網(wǎng)絡(luò)安全與電子商務(wù)

網(wǎng)絡(luò)安全與電子商務(wù)第1頁，課件共89頁，創(chuàng)作于2023年2月網(wǎng)絡(luò)安全與電子商務(wù)

特色1.先講授網(wǎng)絡(luò)安全→后講授電子商務(wù)安全。2.先討論網(wǎng)絡(luò)的安全威脅→后研究防范技術(shù)。3.每一章均附有小結(jié)和習(xí)題以及實(shí)訓(xùn)，并附有習(xí)題答案。4.習(xí)題組成：

選擇題填空題判斷題思考題5.實(shí)訓(xùn)部分：只給出一個大概的提綱有討論和上機(jī)操作兩種形式，但以上機(jī)操作為主。第2頁，課件共89頁，創(chuàng)作于2023年2月網(wǎng)絡(luò)安全基礎(chǔ)網(wǎng)絡(luò)面臨很多威脅例如人為攻擊第3頁，課件共89頁，創(chuàng)作于2023年2月網(wǎng)絡(luò)安全基礎(chǔ)網(wǎng)絡(luò)面臨很多威脅例如物理破壞第4頁，課件共89頁，創(chuàng)作于2023年2月網(wǎng)絡(luò)安全基礎(chǔ)網(wǎng)絡(luò)面臨很多威脅例如傳輸安全第5頁，課件共89頁，創(chuàng)作于2023年2月網(wǎng)絡(luò)安全基礎(chǔ)網(wǎng)絡(luò)面臨很多威脅例如主機(jī)安全第6頁，課件共89頁，創(chuàng)作于2023年2月網(wǎng)絡(luò)安全基礎(chǔ)網(wǎng)絡(luò)安全是有等級標(biāo)準(zhǔn)的：美國標(biāo)準(zhǔn)中國標(biāo)準(zhǔn)第7頁，課件共89頁，創(chuàng)作于2023年2月網(wǎng)絡(luò)安全基礎(chǔ)網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)主機(jī)安全技術(shù)身份認(rèn)證技術(shù)訪問控制 加密技術(shù)防火墻技術(shù)安全審計(jì)技術(shù)安全管理技術(shù)第8頁，課件共89頁，創(chuàng)作于2023年2月網(wǎng)絡(luò)安全基礎(chǔ)電子商務(wù)安全要素有效性機(jī)密性完整性不可否認(rèn)性第9頁，課件共89頁，創(chuàng)作于2023年2月網(wǎng)絡(luò)及通信安全I(xiàn)nternet給我們提供很多服務(wù)，但也帶來了許多安全隱患。在信息的傳輸過程中，主要安全威脅有：解決辦法：1.加強(qiáng)線路安全。2.加密：鏈路、節(jié)點(diǎn)、端到端加密。網(wǎng)絡(luò)通信中的安全協(xié)議IP安全截獲竊聽篡改偽造第10頁，課件共89頁，創(chuàng)作于2023年2月網(wǎng)絡(luò)及通信安全Web面臨以下安全威脅：信息泄漏。拒絕服務(wù)。系統(tǒng)崩潰。跳板

Web的安全主要包括以下幾個方面：Web服務(wù)器的安全。Web瀏覽器的安全。Web傳輸過程的安全。第11頁，課件共89頁，創(chuàng)作于2023年2月網(wǎng)絡(luò)及通信安全瀏覽器中Cookie安全Cookie是一個儲存于瀏覽器目錄中的文本文件，可儲存諸如注冊口令、用戶名、信用卡號等私人信息。只要找到Cookie文件，用文本編輯器或字處理軟件打開它就可以了。在瀏覽器中禁止Cookie注冊表中禁止CookieActiveX和Java的設(shè)置同上第12頁，課件共89頁，創(chuàng)作于2023年2月網(wǎng)絡(luò)及通信安全通常，我們可以通過IE瀏覽器提供的Cookie設(shè)置選項(xiàng)進(jìn)行設(shè)置。具體如下：①打開瀏覽器。②在“工具”菜單中，選定“Internet選項(xiàng)”。③選擇“安全”選項(xiàng)卡。④單擊窗口列表中白色編輯框中的Internet圖標(biāo)。⑤單擊窗口列表下方的“自定義級別”。⑥在彈出的“安全設(shè)置”對話框中，移動對話框中的垂直滾動滑塊，直至出現(xiàn)Cookies設(shè)置選項(xiàng)為止。⑦根據(jù)需要設(shè)置即可。第13頁，課件共89頁，創(chuàng)作于2023年2月網(wǎng)絡(luò)及通信安全第14頁，課件共89頁，創(chuàng)作于2023年2月網(wǎng)絡(luò)及通信安全

