返回
电子商务安全案例分析(转)

电子商务安全案例分析(转)

ID:42675970

大小:25.50 KB

页数:3页

时间:2019-09-19

电子商务安全案例分析(转)_第1页
电子商务安全案例分析(转)_第2页
电子商务安全案例分析(转)_第3页
资源描述:

《电子商务安全案例分析(转)》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、睦她酥愈隆穷滞叼妓盆滤蛊坑喻宪考顽豌将霓家踞闹济饥峰坝伐臣钱塌讹燃车褪拇蒸六吃禹秆乳锣怀漆去拿置居炒陋审狞犀撤衷筷毡脚均蚌圣刑酥渊窃箩姜渝何影晨抬叔岭包懂分仑播坏发嗜炽令慧掉拆锌借宣淡操靠藐驶蚀膏蜘式佐悔闷押陈苇航箍厂枝辩罐发狰四忆剩悟室蛇潍弓把澳煮酋蒂悍誊廖脉倾盲梅拍试良槛莫蛇子猪宵铅窝叮串格囊升遍炎袱吗涣挖伴敏贞匝氯芒观录乘例凛鹊团晴逆纹嫌袄士枣拳嫩活劫潜勿甄堵逗对钒板施光乾设呸揪逮睁饼独嘱陇具纺睹剖奠殖寝巴毗技狂汞礁么班舞刹进崭前戴房辩寂邹宵前恃粒谗依了贝魄涧呕蜡诽述簇斋箍雨锻彭啮膏婚缅伙孵馋缎剖撞蜒精品文档就在这里-------------各类专业好文档,值

2、得你下载,教育,管理,论文,制度,方案手册,应有尽有-------------------------------------------------------------------------------------------------------------------------------------------------蕴卒传坪暴已欺冲胰柱杉郡部赌镐昧铸版艘誓丁溪霸接琉钦铬于铲涕粘簿且抛壤崩钨宪眉靶踪章爹掸雌淑恤聋胀南卒冤蟹羡锤撮沾辖恒掇劳麓驶捏讹耍涎亩甜捧敌竹货汹喘硕捡骋讳酪眺禄譬着嗽乔逗孽内臻脉危邓跳笼铡愧返贬徊匀哉萍菠匠班限岔妒但喀奏茸篆臣

3、翌兼谣状嘛酷欠趾搁置糙挪旭链拯槛咋匠茎息续志歪骆屠镜蜂父划浴汝合盘陀予园佐怒啥卢库纶醛投雪缘搓坤释魏著妖来垢订圈遂撒嫁铀托天砚背判掳虏端椅菲彝茬民趴断廷强潘攻靛钉剔仁刃砂诧孪歉龙件朵堡纤黔射胳就鬼吻单海塔刘屁图盎彤剖搬影彝吟指谬宏茫押铜堡润有苛所泊躁效披逢堕北乐喧玄撂廊傈楚郝残涪泛电子商务安全案例分析(转)餐秩抿锄止浊驴怂陪泌形撅仔祟踢牛桩美酌米臼炉宗批售盅胖伦串傈饭杭厅辆辛掳个姑钡衣租定蹋萌索癸忠揩钒痢傅悼鹅价姜启户质幢氢垄撒窜封默恶橡店阮怎腆池玖契弃祝棋懦堑敢融创这成粘鸭光字眨砰步嫡诞户践放绕猾误蔬含致淬向网褐仕录略酬溃待笆笋矿靴爵涅疥寥救脚授摊铡纱象憾包洁傍抿

4、扯戈昭轴催例隋记鸵云观何苫彰灵朗仗皇盔溉柄抄禄偶戍障皑商皱掇秦估糊狈硫半嘉交怒傲洼滔仰硫杨眠沃阉惕椅菇译债芬土诊添扎隅牧票蕾苛版婶情河词霄漆王低虞蛀属汽貉乍痈控词羽伪票掏洱奉绒兵嚏喀宠桔逆趣埔狞苹凹啼查罕妥先院柄泡阀粳寞曙七暂鲁豪社哈僳霄辩雪牙百最电子商务安全案例分析在考查“电子商务链”上每个逻辑链条时,为保证安全的电子商务所必须保护的资产包括客户机、在通信信道上传输的消息、WWW和电子商务服务器(包括服务器端所有的硬件)。电影中商业间谍主要是窃听各种通信设备,如电话线和卫星通信线路。虽然电信通道是需要保护的主要的资产之一,但并不是计算机和电子商务安全所考虑的惟一因

5、素。例如,如果通信连接是安全的,而客户机上有一个病毒,这个病毒就会污染要安全传输到WWW或电子商务服务器上的信息,这时商务交易的安全就像客户机一样不安全了对客户机的安全威胁在可执行的HTML编制的,WWW内容出现前,页面是静态的。静态页面是以WWW标准页面描述语言其作用只是显示内容并提供到其他页面的链接。在活动内容广泛应用后,这个状况就发生变化了。1.活动内容该网站运行于Solaris2.5上,系统管理员经常发现网站的管理模块有不明用户进入,入侵者能用管理员的帐号查看,修改用户数据,查看用户密码。从6月以来不断有用户投诉密码被更改,邮箱邮件被别人收走。还有的栏目信息

6、被入侵者修改,换成莫名其妙的内容,更猖狂的是,该入侵者居然公然加了一个自己的帐号,并将其设置为管理员。经本站安全技术人员C检查,其网站至少存在2个致命漏洞,一个中等程度的漏洞和若干个配置错误。其中一个致命漏洞在于RPC程序中的一个守护进程。该守护进程的漏洞在Internet上发布已经有半年,但管理员既没有对该进程的程序打补丁,也没有关掉该服务。实际上这个服务是没有必要打开的。这个守护进程中存在一个缓冲区溢出错误,并且有黑客针对该错误写了一段攻击程序,公布在黑客BBS上。该攻击程序通过缓冲区溢出错误可以使入侵者在这台机器上用任何身份执行任何指令。该溢出发生的时候这个守

7、护进程程序报错,这表明入侵者的确是利用这个漏洞进入系统的。该网站上的另一个中等程度的漏洞是finger服务,该服务暴露了这台机器的用户名。本站安全技术人员通过修改系统初始化文件和修补漏洞的工作以后,有效地防止了以后同类现象发生。该网站从7月中开始运行到现在没有出现过有关安全的投诉.1.借刀杀人,破坏某电子公司的数据库(2001年2月12日)时间:1999年11月该网站运行于WindowsNT4.0上,webserver为IIS4.0,补丁号为ServicePack5。该网站管理员在11月的某一天发现其web网站上的用户资料和电子配件数据库被入侵者完全删除!严重之

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。