬性中多了“配額”選項(xiàng)卡。用戶通過這個(gè)選項(xiàng)卡可以詳細(xì)地設(shè)置系統(tǒng)中每個(gè)用戶對(duì)該磁盤的訪問權(quán)限。學(xué)習(xí)單元1計(jì)算機(jī)系統(tǒng)安全（2）安裝順序先安裝操作系統(tǒng)，再安裝各種應(yīng)用軟件，最后再安裝最新的操作系統(tǒng)補(bǔ)丁和應(yīng)用軟件補(bǔ)丁。補(bǔ)丁的安裝應(yīng)該在所有應(yīng)用軟件安裝完成之后，因?yàn)檠a(bǔ)丁程序往往要替換或修改某些系統(tǒng)文件，如果先安裝補(bǔ)丁再安裝應(yīng)用軟件，有可能導(dǎo)致補(bǔ)丁不能起到應(yīng)有的作用。學(xué)習(xí)單元1計(jì)算機(jī)系統(tǒng)安全（3）及時(shí)更新補(bǔ)丁程序微軟公司的產(chǎn)品補(bǔ)丁分為兩類，服務(wù)包（servicepack，SP）和漏洞補(bǔ)丁（hotfix）。SP是集合一段時(shí)間內(nèi)發(fā)布的hotfix的所有補(bǔ)丁，也稱大補(bǔ)丁，一般命名為SP1、SP2等，間隔一段時(shí)間才發(fā)布一次。hotfix是小補(bǔ)丁，它位于當(dāng)前SP和下一個(gè)SP之間，是為解決微軟公司網(wǎng)站上最新安全告示中的系統(tǒng)漏洞而發(fā)布的，一般命名為“MS年份﹣序號(hào)”，如MS15-044表示2015年第44個(gè)hotfix。WindowsUpdate是微軟提供的一種自動(dòng)更新工具，通常提供驅(qū)動(dòng)、軟件的升級(jí)和漏洞的修復(fù)。如果打開了“自動(dòng)更新”功能，那么WindowsUpdate可在第一時(shí)間通知更新到計(jì)算機(jī)。在Windows10中還添加了一些選項(xiàng)和設(shè)置來控制Windows更新。學(xué)習(xí)單元1計(jì)算機(jī)系統(tǒng)安全（4）限制用戶數(shù)量系統(tǒng)的賬號(hào)越多，黑客得到合法用戶權(quán)限的可能性一般也就越大。因此，應(yīng)刪除所有測試用戶、共享用戶和普通部門賬號(hào)，對(duì)用戶組策略設(shè)置相應(yīng)的權(quán)限，并且經(jīng)常檢查系統(tǒng)的用戶，刪除已經(jīng)不再使用的用戶。學(xué)習(xí)單元1計(jì)算機(jī)系統(tǒng)安全（5）創(chuàng)建兩個(gè)賬號(hào)黑客入侵的常用手段之一就是試圖獲得管理員（Administrator）賬號(hào)的密碼。每一臺(tái)計(jì)算機(jī)至少需要一個(gè)賬號(hào)擁有管理員權(quán)限，但不一定非用“Administrator”這個(gè)名稱?？蓜?chuàng)建兩個(gè)賬號(hào)，一個(gè)擁有一般權(quán)限的賬號(hào)處理日常事務(wù)，另一個(gè)擁有管理員權(quán)限的賬號(hào)只在需要的時(shí)候使用。要盡量減少管理員登錄的次數(shù)和時(shí)間，因?yàn)橹灰卿浵到y(tǒng)，密碼就會(huì)存儲(chǔ)在Winlogon（系統(tǒng)核心進(jìn)程）中，非法用戶入侵計(jì)算機(jī)時(shí)就可以得到用戶登錄的密碼。另外，最好創(chuàng)建一個(gè)擁有全部權(quán)限的賬號(hào)（如Guestone），然后停用管理員賬號(hào)，或把管理員賬號(hào)改名為普通用戶名（如Guestone）。學(xué)習(xí)單元1計(jì)算機(jī)系統(tǒng)安全（6）使用文件加密系統(tǒng)Windows強(qiáng)大的加密系統(tǒng)能夠給磁盤、文件夾（包括temp文件夾）和文件加上一層安全保護(hù)，這樣可以防止別人讀取用戶硬盤上的數(shù)據(jù)。例如，在Windows7中可以對(duì)整個(gè)硬盤分區(qū)，對(duì)U盤和移動(dòng)硬盤進(jìn)行加密，避免因存儲(chǔ)設(shè)備丟失而導(dǎo)致的數(shù)據(jù)泄露問題。需要注意的是，如果重裝了系統(tǒng)，加密的文件就不能打開了（這也是加密的作用所在）。而且，打不開的文件是沒有任何辦法可以恢復(fù)的。因?yàn)榧用苡玫奈募谩白C書”打開，重裝系統(tǒng)后，這些證書就沒有了。所以需要在系統(tǒng)還未重裝的時(shí)候，把這些證書備份出來。學(xué)習(xí)單元1計(jì)算機(jī)系統(tǒng)安全（7）目錄和文件權(quán)限為了控制服務(wù)器中用戶的權(quán)限，同時(shí)也為了預(yù)防以后可能遭受的攻擊，必須非常小心地設(shè)置目錄和文件的訪問權(quán)限。在默認(rèn)的情況下，大多數(shù)的文件夾對(duì)所有用戶（everyone）是完全開放（fullcontrol）的，需要根據(jù)應(yīng)用的需要重新設(shè)置目錄和文件權(quán)限。在進(jìn)行權(quán)限控制時(shí)，要注意拒絕的權(quán)限應(yīng)比允許的權(quán)限高，文件權(quán)限應(yīng)比文件夾權(quán)限高，僅給用戶真正需要的權(quán)限。權(quán)限的最小化原則是安全的重要保障。學(xué)習(xí)單元1計(jì)算機(jī)系統(tǒng)安全（8）關(guān)閉默認(rèn)共享操作系統(tǒng)安裝后，系統(tǒng)會(huì)創(chuàng)建一些默認(rèn)的共享，如共享驅(qū)動(dòng)器、共享文件和共享打印等，這意味著進(jìn)入網(wǎng)絡(luò)的用戶都可以共享和獲得這些資源。因此，要根據(jù)應(yīng)用需要，關(guān)閉不需要的共享服務(wù)。（9）禁用Guest賬號(hào)Guest賬號(hào)即所謂的來賓賬號(hào)，可以訪問計(jì)算機(jī)，雖然受到限制，但也為黑客入侵打開了方便之門。如果不需要用到Guest賬號(hào)，最好禁用它。學(xué)習(xí)單元1計(jì)算機(jī)系統(tǒng)安全（10）使用安全密碼在設(shè)置密碼時(shí)，很多人習(xí)慣使用特殊的日期、時(shí)間或數(shù)字，如自己或家人的出生日期、家庭電話或手機(jī)號(hào)碼、身份證號(hào)碼等。這樣的密碼便于記憶，但是最容易記憶的密碼也是最不安全的密碼。在選擇密碼時(shí)，最好同時(shí)使用字母（包括字母的大小寫）、數(shù)字、特殊符號(hào)，這種類型的密碼是比較安全的。