第15頁，課件共89頁，創(chuàng)作于2023年2月網(wǎng)絡(luò)及通信安全第16頁，課件共89頁，創(chuàng)作于2023年2月網(wǎng)絡(luò)及通信安全一個郵件系統(tǒng)的傳輸包含了用戶代理、傳輸代理及接受代理三大部分。E-mail的安全問題主要在兩個方面：1.電子郵件在網(wǎng)上傳送時(shí)隨時(shí)都可能被人竊取，同時(shí)，郵件是用ASCII字符編寫，任何人都可以看懂；2.可以假冒別人發(fā)信。第17頁，課件共89頁，創(chuàng)作于2023年2月網(wǎng)絡(luò)及通信安全OutlookExpress安全安全設(shè)置定義接收郵件的規(guī)則郵件加密阻止郵件第18頁，課件共89頁，創(chuàng)作于2023年2月黑客及其防范黑客能夠?qū)W(wǎng)絡(luò)進(jìn)行攻擊的主要原因是：網(wǎng)絡(luò)系統(tǒng)的缺陷與漏洞攻擊準(zhǔn)備：網(wǎng)絡(luò)監(jiān)聽端口掃描口令破解常見的攻擊：特洛伊木馬IP欺騙拒絕服務(wù)攻擊緩沖區(qū)溢出

第19頁，課件共89頁，創(chuàng)作于2023年2月黑客及其防范網(wǎng)絡(luò)系統(tǒng)的缺陷與漏洞物理結(jié)構(gòu)缺陷TCP/IP協(xié)議的缺陷漏洞分三級漏洞的檢測漏洞與后門的區(qū)別第20頁，課件共89頁，創(chuàng)作于2023年2月黑客及其防范黑客的含義黑客的表現(xiàn)形式黑客入侵級別黑客攻擊過程黑客入侵的簡單防范第21頁，課件共89頁，創(chuàng)作于2023年2月黑客及其防范網(wǎng)絡(luò)監(jiān)聽

網(wǎng)絡(luò)監(jiān)聽的關(guān)鍵是將網(wǎng)卡設(shè)置為混雜模式的狀態(tài)。常用的監(jiān)聽工具有Sniffit、Windump防范監(jiān)聽的辦法之一是加密端口掃描手工掃描：Ping命令、Tracert命令等常用的掃描工具：SATAN、NSS、Strobe、Superscan

端口掃描的防范：關(guān)閉閑置和有潛在危險(xiǎn)的端口各端口有掃描的癥狀時(shí)，立即屏蔽該端口

第22頁，課件共89頁，創(chuàng)作于2023年2月黑客及其防范口令破解從存放許多常用的口令的數(shù)據(jù)庫中，逐一地取出口令進(jìn)行嘗試；另一種做法是設(shè)法偷走系統(tǒng)的口令文件，如E-mail欺騙，然后用口令破解工具破譯這些經(jīng)過加密的口令具體做法：窮舉法分布式破解法

口令破解器一般由候選口令產(chǎn)生器、口令加密和口令比較三部分組成第23頁，課件共89頁，創(chuàng)作于2023年2月黑客及其防范什么是特洛伊木馬 特洛伊木馬是一個程序，它駐留在目標(biāo)計(jì)算機(jī)中。在目標(biāo)計(jì)算機(jī)啟動時(shí)，它自動啟動，然后在某一端口進(jìn)行偵聽。如果在該端口收到數(shù)據(jù)，則對這些數(shù)據(jù)進(jìn)行識別，識別后，在目標(biāo)計(jì)算機(jī)上進(jìn)行一些操作，比如竊取口令、復(fù)制或刪除文件，或者重新啟動計(jì)算機(jī)。第24頁，課件共89頁，創(chuàng)作于2023年2月黑客及其防范特洛伊木馬的特點(diǎn):隱蔽性頑固性潛伏性自動運(yùn)行性包含具有未公開并且可能產(chǎn)生危險(xiǎn)后果的功能的程序和功能的特殊性第25頁，課件共89頁，創(chuàng)作于2023年2月黑客及其防范特洛伊木馬分類：破壞型、密碼發(fā)送型、遠(yuǎn)程訪問型、鍵盤記錄木馬、DoS攻擊木馬、代理木馬、FTP木馬、程序殺手木馬、反彈端口型。特洛伊木馬的刪除與預(yù)防通過查看系統(tǒng)的啟動組、注冊表等方法，我們可以發(fā)現(xiàn)木馬的存在，并刪除之。還可以通過不執(zhí)行任何來歷不明的軟件、不隨意打開郵件附件、重新選擇新的客戶端軟件、將資源管理器配置成始終顯示擴(kuò)展名、盡量少用或不用共享文件夾、運(yùn)行反木馬實(shí)時(shí)監(jiān)控程序以及經(jīng)常升級系統(tǒng)等來預(yù)防木馬。特洛伊木馬實(shí)例第26頁，課件共89頁，創(chuàng)作于2023年2月木馬實(shí)例--201木馬黑客會通過惡意網(wǎng)站、電子郵件、聊天工具等途徑主動散播此類病毒。用戶電腦被“201木馬”感染后，會自動彈出偽造的窗口，如果用戶把自己的QQ號、電話卡號和密碼等資料輸入病毒偽造的對話窗口，就會失竊。病毒彈出的偽造窗口如下：第27頁，課件共89頁，創(chuàng)作于2023年2月木馬實(shí)例--201木馬第28頁，課件共89頁，創(chuàng)作于2023年2月黑客及其防范間諜軟件間諜軟件是指能夠在用戶不知情的情況下偷偷進(jìn)行安裝，并悄悄把截獲的一些機(jī)密信息發(fā)送給第三者的軟件。間諜軟件大都是因?yàn)橛脩粼诰W(wǎng)上下載了免費(fèi)軟件、瀏覽了一些不適合的網(wǎng)站，或者打開了某些惡意的郵件造成的。第29頁，課件共89頁，創(chuàng)作于2023年2月網(wǎng)絡(luò)個人隱私滲透實(shí)例

