《電子商務(wù)安全技術(shù)》中職全套教學(xué)課件_第1頁(yè)
《電子商務(wù)安全技術(shù)》中職全套教學(xué)課件_第2頁(yè)
《電子商務(wù)安全技術(shù)》中職全套教學(xué)課件_第3頁(yè)
《電子商務(wù)安全技術(shù)》中職全套教學(xué)課件_第4頁(yè)
《電子商務(wù)安全技術(shù)》中職全套教學(xué)課件_第5頁(yè)
已閱讀5頁(yè),還剩400頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

電子商務(wù)安全技術(shù)全套可編輯PPT課件目錄模塊一電子商務(wù)安全概述模塊二計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)安全技術(shù)模塊三電子交易安全技術(shù)模塊四電子支付與網(wǎng)上銀行模塊五電子商務(wù)安全管理電子商務(wù)安全概述模塊一學(xué)習(xí)單元1電子商務(wù)安全的基本概念學(xué)習(xí)單元2電子商務(wù)系統(tǒng)安全的構(gòu)成學(xué)習(xí)單元一電子商務(wù)安全的基本概念學(xué)習(xí)單元1電子商務(wù)安全的基本概念電子商務(wù)的一個(gè)重要技術(shù)特征是利用IT技術(shù)來(lái)傳輸和處理商務(wù)信息,因此其安全從整體上可以分為計(jì)算機(jī)網(wǎng)絡(luò)安全和電子商務(wù)交易安全兩大部分。1.計(jì)算機(jī)網(wǎng)絡(luò)安全計(jì)算機(jī)網(wǎng)絡(luò)安全包括計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)庫(kù)安全等。其特征是針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)本身可能存在的安全問(wèn)題,實(shí)施網(wǎng)絡(luò)安全方案和策略,保證計(jì)算機(jī)網(wǎng)絡(luò)自身的安全。一、電子商務(wù)安全的含義2.電子商務(wù)交易安全電子商務(wù)交易安全緊緊圍繞商務(wù)活動(dòng)在互聯(lián)網(wǎng)上開(kāi)展時(shí)產(chǎn)生的各種安全問(wèn)題,在計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)上,保障以電子交易和電子支付為核心的電子商務(wù)活動(dòng)順利進(jìn)行,即實(shí)現(xiàn)電子商務(wù)的保密性、完整性、可鑒別性、不可偽造性和不可抵賴性等。計(jì)算機(jī)網(wǎng)絡(luò)安全和電子商務(wù)交易安全實(shí)際上是密不可分的,兩者相輔相成、缺一不可,它們是電子商務(wù)活動(dòng)得以實(shí)現(xiàn)的重要支撐。學(xué)習(xí)單元1電子商務(wù)安全的基本概念學(xué)習(xí)單元1電子商務(wù)安全的基本概念電子商務(wù)安全隱患主要包括計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患、商務(wù)交易的安全隱患以及人員、管理、法律的安全隱患,如圖1-1-1所示。二、電子商務(wù)安全隱患的類(lèi)型1.計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患計(jì)算機(jī)網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不因偶然的或者惡意的原因而遭到破壞、更改和泄露,系統(tǒng)連續(xù)可靠、正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患主要包括以下四種:(1)硬件安全威脅對(duì)硬件的安全威脅主要指對(duì)計(jì)算機(jī)本身及各種網(wǎng)絡(luò)設(shè)備等實(shí)體的威脅和攻擊,主要包括各種自然災(zāi)害、人為破壞、設(shè)備故障、電磁干擾以及各種媒體的被盜和丟失等。這些威脅不僅會(huì)對(duì)網(wǎng)絡(luò)硬件造成損害,而且會(huì)使系統(tǒng)的機(jī)密信息受到嚴(yán)重破壞和泄露。因此,對(duì)網(wǎng)絡(luò)硬件的保護(hù)是保障電子商務(wù)安全的首要問(wèn)題。學(xué)習(xí)單元1電子商務(wù)安全的基本概念(2)軟件安全威脅1)操作系統(tǒng)的隱患。互聯(lián)網(wǎng)上的通信業(yè)務(wù)需要操作系統(tǒng)支持,幾乎所有的操作系統(tǒng)都有安全漏洞。根據(jù)國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(簡(jiǎn)稱CNCERT,又稱國(guó)家互聯(lián)網(wǎng)應(yīng)急中心)統(tǒng)計(jì),僅2023年收錄的安全漏洞就達(dá)14364個(gè),其中高危漏洞9094個(gè),整體呈逐年上升趨勢(shì),如圖1-1-2所示。學(xué)習(xí)單元1電子商務(wù)安全的基本概念2)網(wǎng)絡(luò)協(xié)議的隱患。電子商務(wù)活動(dòng)是基于互聯(lián)網(wǎng)開(kāi)展的,而互聯(lián)網(wǎng)的數(shù)據(jù)傳輸是基于TCP(傳輸控制協(xié)議)/IP(網(wǎng)際互連協(xié)議)等通信協(xié)議進(jìn)行的,這些協(xié)議存在安全缺陷,這些缺陷也是影響電子商務(wù)安全的一個(gè)重要因素。3)應(yīng)用軟件的隱患。各種應(yīng)用軟件的安全隱患及操作上的失誤都有可能導(dǎo)致交易信息的丟失和錯(cuò)誤,進(jìn)而使電子商務(wù)活動(dòng)無(wú)法正常進(jìn)行。學(xué)習(xí)單元1電子商務(wù)安全的基本概念(3)黑客互聯(lián)網(wǎng)是一個(gè)開(kāi)放的網(wǎng)絡(luò),黑客經(jīng)常會(huì)侵入網(wǎng)絡(luò)中的計(jì)算機(jī)系統(tǒng),或竊取機(jī)密數(shù)據(jù),或盜用權(quán)限,或破壞重要數(shù)據(jù),使系統(tǒng)癱瘓。因此,黑客也是構(gòu)成電子商務(wù)安全隱患的主要因素之一。(4)計(jì)算機(jī)病毒計(jì)算機(jī)病毒是困擾計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)正常運(yùn)轉(zhuǎn)的棘手難題,而電子商務(wù)是一種依賴于計(jì)算機(jī)和網(wǎng)絡(luò)的商務(wù)模式。因此,計(jì)算機(jī)病毒也是對(duì)電子商務(wù)安全構(gòu)成威脅的不可忽視的因素。學(xué)習(xí)單元1電子商務(wù)安全的基本概念2.商務(wù)交易的安全隱患(1)銷(xiāo)售者面臨的威脅1)破壞電子商務(wù)站點(diǎn)。不法分子惡意攻擊、破壞電子商務(wù)服務(wù)器的站點(diǎn),中斷銷(xiāo)售者所提供的服務(wù),暴露銷(xiāo)售者的機(jī)密信息等,給企業(yè)帶來(lái)?yè)p失。2)信息被竊取、截獲、篡改或破壞。電子商務(wù)活動(dòng)中的信息通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)傳輸時(shí),可能被別有用心者截獲,從而造成商業(yè)機(jī)密和個(gè)人隱私的泄露。別有用心者甚至還可能對(duì)截獲的數(shù)據(jù),如資金數(shù)量、貨物數(shù)量、交貨方式等進(jìn)行修改,從而給銷(xiāo)售者造成極大的損失。3)被他人假冒。非法者建立與銷(xiāo)售者服務(wù)器名字相同的另一個(gè)服務(wù)器來(lái)假冒銷(xiāo)售者,使銷(xiāo)售者的信譽(yù)受到損害。4)消費(fèi)者提交訂單后不付款以及向銷(xiāo)售者提供虛假訂單,給銷(xiāo)售者帶來(lái)經(jīng)濟(jì)損失。學(xué)習(xí)單元1電子商務(wù)安全的基本概念(2)購(gòu)買(mǎi)者面臨的威脅1)被人假冒。假冒者可能會(huì)以購(gòu)買(mǎi)者的名義訂購(gòu)商品,此時(shí)購(gòu)買(mǎi)者會(huì)被要求付款,購(gòu)買(mǎi)者付款后也很有可能收不到商品。2)機(jī)密性喪失。購(gòu)買(mǎi)者將個(gè)人的身份信息及個(gè)人數(shù)據(jù)發(fā)送給銷(xiāo)售商,這些信息有可能在傳遞過(guò)程中被不法分子竊取,使購(gòu)買(mǎi)者蒙受損失。3)得不到正常服務(wù)。銷(xiāo)售商的服務(wù)器因受到攻擊而發(fā)生故障,購(gòu)買(mǎi)者不能得到正常的服務(wù)。學(xué)習(xí)單元1電子商務(wù)安全的基本概念(3)銀行面臨的威脅電子商務(wù)活動(dòng)中的安全風(fēng)險(xiǎn)還有很大一部分來(lái)自攻擊者對(duì)銀行專用網(wǎng)絡(luò)的破壞。攻擊者破壞銀行專用網(wǎng)絡(luò)所采用的手段大致有以下四類(lèi)。1)中斷(攻擊系統(tǒng)的可用性)。攻擊者破壞銀行專用網(wǎng)絡(luò)系統(tǒng)中的硬件、線路、文件系統(tǒng)等,使系統(tǒng)不能正常運(yùn)行。2)竊聽(tīng)(攻擊系統(tǒng)的機(jī)密性)。攻擊者通過(guò)搭線與電磁泄漏等手段造成系統(tǒng)信息泄露,或?qū)︺y行專用網(wǎng)絡(luò)中的業(yè)務(wù)流量進(jìn)行分析,獲取有用情報(bào)。3)篡改(攻擊系統(tǒng)的完整性)。攻擊者篡改銀行專用網(wǎng)絡(luò)中的數(shù)據(jù)內(nèi)容,修改消息次序、時(shí)間(延時(shí)和重放)等。4)偽造(攻擊系統(tǒng)的真實(shí)性)。攻擊者將偽造的虛假信息輸入銀行專用網(wǎng)絡(luò),冒名頂替合法人員介入銀行專用網(wǎng)絡(luò),重放截獲的合法信息以實(shí)現(xiàn)非法目的。學(xué)習(xí)單元1電子商務(wù)安全的基本概念3.人員、管理、法律的安全隱患人員、管理、法律的安全隱患常常是電子商務(wù)安全中最容易被忽視的環(huán)節(jié),其中工作人員存在的安全隱患表現(xiàn)最為突出。(1)規(guī)章制度不健全造成人為泄密事故。(2)因業(yè)務(wù)不熟悉、誤操作或不遵守操作規(guī)程而造成泄密。(3)保密意識(shí)不強(qiáng),不遵守保密規(guī)則,隨便泄露機(jī)密。(4)熟悉系統(tǒng)的人員故意改動(dòng)軟件,非法獲取或篡改信息。(5)惡意破壞網(wǎng)絡(luò)系統(tǒng)和設(shè)備。(6)利用硬件的故障部位和軟件的錯(cuò)誤非法訪問(wèn)系統(tǒng),或?qū)Ω鞑糠诌M(jìn)行破壞。學(xué)習(xí)單元1電子商務(wù)安全的基本概念學(xué)習(xí)單元1電子商務(wù)安全的基本概念1.網(wǎng)絡(luò)安全技術(shù)(1)防火墻技術(shù)防火墻是保護(hù)企業(yè)和用戶保密數(shù)據(jù)和網(wǎng)絡(luò)設(shè)施免遭破壞的主要手段之一。它可用于防止未授權(quán)的用戶訪問(wèn)企業(yè)內(nèi)部網(wǎng)絡(luò),也可用于防止企業(yè)內(nèi)部的保密數(shù)據(jù)未經(jīng)授權(quán)而發(fā)出。防火墻可用于設(shè)置用戶對(duì)內(nèi)部網(wǎng)絡(luò)中某些部分的訪問(wèn)權(quán)限,保護(hù)敏感信息或保密信息。防火墻技術(shù)主要有包過(guò)濾、代理服務(wù)、狀態(tài)監(jiān)控等。三、電子商務(wù)安全技術(shù)概述(2)虛擬專用網(wǎng)絡(luò)技術(shù)虛擬專用網(wǎng)絡(luò)(virtualprivatenetwork,VPN)是企業(yè)內(nèi)部網(wǎng)絡(luò)在互聯(lián)網(wǎng)的延伸,它通過(guò)專用的通道創(chuàng)建安全的專用連接,將遠(yuǎn)程用戶、企業(yè)分支機(jī)構(gòu)、公司業(yè)務(wù)合作伙伴等與公司內(nèi)部網(wǎng)絡(luò)連接起來(lái),構(gòu)成一個(gè)擴(kuò)展的企業(yè)內(nèi)部網(wǎng)絡(luò)。VPN是企業(yè)常用的安全解決方案,它將不可靠的公用互聯(lián)網(wǎng)作為信息傳輸媒介,通過(guò)附加的安全隧道、用戶認(rèn)證和訪問(wèn)控制等技術(shù),實(shí)現(xiàn)與專用網(wǎng)相似的安全性能。學(xué)習(xí)單元1電子商務(wù)安全的基本概念(3)入侵檢測(cè)(intrusiondetection)技術(shù)入侵檢測(cè)是繼防火墻之后的又一道防線。