在允許的情況下，密碼的位數(shù)盡可能長，至少要多于6位，Windows允許設(shè)置密碼的長度可達(dá)127位，并且要定期更換密碼。學(xué)習(xí)單元1計(jì)算機(jī)系統(tǒng)安全（11）隨時(shí)鎖定計(jì)算機(jī)如果在使用計(jì)算機(jī)過程中需要暫時(shí)離開，那么可以通過按Ctrl+Alt+Delete鍵或屏幕保護(hù)程序來達(dá)到鎖定屏幕的目的。（12）關(guān)閉不必要的端口Windows中每一項(xiàng)服務(wù)都對(duì)應(yīng)相應(yīng)的端口，如Web服務(wù)的端口是80，NetBIOS（網(wǎng)上基本輸入輸出系統(tǒng)）協(xié)議所使用的端口是139。Windows安裝后默認(rèn)情況下都要開啟這些服務(wù)，而黑客大多是通過端口進(jìn)行入侵的，關(guān)閉一些端口可以防止黑客的入侵。但關(guān)閉端口意味著減少功能，因此，一項(xiàng)服務(wù)到底有沒有用要根據(jù)需要確定?？刹檎蚁嚓P(guān)資料，將暫時(shí)不用的端口關(guān)閉，這樣系統(tǒng)會(huì)更安全一些。學(xué)習(xí)單元1計(jì)算機(jī)系統(tǒng)安全3.鴻蒙系統(tǒng)及其安全性華為鴻蒙系統(tǒng)HarmonyOS是新一代的智能終端操作系統(tǒng)，是面向萬物互聯(lián)的全場景分布式操作系統(tǒng)，支持手機(jī)、平板、智能穿戴、智慧屏等多種終端設(shè)備運(yùn)行。鴻蒙操作系統(tǒng)多項(xiàng)安全舉措中包含了模糊位置、聊天隱私保護(hù)、分享照片脫敏、敏感權(quán)限使用提醒、隱私空間、維修模式、AI信息保護(hù)、文件保密柜等。學(xué)習(xí)單元1計(jì)算機(jī)系統(tǒng)安全學(xué)習(xí)單元二網(wǎng)絡(luò)安全1.網(wǎng)絡(luò)攻擊的類型網(wǎng)絡(luò)攻擊是指針對(duì)計(jì)算機(jī)信息系統(tǒng)、基礎(chǔ)設(shè)施、計(jì)算機(jī)網(wǎng)絡(luò)或個(gè)人計(jì)算機(jī)設(shè)備的任何類型的進(jìn)攻動(dòng)作。對(duì)于計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)來說，破壞、修改、使軟件或服務(wù)失去功能，在沒有得到授權(quán)的情況下訪問或偷取任何一臺(tái)計(jì)算機(jī)的數(shù)據(jù)，都會(huì)被視為對(duì)計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)的攻擊。從對(duì)信息的破壞性上看，攻擊可以分為主動(dòng)攻擊和被動(dòng)攻擊兩大類。一、網(wǎng)絡(luò)安全概述學(xué)習(xí)單元2網(wǎng)絡(luò)安全（1）主動(dòng)攻擊主動(dòng)攻擊會(huì)導(dǎo)致某些數(shù)據(jù)流的篡改和虛假數(shù)據(jù)流的產(chǎn)生。這類攻擊可分為篡改、偽造消息數(shù)據(jù)和終端以及拒絕服務(wù)。1）篡改消息。篡改消息是指一個(gè)合法消息的某些部分被改變、刪除，消息被延遲或改變順序，通常用以產(chǎn)生一個(gè)未授權(quán)的效果。2）偽造。偽造指的是某個(gè)實(shí)體（人或系統(tǒng)）發(fā)出含有其他實(shí)體身份信息的數(shù)據(jù)信息，假扮成其他實(shí)體，從而以欺騙方式獲取一些合法用戶的權(quán)利和特權(quán)。3）拒絕服務(wù)。拒絕服務(wù)即常說的DoS（denialofservice）攻擊，會(huì)導(dǎo)致對(duì)通信設(shè)備的正常使用或管理被無條件地中斷。拒絕服務(wù)通常是對(duì)整個(gè)網(wǎng)絡(luò)實(shí)施破壞，以達(dá)到降低性能和阻止終端服務(wù)的目的。學(xué)習(xí)單元2網(wǎng)絡(luò)安全（2）被動(dòng)攻擊被動(dòng)攻擊中攻擊者不對(duì)數(shù)據(jù)信息做任何修改，但在未經(jīng)用戶同意和認(rèn)可的情況下獲得了信息或相關(guān)數(shù)據(jù)。被動(dòng)攻擊通常包括流量分析、竊聽、破解弱加密的數(shù)據(jù)流等攻擊方式。1）流量分析。流量分析攻擊方式適用于一些特殊場合，例如敏感信息都是保密的，攻擊者雖然從截獲的消息中無法知道消息的真實(shí)內(nèi)容，但攻擊者還能通過觀察這些數(shù)據(jù)包的模式，分析確定通信雙方的位置、通信的次數(shù)及消息的長度，來獲知相關(guān)的敏感信息。學(xué)習(xí)單元2網(wǎng)絡(luò)安全2）竊聽。竊聽是最常用的手段。應(yīng)用最廣泛的局域網(wǎng)上的數(shù)據(jù)傳送是基于廣播方式進(jìn)行的，這就使一臺(tái)主機(jī)有可能收到本子網(wǎng)上傳送的所有信息。而計(jì)算機(jī)的網(wǎng)卡工作在雜收模式時(shí)，可以將網(wǎng)絡(luò)上傳送的所有信息傳送到上層，以供進(jìn)一步分析。由于被動(dòng)攻擊不會(huì)對(duì)被攻擊的信息做任何修改，留下痕跡很少，或者根本不留下痕跡，所以非常難以檢測。因此抗擊這類攻擊的重點(diǎn)在于預(yù)防，具體措施包括VPN、采用加密技術(shù)保護(hù)信息以及使用交換式網(wǎng)絡(luò)設(shè)備等。被動(dòng)攻擊不易被發(fā)現(xiàn)，但卻常常是主動(dòng)攻擊的前奏。學(xué)習(xí)單元2網(wǎng)絡(luò)安全2.常見的網(wǎng)絡(luò)攻擊方法（1）Web欺騙Web欺騙是指攻擊者建立一個(gè)可以使人信以為真的假冒Web站點(diǎn)（釣魚網(wǎng)站），這個(gè)“復(fù)制”的Web站點(diǎn)與原頁面幾乎完全一樣，并且攻擊者控制了這個(gè)“復(fù)制”的Web站點(diǎn)、被攻擊對(duì)象和真的Web站點(diǎn)之間的所有信息流動(dòng)。Web攻擊的原理是打斷從被攻擊者主機(jī)到目標(biāo)服務(wù)器的正常連接，并建立一條從被攻擊主機(jī)到攻擊主機(jī)再到目標(biāo)服務(wù)器的連接，如圖2-2-1所示為假冒銀行服務(wù)器的Web欺騙示意圖。