当前位置:文档之家 › 第1章电子商务安全导论资料

第1章电子商务安全导论资料

  • 格式:ppt
  • 大小:360.50 KB
  • 文档页数:35

下载文档原格式

  / 35

合集下载

第1章电子商务安全概述ppt课件

第1章电子商务安全概述ppt课件
程中的保密性。
安全传输协议
使用安全传输协议(如SSL/TLS) 建立安全的通信通道,保证数据传 输的安全性。
数据脱敏
对交易数据进行脱敏处理,即去除 或替换敏感信息,以降低数据泄露 的风险。
交易结果不可否认性保障
数字签名
利用数字签名技术,确保 交易信息的完整性和真实 性,防止信息被篡改或伪 造。
时间戳服务
05 法律法规与标准规范在电子商务安全中应用
CHAPTER
国内外相关法律法规介绍
中国相关法律法规
《中华人民共和国电子签名法》、《中华人民共和国网络安全法》等,为电子 商务安全提供了法律保障。
国际相关法律法规
国际组织如联合国、世界贸易组织等制定的电子商务相关法规,以及各国之间 的双边或多边协议,共同构建了国际电子商务的法律框架。
由权威机构制定的、在行业内广泛认可的规范性文件,用于指导电子商务安全的实 践和管理。
标准规范的作用
明确电子商务安全的基本要求和技术标准,提高电子商务系统的安全防护能力,降 低网络安全风险,增强消费者对电子商务的信任度。同时,标准规范还有助于推动 电子商务行业的技术创新和进步,提升行业的整体竞争力。
06 总结与展望
引入时间戳服务,为交易 结果提供时间证明,确保 交易结果的不可否认性。
第三方存证
借助第三方机构进行交易 结果的存证和备份,提供 额外的证据支持,增强交 易结果的不可否认性。
04 电子商务支付安全保障措施
CHAPTER
电子支付系统安全架构
客户端安全
采用安全控件、数字证书等技术 手段,确保用户终端的安全。
攻击者通过大量无效请 求占用系统资源,使合 法用户无法正常访问。
身份冒充
攻击者伪造身份信息进 行欺诈行为,损害交易

第1章 电子商务安全概述ppt课件

第1章 电子商务安全概述ppt课件
(1)硬件安全威胁 (2)软件安全威胁 (3)黑客 (4)计算机病毒
2. 商务交易的安全隐患
在电子商务过程中,买卖双方是通过网络来联系的,交易双方互不相见, 交易信息通过网络进行交换,这时如果交易双方中的一方存在故意或无意的不 诚信行为,或者有人从中故意破坏,都会对电子商务的交易造成安全威胁。
(1)销售者面临的威胁 (2)购买者面临的威胁
课件 制作
3. 人员、管理、法律的安全隐患
(1)规章制度不健全造成人为泄密事故。 (2)业务不熟悉、误操作或不遵守操作规程而造成泄密。 (3)保密观念不强,不懂保密规则,随便泄露机密。 (4)熟悉系统的人员故意改动软件,非法获取或篡改信息。 (5)恶意破坏网络系统和设备。 (6)利用硬件的故障部位和软件的错误非法访问系统,或对各部分进行破 坏。
计算机网络安全和商务交易安全相辅相成、缺一不可,它们是电子商务活 动得以实现的重要支撑。
二、电子商务安全隐患的类型
电子商务安全隐患主 要包括计算机网络和商务 交易以及人员、管理、法 律的安全隐患。
1. 计算机网络的安全隐患
计算机网络安全是指网络系统的硬件、软件及其系统中的数据受到保护, 不受偶然的或者恶意的原因而遭到破坏、更改和泄露,系统连续可靠、正常地 运行,网络服务不中断。
三、电子商务的安全需求
真正实现安全的电子商务必须要求电子商务能做到机密性、完整性、可认证 性、有效性和不可抵赖性。
1. 机密性
信息的机密性指的是信息在传输过程中不被他人窃取。
2. 完整性
信息的完整性是指确保信息在传输过程中的一致性,并且不被未经授权者所 篡改,也称为不可修改性
3. 可认证性
身份的可认证性是指交易双方在进行交易前应能鉴别和确认对方的身份。

电子商务安全导论(4)

电子商务安全导论(4)