防火墻只能對(duì)黑客的攻擊實(shí)施被動(dòng)防御,一旦黑客攻入系統(tǒng)內(nèi)部,就沒(méi)有切實(shí)的防護(hù)策略。而入侵檢測(cè)系統(tǒng)則是針對(duì)這種情況提出的又一道防線,它能對(duì)系統(tǒng)外部的入侵和內(nèi)部用戶的非授權(quán)行為進(jìn)行識(shí)別和做出相應(yīng)處理。(4)蜜罐技術(shù)蜜罐技術(shù)中的蜜罐是指故意讓人攻擊的目標(biāo),它用來(lái)引誘黑客前來(lái)攻擊。攻擊者入侵后,蜜罐技術(shù)可以隨時(shí)了解針對(duì)服務(wù)器發(fā)動(dòng)的最新攻擊和服務(wù)器的漏洞;還可以通過(guò)竊聽(tīng)黑客之間的聯(lián)系,收集黑客所用的工具,并且掌握黑客的社交網(wǎng)絡(luò)。學(xué)習(xí)單元1電子商務(wù)安全的基本概念(5)防病毒技術(shù)計(jì)算機(jī)病毒是指編制的或在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或毀壞數(shù)據(jù)、影響計(jì)算機(jī)使用,并能自我復(fù)制的一組計(jì)算機(jī)指令或程序代碼。病毒具有寄生性、傳染性、隱蔽性、潛伏性、可觸發(fā)性、破壞性等特點(diǎn),是目前計(jì)算機(jī)網(wǎng)絡(luò)安全的一個(gè)重要威脅。因此,防病毒技術(shù)一直是計(jì)算機(jī)領(lǐng)域研究的重點(diǎn)內(nèi)容。學(xué)習(xí)單元1電子商務(wù)安全的基本概念2.信息與交易安全技術(shù)(1)信息加密技術(shù)信息加密技術(shù)是主動(dòng)的信息安全防范措施,它利用加密算法,將明文轉(zhuǎn)換成無(wú)意義的密文,阻止非法用戶理解原始數(shù)據(jù),從而確保數(shù)據(jù)的保密性。(2)認(rèn)證技術(shù)認(rèn)證技術(shù)主要包括數(shù)字證書(shū)和數(shù)字簽名。數(shù)字證書(shū)是網(wǎng)絡(luò)通信中標(biāo)志通信各方身份信息的一系列數(shù)據(jù),是通過(guò)運(yùn)用對(duì)稱和非對(duì)稱密碼體制建立起的一套嚴(yán)密的身份認(rèn)證系統(tǒng)。數(shù)字簽名實(shí)現(xiàn)消息認(rèn)證,可以保障信息來(lái)源的真實(shí)性和信息的完整性。學(xué)習(xí)單元1電子商務(wù)安全的基本概念(3)安全套接層協(xié)議安全套接層(securesocketlayer,SSL)協(xié)議提供兩臺(tái)計(jì)算機(jī)之間的安全連接,對(duì)整個(gè)會(huì)話進(jìn)行加密,從而保證信息的安全傳輸。SSL協(xié)議具有三個(gè)特點(diǎn):①連接是保密的,采用對(duì)稱密碼體制加密數(shù)據(jù);②連接是可靠的,采用信息驗(yàn)證算法進(jìn)行完整性檢驗(yàn);③對(duì)端身份是經(jīng)驗(yàn)證的,對(duì)端實(shí)體的鑒別采用非對(duì)稱密碼體制進(jìn)行認(rèn)證。學(xué)習(xí)單元1電子商務(wù)安全的基本概念(4)安全電子交易(secureelectronictransaction,SET)協(xié)議SET協(xié)議是通過(guò)開(kāi)放網(wǎng)絡(luò)進(jìn)行安全資金支付的技術(shù)標(biāo)準(zhǔn)。SET協(xié)議向基于信用卡進(jìn)行電子化交易的應(yīng)用提供實(shí)現(xiàn)安全措施的規(guī)則:信息在互聯(lián)網(wǎng)上安全傳輸,保證傳輸?shù)臄?shù)據(jù)不被黑客竊??;訂單信息和個(gè)人賬號(hào)信息隔離,當(dāng)包含持卡人賬號(hào)信息的訂單發(fā)送到商家時(shí),商家只能看到訂貨信息,而看不到持卡人的賬戶信息;持卡人和商家相互認(rèn)證,以確認(rèn)通信雙方的身份。學(xué)習(xí)單元1電子商務(wù)安全的基本概念3.安全管理技術(shù)俗話說(shuō)“三分靠技術(shù),七分靠管理”,大力加強(qiáng)電子商務(wù)系統(tǒng)的安全管理是十分必要的。在行政管理方面應(yīng)加強(qiáng)安全組織機(jī)構(gòu)的責(zé)任感和監(jiān)督力度,加強(qiáng)業(yè)務(wù)運(yùn)行安全,完善規(guī)章制度。安全管理技術(shù)主要包括加強(qiáng)企業(yè)內(nèi)部安全管理、加速培養(yǎng)電子商務(wù)人才、加強(qiáng)政府監(jiān)管和法律法規(guī)建設(shè)等方面的內(nèi)容。學(xué)習(xí)單元1電子商務(wù)安全的基本概念學(xué)習(xí)單元二電子商務(wù)系統(tǒng)安全的構(gòu)成電子商務(wù)系統(tǒng)安全是由系統(tǒng)實(shí)體安全、系統(tǒng)運(yùn)行安全和系統(tǒng)信息安全三部分組成的,其整體的安全結(jié)構(gòu)如圖1-2-1所示。學(xué)習(xí)單元2電子商務(wù)系統(tǒng)安全的構(gòu)成電子商務(wù)系統(tǒng)實(shí)體安全是指保護(hù)計(jì)算機(jī)與網(wǎng)絡(luò)設(shè)備、設(shè)施以及其他媒體免遭地震、水災(zāi)、火災(zāi)、有害氣體和其他環(huán)境事故(如電磁污染等)破壞的措施。電子商務(wù)系統(tǒng)實(shí)體安全由環(huán)境安全、設(shè)備安全和媒體安全三部分組成。一、電子商務(wù)系統(tǒng)實(shí)體安全學(xué)習(xí)單元2電子商務(wù)系統(tǒng)安全的構(gòu)成1.環(huán)境安全實(shí)體安全中的環(huán)境安全是指對(duì)電子商務(wù)系統(tǒng)所在的環(huán)境實(shí)施安全保護(hù),主要包括受災(zāi)防護(hù)和區(qū)域防護(hù)。(1)受災(zāi)防護(hù)受災(zāi)防護(hù)是指系統(tǒng)要具備受災(zāi)報(bào)警、受災(zāi)保護(hù)和受災(zāi)恢復(fù)等功能,目的是保護(hù)電子商務(wù)系統(tǒng)免受水、火、有害氣體、地震、雷擊和靜電的危害。1)受災(zāi)防護(hù)的功能。受災(zāi)防護(hù)的功能可歸納為三個(gè)方面。①災(zāi)難發(fā)生前,對(duì)災(zāi)難進(jìn)行監(jiān)測(cè)和報(bào)警。②災(zāi)難發(fā)生時(shí),對(duì)正遭受破壞的電子商務(wù)系統(tǒng)采取緊急措施,進(jìn)行現(xiàn)場(chǎng)實(shí)時(shí)保護(hù)。③災(zāi)難發(fā)生后,對(duì)已經(jīng)遭受某種破壞的電子商務(wù)系統(tǒng)進(jìn)行災(zāi)后恢復(fù)。學(xué)習(xí)單元2電子商務(wù)系統(tǒng)安全的構(gòu)成2)受災(zāi)恢復(fù)計(jì)劃輔助軟件的功能。為了實(shí)施受災(zāi)防護(hù),在電子商務(wù)系統(tǒng)中應(yīng)考慮受災(zāi)恢復(fù)計(jì)劃輔助軟件,它主要是為制訂受災(zāi)恢復(fù)計(jì)劃提供計(jì)算機(jī)輔助。受災(zāi)恢復(fù)計(jì)劃輔助軟件的功能主要包括三個(gè)方面。①災(zāi)難發(fā)生時(shí)的影響分析。②受災(zāi)恢復(fù)計(jì)劃的概要設(shè)計(jì)或詳細(xì)制訂。③受災(zāi)恢復(fù)計(jì)劃的測(cè)試與完善。學(xué)習(xí)單元2電子商務(wù)系統(tǒng)安全的構(gòu)成(2)區(qū)域防護(hù)區(qū)域防護(hù)是指對(duì)特定區(qū)域提供某種形式的保護(hù)和隔離措施,其功能可歸納為兩個(gè)方面。1)靜止區(qū)域保護(hù):如通過(guò)電子手段(如紅外掃描等)或其他手段對(duì)特定區(qū)域(如機(jī)房等)進(jìn)行某種形式的保護(hù)(如監(jiān)測(cè)和控制等)。2)活動(dòng)區(qū)域保護(hù):對(duì)活動(dòng)區(qū)域(如活動(dòng)機(jī)房等)進(jìn)行某種形式的保護(hù)。學(xué)習(xí)單元2電子商務(wù)系統(tǒng)安全的構(gòu)成2.設(shè)備安全實(shí)體安全中的設(shè)備安全是指對(duì)電子商務(wù)系統(tǒng)的設(shè)備進(jìn)行安全保護(hù),主要包括設(shè)備防盜、設(shè)備防毀、防止電磁泄漏、防止線路截獲、抗電磁干擾以及電源保護(hù)六個(gè)方面。(1)設(shè)備防盜設(shè)備防盜就是對(duì)電子商務(wù)系統(tǒng)的設(shè)備和部件采取一定的防盜手段(如移動(dòng)報(bào)警器、數(shù)字探測(cè)報(bào)警器和部件上鎖),以提高系統(tǒng)設(shè)備和部件的安全性。學(xué)習(xí)單元2電子商務(wù)系統(tǒng)安全的構(gòu)成(2)設(shè)備防毀設(shè)備防毀就是對(duì)電子商務(wù)系統(tǒng)的設(shè)備實(shí)施防毀保護(hù),主要包括兩個(gè)方面的措施。1)對(duì)抗自然力的破壞,使用一定的防毀措施(如接地保護(hù)等)來(lái)保護(hù)電子商務(wù)系統(tǒng)的設(shè)備和部件。2)對(duì)抗人為的破壞,使用一定的防毀措施(如防砸外殼)來(lái)保護(hù)電子商務(wù)系統(tǒng)的設(shè)備和部件。學(xué)習(xí)單元2電子商務(wù)系統(tǒng)安全的構(gòu)成(3)防止電磁泄漏防止電子商務(wù)系統(tǒng)的電磁泄漏,可以提高系統(tǒng)內(nèi)敏感信息的安全性。為防止電磁泄漏,可以采用三個(gè)方面的措施。1)防止電磁的泄漏,如建立屏蔽室防止電磁泄漏。2)干擾泄漏的電磁,如利用電磁干擾對(duì)泄漏的電磁進(jìn)行置亂。3)吸收泄漏的電磁,如通過(guò)特殊材料/涂料等吸收泄漏的電磁。學(xué)習(xí)單元2電子商務(wù)系統(tǒng)安全的構(gòu)成(4)防止線路截獲防止線路截獲主要是防止對(duì)電子商務(wù)系統(tǒng)通信線路的截獲,主要涉及四個(gè)方面的舉措。1)預(yù)防線路截獲,使線路截獲設(shè)備無(wú)法正常工作。2)探測(cè)線路截獲,發(fā)現(xiàn)線路截獲并報(bào)警。3)定位線路截獲,發(fā)現(xiàn)線路截獲設(shè)備的位置。4)對(duì)抗線路截獲,阻止線路截獲設(shè)備的有效使用。學(xué)習(xí)單元2電子商務(wù)系統(tǒng)安全的構(gòu)成(5)抗電磁干擾抗電磁干擾主要是要防止對(duì)電子商務(wù)系統(tǒng)的電磁干擾,從而保護(hù)系統(tǒng)內(nèi)部的信息,主要涉及兩個(gè)方面的舉措。1)對(duì)抗外界對(duì)系統(tǒng)的電磁干擾。2)消除來(lái)自系統(tǒng)內(nèi)部的電磁干擾。學(xué)習(xí)單元2電子商務(wù)系統(tǒng)安全的構(gòu)成(6)電源保護(hù)電源保護(hù)主要是指為電子商務(wù)系統(tǒng)設(shè)備的可靠運(yùn)行提供能源保障,如采用不間斷電源、紋波抑制器、電源調(diào)節(jié)軟件等,主要涉及兩個(gè)方面的舉措。1)對(duì)工作電源工作連續(xù)性的保護(hù),如不間斷電源。2)對(duì)工作電源工作穩(wěn)定性的保護(hù),如紋波抑制器。學(xué)習(xí)單元2電子商務(wù)系統(tǒng)安全的構(gòu)成3.媒體安全實(shí)體安全中的媒體安全是指對(duì)媒體本身和媒體數(shù)據(jù)實(shí)施安全保護(hù)。(1)媒體本身的安全媒體本身的安全主要是指提供對(duì)媒體的安全保管,目的是保護(hù)存儲(chǔ)在媒體上的信息,主要涉及兩個(gè)方面的舉措。1)媒體的防盜。2)媒體的防毀,如防霉和防砸等。學(xué)習(xí)單元2電子商務(wù)系統(tǒng)安全的構(gòu)成(2)媒體數(shù)據(jù)的安全媒體數(shù)據(jù)的安全主要是指提供對(duì)媒體數(shù)據(jù)的保護(hù),實(shí)施對(duì)媒體數(shù)據(jù)的安全刪除和安全銷(xiāo)毀,目的是防止刪除或者銷(xiāo)毀的敏感數(shù)據(jù)被他人恢復(fù),主要涉及三個(gè)方面的措施。1)媒體數(shù)據(jù)的防盜,如防止媒體數(shù)據(jù)被非法復(fù)制。2)媒體數(shù)據(jù)的銷(xiāo)毀,包括媒體的物理銷(xiāo)毀(如媒體粉碎等)和媒體數(shù)據(jù)的徹底銷(xiāo)毀(如消磁等),防止媒體數(shù)據(jù)刪除或銷(xiāo)毀后被他人恢復(fù)而泄露信息。3)媒體數(shù)據(jù)的防毀,防止意外或故意的破壞而使媒體數(shù)據(jù)丟失。