學(xué)習(xí)單元2網(wǎng)絡(luò)安全學(xué)習(xí)單元2網(wǎng)絡(luò)安全要想做好防范，首先，可以在上網(wǎng)瀏覽時(shí)關(guān)掉瀏覽器的JavaScript，使攻擊者不能隱藏攻擊的跡象，但這會(huì)減少瀏覽器的功能；其次，不從不熟悉的網(wǎng)站上鏈接到其他網(wǎng)站（特別是鏈接到需要輸入個(gè)人賬戶名和密碼的有關(guān)電子商務(wù)的網(wǎng)站）；最后，養(yǎng)成從地址欄中直接輸入網(wǎng)址來瀏覽網(wǎng)站的習(xí)慣。學(xué)習(xí)單元2網(wǎng)絡(luò)安全（2）拒絕服務(wù)攻擊任何對(duì)服務(wù)的干涉，使得其可用性降低或者失去可用性均稱為拒絕服務(wù)（denialofservice，DoS）。DoS攻擊是指攻擊者想辦法讓目標(biāo)機(jī)器停止提供服務(wù)，是黑客常用的攻擊手段之一。其實(shí)，對(duì)網(wǎng)絡(luò)帶寬進(jìn)行的消耗性攻擊只是DoS攻擊的一小部分，只要能夠給目標(biāo)造成麻煩，使某些服務(wù)被暫停甚至主機(jī)死機(jī)，都屬于DoS攻擊。DoS攻擊問題也一直得不到合理的解決，究其原因是網(wǎng)絡(luò)協(xié)議本身的安全缺陷，從而使得DoS攻擊也成為攻擊者的終極手法。學(xué)習(xí)單元2網(wǎng)絡(luò)安全攻擊者進(jìn)行DoS攻擊時(shí)，實(shí)際上讓服務(wù)器實(shí)現(xiàn)兩種效果：一種是迫使服務(wù)器的緩沖區(qū)滿，不接收新的請(qǐng)求；另一種是使用IP欺騙，迫使服務(wù)器把非法用戶的連接復(fù)位，影響合法用戶的連接。學(xué)習(xí)單元2網(wǎng)絡(luò)安全（3）分布式拒絕服務(wù)攻擊分布式拒絕服務(wù)（distributeddenialofservice，DDoS）攻擊是指處于不同位置的多個(gè)攻擊者同時(shí)向一個(gè)或數(shù)個(gè)目標(biāo)發(fā)動(dòng)攻擊，或者一個(gè)攻擊者控制了位于不同位置的多臺(tái)機(jī)器，并利用這些機(jī)器對(duì)受害者同時(shí)實(shí)施攻擊。DDoS攻擊是一種基于DoS攻擊的特殊形式的DoS攻擊，是一種分布的、協(xié)同的大規(guī)模攻擊方式。單一的DoS攻擊一般采用一對(duì)一方式，利用網(wǎng)絡(luò)協(xié)議和操作系統(tǒng)的一些缺陷，采用欺騙和偽裝的策略來進(jìn)行網(wǎng)絡(luò)攻擊，使網(wǎng)站服務(wù)器充斥大量要求回復(fù)的信息，消耗網(wǎng)絡(luò)帶寬或系統(tǒng)資源，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)不勝負(fù)荷以至于癱瘓而停止提供正常的網(wǎng)絡(luò)服務(wù)。與DoS攻擊由單臺(tái)主機(jī)發(fā)起相比，DDoS攻擊是借助數(shù)百甚至數(shù)千臺(tái)被入侵后安裝了攻擊進(jìn)程的主機(jī)同時(shí)發(fā)起的集團(tuán)行為。學(xué)習(xí)單元2網(wǎng)絡(luò)安全黑客往往會(huì)利用僵尸網(wǎng)絡(luò)（botnet）來發(fā)動(dòng)DDoS攻擊。僵尸網(wǎng)絡(luò)是指采用一種或多種傳播手段，將大量主機(jī)感染僵尸程序病毒，從而在控制者和被感染主機(jī)之間形成的一個(gè)可一對(duì)多控制的網(wǎng)絡(luò)。僵尸網(wǎng)絡(luò)命令和控制模型允許攻擊者接管這些設(shè)備的操作以遠(yuǎn)程控制它們。僵尸網(wǎng)絡(luò)極具威脅隱患，也是目前國際上十分關(guān)注的問題。然而，發(fā)現(xiàn)一個(gè)僵尸網(wǎng)絡(luò)是非常困難的，因?yàn)楹诳屯ǔ＿h(yuǎn)程、隱蔽地控制分散在網(wǎng)絡(luò)上的“僵尸主機(jī)”，這些主機(jī)的用戶往往并不知情。學(xué)習(xí)單元2網(wǎng)絡(luò)安全（4）特洛伊木馬特洛伊木馬（trojanhorse）是指寄宿在計(jì)算機(jī)里的一種非授權(quán)的遠(yuǎn)程控制程序，這個(gè)名稱來源于公元前12世紀(jì)希臘和特洛伊之間的一場戰(zhàn)爭。特洛伊木馬程序能夠在計(jì)算機(jī)管理員未發(fā)覺的情況下開放系統(tǒng)權(quán)限、泄露用戶信息甚至竊取整個(gè)計(jì)算機(jī)管理使用權(quán)限，這使得它成為黑客們最常用的工具之一。特洛伊木馬本質(zhì)上就是一種客戶/服務(wù)器模式的網(wǎng)絡(luò)程序，其工作原理是一臺(tái)主機(jī)提供服務(wù)器作為服務(wù)器端，另一臺(tái)主機(jī)接受服務(wù)作為客戶端。服務(wù)器端的程序通常會(huì)開啟一個(gè)預(yù)設(shè)的連接端口進(jìn)行監(jiān)聽，當(dāng)客戶端向服務(wù)器端的這一連接端口提出連接請(qǐng)求時(shí)，服務(wù)器端上的相應(yīng)程序就會(huì)自動(dòng)執(zhí)行，來回復(fù)客戶端的請(qǐng)求，并提供其請(qǐng)求的服務(wù)。學(xué)習(xí)單元2網(wǎng)絡(luò)安全特洛伊木馬具有隱蔽性和自動(dòng)運(yùn)行等特性。特洛伊木馬的隱蔽性是其最重要的特征。如果一種特洛伊木馬不能很好地隱藏在目標(biāo)計(jì)算機(jī)或網(wǎng)絡(luò)中，就會(huì)被用戶或安全軟件發(fā)現(xiàn)和查殺，也就無法生存下去了。另外，特洛伊木馬必須是自動(dòng)啟動(dòng)和運(yùn)行的程序，因此其采取的方法可能是嵌入啟動(dòng)配置文件或者注冊(cè)表中。學(xué)習(xí)單元2網(wǎng)絡(luò)安全（5）口令攻擊口令攻擊也稱口令破解，攻擊者常常把破譯用戶的口令密碼作為攻擊的開始，只要攻擊者能獲得用戶的口令，他就能獲得機(jī)器或者網(wǎng)絡(luò)的訪問權(quán)，并能訪問用戶能訪問的任何資源。口令攻擊是黑客入侵網(wǎng)絡(luò)最喜歡采用的方法。黑客通過獲取系統(tǒng)管理員或其他特殊用戶的口令，獲得系統(tǒng)的管理權(quán)，竊取系統(tǒng)信息、磁盤中的文件甚至對(duì)系統(tǒng)進(jìn)行破壞。學(xué)習(xí)單元2網(wǎng)絡(luò)安全常見的口令攻擊的類型包括字典攻擊、強(qiáng)行攻擊、工具攻擊和社會(huì)工程學(xué)攻擊等。1）字典攻擊。因?yàn)槎鄶?shù)人使用普通字典中的單詞作為口令，發(fā)起字典攻擊通常是較好的開端。字典攻擊使用一個(gè)包含大多數(shù)單詞的文件，用這些單詞猜測用戶口令。