第一章电子商务安全基础1、电子商务:是建立在电子技术基础上的商业运作,是利用电子技术加强、加快、扩展、增强、改变了其有关过程的商务.2、电子数据交换(EDI):是第一代或传统的电子商务,它用来实现B2B交易方式.3、B2B:企业机构间的电子商务活动.电子商务最早出现在企业机构之间,即B-B模式EDI是B-B电子商务方式的代表.4、B2C:企业与消费者之间的电子商务活动.5、C2C:个人用户之间的电子商务活动.6、B2G:政府与企业之间的电子商务活动.7、Internet:是使用TCP/IP通信协议的全球网网络.8、Intranet:是基于TCP/IP协议的企业内部网络,它通过防火墙或其他安全机制与Internet建立连接,Intranet上提供的服务主要面向的是企业内部。

9、Extranet:是基于TCP/IP协义的企业外域网,它是一种合作性网络.10、电子商务系统可能遭受的攻击:1)系统穿透2)违反授权原则3)植入4)通信监视5)通信窜扰6)中断7)拒绝服务8)否认9)病毒电子商务安全的中心内容:1)机密性2)完整性3)认证性4)不可否认性5)不可拒绝性6)访问的控制性7)其它11、商务数据的机密性:或称保密性是指信息在网络上传送或存储的过程中不被他人窃取、不被泄露或披露给未经授权的人或组织, 或者经过加密伪装后, 使未经授权者无法了解其内容。

机密性可用加密和信息隐匿技术实现.12、商务数据的完整性:或称正确性是保护数据不被未授权者修改、建立、嵌入、删除、重复传送或由于其他原因使原始数据被更改。

简单地说,数据的完整性就是接收端收到的信息与发送端的一致。

13、商务对象的认证性:是指网络两端的使用者在沟通之前相互确认对方的身份,保证身份的正确性,分辨参与者所声称身份的真伪,防止伪装攻击。

认证性用数字签名和身份认证技术实现。

14、商务服务的不可否认性:是指信息的发送方不能否认已发送的信息, 接受方不能否认已收到的信息,这是一种法律有效性要求。

第一章 电子商务安全导论 《电子商务安全与管理》PPT

第一章 电子商务安全导论 《电子商务安全与管理》PPT
800000 600000 400000 200000
0 2005 2006 2007 2008 2009 2010 2011 2012 2013 2014 2015
数据来源:CNCERT/CC2015年我国互联网网络安全态势综述
移动互联网恶意程序随着智能手机普及后数量每年 都在大幅度增长
主要针对安卓平台进行恶意扣费、流氓留存和远程 控制的恶意行为
买卖双方都存在抵赖
买卖双方都有可能会抵赖曾经发生过的交易。
电子商务系统安全的构成
Composition of Security System
PART
2
1.2.1 电子商务系统安全概述
电子商务系统安全
实体 安全
运行安全
信息安全
环境 安全
设备 安全
媒体 安全
风险 分析
审计 跟踪
备份 与恢

应急
操作 系统 安全
网络安全管理,是指对网络的使用提供安全管理,包 括四个方面的功能
安全网络系统,是指对网络资源的访问和网络服务的 使用提供一套完整的安全保护,是从网络系统的设 计、实现、使用和管理各个阶段都遵循一套完整的安 全策略的网络系统。
网络系统安全部件,是指对网络系统的某个过程、部 分或服务提供安全保护,以增强整个网络系统的安全 性
• 媒体数据的防毁,防止意外或故意的破坏而使媒体数据丢 失。
1.2.3 系统运行安全
风险分析
电子商务系统安全的第二部分: 运行安全
运行安全是指为保障系统功能的安全实现,提供
应 急
审 计
一套安全措施(如风险分析,审计跟踪 ,备份
措 施
跟 踪
与恢复,应急等)来保护信息处理过程的安全。

