《電子商務(wù)安全技術(shù)》 課件 模塊1-3 電子商務(wù)安全概述、計算機系統(tǒng)與網(wǎng)絡(luò)安全技術(shù)、電子交易安全技術(shù)

電子商務(wù)安全概述模塊一學(xué)習(xí)單元1電子商務(wù)安全的基本概念學(xué)習(xí)單元2電子商務(wù)系統(tǒng)安全的構(gòu)成學(xué)習(xí)單元一電子商務(wù)安全的基本概念學(xué)習(xí)單元1電子商務(wù)安全的基本概念電子商務(wù)的一個重要技術(shù)特征是利用IT技術(shù)來傳輸和處理商務(wù)信息，因此其安全從整體上可以分為計算機網(wǎng)絡(luò)安全和電子商務(wù)交易安全兩大部分。1.計算機網(wǎng)絡(luò)安全計算機網(wǎng)絡(luò)安全包括計算機網(wǎng)絡(luò)設(shè)備安全、計算機網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)庫安全等。其特征是針對計算機網(wǎng)絡(luò)本身可能存在的安全問題，實施網(wǎng)絡(luò)安全方案和策略，保證計算機網(wǎng)絡(luò)自身的安全。一、電子商務(wù)安全的含義2.電子商務(wù)交易安全電子商務(wù)交易安全緊緊圍繞商務(wù)活動在互聯(lián)網(wǎng)上開展時產(chǎn)生的各種安全問題，在計算機網(wǎng)絡(luò)安全的基礎(chǔ)上，保障以電子交易和電子支付為核心的電子商務(wù)活動順利進行，即實現(xiàn)電子商務(wù)的保密性、完整性、可鑒別性、不可偽造性和不可抵賴性等。計算機網(wǎng)絡(luò)安全和電子商務(wù)交易安全實際上是密不可分的，兩者相輔相成、缺一不可，它們是電子商務(wù)活動得以實現(xiàn)的重要支撐。學(xué)習(xí)單元1電子商務(wù)安全的基本概念學(xué)習(xí)單元1電子商務(wù)安全的基本概念電子商務(wù)安全隱患主要包括計算機網(wǎng)絡(luò)的安全隱患、商務(wù)交易的安全隱患以及人員、管理、法律的安全隱患，如圖1-1-1所示。二、電子商務(wù)安全隱患的類型1.計算機網(wǎng)絡(luò)的安全隱患計算機網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭到破壞、更改和泄露，系統(tǒng)連續(xù)可靠、正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。計算機網(wǎng)絡(luò)的安全隱患主要包括以下四種：（1）硬件安全威脅對硬件的安全威脅主要指對計算機本身及各種網(wǎng)絡(luò)設(shè)備等實體的威脅和攻擊，主要包括各種自然災(zāi)害、人為破壞、設(shè)備故障、電磁干擾以及各種媒體的被盜和丟失等。這些威脅不僅會對網(wǎng)絡(luò)硬件造成損害，而且會使系統(tǒng)的機密信息受到嚴(yán)重破壞和泄露。因此，對網(wǎng)絡(luò)硬件的保護是保障電子商務(wù)安全的首要問題。學(xué)習(xí)單元1電子商務(wù)安全的基本概念（2）軟件安全威脅1）操作系統(tǒng)的隱患?；ヂ?lián)網(wǎng)上的通信業(yè)務(wù)需要操作系統(tǒng)支持，幾乎所有的操作系統(tǒng)都有安全漏洞。根據(jù)國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（簡稱CNCERT，又稱國家互聯(lián)網(wǎng)應(yīng)急中心）統(tǒng)計，僅2023年收錄的安全漏洞就達(dá)14364個，其中高危漏洞9094個，整體呈逐年上升趨勢，如圖1-1-2所示。學(xué)習(xí)單元1電子商務(wù)安全的基本概念2）網(wǎng)絡(luò)協(xié)議的隱患。電子商務(wù)活動是基于互聯(lián)網(wǎng)開展的，而互聯(lián)網(wǎng)的數(shù)據(jù)傳輸是基于TCP（傳輸控制協(xié)議）/IP（網(wǎng)際互連協(xié)議）等通信協(xié)議進行的，這些協(xié)議存在安全缺陷，這些缺陷也是影響電子商務(wù)安全的一個重要因素。3）應(yīng)用軟件的隱患。各種應(yīng)用軟件的安全隱患及操作上的失誤都有可能導(dǎo)致交易信息的丟失和錯誤，進而使電子商務(wù)活動無法正常進行。學(xué)習(xí)單元1電子商務(wù)安全的基本概念（3）黑客互聯(lián)網(wǎng)是一個開放的網(wǎng)絡(luò)，黑客經(jīng)常會侵入網(wǎng)絡(luò)中的計算機系統(tǒng)，或竊取機密數(shù)據(jù)，或盜用權(quán)限，或破壞重要數(shù)據(jù)，使系統(tǒng)癱瘓。因此，黑客也是構(gòu)成電子商務(wù)安全隱患的主要因素之一。（4）計算機病毒計算機病毒是困擾計算機及網(wǎng)絡(luò)系統(tǒng)正常運轉(zhuǎn)的棘手難題，而電子商務(wù)是一種依賴于計算機和網(wǎng)絡(luò)的商務(wù)模式。因此，計算機病毒也是對電子商務(wù)安全構(gòu)成威脅的不可忽視的因素。學(xué)習(xí)單元1電子商務(wù)安全的基本概念2.商務(wù)交易的安全隱患（1）銷售者面臨的威脅1）破壞電子商務(wù)站點。不法分子惡意攻擊、破壞電子商務(wù)服務(wù)器的站點，中斷銷售者所提供的服務(wù)，暴露銷售者的機密信息等，給企業(yè)帶來損失。2）信息被竊取、截獲、篡改或破壞。電子商務(wù)活動中的信息通過計算機網(wǎng)絡(luò)傳輸時，可能被別有用心者截獲，從而造成商業(yè)機密和個人隱私的泄露。別有用心者甚至還可能對截獲的數(shù)據(jù)，如資金數(shù)量、貨物數(shù)量、交貨方式等進行修改，從而給銷售者造成極大的損失。3）被他人假冒。非法者建立與銷售者服務(wù)器名字相同的另一個服務(wù)器來假冒銷售者，使銷售者的信譽受到損害。4）消費者提交訂單后不付款以及向銷售者提供虛假訂單，給銷售者帶來經(jīng)濟損失。學(xué)習(xí)單元1電子商務(wù)安全的基本概念（2）購買者面臨的威脅1）被人假冒。假冒者可能會以購買者的名義訂購商品，此時購買者會被要求付款，購買者付款后也很有可能收不到商品。2）機密性喪失。購買者將個人的身份信息及個人數(shù)據(jù)發(fā)送給銷售商，這些信息有可能在傳遞過程中被不法分子竊取，使購買者蒙受損失。3）得不到正常服務(wù)。銷售商的服務(wù)器因受到攻擊而發(fā)生故障，購買者不能得到正常的服務(wù)。學(xué)習(xí)單元1電子商務(wù)安全的基本概念（3）銀行面臨的威脅電子商務(wù)活動中的安全風(fēng)險還有很大一部分來自攻擊者對銀行專用網(wǎng)絡(luò)的破壞。攻擊者破壞銀行專用網(wǎng)絡(luò)所采用的手段大致有以下四類。1）中斷（攻擊系統(tǒng)的可用性）。攻擊者破壞銀行專用網(wǎng)絡(luò)系統(tǒng)中的硬件、線路、文件系統(tǒng)等，使系統(tǒng)不能正常運行。2）竊聽（攻擊系統(tǒng)的機密性）。攻擊者通過搭線與電磁泄漏等手段造成系統(tǒng)信息泄露，或?qū)︺y行專用網(wǎng)絡(luò)中的業(yè)務(wù)流量進行分析，獲取有用情報。3）篡改（攻擊系統(tǒng)的完整性）。攻擊者篡改銀行專用網(wǎng)絡(luò)中的數(shù)據(jù)內(nèi)容，修改消息次序、時間（延時和重放）等。4）偽造（攻擊系統(tǒng)的真實性）。攻擊者將偽造的虛假信息輸入銀行專用網(wǎng)絡(luò)，冒名頂替合法人員介入銀行專用網(wǎng)絡(luò)，重放截獲的合法信息以實現(xiàn)非法目的。學(xué)習(xí)單元1電子商務(wù)安全的基本概念3.人員、管理、法律的安全隱患人員、管理、法律的安全隱患常常是電子商務(wù)安全中最容易被忽視的環(huán)節(jié)，其中工作人員存在的安全隱患表現(xiàn)最為突出。（1）規(guī)章制度不健全造成人為泄密事故。（2）因業(yè)務(wù)不熟悉、誤操作或不遵守操作規(guī)程而造成泄密。（3）保密意識不強，不遵守保密規(guī)則，隨便泄露機密。（4）熟悉系統(tǒng)的人員故意改動軟件，非法獲取或篡改信息。（5）惡意破壞網(wǎng)絡(luò)系統(tǒng)和設(shè)備。（6）利用硬件的故障部位和軟件的錯誤非法訪問系統(tǒng)，或?qū)Ω鞑糠诌M行破壞。學(xué)習(xí)單元1電子商務(wù)安全的基本概念學(xué)習(xí)單元1電子商務(wù)安全的基本概念1.網(wǎng)絡(luò)安全技術(shù)（1）防火墻技術(shù)防火墻是保護企業(yè)和用戶保密數(shù)據(jù)和網(wǎng)絡(luò)設(shè)施免遭破壞的主要手段之一。它可用于防止未授權(quán)的用戶訪問企業(yè)內(nèi)部網(wǎng)絡(luò)，也可用于防止企業(yè)內(nèi)部的保密數(shù)據(jù)未經(jīng)授權(quán)而發(fā)出。防火墻可用于設(shè)置用戶對內(nèi)部網(wǎng)絡(luò)中某些部分的訪問權(quán)限，保護敏感信息或保密信息。防火墻技術(shù)主要有包過濾、代理服務(wù)、狀態(tài)監(jiān)控等。三、電子商務(wù)安全技術(shù)概述（2）虛擬專用網(wǎng)絡(luò)技術(shù)虛擬專用網(wǎng)絡(luò)（virtualprivatenetwork，VPN）是企業(yè)內(nèi)部網(wǎng)絡(luò)在互聯(lián)網(wǎng)的延伸，它通過專用的通道創(chuàng)建安全的專用連接，將遠(yuǎn)程用戶、企業(yè)分支機構(gòu)、公司業(yè)務(wù)合作伙伴等與公司內(nèi)部網(wǎng)絡(luò)連接起來，構(gòu)成一個擴展的企業(yè)內(nèi)部網(wǎng)絡(luò)。VPN是企業(yè)常用的安全解決方案，它將不可靠的公用互聯(lián)網(wǎng)作為信息傳輸媒介，通過附加的安全隧道、用戶認(rèn)證和訪問控制等技術(shù)，實現(xiàn)與專用網(wǎng)相似的安全性能。學(xué)習(xí)單元1電子商務(wù)安全的基本概念（3）入侵檢測（intrusiondetection）技術(shù)入侵檢測是繼防火墻之后的又一道防線。防火墻只能對黑客的攻擊實施被動防御，一旦黑客攻入系統(tǒng)內(nèi)部，就沒有切實的防護策略。而入侵檢測系統(tǒng)則是針對這種情況提出的又一道防線，它能對系統(tǒng)外部的入侵和內(nèi)部用戶的非授權(quán)行為進行識別和做出相應(yīng)處理。