學(xué)習(xí)單元2電子商務(wù)系統(tǒng)安全的構(gòu)成電子商務(wù)系統(tǒng)運(yùn)行安全是指為保障系統(tǒng)功能的安全實(shí)現(xiàn),提供一套安全措施來(lái)保護(hù)信息處理過(guò)程的安全。電子商務(wù)系統(tǒng)運(yùn)行安全由風(fēng)險(xiǎn)分析、審計(jì)跟蹤、備份與恢復(fù)和應(yīng)急措施四個(gè)部分組成。二、電子商務(wù)系統(tǒng)運(yùn)行安全學(xué)習(xí)單元2電子商務(wù)系統(tǒng)安全的構(gòu)成1.風(fēng)險(xiǎn)分析運(yùn)行安全中的風(fēng)險(xiǎn)分析是指對(duì)電子商務(wù)系統(tǒng)進(jìn)行人工或自動(dòng)的風(fēng)險(xiǎn)分析。風(fēng)險(xiǎn)分析首先要對(duì)系統(tǒng)進(jìn)行靜態(tài)的分析,尤指系統(tǒng)設(shè)計(jì)前和系統(tǒng)運(yùn)行前的風(fēng)險(xiǎn)分析,發(fā)現(xiàn)系統(tǒng)的潛在安全隱患;其次要對(duì)系統(tǒng)進(jìn)行動(dòng)態(tài)的分析,即在系統(tǒng)運(yùn)行過(guò)程中測(cè)試、跟蹤并記錄其活動(dòng),發(fā)現(xiàn)系統(tǒng)運(yùn)行期間的安全漏洞;最后要對(duì)系統(tǒng)進(jìn)行運(yùn)行后的分析,并提供相應(yīng)的系統(tǒng)脆弱性分析報(bào)告。風(fēng)險(xiǎn)分析涉及四個(gè)方面的安全舉措。學(xué)習(xí)單元2電子商務(wù)系統(tǒng)安全的構(gòu)成(1)系統(tǒng)設(shè)計(jì)前的風(fēng)險(xiǎn)分析通過(guò)分析系統(tǒng)固有的脆弱性,發(fā)現(xiàn)系統(tǒng)設(shè)計(jì)前潛在的安全隱患。(2)系統(tǒng)試運(yùn)行前的風(fēng)險(xiǎn)分析根據(jù)系統(tǒng)試運(yùn)行期的運(yùn)行狀態(tài)和結(jié)果,分析系統(tǒng)潛在的安全隱患,發(fā)現(xiàn)系統(tǒng)設(shè)計(jì)的安全漏洞。(3)系統(tǒng)運(yùn)行期的風(fēng)險(xiǎn)分析提供系統(tǒng)運(yùn)行記錄,跟蹤系統(tǒng)狀態(tài)的變化,分析系統(tǒng)運(yùn)行期的安全隱患,發(fā)現(xiàn)系統(tǒng)運(yùn)行期的安全漏洞,并及時(shí)告知安全管理員。(4)系統(tǒng)運(yùn)行后的風(fēng)險(xiǎn)分析分析系統(tǒng)運(yùn)行記錄,發(fā)現(xiàn)系統(tǒng)潛在的安全隱患,為改進(jìn)系統(tǒng)的安全性提供分析報(bào)告。學(xué)習(xí)單元2電子商務(wù)系統(tǒng)安全的構(gòu)成2.審計(jì)跟蹤運(yùn)行安全中的審計(jì)跟蹤,是指對(duì)電子商務(wù)系統(tǒng)進(jìn)行人工或自動(dòng)的審計(jì)跟蹤,保存審計(jì)記錄和維護(hù)詳盡的審計(jì)日志。審計(jì)跟蹤涉及三個(gè)方面的安全舉措。(1)記錄和跟蹤各種系統(tǒng)狀態(tài)的變化,如提供對(duì)系統(tǒng)故意入侵行為的記錄和對(duì)違反系統(tǒng)安全功能行為的記錄。(2)實(shí)現(xiàn)對(duì)各種安全事件的定位,如監(jiān)控和捕捉各種安全事件。(3)保存、維護(hù)和管理審計(jì)日志。學(xué)習(xí)單元2電子商務(wù)系統(tǒng)安全的構(gòu)成3.備份與恢復(fù)運(yùn)行安全中的備份與恢復(fù)是指提供對(duì)系統(tǒng)設(shè)備和系統(tǒng)數(shù)據(jù)的備份與恢復(fù)。對(duì)系統(tǒng)數(shù)據(jù)進(jìn)行備份和恢復(fù)所使用的介質(zhì)可以是磁介質(zhì)、紙介質(zhì)、光碟、縮微品載體等。備份與恢復(fù)主要涉及三個(gè)方面的安全舉措。(1)提供工作現(xiàn)場(chǎng)內(nèi)高速度、大容量、自動(dòng)化的數(shù)據(jù)存儲(chǔ)、備份和恢復(fù)。(2)提供工作現(xiàn)場(chǎng)外的數(shù)據(jù)存儲(chǔ)、備份和恢復(fù),如通過(guò)專用安全記錄存儲(chǔ)設(shè)施對(duì)系統(tǒng)內(nèi)的主要數(shù)據(jù)進(jìn)行備份。(3)提供對(duì)系統(tǒng)設(shè)備的備份。學(xué)習(xí)單元2電子商務(wù)系統(tǒng)安全的構(gòu)成4.應(yīng)急措施運(yùn)行安全中的應(yīng)急措施是指提供在緊急事件或安全事故發(fā)生時(shí)保障電子商務(wù)系統(tǒng)繼續(xù)運(yùn)行或緊急恢復(fù)所需要的策略。應(yīng)急措施包括應(yīng)急計(jì)劃輔助軟件和應(yīng)急設(shè)施兩個(gè)方面。(1)應(yīng)急計(jì)劃輔助軟件應(yīng)急計(jì)劃是指在緊急狀態(tài)下,使系統(tǒng)能夠盡量完成原定任務(wù)的計(jì)劃。應(yīng)急計(jì)劃輔助軟件主要是為制訂應(yīng)急計(jì)劃提供計(jì)算機(jī)輔助,它包括三個(gè)方面的功能。1)緊急事件或安全事故發(fā)生時(shí)的影響分析。2)應(yīng)急計(jì)劃的概要設(shè)計(jì)或詳細(xì)制訂。3)應(yīng)急計(jì)劃的測(cè)試與完善。學(xué)習(xí)單元2電子商務(wù)系統(tǒng)安全的構(gòu)成(2)應(yīng)急設(shè)施應(yīng)急設(shè)施主要是指緊急事件或安全事故發(fā)生時(shí)電子商務(wù)系統(tǒng)實(shí)施應(yīng)急計(jì)劃所需要的設(shè)施,包括實(shí)時(shí)應(yīng)急設(shè)施、非實(shí)時(shí)應(yīng)急設(shè)施等。實(shí)時(shí)應(yīng)急設(shè)施、非實(shí)時(shí)應(yīng)急設(shè)施的區(qū)別主要表現(xiàn)在對(duì)緊急事件發(fā)生時(shí)響應(yīng)時(shí)間的長(zhǎng)短上。應(yīng)急設(shè)施主要提供兩個(gè)方面的安全功能。1)提供實(shí)時(shí)應(yīng)急設(shè)施,實(shí)現(xiàn)應(yīng)急計(jì)劃,保障電子商務(wù)系統(tǒng)的正常安全運(yùn)行。2)提供非實(shí)時(shí)應(yīng)急設(shè)施,實(shí)現(xiàn)應(yīng)急計(jì)劃。學(xué)習(xí)單元2電子商務(wù)系統(tǒng)安全的構(gòu)成電子商務(wù)系統(tǒng)信息安全是指防止信息財(cái)產(chǎn)被故意地或偶然地非授權(quán)泄露、更改、破壞或使信息被非法的系統(tǒng)辨識(shí)、控制。信息安全要確保信息的完整性、保密性、可用性和可控性。信息安全由操作系統(tǒng)安全、數(shù)據(jù)庫(kù)安全、網(wǎng)絡(luò)安全、病毒防護(hù)安全、訪問(wèn)控制安全、加密和鑒別七個(gè)部分組成。三、電子商務(wù)系統(tǒng)信息安全學(xué)習(xí)單元2電子商務(wù)系統(tǒng)安全的構(gòu)成1.操作系統(tǒng)安全信息安全中的操作系統(tǒng)安全是指對(duì)電子商務(wù)系統(tǒng)的硬件和軟件資源實(shí)行有效的控制,為所管理的資源提供相應(yīng)的安全保護(hù)。它們可以以底層操作系統(tǒng)所提供的安全機(jī)制為基礎(chǔ)構(gòu)建安全模塊,也可以完全取代底層操作系統(tǒng),目的是為建立安全信息系統(tǒng)提供可信的安全平臺(tái)。操作系統(tǒng)安全由安全操作系統(tǒng)、操作系統(tǒng)安全部件等部分組成。2.數(shù)據(jù)庫(kù)安全信息安全中的數(shù)據(jù)庫(kù)安全是指對(duì)數(shù)據(jù)庫(kù)系統(tǒng)所管理的數(shù)據(jù)和資源提供安全保護(hù)。一般采用多種安全機(jī)制與操作系統(tǒng)相結(jié)合來(lái)實(shí)現(xiàn)數(shù)據(jù)庫(kù)的安全保護(hù)。學(xué)習(xí)單元2電子商務(wù)系統(tǒng)安全的構(gòu)成3.網(wǎng)絡(luò)安全信息安全中的網(wǎng)絡(luò)安全是指提供訪問(wèn)網(wǎng)絡(luò)資源或使用網(wǎng)絡(luò)服務(wù)的安全保護(hù)。網(wǎng)絡(luò)安全一般包括安全網(wǎng)絡(luò)系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)安全部件及網(wǎng)絡(luò)安全管理等內(nèi)容。4.病毒防護(hù)安全信息安全中的病毒防護(hù)安全是指通過(guò)建立系統(tǒng)保護(hù)機(jī)制來(lái)預(yù)防、檢測(cè)和消除病毒。病毒防護(hù)既包括單機(jī)系統(tǒng)的防護(hù),也包括網(wǎng)絡(luò)系統(tǒng)的防護(hù)。單機(jī)系統(tǒng)的防護(hù)側(cè)重于防護(hù)本地計(jì)算機(jī)資源,而網(wǎng)絡(luò)系統(tǒng)的防護(hù)則側(cè)重于防護(hù)網(wǎng)絡(luò)系統(tǒng)資源。學(xué)習(xí)單元2電子商務(wù)系統(tǒng)安全的構(gòu)成5.訪問(wèn)控制安全訪問(wèn)控制是指對(duì)主體訪問(wèn)客體的權(quán)限或能力的限制,以及限制進(jìn)入物理區(qū)域(出入控制),限制使用計(jì)算機(jī)系統(tǒng)和計(jì)算機(jī)存儲(chǔ)數(shù)據(jù)的過(guò)程(存取控制)。信息安全中的訪問(wèn)控制用來(lái)保證系統(tǒng)的外部用戶或內(nèi)部用戶對(duì)系統(tǒng)資源的訪問(wèn)方式以及對(duì)敏感信息的訪問(wèn)方式符合組織安全策略。訪問(wèn)控制主要包括出入控制和存取控制兩大部分。出入控制主要是用于阻止非授權(quán)用戶進(jìn)入機(jī)構(gòu)或組織,一般是以電子技術(shù)、生物技術(shù)或者電子技術(shù)與生物技術(shù)相結(jié)合的方式來(lái)阻止非授權(quán)用戶進(jìn)入。而存取控制主要是提供主體訪問(wèn)客體時(shí)的存取控制,如通過(guò)對(duì)授權(quán)用戶存取系統(tǒng)敏感信息時(shí)進(jìn)行安全性檢查,實(shí)現(xiàn)對(duì)授權(quán)用戶存取權(quán)限的控制。學(xué)習(xí)單元2電子商務(wù)系統(tǒng)安全的構(gòu)成6.加密數(shù)據(jù)加密是防止未經(jīng)授權(quán)的用戶訪問(wèn)敏感信息的常用手段。而在信息安全中的加密主要涉及數(shù)據(jù)的加密和密鑰的管理等內(nèi)容,如圖1-2-2所示。學(xué)習(xí)單元2電子商務(wù)系統(tǒng)安全的構(gòu)成7.鑒別信息安全中的鑒別主要提供身份鑒別和信息鑒別。身份鑒別是提供對(duì)信息收發(fā)方(包括用戶、設(shè)備和進(jìn)程)真實(shí)身份的鑒別。信息鑒別則是提供對(duì)信息的正確性、完整性和不可抵賴性的鑒別。學(xué)習(xí)單元2電子商務(wù)系統(tǒng)安全的構(gòu)成計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)安全技術(shù)模塊二學(xué)習(xí)單元1計(jì)算機(jī)系統(tǒng)安全學(xué)習(xí)單元2網(wǎng)絡(luò)安全學(xué)習(xí)單元3病毒防范技術(shù)學(xué)習(xí)單元4黑客防范技術(shù)學(xué)習(xí)單元5防火墻技術(shù)學(xué)習(xí)單元6數(shù)據(jù)備份技術(shù)學(xué)習(xí)單元7虛擬專用網(wǎng)絡(luò)技術(shù)學(xué)習(xí)單元一計(jì)算機(jī)系統(tǒng)安全學(xué)習(xí)單元1計(jì)算機(jī)系統(tǒng)安全1.計(jì)算機(jī)操作系統(tǒng)造成的安全問(wèn)題操作系統(tǒng)是計(jì)算機(jī)各種硬件資源和軟件資源的大管家,操作系統(tǒng)的安全性保障不足是造成計(jì)算機(jī)系統(tǒng)安全問(wèn)題的原因之一。一、計(jì)算機(jī)系統(tǒng)安全問(wèn)題原因分析操作系統(tǒng)引發(fā)的安全問(wèn)題主要表現(xiàn)在以下幾個(gè)方面:其一,操作系統(tǒng)漏洞,這種問(wèn)題通常是由操作系統(tǒng)設(shè)計(jì)時(shí)的邏輯或者編碼缺陷和錯(cuò)誤所引起的。