第一章 电子商务安全概论

第一章 电子商务安全概论

1.2.2电子商务的风险与安全问题
2.电子商务安全问题 电子商务的安全问题主要涉及信息的安全 信息的安全问题、 信息的安全 信用的安全问题、安全的管理问题 安全的管理问题以及电子商 信用的安全 安全的管理问题 电子商 务安全的法律保障问题。 务安全的法律保障
1.2.2电子商务的风险与安全问题
2.电子商务安全问题 (1)信息安全问题 1)信息泄密 2)信息篡改 3)信息丢失 4)信息破坏
1.2.3电子商务系统安全的构成
3.信息安全 (2)数据库安全 1)安全数据库系统,是指从系统设计、实现、 使用和管理等各个阶段都遵循一套完整的系统 安全策略的数据库系统。 2)数据库系统安全部件,是以现有数据库系统 所提供的功能为基础构建安全模块,旨在增强 现有数据库系统的安全性。
1.1.1电子商务的内涵
1.电子商务的本质是“商务”,是在“电子”基 础上的商务 2.电子商务的前提是商务信息化 3.电子商务的核心是人 4.电子商务是对传统商务的改良而不是革命 5.电子工具必定是现代化的 6.对象的变化也是至关重要的
电子商务最权威的定义
电子商务是指以Internet为主要信息传输 为主要信息传输 电子商务是指以 商务活动。 手段而进行的商务活动 手段而进行的商务活动。这里的商务活动包 括以盈利为目的而进行的产品买卖活动和服 产品买卖活动和 括以盈利为目的而进行的产品买卖活动和服 务提供活动 活动, 务提供活动, 以及企业为了实现产品的买卖和服务的提供 内部管理和 而进行的内部管理 外部协调活动 而进行的内部管理和外部协调活动
1.2.3电子商务系统安全的构成
1.系统实体安全 (1)环境安全 环境安全就是要对电子商务系统所在 的环境加以安全保护,主要包括灾害保护和区域保护。 (2)设备安全 设备安全是指对电子商务系统的设备 2 (包括网络)进行安全保护,主要是设备防盗、设备 防毁、防电磁信息泄漏、防线路截获、抗电磁干扰以 及电源保护。 (3)媒体安全 实体安全中的媒体安全指对媒体数据 和媒体本身实施安全保护。

电子商务安全导论1-2

电子商务安全导论1-2
接受方不能否认已收到的信息,这是一种法律有效性要求。
• 5,商务服务的不可拒绝性:或称可用性是保证授权用户在正常访问信息
和资源时不被拒绝,即保证为用户提供稳定的服务。
• 6,访问的控制性:是指在网络上限制和控制通信链路对主机系统和应用的访问:
用于保护计算机系统的资源不被未经授权人或以未授权方式接入、使用、修改、破坏、发出 指令或植入程序等。
• 2,商务数据的完整性:或称正确性是保护数据不被未授权者修改、建立、
嵌入、删除、重复传送或由于其他原因使原始数据被更改。
• 3,商务对象的认证性:是指网络两端的使用者在沟通之前相互确认对方的
身份,保证身份的正确性,分辨参与者所声称身份的真伪,防止伪装攻击。
• 4,商务服务的不可否认性:是指信息的发送பைடு நூலகம்不能否认已发送的信息,
1.2.2 电子商务系统可能遭受的攻击 一般说来,电子商务系统可能遭受的攻击有以下几种: (1)系统穿透:未经授权人通过一定手段假冒合法用户接入系统,对文件进行篡改、窃取机密信息、非法使用 资源等。一般采取伪装或利用系统的薄弱环节、收集情况(如口令)等方式实现。这也是大多数黑客使用的办 法。 (2)违反授权原则:一个被授权进入系统做某件事的用户,在系统中做未经授权的其他事情。 (3)植入:在系统穿透或违反授权攻击成功后,入侵者常要在系统中植入一种能力,为其以后攻击系统提供方 便条件。如向系统中注入病毒、蛀虫、特洛伊木马、陷阱、逻辑炸弹等来破坏系统正常工作。如“美丽杀”病 毒,“B002K ”远程控制程序。 (4)通信监视:这是一种在通信过程中从信道进行搭线窃听的方式。 (5)通信窜扰:攻击者对通信数据或通信过程进行干预,对完整性进行攻击,篡改系统中数据的内容,修正消 息次序、时间,注入伪造的消息。 (6)中断:对可用性进行攻击,破坏系统中的硬件、硬盘、线路、文件系统等,使系统不能正确工作,破坏信 息和网络资源。 (7)拒绝服务:指合法接入信息、业务或其他资源受阻。 (8)否认:一个实体进行某种通信或交易活动,稍后否认曾进行过这一活动,不管这种行为是有意的还是无意 的,一旦出现再要解决双方的争执就不太容易了。 (9)病毒:由于Internet的开放性,病毒在网络上的传播比以前快了许多,而且Internet的出现又促进了病毒制 造者间的交流,使新病毒层出不穷,杀伤力也大有提高。