（4）蜜罐技術(shù)蜜罐技術(shù)中的蜜罐是指故意讓人攻擊的目標(biāo)，它用來引誘黑客前來攻擊。攻擊者入侵后，蜜罐技術(shù)可以隨時了解針對服務(wù)器發(fā)動的最新攻擊和服務(wù)器的漏洞；還可以通過竊聽黑客之間的聯(lián)系，收集黑客所用的工具，并且掌握黑客的社交網(wǎng)絡(luò)。學(xué)習(xí)單元1電子商務(wù)安全的基本概念（5）防病毒技術(shù)計算機病毒是指編制的或在計算機程序中插入的破壞計算機功能或毀壞數(shù)據(jù)、影響計算機使用，并能自我復(fù)制的一組計算機指令或程序代碼。病毒具有寄生性、傳染性、隱蔽性、潛伏性、可觸發(fā)性、破壞性等特點，是目前計算機網(wǎng)絡(luò)安全的一個重要威脅。因此，防病毒技術(shù)一直是計算機領(lǐng)域研究的重點內(nèi)容。學(xué)習(xí)單元1電子商務(wù)安全的基本概念2.信息與交易安全技術(shù)（1）信息加密技術(shù)信息加密技術(shù)是主動的信息安全防范措施，它利用加密算法，將明文轉(zhuǎn)換成無意義的密文，阻止非法用戶理解原始數(shù)據(jù)，從而確保數(shù)據(jù)的保密性。（2）認(rèn)證技術(shù)認(rèn)證技術(shù)主要包括數(shù)字證書和數(shù)字簽名。數(shù)字證書是網(wǎng)絡(luò)通信中標(biāo)志通信各方身份信息的一系列數(shù)據(jù)，是通過運用對稱和非對稱密碼體制建立起的一套嚴(yán)密的身份認(rèn)證系統(tǒng)。數(shù)字簽名實現(xiàn)消息認(rèn)證，可以保障信息來源的真實性和信息的完整性。學(xué)習(xí)單元1電子商務(wù)安全的基本概念（3）安全套接層協(xié)議安全套接層（securesocketlayer，SSL）協(xié)議提供兩臺計算機之間的安全連接，對整個會話進行加密，從而保證信息的安全傳輸。SSL協(xié)議具有三個特點：①連接是保密的，采用對稱密碼體制加密數(shù)據(jù)；②連接是可靠的，采用信息驗證算法進行完整性檢驗；③對端身份是經(jīng)驗證的，對端實體的鑒別采用非對稱密碼體制進行認(rèn)證。學(xué)習(xí)單元1電子商務(wù)安全的基本概念（4）安全電子交易（secureelectronictransaction，SET）協(xié)議SET協(xié)議是通過開放網(wǎng)絡(luò)進行安全資金支付的技術(shù)標(biāo)準(zhǔn)。SET協(xié)議向基于信用卡進行電子化交易的應(yīng)用提供實現(xiàn)安全措施的規(guī)則：信息在互聯(lián)網(wǎng)上安全傳輸，保證傳輸?shù)臄?shù)據(jù)不被黑客竊??；訂單信息和個人賬號信息隔離，當(dāng)包含持卡人賬號信息的訂單發(fā)送到商家時，商家只能看到訂貨信息，而看不到持卡人的賬戶信息；持卡人和商家相互認(rèn)證，以確認(rèn)通信雙方的身份。學(xué)習(xí)單元1電子商務(wù)安全的基本概念3.安全管理技術(shù)俗話說“三分靠技術(shù)，七分靠管理”，大力加強電子商務(wù)系統(tǒng)的安全管理是十分必要的。在行政管理方面應(yīng)加強安全組織機構(gòu)的責(zé)任感和監(jiān)督力度，加強業(yè)務(wù)運行安全，完善規(guī)章制度。安全管理技術(shù)主要包括加強企業(yè)內(nèi)部安全管理、加速培養(yǎng)電子商務(wù)人才、加強政府監(jiān)管和法律法規(guī)建設(shè)等方面的內(nèi)容。學(xué)習(xí)單元1電子商務(wù)安全的基本概念學(xué)習(xí)單元二電子商務(wù)系統(tǒng)安全的構(gòu)成電子商務(wù)系統(tǒng)安全是由系統(tǒng)實體安全、系統(tǒng)運行安全和系統(tǒng)信息安全三部分組成的，其整體的安全結(jié)構(gòu)如圖1-2-1所示。學(xué)習(xí)單元2電子商務(wù)系統(tǒng)安全的構(gòu)成電子商務(wù)系統(tǒng)實體安全是指保護計算機與網(wǎng)絡(luò)設(shè)備、設(shè)施以及其他媒體免遭地震、水災(zāi)、火災(zāi)、有害氣體和其他環(huán)境事故（如電磁污染等）破壞的措施。電子商務(wù)系統(tǒng)實體安全由環(huán)境安全、設(shè)備安全和媒體安全三部分組成。一、電子商務(wù)系統(tǒng)實體安全學(xué)習(xí)單元2電子商務(wù)系統(tǒng)安全的構(gòu)成1.環(huán)境安全實體安全中的環(huán)境安全是指對電子商務(wù)系統(tǒng)所在的環(huán)境實施安全保護，主要包括受災(zāi)防護和區(qū)域防護。（1）受災(zāi)防護受災(zāi)防護是指系統(tǒng)要具備受災(zāi)報警、受災(zāi)保護和受災(zāi)恢復(fù)等功能，目的是保護電子商務(wù)系統(tǒng)免受水、火、有害氣體、地震、雷擊和靜電的危害。1）受災(zāi)防護的功能。受災(zāi)防護的功能可歸納為三個方面。①災(zāi)難發(fā)生前，對災(zāi)難進行監(jiān)測和報警。②災(zāi)難發(fā)生時，對正遭受破壞的電子商務(wù)系統(tǒng)采取緊急措施，進行現(xiàn)場實時保護。③災(zāi)難發(fā)生后，對已經(jīng)遭受某種破壞的電子商務(wù)系統(tǒng)進行災(zāi)后恢復(fù)。學(xué)習(xí)單元2電子商務(wù)系統(tǒng)安全的構(gòu)成2）受災(zāi)恢復(fù)計劃輔助軟件的功能。為了實施受災(zāi)防護，在電子商務(wù)系統(tǒng)中應(yīng)考慮受災(zāi)恢復(fù)計劃輔助軟件，它主要是為制訂受災(zāi)恢復(fù)計劃提供計算機輔助。受災(zāi)恢復(fù)計劃輔助軟件的功能主要包括三個方面。①災(zāi)難發(fā)生時的影響分析。②受災(zāi)恢復(fù)計劃的概要設(shè)計或詳細(xì)制訂。③受災(zāi)恢復(fù)計劃的測試與完善。學(xué)習(xí)單元2電子商務(wù)系統(tǒng)安全的構(gòu)成（2）區(qū)域防護區(qū)域防護是指對特定區(qū)域提供某種形式的保護和隔離措施，其功能可歸納為兩個方面。1）靜止區(qū)域保護：如通過電子手段（如紅外掃描等）或其他手段對特定區(qū)域（如機房等）進行某種形式的保護（如監(jiān)測和控制等）。2）活動區(qū)域保護：對活動區(qū)域（如活動機房等）進行某種形式的保護。學(xué)習(xí)單元2電子商務(wù)系統(tǒng)安全的構(gòu)成2.設(shè)備安全實體安全中的設(shè)備安全是指對電子商務(wù)系統(tǒng)的設(shè)備進行安全保護，主要包括設(shè)備防盜、設(shè)備防毀、防止電磁泄漏、防止線路截獲、抗電磁干擾以及電源保護六個方面。（1）設(shè)備防盜設(shè)備防盜就是對電子商務(wù)系統(tǒng)的設(shè)備和部件采取一定的防盜手段（如移動報警器、數(shù)字探測報警器和部件上鎖），以提高系統(tǒng)設(shè)備和部件的安全性。學(xué)習(xí)單元2電子商務(wù)系統(tǒng)安全的構(gòu)成（2）設(shè)備防毀設(shè)備防毀就是對電子商務(wù)系統(tǒng)的設(shè)備實施防毀保護，主要包括兩個方面的措施。1）對抗自然力的破壞，使用一定的防毀措施（如接地保護等）來保護電子商務(wù)系統(tǒng)的設(shè)備和部件。2）對抗人為的破壞，使用一定的防毀措施（如防砸外殼）來保護電子商務(wù)系統(tǒng)的設(shè)備和部件。學(xué)習(xí)單元2電子商務(wù)系統(tǒng)安全的構(gòu)成（3）防止電磁泄漏防止電子商務(wù)系統(tǒng)的電磁泄漏，可以提高系統(tǒng)內(nèi)敏感信息的安全性。為防止電磁泄漏，可以采用三個方面的措施。1）防止電磁的泄漏，如建立屏蔽室防止電磁泄漏。2）干擾泄漏的電磁，如利用電磁干擾對泄漏的電磁進行置亂。3）吸收泄漏的電磁，如通過特殊材料/涂料等吸收泄漏的電磁。學(xué)習(xí)單元2電子商務(wù)系統(tǒng)安全的構(gòu)成（4）防止線路截獲防止線路截獲主要是防止對電子商務(wù)系統(tǒng)通信線路的截獲，主要涉及四個方面的舉措。1）預(yù)防線路截獲，使線路截獲設(shè)備無法正常工作。2）探測線路截獲，發(fā)現(xiàn)線路截獲并報警。3）定位線路截獲，發(fā)現(xiàn)線路截獲設(shè)備的位置。4）對抗線路截獲，阻止線路截獲設(shè)備的有效使用。學(xué)習(xí)單元2電子商務(wù)系統(tǒng)安全的構(gòu)成（5）抗電磁干擾抗電磁干擾主要是要防止對電子商務(wù)系統(tǒng)的電磁干擾，從而保護系統(tǒng)內(nèi)部的信息，主要涉及兩個方面的舉措。1）對抗外界對系統(tǒng)的電磁干擾。2）消除來自系統(tǒng)內(nèi)部的電磁干擾。學(xué)習(xí)單元2電子商務(wù)系統(tǒng)安全的構(gòu)成（6）電源保護電源保護主要是指為電子商務(wù)系統(tǒng)設(shè)備的可靠運行提供能源保障，如采用不間斷電源、紋波抑制器、電源調(diào)節(jié)軟件等，主要涉及兩個方面的舉措。1）對工作電源工作連續(xù)性的保護，如不間斷電源。2）對工作電源工作穩(wěn)定性的保護，如紋波抑制器。學(xué)習(xí)單元2電子商務(wù)系統(tǒng)安全的構(gòu)成3.媒體安全實體安全中的媒體安全是指對媒體本身和媒體數(shù)據(jù)實施安全保護。（1）媒體本身的安全媒體本身的安全主要是指提供對媒體的安全保管，目的是保護存儲在媒體上的信息，主要涉及兩個方面的舉措。1）媒體的防盜。2）媒體的防毀，如防霉和防砸等。學(xué)習(xí)單元2電子商務(wù)系統(tǒng)安全的構(gòu)成（2）媒體數(shù)據(jù)的安全媒體數(shù)據(jù)的安全主要是指提供對媒體數(shù)據(jù)的保護，實施對媒體數(shù)據(jù)的安全刪除和安全銷毀，目的是防止刪除或者銷毀的敏感數(shù)據(jù)被他人恢復(fù)，主要涉及三個方面的措施。1）媒體數(shù)據(jù)的防盜，如防止媒體數(shù)據(jù)被非法復(fù)制。2）媒體數(shù)據(jù)的銷毀，包括媒體的物理銷毀（如媒體粉碎等）和媒體數(shù)據(jù)的徹底銷毀（如消磁等），防止媒體數(shù)據(jù)刪除或銷毀后被他人恢復(fù)而泄露信息。3）媒體數(shù)據(jù)的防毀，防止意外或故意的破壞而使媒體數(shù)據(jù)丟失。