使用一部有一萬個(gè)單詞的字典一般能猜測出系統(tǒng)中70％的口令。在多數(shù)系統(tǒng)中，和嘗試所有的組合相比，字典攻擊能在很短的時(shí)間內(nèi)完成。2）強(qiáng)行攻擊。許多人認(rèn)為如果使用足夠長的口令，或者使用足夠完善的加密模式，就能有一個(gè)攻不破的口令。事實(shí)上沒有攻不破的口令，這只是個(gè)時(shí)間問題。如果有速度足夠快的計(jì)算機(jī)能嘗試字母、數(shù)字、特殊字符所有的組合，最終將能破解所有的口令，這種類型的攻擊方式叫作強(qiáng)行攻擊。學(xué)習(xí)單元2網(wǎng)絡(luò)安全3）工具攻擊。攻擊者會(huì)使用專用的口令攻擊工具軟件或具有特殊功能的軟件，進(jìn)行口令破解攻擊。4）社會(huì)工程學(xué)攻擊。此類型的攻擊有三種方式。第一，攻擊者根據(jù)賬戶擁有者的身份信息和習(xí)慣，進(jìn)行口令的猜測，如名字縮寫、生日、寵物名、部門名等。在詳細(xì)了解用戶的社會(huì)背景之后，攻擊者可以列舉幾百種可能的口令，并在很短的時(shí)間內(nèi)完成猜測攻擊。第二，攻擊者通過人際交往這一非技術(shù)手段，以欺騙、套取的方式來獲得口令。第三，攻擊者通過管理員疏忽或無意泄露獲得口令。避免此類攻擊的對(duì)策是增強(qiáng)用戶的安全意識(shí)。學(xué)習(xí)單元2網(wǎng)絡(luò)安全（6）網(wǎng)絡(luò)監(jiān)聽網(wǎng)絡(luò)監(jiān)聽也稱網(wǎng)絡(luò)嗅探（sniffer），它借助網(wǎng)絡(luò)底層的工作原理，能夠?qū)⒕W(wǎng)絡(luò)傳輸?shù)娜繑?shù)據(jù)記錄下來。網(wǎng)絡(luò)監(jiān)聽是一種常用的被動(dòng)式網(wǎng)絡(luò)攻擊方法，攻擊者能夠輕易獲得用其他方法很難獲得的信息，如用戶賬號(hào)、口令密碼、敏感數(shù)據(jù)、IP地址、路由器信息、TCP套接字號(hào)等。網(wǎng)絡(luò)監(jiān)聽通常在網(wǎng)絡(luò)接口處截獲計(jì)算機(jī)之間通信的數(shù)據(jù)流，是進(jìn)行網(wǎng)絡(luò)攻擊最簡單、最有效的方法。在普通模式下，只有本地地址的數(shù)據(jù)包或者廣播（多播等）才會(huì)被網(wǎng)卡提交給系統(tǒng)核心，否則這些數(shù)據(jù)包會(huì)被網(wǎng)卡直接拋棄。而在混雜模式下，所有經(jīng)過的數(shù)據(jù)包都被傳遞給系統(tǒng)核心，然后被網(wǎng)絡(luò)監(jiān)聽等程序利用。學(xué)習(xí)單元2網(wǎng)絡(luò)安全網(wǎng)絡(luò)掃描就是對(duì)計(jì)算機(jī)系統(tǒng)或者其他網(wǎng)絡(luò)設(shè)備進(jìn)行安全相關(guān)的檢測，以找出目標(biāo)系統(tǒng)所開放的端口信息、服務(wù)類型以及安全隱患和可能被黑客利用的漏洞。二、網(wǎng)絡(luò)掃描學(xué)習(xí)單元2網(wǎng)絡(luò)安全1.網(wǎng)絡(luò)安全漏洞從技術(shù)上說，網(wǎng)絡(luò)容易受到攻擊主要是由于網(wǎng)絡(luò)軟件不完善和網(wǎng)絡(luò)協(xié)議本身存在安全缺陷。例如，人們使用最多、最著名的TCP/IP協(xié)議就存在大量的安全漏洞。這是因?yàn)樵谠O(shè)計(jì)TCP/IP協(xié)議時(shí)，設(shè)計(jì)人員只考慮到如何實(shí)現(xiàn)信息通信，而沒有考慮到有人會(huì)破壞信息通信的安全。舉例說明TCP/IP協(xié)議的幾個(gè)安全漏洞。（1）由于TCP/IP協(xié)議的數(shù)據(jù)流采用明文傳輸，所以信息很容易被在線竊聽、篡改和偽造。特別是在使用FTP和Telnet（遠(yuǎn)程終端協(xié)議）命令時(shí)，如果用戶的賬號(hào)、口令是明文傳輸?shù)模敲垂粽呔涂梢允褂胹niffer、snoop、網(wǎng)絡(luò)分析儀等軟件截取用戶賬號(hào)和口令。學(xué)習(xí)單元2網(wǎng)絡(luò)安全（2）TCP/IP協(xié)議用IP地址作為網(wǎng)絡(luò)節(jié)點(diǎn)的唯一標(biāo)識(shí)，但是節(jié)點(diǎn)的IP地址又是不固定的，因此攻擊者可以直接修改節(jié)點(diǎn)的IP地址，冒充某個(gè)可信節(jié)點(diǎn)的IP地址進(jìn)行攻擊，實(shí)現(xiàn)源地址欺騙（sourceaddressspoofing）或IP欺騙（IPspoofing）。所以，IP地址不能作為一種可信的認(rèn)證方法。（3）TCP/IP協(xié)議只能根據(jù)IP地址進(jìn)行鑒別，而不能對(duì)節(jié)點(diǎn)上的用戶進(jìn)行有效的身份認(rèn)證，因此服務(wù)器無法鑒別登錄用戶的身份有效性。目前TCP/IP協(xié)議主要依靠服務(wù)器提供的用戶控制機(jī)制，如用戶名、口令等進(jìn)行身份認(rèn)證。通過網(wǎng)絡(luò)掃描，有助于網(wǎng)絡(luò)管理員發(fā)現(xiàn)網(wǎng)絡(luò)漏洞和缺陷，進(jìn)行網(wǎng)絡(luò)安全性評(píng)估。學(xué)習(xí)單元2網(wǎng)絡(luò)安全2.網(wǎng)絡(luò)掃描的基本原理網(wǎng)絡(luò)掃描是一種系統(tǒng)檢測、有效防御的工具，它的基本原理是通過網(wǎng)絡(luò)向目標(biāo)系統(tǒng)發(fā)送一些特征信息，然后根據(jù)反饋情況，獲得有關(guān)信息。網(wǎng)絡(luò)掃描通常采用兩種策略：一種是被動(dòng)式策略，另一種是主動(dòng)式策略。所謂被動(dòng)式策略，就是基于主機(jī)之上，對(duì)系統(tǒng)中不合適的設(shè)置、脆弱的口令以及其他與安全規(guī)則相抵觸的對(duì)象進(jìn)行檢查；而主動(dòng)式策略是基于網(wǎng)絡(luò)的，它通過執(zhí)行一些腳本程序模擬對(duì)系統(tǒng)進(jìn)行攻擊的行為并記錄系統(tǒng)的反應(yīng)，從而發(fā)現(xiàn)其中的漏洞。學(xué)習(xí)單元2網(wǎng)絡(luò)安全一個(gè)網(wǎng)絡(luò)掃描器至少應(yīng)該具備以下三項(xiàng)功能：（1）發(fā)現(xiàn)一個(gè)主機(jī)和網(wǎng)絡(luò)。