电子商务安全1章

●客户资料被竞争者获悉。 ●被他人假冒而损害公司的信誉:不
1.2.2 商务交易安全
诚实的人建立与销售者服务器名字相同的另 一个WWW服务器来假冒销售者。
●消费者提交订单后不付款。 ●虚假订单。 ●获取他人的机密数据:比如,某人想要 了解另一人在销售商处的信誉时,他以另一 人的名字向销售商订购昂贵的商品,然后观 察销售商的行动。
●中华人民共和国电子签名法(2005年1月) ●电子认证服务管理办法(2005年4月) ●电子认证服务密码管理办法(2005年4月) ●电子支付指引(第一号)2005年10月 ●电子银行业务管理办法(2006年3月 ) ●电子银行安全评估指引(2006年3月) ●非金融机构支付服务管理办法(2010年9月)
●破坏网络的完整性:指使用非法手段, 更改某些重要信息,以干扰用户正常使用。
●拒绝服务:指通信被中止或实时操作被 延迟。
1.2.2 商务交易安全
对销售者而言,主要的威胁有: ●中央系统安全性被破坏:入侵者假冒成
合法用户来改变用户的数据(如商品送达地 方)、解除用户订单或生成虚假订单。
●竞争者检索商品递送状况:恶意竞争者 以他人名义来订购商品,从而了解有关商品 的递送状况及货物和库存情况。
电子商务是使用计算机网络进行 的商务活动,其特征就是交易各方 以电子交易方式而不是通过当面交 换或直接面谈的方式进行商业交易。
1.1.2电子商务的三流
电子商务的每一笔交易都包含信息流、 资金流和物流。
信息流:主要是指商品信息的提供、促销 营销、技术支持、售后服务、电子合同、电 子单据等。
资金流:主要是指资金的转移过程,即买 方利用互联网通过银行将购买商品的货款付 给卖方。
物流:主要是指商品和服务的配送和传输 渠道。

电子商务安全导论小抄

第一章电子商务安全基础1,电子商务:顾名思义,是建立在电子技术基础上的商业运作,是利用民子技术加强,加快,扩展,增强,改变了其有关过程的商务。

2,intranet:是指基于TCP/IP协议的企业内部网络,它通过防火墙或其他安全机制与intranet建立连接。

intranet上提供的服务主要是面向的是企业内部。

3,Extranet:是指基于TCP/IP协议的企业处域网,它是一种合作性网络。

4,商务数据的机密性:商务数据的机密性或称保密性是指信息在网络上传送或存储的过程中不被他人窃取,不被泄露或披露给未经授权的人或组织,或者经过加密伪装后,使未经授权者无法了解其内容。

5,邮件炸弹:是攻击者向同一个邮件信箱发送大量的垃圾邮件,以堵塞该邮箱。

6,TCP劫持入侵:是对服务器的最大威胁之一,其基本思想是控制一台连接于入侵目标网的计算机,然后从网上断开,让网络服务器误以为黑客就是实际的客户端。

7,HTTP协议的“有无记忆状态”:即服务器在发送给客户机的应答后便遗忘了些次交互。

TLENET等协议是“有记忆状态”的,它们需记住许多关于协议双方的信息,请求与应答。

1,什么是保持数据的完整性?答:商务数据的完整性或称正确性是保护数据不被未授权者修改,建立,嵌入,删除,重复传送或由于其他原因使原始数据被更改。

在存储时,要防止非法篡改,防止网站上的信息被破坏。

在传输过程中,如果接收端收到的信息与发送的信息完全一样则说明在传输过程中信息没有遭到破坏,具有完整性。

加密的信息在传输过程,虽能保证其机密性,但并不能保证不被修改。

2,网页攻击的步骤是什么?第一步,创建一个网页,看似可信其实是假的拷贝,但这个拷贝和真的“一样”“假网页和真网页一样的页面和链接。

第二步:攻击者完全控制假网页。

所以浏览器和网络是的所有信息交流者经过攻击者。

第二步,攻击者利用网页做假的后果:攻击者记录受害者访问的内容,当受害者填写表单发送数据时,攻击者可以记录下所有数据。

电子商务安全资料

电子商务安全与管理资料1、判断(10分)填空(10分)名词解释(10小题,共20分)简答题(10小题,40分)材料分析(1小题,20分)第一章电子商务安全导论1)完整性:防止信息在传输过程中丢失、重复及非法用户对信息的恶意篡改。