學(xué)習(xí)單元2電子商務(wù)系統(tǒng)安全的構(gòu)成電子商務(wù)系統(tǒng)運行安全是指為保障系統(tǒng)功能的安全實現(xiàn)，提供一套安全措施來保護信息處理過程的安全。電子商務(wù)系統(tǒng)運行安全由風(fēng)險分析、審計跟蹤、備份與恢復(fù)和應(yīng)急措施四個部分組成。二、電子商務(wù)系統(tǒng)運行安全學(xué)習(xí)單元2電子商務(wù)系統(tǒng)安全的構(gòu)成1.風(fēng)險分析運行安全中的風(fēng)險分析是指對電子商務(wù)系統(tǒng)進行人工或自動的風(fēng)險分析。風(fēng)險分析首先要對系統(tǒng)進行靜態(tài)的分析，尤指系統(tǒng)設(shè)計前和系統(tǒng)運行前的風(fēng)險分析，發(fā)現(xiàn)系統(tǒng)的潛在安全隱患；其次要對系統(tǒng)進行動態(tài)的分析，即在系統(tǒng)運行過程中測試、跟蹤并記錄其活動，發(fā)現(xiàn)系統(tǒng)運行期間的安全漏洞；最后要對系統(tǒng)進行運行后的分析，并提供相應(yīng)的系統(tǒng)脆弱性分析報告。風(fēng)險分析涉及四個方面的安全舉措。學(xué)習(xí)單元2電子商務(wù)系統(tǒng)安全的構(gòu)成（1）系統(tǒng)設(shè)計前的風(fēng)險分析通過分析系統(tǒng)固有的脆弱性，發(fā)現(xiàn)系統(tǒng)設(shè)計前潛在的安全隱患。（2）系統(tǒng)試運行前的風(fēng)險分析根據(jù)系統(tǒng)試運行期的運行狀態(tài)和結(jié)果，分析系統(tǒng)潛在的安全隱患，發(fā)現(xiàn)系統(tǒng)設(shè)計的安全漏洞。（3）系統(tǒng)運行期的風(fēng)險分析提供系統(tǒng)運行記錄，跟蹤系統(tǒng)狀態(tài)的變化，分析系統(tǒng)運行期的安全隱患，發(fā)現(xiàn)系統(tǒng)運行期的安全漏洞，并及時告知安全管理員。（4）系統(tǒng)運行后的風(fēng)險分析分析系統(tǒng)運行記錄，發(fā)現(xiàn)系統(tǒng)潛在的安全隱患，為改進系統(tǒng)的安全性提供分析報告。學(xué)習(xí)單元2電子商務(wù)系統(tǒng)安全的構(gòu)成2.審計跟蹤運行安全中的審計跟蹤，是指對電子商務(wù)系統(tǒng)進行人工或自動的審計跟蹤，保存審計記錄和維護詳盡的審計日志。審計跟蹤涉及三個方面的安全舉措。（1）記錄和跟蹤各種系統(tǒng)狀態(tài)的變化，如提供對系統(tǒng)故意入侵行為的記錄和對違反系統(tǒng)安全功能行為的記錄。（2）實現(xiàn)對各種安全事件的定位，如監(jiān)控和捕捉各種安全事件。（3）保存、維護和管理審計日志。學(xué)習(xí)單元2電子商務(wù)系統(tǒng)安全的構(gòu)成3.備份與恢復(fù)運行安全中的備份與恢復(fù)是指提供對系統(tǒng)設(shè)備和系統(tǒng)數(shù)據(jù)的備份與恢復(fù)。對系統(tǒng)數(shù)據(jù)進行備份和恢復(fù)所使用的介質(zhì)可以是磁介質(zhì)、紙介質(zhì)、光碟、縮微品載體等。備份與恢復(fù)主要涉及三個方面的安全舉措。（1）提供工作現(xiàn)場內(nèi)高速度、大容量、自動化的數(shù)據(jù)存儲、備份和恢復(fù)。（2）提供工作現(xiàn)場外的數(shù)據(jù)存儲、備份和恢復(fù)，如通過專用安全記錄存儲設(shè)施對系統(tǒng)內(nèi)的主要數(shù)據(jù)進行備份。（3）提供對系統(tǒng)設(shè)備的備份。學(xué)習(xí)單元2電子商務(wù)系統(tǒng)安全的構(gòu)成4.應(yīng)急措施運行安全中的應(yīng)急措施是指提供在緊急事件或安全事故發(fā)生時保障電子商務(wù)系統(tǒng)繼續(xù)運行或緊急恢復(fù)所需要的策略。應(yīng)急措施包括應(yīng)急計劃輔助軟件和應(yīng)急設(shè)施兩個方面。（1）應(yīng)急計劃輔助軟件應(yīng)急計劃是指在緊急狀態(tài)下，使系統(tǒng)能夠盡量完成原定任務(wù)的計劃。應(yīng)急計劃輔助軟件主要是為制訂應(yīng)急計劃提供計算機輔助，它包括三個方面的功能。1）緊急事件或安全事故發(fā)生時的影響分析。2）應(yīng)急計劃的概要設(shè)計或詳細(xì)制訂。3）應(yīng)急計劃的測試與完善。學(xué)習(xí)單元2電子商務(wù)系統(tǒng)安全的構(gòu)成（2）應(yīng)急設(shè)施應(yīng)急設(shè)施主要是指緊急事件或安全事故發(fā)生時電子商務(wù)系統(tǒng)實施應(yīng)急計劃所需要的設(shè)施，包括實時應(yīng)急設(shè)施、非實時應(yīng)急設(shè)施等。實時應(yīng)急設(shè)施、非實時應(yīng)急設(shè)施的區(qū)別主要表現(xiàn)在對緊急事件發(fā)生時響應(yīng)時間的長短上。應(yīng)急設(shè)施主要提供兩個方面的安全功能。1）提供實時應(yīng)急設(shè)施，實現(xiàn)應(yīng)急計劃，保障電子商務(wù)系統(tǒng)的正常安全運行。2）提供非實時應(yīng)急設(shè)施，實現(xiàn)應(yīng)急計劃。學(xué)習(xí)單元2電子商務(wù)系統(tǒng)安全的構(gòu)成電子商務(wù)系統(tǒng)信息安全是指防止信息財產(chǎn)被故意地或偶然地非授權(quán)泄露、更改、破壞或使信息被非法的系統(tǒng)辨識、控制。信息安全要確保信息的完整性、保密性、可用性和可控性。信息安全由操作系統(tǒng)安全、數(shù)據(jù)庫安全、網(wǎng)絡(luò)安全、病毒防護安全、訪問控制安全、加密和鑒別七個部分組成。三、電子商務(wù)系統(tǒng)信息安全學(xué)習(xí)單元2電子商務(wù)系統(tǒng)安全的構(gòu)成1.操作系統(tǒng)安全信息安全中的操作系統(tǒng)安全是指對電子商務(wù)系統(tǒng)的硬件和軟件資源實行有效的控制，為所管理的資源提供相應(yīng)的安全保護。它們可以以底層操作系統(tǒng)所提供的安全機制為基礎(chǔ)構(gòu)建安全模塊，也可以完全取代底層操作系統(tǒng)，目的是為建立安全信息系統(tǒng)提供可信的安全平臺。操作系統(tǒng)安全由安全操作系統(tǒng)、操作系統(tǒng)安全部件等部分組成。2.數(shù)據(jù)庫安全信息安全中的數(shù)據(jù)庫安全是指對數(shù)據(jù)庫系統(tǒng)所管理的數(shù)據(jù)和資源提供安全保護。一般采用多種安全機制與操作系統(tǒng)相結(jié)合來實現(xiàn)數(shù)據(jù)庫的安全保護。學(xué)習(xí)單元2電子商務(wù)系統(tǒng)安全的構(gòu)成3.網(wǎng)絡(luò)安全信息安全中的網(wǎng)絡(luò)安全是指提供訪問網(wǎng)絡(luò)資源或使用網(wǎng)絡(luò)服務(wù)的安全保護。網(wǎng)絡(luò)安全一般包括安全網(wǎng)絡(luò)系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)安全部件及網(wǎng)絡(luò)安全管理等內(nèi)容。4.病毒防護安全信息安全中的病毒防護安全是指通過建立系統(tǒng)保護機制來預(yù)防、檢測和消除病毒。病毒防護既包括單機系統(tǒng)的防護，也包括網(wǎng)絡(luò)系統(tǒng)的防護。單機系統(tǒng)的防護側(cè)重于防護本地計算機資源，而網(wǎng)絡(luò)系統(tǒng)的防護則側(cè)重于防護網(wǎng)絡(luò)系統(tǒng)資源。學(xué)習(xí)單元2電子商務(wù)系統(tǒng)安全的構(gòu)成5.訪問控制安全訪問控制是指對主體訪問客體的權(quán)限或能力的限制，以及限制進入物理區(qū)域（出入控制），限制使用計算機系統(tǒng)和計算機存儲數(shù)據(jù)的過程（存取控制）。信息安全中的訪問控制用來保證系統(tǒng)的外部用戶或內(nèi)部用戶對系統(tǒng)資源的訪問方式以及對敏感信息的訪問方式符合組織安全策略。訪問控制主要包括出入控制和存取控制兩大部分。出入控制主要是用于阻止非授權(quán)用戶進入機構(gòu)或組織，一般是以電子技術(shù)、生物技術(shù)或者電子技術(shù)與生物技術(shù)相結(jié)合的方式來阻止非授權(quán)用戶進入。而存取控制主要是提供主體訪問客體時的存取控制，如通過對授權(quán)用戶存取系統(tǒng)敏感信息時進行安全性檢查，實現(xiàn)對授權(quán)用戶存取權(quán)限的控制。學(xué)習(xí)單元2電子商務(wù)系統(tǒng)安全的構(gòu)成6.加密數(shù)據(jù)加密是防止未經(jīng)授權(quán)的用戶訪問敏感信息的常用手段。而在信息安全中的加密主要涉及數(shù)據(jù)的加密和密鑰的管理等內(nèi)容，如圖1-2-2所示。學(xué)習(xí)單元2電子商務(wù)系統(tǒng)安全的構(gòu)成7.鑒別信息安全中的鑒別主要提供身份鑒別和信息鑒別。身份鑒別是提供對信息收發(fā)方（包括用戶、設(shè)備和進程）真實身份的鑒別。信息鑒別則是提供對信息的正確性、完整性和不可抵賴性的鑒別。學(xué)習(xí)單元2電子商務(wù)系統(tǒng)安全的構(gòu)成計算機系統(tǒng)與網(wǎng)絡(luò)安全技術(shù)模塊二學(xué)習(xí)單元1計算機系統(tǒng)安全學(xué)習(xí)單元2網(wǎng)絡(luò)安全學(xué)習(xí)單元3病毒防范技術(shù)學(xué)習(xí)單元4黑客防范技術(shù)學(xué)習(xí)單元5防火墻技術(shù)學(xué)習(xí)單元6數(shù)據(jù)備份技術(shù)學(xué)習(xí)單元7虛擬專用網(wǎng)絡(luò)技術(shù)學(xué)習(xí)單元一計算機系統(tǒng)安全學(xué)習(xí)單元1計算機系統(tǒng)安全1.計算機操作系統(tǒng)造成的安全問題操作系統(tǒng)是計算機各種硬件資源和軟件資源的大管家，操作系統(tǒng)的安全性保障不足是造成計算機系統(tǒng)安全問題的原因之一。一、計算機系統(tǒng)安全問題原因分析操作系統(tǒng)引發(fā)的安全問題主要表現(xiàn)在以下幾個方面：其一，操作系統(tǒng)漏洞，這種問題通常是由操作系統(tǒng)設(shè)計時的邏輯或者編碼缺陷和錯誤所引起的。