僅僅知道某一個人的名字，(當(dāng)然名字不是那種非常普通的那種)，如何查處他的個人信息(如Email,電話，住址，甚至密碼等等)?前提條件:此人上網(wǎng)，擁有多個Email,QQ等。下面我們來達(dá)到這個目標(biāo)!目標(biāo):知道一個人的姓名(此處假定為張三)，現(xiàn)在要查出他的網(wǎng)絡(luò)常用身份!前提:此人(張三)名字不是太普通，不能太多重名，否則還需要知道另外信息!具體步驟如下:第30頁，課件共89頁，創(chuàng)作于2023年2月網(wǎng)絡(luò)個人隱私滲透實(shí)例

一:收集信息由于只知道其名字，需要了解其在網(wǎng)上的活動!首先登陸和，輸入其名字進(jìn)行搜索，但是均沒有搜索結(jié)果。那么在哪里去知道更多信息了?打開，登陸，校友錄提供一個很好的功能那就是“同學(xué)大搜捕”，輸入姓名，點(diǎn)搜索，但是提示非手機(jī)綁定用戶，無法使用此“同學(xué)大搜捕”功能，沒有辦法，只好用手機(jī)綁定，再重新搜索，結(jié)果出來了，如下圖所示:第31頁，課件共89頁，創(chuàng)作于2023年2月網(wǎng)絡(luò)個人隱私滲透實(shí)例

第32頁，課件共89頁，創(chuàng)作于2023年2月網(wǎng)絡(luò)個人隱私滲透實(shí)例

通過搜索，我們已經(jīng)獲得了畢業(yè)學(xué)校信息!接下來，打開搜索結(jié)果中的各個班級的鏈接，由于現(xiàn)在很多班級都把自己班級設(shè)置為不公開狀態(tài)，訪客登陸是無法看到校友錄留言的，所幸的是在以上搜索結(jié)果中有兩個班級是設(shè)置為公開狀態(tài)，可以隨意瀏覽校友錄留言和班級個人地址，在個人地址中，查看張三的個人信息，提示非班級成員，不能查看，那好，直接點(diǎn)加入班級，都不需要批準(zhǔn)就加入了此班級，接下來查看個人信息，可以得到張三在校友錄的注冊帳號:aaa@,常用Email:bbb@163.net，QQ:3*******.接下來，打開，眾所周知，chinaren和5460是兩個最著名人氣也是最旺的校友錄，去5460看看是否能獲得更多的信息。在5460上面依然使用同學(xué)搜索功能，不同的是此功能不象那樣需要綁定手機(jī)。果然不出所料，在5460上很快搜索到其資料，注冊帳號為aaa111,Email依然是bbb@163.net。第33頁，課件共89頁，創(chuàng)作于2023年2月網(wǎng)絡(luò)個人隱私滲透實(shí)例

二:確定突破點(diǎn)至此，我們已經(jīng)在只知道其姓名的情況下，獲得了其常用Email，QQ，注冊帳號等網(wǎng)絡(luò)信息，接下來該如何尋找突破點(diǎn)，進(jìn)一步獲得更詳細(xì)的信息了?當(dāng)然，知道Email,QQ等，可以使用暴力破解密碼之后進(jìn)入其郵箱或者QQ。接下來該如何做了?接下來我們來使用忘記密碼看能否找到密碼,或者相關(guān)信息。打開163.net，點(diǎn)擊忘記密碼，就提示輸入出生年月日，再把從校友錄上獲取的張三的生日信息輸入，輸入正確后提示問題答案為“whoareyou”,答案跟問題一樣輸入試了之后發(fā)現(xiàn)不對，此條路不通!在QQ的忘記密碼中，密碼忘記的提示問題為“whoareyou”,那么可以想到的是他的答案肯定不會跟問題一模一樣。Chinaren的密碼取回功能改為了人工，自然不能玩了，而5460.net上的取回密碼比較有意思，畫面如下!第34頁，課件共89頁，創(chuàng)作于2023年2月網(wǎng)絡(luò)個人隱私滲透實(shí)例

第35頁，課件共89頁，創(chuàng)作于2023年2月網(wǎng)絡(luò)個人隱私滲透實(shí)例

在這個頁面中我們點(diǎn)擊IE上面的“查看源文件”可以看到如下內(nèi)容:第36頁，課件共89頁，創(chuàng)作于2023年2月網(wǎng)絡(luò)個人隱私滲透實(shí)例