以最常見(jiàn)的Windows系列操作系統(tǒng)為例,服務(wù)拒絕漏洞、熱鍵漏洞、賬號(hào)快速切換漏洞、UPNP(通用即插即用)服務(wù)漏洞等都是常見(jiàn)的操作系統(tǒng)漏洞。其二,操作系統(tǒng)組件的安全問(wèn)題,如提供互聯(lián)網(wǎng)服務(wù)的IIS(互聯(lián)網(wǎng)信息服務(wù))組件中的MSADC(樣本數(shù)據(jù)訪問(wèn)腳本)可以使得惡意攻擊者執(zhí)行遠(yuǎn)程指令。其三,操作系統(tǒng)安全設(shè)置的問(wèn)題,如不同級(jí)別用戶的權(quán)限分配問(wèn)題、管理員賬戶的弱口令問(wèn)題等。由于操作系統(tǒng)管理著各種軟硬件資源,所以其引發(fā)的信息安全問(wèn)題波及面相對(duì)比較廣泛。學(xué)習(xí)單元1計(jì)算機(jī)系統(tǒng)安全計(jì)算機(jī)系統(tǒng)的安全保障首先應(yīng)加強(qiáng)操作系統(tǒng)的安全性。操作系統(tǒng)的安全保障手段主要有三個(gè)方面:第一,應(yīng)定期對(duì)操作系統(tǒng)中的漏洞進(jìn)行“打補(bǔ)丁”操作,通過(guò)“打補(bǔ)丁”操作能夠有效地減少由于操作系統(tǒng)漏洞引發(fā)的信息系統(tǒng)安全問(wèn)題;第二,關(guān)閉操作系統(tǒng)中不常用的服務(wù)組件,加強(qiáng)操作系統(tǒng)的安全審計(jì),如關(guān)閉不對(duì)外提供網(wǎng)絡(luò)服務(wù)的IIS組件,刪除WindowsMediaPlayer,避免常見(jiàn)的信息泄露和腳本執(zhí)行漏洞;第三,更新或者升級(jí)不被操作系統(tǒng)廠商所支持的操作系統(tǒng),減少安全風(fēng)險(xiǎn)。學(xué)習(xí)單元1計(jì)算機(jī)系統(tǒng)安全2.應(yīng)用軟件造成的安全問(wèn)題應(yīng)用軟件是計(jì)算機(jī)解決特定問(wèn)題的專門(mén)性軟件,如常見(jiàn)的辦公軟件MSOffice和WPS、社交軟件QQ和微信、作圖軟件Photoshop等。應(yīng)用軟件帶給用戶方便的同時(shí),往往會(huì)由于軟件設(shè)計(jì)問(wèn)題而引發(fā)一些安全問(wèn)題,如MSOffice應(yīng)用軟件出現(xiàn)的MS12-027漏洞。應(yīng)用軟件所造成的安全問(wèn)題相對(duì)于操作系統(tǒng)而言影響范圍較小,但同樣不容忽視。除此之外,一些來(lái)源不明的應(yīng)用軟件或者破解軟件也會(huì)造成一定的安全問(wèn)題,該類(lèi)軟件捆綁木馬、病毒等惡意程序,容易使用戶信息的安全性受到威脅。學(xué)習(xí)單元1計(jì)算機(jī)系統(tǒng)安全應(yīng)用軟件安全有效地拓展了計(jì)算機(jī)的功能,是計(jì)算機(jī)完成特定工作的必要軟件支撐。提升應(yīng)用軟件的安全保障水平應(yīng)從應(yīng)用軟件選擇、更新維護(hù)及使用的合理性三個(gè)方面進(jìn)行加強(qiáng)。首先,應(yīng)用軟件應(yīng)從正規(guī)的、可靠的、知名度較高的軟件供應(yīng)商或組織獲取,堅(jiān)決杜絕使用被破解、來(lái)源不明的應(yīng)用軟件;其次,應(yīng)用軟件的更新維護(hù)一方面能夠提高可用性,另一方面可對(duì)應(yīng)用軟件中存在的安全漏洞進(jìn)行修復(fù),因此做好應(yīng)用軟件的更新維護(hù)工作也是非常必要的;最后,應(yīng)用軟件應(yīng)合理使用。學(xué)習(xí)單元1計(jì)算機(jī)系統(tǒng)安全3.計(jì)算機(jī)硬件造成的安全問(wèn)題計(jì)算機(jī)硬件是軟件系統(tǒng)得以運(yùn)行的必要支撐,而硬件引發(fā)的安全問(wèn)題主要表現(xiàn)在兩個(gè)方面:其一,計(jì)算機(jī)硬件物理環(huán)境的安全穩(wěn)定性問(wèn)題,主要包括計(jì)算機(jī)電磁破壞、靜電干擾、供電設(shè)備不穩(wěn)定、物理設(shè)備被偷盜以及濕度溫度對(duì)于計(jì)算機(jī)硬件的損壞;其二,一些不安全硬件設(shè)備的使用,如在機(jī)關(guān)單位使用家用的路由器設(shè)備,隨意將可移動(dòng)磁盤(pán)在有重要數(shù)據(jù)的主機(jī)上進(jìn)行拔插等,都給一些不懷好意的人留下了可乘之機(jī)。學(xué)習(xí)單元1計(jì)算機(jī)系統(tǒng)安全計(jì)算機(jī)硬件安全保障主要表現(xiàn)為對(duì)計(jì)算機(jī)信息系統(tǒng)設(shè)備的防盜、防電磁破壞、防惡劣環(huán)境破壞等方面的保護(hù)。另外,為了防止突然停電對(duì)于重要數(shù)據(jù)丟失的影響,可以采用UPS(uninterruptiblepowersupply,不間斷電源)供電設(shè)備。隨著標(biāo)準(zhǔn)化機(jī)房建設(shè)的推進(jìn),未來(lái)計(jì)算機(jī)硬件安全保障較之傳統(tǒng)機(jī)房都會(huì)有較大的提升。學(xué)習(xí)單元1計(jì)算機(jī)系統(tǒng)安全4.計(jì)算機(jī)操作人員引起的安全問(wèn)題計(jì)算機(jī)操作人員是操作計(jì)算機(jī)完成各類(lèi)工作的主動(dòng)行為者,計(jì)算機(jī)操作人員引起的安全問(wèn)題主要有以下幾個(gè)方面:第一,缺乏基本的計(jì)算機(jī)操作技能;第二,缺乏信息系統(tǒng)安全操作意識(shí),如關(guān)閉防火墻、隨意將主機(jī)暴露在公共網(wǎng)絡(luò)之上,操作完成郵件后不進(jìn)行安全退出等;第三,不合理地使用計(jì)算機(jī)各類(lèi)應(yīng)用軟件,如在注冊(cè)用戶名/密碼時(shí)使用弱口令,將本地打印設(shè)備隨意在局域網(wǎng)內(nèi)共享,不加限制地共享本地文件等??傊?,計(jì)算機(jī)操作人員缺乏基本的安全操作技能和必要的安全意識(shí)也是導(dǎo)致信息安全問(wèn)題的重要原因之一。學(xué)習(xí)單元1計(jì)算機(jī)系統(tǒng)安全學(xué)習(xí)單元1計(jì)算機(jī)系統(tǒng)安全操作系統(tǒng)是管理整個(gè)計(jì)算機(jī)硬件與軟件資源的程序,操作系統(tǒng)的安全是整個(gè)計(jì)算機(jī)系統(tǒng)安全的基石。根據(jù)運(yùn)行的環(huán)境,操作系統(tǒng)可以分為桌面操作系統(tǒng)、手機(jī)操作系統(tǒng)、服務(wù)器操作系統(tǒng)、嵌入式操作系統(tǒng)等。二、操作系統(tǒng)的安全性1.操作系統(tǒng)安全內(nèi)容(1)系統(tǒng)安全不允許未經(jīng)核準(zhǔn)的用戶進(jìn)入系統(tǒng),防止他人非法使用系統(tǒng)的資源,是系統(tǒng)安全管理的任務(wù)。主要采取的手段有注冊(cè)和登錄。(2)用戶安全操作系統(tǒng)中,用戶安全管理是指為用戶分配文件訪問(wèn)權(quán)限。用戶對(duì)文件訪問(wèn)權(quán)限是根據(jù)用戶分類(lèi)、需求和文件屬性來(lái)分配的。可以根據(jù)具體情況對(duì)文件指定建立、刪除、打開(kāi)、讀、寫(xiě)、查詢、修改等訪問(wèn)權(quán)限。學(xué)習(xí)單元1計(jì)算機(jī)系統(tǒng)安全(3)資源安全資源安全是通過(guò)系統(tǒng)管理員或授權(quán)的資源用戶對(duì)資源屬性的設(shè)置,來(lái)控制用戶對(duì)文件和打印設(shè)備的訪問(wèn)等。(4)通信網(wǎng)絡(luò)安全網(wǎng)絡(luò)中信息有存儲(chǔ)、處理和傳輸三個(gè)主要操作,其中傳輸受到的安全威脅最大。通信網(wǎng)絡(luò)安全常用的方法有用戶身份驗(yàn)證和對(duì)等實(shí)體鑒別、訪問(wèn)控制、數(shù)據(jù)完整性鑒別、防抵賴、審計(jì)等。學(xué)習(xí)單元1計(jì)算機(jī)系統(tǒng)安全2.Windows操作系統(tǒng)安全配置Windows操作系統(tǒng)自身帶有比較成熟的安全功能和組件,如組策略編輯器gpedit.msc和syskey命令等,只要合理地配置它們,Windows操作系統(tǒng)會(huì)是一個(gè)比較安全的操作系統(tǒng)。學(xué)習(xí)單元1計(jì)算機(jī)系統(tǒng)安全(1)使用NTFS分區(qū)格式NTFS(newtechnologyfilesystem,新技術(shù)文件系統(tǒng))比FAT(fileallocationtable,文件配置表)、FAT32(32位文件配置表)安全得多。NTFS具備高強(qiáng)度的訪問(wèn)控制機(jī)制,保證用戶不能訪問(wèn)未經(jīng)授權(quán)的文件和目錄,能夠有效地保護(hù)文件不被泄露與篡改。同時(shí),NTFS還具有查找文件速度快、產(chǎn)生文件碎片少、節(jié)約磁盤(pán)空間等優(yōu)點(diǎn)??梢栽诓捎昧薔TFS格式的磁盤(pán)分區(qū)上右擊,從彈出的菜單中選擇“屬性”命令,就會(huì)看到NTFS格式下的磁盤(pán)屬性中多了“配額”選項(xiàng)卡。用戶通過(guò)這個(gè)選項(xiàng)卡可以詳細(xì)地設(shè)置系統(tǒng)中每個(gè)用戶對(duì)該磁盤(pán)的訪問(wèn)權(quán)限。學(xué)習(xí)單元1計(jì)算機(jī)系統(tǒng)安全(2)安裝順序先安裝操作系統(tǒng),再安裝各種應(yīng)用軟件,最后再安裝最新的操作系統(tǒng)補(bǔ)丁和應(yīng)用軟件補(bǔ)丁。補(bǔ)丁的安裝應(yīng)該在所有應(yīng)用軟件安裝完成之后,因?yàn)檠a(bǔ)丁程序往往要替換或修改某些系統(tǒng)文件,如果先安裝補(bǔ)丁再安裝應(yīng)用軟件,有可能導(dǎo)致補(bǔ)丁不能起到應(yīng)有的作用。學(xué)習(xí)單元1計(jì)算機(jī)系統(tǒng)安全(3)及時(shí)更新補(bǔ)丁程序微軟公司的產(chǎn)品補(bǔ)丁分為兩類(lèi),服務(wù)包(servicepack,SP)和漏洞補(bǔ)?。╤otfix)。SP是集合一段時(shí)間內(nèi)發(fā)布的hotfix的所有補(bǔ)丁,也稱大補(bǔ)丁,一般命名為SP1、SP2等,間隔一段時(shí)間才發(fā)布一次。hotfix是小補(bǔ)丁,它位于當(dāng)前SP和下一個(gè)SP之間,是為解決微軟公司網(wǎng)站上最新安全告示中的系統(tǒng)漏洞而發(fā)布的,一般命名為“MS年份﹣序號(hào)”,如MS15-044表示2015年第44個(gè)hotfix。WindowsUpdate是微軟提供的一種自動(dòng)更新工具,通常提供驅(qū)動(dòng)、軟件的升級(jí)和漏洞的修復(fù)。如果打開(kāi)了“自動(dòng)更新”功能,那么WindowsUpdate可在第一時(shí)間通知更新到計(jì)算機(jī)。在Windows10中還添加了一些選項(xiàng)和設(shè)置來(lái)控制Windows更新。學(xué)習(xí)單元1計(jì)算機(jī)系統(tǒng)安全(4)限制用戶數(shù)量系統(tǒng)的賬號(hào)越多,黑客得到合法用戶權(quán)限的可能性一般也就越大。因此,應(yīng)刪除所有測(cè)試用戶、共享用戶和普通部門(mén)賬號(hào),對(duì)用戶組策略設(shè)置相應(yīng)的權(quán)限,并且經(jīng)常檢查系統(tǒng)的用戶,刪除已經(jīng)不再使用的用戶。學(xué)習(xí)單元1計(jì)算機(jī)系統(tǒng)安全(5)創(chuàng)建兩個(gè)賬號(hào)黑客入侵的常用手段之一就是試圖獲得管理員(Administrator)賬號(hào)的密碼。每一臺(tái)計(jì)算機(jī)至少需要一個(gè)賬號(hào)擁有管理員權(quán)限,但不一定非用“Administrator”這個(gè)名稱??蓜?chuàng)建兩個(gè)賬號(hào),一個(gè)擁有一般權(quán)限的賬號(hào)處理日常事務(wù),另一個(gè)擁有管理員權(quán)限的賬號(hào)只在需要的時(shí)候使用。要盡量減少管理員登錄的次數(shù)和時(shí)間,因?yàn)橹灰卿浵到y(tǒng),密碼就會(huì)存儲(chǔ)在Winlogon(系統(tǒng)核心進(jìn)程)中,非法用戶入侵計(jì)算機(jī)時(shí)就可以得到用戶登錄的密碼。