安全第一浅谈电子商务的网络安全和危险防范

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

123网络漏洞攻击原理网络防火墙技术加密技术PPT模板下载:行业PPT模板:节日PPT模板:素材下载:背景图片:图表下载:优秀PPT下载:教程:教程:教程:资料下载:课件下载:范文下载:试卷下载:教案下载:论坛:互联网时代到来已久,所以利用网络病毒进行网络攻击的技术也越来越成熟。在电商时代,所有的信息都被抽象为数字——包括金钱。因此,成熟的网络攻击技术和成熟的网络防御技术正在进行持久而长期的斗争,一方守护利益,另一方则窃取利益,在这尚无止境的斗争当中,意外发生了。。。网络漏洞攻击原理PPT模板下载:行业PPT模板:节日PPT模板:素材下载:背景图片:图表下载:优秀PPT下载:教程:教程:教程:资料下载:课件下载:范文下载:试卷下载:教案下载:论坛:日消息,携程旅行网官方网站今日突然陷入瘫痪,打开主页后点击时均显示“ServiceUnavailable”,而百度搜索上的携程官方页面也显示404错误。目前,对于此次官网瘫痪的原因,携程官方回应腾讯科技称:“5月28日上午11:09,因携程部分服务器疑似遭到不明攻击,导致官方网站及APP暂时无法正常使用,目前系统正在逐步恢复中,详细原因也还在调查。经过紧急排查,携程数据没有丢失,预订数据也保存完整。在恢复过程中,对用户造成的不便,我司深表歉意。”晚上22时45分,携程官方声明称,除个别业务外,携程网站及APP恢复正常,数据没有丢失。案例简介Thereasonis...据称,这次事故的原因在于,携程数据库被物理删除,因此,携程会受到很大影响,基本要面临数据库重建的挑战。而且网站某个根目录被删除了由此带来所有节点上的业务代码和发布日志的删除。腾讯安全专家分析,如果携程网站数据层、网络层均没问题,那么问题就在应用层或存储逻辑层。很可能关键性的系统部署和配置数据已被删除或篡改,不排除内部人员操作。从官方网站入口正在向其他网站导流这个动作看,问题复杂且严重,短时间内难以恢复。网络病毒是指在网络上传播,并对网络系统进行破坏的病毒。网络病毒主要特征包括:(1)传播方式多样,传播速度更快网络病毒的传播不仅可利用游离的实物介质,更多的是通过各种通信端口、网络等迅速传播。在网络环境下,可执行程序、脚本文件、页面、电子邮件、网上贺卡以及电子卡通图片等都有可能携带计算机病毒。(2)影响面更广病毒感染的对象由单一的个人电脑变为所有具备通信机制的工作站、服务器甚至掌上型应移动通讯工具和PDA。(3)破坏性更强网络病毒的破坏性日益增强,他们可以造成网络拥塞,进而瘫痪,重要数据丢失,机密信息失窃,甚至通过病毒完全控制计算机信息系统和网络。(4)难以控制和根治在网络中,只要有一台计算机感染病毒,就可通过内部机制很快地使整个网络受到影响,甚至拥塞或瘫痪。(5)编写方式多样,病毒变种多网络环境下,除了传统的汇编语言、C语言等,以JavaScript和VBScript为首的脚本语言也成为最流行的病毒编写语言。利用新的编程语言与编程技术实现的病毒更易于被修改以产生新的变种,从而逃避反病毒软件的搜索。(6)智能化目前网络缤纷度常常用到隐形技术、反跟踪技术、加密技术、自变异技术、自我保护技术、针对某种反病毒技术的反措施技术以及突破计算机网络防护措施的技术等,这使得网络环境下的病毒更加智能化、隐蔽化。(7)混合病毒一些病毒兼有病毒、蠕虫和后门黑客程序的功能,破坏性更大。Theworm网络蠕虫已经成为网络系统安全的重要威胁。在网络环境下,多样化的传播途径和复杂的应用环境使网络蠕虫的发生频率增高、潜伏性变强、覆盖面更广,网络蠕虫成为恶意代码研究中重中之重。网络蠕虫是一种智能化、自动化的计算机程序,综合了网络攻击、密码学和计算机病毒等技术,是一种无需计算机使用者干预即可运行的攻击程序或代码,它会扫描和攻击网络上存在系统漏洞的节点主机,通过局域网或者国际互联网从一个节点传播到另外一个节点。蠕虫具有主动攻击、行踪隐蔽、利用漏洞、造成网络拥塞、降低系统性能、产生安全隐患、反复性和破坏性等特征,网络蠕虫是无须计算机使用者干预即可运行的独立程序,它通过不停地获得网络中存在漏洞的计算机上的部分或全部控制权来进行传播。新建一工程,名为Server,新建一个窗体,名为Server,在窗体中加入一个winsock控件,名为sckServer,协议设为默认的TCP/IP协议。