返回
《电子商务的安全》ppt课件

《电子商务的安全》ppt课件

ID:27352404

大小:775.01 KB

页数:32页

时间:2018-12-01

《电子商务的安全》ppt课件_第1页
《电子商务的安全》ppt课件_第2页
《电子商务的安全》ppt课件_第3页
《电子商务的安全》ppt课件_第4页
《电子商务的安全》ppt课件_第5页
资源描述:

《《电子商务的安全》ppt课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、3.3电子商务的安全性授课人:王逸群学习内容电子商务安全概述网络安全技术加密技术认证技术电子商务商务安全协议案例分析2005年2月3日上午,金山,瑞星,江民等国内多家安全软件厂家,接到大量MSN用户中毒信息,一个名为“msn性感鸡”的病毒在互联网上疯狂传播。很多MSN的用户收到好友发来的带病毒文件,点击运行后,便会看到一张画有一只身穿三点式的烤鸡的图片,接着便出现电脑死机等情况。用户系统感染该病毒后会自动按通讯录向所有好友发送病毒文件。“MSN性感鸡”病毒除了利用MSN向外界发送病毒文件,消耗系统资源外,还会在中毒电脑里放置后面程序,使黑客可以远程控

2、制该电脑,从而使用用户面临极大的安全威胁。案例分析2005年,中国工商银行,中国银行等金融机构的官方网站先后成为黑客们模仿的对象。黑客们设计了与上述银行网站类似的网页,通过网络“钓鱼”的形式获取利益。这一现象在2005年以平均每个月73%的比例增长,使很多用户对网络交易的信心大减。黑客的目的一,Cracker(入侵者):a.破坏网络,破坏他人电脑系统b.盗取机密信息,为自己谋利c.展示自己的计算机水平二,Hecker(黑客):a.寻找网络中的漏洞,不破坏计算机b.保护计算机和网络中信息的安全c.维护网络世界的次序现行系统不安全的原因Internet在

3、设计之初并没有考虑到安全性的因素,只是考虑到了共享和如何让客户接入容易,使用方便。现行系统不安全的原因主要体现在:Tcp/ip协议:无法证实一天主机的身份,一台主机比较容易冒充其他主机,并且在主机之间提供安全且秘密的传输信道比较困难。tcp/ip下黑客可以用参见的方式进行网络窥探和IP欺瞒。现行系统不安全的原因2.动态网页带来的不安全:动态网页可以在页面上镶如对用户透明的程序。(图片,web浏览器插件)3.Java,java小应用程序,javescript及其网络安全4.activeX控件的安全威胁:一旦下载后,它就能像计算机上的其它程序一样被执行,

4、能访问包括操作系统代码在内的所有系统资源。Internet的安全威胁安全威胁一旦形成,主要会通过一下几种途径进行网络攻击:系统穿透:对电子商务的系统认证进行攻击。违反授权:取得特许接入系统权。植入:如植入一个复制程序,将所有编辑文档保存在一个隐蔽的文件中,供攻击者检索。Internet的安全威胁4.通信监视:5.通信窜扰:6.中断7.拒绝服务8.否认电子商务安全需要保密性正确性和完整性身份的确定性:ssl来弥补tcp/ip的漏斗不可抵赖性:pki弥补了ssl没有数字签名了解黑客攻击的流程确定目标的ip地址扫描对方开放端口破解账号密码实现目标确定目标的

5、ip地址确定对方ip地址的意义:简单来讲,如果想访问对方电脑,就必须知道对方的ip地址,当知道对方ip地址后,由网络服务器按照所需要输入的ip地址去查找对应ip地址的电脑信息,把信息传入对方电脑。e.g如果一位安全意识不强的windows用户,只要知道其ip地址我们就可以用iphecker让他莫名其妙的黑屏。或者,使用superscan找出他系统的漏洞来入侵主机。确定目标的ip地址如何获得本机ipwin98运行中敲入winipcfgWin98以上系统中,在运行中敲入cmd然后,敲入ipconfig。确定目标的ip地址如何获得他人的ip地址:1.使用i

6、plocate确定目标的ip地址确定目标的ip地址2.使用netstat–n扫描对方开放端口当知道ip地址后,还是不够,还需要了解对方开放了那些端口,只有这样才可以进入对方的计算机。正如,知道了某人家的门牌号以后,还要知道到达该从哪张门或哪个窗爬进去。扫描对方开放端口端口是什么:计算机的端口从:1~65535.e.g.21号端口:ftp23号端口:telnet25号端口:smtp53号端口:dns79号端口:finger扫描对方开放端口如何扫描对方开放端口:可以使用supperscan来扫描。只需要知道对方的ip地址即可。破解账号密码如何破解密码:1

7、.强制破解密码的工具。网络安全技术防火墙技术:他是两个网络之间执行访问控制策略的一系列部件的组合,包括硬件和软件,目的是保护网络不被他人侵扰。防火墙的分类包过滤防火墙过滤包,ip地址过滤代理服务器防火墙物理防火墙,可事实,数据流监控,过滤,记录和报告等增强功能。同时,其安全点是设置在OSI模型的应用层防火墙的优点防火墙是网络安全的屏障控制对主机系统的访问监控和设计网络访问防止内部信息的外泄部署NAT机制防火墙的缺点限制使用合乎需要的服务后门访问的广泛可能性:ppp几乎不能防范来自内部的攻击其它问题:病毒吞吐量集中性,不是分散在各个系统间加密技术电子商

8、务信息的保密性,真实性和完整性可以通过加密技术来实现。加密技术密码学基础知识:a明文:没有被加密的原始信息。

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。