文档介绍：第四章电子商务安全技术
本章要点:
§1 概述
§2 电子商务的安全技术
§3 数字证书与CA认证
§4 电子商务安全交易标准
§1 概述
一、电子商务的安全威胁
(一)来自黑客的威胁
1、黑客的基本概念
黑客(Hacker)可分为两类:
一类是骇客。他们只想引人注目,证明自己的能力,在进入网络系统后,不会去破坏系统,或仅仅会做一些无伤大难的恶作剧。他们追求的是从侵入行为本身获得巨大成功的满足。
另一类黑客是窃客。他们的行为带有强烈的目的性。早期的这些黑客主要是窃取国家情报、科研情报,而现在的这些黑客的目标大部分瞄准了银行的资金和电子商务的整个交易过程。
2、网络黑客常用的攻击手段
(1)口令攻击
黑客首先对网络通信进行监视,使用扫描工具获取目标主机的有用信息。然后,反复试验和推测用户及其亲属的名字、生日、电话号码等,获取进入计算机网络系统的口令,以求侵入系统,从事袭击活动。
当这些方法不能奏效时,黑客们便借助各种软件工具,利用破解程序分析这些信息,进行口令破解,进而实施攻击。
(2)服务攻击
黑客所采用的服务攻击手段主要有四种:
①和目标主机建立大量的连接。
②向远程主机发送大量的数据包。
③以极快的速度用无数的消息“轰炸”某个特定用户。
④利用网络软件在实现协议时的漏洞,向目标主机发送特定格式的数据包,从而导致主机瘫痪。
(3)电子邮件轰炸
方法是让用户在很短的时间内收到大量的电子邮件,这样使得用户系统的正常业务不能开展,系统功能丧失,严重时会使系统关机,甚至使整个网络瘫痪。
还有一种邮件是在直接夹带或在附件中夹带破坏性执行程序,用户不小心沾染了这类邮件或附件,就会自动启动这个程序,带来不可预测的严重后果。
(4)计算机病毒
计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。
一台计算机感染上病毒后,轻则系统运行效率下降,部分文件丢失。重则造成系统死机,计算机硬件烧毁。
3、防范黑客的技术措施
比较常用的防范黑客的技术措施是网络安全检测设备、防火墙和安全工具包软件。
(1)网络安全检测设备
预防为主是防范黑客的基本指导思想。利用网络从事交易的单位或个人,有条件的话,应当加强对黑客行为的网络监控。