另外,最好創(chuàng)建一個(gè)擁有全部權(quán)限的賬號(hào)(如Guestone),然后停用管理員賬號(hào),或把管理員賬號(hào)改名為普通用戶名(如Guestone)。學(xué)習(xí)單元1計(jì)算機(jī)系統(tǒng)安全(6)使用文件加密系統(tǒng)Windows強(qiáng)大的加密系統(tǒng)能夠給磁盤(pán)、文件夾(包括temp文件夾)和文件加上一層安全保護(hù),這樣可以防止別人讀取用戶硬盤(pán)上的數(shù)據(jù)。例如,在Windows7中可以對(duì)整個(gè)硬盤(pán)分區(qū),對(duì)U盤(pán)和移動(dòng)硬盤(pán)進(jìn)行加密,避免因存儲(chǔ)設(shè)備丟失而導(dǎo)致的數(shù)據(jù)泄露問(wèn)題。需要注意的是,如果重裝了系統(tǒng),加密的文件就不能打開(kāi)了(這也是加密的作用所在)。而且,打不開(kāi)的文件是沒(méi)有任何辦法可以恢復(fù)的。因?yàn)榧用苡玫奈募谩白C書(shū)”打開(kāi),重裝系統(tǒng)后,這些證書(shū)就沒(méi)有了。所以需要在系統(tǒng)還未重裝的時(shí)候,把這些證書(shū)備份出來(lái)。學(xué)習(xí)單元1計(jì)算機(jī)系統(tǒng)安全(7)目錄和文件權(quán)限為了控制服務(wù)器中用戶的權(quán)限,同時(shí)也為了預(yù)防以后可能遭受的攻擊,必須非常小心地設(shè)置目錄和文件的訪問(wèn)權(quán)限。在默認(rèn)的情況下,大多數(shù)的文件夾對(duì)所有用戶(everyone)是完全開(kāi)放(fullcontrol)的,需要根據(jù)應(yīng)用的需要重新設(shè)置目錄和文件權(quán)限。在進(jìn)行權(quán)限控制時(shí),要注意拒絕的權(quán)限應(yīng)比允許的權(quán)限高,文件權(quán)限應(yīng)比文件夾權(quán)限高,僅給用戶真正需要的權(quán)限。權(quán)限的最小化原則是安全的重要保障。學(xué)習(xí)單元1計(jì)算機(jī)系統(tǒng)安全(8)關(guān)閉默認(rèn)共享操作系統(tǒng)安裝后,系統(tǒng)會(huì)創(chuàng)建一些默認(rèn)的共享,如共享驅(qū)動(dòng)器、共享文件和共享打印等,這意味著進(jìn)入網(wǎng)絡(luò)的用戶都可以共享和獲得這些資源。因此,要根據(jù)應(yīng)用需要,關(guān)閉不需要的共享服務(wù)。(9)禁用Guest賬號(hào)Guest賬號(hào)即所謂的來(lái)賓賬號(hào),可以訪問(wèn)計(jì)算機(jī),雖然受到限制,但也為黑客入侵打開(kāi)了方便之門(mén)。如果不需要用到Guest賬號(hào),最好禁用它。學(xué)習(xí)單元1計(jì)算機(jī)系統(tǒng)安全(10)使用安全密碼在設(shè)置密碼時(shí),很多人習(xí)慣使用特殊的日期、時(shí)間或數(shù)字,如自己或家人的出生日期、家庭電話或手機(jī)號(hào)碼、身份證號(hào)碼等。這樣的密碼便于記憶,但是最容易記憶的密碼也是最不安全的密碼。在選擇密碼時(shí),最好同時(shí)使用字母(包括字母的大小寫(xiě))、數(shù)字、特殊符號(hào),這種類(lèi)型的密碼是比較安全的。在允許的情況下,密碼的位數(shù)盡可能長(zhǎng),至少要多于6位,Windows允許設(shè)置密碼的長(zhǎng)度可達(dá)127位,并且要定期更換密碼。學(xué)習(xí)單元1計(jì)算機(jī)系統(tǒng)安全(11)隨時(shí)鎖定計(jì)算機(jī)如果在使用計(jì)算機(jī)過(guò)程中需要暫時(shí)離開(kāi),那么可以通過(guò)按Ctrl+Alt+Delete鍵或屏幕保護(hù)程序來(lái)達(dá)到鎖定屏幕的目的。(12)關(guān)閉不必要的端口Windows中每一項(xiàng)服務(wù)都對(duì)應(yīng)相應(yīng)的端口,如Web服務(wù)的端口是80,NetBIOS(網(wǎng)上基本輸入輸出系統(tǒng))協(xié)議所使用的端口是139。Windows安裝后默認(rèn)情況下都要開(kāi)啟這些服務(wù),而黑客大多是通過(guò)端口進(jìn)行入侵的,關(guān)閉一些端口可以防止黑客的入侵。但關(guān)閉端口意味著減少功能,因此,一項(xiàng)服務(wù)到底有沒(méi)有用要根據(jù)需要確定??刹檎蚁嚓P(guān)資料,將暫時(shí)不用的端口關(guān)閉,這樣系統(tǒng)會(huì)更安全一些。學(xué)習(xí)單元1計(jì)算機(jī)系統(tǒng)安全3.鴻蒙系統(tǒng)及其安全性華為鴻蒙系統(tǒng)HarmonyOS是新一代的智能終端操作系統(tǒng),是面向萬(wàn)物互聯(lián)的全場(chǎng)景分布式操作系統(tǒng),支持手機(jī)、平板、智能穿戴、智慧屏等多種終端設(shè)備運(yùn)行。鴻蒙操作系統(tǒng)多項(xiàng)安全舉措中包含了模糊位置、聊天隱私保護(hù)、分享照片脫敏、敏感權(quán)限使用提醒、隱私空間、維修模式、AI信息保護(hù)、文件保密柜等。學(xué)習(xí)單元1計(jì)算機(jī)系統(tǒng)安全學(xué)習(xí)單元二網(wǎng)絡(luò)安全1.網(wǎng)絡(luò)攻擊的類(lèi)型網(wǎng)絡(luò)攻擊是指針對(duì)計(jì)算機(jī)信息系統(tǒng)、基礎(chǔ)設(shè)施、計(jì)算機(jī)網(wǎng)絡(luò)或個(gè)人計(jì)算機(jī)設(shè)備的任何類(lèi)型的進(jìn)攻動(dòng)作。對(duì)于計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)來(lái)說(shuō),破壞、修改、使軟件或服務(wù)失去功能,在沒(méi)有得到授權(quán)的情況下訪問(wèn)或偷取任何一臺(tái)計(jì)算機(jī)的數(shù)據(jù),都會(huì)被視為對(duì)計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)的攻擊。從對(duì)信息的破壞性上看,攻擊可以分為主動(dòng)攻擊和被動(dòng)攻擊兩大類(lèi)。一、網(wǎng)絡(luò)安全概述學(xué)習(xí)單元2網(wǎng)絡(luò)安全(1)主動(dòng)攻擊主動(dòng)攻擊會(huì)導(dǎo)致某些數(shù)據(jù)流的篡改和虛假數(shù)據(jù)流的產(chǎn)生。這類(lèi)攻擊可分為篡改、偽造消息數(shù)據(jù)和終端以及拒絕服務(wù)。1)篡改消息。篡改消息是指一個(gè)合法消息的某些部分被改變、刪除,消息被延遲或改變順序,通常用以產(chǎn)生一個(gè)未授權(quán)的效果。2)偽造。偽造指的是某個(gè)實(shí)體(人或系統(tǒng))發(fā)出含有其他實(shí)體身份信息的數(shù)據(jù)信息,假扮成其他實(shí)體,從而以欺騙方式獲取一些合法用戶的權(quán)利和特權(quán)。3)拒絕服務(wù)。拒絕服務(wù)即常說(shuō)的DoS(denialofservice)攻擊,會(huì)導(dǎo)致對(duì)通信設(shè)備的正常使用或管理被無(wú)條件地中斷。拒絕服務(wù)通常是對(duì)整個(gè)網(wǎng)絡(luò)實(shí)施破壞,以達(dá)到降低性能和阻止終端服務(wù)的目的。學(xué)習(xí)單元2網(wǎng)絡(luò)安全(2)被動(dòng)攻擊被動(dòng)攻擊中攻擊者不對(duì)數(shù)據(jù)信息做任何修改,但在未經(jīng)用戶同意和認(rèn)可的情況下獲得了信息或相關(guān)數(shù)據(jù)。被動(dòng)攻擊通常包括流量分析、竊聽(tīng)、破解弱加密的數(shù)據(jù)流等攻擊方式。1)流量分析。流量分析攻擊方式適用于一些特殊場(chǎng)合,例如敏感信息都是保密的,攻擊者雖然從截獲的消息中無(wú)法知道消息的真實(shí)內(nèi)容,但攻擊者還能通過(guò)觀察這些數(shù)據(jù)包的模式,分析確定通信雙方的位置、通信的次數(shù)及消息的長(zhǎng)度,來(lái)獲知相關(guān)的敏感信息。學(xué)習(xí)單元2網(wǎng)絡(luò)安全2)竊聽(tīng)。竊聽(tīng)是最常用的手段。應(yīng)用最廣泛的局域網(wǎng)上的數(shù)據(jù)傳送是基于廣播方式進(jìn)行的,這就使一臺(tái)主機(jī)有可能收到本子網(wǎng)上傳送的所有信息。而計(jì)算機(jī)的網(wǎng)卡工作在雜收模式時(shí),可以將網(wǎng)絡(luò)上傳送的所有信息傳送到上層,以供進(jìn)一步分析。由于被動(dòng)攻擊不會(huì)對(duì)被攻擊的信息做任何修改,留下痕跡很少,或者根本不留下痕跡,所以非常難以檢測(cè)。因此抗擊這類(lèi)攻擊的重點(diǎn)在于預(yù)防,具體措施包括VPN、采用加密技術(shù)保護(hù)信息以及使用交換式網(wǎng)絡(luò)設(shè)備等。被動(dòng)攻擊不易被發(fā)現(xiàn),但卻常常是主動(dòng)攻擊的前奏。學(xué)習(xí)單元2網(wǎng)絡(luò)安全2.常見(jiàn)的網(wǎng)絡(luò)攻擊方法(1)Web欺騙Web欺騙是指攻擊者建立一個(gè)可以使人信以為真的假冒Web站點(diǎn)(釣魚(yú)網(wǎng)站),這個(gè)“復(fù)制”的Web站點(diǎn)與原頁(yè)面幾乎完全一樣,并且攻擊者控制了這個(gè)“復(fù)制”的Web站點(diǎn)、被攻擊對(duì)象和真的Web站點(diǎn)之間的所有信息流動(dòng)。Web攻擊的原理是打斷從被攻擊者主機(jī)到目標(biāo)服務(wù)器的正常連接,并建立一條從被攻擊主機(jī)到攻擊主機(jī)再到目標(biāo)服務(wù)器的連接,如圖2-2-1所示為假冒銀行服務(wù)器的Web欺騙示意圖。學(xué)習(xí)單元2網(wǎng)絡(luò)安全學(xué)習(xí)單元2網(wǎng)絡(luò)安全要想做好防范,首先,可以在上網(wǎng)瀏覽時(shí)關(guān)掉瀏覽器的JavaScript,使攻擊者不能隱藏攻擊的跡象,但這會(huì)減少瀏覽器的功能;其次,不從不熟悉的網(wǎng)站上鏈接到其他網(wǎng)站(特別是鏈接到需要輸入個(gè)人賬戶名和密碼的有關(guān)電子商務(wù)的網(wǎng)站);最后,養(yǎng)成從地址欄中直接輸入網(wǎng)址來(lái)瀏覽網(wǎng)站的習(xí)慣。學(xué)習(xí)單元2網(wǎng)絡(luò)安全(2)拒絕服務(wù)攻擊任何對(duì)服務(wù)的干涉,使得其可用性降低或者失去可用性均稱為拒絕服務(wù)(denialofservice,DoS)。DoS攻擊是指攻擊者想辦法讓目標(biāo)機(jī)器停止提供服務(wù),是黑客常用的攻擊手段之一。其實(shí),對(duì)網(wǎng)絡(luò)帶寬進(jìn)行的消耗性攻擊只是DoS攻擊的一小部分,只要能夠給目標(biāo)造成麻煩,使某些服務(wù)被暫停甚至主機(jī)死機(jī),都屬于DoS攻擊。DoS攻擊問(wèn)題也一直得不到合理的解決,究其原因是網(wǎng)絡(luò)協(xié)議本身的安全缺陷,從而使得DoS攻擊也成為攻擊者的終極手法。學(xué)習(xí)單元2網(wǎng)絡(luò)安全攻擊者進(jìn)行DoS攻擊時(shí),實(shí)際上讓服務(wù)器實(shí)現(xiàn)兩種效果:一種是迫使服務(wù)器的緩沖區(qū)滿,不接收新的請(qǐng)求;另一種是使用IP欺騙,迫使服務(wù)器把非法用戶的連接復(fù)位,影響合法用戶的連接。學(xué)習(xí)單元2網(wǎng)絡(luò)安全(3)分布式拒絕服務(wù)攻擊分布式拒絕服務(wù)(distributeddenialofservice,DDoS)攻擊是指處于不同位置的多個(gè)攻擊者同時(shí)向一個(gè)或數(shù)個(gè)目標(biāo)發(fā)動(dòng)攻擊,或者一個(gè)攻擊者控制了位于不同位置的多臺(tái)機(jī)器,并利用這些機(jī)器對(duì)受害者同時(shí)實(shí)施攻擊。DDoS攻擊是一種基于DoS攻擊的特殊形式的DoS攻擊,是一種分布的、協(xié)同的大規(guī)模攻擊方式。單一的DoS攻擊一般采用一對(duì)一方式,利用網(wǎng)絡(luò)協(xié)議和操作系統(tǒng)的一些缺陷,采用欺騙和偽裝的策略來(lái)進(jìn)行網(wǎng)絡(luò)攻擊,使網(wǎng)站服務(wù)器充斥大量要求回復(fù)的信息,消耗網(wǎng)絡(luò)帶寬或系統(tǒng)資源,導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)不勝負(fù)荷以至于癱瘓而停止提供正常的網(wǎng)絡(luò)服務(wù)。