以最常見的Windows系列操作系統(tǒng)為例，服務(wù)拒絕漏洞、熱鍵漏洞、賬號快速切換漏洞、UPNP（通用即插即用）服務(wù)漏洞等都是常見的操作系統(tǒng)漏洞。其二，操作系統(tǒng)組件的安全問題，如提供互聯(lián)網(wǎng)服務(wù)的IIS（互聯(lián)網(wǎng)信息服務(wù)）組件中的MSADC（樣本數(shù)據(jù)訪問腳本）可以使得惡意攻擊者執(zhí)行遠(yuǎn)程指令。其三，操作系統(tǒng)安全設(shè)置的問題，如不同級別用戶的權(quán)限分配問題、管理員賬戶的弱口令問題等。由于操作系統(tǒng)管理著各種軟硬件資源，所以其引發(fā)的信息安全問題波及面相對比較廣泛。學(xué)習(xí)單元1計算機系統(tǒng)安全計算機系統(tǒng)的安全保障首先應(yīng)加強操作系統(tǒng)的安全性。操作系統(tǒng)的安全保障手段主要有三個方面：第一，應(yīng)定期對操作系統(tǒng)中的漏洞進行“打補丁”操作，通過“打補丁”操作能夠有效地減少由于操作系統(tǒng)漏洞引發(fā)的信息系統(tǒng)安全問題；第二，關(guān)閉操作系統(tǒng)中不常用的服務(wù)組件，加強操作系統(tǒng)的安全審計，如關(guān)閉不對外提供網(wǎng)絡(luò)服務(wù)的IIS組件，刪除WindowsMediaPlayer，避免常見的信息泄露和腳本執(zhí)行漏洞；第三，更新或者升級不被操作系統(tǒng)廠商所支持的操作系統(tǒng)，減少安全風(fēng)險。學(xué)習(xí)單元1計算機系統(tǒng)安全2.應(yīng)用軟件造成的安全問題應(yīng)用軟件是計算機解決特定問題的專門性軟件，如常見的辦公軟件MSOffice和WPS、社交軟件QQ和微信、作圖軟件Photoshop等。應(yīng)用軟件帶給用戶方便的同時，往往會由于軟件設(shè)計問題而引發(fā)一些安全問題，如MSOffice應(yīng)用軟件出現(xiàn)的MS12-027漏洞。應(yīng)用軟件所造成的安全問題相對于操作系統(tǒng)而言影響范圍較小，但同樣不容忽視。除此之外，一些來源不明的應(yīng)用軟件或者破解軟件也會造成一定的安全問題，該類軟件捆綁木馬、病毒等惡意程序，容易使用戶信息的安全性受到威脅。學(xué)習(xí)單元1計算機系統(tǒng)安全應(yīng)用軟件安全有效地拓展了計算機的功能，是計算機完成特定工作的必要軟件支撐。提升應(yīng)用軟件的安全保障水平應(yīng)從應(yīng)用軟件選擇、更新維護及使用的合理性三個方面進行加強。首先，應(yīng)用軟件應(yīng)從正規(guī)的、可靠的、知名度較高的軟件供應(yīng)商或組織獲取，堅決杜絕使用被破解、來源不明的應(yīng)用軟件；其次，應(yīng)用軟件的更新維護一方面能夠提高可用性，另一方面可對應(yīng)用軟件中存在的安全漏洞進行修復(fù)，因此做好應(yīng)用軟件的更新維護工作也是非常必要的；最后，應(yīng)用軟件應(yīng)合理使用。學(xué)習(xí)單元1計算機系統(tǒng)安全3.計算機硬件造成的安全問題計算機硬件是軟件系統(tǒng)得以運行的必要支撐，而硬件引發(fā)的安全問題主要表現(xiàn)在兩個方面：其一，計算機硬件物理環(huán)境的安全穩(wěn)定性問題，主要包括計算機電磁破壞、靜電干擾、供電設(shè)備不穩(wěn)定、物理設(shè)備被偷盜以及濕度溫度對于計算機硬件的損壞；其二，一些不安全硬件設(shè)備的使用，如在機關(guān)單位使用家用的路由器設(shè)備，隨意將可移動磁盤在有重要數(shù)據(jù)的主機上進行拔插等，都給一些不懷好意的人留下了可乘之機。學(xué)習(xí)單元1計算機系統(tǒng)安全計算機硬件安全保障主要表現(xiàn)為對計算機信息系統(tǒng)設(shè)備的防盜、防電磁破壞、防惡劣環(huán)境破壞等方面的保護。另外，為了防止突然停電對于重要數(shù)據(jù)丟失的影響，可以采用UPS（uninterruptiblepowersupply，不間斷電源）供電設(shè)備。隨著標(biāo)準(zhǔn)化機房建設(shè)的推進，未來計算機硬件安全保障較之傳統(tǒng)機房都會有較大的提升。學(xué)習(xí)單元1計算機系統(tǒng)安全4.計算機操作人員引起的安全問題計算機操作人員是操作計算機完成各類工作的主動行為者，計算機操作人員引起的安全問題主要有以下幾個方面：第一，缺乏基本的計算機操作技能；第二，缺乏信息系統(tǒng)安全操作意識，如關(guān)閉防火墻、隨意將主機暴露在公共網(wǎng)絡(luò)之上，操作完成郵件后不進行安全退出等；第三，不合理地使用計算機各類應(yīng)用軟件，如在注冊用戶名/密碼時使用弱口令，將本地打印設(shè)備隨意在局域網(wǎng)內(nèi)共享，不加限制地共享本地文件等?？傊嬎銠C操作人員缺乏基本的安全操作技能和必要的安全意識也是導(dǎo)致信息安全問題的重要原因之一。學(xué)習(xí)單元1計算機系統(tǒng)安全學(xué)習(xí)單元1計算機系統(tǒng)安全操作系統(tǒng)是管理整個計算機硬件與軟件資源的程序，操作系統(tǒng)的安全是整個計算機系統(tǒng)安全的基石。根據(jù)運行的環(huán)境，操作系統(tǒng)可以分為桌面操作系統(tǒng)、手機操作系統(tǒng)、服務(wù)器操作系統(tǒng)、嵌入式操作系統(tǒng)等。二、操作系統(tǒng)的安全性1.操作系統(tǒng)安全內(nèi)容（1）系統(tǒng)安全不允許未經(jīng)核準(zhǔn)的用戶進入系統(tǒng)，防止他人非法使用系統(tǒng)的資源，是系統(tǒng)安全管理的任務(wù)。主要采取的手段有注冊和登錄。（2）用戶安全操作系統(tǒng)中，用戶安全管理是指為用戶分配文件訪問權(quán)限。用戶對文件訪問權(quán)限是根據(jù)用戶分類、需求和文件屬性來分配的?？梢愿鶕?jù)具體情況對文件指定建立、刪除、打開、讀、寫、查詢、修改等訪問權(quán)限。學(xué)習(xí)單元1計算機系統(tǒng)安全（3）資源安全資源安全是通過系統(tǒng)管理員或授權(quán)的資源用戶對資源屬性的設(shè)置，來控制用戶對文件和打印設(shè)備的訪問等。（4）通信網(wǎng)絡(luò)安全網(wǎng)絡(luò)中信息有存儲、處理和傳輸三個主要操作，其中傳輸受到的安全威脅最大。通信網(wǎng)絡(luò)安全常用的方法有用戶身份驗證和對等實體鑒別、訪問控制、數(shù)據(jù)完整性鑒別、防抵賴、審計等。學(xué)習(xí)單元1計算機系統(tǒng)安全2.Windows操作系統(tǒng)安全配置Windows操作系統(tǒng)自身帶有比較成熟的安全功能和組件，如組策略編輯器gpedit.msc和syskey命令等，只要合理地配置它們，Windows操作系統(tǒng)會是一個比較安全的操作系統(tǒng)。學(xué)習(xí)單元1計算機系統(tǒng)安全（1）使用NTFS分區(qū)格式NTFS（newtechnologyfilesystem，新技術(shù)文件系統(tǒng)）比FAT（fileallocationtable，文件配置表）、FAT32（32位文件配置表）安全得多。NTFS具備高強度的訪問控制機制，保證用戶不能訪問未經(jīng)授權(quán)的文件和目錄，能夠有效地保護文件不被泄露與篡改。同時，NTFS還具有查找文件速度快、產(chǎn)生文件碎片少、節(jié)約磁盤空間等優(yōu)點?？梢栽诓捎昧薔TFS格式的磁盤分區(qū)上右擊，從彈出的菜單中選擇“屬性”命令，就會看到NTFS格式下的磁盤屬性中多了“配額”選項卡。用戶通過這個選項卡可以詳細(xì)地設(shè)置系統(tǒng)中每個用戶對該磁盤的訪問權(quán)限。學(xué)習(xí)單元1計算機系統(tǒng)安全（2）安裝順序先安裝操作系統(tǒng)，再安裝各種應(yīng)用軟件，最后再安裝最新的操作系統(tǒng)補丁和應(yīng)用軟件補丁。補丁的安裝應(yīng)該在所有應(yīng)用軟件安裝完成之后，因為補丁程序往往要替換或修改某些系統(tǒng)文件，如果先安裝補丁再安裝應(yīng)用軟件，有可能導(dǎo)致補丁不能起到應(yīng)有的作用。學(xué)習(xí)單元1計算機系統(tǒng)安全（3）及時更新補丁程序微軟公司的產(chǎn)品補丁分為兩類，服務(wù)包（servicepack，SP）和漏洞補?。╤otfix）。SP是集合一段時間內(nèi)發(fā)布的hotfix的所有補丁，也稱大補丁，一般命名為SP1、SP2等，間隔一段時間才發(fā)布一次。hotfix是小補丁，它位于當(dāng)前SP和下一個SP之間，是為解決微軟公司網(wǎng)站上最新安全告示中的系統(tǒng)漏洞而發(fā)布的，一般命名為“MS年份﹣序號”，如MS15-044表示2015年第44個hotfix。WindowsUpdate是微軟提供的一種自動更新工具，通常提供驅(qū)動、軟件的升級和漏洞的修復(fù)。如果打開了“自動更新”功能，那么WindowsUpdate可在第一時間通知更新到計算機。在Windows10中還添加了一些選項和設(shè)置來控制Windows更新。學(xué)習(xí)單元1計算機系統(tǒng)安全（4）限制用戶數(shù)量系統(tǒng)的賬號越多，黑客得到合法用戶權(quán)限的可能性一般也就越大。因此，應(yīng)刪除所有測試用戶、共享用戶和普通部門賬號，對用戶組策略設(shè)置相應(yīng)的權(quán)限，并且經(jīng)常檢查系統(tǒng)的用戶，刪除已經(jīng)不再使用的用戶。學(xué)習(xí)單元1計算機系統(tǒng)安全（5）創(chuàng)建兩個賬號黑客入侵的常用手段之一就是試圖獲得管理員（Administrator）賬號的密碼。每一臺計算機至少需要一個賬號擁有管理員權(quán)限，但不一定非用“Administrator”這個名稱。可創(chuàng)建兩個賬號，一個擁有一般權(quán)限的賬號處理日常事務(wù)，另一個擁有管理員權(quán)限的賬號只在需要的時候使用。要盡量減少管理員登錄的次數(shù)和時間，因為只要登錄系統(tǒng)，密碼就會存儲在Winlogon（系統(tǒng)核心進程）中，非法用戶入侵計算機時就可以得到用戶登錄的密碼。另外，最好創(chuàng)建一個擁有全部權(quán)限的賬號（如Guestone），然后停用管理員賬號，或把管理員賬號改名為普通用戶名（如Guestone）。