第四章电子商务.ppt

第四章 电子商务安全 4.1 电子商务与网络安全 4.1.1电子商务与网络安全的现状 运作在互联网上的电子商务，每天都在进行数以百万次计的各类交易，由于互联网的高度开放性与电子商务所要求的必威体育官网网址性是矛盾的，而互联网本身又没有完整的网络安全体制，因此基于互联网的电子商务安全无疑会受到严重威胁。 在电子商务的发展过程中，各产业对网络已经出现了高度的依赖性。一旦计算机网络受到攻击而不能正常运作，整个社会就会陷入危机的泥沼，所以这种高度的依赖性使社会经济变得十分“脆弱”。 4.1.2 电子商务安全的要素 电子商务安全是一个复杂的系统问题，在使用电子商务的过程中会涉及到以下几个有关安全方面的要素。 1）可靠性 2）真实性 3）机密性 4）完整性 5）有效性 6）不可抵赖性 7）内部网的严密性 4.2 计算机病毒及其防范 4.2.1 计算机病毒的种类及危害 1983年美国科学家佛雷德·科恩最先证实电脑病毒的存在。 计算机病毒是一种人为制造的寄生于计算机应用程序或操作系统中的可执行、可自行复制、具有传染性和破坏性的恶性程序。 从1987年发现第一类流行电脑病毒起，病毒数每年正以40％的比率增加。一个小巧的病毒程序可令一台微型计算机、一个大型计算机系统或一个网络系统处于瘫痪。 1）计算机网络病毒可分为以下几种： （1）蠕虫 它是一种短小的程序，这个程序使用未定义过的处理器来自行完成运行处理。它通过在网络中连续高速地复制自己，长时间的占用系统资源，使系统因负担过重而瘫痪。如震荡波、冲击波、尼姆达、恶邮差等。 （2）逻辑炸弹 这是一个由满足某些条件（如时间、地点、特定名字的出现等）时，受激发而引起破坏的程序。逻辑炸弹是由编写程序的人有意设置的，它有一个定时器，由编写程序的人安装，不到时间不爆炸，一旦爆炸，将造成致命性的破坏。如欢乐时光，时间逻辑炸弹。 （3）特洛伊木马 它是一种未经授权的程序，它提供了一些用户不知道的功能。当使用者通过网络引入自己的计算机后，它能将系统的私有信息泄露给程序的制造者，以便他能够控制该系统。如Ortyc.Trojan木马病毒，木马Backdoor.Palukka，酷狼，IE枭雄，腾讯QQ木马病毒。 （4）陷阱入口 陷阱入口是由程序开发者有意安排的。当应用程序开发完毕时，放入计算机中，实际运行后只有他自己掌握操作的秘密，使程序能正常完成某种事情，而别人则往往会进入死循环或其他歧路。 （5）核心大战 这是允许两个程序互相破坏的游戏程序，它能造成对计算机系统安全的威胁。 2）计算机网络病毒的危害 计算机病毒的危害可以分为对网络的危害和对计算机的危害两个方面。 （1）病毒对网络的主要危害 病毒程序通过“自我复制”传染正在运行的其他程序，并与正常运行的程序争夺计算机资源；通过大量发出数据包来堵塞网络；病毒程序可冲毁存储器中的大量数据，致使计算机其他用户的数据蒙受损失；病毒程序可导致以计算机为核心的网络失灵。 （2）病毒对计算机的危害 计算机病毒破坏磁盘文件分配表，使用户在磁盘上的信息丢失；将非法数据置入操作系统（如 DOS的内存参数区），引起系统崩溃；删除硬盘或软盘上特定的可执行文件或数据文件；修改或破坏文件的数据；影响内存常驻程序的正常执行；在磁盘上产生虚假坏分区，从而破坏有关的程序或数据文件；更改或重新写入磁盘的卷标号；不断反复传染拷贝，造成存储空间减少，并影响系统运行效率；对整个磁盘或磁盘上的特定磁道进行格式化；系统挂起，造成显示屏幕或键盘的封锁状态。 （3）消除病毒技术 它通过对计算机病毒的分析，开发出具有删除病毒程序并恢复原文件的软件。网络反病毒技术的具体实现方法包括对网络服务器中的文件进行频繁地扫描和监测；在工作站上采用防病毒芯片以及对网络目录和文件设置访问权限等。 （2）认真执行病毒定期清理制度 许多病毒都有一个潜伏期，有时虽然计算机仍在运行，但实际上已经染上了病毒。病毒定期清理制度可以清除处于潜伏期的病毒，防止病毒的突然爆发，使计算机始终处于良好的工作状态。 （3）高度警惕网络陷阱 网络上常常会出现非常诱人的广告及免费使用的承诺，在从事网络营销时对此应保持高度的警惕。 （4）不打开陌生地址的电子邮件 网络病毒主要的传播渠道是电子邮件，而电子邮件传播病毒的关键是附件中的病毒。 4.2.3 系统备份与恢复 计算机操作系统使用简单、功能强大，然而它却极为脆弱，如果不小心将重要的系统文件删除或因病毒破坏等原因导致这些