與DoS攻擊由單臺(tái)主機(jī)發(fā)起相比,DDoS攻擊是借助數(shù)百甚至數(shù)千臺(tái)被入侵后安裝了攻擊進(jìn)程的主機(jī)同時(shí)發(fā)起的集團(tuán)行為。學(xué)習(xí)單元2網(wǎng)絡(luò)安全黑客往往會(huì)利用僵尸網(wǎng)絡(luò)(botnet)來(lái)發(fā)動(dòng)DDoS攻擊。僵尸網(wǎng)絡(luò)是指采用一種或多種傳播手段,將大量主機(jī)感染僵尸程序病毒,從而在控制者和被感染主機(jī)之間形成的一個(gè)可一對(duì)多控制的網(wǎng)絡(luò)。僵尸網(wǎng)絡(luò)命令和控制模型允許攻擊者接管這些設(shè)備的操作以遠(yuǎn)程控制它們。僵尸網(wǎng)絡(luò)極具威脅隱患,也是目前國(guó)際上十分關(guān)注的問(wèn)題。然而,發(fā)現(xiàn)一個(gè)僵尸網(wǎng)絡(luò)是非常困難的,因?yàn)楹诳屯ǔ_h(yuǎn)程、隱蔽地控制分散在網(wǎng)絡(luò)上的“僵尸主機(jī)”,這些主機(jī)的用戶往往并不知情。學(xué)習(xí)單元2網(wǎng)絡(luò)安全(4)特洛伊木馬特洛伊木馬(trojanhorse)是指寄宿在計(jì)算機(jī)里的一種非授權(quán)的遠(yuǎn)程控制程序,這個(gè)名稱來(lái)源于公元前12世紀(jì)希臘和特洛伊之間的一場(chǎng)戰(zhàn)爭(zhēng)。特洛伊木馬程序能夠在計(jì)算機(jī)管理員未發(fā)覺(jué)的情況下開(kāi)放系統(tǒng)權(quán)限、泄露用戶信息甚至竊取整個(gè)計(jì)算機(jī)管理使用權(quán)限,這使得它成為黑客們最常用的工具之一。特洛伊木馬本質(zhì)上就是一種客戶/服務(wù)器模式的網(wǎng)絡(luò)程序,其工作原理是一臺(tái)主機(jī)提供服務(wù)器作為服務(wù)器端,另一臺(tái)主機(jī)接受服務(wù)作為客戶端。服務(wù)器端的程序通常會(huì)開(kāi)啟一個(gè)預(yù)設(shè)的連接端口進(jìn)行監(jiān)聽(tīng),當(dāng)客戶端向服務(wù)器端的這一連接端口提出連接請(qǐng)求時(shí),服務(wù)器端上的相應(yīng)程序就會(huì)自動(dòng)執(zhí)行,來(lái)回復(fù)客戶端的請(qǐng)求,并提供其請(qǐng)求的服務(wù)。學(xué)習(xí)單元2網(wǎng)絡(luò)安全特洛伊木馬具有隱蔽性和自動(dòng)運(yùn)行等特性。特洛伊木馬的隱蔽性是其最重要的特征。如果一種特洛伊木馬不能很好地隱藏在目標(biāo)計(jì)算機(jī)或網(wǎng)絡(luò)中,就會(huì)被用戶或安全軟件發(fā)現(xiàn)和查殺,也就無(wú)法生存下去了。另外,特洛伊木馬必須是自動(dòng)啟動(dòng)和運(yùn)行的程序,因此其采取的方法可能是嵌入啟動(dòng)配置文件或者注冊(cè)表中。學(xué)習(xí)單元2網(wǎng)絡(luò)安全(5)口令攻擊口令攻擊也稱口令破解,攻擊者常常把破譯用戶的口令密碼作為攻擊的開(kāi)始,只要攻擊者能獲得用戶的口令,他就能獲得機(jī)器或者網(wǎng)絡(luò)的訪問(wèn)權(quán),并能訪問(wèn)用戶能訪問(wèn)的任何資源??诹罟羰呛诳腿肭志W(wǎng)絡(luò)最喜歡采用的方法。黑客通過(guò)獲取系統(tǒng)管理員或其他特殊用戶的口令,獲得系統(tǒng)的管理權(quán),竊取系統(tǒng)信息、磁盤(pán)中的文件甚至對(duì)系統(tǒng)進(jìn)行破壞。學(xué)習(xí)單元2網(wǎng)絡(luò)安全常見(jiàn)的口令攻擊的類(lèi)型包括字典攻擊、強(qiáng)行攻擊、工具攻擊和社會(huì)工程學(xué)攻擊等。1)字典攻擊。因?yàn)槎鄶?shù)人使用普通字典中的單詞作為口令,發(fā)起字典攻擊通常是較好的開(kāi)端。字典攻擊使用一個(gè)包含大多數(shù)單詞的文件,用這些單詞猜測(cè)用戶口令。使用一部有一萬(wàn)個(gè)單詞的字典一般能猜測(cè)出系統(tǒng)中70%的口令。在多數(shù)系統(tǒng)中,和嘗試所有的組合相比,字典攻擊能在很短的時(shí)間內(nèi)完成。2)強(qiáng)行攻擊。許多人認(rèn)為如果使用足夠長(zhǎng)的口令,或者使用足夠完善的加密模式,就能有一個(gè)攻不破的口令。事實(shí)上沒(méi)有攻不破的口令,這只是個(gè)時(shí)間問(wèn)題。如果有速度足夠快的計(jì)算機(jī)能?chē)L試字母、數(shù)字、特殊字符所有的組合,最終將能破解所有的口令,這種類(lèi)型的攻擊方式叫作強(qiáng)行攻擊。學(xué)習(xí)單元2網(wǎng)絡(luò)安全3)工具攻擊。攻擊者會(huì)使用專用的口令攻擊工具軟件或具有特殊功能的軟件,進(jìn)行口令破解攻擊。4)社會(huì)工程學(xué)攻擊。此類(lèi)型的攻擊有三種方式。第一,攻擊者根據(jù)賬戶擁有者的身份信息和習(xí)慣,進(jìn)行口令的猜測(cè),如名字縮寫(xiě)、生日、寵物名、部門(mén)名等。在詳細(xì)了解用戶的社會(huì)背景之后,攻擊者可以列舉幾百種可能的口令,并在很短的時(shí)間內(nèi)完成猜測(cè)攻擊。第二,攻擊者通過(guò)人際交往這一非技術(shù)手段,以欺騙、套取的方式來(lái)獲得口令。第三,攻擊者通過(guò)管理員疏忽或無(wú)意泄露獲得口令。避免此類(lèi)攻擊的對(duì)策是增強(qiáng)用戶的安全意識(shí)。學(xué)習(xí)單元2網(wǎng)絡(luò)安全(6)網(wǎng)絡(luò)監(jiān)聽(tīng)網(wǎng)絡(luò)監(jiān)聽(tīng)也稱網(wǎng)絡(luò)嗅探(sniffer),它借助網(wǎng)絡(luò)底層的工作原理,能夠?qū)⒕W(wǎng)絡(luò)傳輸?shù)娜繑?shù)據(jù)記錄下來(lái)。網(wǎng)絡(luò)監(jiān)聽(tīng)是一種常用的被動(dòng)式網(wǎng)絡(luò)攻擊方法,攻擊者能夠輕易獲得用其他方法很難獲得的信息,如用戶賬號(hào)、口令密碼、敏感數(shù)據(jù)、IP地址、路由器信息、TCP套接字號(hào)等。網(wǎng)絡(luò)監(jiān)聽(tīng)通常在網(wǎng)絡(luò)接口處截獲計(jì)算機(jī)之間通信的數(shù)據(jù)流,是進(jìn)行網(wǎng)絡(luò)攻擊最簡(jiǎn)單、最有效的方法。在普通模式下,只有本地地址的數(shù)據(jù)包或者廣播(多播等)才會(huì)被網(wǎng)卡提交給系統(tǒng)核心,否則這些數(shù)據(jù)包會(huì)被網(wǎng)卡直接拋棄。而在混雜模式下,所有經(jīng)過(guò)的數(shù)據(jù)包都被傳遞給系統(tǒng)核心,然后被網(wǎng)絡(luò)監(jiān)聽(tīng)等程序利用。學(xué)習(xí)單元2網(wǎng)絡(luò)安全網(wǎng)絡(luò)掃描就是對(duì)計(jì)算機(jī)系統(tǒng)或者其他網(wǎng)絡(luò)設(shè)備進(jìn)行安全相關(guān)的檢測(cè),以找出目標(biāo)系統(tǒng)所開(kāi)放的端口信息、服務(wù)類(lèi)型以及安全隱患和可能被黑客利用的漏洞。二、網(wǎng)絡(luò)掃描學(xué)習(xí)單元2網(wǎng)絡(luò)安全1.網(wǎng)絡(luò)安全漏洞從技術(shù)上說(shuō),網(wǎng)絡(luò)容易受到攻擊主要是由于網(wǎng)絡(luò)軟件不完善和網(wǎng)絡(luò)協(xié)議本身存在安全缺陷。例如,人們使用最多、最著名的TCP/IP協(xié)議就存在大量的安全漏洞。這是因?yàn)樵谠O(shè)計(jì)TCP/IP協(xié)議時(shí),設(shè)計(jì)人員只考慮到如何實(shí)現(xiàn)信息通信,而沒(méi)有考慮到有人會(huì)破壞信息通信的安全。舉例說(shuō)明TCP/IP協(xié)議的幾個(gè)安全漏洞。(1)由于TCP/IP協(xié)議的數(shù)據(jù)流采用明文傳輸,所以信息很容易被在線竊聽(tīng)、篡改和偽造。特別是在使用FTP和Telnet(遠(yuǎn)程終端協(xié)議)命令時(shí),如果用戶的賬號(hào)、口令是明文傳輸?shù)?,那么攻擊者就可以使用sniffer、snoop、網(wǎng)絡(luò)分析儀等軟件截取用戶賬號(hào)和口令。學(xué)習(xí)單元2網(wǎng)絡(luò)安全(2)TCP/IP協(xié)議用IP地址作為網(wǎng)絡(luò)節(jié)點(diǎn)的唯一標(biāo)識(shí),但是節(jié)點(diǎn)的IP地址又是不固定的,因此攻擊者可以直接修改節(jié)點(diǎn)的IP地址,冒充某個(gè)可信節(jié)點(diǎn)的IP地址進(jìn)行攻擊,實(shí)現(xiàn)源地址欺騙(sourceaddressspoofing)或IP欺騙(IPspoofing)。所以,IP地址不能作為一種可信的認(rèn)證方法。(3)TCP/IP協(xié)議只能根據(jù)IP地址進(jìn)行鑒別,而不能對(duì)節(jié)點(diǎn)上的用戶進(jìn)行有效的身份認(rèn)證,因此服務(wù)器無(wú)法鑒別登錄用戶的身份有效性。目前TCP/IP協(xié)議主要依靠服務(wù)器提供的用戶控制機(jī)制,如用戶名、口令等進(jìn)行身份認(rèn)證。通過(guò)網(wǎng)絡(luò)掃描,有助于網(wǎng)絡(luò)管理員發(fā)現(xiàn)網(wǎng)絡(luò)漏洞和缺陷,進(jìn)行網(wǎng)絡(luò)安全性評(píng)估。學(xué)習(xí)單元2網(wǎng)絡(luò)安全2.網(wǎng)絡(luò)掃描的基本原理網(wǎng)絡(luò)掃描是一種系統(tǒng)檢測(cè)、有效防御的工具,它的基本原理是通過(guò)網(wǎng)絡(luò)向目標(biāo)系統(tǒng)發(fā)送一些特征信息,然后根據(jù)反饋情況,獲得有關(guān)信息。網(wǎng)絡(luò)掃描通常采用兩種策略:一種是被動(dòng)式策略,另一種是主動(dòng)式策略。所謂被動(dòng)式策略,就是基于主機(jī)之上,對(duì)系統(tǒng)中不合適的設(shè)置、脆弱的口令以及其他與安全規(guī)則相抵觸的對(duì)象進(jìn)行檢查;而主動(dòng)式策略是基于網(wǎng)絡(luò)的,它通過(guò)執(zhí)行一些腳本程序模擬對(duì)系統(tǒng)進(jìn)行攻擊的行為并記錄系統(tǒng)的反應(yīng),從而發(fā)現(xiàn)其中的漏洞。學(xué)習(xí)單元2網(wǎng)絡(luò)安全一個(gè)網(wǎng)絡(luò)掃描器至少應(yīng)該具備以下三項(xiàng)功能:(1)發(fā)現(xiàn)一個(gè)主機(jī)和網(wǎng)絡(luò)。(2)發(fā)現(xiàn)主機(jī)后,掃描它正在運(yùn)行的操作系統(tǒng)和各項(xiàng)服務(wù)。(3)測(cè)試這些服務(wù)中是否存在漏洞。對(duì)于網(wǎng)絡(luò)管理員來(lái)說(shuō),掃描器是一種網(wǎng)絡(luò)安全性評(píng)估軟件。掃描技術(shù)、防火墻與監(jiān)控系統(tǒng)互相配合,能夠給系統(tǒng)和網(wǎng)絡(luò)安全提供強(qiáng)有力的安全保障,有效地防范黑客入侵。同時(shí),掃描器又是一把雙刃劍,黑客也會(huì)利用它入侵系統(tǒng)。雖然掃描器不是一個(gè)直接攻擊網(wǎng)絡(luò)漏洞的程序,但它可以作為重要的信息收集工具。學(xué)習(xí)單元2網(wǎng)絡(luò)安全3.常用的網(wǎng)絡(luò)掃描工具好的網(wǎng)絡(luò)掃描工具是網(wǎng)絡(luò)管理員手中的重要武器,也是黑客手中的利器。這里介紹三款掃描器,它們均為開(kāi)源或者免費(fèi)的掃描器,也是迄今為止較常用的掃描器。(1)Nmap(網(wǎng)絡(luò)映射器)Nmap是一款開(kāi)放源代碼的網(wǎng)絡(luò)探測(cè)和安全審核的工具。它可以在大多數(shù)版本的Unix操作系統(tǒng)中運(yùn)行,并且已經(jīng)被移植到了Windows操作系統(tǒng)中。它主要在命令行方式下使用,可以快速掃描大型網(wǎng)絡(luò),也可以掃描單個(gè)主機(jī)。學(xué)習(xí)單元2網(wǎng)絡(luò)安全(2)Nessus(分布式掃描器)Nessus是一款用來(lái)自動(dòng)檢測(cè)和發(fā)現(xiàn)已知安全問(wèn)題的掃描工具,運(yùn)行于Solaris、Linux等操作系統(tǒng),源代碼開(kāi)放并且可自主修改后再發(fā)布,可擴(kuò)展性強(qiáng)。