網(wǎng)絡(luò)基礎(chǔ)與應(yīng)用6(電子商務(wù)及網(wǎng)絡(luò)安全).ppt

1、網(wǎng)絡(luò)應(yīng)用之六：,電子商務(wù) 網(wǎng)絡(luò)安全,電子商務(wù),電子商務(wù)指：對整個(gè)貿(mào)易活動實(shí)現(xiàn)電子化，交易各方使用電子交易方式而不是通過當(dāng)面交換或直接面談方式進(jìn)行的任何形式的商業(yè)交易；電子商務(wù)是一種多技術(shù)的集合體，包括交換數(shù)據(jù)（如電子數(shù)據(jù)交換、電子郵件）、獲得數(shù)據(jù)（共享數(shù)據(jù)庫、電子公告牌）以及自動捕獲數(shù)據(jù)（條形碼）等。,電子商務(wù)涵蓋的業(yè)務(wù)：信息交換、售前售后服務(wù)、銷售、電子支付、運(yùn)輸、組建虛擬企業(yè)、公司和貿(mào)易伙伴可以共同擁有和運(yùn)營共享的商業(yè)方法等。 因此，從技術(shù)和商務(wù)的角度來考慮，電子商務(wù)就是要解決在信息時(shí)代一個(gè)企業(yè)如何做生意的問題。,電子商務(wù)的要素或特征： 以計(jì)算機(jī)網(wǎng)絡(luò)，特別是Internet/Extrane

2、t/Intranet為環(huán)境或平臺； 貿(mào)易伙伴以協(xié)調(diào)和協(xié)作方式； 圍繞貿(mào)易或商務(wù)這個(gè)主題； 對商務(wù)內(nèi)容和信息計(jì)算機(jī)化處理； 利潤達(dá)到企業(yè)生存和發(fā)展最終目標(biāo)。 顯然，電子商務(wù)是CSCW在商務(wù)領(lǐng)域中的一類典型應(yīng)用，是一種計(jì)算機(jī)支持的協(xié)同工作系統(tǒng)。,電子貿(mào)易流程： （1）買方通過Web站點(diǎn)搜索或從在線廣告獲取欲求信息； （2）賣方響應(yīng)并通過Web站點(diǎn)或在線廣告公布和提供信息，虛擬展示其產(chǎn)品； （3）買賣雙方經(jīng)認(rèn)證（CA）中心確認(rèn)其參與電子商務(wù)的資格； （4）買賣雙方通過E-mail、在線聯(lián)絡(luò)等工具進(jìn)行貿(mào)易洽談； （5）買賣雙方的主管機(jī)構(gòu)批準(zhǔn)； （6）進(jìn)行具有法律效力的網(wǎng)上訂購； （7）賣方企業(yè)進(jìn)行商品

3、貨物準(zhǔn)備和配送； （8）貿(mào)易執(zhí)行； （9）售后服務(wù)和支持。,網(wǎng)絡(luò)安全,網(wǎng)絡(luò)安全的技術(shù)目標(biāo) 從技術(shù)角度來說，網(wǎng)絡(luò)上的信息安全與保密的目標(biāo)主要體現(xiàn)在四個(gè)方面： 1. 系統(tǒng)可靠性 2. 系統(tǒng)及信息的可用性 3. 網(wǎng)絡(luò)信息的保密性 4. 系統(tǒng)的完整性,網(wǎng)絡(luò)安全的技術(shù)手段 1. 防火墻技術(shù) 2. 數(shù)據(jù)加密技術(shù) 3. 入侵檢測技術(shù) 4. 網(wǎng)絡(luò)結(jié)構(gòu)調(diào)整技術(shù) 5數(shù)據(jù)保護(hù)的防范措施 雙重目錄和文件分配表(FAT) 熱定位和寫后讀驗(yàn)證 磁盤鏡像 磁盤雙工,計(jì)算機(jī)病毒及其防范與消除,1. 計(jì)算機(jī)病毒的定義 計(jì)算機(jī)病毒是一種能夠侵入計(jì)算機(jī)系統(tǒng)的具有自我繁殖能力的并給計(jì)算機(jī)系統(tǒng)帶來故障（破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響