這樣我們知道了密碼發(fā)送到哪個郵箱，也知道了5460的密碼肯定的明文保存在數(shù)據(jù)庫的，不象QQ等只是發(fā)一個更改密碼的鏈接!這樣，能夠進(jìn)入他的郵箱，就能夠獲得他的密碼!接下來，由于知道了他的注冊帳號，聯(lián)想到是否他會用此帳戶注冊登陸很多論壇?還是使用google和baidu,但是這次搜索關(guān)鍵詞使用他的注冊帳號而不是真實(shí)姓名，這次到是有了搜索結(jié)果，第一個就是天涯論壇，打開鏈接，在天涯中打開此帳戶的個人信息，然后搜索其在天涯論壇的文章，看來他還是比較活躍，分析他發(fā)表帖子的版塊就知道他平時(shí)上網(wǎng)的個人興趣了!但是此時(shí)還是離我們的目標(biāo)很遠(yuǎn)。再重新查看張三的在校友錄的注冊信息，可以知道他的大學(xué)和中學(xué)名稱，以這個為突破口，看能否實(shí)現(xiàn)?第37頁，課件共89頁，創(chuàng)作于2023年2月網(wǎng)絡(luò)個人隱私滲透實(shí)例

首先進(jìn)入其大學(xué)主頁，瀏覽了一下，估計(jì)可以利用的漏洞不是很多，而且應(yīng)該也沒張三的個人信息，就在一籌莫展的時(shí)候，隨便在上搜索其所在中學(xué)名稱，居然發(fā)現(xiàn)其所在的中學(xué)也已經(jīng)有了自己的網(wǎng)站，打開其主頁，發(fā)現(xiàn)新聞文章發(fā)布系統(tǒng)是采用asp系統(tǒng)，心中大喜，可能存在sql注入，再看其主頁上居然還有一個自己學(xué)校建設(shè)的校友錄版塊，而且一看就知道肯定是采用網(wǎng)上那些免費(fèi)的校友錄程序的，看來此網(wǎng)站能夠拿下的幾率已經(jīng)非常大了，等下就只需要確定張三是否在這個校友錄上有注冊，打開校友錄中張三的中學(xué)班級，成員名單中顯示他已經(jīng)注冊并登陸過，好，已經(jīng)選頂了突破口，只要能夠拿到這個網(wǎng)站的數(shù)據(jù)庫，那么就可以拿到張三的密碼，如果此密碼和其在163.net上的郵箱密碼一致，那么就大功告成，如果不同，那么也可以得到進(jìn)一步信息。第38頁，課件共89頁，創(chuàng)作于2023年2月網(wǎng)絡(luò)個人隱私滲透實(shí)例

先看首頁的新聞系統(tǒng)，使用asp程序，隨便打開一條新聞http://www.***.net/include/shownews.asp?id=453,在URL后面添加and1=1，居然沒有報(bào)錯，顯然存在sql注入，拿出NBSI2，進(jìn)行掃描，掃描結(jié)果如下:可以看到網(wǎng)站采用SqlServer數(shù)據(jù)庫，而且使用sa進(jìn)行登陸，在自動猜解中，已經(jīng)知道校友錄數(shù)據(jù)庫為alumni_user，在列名中，選中name,truename,password進(jìn)行破解，破解條件直接輸入truename=’張三’即可，密碼立刻就破解成功。大功告成!第39頁，課件共89頁，創(chuàng)作于2023年2月網(wǎng)絡(luò)個人隱私滲透實(shí)例