當(dāng)一個(gè)新的漏洞被公布后,Nessus可以很快獲取其新的插件,對(duì)網(wǎng)絡(luò)進(jìn)行安全性檢查。(3)X-ScanX-Scan是國(guó)內(nèi)著名的掃描器,完全免費(fèi)。它是不需要安裝的綠色軟件,其界面支持中文和英文兩種語(yǔ)言,使用方式有圖形界面和命令行兩種,支持Windows操作系統(tǒng)。該掃描器支持多線程并發(fā)掃描,能夠及時(shí)生成掃描報(bào)告。學(xué)習(xí)單元2網(wǎng)絡(luò)安全學(xué)習(xí)單元三病毒防范技術(shù)1.木馬木馬也稱特洛伊木馬,通常是指?jìng)窝b成合法軟件的非感染型病毒,黑客通??恐踩肽抉R入侵計(jì)算機(jī)系統(tǒng),但木馬不進(jìn)行自我復(fù)制。木馬一般有單獨(dú)的文件,會(huì)與黑客使用的機(jī)器進(jìn)行通信,試圖竊取系統(tǒng)的用戶名和密碼、用戶的注冊(cè)信息和賬號(hào)信息,或接收指令對(duì)用戶機(jī)器進(jìn)行全面控制。一、電子商務(wù)中常見(jiàn)的病毒學(xué)習(xí)單元3病毒防范技術(shù)2.網(wǎng)絡(luò)蠕蟲(chóng)網(wǎng)絡(luò)蠕蟲(chóng)是一種通過(guò)網(wǎng)絡(luò)傳播的惡性病毒,它具有病毒的一些共性,如傳播性、隱蔽性、破壞性等,同時(shí)具有一些獨(dú)有的特征,如不利用文件寄生(有的只存在于內(nèi)存中)、快速的自我復(fù)制能力、易于通過(guò)網(wǎng)絡(luò)感染,以及和其他黑客技術(shù)相結(jié)合等。在產(chǎn)生的破壞性上,網(wǎng)絡(luò)蠕蟲(chóng)也不是普通病毒所能比擬的,網(wǎng)絡(luò)的發(fā)展使得網(wǎng)絡(luò)蠕蟲(chóng)可以在短時(shí)間內(nèi)蔓延整個(gè)網(wǎng)絡(luò),造成網(wǎng)絡(luò)癱瘓。學(xué)習(xí)單元3病毒防范技術(shù)3.網(wǎng)頁(yè)病毒網(wǎng)頁(yè)病毒僅僅通過(guò)瀏覽網(wǎng)頁(yè)就可以入侵,普通用戶無(wú)從識(shí)別且難以防范。病毒制造者將其寫(xiě)入網(wǎng)頁(yè)源文件,用戶瀏覽上述網(wǎng)頁(yè)時(shí),病毒體和腳本文件與正常的網(wǎng)頁(yè)內(nèi)容一起進(jìn)入計(jì)算機(jī)的臨時(shí)文件夾,在顯示網(wǎng)頁(yè)內(nèi)容的同時(shí)網(wǎng)頁(yè)病毒開(kāi)始運(yùn)行,要么直接運(yùn)行惡意代碼,要么直接執(zhí)行病毒程序,要么將偽裝的文件還原為“.exe”文件格式后再執(zhí)行,完成病毒入駐、修改注冊(cè)表、嵌入系統(tǒng)進(jìn)程、修改硬盤(pán)分區(qū)屬性等操作,對(duì)計(jì)算機(jī)及系統(tǒng)造成破壞。學(xué)習(xí)單元3病毒防范技術(shù)4.流氓軟件流氓軟件一般是合法的公司為了達(dá)到擴(kuò)大和鞏固知名度、搶占用戶群等目的而開(kāi)發(fā)的。流氓軟件通過(guò)捆綁在其他軟件中,在用戶未察覺(jué)的情況下安裝到用戶的計(jì)算機(jī)上,一般表現(xiàn)為用戶單擊網(wǎng)站后就一連出現(xiàn)很多疊加的網(wǎng)頁(yè),通常無(wú)法正常關(guān)閉。流氓軟件不但占用系統(tǒng)資源,還會(huì)強(qiáng)行向用戶推送廣告,更會(huì)非法獲取用戶的個(gè)人隱私資料。學(xué)習(xí)單元3病毒防范技術(shù)5.網(wǎng)絡(luò)釣魚(yú)網(wǎng)絡(luò)釣魚(yú)是指竊取他人個(gè)人資料、銀行及財(cái)務(wù)賬戶資料的網(wǎng)絡(luò)誘騙行為。網(wǎng)絡(luò)釣魚(yú)誘騙用戶連接到特制的網(wǎng)頁(yè),這些網(wǎng)頁(yè)通常會(huì)偽裝成銀行或理財(cái)網(wǎng)站,讓用戶信以為真,并輸入信用卡或銀行卡號(hào)碼、賬戶名稱及密碼等;或是將程序安裝到受害者的計(jì)算機(jī)中,使用木馬程序、按鍵記錄程序等直接盜取個(gè)人資料。學(xué)習(xí)單元3病毒防范技術(shù)1.破壞性任何病毒侵入計(jì)算機(jī)后,都會(huì)或大或小地對(duì)計(jì)算機(jī)的正常使用造成一定的影響,輕者降低計(jì)算機(jī)的性能,占用系統(tǒng)資源;重者破壞數(shù)據(jù),導(dǎo)致系統(tǒng)崩潰,造成不可挽回的損失。有些計(jì)算機(jī)病毒在發(fā)作時(shí)只是顯示一些圖片、播放一段音樂(lè)或開(kāi)個(gè)玩笑,這類(lèi)病毒只是干擾了人們的生活和工作,不會(huì)對(duì)系統(tǒng)造成破壞,通常稱為良性病毒。而有些病毒則含有明確的破壞目的,如破壞數(shù)據(jù)、刪除文件、格式化磁盤(pán)等,這類(lèi)病毒就是惡性病毒。二、計(jì)算機(jī)病毒的特征學(xué)習(xí)單元3病毒防范技術(shù)2.隱蔽性病毒程序一般都設(shè)計(jì)得非常小巧,當(dāng)它被附帶在文件中、隱藏在磁盤(pán)上或在傳播過(guò)程中時(shí),不易被人覺(jué)察,有些更是以隱藏文件的形式出現(xiàn),不經(jīng)過(guò)仔細(xì)查看,一般用戶很難發(fā)現(xiàn)。3.傳染性病毒能通過(guò)復(fù)制自身來(lái)感染正常文件,以達(dá)到破壞計(jì)算機(jī)正常運(yùn)行的目的。但是它的傳染是有條件的,也就是說(shuō),病毒程序必須被執(zhí)行之后才具有傳染性,才能感染其他文件。病毒一旦進(jìn)入計(jì)算機(jī)系統(tǒng),就會(huì)尋找機(jī)會(huì)感染其他文件。學(xué)習(xí)單元3病毒防范技術(shù)4.潛伏性病毒進(jìn)入計(jì)算機(jī)系統(tǒng)后往往不會(huì)立即發(fā)作,而是有一個(gè)“冬眠”期,并隱藏在系統(tǒng)中進(jìn)行傳播,在滿足特定條件時(shí)才會(huì)被激活。5.可觸發(fā)性病毒如果沒(méi)有被激活,就像其他沒(méi)有被執(zhí)行的程序一樣,沒(méi)有殺傷力。但是一旦遇到某個(gè)特定時(shí)機(jī)或條件,它就會(huì)被觸發(fā),具有傳染性和破壞力,對(duì)系統(tǒng)產(chǎn)生破壞作用。這些特定的觸發(fā)條件一般都是病毒制造者事先設(shè)定的,它可能是某個(gè)具體的時(shí)間、日期、文件類(lèi)型或某些特定的數(shù)據(jù)等。學(xué)習(xí)單元3病毒防范技術(shù)1.計(jì)算機(jī)病毒的傳播途徑(1)存儲(chǔ)設(shè)備存儲(chǔ)設(shè)備包括軟盤(pán)、硬盤(pán)、移動(dòng)硬盤(pán)、光盤(pán)、磁帶等。硬盤(pán)是數(shù)據(jù)的主要存儲(chǔ)介質(zhì),因此也是計(jì)算機(jī)病毒感染的主要目標(biāo)。硬盤(pán)傳播計(jì)算機(jī)病毒的途徑包括硬盤(pán)向其他移動(dòng)存儲(chǔ)設(shè)備復(fù)制帶毒文件,帶毒情況下格式化其他移動(dòng)存儲(chǔ)設(shè)備,通過(guò)其他移動(dòng)存儲(chǔ)設(shè)備將病毒從一臺(tái)計(jì)算機(jī)傳播到另一臺(tái)計(jì)算機(jī)中,向光盤(pán)上刻錄帶毒文件,硬盤(pán)之間的數(shù)據(jù)復(fù)制以及將帶毒文件發(fā)送至其他地方等。三、計(jì)算機(jī)病毒的傳播途徑和發(fā)作表現(xiàn)學(xué)習(xí)單元3病毒防范技術(shù)(2)網(wǎng)絡(luò)網(wǎng)絡(luò)覆蓋面廣、速度快,為病毒的快速傳播創(chuàng)造了條件。目前,大多數(shù)新式病毒都是通過(guò)網(wǎng)絡(luò)進(jìn)行傳播的,破壞性很大。通過(guò)網(wǎng)絡(luò)感染計(jì)算機(jī)病毒的途徑主要有電子郵件、即時(shí)通信軟件、文件共享、FTP文件下載等。學(xué)習(xí)單元3病毒防范技術(shù)2.計(jì)算機(jī)病毒的發(fā)作表現(xiàn)了解計(jì)算機(jī)病毒的發(fā)作表現(xiàn)有助于人們及時(shí)發(fā)現(xiàn)病毒,減少病毒造成的損失。計(jì)算機(jī)病毒發(fā)作時(shí)的表現(xiàn)千差萬(wàn)別,下面介紹幾種計(jì)算機(jī)病毒發(fā)作的主要表現(xiàn),見(jiàn)表2-3-1。學(xué)習(xí)單元3病毒防范技術(shù)1.防毒防毒是指根據(jù)系統(tǒng)特性,采取相應(yīng)的系統(tǒng)安全措施預(yù)防病毒侵入計(jì)算機(jī)。2.查毒查毒是指對(duì)于確定的環(huán)境,準(zhǔn)確地發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)是否感染病毒,并準(zhǔn)確查找出病毒的來(lái)源,給出統(tǒng)計(jì)報(bào)告。3.殺毒殺毒是指從感染對(duì)象中清除病毒,恢復(fù)被病毒感染的原始信息。四、計(jì)算機(jī)病毒的防范學(xué)習(xí)單元3病毒防范技術(shù)計(jì)算機(jī)病毒常用的防范方法包括:定期備份,不使用盜版或來(lái)歷不明的軟件;安裝正版殺毒軟件,及時(shí)升級(jí)殺毒軟件的病毒庫(kù),設(shè)置實(shí)時(shí)監(jiān)視功能;養(yǎng)成經(jīng)常利用殺毒軟件檢查硬盤(pán)和U盤(pán)的良好習(xí)慣;不在互聯(lián)網(wǎng)上隨意下載軟件;對(duì)于陌生人發(fā)來(lái)的電子郵件,不輕易打開(kāi)其附件;設(shè)置安全級(jí)別高的用戶密碼;隨時(shí)注意計(jì)算機(jī)的各種異常現(xiàn)象,一旦發(fā)現(xiàn),應(yīng)立即用殺毒軟件仔細(xì)檢查,及時(shí)將可疑文件提交專業(yè)反病毒公司進(jìn)行確認(rèn)。學(xué)習(xí)單元3病毒防范技術(shù)1.手機(jī)病毒概述智能手機(jī)中有嵌入式操作系統(tǒng)和大量的應(yīng)用軟件,一般用Java、C++等語(yǔ)言編寫(xiě)。智能手機(jī)實(shí)際上就是一臺(tái)微型計(jì)算機(jī),因此,智能手機(jī)也會(huì)像計(jì)算機(jī)一樣受到病毒和木馬攻擊。手機(jī)病毒是一種用Java等語(yǔ)言編寫(xiě)的具有破壞性的程序,可以導(dǎo)致手機(jī)不能正常使用,造成通信網(wǎng)絡(luò)癱瘓等。手機(jī)木馬會(huì)竊取用戶的個(gè)人隱私,刪除、修改用戶的信息、資料,甚至導(dǎo)致用戶存款被竊。五、手機(jī)病毒及其防范學(xué)習(xí)單元3病毒防范技術(shù)手機(jī)病毒和木馬都具有隱蔽性和傳染性。在病毒和木馬沒(méi)有發(fā)作之前,一般用戶很難發(fā)現(xiàn)手機(jī)中存在病毒和木馬程序。手機(jī)的數(shù)據(jù)傳輸功能也為手機(jī)病毒和木馬提供了傳播途徑。手機(jī)病毒和木馬與計(jì)算機(jī)病毒和木馬沒(méi)有本質(zhì)的區(qū)別,只是在病毒的表現(xiàn)和設(shè)計(jì)方法上有所差異。同樣,在現(xiàn)實(shí)生活中也常會(huì)將手機(jī)病毒和木馬統(tǒng)稱為手機(jī)病毒。就手機(jī)操作系統(tǒng)來(lái)說(shuō),由于安卓操作系統(tǒng)的開(kāi)放性,安卓操作系統(tǒng)容易成為惡意軟件和病毒攻擊的對(duì)象;而蘋(píng)果公司的iOS操作系統(tǒng)采取了封閉性策略,被病毒攻擊的現(xiàn)象相對(duì)較少。學(xué)習(xí)單元3病毒防范技術(shù)2.手機(jī)病毒的種類(lèi)手機(jī)病毒有不同的分類(lèi)方法,根據(jù)病毒的危害性大致可分為以下八類(lèi)。(1)惡意扣費(fèi)通過(guò)無(wú)提示或模糊提示等方式,消耗手機(jī)流量或手機(jī)話費(fèi),發(fā)送短信等,直接造成用戶經(jīng)濟(jì)損失。(2)惡意傳播通過(guò)短信、微信、藍(lán)牙、Wi-Fi等方式,利用手機(jī)進(jìn)行大范圍的病毒傳播。(3)遠(yuǎn)程控制遠(yuǎn)程控制手機(jī)端口,隱蔽式聯(lián)網(wǎng)下載軟件,上傳用戶隱私資料等。學(xué)習(xí)單元3病毒防范技術(shù)(4)破壞數(shù)據(jù)自動(dòng)刪除用戶數(shù)據(jù),或有針對(duì)性地破壞某些軟件的功能,影響其正常使用。(5)誘騙欺詐利用瀏覽器進(jìn)行釣魚(yú)欺詐或者冒充正常商家發(fā)送服務(wù)信息,甚至盜用正版軟件名稱誘導(dǎo)用戶安裝。