4、計(jì)算機(jī)使用）的特殊程序。 2. 計(jì)算機(jī)病毒的主要特征 (1) 傳染性： (2) 破壞性： (3) 隱蔽性： (4) 潛伏性：,3. 計(jì)算機(jī)病毒的分類 (1) 按寄生方式分類 a.引導(dǎo)型病毒 b.文件型病毒 c. 復(fù)合型病毒 (2) 按破壞情況分 a. 良性病毒 b. 惡性病毒 4. 計(jì)算機(jī)病毒的傳染途徑 移動存儲器傳染 網(wǎng)絡(luò)傳染 計(jì)算機(jī)病毒代碼進(jìn)入內(nèi)存后才能傳染和破壞,5.20年來，破壞力最大的10種計(jì)算機(jī)病毒 CIH (1998年) 梅利莎(Melissa,1999年) I love you (2000年) 紅色代碼 (Code Red，2001年) SQL Slammer (2003年)

5、沖擊波(Blaster，2003年) 大無極.F(Sobig.F，2003年) 貝革熱(Bagle，2004年) Sasser (2004年) MyDoom (2004年),6.計(jì)算機(jī)病毒的防范與消除 對于計(jì)算機(jī)病毒首先要有防范意識，要建立嚴(yán)格的防毒制度； 同時(shí)應(yīng)經(jīng)常使用最新版的殺毒軟件對所用機(jī)器和下載軟件或接收郵件進(jìn)行檢測與清除，特別在收到不明來歷的郵件附件時(shí)不要隨意打開； 外來磁盤都要檢測病毒，要注意新的計(jì)算機(jī)病毒的發(fā)布，對有激發(fā)日期的病毒，用機(jī)要盡量避開激發(fā)日期。,7.計(jì)算機(jī)病毒的防治軟件 （1） 360安全衛(wèi)士+360殺毒 （2）金山毒霸 （3） 瑞星殺毒軟件 （4） 江民殺毒軟件 （

6、5）卡巴斯基反病毒軟件 （6）諾頓（Norton） （7） 熊貓衛(wèi)士,黑客及其防范,黑客（Hacker）原來是指一些編程水平比較高并且喜歡探索軟件程序特別是操作系統(tǒng)奧秘以至達(dá)到瘋狂程度的癡迷電腦使用者。 后來少數(shù)懷著不良企圖，利用非法手段獲取系統(tǒng)訪問權(quán)去闖入遠(yuǎn)程機(jī)器系統(tǒng)、破壞重要數(shù)據(jù)，或?yàn)榱怂嚼圃炻闊┗蜻M(jìn)行偷竊的具有惡意行為的人。黑客現(xiàn)在就演變成非法入侵者、破壞者的代名詞（Crack）。,黑客通常采用的攻擊方法有： 1獲取口令密碼 2WWW的欺騙技術(shù) 3通過一個(gè)結(jié)點(diǎn)來攻擊其他結(jié)點(diǎn) 4網(wǎng)絡(luò)監(jiān)聽 5端口掃描 6尋找系統(tǒng)漏洞 7后門程序 8利用賬號進(jìn)行攻擊 9偷取特權(quán) 10放置特洛伊木馬程序,目

7、前流行的黑客工具 目前流行的黑客工具大致分為以下幾種： 端口掃描：PortScan； 網(wǎng)上攻擊：Cg-coob(OOB)，Land，PingofDeath等； 網(wǎng)絡(luò)監(jiān)聽：NetXRay for Windows95/98/NT，Sniffit for Linux/Solaries等； 密碼破解：CrackJack，JohntheRipper，hacktools，ktMelnvereion，網(wǎng)絡(luò)刺客等； 郵件炸彈：MailBomb等； 鍵盤記錄：ik（記錄賬號與密碼等）； 后門程序：BO（Back Orifice），BO2K。,如何防范黑客的入侵 1、屏蔽可疑IP地址 2、過濾信息包 3、修改系統(tǒng)協(xié)議 4、經(jīng)常升級系統(tǒng)版本 5、及