學(xué)習(xí)單元1計算機系統(tǒng)安全（6）使用文件加密系統(tǒng)Windows強大的加密系統(tǒng)能夠給磁盤、文件夾（包括temp文件夾）和文件加上一層安全保護，這樣可以防止別人讀取用戶硬盤上的數(shù)據(jù)。例如，在Windows7中可以對整個硬盤分區(qū)，對U盤和移動硬盤進行加密，避免因存儲設(shè)備丟失而導(dǎo)致的數(shù)據(jù)泄露問題。需要注意的是，如果重裝了系統(tǒng)，加密的文件就不能打開了（這也是加密的作用所在）。而且，打不開的文件是沒有任何辦法可以恢復(fù)的。因為加密用的文件要用“證書”打開，重裝系統(tǒng)后，這些證書就沒有了。所以需要在系統(tǒng)還未重裝的時候，把這些證書備份出來。學(xué)習(xí)單元1計算機系統(tǒng)安全（7）目錄和文件權(quán)限為了控制服務(wù)器中用戶的權(quán)限，同時也為了預(yù)防以后可能遭受的攻擊，必須非常小心地設(shè)置目錄和文件的訪問權(quán)限。在默認(rèn)的情況下，大多數(shù)的文件夾對所有用戶（everyone）是完全開放（fullcontrol）的，需要根據(jù)應(yīng)用的需要重新設(shè)置目錄和文件權(quán)限。在進行權(quán)限控制時，要注意拒絕的權(quán)限應(yīng)比允許的權(quán)限高，文件權(quán)限應(yīng)比文件夾權(quán)限高，僅給用戶真正需要的權(quán)限。權(quán)限的最小化原則是安全的重要保障。學(xué)習(xí)單元1計算機系統(tǒng)安全（8）關(guān)閉默認(rèn)共享操作系統(tǒng)安裝后，系統(tǒng)會創(chuàng)建一些默認(rèn)的共享，如共享驅(qū)動器、共享文件和共享打印等，這意味著進入網(wǎng)絡(luò)的用戶都可以共享和獲得這些資源。因此，要根據(jù)應(yīng)用需要，關(guān)閉不需要的共享服務(wù)。（9）禁用Guest賬號Guest賬號即所謂的來賓賬號，可以訪問計算機，雖然受到限制，但也為黑客入侵打開了方便之門。如果不需要用到Guest賬號，最好禁用它。學(xué)習(xí)單元1計算機系統(tǒng)安全（10）使用安全密碼在設(shè)置密碼時，很多人習(xí)慣使用特殊的日期、時間或數(shù)字，如自己或家人的出生日期、家庭電話或手機號碼、身份證號碼等。這樣的密碼便于記憶，但是最容易記憶的密碼也是最不安全的密碼。在選擇密碼時，最好同時使用字母（包括字母的大小寫）、數(shù)字、特殊符號，這種類型的密碼是比較安全的。在允許的情況下，密碼的位數(shù)盡可能長，至少要多于6位，Windows允許設(shè)置密碼的長度可達(dá)127位，并且要定期更換密碼。學(xué)習(xí)單元1計算機系統(tǒng)安全（11）隨時鎖定計算機如果在使用計算機過程中需要暫時離開，那么可以通過按Ctrl+Alt+Delete鍵或屏幕保護程序來達(dá)到鎖定屏幕的目的。（12）關(guān)閉不必要的端口Windows中每一項服務(wù)都對應(yīng)相應(yīng)的端口，如Web服務(wù)的端口是80，NetBIOS（網(wǎng)上基本輸入輸出系統(tǒng)）協(xié)議所使用的端口是139。Windows安裝后默認(rèn)情況下都要開啟這些服務(wù)，而黑客大多是通過端口進行入侵的，關(guān)閉一些端口可以防止黑客的入侵。但關(guān)閉端口意味著減少功能，因此，一項服務(wù)到底有沒有用要根據(jù)需要確定。可查找相關(guān)資料，將暫時不用的端口關(guān)閉，這樣系統(tǒng)會更安全一些。學(xué)習(xí)單元1計算機系統(tǒng)安全3.鴻蒙系統(tǒng)及其安全性華為鴻蒙系統(tǒng)HarmonyOS是新一代的智能終端操作系統(tǒng)，是面向萬物互聯(lián)的全場景分布式操作系統(tǒng)，支持手機、平板、智能穿戴、智慧屏等多種終端設(shè)備運行。鴻蒙操作系統(tǒng)多項安全舉措中包含了模糊位置、聊天隱私保護、分享照片脫敏、敏感權(quán)限使用提醒、隱私空間、維修模式、AI信息保護、文件保密柜等。學(xué)習(xí)單元1計算機系統(tǒng)安全學(xué)習(xí)單元二網(wǎng)絡(luò)安全1.網(wǎng)絡(luò)攻擊的類型網(wǎng)絡(luò)攻擊是指針對計算機信息系統(tǒng)、基礎(chǔ)設(shè)施、計算機網(wǎng)絡(luò)或個人計算機設(shè)備的任何類型的進攻動作。對于計算機和計算機網(wǎng)絡(luò)來說，破壞、修改、使軟件或服務(wù)失去功能，在沒有得到授權(quán)的情況下訪問或偷取任何一臺計算機的數(shù)據(jù)，都會被視為對計算機和計算機網(wǎng)絡(luò)的攻擊。從對信息的破壞性上看，攻擊可以分為主動攻擊和被動攻擊兩大類。一、網(wǎng)絡(luò)安全概述學(xué)習(xí)單元2網(wǎng)絡(luò)安全（1）主動攻擊主動攻擊會導(dǎo)致某些數(shù)據(jù)流的篡改和虛假數(shù)據(jù)流的產(chǎn)生。這類攻擊可分為篡改、偽造消息數(shù)據(jù)和終端以及拒絕服務(wù)。1）篡改消息。篡改消息是指一個合法消息的某些部分被改變、刪除，消息被延遲或改變順序，通常用以產(chǎn)生一個未授權(quán)的效果。2）偽造。偽造指的是某個實體（人或系統(tǒng)）發(fā)出含有其他實體身份信息的數(shù)據(jù)信息，假扮成其他實體，從而以欺騙方式獲取一些合法用戶的權(quán)利和特權(quán)。3）拒絕服務(wù)。拒絕服務(wù)即常說的DoS（denialofservice）攻擊，會導(dǎo)致對通信設(shè)備的正常使用或管理被無條件地中斷。拒絕服務(wù)通常是對整個網(wǎng)絡(luò)實施破壞，以達(dá)到降低性能和阻止終端服務(wù)的目的。學(xué)習(xí)單元2網(wǎng)絡(luò)安全（2）被動攻擊被動攻擊中攻擊者不對數(shù)據(jù)信息做任何修改，但在未經(jīng)用戶同意和認(rèn)可的情況下獲得了信息或相關(guān)數(shù)據(jù)。被動攻擊通常包括流量分析、竊聽、破解弱加密的數(shù)據(jù)流等攻擊方式。1）流量分析。流量分析攻擊方式適用于一些特殊場合，例如敏感信息都是保密的，攻擊者雖然從截獲的消息中無法知道消息的真實內(nèi)容，但攻擊者還能通過觀察這些數(shù)據(jù)包的模式，分析確定通信雙方的位置、通信的次數(shù)及消息的長度，來獲知相關(guān)的敏感信息。學(xué)習(xí)單元2網(wǎng)絡(luò)安全2）竊聽。竊聽是最常用的手段。應(yīng)用最廣泛的局域網(wǎng)上的數(shù)據(jù)傳送是基于廣播方式進行的，這就使一臺主機有可能收到本子網(wǎng)上傳送的所有信息。而計算機的網(wǎng)卡工作在雜收模式時，可以將網(wǎng)絡(luò)上傳送的所有信息傳送到上層，以供進一步分析。由于被動攻擊不會對被攻擊的信息做任何修改，留下痕跡很少，或者根本不留下痕跡，所以非常難以檢測。因此抗擊這類攻擊的重點在于預(yù)防，具體措施包括VPN、采用加密技術(shù)保護信息以及使用交換式網(wǎng)絡(luò)設(shè)備等。被動攻擊不易被發(fā)現(xiàn)，但卻常常是主動攻擊的前奏。學(xué)習(xí)單元2網(wǎng)絡(luò)安全2.常見的網(wǎng)絡(luò)攻擊方法（1）Web欺騙Web欺騙是指攻擊者建立一個可以使人信以為真的假冒Web站點（釣魚網(wǎng)站），這個“復(fù)制”的Web站點與原頁面幾乎完全一樣，并且攻擊者控制了這個“復(fù)制”的Web站點、被攻擊對象和真的Web站點之間的所有信息流動。Web攻擊的原理是打斷從被攻擊者主機到目標(biāo)服務(wù)器的正常連接，并建立一條從被攻擊主機到攻擊主機再到目標(biāo)服務(wù)器的連接，如圖2-2-1所示為假冒銀行服務(wù)器的Web欺騙示意圖。學(xué)習(xí)單元2網(wǎng)絡(luò)安全學(xué)習(xí)單元2網(wǎng)絡(luò)安全要想做好防范，首先，可以在上網(wǎng)瀏覽時關(guān)掉瀏覽器的JavaScript，使攻擊者不能隱藏攻擊的跡象，但這會減少瀏覽器的功能；其次，不從不熟悉的網(wǎng)站上鏈接到其他網(wǎng)站（特別是鏈接到需要輸入個人賬戶名和密碼的有關(guān)電子商務(wù)的網(wǎng)站）；最后，養(yǎng)成從地址欄中直接輸入網(wǎng)址來瀏覽網(wǎng)站的習(xí)慣。學(xué)習(xí)單元2網(wǎng)絡(luò)安全（2）拒絕服務(wù)攻擊任何對服務(wù)的干涉，使得其可用性降低或者失去可用性均稱為拒絕服務(wù)（denialofservice，DoS）。DoS攻擊是指攻擊者想辦法讓目標(biāo)機器停止提供服務(wù)，是黑客常用的攻擊手段之一。其實，對網(wǎng)絡(luò)帶寬進行的消耗性攻擊只是DoS攻擊的一小部分，只要能夠給目標(biāo)造成麻煩，使某些服務(wù)被暫停甚至主機死機，都屬于DoS攻擊。DoS攻擊問題也一直得不到合理的解決，究其原因是網(wǎng)絡(luò)協(xié)議本身的安全缺陷，從而使得DoS攻擊也成為攻擊者的終極手法。學(xué)習(xí)單元2網(wǎng)絡(luò)安全攻擊者進行DoS攻擊時，實際上讓服務(wù)器實現(xiàn)兩種效果：一種是迫使服務(wù)器的緩沖區(qū)滿，不接收新的請求；另一種是使用IP欺騙，迫使服務(wù)器把非法用戶的連接復(fù)位，影響合法用戶的連接。學(xué)習(xí)單元2網(wǎng)絡(luò)安全（3）分布式拒絕服務(wù)攻擊分布式拒絕服務(wù)（distributeddenialofservice，DDoS）攻擊是指處于不同位置的多個攻擊者同時向一個或數(shù)個目標(biāo)發(fā)動攻擊，或者一個攻擊者控制了位于不同位置的多臺機器，并利用這些機器對受害者同時實施攻擊。DDoS攻擊是一種基于DoS攻擊的特殊形式的DoS攻擊，是一種分布的、協(xié)同的大規(guī)模攻擊方式。單一的DoS攻擊一般采用一對一方式，利用網(wǎng)絡(luò)協(xié)議和操作系統(tǒng)的一些缺陷，采用欺騙和偽裝的策略來進行網(wǎng)絡(luò)攻擊，使網(wǎng)站服務(wù)器充斥大量要求回復(fù)的信息，消耗網(wǎng)絡(luò)帶寬或系統(tǒng)資源，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)不勝負(fù)荷以至于癱瘓而停止提供正常的網(wǎng)絡(luò)服務(wù)。