第40頁，課件共89頁，創(chuàng)作于2023年2月網(wǎng)絡(luò)個人隱私滲透實(shí)例

三:乘勝追擊用破解的密碼登陸其163.net的郵箱，居然密碼一致，進(jìn)入之后，查看其收件箱，可以發(fā)現(xiàn)其注冊過易趣和當(dāng)當(dāng)網(wǎng)上書店，并使用過密碼忘把密碼發(fā)送到郵箱過，如下圖:第41頁，課件共89頁，創(chuàng)作于2023年2月網(wǎng)絡(luò)個人隱私滲透實(shí)例第42頁，課件共89頁，創(chuàng)作于2023年2月網(wǎng)絡(luò)個人隱私滲透實(shí)例可以看到，其在當(dāng)當(dāng)網(wǎng)注冊密碼，與當(dāng)前郵箱密碼不一致，接下來登陸當(dāng)當(dāng)網(wǎng)，使用帳戶和密碼登陸，此時(shí)當(dāng)當(dāng)網(wǎng)的個人信息中，個人的身份證號碼信息，手機(jī)號碼，家庭住址均一覽無遺。在此郵箱中，查看郵箱設(shè)置中的個人資料，忘記密碼欄中，提示問題的答案都已經(jīng)明文顯示在那里。在這里說明一下，163.net的郵箱把忘記密碼的答案明文保存在個人信息中，增加了安全隱患，在163.com郵箱中和QQ等其他一些密碼忘記答案設(shè)置中，答案都是不顯示的，如果要更改答案，需要輸入原答案和新答案進(jìn)行修改。再使用已經(jīng)獲得的兩個密碼登陸張三的QQ，居然提示密碼不對，到QQ主頁，使用忘記密碼功能，密碼答案使用163.net的密碼提示答案，順利通過，而且將QQ密碼的修改鏈接發(fā)到了163.net的郵箱?？磥泶舜螡B透是收獲頗豐，不僅得到了他在網(wǎng)上所常用的Email,QQ，常登陸論壇信息，而且成功獲取其常用密碼!第43頁，課件共89頁，創(chuàng)作于2023年2月黑客及其防范IP欺騙所謂IP欺騙，就是偽造某臺主機(jī)的IP地址的技術(shù)。其實(shí)質(zhì)就是讓一臺機(jī)器來扮演另一臺機(jī)器，以達(dá)到蒙混過關(guān)的目的。被偽造的主機(jī)往往具有某種特權(quán)或者被另外的主機(jī)所信任。IP欺騙通常都要用編寫的程序?qū)崿F(xiàn)。另外，也有大量的可以發(fā)送偽造的IP地址的工具可用，使用它可以任意指定源IP地址，以免留下自己的痕跡。第44頁，課件共89頁，創(chuàng)作于2023年2月黑客及其防范拒絕服務(wù)攻擊簡稱DoS。這種攻擊行動使網(wǎng)站服務(wù)器充斥大量要求回復(fù)的信息，消耗網(wǎng)絡(luò)帶寬或系統(tǒng)資源，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)不勝負(fù)荷以至癱瘓而停止提供正常的網(wǎng)絡(luò)服務(wù)。緩沖區(qū)溢出(又稱堆棧溢出)攻擊是最常用的黑客技術(shù)之一。這主要是因?yàn)镃語言不檢查緩沖區(qū)的邊界。在某些情況下，如果用戶輸入的數(shù)據(jù)長度超過應(yīng)用程序給定的緩沖區(qū)，就會覆蓋其他數(shù)據(jù)區(qū)。這稱做“堆棧溢出或緩沖溢出”。第45頁，課件共89頁，創(chuàng)作于2023年2月計(jì)算機(jī)病毒及其防治本章主要介紹了以下內(nèi)容：計(jì)算機(jī)病毒概念、特征、分類和作用機(jī)理，計(jì)算機(jī)病毒的特點(diǎn)及破壞行為，宏病毒及網(wǎng)絡(luò)病毒，病毒的預(yù)防、檢查和清除以及幾種常見的病毒。第46頁，課件共89頁，創(chuàng)作于2023年2月計(jì)算機(jī)病毒及其防治計(jì)算機(jī)病毒分類：文件病毒引導(dǎo)扇區(qū)病毒多裂變病毒秘密病毒異形病毒宏病毒第47頁，課件共89頁，創(chuàng)作于2023年2月計(jì)算機(jī)病毒及其防治計(jì)算機(jī)病毒在結(jié)構(gòu)上有著共同性，一般由引導(dǎo)部分、傳染部分、表現(xiàn)部分三部分組成。病毒一旦進(jìn)入系統(tǒng)以后，通常用以下兩種方式傳播：通過磁盤的關(guān)鍵區(qū)域；在可執(zhí)行的文件中。第48頁，課件共89頁，創(chuàng)作于2023年2月計(jì)算機(jī)病毒及其防治計(jì)算機(jī)病毒的主要特點(diǎn)：刻意編寫人為破壞傳染性破壞性隱蔽性潛伏性和不可預(yù)見性第49頁，課件共89頁，創(chuàng)作于2023年2月計(jì)算機(jī)病毒及其防治病毒的破壞行為主要體現(xiàn)在：攻擊系統(tǒng)數(shù)據(jù)區(qū)、攻擊文件、攻擊內(nèi)存、干擾系統(tǒng)運(yùn)行，使運(yùn)行速度下降、干擾鍵盤、喇叭或屏幕、干擾打印機(jī)、網(wǎng)絡(luò)病毒破壞網(wǎng)絡(luò)系統(tǒng)等。