在Server窗体中,添加如下代码:PrivateSubform_Load()WithMe.sckServer.LocalPort=本地端口.sckServer.Listen\\开始监听EndWithEndSub\\接受客户端的连接请求PrivateSubsckServer_ConnectionRequest(ByValrequestIDAsLong)WithMeIf.sckServer.StatesckClosedThen.sckServer.Close以以VB脚本为例解释一个蠕虫病毒的原理.sckServer.Accept(requestID)EndWithEndSub新建一个工程,名为Client,把窗体名为Client,在上面加入一个winsock控件,名为sckClient,协议为TCP/IP协议。再加一个按钮cmdConnect在窗体模块中加入代码:PrivateSubform_Load()WithMe.sckClient.RemoteHost=对方IP地址.sckClient.RemotePort=对方本地端口\\远程端口EndWithEndSubPrivatesubcmdConnect_Click()SckClient.ConnectEndsub\\即可互建通信携程的数据库为什么携程要面临数据库的重建?这里用二叉树这类的数据结构原理向大家说明一下。如图,圆圈代表节点,A圆圈就代表根节点,其他圆圈则是叶子节点。如果A节点遭到删除,整个二叉树就不复存在。如果采用物理删除的方式,那么数据恢复就会显得更加困难PPT模板下载:行业PPT模板:节日PPT模板:素材下载:背景图片:图表下载:优秀PPT下载:教程:教程:教程:资料下载:课件下载:范文下载:试卷下载:教案下载:论坛:病毒的原理和危害在前面已经有了简单而浅显的介绍。而病毒和反病毒正是两个对子,相反相成。充满恶意的人编写坏的代码,攻击电商平台以攫取利益,相应的,电商平台则利用各式各样的网络防火墙阻止他们的进攻,从电商平台的角度保护消费者的数据不被泄露,进而保护消费者的权益。网络防火墙技术防火墙是在网络之间通过执行控制策略来保护网络的系统,它包括硬件和软件。在设计防火墙时,人们做了一个假设:防火墙保护的内部网络是“可信任的网络”,而外部网络是“不可信任的网络”。设置防火墙的目的是保护内部网络资源不被外部非授权用户使用,防止内部受到外部非法用户的攻击。防火墙安装的位置一定是在内部网络与外部网络之间。防火墙的主要功能:1.检查所有从外部网络进入内部网络和从内部网络流出到外部网络的数据包。2.执行安全策略,限制所有不符合安全策略要求的数据包通过。3.具有防攻击能力,保证自身的安全性。入侵检测系统入侵检测系统(IntrusionDetectionSystem,IDS)是对计算机和网络资源的恶意使用行为进行识别的系统。它的目的是检测和发现可能存在的攻击行为,包括来自系统外部的入侵行为和来自内部用户的非授权行为,并采取相应的防护手段。入侵检测系统的基本功能:1、监控、分析用户和系统的行为2.检查系统的配置和漏洞3.评估重要的系统和数据文件的完整性。4.对一场行为的统计分析,识别攻击类型,并向网络管理人员报警5.对操作系统进行审计、跟踪管理、识别违反授权的用户活动。事件分析器相应单元规则设计与修改事件数据库事件发生器处理意见事件历史活动状态更新更新规则提取规则入侵防护系统(IntrusionPreventionSystem,IPS)整合了防火墙技术和入侵检测技术,采用In-line工作模式,所有接收到的数据包都要经过入侵防护系统检查之后决定是否放行,或者执行缓存、抛弃策略,发生攻击时及时发出警报,并将网络攻击事件及所采取的措施和结果进行记录。主要由嗅探器、监测分析组件、策略执行组件、状态开关、日志系统和控制台组成。可分为:基于主机的入侵防护系统,基于网络的入侵防护系统和应用入侵防护系统。状态开关管理控制台策略执行组件检测分析组件日志系统嗅探器PPT模板下载:行业PPT模板:节日PPT模板:素材下载:背景图片:图表下载:优秀PPT下载:教程:教程:教程:资料下载:课件下载:范文下载:试卷下载:教案下载:论坛:由上可见,电子商务如火如荼,网上购物早已成为当代人生活中习以为

1 / 29
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功