(6)系統(tǒng)破壞破壞手機(jī)常用軟件功能或者操作系統(tǒng),影響用戶的正常使用。學(xué)習(xí)單元3病毒防范技術(shù)(7)隱私竊取竊取用戶個(gè)人信息、終端設(shè)備信息等,如QQ號(hào)碼、通信錄、手機(jī)序列號(hào)等隱私資料。(8)流氓軟件推送大量廣告信息、捆綁安裝惡意軟件、常駐系統(tǒng)后臺(tái)、卸載困難、妨礙同類(lèi)軟件正常使用等。學(xué)習(xí)單元3病毒防范技術(shù)3.手機(jī)病毒的防范可以通過(guò)以下八種方式防范手機(jī)病毒。(1)使用正版手機(jī)購(gòu)買(mǎi)手機(jī)時(shí)要通過(guò)正規(guī)渠道,使用正版手機(jī),正版手機(jī)的安全認(rèn)證更加嚴(yán)格。山寨手機(jī)和翻新手機(jī)容易被不法分子利用,內(nèi)置手機(jī)病毒,并且很難查殺和清除。(2)關(guān)閉藍(lán)牙開(kāi)啟藍(lán)牙不但費(fèi)電,還會(huì)導(dǎo)致網(wǎng)絡(luò)蠕蟲(chóng)傳播進(jìn)來(lái),有很大的安全隱患。因此,在必要的時(shí)候再開(kāi)啟藍(lán)牙,不要接受陌生的藍(lán)牙連接請(qǐng)求。學(xué)習(xí)單元3病毒防范技術(shù)(3)不要隨意連接公共Wi-Fi由于Wi-Fi連接的安全性差,很容易被盜取信息、植入病毒,所以連接Wi-Fi前一定要確認(rèn)其是否安全、可靠。(4)不要隨意下載軟件盡量從官方網(wǎng)站下載應(yīng)用軟件。官方網(wǎng)站對(duì)軟件安全性的檢查比較嚴(yán)格,這樣可以大大減少由于安裝軟件造成的手機(jī)中毒現(xiàn)象。不要下載任何來(lái)歷不明的軟件或盜版軟件。惡意軟件一般通過(guò)不安全的軟件市場(chǎng)、云盤(pán)、短信鏈接、論壇等渠道傳播。在安裝軟件前,用戶要仔細(xì)閱讀軟件啟用的隱私權(quán)限,遇有危險(xiǎn)的隱私權(quán)限獲取行為要停止安裝。學(xué)習(xí)單元3病毒防范技術(shù)(5)定期更新操作系統(tǒng)例如,一旦發(fā)現(xiàn)系統(tǒng)存在被黑客利用的漏洞,安卓系統(tǒng)一般會(huì)在最短的時(shí)間內(nèi)發(fā)布補(bǔ)丁或升級(jí)版本,用戶需要及時(shí)進(jìn)行更新。因此,定期更新操作系統(tǒng)、修復(fù)漏洞對(duì)于保護(hù)手機(jī)安全是十分必要的。(6)備份個(gè)人資料為了防止病毒破壞數(shù)據(jù),導(dǎo)致數(shù)據(jù)丟失,要做好手機(jī)的數(shù)據(jù)備份工作??梢园咽謾C(jī)上的數(shù)據(jù)備份到計(jì)算機(jī)中。學(xué)習(xí)單元3病毒防范技術(shù)(7)不要隨意打開(kāi)陌生鏈接不要輕易地打開(kāi)短信、微信、郵件中的陌生網(wǎng)站鏈接。在掃描二維碼前,要注意二維碼的來(lái)源,這樣可以有效地防止手機(jī)感染病毒。(8)清除手機(jī)病毒安裝合適的手機(jī)殺毒軟件。殺毒軟件可以實(shí)時(shí)監(jiān)測(cè)手機(jī),及時(shí)發(fā)現(xiàn)病毒,大部分簡(jiǎn)單的手機(jī)病毒都可以通過(guò)殺毒軟件查殺。如果殺毒效果不理想,可以將手機(jī)恢復(fù)到出廠設(shè)置,然后通過(guò)最近一次的備份數(shù)據(jù)進(jìn)行數(shù)據(jù)恢復(fù)。學(xué)習(xí)單元3病毒防范技術(shù)學(xué)習(xí)單元四黑客防范技術(shù)1.信息收集黑客首先收集想要攻擊的目標(biāo),主要收集的信息包括名字、郵件地址、電話號(hào)碼、傳真號(hào)、IP地址范圍、DNS服務(wù)器、郵件服務(wù)器等,然后鎖定目標(biāo)。2.系統(tǒng)安全弱點(diǎn)的探測(cè)在收集到攻擊目標(biāo)的一系列網(wǎng)絡(luò)信息之后,黑客會(huì)探測(cè)該系統(tǒng),利用工具對(duì)端口和漏洞進(jìn)行掃描,以尋求該系統(tǒng)的安全漏洞或安全弱點(diǎn)。一、黑客的攻擊手段和方法學(xué)習(xí)單元4黑客防范技術(shù)3.網(wǎng)絡(luò)攻擊(1)口令攻擊口令攻擊有三種方法:一是缺省的登錄頁(yè)面攻擊法,在被攻擊主機(jī)上啟動(dòng)一個(gè)可執(zhí)行的程序,該程序顯示一個(gè)偽造的登錄頁(yè)面。當(dāng)用戶在這個(gè)偽裝的頁(yè)面上鍵入登錄信息(用戶名、密碼等)后,程序?qū)⒂脩糨斎氲男畔魉偷胶诳偷闹鳈C(jī),然后關(guān)閉頁(yè)面,給出“系統(tǒng)故障”提示信息,要求用戶重新登錄,此后,才會(huì)出現(xiàn)真正的登錄頁(yè)面。二是通過(guò)網(wǎng)絡(luò)監(jiān)聽(tīng)非法得到用戶口令,這類(lèi)方法有一定的局限性,但危害性極大,監(jiān)聽(tīng)者往往能夠獲得其所在網(wǎng)段所有用戶的賬號(hào)和口令,對(duì)局域網(wǎng)安全威脅巨大。三是在知道用戶的賬號(hào)后,利用一些專門(mén)軟件強(qiáng)行破解用戶口令,對(duì)于安全系數(shù)極低的口令,只需很短的時(shí)間便可破解。學(xué)習(xí)單元4黑客防范技術(shù)(2)漏洞攻擊漏洞攻擊是指黑客利用計(jì)算機(jī)操作系統(tǒng)自身存在的缺陷,通過(guò)他們編制的專門(mén)軟件,對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行破壞和入侵。(3)電子郵件攻擊電子郵件攻擊是黑客常用的攻擊手段之一,指的是用偽造的IP地址和電子郵件地址向同一郵箱發(fā)送數(shù)以千計(jì)、萬(wàn)計(jì)甚至無(wú)窮多次的內(nèi)容相同的惡意郵件。由于郵件信箱的容量是有限的,當(dāng)龐大的垃圾郵件到達(dá)信箱的時(shí)候,就會(huì)擠滿信箱的存儲(chǔ)空間,迫使信箱把正常的郵件刪除掉。同時(shí),因?yàn)樗加昧舜罅康木W(wǎng)絡(luò)資源,使用戶不能正常收發(fā)郵件,所以還可能會(huì)給電子郵件服務(wù)器操作系統(tǒng)帶來(lái)?yè)p害,甚至使其癱瘓。學(xué)習(xí)單元4黑客防范技術(shù)(4)緩沖區(qū)溢出攻擊緩沖區(qū)是一個(gè)臨時(shí)的區(qū)域,程序要先放入緩沖區(qū)才能運(yùn)行。緩沖區(qū)溢出攻擊是通過(guò)向程序的緩沖區(qū)寫(xiě)超出其長(zhǎng)度的內(nèi)容,造成緩沖區(qū)的溢出,從而破壞程序的堆棧,轉(zhuǎn)而執(zhí)行黑客指定的代碼,以達(dá)到攻擊的目的。(5)DDoS攻擊DDoS攻擊通過(guò)向目標(biāo)服務(wù)器發(fā)送大量的數(shù)據(jù)包,造成攻擊目標(biāo)服務(wù)資源耗盡,無(wú)法再為其他正常的連接請(qǐng)求提供服務(wù)?,F(xiàn)在很多常見(jiàn)的網(wǎng)絡(luò)蠕蟲(chóng)都可以對(duì)服務(wù)器發(fā)起DDoS攻擊。學(xué)習(xí)單元4黑客防范技術(shù)(6)欺騙攻擊1)IP欺騙攻擊。即黑客改變自己的IP地址,偽裝成他人計(jì)算機(jī)的IP地址來(lái)獲得信息或者得到特權(quán)。2)郵件欺騙攻擊。黑客向某位用戶發(fā)送了一封電子郵件,并且修改郵件抬頭信息,使得郵件地址看上去和這個(gè)系統(tǒng)管理員的郵件地址完全相同,信中他冒稱自己是系統(tǒng)管理員,謊稱由于系統(tǒng)服務(wù)器故障導(dǎo)致部分用戶數(shù)據(jù)丟失,要求該用戶將其個(gè)人信息馬上用電子郵件回復(fù)給他,這就是一個(gè)典型的電子郵件欺騙攻擊案例。學(xué)習(xí)單元4黑客防范技術(shù)3)網(wǎng)頁(yè)欺騙攻擊。黑客將某個(gè)站點(diǎn)的網(wǎng)頁(yè)都復(fù)制下來(lái),然后修改其鏈接,使得用戶訪問(wèn)這些鏈接時(shí)會(huì)先經(jīng)過(guò)黑客控制的主機(jī),然后黑客會(huì)想方設(shè)法讓用戶訪問(wèn)這個(gè)修改后的網(wǎng)頁(yè),而黑客則監(jiān)控用戶的整個(gè)訪問(wèn)請(qǐng)求過(guò)程,竊取用戶的賬號(hào)和密碼等信息,甚至假冒用戶給服務(wù)器發(fā)送數(shù)據(jù)。(7)木馬攻擊木馬攻擊是黑客常用的手段,他們向用戶計(jì)算機(jī)內(nèi)植入木馬,從而非法控制用戶的計(jì)算機(jī),竊取口令、瀏覽驅(qū)動(dòng)器、修改文件、登錄注冊(cè)表等。學(xué)習(xí)單元4黑客防范技術(shù)1.入侵檢測(cè)技術(shù)概述網(wǎng)絡(luò)入侵是指任何企圖危及網(wǎng)絡(luò)資源完整性、機(jī)密性和可用性的活動(dòng)。入侵檢測(cè)(intrusiondetection)是指對(duì)入侵行為的發(fā)現(xiàn)、報(bào)警和響應(yīng),它收集計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中若干關(guān)鍵點(diǎn)的信息,并對(duì)收集到的信息進(jìn)行分析,從而判斷網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和系統(tǒng)被攻擊的征兆。入侵檢測(cè)的目標(biāo)是識(shí)別系統(tǒng)內(nèi)部人員和外部入侵者非法使用、濫用計(jì)算機(jī)系統(tǒng)的行為。入侵檢測(cè)技術(shù)是一種典型的動(dòng)態(tài)防護(hù)技術(shù)。二、入侵檢測(cè)技術(shù)學(xué)習(xí)單元4黑客防范技術(shù)2.入侵檢測(cè)的一般流程一般可將IDS粗略地分為三大模塊:入侵?jǐn)?shù)據(jù)提取模塊、入侵?jǐn)?shù)據(jù)分析模塊和入侵事件響應(yīng)模塊。一個(gè)通用的IDS結(jié)構(gòu)如圖2-4-1所示。從圖2-4-1中可以看出,入侵檢測(cè)的一般流程包括數(shù)據(jù)提取、數(shù)據(jù)分析和事件響應(yīng)。學(xué)習(xí)單元4黑客防范技術(shù)(1)入侵?jǐn)?shù)據(jù)提取數(shù)據(jù)提取模塊主要是為系統(tǒng)提供數(shù)據(jù),數(shù)據(jù)的來(lái)源可以是主機(jī)上的日志信息、變動(dòng)信息,也可以是網(wǎng)絡(luò)上的數(shù)據(jù)流,甚至是流量變化等。提取的內(nèi)容包括系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)及用戶活動(dòng)的狀態(tài)和行為。入侵檢測(cè)的正確性很大程度上依賴于收集信息的可靠性和準(zhǔn)確性。學(xué)習(xí)單元4黑客防范技術(shù)入侵?jǐn)?shù)據(jù)提取可來(lái)自以下四個(gè)方面。1)系統(tǒng)和網(wǎng)絡(luò)日志。充分利用系統(tǒng)和網(wǎng)絡(luò)日志文件信息是檢測(cè)入侵的必要條件。日志中包含發(fā)生在系統(tǒng)和網(wǎng)絡(luò)上的不尋常和不期望活動(dòng)的證據(jù),這些證據(jù)可以指出有人正在入侵或已成功入侵了系統(tǒng)。2)目錄和文件中的改變。網(wǎng)絡(luò)環(huán)境中的文件系統(tǒng)包含很多軟件和數(shù)據(jù)文件,包含重要信息的文件是攻擊者修改或破壞的目標(biāo)。對(duì)目錄和文件中的修改、創(chuàng)建和刪除,特別是那些正常情況下限制訪問(wèn)的操作,很可能就是一種入侵的信號(hào)。攻擊者經(jīng)常替換、修改和破壞他們獲得訪問(wèn)權(quán)限的系統(tǒng)上的文件,同時(shí)為了隱藏他們的活動(dòng)痕跡,都會(huì)盡力去替換系統(tǒng)程序或修改系統(tǒng)日志文件。學(xué)習(xí)單元4黑客防范技術(shù)3)程序執(zhí)行中的不期望行為。每個(gè)在系統(tǒng)上執(zhí)行的程序都需要由一個(gè)到多個(gè)進(jìn)程來(lái)實(shí)現(xiàn)。每個(gè)進(jìn)程執(zhí)行在具有不同權(quán)限的環(huán)境中,這種環(huán)境控制著進(jìn)程可訪問(wèn)的系統(tǒng)資源、程序和數(shù)據(jù)文件等。一個(gè)進(jìn)程出現(xiàn)了不期望的行為可能表明攻擊者正在入侵系統(tǒng)。攻擊者可能會(huì)分解程序或服務(wù)的運(yùn)行,從而導(dǎo)致它們運(yùn)行失敗,或

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論