第50頁，課件共89頁，創(chuàng)作于2023年2月計(jì)算機(jī)病毒及其防治“宏病毒”，就是利用軟件所支持的宏命令編寫成的具有復(fù)制、傳染能力的宏。宏病毒的特征宏病毒的清除方法：手工清除工具清除第51頁，課件共89頁，創(chuàng)作于2023年2月計(jì)算機(jī)病毒及其防治網(wǎng)絡(luò)病毒的特點(diǎn)：傳染方式多、傳播速度快，擴(kuò)散范圍大、清除難度大、破壞性強(qiáng)。網(wǎng)絡(luò)病毒的防范分為基于工作站和基于服務(wù)器兩類。第52頁，課件共89頁，創(chuàng)作于2023年2月計(jì)算機(jī)病毒及其防治病毒的檢查方法檢測的原理主要是基于下列四種方法：比較被檢測對象與原始備份的比較法利用病毒特征代碼串的搜索法病毒體內(nèi)特定位置的特征字識別法運(yùn)用反匯編技術(shù)分析被檢測對象，確認(rèn)是否為病毒的分析法。第53頁，課件共89頁，創(chuàng)作于2023年2月防火墻技術(shù)防火墻是在兩個網(wǎng)絡(luò)之間執(zhí)行訪問控制策略的一個或一組系統(tǒng)，它在不同網(wǎng)絡(luò)間執(zhí)行訪問控制策略，它可以是軟件，也可以是硬件，或是他們的結(jié)合，其目的是保護(hù)網(wǎng)絡(luò)不被外部網(wǎng)絡(luò)侵犯。它提供可控的過濾網(wǎng)絡(luò)通信，只允許授權(quán)的通信。防火墻的作用是保護(hù)Web站點(diǎn)和公司的內(nèi)部網(wǎng)，使之免遭因特網(wǎng)上各種危險(xiǎn)的侵犯。第54頁，課件共89頁，創(chuàng)作于2023年2月防火墻技術(shù)防火墻產(chǎn)品實(shí)例第55頁，課件共89頁，創(chuàng)作于2023年2月防火墻技術(shù)防火墻的具有以下優(yōu)點(diǎn)：①防火墻能夠強(qiáng)化安全策略。②防火墻能有效地記錄因特網(wǎng)上的活動。③防火墻可以實(shí)現(xiàn)網(wǎng)段控制。④防火墻是一個安全策略的檢查站防火墻的不足之處：①不能防范惡意的知情者的侵犯。②防火墻不能防范不通過它的連接。③防火墻不能防備全部的威脅。④防火墻不能防范病毒。第56頁，課件共89頁，創(chuàng)作于2023年2月防火墻技術(shù)防火墻的分類：基本型防火墻和復(fù)合型防火墻?；拘头阑饓煞譃榘^濾路由器和應(yīng)用型防火墻，復(fù)合型是將上述兩種防火墻結(jié)合使用的，主要有屏蔽主機(jī)防火墻和屏蔽子網(wǎng)防火墻。防火墻的配置。Web服務(wù)器置于防火墻之內(nèi)、Web服務(wù)器置于防火墻之外、Web服務(wù)器置于防火墻之上。第57頁，課件共89頁，創(chuàng)作于2023年2月防火墻技術(shù)在選購防火墻軟件時(shí)，應(yīng)該考慮以下幾點(diǎn)：①防火墻應(yīng)該是一個整體網(wǎng)絡(luò)的保護(hù)者。②防火墻必須能彌補(bǔ)其他操作系統(tǒng)的不足。③防火墻應(yīng)該為使用者提供不同平臺的選擇。④防火墻應(yīng)能向使用者提供完善的售后服務(wù)。第58頁，課件共89頁，創(chuàng)作于2023年2月加密技術(shù)加密技術(shù)是保護(hù)信息安全的重要手段之一。它綜合了數(shù)學(xué)、計(jì)算機(jī)科學(xué)、電子與通信等諸多學(xué)科。具有信息加密、數(shù)字簽名、身份驗(yàn)證等多項(xiàng)功能。使用加密技術(shù)可以保證信息的機(jī)密性，信息的完整性和正確性。密鑰體系是一切加密技術(shù)的核心，密碼體制從原理上可分為兩大類，即單鑰密碼體制和雙鑰密碼體制。第59頁，課件共89頁，創(chuàng)作于2023年2月加密技術(shù)單鑰密碼體制是加密和解密使用相同密鑰的加密制度。常見的單鑰密碼體制有兩種加密法：一是流密碼，即明文按字符逐位地加密；二是分組密碼，即把明文消息分組，逐組進(jìn)行加密。單鑰體制不僅可用于數(shù)據(jù)加密，也可用于消息的認(rèn)證。DES是一種對二元數(shù)據(jù)進(jìn)行加密的算法，數(shù)據(jù)分組長度為64bit，密文分組長度也是64bit，沒有數(shù)據(jù)擴(kuò)展。IDEA國際數(shù)據(jù)加密算法是最好、最安全的，已在PGP中采用。RC5加密算法使用可變參數(shù)的分組迭代密碼體制。第60頁，課件共89頁，創(chuàng)作于2023年2月加密技術(shù)雙鑰密碼體制采用兩個密鑰。一個密鑰K1用于加密，稱為公鑰，可以公開公布和散發(fā)；另一個密鑰K2用于解密，是秘密的、為用戶所專用的，稱為私鑰。