2)电子商务系统安全:从计算机信息系统的角度来阐述电子商务系统的安全,认为电子商务系统的安全是由系统实体安全、系统运行安全和系统信息安全这三个部分组成。

3)认证性:确保交易信息的真实性和交易双方身份的合法性。

4)电子商务安全保障:电子商务安全需要一个完整的保障体系,应当采用综合防范的思路,从技术、管理、法律等方面去认识、去思考,并根据我国的实际和国外的经验,提出行之有效的综合解决的办法和措施。

5)可控性:保证系统、数据和服务能由合法人员访问,保证数据的合法使用。

6)保密性:保护机密信息不被非法取存以及信息在传输过程中不被非法窃取7)不可否认性:有效防止通信或交易双方对已进行的业务的否认。

1.电子商务的安全涉及哪些问题?①信息的安全问题。

如冒名顶替,篡改数据,信息丢失,信息传递出问题。

②信用的安全问题。

如自买方的信用安全问题,来自卖方的信用安全问题买卖双方都存在抵赖的情况③安全的管理问题④安全的法律保障问题2.什么是实体安全?具体由哪些部分组成?实体安全,指保护计算机设备、设施(含网络)以及其他媒体免遭地震、火灾、有害气体和其他环境事故(如电磁污染等)破坏的措施和过程。

由三方面组成:(1)环境安全(2)设备安全(3)媒体安全3、什么是媒体数据安全?媒体数据安全涉及哪些安全功能?媒体数据安全主要是提供对媒体数据的保护,实施对媒体数据的安全删除和媒体的安全销毁,目的是为了防止被删除或者被销毁的敏感数据被他人恢复。