（2）發(fā)現(xiàn)主機(jī)后，掃描它正在運(yùn)行的操作系統(tǒng)和各項(xiàng)服務(wù)。（3）測試這些服務(wù)中是否存在漏洞。對(duì)于網(wǎng)絡(luò)管理員來說，掃描器是一種網(wǎng)絡(luò)安全性評(píng)估軟件。掃描技術(shù)、防火墻與監(jiān)控系統(tǒng)互相配合，能夠給系統(tǒng)和網(wǎng)絡(luò)安全提供強(qiáng)有力的安全保障，有效地防范黑客入侵。同時(shí)，掃描器又是一把雙刃劍，黑客也會(huì)利用它入侵系統(tǒng)。雖然掃描器不是一個(gè)直接攻擊網(wǎng)絡(luò)漏洞的程序，但它可以作為重要的信息收集工具。學(xué)習(xí)單元2網(wǎng)絡(luò)安全3.常用的網(wǎng)絡(luò)掃描工具好的網(wǎng)絡(luò)掃描工具是網(wǎng)絡(luò)管理員手中的重要武器，也是黑客手中的利器。這里介紹三款掃描器，它們均為開源或者免費(fèi)的掃描器，也是迄今為止較常用的掃描器。（1）Nmap（網(wǎng)絡(luò)映射器）Nmap是一款開放源代碼的網(wǎng)絡(luò)探測和安全審核的工具。它可以在大多數(shù)版本的Unix操作系統(tǒng)中運(yùn)行，并且已經(jīng)被移植到了Windows操作系統(tǒng)中。它主要在命令行方式下使用，可以快速掃描大型網(wǎng)絡(luò)，也可以掃描單個(gè)主機(jī)。學(xué)習(xí)單元2網(wǎng)絡(luò)安全（2）Nessus（分布式掃描器）Nessus是一款用來自動(dòng)檢測和發(fā)現(xiàn)已知安全問題的掃描工具，運(yùn)行于Solaris、Linux等操作系統(tǒng)，源代碼開放并且可自主修改后再發(fā)布，可擴(kuò)展性強(qiáng)。當(dāng)一個(gè)新的漏洞被公布后，Nessus可以很快獲取其新的插件，對(duì)網(wǎng)絡(luò)進(jìn)行安全性檢查。（3）X-ScanX-Scan是國內(nèi)著名的掃描器，完全免費(fèi)。它是不需要安裝的綠色軟件，其界面支持中文和英文兩種語言，使用方式有圖形界面和命令行兩種，支持Windows操作系統(tǒng)。該掃描器支持多線程并發(fā)掃描，能夠及時(shí)生成掃描報(bào)告。學(xué)習(xí)單元2網(wǎng)絡(luò)安全學(xué)習(xí)單元三病毒防范技術(shù)1.木馬木馬也稱特洛伊木馬，通常是指偽裝成合法軟件的非感染型病毒，黑客通?？恐踩肽抉R入侵計(jì)算機(jī)系統(tǒng)，但木馬不進(jìn)行自我復(fù)制。木馬一般有單獨(dú)的文件，會(huì)與黑客使用的機(jī)器進(jìn)行通信，試圖竊取系統(tǒng)的用戶名和密碼、用戶的注冊(cè)信息和賬號(hào)信息，或接收指令對(duì)用戶機(jī)器進(jìn)行全面控制。一、電子商務(wù)中常見的病毒學(xué)習(xí)單元3病毒防范技術(shù)2.網(wǎng)絡(luò)蠕蟲網(wǎng)絡(luò)蠕蟲是一種通過網(wǎng)絡(luò)傳播的惡性病毒，它具有病毒的一些共性，如傳播性、隱蔽性、破壞性等，同時(shí)具有一些獨(dú)有的特征，如不利用文件寄生（有的只存在于內(nèi)存中）、快速的自我復(fù)制能力、易于通過網(wǎng)絡(luò)感染，以及和其他黑客技術(shù)相結(jié)合等。在產(chǎn)生的破壞性上，網(wǎng)絡(luò)蠕蟲也不是普通病毒所能比擬的，網(wǎng)絡(luò)的發(fā)展使得網(wǎng)絡(luò)蠕蟲可以在短時(shí)間內(nèi)蔓延整個(gè)網(wǎng)絡(luò)，造成網(wǎng)絡(luò)癱瘓。學(xué)習(xí)單元3病毒防范技術(shù)3.網(wǎng)頁病毒網(wǎng)頁病毒僅僅通過瀏覽網(wǎng)頁就可以入侵，普通用戶無從識(shí)別且難以防范。病毒制造者將其寫入網(wǎng)頁源文件，用戶瀏覽上述網(wǎng)頁時(shí)，病毒體和腳本文件與正常的網(wǎng)頁內(nèi)容一起進(jìn)入計(jì)算機(jī)的臨時(shí)文件夾，在顯示網(wǎng)頁內(nèi)容的同時(shí)網(wǎng)頁病毒開始運(yùn)行，要么直接運(yùn)行惡意代碼，要么直接執(zhí)行病毒程序，要么將偽裝的文件還原為“.exe”文件格式后再執(zhí)行，完成病毒入駐、修改注冊(cè)表、嵌入系統(tǒng)進(jìn)程、修改硬盤分區(qū)屬性等操作，對(duì)計(jì)算機(jī)及系統(tǒng)造成破壞。學(xué)習(xí)單元3病毒防范技術(shù)4.流氓軟件流氓軟件一般是合法的公司為了達(dá)到擴(kuò)大和鞏固知名度、搶占用戶群等目的而開發(fā)的。流氓軟件通過捆綁在其他軟件中，在用戶未察覺的情況下安裝到用戶的計(jì)算機(jī)上，一般表現(xiàn)為用戶單擊網(wǎng)站后就一連出現(xiàn)很多疊加的網(wǎng)頁，通常無法正常關(guān)閉。流氓軟件不但占用系統(tǒng)資源，還會(huì)強(qiáng)行向用戶推送廣告，更會(huì)非法獲取用戶的個(gè)人隱私資料。學(xué)習(xí)單元3病毒防范技術(shù)5.網(wǎng)絡(luò)釣魚網(wǎng)絡(luò)釣魚是指竊取他人個(gè)人資料、銀行及財(cái)務(wù)賬戶資料的網(wǎng)絡(luò)誘騙行為。網(wǎng)絡(luò)釣魚誘騙用戶連接到特制的網(wǎng)頁，這些網(wǎng)頁通常會(huì)偽裝成銀行或理財(cái)網(wǎng)站，讓用戶信以為真，并輸入信用卡或銀行卡號(hào)碼、賬戶名稱及密碼等；或是將程序安裝到受害者的計(jì)算機(jī)中，使用木馬程序、按鍵記錄程序等直接盜取個(gè)人資料。學(xué)習(xí)單元3病毒防范技術(shù)1.破壞性任何病毒侵入計(jì)算機(jī)后，都會(huì)或大或小地對(duì)計(jì)算機(jī)的正常使用造成一定的影響，輕者降低計(jì)算機(jī)的性能，占用系統(tǒng)資源；重者破壞數(shù)據(jù)，導(dǎo)致系統(tǒng)崩潰，造成不可挽回的損失。有些計(jì)算機(jī)病毒在發(fā)作時(shí)只是顯示一些圖片、播放一段音樂或開個(gè)玩笑，這類病毒只是干擾了人們的生活和工作，不會(huì)對(duì)系統(tǒng)造成破壞，通常稱為良性病毒。而有些病毒則含有明確的破壞目的，如破壞數(shù)據(jù)、刪除文件、格式化磁盤等，這類病毒就是惡性病毒。二、計(jì)算機(jī)病毒的特征學(xué)習(xí)單元3病毒防范技術(shù)2.