與DoS攻擊由單臺主機發(fā)起相比，DDoS攻擊是借助數(shù)百甚至數(shù)千臺被入侵后安裝了攻擊進程的主機同時發(fā)起的集團行為。學(xué)習(xí)單元2網(wǎng)絡(luò)安全黑客往往會利用僵尸網(wǎng)絡(luò)（botnet）來發(fā)動DDoS攻擊。僵尸網(wǎng)絡(luò)是指采用一種或多種傳播手段，將大量主機感染僵尸程序病毒，從而在控制者和被感染主機之間形成的一個可一對多控制的網(wǎng)絡(luò)。僵尸網(wǎng)絡(luò)命令和控制模型允許攻擊者接管這些設(shè)備的操作以遠(yuǎn)程控制它們。僵尸網(wǎng)絡(luò)極具威脅隱患，也是目前國際上十分關(guān)注的問題。然而，發(fā)現(xiàn)一個僵尸網(wǎng)絡(luò)是非常困難的，因為黑客通常遠(yuǎn)程、隱蔽地控制分散在網(wǎng)絡(luò)上的“僵尸主機”，這些主機的用戶往往并不知情。學(xué)習(xí)單元2網(wǎng)絡(luò)安全（4）特洛伊木馬特洛伊木馬（trojanhorse）是指寄宿在計算機里的一種非授權(quán)的遠(yuǎn)程控制程序，這個名稱來源于公元前12世紀(jì)希臘和特洛伊之間的一場戰(zhàn)爭。特洛伊木馬程序能夠在計算機管理員未發(fā)覺的情況下開放系統(tǒng)權(quán)限、泄露用戶信息甚至竊取整個計算機管理使用權(quán)限，這使得它成為黑客們最常用的工具之一。特洛伊木馬本質(zhì)上就是一種客戶/服務(wù)器模式的網(wǎng)絡(luò)程序，其工作原理是一臺主機提供服務(wù)器作為服務(wù)器端，另一臺主機接受服務(wù)作為客戶端。服務(wù)器端的程序通常會開啟一個預(yù)設(shè)的連接端口進行監(jiān)聽，當(dāng)客戶端向服務(wù)器端的這一連接端口提出連接請求時，服務(wù)器端上的相應(yīng)程序就會自動執(zhí)行，來回復(fù)客戶端的請求，并提供其請求的服務(wù)。學(xué)習(xí)單元2網(wǎng)絡(luò)安全特洛伊木馬具有隱蔽性和自動運行等特性。特洛伊木馬的隱蔽性是其最重要的特征。如果一種特洛伊木馬不能很好地隱藏在目標(biāo)計算機或網(wǎng)絡(luò)中，就會被用戶或安全軟件發(fā)現(xiàn)和查殺，也就無法生存下去了。另外，特洛伊木馬必須是自動啟動和運行的程序，因此其采取的方法可能是嵌入啟動配置文件或者注冊表中。學(xué)習(xí)單元2網(wǎng)絡(luò)安全（5）口令攻擊口令攻擊也稱口令破解，攻擊者常常把破譯用戶的口令密碼作為攻擊的開始，只要攻擊者能獲得用戶的口令，他就能獲得機器或者網(wǎng)絡(luò)的訪問權(quán)，并能訪問用戶能訪問的任何資源?？诹罟羰呛诳腿肭志W(wǎng)絡(luò)最喜歡采用的方法。黑客通過獲取系統(tǒng)管理員或其他特殊用戶的口令，獲得系統(tǒng)的管理權(quán)，竊取系統(tǒng)信息、磁盤中的文件甚至對系統(tǒng)進行破壞。學(xué)習(xí)單元2網(wǎng)絡(luò)安全常見的口令攻擊的類型包括字典攻擊、強行攻擊、工具攻擊和社會工程學(xué)攻擊等。1）字典攻擊。因為多數(shù)人使用普通字典中的單詞作為口令，發(fā)起字典攻擊通常是較好的開端。字典攻擊使用一個包含大多數(shù)單詞的文件，用這些單詞猜測用戶口令。使用一部有一萬個單詞的字典一般能猜測出系統(tǒng)中70％的口令。在多數(shù)系統(tǒng)中，和嘗試所有的組合相比，字典攻擊能在很短的時間內(nèi)完成。2）強行攻擊。許多人認(rèn)為如果使用足夠長的口令，或者使用足夠完善的加密模式，就能有一個攻不破的口令。事實上沒有攻不破的口令，這只是個時間問題。如果有速度足夠快的計算機能嘗試字母、數(shù)字、特殊字符所有的組合，最終將能破解所有的口令，這種類型的攻擊方式叫作強行攻擊。學(xué)習(xí)單元2網(wǎng)絡(luò)安全3）工具攻擊。攻擊者會使用專用的口令攻擊工具軟件或具有特殊功能的軟件，進行口令破解攻擊。4）社會工程學(xué)攻擊。此類型的攻擊有三種方式。第一，攻擊者根據(jù)賬戶擁有者的身份信息和習(xí)慣，進行口令的猜測，如名字縮寫、生日、寵物名、部門名等。在詳細(xì)了解用戶的社會背景之后，攻擊者可以列舉幾百種可能的口令，并在很短的時間內(nèi)完成猜測攻擊。第二，攻擊者通過人際交往這一非技術(shù)手段，以欺騙、套取的方式來獲得口令。第三，攻擊者通過管理員疏忽或無意泄露獲得口令。避免此類攻擊的對策是增強用戶的安全意識。學(xué)習(xí)單元2網(wǎng)絡(luò)安全（6）網(wǎng)絡(luò)監(jiān)聽網(wǎng)絡(luò)監(jiān)聽也稱網(wǎng)絡(luò)嗅探（sniffer），它借助網(wǎng)絡(luò)底層的工作原理，能夠?qū)⒕W(wǎng)絡(luò)傳輸?shù)娜繑?shù)據(jù)記錄下來。網(wǎng)絡(luò)監(jiān)聽是一種常用的被動式網(wǎng)絡(luò)攻擊方法，攻擊者能夠輕易獲得用其他方法很難獲得的信息，如用戶賬號、口令密碼、敏感數(shù)據(jù)、IP地址、路由器信息、TCP套接字號等。網(wǎng)絡(luò)監(jiān)聽通常在網(wǎng)絡(luò)接口處截獲計算機之間通信的數(shù)據(jù)流，是進行網(wǎng)絡(luò)攻擊最簡單、最有效的方法。在普通模式下，只有本地地址的數(shù)據(jù)包或者廣播（多播等）才會被網(wǎng)卡提交給系統(tǒng)核心，否則這些數(shù)據(jù)包會被網(wǎng)卡直接拋棄。而在混雜模式下，所有經(jīng)過的數(shù)據(jù)包都被傳遞給系統(tǒng)核心，然后被網(wǎng)絡(luò)監(jiān)聽等程序利用。學(xué)習(xí)單元2網(wǎng)絡(luò)安全網(wǎng)絡(luò)掃描就是對計算機系統(tǒng)或者其他網(wǎng)絡(luò)設(shè)備進行安全相關(guān)的檢測，以找出目標(biāo)系統(tǒng)所開放的端口信息、服務(wù)類型以及安全隱患和可能被黑客利用的漏洞。二、網(wǎng)絡(luò)掃描學(xué)習(xí)單元2網(wǎng)絡(luò)安全1.網(wǎng)絡(luò)安全漏洞從技術(shù)上說，網(wǎng)絡(luò)容易受到攻擊主要是由于網(wǎng)絡(luò)軟件不完善和網(wǎng)絡(luò)協(xié)議本身存在安全缺陷。例如，人們使用最多、最著名的TCP/IP協(xié)議就存在大量的安全漏洞。這是因為在設(shè)計TCP/IP協(xié)議時，設(shè)計人員只考慮到如何實現(xiàn)信息通信，而沒有考慮到有人會破壞信息通信的安全。舉例說明TCP/IP協(xié)議的幾個安全漏洞。（1）由于TCP/IP協(xié)議的數(shù)據(jù)流采用明文傳輸，所以信息很容易被在線竊聽、篡改和偽造。特別是在使用FTP和Telnet（遠(yuǎn)程終端協(xié)議）命令時，如果用戶的賬號、口令是明文傳輸?shù)?，那么攻擊者就可以使用sniffer、snoop、網(wǎng)絡(luò)分析儀等軟件截取用戶賬號和口令。學(xué)習(xí)單元2網(wǎng)絡(luò)安全（2）TCP/IP協(xié)議用IP地址作為網(wǎng)絡(luò)節(jié)點的唯一標(biāo)識，但是節(jié)點的IP地址又是不固定的，因此攻擊者可以直接修改節(jié)點的IP地址，冒充某個可信節(jié)點的IP地址進行攻擊，實現(xiàn)源地址欺騙（sourceaddressspoofing）或IP欺騙（IPspoofing）。所以，IP地址不能作為一種可信的認(rèn)證方法。（3）TCP/IP協(xié)議只能根據(jù)IP地址進行鑒別，而不能對節(jié)點上的用戶進行有效的身份認(rèn)證，因此服務(wù)器無法鑒別登錄用戶的身份有效性。目前TCP/IP協(xié)議主要依靠服務(wù)器提供的用戶控制機制，如用戶名、口令等進行身份認(rèn)證。通過網(wǎng)絡(luò)掃描，有助于網(wǎng)絡(luò)管理員發(fā)現(xiàn)網(wǎng)絡(luò)漏洞和缺陷，進行網(wǎng)絡(luò)安全性評估。學(xué)習(xí)單元2網(wǎng)絡(luò)安全2.網(wǎng)絡(luò)掃描的基本原理網(wǎng)絡(luò)掃描是一種系統(tǒng)檢測、有效防御的工具，它的基本原理是通過網(wǎng)絡(luò)向目標(biāo)系統(tǒng)發(fā)送一些特征信息，然后根據(jù)反饋情況，獲得有關(guān)信息。網(wǎng)絡(luò)掃描通常采用兩種策略：一種是被動式策略，另一種是主動式策略。所謂被動式策略，就是基于主機之上，對系統(tǒng)中不合適的設(shè)置、脆弱的口令以及其他與安全規(guī)則相抵觸的對象進行檢查；而主動式策略是基于網(wǎng)絡(luò)的，它通過執(zhí)行一些腳本程序模擬對系統(tǒng)進行攻擊的行為并記錄系統(tǒng)的反應(yīng)，從而發(fā)現(xiàn)其中的漏洞。學(xué)習(xí)單元2網(wǎng)絡(luò)安全一個網(wǎng)絡(luò)掃描器至少應(yīng)該具備以下三項功能：（1）發(fā)現(xiàn)一個主機和網(wǎng)絡(luò)。（2）發(fā)現(xiàn)主機后，掃描它正在運行的操作系統(tǒng)和各項服務(wù)。（3）測試這些服務(wù)中是否存在漏洞。對于網(wǎng)絡(luò)管理員來說，掃描器是一種網(wǎng)絡(luò)安全性評估軟件。掃描技術(shù)、防火墻與監(jiān)控系統(tǒng)互相配合，能夠給系統(tǒng)和網(wǎng)絡(luò)安全提供強有力的安全保障，有效地防范黑客入侵。同時，掃描器又是一把雙刃劍，黑客也會利用它入侵系統(tǒng)。雖然掃描器不是一個直接攻擊網(wǎng)絡(luò)漏洞的程序，但它可以作為重要的信息收集工具。學(xué)習(xí)單元2網(wǎng)絡(luò)安全3.常用的網(wǎng)絡(luò)掃描工具好的網(wǎng)絡(luò)掃描工具是網(wǎng)絡(luò)管理員手中的重要武器，也是黑客手中的利器。這里介紹三款掃描器，它們均為開源或者免費的掃描器，也是迄今為止較常用的掃描器。（1）Nmap（網(wǎng)絡(luò)映射器）Nmap是一款開放源代碼的網(wǎng)絡(luò)探測和安全審核的工具。它可以在大多數(shù)版本的Unix操作系統(tǒng)中運行，并且已經(jīng)被移植到了Windows操作系統(tǒng)中。它主要在命令行方式下使用，可以快速掃描大型網(wǎng)絡(luò)，也可以掃描單個主機。