电子商务安全课件全.pptVIP

. 前言 关于课程 关于教材 关于授课者 关于听课者 关于教学过程 关于考核办法 EC面临的安全威胁 EC面临的安全威胁 引子１ 据统计，目前全球平均每20秒就会发生一起Internet主机被入侵的事件，美国75%~85%的网站抵挡不住黑客攻击，约有75%的企业网上信息失窃，其中25%的企业损失在25万美元以上。而通过网络传播的病毒无论在其传播速度、传播范围和破坏性方面都比单机病毒更令人色变。目前全球已发现病毒5万余种，并仍以每天10余种的速度增长。2007年早些时候的熊猫烧香病毒、20世纪90年代末的CIH病毒，给人们造成重大损失、留下深刻印象。有资料显示，病毒所造成的损失占网络经济损失的76%。 引子２ 非技术领域的客观威胁，如自然灾害（如2006年底台湾地震导致海底电缆断裂）；以及主观威胁，如国家法制环境、居民道德素质、企业的管理体制等导致的EC威胁。//2007年3月9日央视2套新闻 ——安全问题成为EC普及与发展的瓶颈所在。 EC面临的安全威胁 安全威胁类型 硬件（包括主机与网络等）设施故障 软件平台故障，包括： OS系统故障； 网络协议漏洞； 商务DB漏洞； EC应用软件BUG； ——平台自己出错＆黑客攻击导致系统中断、信息丢失或被篡改 从业人员素质低下、诚信缺失、法制环境差 EC安全概念 EC安全指综合运用各种信息安全技术和设施，辅以法律法规、居民道德素质、消费观念等软环境建设，确保商务资源不受非法访问、使用、篡改或破坏，保护电子商务交易中各方财产安全与隐私安全，从而实现并维持良好的EC交易秩序、保证商务活动有序进行。 EC安全需求 确保交易信息的必威体育官网网址性、完整性、不可修改与不可抵赖性； 确保对安全危害行为的“可置信”威胁。 EC安全体系结构 计算机病毒实质、寄生位置与入侵途径 计算机病毒概述 计算机病毒实质 计算机病毒本身是一段程序； 病毒程序具有自我复制、自动传播、破坏性和寄生性等特征； 得不到运行的病毒程序不起作用。 计算机病毒的寄生位置 能保存程序的地方，就能保存病毒程序，或者说能被病毒寄生； 计算机保存程序的地方主要有三类： 硬盘主引导扇区、逻辑驱动器或软盘的引导记录、ROM BIOS; 扩展名为：com,exe,dll,scr,drv,vxd,386,sys,cpl,ocx,ime,fon,以及acm,ax,cnv,flt,olb,pdr,rll.tlb等非文本、机器码文件； 以vbs,js,html,htm,htt,asp,doc,xls,pps,mdb,bat等为扩展名的解释执行程序。 ——病毒类型：引导型病毒、文件型病毒、复合型病毒、宏病毒、脚本病毒等。　　　　实验１ 下列扩展名的数据文件由于既不是程序，也不是宏，因此不会被病毒所寄生： Txt,rtf,bmp,gif,jpg,wav,mid,avi,dbf等； 打包文件中的被压缩文件含有病毒，可不视为打包文件感染病毒。 内存中有病毒代码，并不意味病毒程序在运行。 计算机病毒的入侵途径 从U盘、光盘、移动硬盘等外来存储介质复制被病毒寄生的　文件到硬盘； 通过网络复制被病毒寄生的文件到硬盘； 接收电子邮件，邮件正文或附件带有病毒； 运行网络上以及外来存储介质上被病毒所寄生的程序； ——概括而言，有两大途径： 复制，直接使寄生了病毒的程序进入硬盘； 运行，使病毒程序发挥其传播功能，寄生到硬盘。 计算机病毒的传播与破坏机理 ——寄生在计算机硬盘上的病毒程序未得到执行前，不起作用；其得到执行后，会做以下事情： 获得尽可能多的执行机会，侵耗有限的系统资源。其方式表现为： 修改系统设置，使病毒代码能够在系统启动时自动运行，包括： 寄生于硬盘主引导程序和引导程序； 寄生于自动批处理文件Autoexec.bat； 向“start menu\programs\启动”中写入病毒程序快捷方式； 向win.ini的[windows]段下的语句“run=”后面写入病毒程序路径与名称； 向注册表的“run”或“runservices”内写入新键，并以病毒程序的路径与文件名作为键值。 将病毒代码寄生于系统公用程序文件，例如以“dll”为扩展名的动态连接库文件。 病毒程序一旦得到执行并稳定地驻留在内存中的某个区域，直至关机。这不仅侵耗有限的系统资源，同时进一步提高了感染其他文件的能力。 计算机病毒的传播与破坏机理 尽可能地进行传播与扩散。其方式表现为： 感染存储器的引导程序（如引导型病毒和复合型病毒），而后存储器在其他机器上使用； 按扩展名有哪些信誉好的足球投注网站一种或几种程序文件，并将病毒代码寄生于其中，如许多文件型病毒和复合型病毒； 有些宏病毒通过寄生于模板文件中，扩大传播几率； 同时改写若干不同的应用程序，向其中分别插入不同的病毒代码，以后这些病毒程序相互配合，达成更复杂更隐蔽的传播与破坏