公鑰加密體制可實(shí)現(xiàn)僅僅用一對密鑰就能夠?qū)Χ鄠€用戶的信息進(jìn)行加密，而由一個密鑰接收解讀；反之，以用戶專用私鑰作為加密密鑰，而以公鑰作為解密密鑰，則可實(shí)現(xiàn)由一個用戶加密的消息而使多個用戶解讀。前者可于保密通信，后者可用于數(shù)字簽名。第61頁，課件共89頁，創(chuàng)作于2023年2月加密技術(shù)RSA密碼體制DES與RSA的比較與單鑰密碼體制加密相比，雙鑰密碼體制加密有許多優(yōu)點(diǎn)：它沒有特殊的發(fā)布要求；所需的密鑰組合數(shù)量很??；可用于數(shù)字簽名。雙鑰密碼體制的缺點(diǎn)：加密/解密的速度慢得多。加密/解密累積的時(shí)間很長。密鑰的管理第62頁，課件共89頁，創(chuàng)作于2023年2月數(shù)字簽名與身份認(rèn)證數(shù)字簽名是利用數(shù)字技術(shù)實(shí)現(xiàn)在網(wǎng)絡(luò)傳送文件時(shí)，附加個人標(biāo)記，完成傳統(tǒng)意義上手書簽名或印章的作用，以表示確認(rèn)、負(fù)責(zé)、經(jīng)手等。使用數(shù)字簽字可以保證交易中的認(rèn)證性和不可否認(rèn)性。數(shù)字簽名可以防范：接收方偽造、發(fā)送者或接收者否認(rèn)、第三方冒充、接收方篡改。第63頁，課件共89頁，創(chuàng)作于2023年2月數(shù)字簽名與身份認(rèn)證證書是一個擔(dān)保個人、計(jì)算機(jī)系統(tǒng)、服務(wù)器、組織的身份和密鑰所有權(quán)的電子文檔。身份認(rèn)證證書分為以下幾種類型：個人證書、企業(yè)證書、服務(wù)器證書、代碼簽名證書、信用卡身份證書。證書由以下兩部分組成：證書數(shù)據(jù)的組成、發(fā)行證書的CA簽名與簽名算法。證書只有在滿足某些條件的情況下才有效。用戶申請證書要向CA注冊，填證書申請表，并向CA提供必要的信息。證書在發(fā)行時(shí)規(guī)定了失效期，其值由CA根據(jù)安全策略來定。CRL吊銷的方式有：廣播和立即吊銷第64頁，課件共89頁，創(chuàng)作于2023年2月數(shù)字簽名與身份認(rèn)證建立公鑰基礎(chǔ)設(shè)施是發(fā)展電子商務(wù)的重要基礎(chǔ)之一，它可以從技術(shù)和法律上來支持有關(guān)業(yè)務(wù)，如多證書機(jī)構(gòu)、不同證書政策、不同的證實(shí)鏈、不同管理協(xié)議等。所謂認(rèn)證系統(tǒng)是為了使接收者或第三者能夠識別和確認(rèn)消息的完整性的密碼系統(tǒng)。第65頁，課件共89頁，創(chuàng)作于2023年2月數(shù)字簽名與身份認(rèn)證數(shù)字時(shí)間戳這是一個經(jīng)加密后形成的證書文件，它包含三個部分：相聯(lián)系文件的摘要DTS機(jī)構(gòu)收到文件的日期和時(shí)間DTS機(jī)構(gòu)的數(shù)字簽名。第66頁，課件共89頁，創(chuàng)作于2023年2月數(shù)字簽名與身份認(rèn)證不可否認(rèn)業(yè)務(wù)是電子商務(wù)中用來防止交易參與者對已進(jìn)行過的網(wǎng)上業(yè)務(wù)的否認(rèn)。其基本類型是源的不可否認(rèn)性和遞送的不可否認(rèn)性。不可否認(rèn)業(yè)務(wù)實(shí)現(xiàn)步驟：事先取得一致意見、形成證據(jù)文件、傳送證據(jù)、驗(yàn)證證據(jù)、保存證據(jù)。第67頁，課件共89頁，創(chuàng)作于2023年2月數(shù)字簽名與身份認(rèn)證可信賴第三方在實(shí)現(xiàn)不可否認(rèn)業(yè)務(wù)中起著重要作用，他的公正性、獨(dú)立性、可靠性和為所有成員所接受是實(shí)現(xiàn)安全電子商務(wù)的保證。第三方可通過公鑰證書、身份證實(shí)、時(shí)戳、證據(jù)保存、中介傳送、解決糾紛和仲裁支持不可否認(rèn)業(yè)務(wù)。第68頁，課件共89頁，創(chuàng)作于2023年2月操作系統(tǒng)與數(shù)據(jù)安全操作系統(tǒng)實(shí)現(xiàn)的安全功能：用戶身份識別、存儲器保護(hù)、通用目標(biāo)分配和存取控制、文件和I/O設(shè)備控制、進(jìn)程通信和同步以及保證公平服務(wù)。隔離性設(shè)計(jì)是指采用一定措施使系統(tǒng)某一部分的問題不影響其他的部分。隔離可以通過物理、時(shí)間、密碼和邏輯等方式來實(shí)現(xiàn)。安全操作系統(tǒng)設(shè)計(jì)的環(huán)節(jié)包括用戶接口、用戶身份認(rèn)證、驗(yàn)證數(shù)據(jù)比較和驗(yàn)證數(shù)據(jù)修改。