隱蔽性病毒程序一般都設(shè)計(jì)得非常小巧，當(dāng)它被附帶在文件中、隱藏在磁盤上或在傳播過程中時(shí)，不易被人覺察，有些更是以隱藏文件的形式出現(xiàn)，不經(jīng)過仔細(xì)查看，一般用戶很難發(fā)現(xiàn)。3.傳染性病毒能通過復(fù)制自身來感染正常文件，以達(dá)到破壞計(jì)算機(jī)正常運(yùn)行的目的。但是它的傳染是有條件的，也就是說，病毒程序必須被執(zhí)行之后才具有傳染性，才能感染其他文件。病毒一旦進(jìn)入計(jì)算機(jī)系統(tǒng)，就會(huì)尋找機(jī)會(huì)感染其他文件。學(xué)習(xí)單元3病毒防范技術(shù)4.潛伏性病毒進(jìn)入計(jì)算機(jī)系統(tǒng)后往往不會(huì)立即發(fā)作，而是有一個(gè)“冬眠”期，并隱藏在系統(tǒng)中進(jìn)行傳播，在滿足特定條件時(shí)才會(huì)被激活。5.可觸發(fā)性病毒如果沒有被激活，就像其他沒有被執(zhí)行的程序一樣，沒有殺傷力。但是一旦遇到某個(gè)特定時(shí)機(jī)或條件，它就會(huì)被觸發(fā)，具有傳染性和破壞力，對(duì)系統(tǒng)產(chǎn)生破壞作用。這些特定的觸發(fā)條件一般都是病毒制造者事先設(shè)定的，它可能是某個(gè)具體的時(shí)間、日期、文件類型或某些特定的數(shù)據(jù)等。學(xué)習(xí)單元3病毒防范技術(shù)1.計(jì)算機(jī)病毒的傳播途徑（1）存儲(chǔ)設(shè)備存儲(chǔ)設(shè)備包括軟盤、硬盤、移動(dòng)硬盤、光盤、磁帶等。硬盤是數(shù)據(jù)的主要存儲(chǔ)介質(zhì)，因此也是計(jì)算機(jī)病毒感染的主要目標(biāo)。硬盤傳播計(jì)算機(jī)病毒的途徑包括硬盤向其他移動(dòng)存儲(chǔ)設(shè)備復(fù)制帶毒文件，帶毒情況下格式化其他移動(dòng)存儲(chǔ)設(shè)備，通過其他移動(dòng)存儲(chǔ)設(shè)備將病毒從一臺(tái)計(jì)算機(jī)傳播到另一臺(tái)計(jì)算機(jī)中，向光盤上刻錄帶毒文件，硬盤之間的數(shù)據(jù)復(fù)制以及將帶毒文件發(fā)送至其他地方等。三、計(jì)算機(jī)病毒的傳播途徑和發(fā)作表現(xiàn)學(xué)習(xí)單元3病毒防范技術(shù)（2）網(wǎng)絡(luò)網(wǎng)絡(luò)覆蓋面廣、速度快，為病毒的快速傳播創(chuàng)造了條件。目前，大多數(shù)新式病毒都是通過網(wǎng)絡(luò)進(jìn)行傳播的，破壞性很大。通過網(wǎng)絡(luò)感染計(jì)算機(jī)病毒的途徑主要有電子郵件、即時(shí)通信軟件、文件共享、FTP文件下載等。學(xué)習(xí)單元3病毒防范技術(shù)2.計(jì)算機(jī)病毒的發(fā)作表現(xiàn)了解計(jì)算機(jī)病毒的發(fā)作表現(xiàn)有助于人們及時(shí)發(fā)現(xiàn)病毒，減少病毒造成的損失。計(jì)算機(jī)病毒發(fā)作時(shí)的表現(xiàn)千差萬別，下面介紹幾種計(jì)算機(jī)病毒發(fā)作的主要表現(xiàn)，見表2-3-1。學(xué)習(xí)單元3病毒防范技術(shù)1.防毒防毒是指根據(jù)系統(tǒng)特性，采取相應(yīng)的系統(tǒng)安全措施預(yù)防病毒侵入計(jì)算機(jī)。2.查毒查毒是指對(duì)于確定的環(huán)境，準(zhǔn)確地發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)是否感染病毒，并準(zhǔn)確查找出病毒的來源，給出統(tǒng)計(jì)報(bào)告。3.殺毒殺毒是指從感染對(duì)象中清除病毒，恢復(fù)被病毒感染的原始信息。四、計(jì)算機(jī)病毒的防范學(xué)習(xí)單元3病毒防范技術(shù)計(jì)算機(jī)病毒常用的防范方法包括：定期備份，不使用盜版或來歷不明的軟件；安裝正版殺毒軟件，及時(shí)升級(jí)殺毒軟件的病毒庫，設(shè)置實(shí)時(shí)監(jiān)視功能；養(yǎng)成經(jīng)常利用殺毒軟件檢查硬盤和U盤的良好習(xí)慣；不在互聯(lián)網(wǎng)上隨意下載軟件；對(duì)于陌生人發(fā)來的電子郵件，不輕易打開其附件；設(shè)置安全級(jí)別高的用戶密碼；隨時(shí)注意計(jì)算機(jī)的各種異?，F(xiàn)象，一旦發(fā)現(xiàn)，應(yīng)立即用殺毒軟件仔細(xì)檢查，及時(shí)將可疑文件提交專業(yè)反病毒公司進(jìn)行確認(rèn)。學(xué)習(xí)單元3病毒防范技術(shù)1.手機(jī)病毒概述智能手機(jī)中有嵌入式操作系統(tǒng)和大量的應(yīng)用軟件，一般用Java、C++等語言編寫。智能手機(jī)實(shí)際上就是一臺(tái)微型計(jì)算機(jī)，因此，智能手機(jī)也會(huì)像計(jì)算機(jī)一樣受到病毒和木馬攻擊。手機(jī)病毒是一種用Java等語言編寫的具有破壞性的程序，可以導(dǎo)致手機(jī)不能正常使用，造成通信網(wǎng)絡(luò)癱瘓等。手機(jī)木馬會(huì)竊取用戶的個(gè)人隱私，刪除、修改用戶的信息、資料，甚至導(dǎo)致用戶存款被竊。五、手機(jī)病毒及其防范學(xué)習(xí)單元3病毒防范技術(shù)手機(jī)病毒和木馬都具有隱蔽性和傳染性。在病毒和木馬沒有發(fā)作之前，一般用戶很難發(fā)現(xiàn)手機(jī)中存在病毒和木馬程序。手機(jī)的數(shù)據(jù)傳輸功能也為手機(jī)病毒和木馬提供了傳播途徑。手機(jī)病毒和木馬與計(jì)算機(jī)病毒和木馬沒有本質(zhì)的區(qū)別，只是在病毒的表現(xiàn)和設(shè)計(jì)方法上有所差異。同樣，在現(xiàn)實(shí)生活中也常會(huì)將手機(jī)病毒和木馬統(tǒng)稱為手機(jī)病毒。就手機(jī)操作系統(tǒng)來說，由于安卓操作系統(tǒng)的開放性，安卓操作系統(tǒng)容易成為惡意軟件和病毒攻擊的對(duì)象；而蘋果公司的iOS操作系統(tǒng)采取了封閉性策略，被病毒攻擊的現(xiàn)象相對(duì)較少。學(xué)習(xí)單元3病毒防范技術(shù)2.手機(jī)病毒的種類手機(jī)病毒有不同的分類方法，根據(jù)病毒的危害性大致可分為以下八類。（1）惡意扣費(fèi)通過無提示或模糊提示等方式，消耗手機(jī)流量或手機(jī)話費(fèi)，發(fā)送短信等，直接造成用戶經(jīng)濟(jì)損失。