第4章电子商务系统的 安全技术 2021/2/22
2021/2/22 1 第4章 电子商务系统的 安全技术
41电子商务系统安全概述 311电子商务系统存在的安全隐患 1.计算机系统的安全隐患 (1)硬件系统 振荡、静电、潮湿、过热 (2)软件系统 2.电子商务系统的安全隐患 (1)数据的安全 (2)交易的安全 2021/222
2021/2/22 2 4.1 电子商务系统安全概述 3.1.1 电子商务系统存在的安全隐患 1. 计算机系统的安全隐患 (1) 硬件系统 振荡、静电、潮湿、过热 (2)软件系统 2. 电子商务系统的安全隐患 (1)数据的安全 (2)交易的安全
412电子商务系统可能遭受的攻击 系统穿透 没有经过授权的人或系统通过一定的手段 假冒合法的用户接入系统,对文件进行篡 改、窃取机密信息,非法使用资源等。 形式: 伪装、 利用系统的薄弱环节、 收集情报 2021/222
2021/2/22 3 4.1.2 电子商务系统可能遭受的攻击 1. 系统穿透 没有经过授权的人或系统通过一定的手段 假冒合法的用户接入系统,对文件进行篡 改、窃取机密信息,非法使用资源等。 形式: 伪装、 利用系统的薄弱环节、 收集情报
2.违反授权原则 个被授权使用系统用于一特定目的的人, 却将此系统用作其它非授权的目的。 又称内部攻击 2021/222
2021/2/22 4 2. 违反授权原则 一个被授权使用系统用于一特定目的的人, 却将此系统用作其它非授权的目的。 又称内部攻击
3植入 前两种攻击成功之后,入侵者通常要在系 统中植入一种能力,这种能力可为其以后 攻击系统提供方便条件 个外表上具有合法目的的软件应用程序, 还具有一个暗藏的目的,就是将用户的文 件拷贝到一个隐藏的秘密文件中,该种程 序被称为特洛伊木马。 2021/222 5
2021/2/22 5 3.植入 前两种攻击成功之后,入侵者通常要在系 统中植入一种能力,这种能力可为其以后 攻击系统提供方便条件。 一个外表上具有合法目的的软件应用程序, 还具有一个暗藏的目的,就是将用户的文 件拷贝到一个隐藏的秘密文件中,该种程 序被称为特洛伊木马