學(xué)習(xí)單元2網(wǎng)絡(luò)安全（2）Nessus（分布式掃描器）Nessus是一款用來自動檢測和發(fā)現(xiàn)已知安全問題的掃描工具，運行于Solaris、Linux等操作系統(tǒng)，源代碼開放并且可自主修改后再發(fā)布，可擴展性強。當(dāng)一個新的漏洞被公布后，Nessus可以很快獲取其新的插件，對網(wǎng)絡(luò)進行安全性檢查。（3）X-ScanX-Scan是國內(nèi)著名的掃描器，完全免費。它是不需要安裝的綠色軟件，其界面支持中文和英文兩種語言，使用方式有圖形界面和命令行兩種，支持Windows操作系統(tǒng)。該掃描器支持多線程并發(fā)掃描，能夠及時生成掃描報告。學(xué)習(xí)單元2網(wǎng)絡(luò)安全學(xué)習(xí)單元三病毒防范技術(shù)1.木馬木馬也稱特洛伊木馬，通常是指偽裝成合法軟件的非感染型病毒，黑客通常靠植入木馬入侵計算機系統(tǒng)，但木馬不進行自我復(fù)制。木馬一般有單獨的文件，會與黑客使用的機器進行通信，試圖竊取系統(tǒng)的用戶名和密碼、用戶的注冊信息和賬號信息，或接收指令對用戶機器進行全面控制。一、電子商務(wù)中常見的病毒學(xué)習(xí)單元3病毒防范技術(shù)2.網(wǎng)絡(luò)蠕蟲網(wǎng)絡(luò)蠕蟲是一種通過網(wǎng)絡(luò)傳播的惡性病毒，它具有病毒的一些共性，如傳播性、隱蔽性、破壞性等，同時具有一些獨有的特征，如不利用文件寄生（有的只存在于內(nèi)存中）、快速的自我復(fù)制能力、易于通過網(wǎng)絡(luò)感染，以及和其他黑客技術(shù)相結(jié)合等。在產(chǎn)生的破壞性上，網(wǎng)絡(luò)蠕蟲也不是普通病毒所能比擬的，網(wǎng)絡(luò)的發(fā)展使得網(wǎng)絡(luò)蠕蟲可以在短時間內(nèi)蔓延整個網(wǎng)絡(luò)，造成網(wǎng)絡(luò)癱瘓。學(xué)習(xí)單元3病毒防范技術(shù)3.網(wǎng)頁病毒網(wǎng)頁病毒僅僅通過瀏覽網(wǎng)頁就可以入侵，普通用戶無從識別且難以防范。病毒制造者將其寫入網(wǎng)頁源文件，用戶瀏覽上述網(wǎng)頁時，病毒體和腳本文件與正常的網(wǎng)頁內(nèi)容一起進入計算機的臨時文件夾，在顯示網(wǎng)頁內(nèi)容的同時網(wǎng)頁病毒開始運行，要么直接運行惡意代碼，要么直接執(zhí)行病毒程序，要么將偽裝的文件還原為“.exe”文件格式后再執(zhí)行，完成病毒入駐、修改注冊表、嵌入系統(tǒng)進程、修改硬盤分區(qū)屬性等操作，對計算機及系統(tǒng)造成破壞。學(xué)習(xí)單元3病毒防范技術(shù)4.流氓軟件流氓軟件一般是合法的公司為了達(dá)到擴大和鞏固知名度、搶占用戶群等目的而開發(fā)的。流氓軟件通過捆綁在其他軟件中，在用戶未察覺的情況下安裝到用戶的計算機上，一般表現(xiàn)為用戶單擊網(wǎng)站后就一連出現(xiàn)很多疊加的網(wǎng)頁，通常無法正常關(guān)閉。流氓軟件不但占用系統(tǒng)資源，還會強行向用戶推送廣告，更會非法獲取用戶的個人隱私資料。學(xué)習(xí)單元3病毒防范技術(shù)5.網(wǎng)絡(luò)釣魚網(wǎng)絡(luò)釣魚是指竊取他人個人資料、銀行及財務(wù)賬戶資料的網(wǎng)絡(luò)誘騙行為。網(wǎng)絡(luò)釣魚誘騙用戶連接到特制的網(wǎng)頁，這些網(wǎng)頁通常會偽裝成銀行或理財網(wǎng)站，讓用戶信以為真，并輸入信用卡或銀行卡號碼、賬戶名稱及密碼等；或是將程序安裝到受害者的計算機中，使用木馬程序、按鍵記錄程序等直接盜取個人資料。學(xué)習(xí)單元3病毒防范技術(shù)1.破壞性任何病毒侵入計算機后，都會或大或小地對計算機的正常使用造成一定的影響，輕者降低計算機的性能，占用系統(tǒng)資源；重者破壞數(shù)據(jù)，導(dǎo)致系統(tǒng)崩潰，造成不可挽回的損失。有些計算機病毒在發(fā)作時只是顯示一些圖片、播放一段音樂或開個玩笑，這類病毒只是干擾了人們的生活和工作，不會對系統(tǒng)造成破壞，通常稱為良性病毒。而有些病毒則含有明確的破壞目的，如破壞數(shù)據(jù)、刪除文件、格式化磁盤等，這類病毒就是惡性病毒。二、計算機病毒的特征學(xué)習(xí)單元3病毒防范技術(shù)2.隱蔽性病毒程序一般都設(shè)計得非常小巧，當(dāng)它被附帶在文件中、隱藏在磁盤上或在傳播過程中時，不易被人覺察，有些更是以隱藏文件的形式出現(xiàn)，不經(jīng)過仔細(xì)查看，一般用戶很難發(fā)現(xiàn)。3.傳染性病毒能通過復(fù)制自身來感染正常文件，以達(dá)到破壞計算機正常運行的目的。但是它的傳染是有條件的，也就是說，病毒程序必須被執(zhí)行之后才具有傳染性，才能感染其他文件。病毒一旦進入計算機系統(tǒng)，就會尋找機會感染其他文件。學(xué)習(xí)單元3病毒防范技術(shù)4.潛伏性病毒進入計算機系統(tǒng)后往往不會立即發(fā)作，而是有一個“冬眠”期，并隱藏在系統(tǒng)中進行傳播，在滿足特定條件時才會被激活。5.可觸發(fā)性病毒如果沒有被激活，就像其他沒有被執(zhí)行的程序一樣，沒有殺傷力。但是一旦遇到某個特定時機或條件，它就會被觸發(fā)，具有傳染性和破壞力，對系統(tǒng)產(chǎn)生破壞作用。這些特定的觸發(fā)條件一般都是病毒制造者事先設(shè)定的，它可能是某個具體的時間、日期、文件類型或某些特定的數(shù)據(jù)等。學(xué)習(xí)單元3病毒防范技術(shù)1.計算機病毒的傳播途徑（1）存儲設(shè)備存儲設(shè)備包括軟盤、硬盤、移動硬盤、光盤、磁帶等。硬盤是數(shù)據(jù)的主要存儲介質(zhì)，因此也是計算機病毒感染的主要目標(biāo)。硬盤傳播計算機病毒的途徑包括硬盤向其他移動存儲設(shè)備復(fù)制帶毒文件，帶毒情況下格式化其他移動存儲設(shè)備，通過其他移動存儲設(shè)備將病毒從一臺計算機傳播到另一臺計算機中，向光盤上刻錄帶毒文件，硬盤之間的數(shù)據(jù)復(fù)制以及將帶毒文件發(fā)送至其他地方等。三、計算機病毒的傳播途徑和發(fā)作表現(xiàn)學(xué)習(xí)單元3病毒防范技術(shù)（2）網(wǎng)絡(luò)網(wǎng)絡(luò)覆蓋面廣、速度快，為病毒的快速傳播創(chuàng)造了條件。目前，大多數(shù)新式病毒都是通過網(wǎng)絡(luò)進行傳播的，破壞性很大。通過網(wǎng)絡(luò)感染計算機病毒的途徑主要有電子郵件、即時通信軟件、文件共享、FTP文件下載等。學(xué)習(xí)單元3病毒防范技術(shù)2.計算機病毒的發(fā)作表現(xiàn)了解計算機病毒的發(fā)作表現(xiàn)有助于人們及時發(fā)現(xiàn)病毒，減少病毒造成的損失。計算機病毒發(fā)作時的表現(xiàn)千差萬別，下面介紹幾種計算機病毒發(fā)作的主要表現(xiàn)，見表2-3-1。學(xué)習(xí)單元3病毒防范技術(shù)1.防毒防毒是指根據(jù)系統(tǒng)特性，采取相應(yīng)的系統(tǒng)安全措施預(yù)防病毒侵入計算機。2.查毒查毒是指對于確定的環(huán)境，準(zhǔn)確地發(fā)現(xiàn)計算機系統(tǒng)是否感染病毒，并準(zhǔn)確查找出病毒的來源，給出統(tǒng)計報告。3.殺毒殺毒是指從感染對象中清除病毒，恢復(fù)被病毒感染的原始信息。四、計算機病毒的防范學(xué)習(xí)單元3病毒防范技術(shù)計算機病毒常用的防范方法包括：定期備份，不使用盜版或來歷不明的軟件；安裝正版殺毒軟件，及時升級殺毒軟件的病毒庫，設(shè)置實時監(jiān)視功能；養(yǎng)成經(jīng)常利用殺毒軟件檢查硬盤和U盤的良好習(xí)慣；不在互聯(lián)網(wǎng)上隨意下載軟件；對于陌生人發(fā)來的電子郵件，不輕易打開其附件；設(shè)置安全級別高的用戶密碼；隨時注意計算機的各種異?，F(xiàn)象，一旦發(fā)現(xiàn)，應(yīng)立即用殺毒軟件仔細(xì)檢查，及時將可疑文件提交專業(yè)反病毒公司進行確認(rèn)。學(xué)習(xí)單元3病毒防范技術(shù)1.手機病毒概述智能手機中有嵌入式操作系統(tǒng)和大量的應(yīng)用軟件，一般用Java、C++等語言編寫。智能手機實際上就是一臺微型計算機，因此，智能手機也會像計算機一樣受到病毒和木馬攻擊。手機病毒是一種用Java等語言編寫的具有破壞性的程序，可以導(dǎo)致手機不能正常使用，造成通信網(wǎng)絡(luò)癱瘓等。手機木馬會竊取用戶的個人隱私，刪除、修改用戶的信息、資料，甚至導(dǎo)致用戶存款被竊。五、手機病毒及其防范學(xué)習(xí)單元3病毒防范技術(shù)手機病毒和木馬都具有隱蔽性和傳染性。在病毒和木馬沒有發(fā)作之前，一般用戶很難發(fā)現(xiàn)手機中存在病毒和木馬程序。手機的數(shù)據(jù)傳輸功能也為手機病毒和木馬提供了傳播途徑。手機病毒和木馬與計算機病毒和木馬沒有本質(zhì)的區(qū)別，只是在病毒的表現(xiàn)和設(shè)計方法上有所差異。同樣，在現(xiàn)實生活中也常會將手機病毒和木馬統(tǒng)稱為手機病毒。就手機操作系統(tǒng)來說，由于安卓操作系統(tǒng)的開放性，安卓操作系統(tǒng)容易成為惡意軟件和病毒攻擊的對象；而蘋果公司的iOS操作系統(tǒng)采取了封閉性策略，被病毒攻擊的現(xiàn)象相對較少。學(xué)習(xí)單元3病毒防范技術(shù)2.手機病毒的種類手機病毒有不同的分類方法，根據(jù)病毒的危害性大致可分為以下八類。（1）惡意扣費通過無提示或模糊提示等方式，消耗手機流量或手機話費，發(fā)送短信等，直接造成用戶經(jīng)濟損失。（2）惡意傳播通過短信、微信、藍(lán)牙、Wi-Fi等方式，利用手機進行大范圍的病毒傳播。（3）遠(yuǎn)程控制遠(yuǎn)程控制手機端口，隱蔽式聯(lián)網(wǎng)下載軟件，上傳用戶隱私資料等。學(xué)習(xí)單元3病毒防范技術(shù)（4）破壞數(shù)據(jù)自動刪除用戶數(shù)據(jù)，或有針對性地破壞某些軟件的功能，影響其正常使用。（5）誘騙欺詐利用瀏覽器進行釣魚欺詐或者冒充正常商家發(fā)送服務(wù)信息，甚至盜用正版軟件名稱誘導(dǎo)用戶安裝。（6）系統(tǒng)破壞破壞手機常用軟件功能或者操作系統(tǒng)，影響用戶的正常使用。學(xué)習(xí)單元3病毒防范技術(shù)（7）隱私竊取竊取用戶個人信息、終端設(shè)備信息等，如QQ號碼、通信錄、手機序列號等隱私資料。