（2）惡意傳播通過短信、微信、藍(lán)牙、Wi-Fi等方式，利用手機(jī)進(jìn)行大范圍的病毒傳播。（3）遠(yuǎn)程控制遠(yuǎn)程控制手機(jī)端口，隱蔽式聯(lián)網(wǎng)下載軟件，上傳用戶隱私資料等。學(xué)習(xí)單元3病毒防范技術(shù)（4）破壞數(shù)據(jù)自動(dòng)刪除用戶數(shù)據(jù)，或有針對(duì)性地破壞某些軟件的功能，影響其正常使用。（5）誘騙欺詐利用瀏覽器進(jìn)行釣魚欺詐或者冒充正常商家發(fā)送服務(wù)信息，甚至盜用正版軟件名稱誘導(dǎo)用戶安裝。（6）系統(tǒng)破壞破壞手機(jī)常用軟件功能或者操作系統(tǒng)，影響用戶的正常使用。學(xué)習(xí)單元3病毒防范技術(shù)（7）隱私竊取竊取用戶個(gè)人信息、終端設(shè)備信息等，如QQ號(hào)碼、通信錄、手機(jī)序列號(hào)等隱私資料。（8）流氓軟件推送大量廣告信息、捆綁安裝惡意軟件、常駐系統(tǒng)后臺(tái)、卸載困難、妨礙同類軟件正常使用等。學(xué)習(xí)單元3病毒防范技術(shù)3.手機(jī)病毒的防范可以通過以下八種方式防范手機(jī)病毒。（1）使用正版手機(jī)購買手機(jī)時(shí)要通過正規(guī)渠道，使用正版手機(jī)，正版手機(jī)的安全認(rèn)證更加嚴(yán)格。山寨手機(jī)和翻新手機(jī)容易被不法分子利用，內(nèi)置手機(jī)病毒，并且很難查殺和清除。（2）關(guān)閉藍(lán)牙開啟藍(lán)牙不但費(fèi)電，還會(huì)導(dǎo)致網(wǎng)絡(luò)蠕蟲傳播進(jìn)來，有很大的安全隱患。因此，在必要的時(shí)候再開啟藍(lán)牙，不要接受陌生的藍(lán)牙連接請(qǐng)求。學(xué)習(xí)單元3病毒防范技術(shù)（3）不要隨意連接公共Wi-Fi由于Wi-Fi連接的安全性差，很容易被盜取信息、植入病毒，所以連接Wi-Fi前一定要確認(rèn)其是否安全、可靠。（4）不要隨意下載軟件盡量從官方網(wǎng)站下載應(yīng)用軟件。官方網(wǎng)站對(duì)軟件安全性的檢查比較嚴(yán)格，這樣可以大大減少由于安裝軟件造成的手機(jī)中毒現(xiàn)象。不要下載任何來歷不明的軟件或盜版軟件。惡意軟件一般通過不安全的軟件市場、云盤、短信鏈接、論壇等渠道傳播。在安裝軟件前，用戶要仔細(xì)閱讀軟件啟用的隱私權(quán)限，遇有危險(xiǎn)的隱私權(quán)限獲取行為要停止安裝。學(xué)習(xí)單元3病毒防范技術(shù)（5）定期更新操作系統(tǒng)例如，一旦發(fā)現(xiàn)系統(tǒng)存在被黑客利用的漏洞，安卓系統(tǒng)一般會(huì)在最短的時(shí)間內(nèi)發(fā)布補(bǔ)丁或升級(jí)版本，用戶需要及時(shí)進(jìn)行更新。因此，定期更新操作系統(tǒng)、修復(fù)漏洞對(duì)于保護(hù)手機(jī)安全是十分必要的。（6）備份個(gè)人資料為了防止病毒破壞數(shù)據(jù)，導(dǎo)致數(shù)據(jù)丟失，要做好手機(jī)的數(shù)據(jù)備份工作?？梢园咽謾C(jī)上的數(shù)據(jù)備份到計(jì)算機(jī)中。學(xué)習(xí)單元3病毒防范技術(shù)（7）不要隨意打開陌生鏈接不要輕易地打開短信、微信、郵件中的陌生網(wǎng)站鏈接。在掃描二維碼前，要注意二維碼的來源，這樣可以有效地防止手機(jī)感染病毒。（8）清除手機(jī)病毒安裝合適的手機(jī)殺毒軟件。殺毒軟件可以實(shí)時(shí)監(jiān)測手機(jī)，及時(shí)發(fā)現(xiàn)病毒，大部分簡單的手機(jī)病毒都可以通過殺毒軟件查殺。如果殺毒效果不理想，可以將手機(jī)恢復(fù)到出廠設(shè)置，然后通過最近一次的備份數(shù)據(jù)進(jìn)行數(shù)據(jù)恢復(fù)。學(xué)習(xí)單元3病毒防范技術(shù)學(xué)習(xí)單元四黑客防范技術(shù)1.信息收集黑客首先收集想要攻擊的目標(biāo)，主要收集的信息包括名字、郵件地址、電話號(hào)碼、傳真號(hào)、IP地址范圍、DNS服務(wù)器、郵件服務(wù)器等，然后鎖定目標(biāo)。2.系統(tǒng)安全弱點(diǎn)的探測在收集到攻擊目標(biāo)的一系列網(wǎng)絡(luò)信息之后，黑客會(huì)探測該系統(tǒng)，利用工具對(duì)端口和漏洞進(jìn)行掃描，以尋求該系統(tǒng)的安全漏洞或安全弱點(diǎn)。一、黑客的攻擊手段和方法學(xué)習(xí)單元4黑客防范技術(shù)3.網(wǎng)絡(luò)攻擊（1）口令攻擊口令攻擊有三種方法：一是缺省的登錄頁面攻擊法，在被攻擊主機(jī)上啟動(dòng)一個(gè)可執(zhí)行的程序，該程序顯示一個(gè)偽造的登錄頁面。當(dāng)用戶在這個(gè)偽裝的頁面上鍵入登錄信息（用戶名、密碼等）后，程序?qū)⒂脩糨斎氲男畔魉偷胶诳偷闹鳈C(jī)，然后關(guān)閉頁面，給出“系統(tǒng)故障”提示信息，要求用戶重新登錄，此后，才會(huì)出現(xiàn)真正的登錄頁面。二是通過網(wǎng)絡(luò)監(jiān)聽非法得到用戶口令，這類方法有一定的局限性，但危害性極大，監(jiān)聽者往往能夠獲得其所在網(wǎng)段所有用戶的賬號(hào)和口令，對(duì)局域網(wǎng)安全威脅巨大。三是在知道用戶的賬號(hào)后，利用一些專門軟件強(qiáng)行破解用戶口令，對(duì)于安全系數(shù)極低的口令，只需很短的時(shí)間便可破解。學(xué)習(xí)單元4黑客防范技術(shù)（2）漏洞攻擊漏洞攻擊是指黑客利用計(jì)算機(jī)操作系統(tǒng)自身存在的缺陷，通過他們編制的專門軟件，對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行破壞和入侵。（3）電子郵件攻擊電子郵件攻擊是黑客常用的攻擊手段之一，指的是用偽造的IP地址和電子郵件地址向同一郵箱發(fā)送數(shù)以千計(jì)、萬計(jì)甚至無窮多次的內(nèi)容相同的惡意郵件。由于郵件信箱的容量是有限的，當(dāng)龐大的垃圾郵件到達(dá)信箱的時(shí)候，就會(huì)擠滿信箱的存儲(chǔ)空間，迫使信箱把正常的郵件刪除掉。同時(shí)，因?yàn)樗加昧舜罅康木W(wǎng)絡(luò)資源，使用戶不能正常收發(fā)郵件，所以還可能會(huì)給電子郵件服務(wù)器操作系統(tǒng)帶來損害，甚至使其癱瘓。