第69頁，課件共89頁，創(chuàng)作于2023年2月操作系統(tǒng)與數(shù)據(jù)安全操作系統(tǒng)采用的安全控制方法主要是隔離控制和訪問控制，訪問控制是安全控制的核心。存取控制必須解決兩個基本問題：一是訪問控制策略，二是訪問控制機(jī)構(gòu)。訪問控制策略是根據(jù)系統(tǒng)安全保密需求以及實(shí)際可能而提出的一系列安全控制方法和策略。訪問控制機(jī)構(gòu)則是系統(tǒng)具體實(shí)施訪問控制策略的硬件、軟件或固件。用戶身份識別是訪問控制的主要內(nèi)容。身份識別主要是基于口令的身份識別。第70頁，課件共89頁，創(chuàng)作于2023年2月操作系統(tǒng)與數(shù)據(jù)安全訪問控制方式可以分為：自主訪問控制強(qiáng)制訪問控制有限訪問控制共享/獨(dú)占型訪問控制。第71頁，課件共89頁，創(chuàng)作于2023年2月操作系統(tǒng)與數(shù)據(jù)安全數(shù)據(jù)庫系統(tǒng)安全包含兩層含義，即系統(tǒng)運(yùn)行安全和系統(tǒng)信息安全。系統(tǒng)運(yùn)行安全包括：法律、政策的保護(hù)；物理控制安全；硬件運(yùn)行安全；操作系統(tǒng)安全；災(zāi)害、故障恢復(fù)；死鎖的避免和解除；防止電磁信息泄露。系統(tǒng)信息安全包括：用戶口令字鑒別；用戶存取權(quán)限控制；數(shù)據(jù)存取權(quán)限、方式控制；審計(jì)跟蹤；數(shù)據(jù)加密。第72頁，課件共89頁，創(chuàng)作于2023年2月操作系統(tǒng)與數(shù)據(jù)安全危及數(shù)據(jù)庫安全的因素有脆弱的賬號設(shè)置、缺乏角色分離、缺乏審計(jì)跟蹤、未利用的數(shù)據(jù)庫安全特征。數(shù)據(jù)庫安全管理原則有管理細(xì)分和委派原則、最小權(quán)限原則、賬號安全原則、有效的審計(jì)。數(shù)據(jù)庫基本安全架構(gòu)是用戶分類、數(shù)據(jù)分類、審計(jì)功能。第73頁，課件共89頁，創(chuàng)作于2023年2月操作系統(tǒng)與數(shù)據(jù)安全數(shù)據(jù)庫文件安全通過以下途徑實(shí)現(xiàn)：操作系統(tǒng)的訪問控制功能用戶身份認(rèn)證對數(shù)據(jù)庫加密第74頁，課件共89頁，創(chuàng)作于2023年2月操作系統(tǒng)與數(shù)據(jù)安全數(shù)據(jù)備份是把文件或數(shù)據(jù)庫從原來存儲的地方復(fù)制到其他地方的活動取回原先備份的文件的過程稱為恢復(fù)數(shù)據(jù)。第75頁，課件共89頁，創(chuàng)作于2023年2月安全電子交易協(xié)議SSL所提供的安全業(yè)務(wù)有實(shí)體認(rèn)證、完整性、保密性，還可通過數(shù)字簽名提供不可否認(rèn)性。其成本低，設(shè)置方便。SSL協(xié)議中使用了許多加密解密技術(shù)、信息摘要技術(shù)、數(shù)字簽名與認(rèn)證技術(shù)。SSL依靠證書來驗(yàn)證通信雙方的身份。SSL保證了Internet上瀏覽器/服務(wù)器會話中三大安全內(nèi)容：機(jī)密性、完整性和認(rèn)證性。第76頁，課件共89頁，創(chuàng)作于2023年2月安全電子交易協(xié)議SET協(xié)議規(guī)定了交易各方進(jìn)行安全交易的具體流程。在SET協(xié)議中，使用DES算法、RSA算法等提供數(shù)據(jù)加密、數(shù)字簽名、數(shù)字信封等功能。SET協(xié)議通過DES算法和RSA算法的結(jié)合使用，保證了數(shù)據(jù)的一致性和完整性，并可預(yù)防抵賴；通過數(shù)字信封、雙重簽名，確保用戶信息的隱私性和關(guān)聯(lián)性。第77頁，課件共89頁，創(chuàng)作于2023年2月安全電子交易協(xié)議SET協(xié)議執(zhí)行步驟與常規(guī)的信用卡交易過程基本相同，只是它是通過因特網(wǎng)來實(shí)現(xiàn)的。在SET協(xié)議系統(tǒng)中，參與交易的主要有持卡人、電子商家、收單銀行、發(fā)卡銀行等。此外，在協(xié)議系統(tǒng)中，還有認(rèn)證中心，它是一些發(fā)卡機(jī)構(gòu)共同委托的公證代理組織，其主要功能是產(chǎn)生、分配和管理發(fā)卡人、商家和參與電子交易等。SET協(xié)議規(guī)定了參加電子交易各方在交易中的行為規(guī)范和信息交換的過程和規(guī)則，有助于實(shí)現(xiàn)安全、可靠的電子商務(wù)。第78頁，課件共89頁，創(chuàng)作于2023年2月安全電子交易協(xié)議SSL與SET協(xié)議的差