（8）流氓軟件推送大量廣告信息、捆綁安裝惡意軟件、常駐系統(tǒng)后臺、卸載困難、妨礙同類軟件正常使用等。學(xué)習(xí)單元3病毒防范技術(shù)3.手機病毒的防范可以通過以下八種方式防范手機病毒。（1）使用正版手機購買手機時要通過正規(guī)渠道，使用正版手機，正版手機的安全認(rèn)證更加嚴(yán)格。山寨手機和翻新手機容易被不法分子利用，內(nèi)置手機病毒，并且很難查殺和清除。（2）關(guān)閉藍(lán)牙開啟藍(lán)牙不但費電，還會導(dǎo)致網(wǎng)絡(luò)蠕蟲傳播進來，有很大的安全隱患。因此，在必要的時候再開啟藍(lán)牙，不要接受陌生的藍(lán)牙連接請求。學(xué)習(xí)單元3病毒防范技術(shù)（3）不要隨意連接公共Wi-Fi由于Wi-Fi連接的安全性差，很容易被盜取信息、植入病毒，所以連接Wi-Fi前一定要確認(rèn)其是否安全、可靠。（4）不要隨意下載軟件盡量從官方網(wǎng)站下載應(yīng)用軟件。官方網(wǎng)站對軟件安全性的檢查比較嚴(yán)格，這樣可以大大減少由于安裝軟件造成的手機中毒現(xiàn)象。不要下載任何來歷不明的軟件或盜版軟件。惡意軟件一般通過不安全的軟件市場、云盤、短信鏈接、論壇等渠道傳播。在安裝軟件前，用戶要仔細(xì)閱讀軟件啟用的隱私權(quán)限，遇有危險的隱私權(quán)限獲取行為要停止安裝。學(xué)習(xí)單元3病毒防范技術(shù)（5）定期更新操作系統(tǒng)例如，一旦發(fā)現(xiàn)系統(tǒng)存在被黑客利用的漏洞，安卓系統(tǒng)一般會在最短的時間內(nèi)發(fā)布補丁或升級版本，用戶需要及時進行更新。因此，定期更新操作系統(tǒng)、修復(fù)漏洞對于保護手機安全是十分必要的。（6）備份個人資料為了防止病毒破壞數(shù)據(jù)，導(dǎo)致數(shù)據(jù)丟失，要做好手機的數(shù)據(jù)備份工作。可以把手機上的數(shù)據(jù)備份到計算機中。學(xué)習(xí)單元3病毒防范技術(shù)（7）不要隨意打開陌生鏈接不要輕易地打開短信、微信、郵件中的陌生網(wǎng)站鏈接。在掃描二維碼前，要注意二維碼的來源，這樣可以有效地防止手機感染病毒。（8）清除手機病毒安裝合適的手機殺毒軟件。殺毒軟件可以實時監(jiān)測手機，及時發(fā)現(xiàn)病毒，大部分簡單的手機病毒都可以通過殺毒軟件查殺。如果殺毒效果不理想，可以將手機恢復(fù)到出廠設(shè)置，然后通過最近一次的備份數(shù)據(jù)進行數(shù)據(jù)恢復(fù)。學(xué)習(xí)單元3病毒防范技術(shù)學(xué)習(xí)單元四黑客防范技術(shù)1.信息收集黑客首先收集想要攻擊的目標(biāo)，主要收集的信息包括名字、郵件地址、電話號碼、傳真號、IP地址范圍、DNS服務(wù)器、郵件服務(wù)器等，然后鎖定目標(biāo)。2.系統(tǒng)安全弱點的探測在收集到攻擊目標(biāo)的一系列網(wǎng)絡(luò)信息之后，黑客會探測該系統(tǒng)，利用工具對端口和漏洞進行掃描，以尋求該系統(tǒng)的安全漏洞或安全弱點。一、黑客的攻擊手段和方法學(xué)習(xí)單元4黑客防范技術(shù)3.網(wǎng)絡(luò)攻擊（1）口令攻擊口令攻擊有三種方法：一是缺省的登錄頁面攻擊法，在被攻擊主機上啟動一個可執(zhí)行的程序，該程序顯示一個偽造的登錄頁面。當(dāng)用戶在這個偽裝的頁面上鍵入登錄信息（用戶名、密碼等）后，程序?qū)⒂脩糨斎氲男畔魉偷胶诳偷闹鳈C，然后關(guān)閉頁面，給出“系統(tǒng)故障”提示信息，要求用戶重新登錄，此后，才會出現(xiàn)真正的登錄頁面。二是通過網(wǎng)絡(luò)監(jiān)聽非法得到用戶口令，這類方法有一定的局限性，但危害性極大，監(jiān)聽者往往能夠獲得其所在網(wǎng)段所有用戶的賬號和口令，對局域網(wǎng)安全威脅巨大。三是在知道用戶的賬號后，利用一些專門軟件強行破解用戶口令，對于安全系數(shù)極低的口令，只需很短的時間便可破解。學(xué)習(xí)單元4黑客防范技術(shù)（2）漏洞攻擊漏洞攻擊是指黑客利用計算機操作系統(tǒng)自身存在的缺陷，通過他們編制的專門軟件，對計算機系統(tǒng)進行破壞和入侵。（3）電子郵件攻擊電子郵件攻擊是黑客常用的攻擊手段之一，指的是用偽造的IP地址和電子郵件地址向同一郵箱發(fā)送數(shù)以千計、萬計甚至無窮多次的內(nèi)容相同的惡意郵件。由于郵件信箱的容量是有限的，當(dāng)龐大的垃圾郵件到達(dá)信箱的時候，就會擠滿信箱的存儲空間，迫使信箱把正常的郵件刪除掉。同時，因為它占用了大量的網(wǎng)絡(luò)資源，使用戶不能正常收發(fā)郵件，所以還可能會給電子郵件服務(wù)器操作系統(tǒng)帶來損害，甚至使其癱瘓。學(xué)習(xí)單元4黑客防范技術(shù)（4）緩沖區(qū)溢出攻擊緩沖區(qū)是一個臨時的區(qū)域，程序要先放入緩沖區(qū)才能運行。緩沖區(qū)溢出攻擊是通過向程序的緩沖區(qū)寫超出其長度的內(nèi)容，造成緩沖區(qū)的溢出，從而破壞程序的堆棧，轉(zhuǎn)而執(zhí)行黑客指定的代碼，以達(dá)到攻擊的目的。（5）DDoS攻擊DDoS攻擊通過向目標(biāo)服務(wù)器發(fā)送大量的數(shù)據(jù)包，造成攻擊目標(biāo)服務(wù)資源耗盡，無法再為其他正常的連接請求提供服務(wù)?，F(xiàn)在很多常見的網(wǎng)絡(luò)蠕蟲都可以對服務(wù)器發(fā)起DDoS攻擊。學(xué)習(xí)單元4黑客防范技術(shù)（6）欺騙攻擊1）IP欺騙攻擊。即黑客改變自己的IP地址，偽裝成他人計算機的IP地址來獲得信息或者得到特權(quán)。2）郵件欺騙攻擊。黑客向某位用戶發(fā)送了一封電子郵件，并且修改郵件抬頭信息，使得郵件地址看上去和這個系統(tǒng)管理員的郵件地址完全相同，信中他冒稱自己是系統(tǒng)管理員，謊稱由于系統(tǒng)服務(wù)器故障導(dǎo)致部分用戶數(shù)據(jù)丟失，要求該用戶將其個人信息馬上用電子郵件回復(fù)給他，這就是一個典型的電子郵件欺騙攻擊案例。學(xué)習(xí)單元4黑客防范技術(shù)3）網(wǎng)頁欺騙攻擊。黑客將某個站點的網(wǎng)頁都復(fù)制下來，然后修改其鏈接，使得用戶訪問這些鏈接時會先經(jīng)過黑客控制的主機，然后黑客會想方設(shè)法讓用戶訪問這個修改后的網(wǎng)頁，而黑客則監(jiān)控用戶的整個訪問請求過程，竊取用戶的賬號和密碼等信息，甚至假冒用戶給服務(wù)器發(fā)送數(shù)據(jù)。（7）木馬攻擊木馬攻擊是黑客常用的手段，他們向用戶計算機內(nèi)植入木馬，從而非法控制用戶的計算機，竊取口令、瀏覽驅(qū)動器、修改文件、登錄注冊表等。學(xué)習(xí)單元4黑客防范技術(shù)1.入侵檢測技術(shù)概述網(wǎng)絡(luò)入侵是指任何企圖危及網(wǎng)絡(luò)資源完整性、機密性和可用性的活動。入侵檢測（intrusiondetection）是指對入侵行為的發(fā)現(xiàn)、報警和響應(yīng)，它收集計算機網(wǎng)絡(luò)或計算機系統(tǒng)中若干關(guān)鍵點的信息，并對收集到的信息進行分析，從而判斷網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和系統(tǒng)被攻擊的征兆。入侵檢測的目標(biāo)是識別系統(tǒng)內(nèi)部人員和外部入侵者非法使用、濫用計算機系統(tǒng)的行為。入侵檢測技術(shù)是一種典型的動態(tài)防護技術(shù)。二、入侵檢測技術(shù)學(xué)習(xí)單元4黑客防范技術(shù)2.入侵檢測的一般流程一般可將IDS粗略地分為三大模塊：入侵?jǐn)?shù)據(jù)提取模塊、入侵?jǐn)?shù)據(jù)分析模塊和入侵事件響應(yīng)模塊。一個通用的IDS結(jié)構(gòu)如圖2-4-1所示。從圖2-4-1中可以看出，入侵檢測的一般流程包括數(shù)據(jù)提取、數(shù)據(jù)分析和事件響應(yīng)。學(xué)習(xí)單元4黑客防范技術(shù)（1）入侵?jǐn)?shù)據(jù)提取數(shù)據(jù)提取模塊主要是為系統(tǒng)提供數(shù)據(jù)，數(shù)據(jù)的來源可以是主機上的日志信息、變動信息，也可以是網(wǎng)絡(luò)上的數(shù)據(jù)流，甚至是流量變化等。提取的內(nèi)容包括系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)及用戶活動的狀態(tài)和行為。入侵檢測的正確性很大程度上依賴于收集信息的可靠性和準(zhǔn)確性。學(xué)習(xí)單元4黑客防范技術(shù)入侵?jǐn)?shù)據(jù)提取可來自以下四個方面。1）系統(tǒng)和網(wǎng)絡(luò)日志。充分利用系統(tǒng)和網(wǎng)絡(luò)日志文件信息是檢測入侵的必要條件。日志中包含發(fā)生在系統(tǒng)和網(wǎng)絡(luò)上的不尋常和不期望活動的證據(jù)，這些證據(jù)可以指出有人正在入侵或已成功入侵了系統(tǒng)。2）目錄和文件中的改變。網(wǎng)絡(luò)環(huán)境中的文件系統(tǒng)包含很多軟件和數(shù)據(jù)文件，包含重要信息的文件是攻擊者修改或破壞的目標(biāo)。對目錄和文件中的修改、創(chuàng)建和刪除，特別是那些正常情況下限制訪問的操作，很可能就是一種入侵的信號。攻擊者經(jīng)常替換、修改和破壞他們獲得訪問權(quán)限的系統(tǒng)上的文件，同時為了隱藏他們的活動痕跡，都會盡力去替換系統(tǒng)程序或修改系統(tǒng)日志文件。學(xué)習(xí)單元4黑客防范技術(shù)3）程序執(zhí)行中的不期望行為。每個在系統(tǒng)上執(zhí)行的程序都需要由一個到多個進程來實現(xiàn)。每個進程執(zhí)行在具有不同權(quán)限的環(huán)境中，這種環(huán)境控制著進程可訪問的系統(tǒng)資源、程序和數(shù)據(jù)文件等。一個進程出現(xiàn)了不期望的行為可能表明攻擊者正在入侵系統(tǒng)。攻擊者可能會分解程序或服務(wù)的運行，從而導(dǎo)致它們運行失敗，或者以非用戶或管理員意圖的方式操作。4）物理形式的入侵信息。物理形式的入侵信息包括對網(wǎng)絡(luò)硬件的未授權(quán)連接和對物理資源的未授權(quán)訪問。入侵者會想方設(shè)法去突破網(wǎng)絡(luò)的周邊防衛(wèi)，如果他們能夠在物理上