學(xué)習(xí)單元4黑客防范技術(shù)（4）緩沖區(qū)溢出攻擊緩沖區(qū)是一個(gè)臨時(shí)的區(qū)域，程序要先放入緩沖區(qū)才能運(yùn)行。緩沖區(qū)溢出攻擊是通過向程序的緩沖區(qū)寫超出其長度的內(nèi)容，造成緩沖區(qū)的溢出，從而破壞程序的堆棧，轉(zhuǎn)而執(zhí)行黑客指定的代碼，以達(dá)到攻擊的目的。（5）DDoS攻擊DDoS攻擊通過向目標(biāo)服務(wù)器發(fā)送大量的數(shù)據(jù)包，造成攻擊目標(biāo)服務(wù)資源耗盡，無法再為其他正常的連接請(qǐng)求提供服務(wù)?，F(xiàn)在很多常見的網(wǎng)絡(luò)蠕蟲都可以對(duì)服務(wù)器發(fā)起DDoS攻擊。學(xué)習(xí)單元4黑客防范技術(shù)（6）欺騙攻擊1）IP欺騙攻擊。即黑客改變自己的IP地址，偽裝成他人計(jì)算機(jī)的IP地址來獲得信息或者得到特權(quán)。2）郵件欺騙攻擊。黑客向某位用戶發(fā)送了一封電子郵件，并且修改郵件抬頭信息，使得郵件地址看上去和這個(gè)系統(tǒng)管理員的郵件地址完全相同，信中他冒稱自己是系統(tǒng)管理員，謊稱由于系統(tǒng)服務(wù)器故障導(dǎo)致部分用戶數(shù)據(jù)丟失，要求該用戶將其個(gè)人信息馬上用電子郵件回復(fù)給他，這就是一個(gè)典型的電子郵件欺騙攻擊案例。學(xué)習(xí)單元4黑客防范技術(shù)3）網(wǎng)頁欺騙攻擊。黑客將某個(gè)站點(diǎn)的網(wǎng)頁都復(fù)制下來，然后修改其鏈接，使得用戶訪問這些鏈接時(shí)會(huì)先經(jīng)過黑客控制的主機(jī)，然后黑客會(huì)想方設(shè)法讓用戶訪問這個(gè)修改后的網(wǎng)頁，而黑客則監(jiān)控用戶的整個(gè)訪問請(qǐng)求過程，竊取用戶的賬號(hào)和密碼等信息，甚至假冒用戶給服務(wù)器發(fā)送數(shù)據(jù)。（7）木馬攻擊木馬攻擊是黑客常用的手段，他們向用戶計(jì)算機(jī)內(nèi)植入木馬，從而非法控制用戶的計(jì)算機(jī)，竊取口令、瀏覽驅(qū)動(dòng)器、修改文件、登錄注冊(cè)表等。學(xué)習(xí)單元4黑客防范技術(shù)1.入侵檢測技術(shù)概述網(wǎng)絡(luò)入侵是指任何企圖危及網(wǎng)絡(luò)資源完整性、機(jī)密性和可用性的活動(dòng)。入侵檢測（intrusiondetection）是指對(duì)入侵行為的發(fā)現(xiàn)、報(bào)警和響應(yīng)，它收集計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中若干關(guān)鍵點(diǎn)的信息，并對(duì)收集到的信息進(jìn)行分析，從而判斷網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和系統(tǒng)被攻擊的征兆。入侵檢測的目標(biāo)是識(shí)別系統(tǒng)內(nèi)部人員和外部入侵者非法使用、濫用計(jì)算機(jī)系統(tǒng)的行為。入侵檢測技術(shù)是一種典型的動(dòng)態(tài)防護(hù)技術(shù)。二、入侵檢測技術(shù)學(xué)習(xí)單元4黑客防范技術(shù)2.入侵檢測的一般流程一般可將IDS粗略地分為三大模塊：入侵?jǐn)?shù)據(jù)提取模塊、入侵?jǐn)?shù)據(jù)分析模塊和入侵事件響應(yīng)模塊。一個(gè)通用的IDS結(jié)構(gòu)如圖2-4-1所示。從圖2-4-1中可以看出，入侵檢測的一般流程包括數(shù)據(jù)提取、數(shù)據(jù)分析和事件響應(yīng)。學(xué)習(xí)單元4黑客防范技術(shù)（1）入侵?jǐn)?shù)據(jù)提取數(shù)據(jù)提取模塊主要是為系統(tǒng)提供數(shù)據(jù)，數(shù)據(jù)的來源可以是主機(jī)上的日志信息、變動(dòng)信息，也可以是網(wǎng)絡(luò)上的數(shù)據(jù)流，甚至是流量變化等。提取的內(nèi)容包括系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)及用戶活動(dòng)的狀態(tài)和行為。入侵檢測的正確性很大程度上依賴于收集信息的可靠性和準(zhǔn)確性。學(xué)習(xí)單元4黑客防范技術(shù)入侵?jǐn)?shù)據(jù)提取可來自以下四個(gè)方面。1）系統(tǒng)和網(wǎng)絡(luò)日志。充分利用系統(tǒng)和網(wǎng)絡(luò)日志文件信息是檢測入侵的必要條件。日志中包含發(fā)生在系統(tǒng)和網(wǎng)絡(luò)上的不尋常和不期望活動(dòng)的證據(jù)，這些證據(jù)可以指出有人正在入侵或已成功入侵了系統(tǒng)。2）目錄和文件中的改變。網(wǎng)絡(luò)環(huán)境中的文件系統(tǒng)包含很多軟件和數(shù)據(jù)文件，包含重要信息的文件是攻擊者修改或破壞的目標(biāo)。對(duì)目錄和文件中的修改、創(chuàng)建和刪除，特別是那些正常情況下限制訪問的操作，很可能就是一種入侵的信號(hào)。攻擊者經(jīng)常替換、修改和破壞他們獲得訪問權(quán)限的系統(tǒng)上的文件，同時(shí)為了隱藏他們的活動(dòng)痕跡，都會(huì)盡力去替換系統(tǒng)程序或修改系統(tǒng)日志文件。學(xué)習(xí)單元4黑客防范技術(shù)3）程序執(zhí)行中的不期望行為。每個(gè)在系統(tǒng)上執(zhí)行的程序都需要由一個(gè)到多個(gè)進(jìn)程來實(shí)現(xiàn)。每個(gè)進(jìn)程執(zhí)行在具有不同權(quán)限的環(huán)境中，這種環(huán)境控制著進(jìn)程可訪問的系統(tǒng)資源、程序和數(shù)據(jù)文件等。一個(gè)進(jìn)程出現(xiàn)了不期望的行為可能表明攻擊者正在入侵系統(tǒng)。攻擊者可能會(huì)分解程序或服務(wù)的運(yùn)行，從而導(dǎo)致它們運(yùn)行失敗，或者以非用戶或管理員意圖的方式操作。4）物理形式的入侵信息。物理形式的入侵信息包括對(duì)網(wǎng)絡(luò)硬件的未授權(quán)連接和對(duì)物理資源的未授權(quán)訪問。入侵者會(huì)想方設(shè)法去突破網(wǎng)絡(luò)的周邊防衛(wèi)，如果他們能夠在物理上