主要涉及三个方面的功能。

1)媒体数据的防盗,如防止媒体数据被非法拷贝。

2)媒体数据的销毁,包括媒体的物理销毁和媒体数据的彻底销毁,防止媒体数据删除或销毁后被他人恢复而泄露信息。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
阻塞类攻击企图通过强制占有信道资源、网络连接资源、存储 空间资源,使服务器崩溃或资源耗尽无法对外继续提供服务。
拒绝服务攻击(DoS,Denial of Service)是典型的阻塞类攻 击,它是一类个人或多人利用Internet协议组的某些工具,拒绝 合法用户对目标系统(如服务器)和信息的合法访问的攻击。
常见的方法:TCP SYN洪泛攻击、Land攻击、Smurf攻击、 电子邮件炸弹等多种方式。
上海财经大学 劳帼龄
7
阻塞类攻击(2/2)
DoS攻击的后果: 使目标系统死机; 使端口处于停顿状态; 在计算机屏幕上发出杂乱信息、改变文件名称、删除关键 的程序文件; 扭曲系统的资源状态统硬件或者软件存在某种形式的安全方面的脆弱性,这 种脆弱性存在的直接后果是允许非法用户未经授权获得访问权或提高其访问 权限。
要找到某种平台或者某类安全漏洞也是比较简单的。在Internet上的许多 站点,不论是公开的还是秘密的,都提供漏洞的归档和索引等。
上海财经大学 劳帼龄
12
软件漏洞
上海财经大学 劳帼龄
9
探测类攻击
信息探测型攻击主要是收集目标系统的各种与网络安全有关的信 息,为下一步入侵提供帮助。
主要包括:扫描技术、体系结构刺探、系统信息服务收集等。 目前正在发展更先进的网络无踪迹信息探测技术。
网络安全扫描技术:网络安全防御中的一项重要技术,其原理是采 用模拟攻击的形式对目标可能存在的已知安全漏洞进行逐项检查。它 既可用于对本地网络进行安全增强,也可被网络攻击者用来进行网络 攻击。
上海财经大学 劳帼龄
4
1.1 电子商务面临的安全问题
1.1.1 安全问题的提出
网络安全,什么是网络攻击?
网络攻击:网络攻击者利用目前网络通信协议(如 TCP/IP协议)自身存在的或因配置不当而产生的安 全漏洞、用户使用的操作系统内在缺陷或者用户使用 的程序语言本身所具有的安全隐患等,通过使用网络 命令、从Internet上下载的专用软件或者攻击者自 己编写的软件,非法进入本地或远程用户主机系统, 非法获得、修改、删除用户系统的信息以及在用户系 统上添加垃圾、色情或者有害信息(如特洛伊木马) 等一系列过程的总称。
上海财经大学 劳帼龄
10
欺骗类攻击
欺骗类攻击包括IP欺骗和假消息攻击,前一种通过冒充合法 网络主机骗取敏感信息,后一种攻击主要是通过配制或设置一 些假信息来实施欺骗攻击。
主要包括:ARP缓存虚构、DNS高速缓存污染、伪造电子邮 件等。
上海财经大学 劳帼龄
11
漏洞类攻击
针对扫描器发现的网络系统的各种漏洞实施的相应攻击,伴随新发现的 漏洞,攻击手段不断翻新,防不胜防。
注意:由于我国使用的大多数系统都是国外进口的,其中是否存在逻辑炸 弹,应该保持一定的警惕。对于机要部门中的计算机系统,应该以使用自己 开发的软件为主。
上海财经大学 劳帼龄
14
威胁的现状和趋势
几秒钟 几分钟 几小时
几天 几周/几个月
第 III 类 人工响应: 不可能 自动响应: 不太可能 主动阻挡: 有可能 第 II 类 人工响应: 很难/不可能 自动响应:有可能
信息的安全问题 • 冒名偷窃 • 篡改数据 • 信息丢失 • 信息传递出问题
信用的安全问题 • 来自买方的安全问题 • 来自卖方的安全问题 • 买卖双方都存在抵赖的情况
安全的管理问题 安全的法律保障问题
第I类 人工响应:有可能
“Flash” Threats
“Warhol” Threats Blended Threats e-mail Worms
Macro Viruses File Viruses
90年代初 90年代中 90年代末
2000 2003 2004
时间
上海财经大学 劳帼龄
15
1.1.2 电子商务涉及的安全问题
上海财经大学 劳帼龄
3
央视官网被黑两小时主页遭篡改
,2010年2月15日昨晚中央电视台 官方网站间歇性无法登录 /主页变成 了一幅衣着裸露的欧美女子的照 片。并持续至20时20分钟才被完 全修复。记者此后致电多名央视 工作人员,但没有得到正面回应。
虽然被篡改的央视官网与春晚没 有任何关系,但仍有许多网友将 这一事件与前天播出的春晚联系 在一起,认为这是黑客对央视在 晚会中过多地植入广告的行为发 泄不满。记者随后致电多名央视 工作人员,他们均表示“正在度 假,不了解此事”。
60 50
40 30 20
10 10
0 1999
每周平均发现的新漏洞数
50
51
30 25
2000
2001
2002
2003
53 2004
上海财经大学 劳帼龄
13
破坏类攻击
破坏类攻击指对目标机器的各种数据与软件实施破坏的一类攻击,包括计 算机病毒、逻辑炸弹等攻击手段。
逻辑炸弹与计算机病毒的主要区别:逻辑炸弹没有感染能力,它不会自动 传播到其他软件内。
第1章 电子商务安全导论
目录
1.1 电子商务面临的安全问题 1.2 电子商务系统安全的构成 1.3 电子商务安全的需求 1.4 电子商务安全的保障
上海财经大学 劳帼龄
2
引例——eBay在中国溃败之因
eBay与淘宝之战,eBay败在了安全上,那 么是否淘宝就不再面临任何的安全问题了呢? 如果不是,到底还有哪些安全问题需要电子商 务来面对呢?
上海财经大学 劳帼龄
5
常见的网络攻击手段
① 阻塞类攻击 ② 控制类攻击 ③ 探测类攻击 ④ 欺骗类攻击 ⑤ 漏洞类攻击 ⑥ 破坏类攻击 注意:在一次网络攻击中,并非只使用上述六种攻击手段中 的某一种,而是多种攻击手段相综合,取长补短,发挥各自
不同的作用。
上海财经大学 劳帼龄
6
阻塞类攻击(1/2)
上海财经大学 劳帼龄
8
控制类攻击
控制型攻击是一类试图获得对目标机器控制权的攻击。
最常见的三种:口令攻击、特洛伊木马、缓冲区溢出攻击。
口令截获与破解仍然是最有效的口令攻击手段,进一步的发展应该 是研制功能更强的口令破解程序;木马技术目前着重研究更新的隐藏 技术和秘密信道技术;缓冲区溢出是一种常用的攻击技术,早期利用 系统软件自身存在的缓冲区溢出的缺陷进行攻击,现在研究制造缓冲 区溢出。