【正文】 若干個配置錯誤。 某網(wǎng)站運行在 ,系統(tǒng)管理員 經(jīng)常發(fā)現(xiàn)網(wǎng)站的管理模塊有不明用戶進入 ,入侵者能用管理員的賬號查看、修改用戶數(shù)據(jù)和密碼。不斷有用戶投訴密碼被更改 ,郵箱里的郵件被別人查收。其中一個致命 報錯 ,這表明入侵者的確是利用這個漏洞進入系統(tǒng)的。網(wǎng)站安全技術人員通過修改系統(tǒng)初始化文件和修補漏洞 ,有效地維護了系統(tǒng)的安全 ,該網(wǎng)站從此再沒有出現(xiàn)過有關此類安全的投訴。內(nèi)聯(lián)網(wǎng)中存在 大量的內(nèi)部敏感信息 ,具有極高的經(jīng)濟、政治或軍事價值。高度的網(wǎng)絡安全性可降低連接網(wǎng)絡的風險。 本章對計算機系統(tǒng)的安全、病毒的防范技術、黑客的防范技術、防火墻技術進行了詳細的論述 ,介紹如何保證電子商務信息系統(tǒng)的安全性。系統(tǒng)軟件的安全主要指各種操作系統(tǒng)怎樣防范攻擊、保障工作安全。 所謂計算機操作系統(tǒng)的安全性 ,簡單來說就是要保證系統(tǒng)中的各種數(shù)據(jù) (包括用戶數(shù)據(jù)和系統(tǒng) )不會受到任何形式的損害 ,如失竊、被破壞、篡改等。 (2)從技術上確保系統(tǒng)被穿透的風險最小化。操作系統(tǒng)的程序是可以動態(tài)連接的 ,I/O的驅(qū)動程序與系統(tǒng)服務都可以用打補丁的方式進行動態(tài)連接 ,而一個靠打補丁改進與升級的操作系統(tǒng)是不可能從根本上解決安全問題的。它最早被芬蘭赫爾辛基大學，一位名叫 Linus Torvalds的學生所使用，他的目的是開發(fā)一個完全免費的內(nèi)核。 （ 1） Linux常見的漏洞 ①用戶口令尤其是超級用戶口令設置不符合要求，導致暴力破解密碼成功。 ⑤遠程攻擊者利用 Linx系統(tǒng)上默認的一些安裝服務，這些服務本身存在漏洞，致使在對外提供服務的時候，可能遭到遠程攻擊。例如 ,Email可能通過一串不同的網(wǎng)絡會話傳遞 ,其間在多種未知的系統(tǒng)中存儲時都。 應用系統(tǒng)的安全管理 計算機的應用系統(tǒng)千差萬別 ,因此每個應用系統(tǒng)的安全管理都不同。與醫(yī)學上的“病毒”不同，計算機病毒不是天然存在的，是某些人利用計算機軟件和硬件所固有的脆弱性編制的一組指令集或程序代碼。 (2)惡性病毒 按照計算機病毒的入侵方式劃分 按照計算機病毒的入侵方式分 ,病毒可分為以下兩種 : (1)操作系統(tǒng)型病毒。 （ 3）計算機系統(tǒng)中的文件長度發(fā)生變化。 （ 7）計算機屏幕上出現(xiàn)異常顯示。 （ 11）對存儲系統(tǒng)異常訪問。 (15)命令執(zhí)行出現(xiàn)錯誤。 (18)時鐘倒轉。 (21)一些外部設備工作異常。 出現(xiàn)以上現(xiàn)象 ,表明計算機可能染上了病毒 ,需要作進一步的病毒診斷。 網(wǎng)絡傳播，又分為因特網(wǎng)傳播和局域網(wǎng)傳播兩種。 （ 1）因特網(wǎng)傳播 （ 2）局域網(wǎng)傳播 （ 3）通過不可移動的計算機硬件設備傳播 （ 4）通過移動存儲設備傳播 （ 5）無線設備傳播 對計算機病毒的錯誤認識 1. “將文件改為只讀方式可免受病毒的感染” 2.“ 病毒能感染處于寫保護狀態(tài)的磁盤” 3. “反病毒軟件能夠清除所有已知病毒” 4.“ 使用殺毒軟件可以免受病毒的侵擾” 5.“ 磁盤文件損壞多為病毒所為” 6.“ 如果做備份的時候 ,備份了病毒 ,那么這些備份是無用的” 7.“ 反病毒軟件可以隨時隨地防護任何病毒” 8.“ 病毒不感染數(shù)據(jù)文件” 特洛伊木馬病毒 特洛伊木馬的概念 特洛伊木馬是一個包含在合法程序中的非法程序。大部隊假裝撤退而將木馬“丟棄”于特洛伊城外，讓敵人將其作為占利品拖入城內(nèi)。 （ 3）木馬程序啟動并發(fā)揮作用 特洛伊木馬要能發(fā)揮作用必須具備以下三個因素： （ 1）木馬需要一種啟動方式，一般必須隨著系統(tǒng)的啟動而自動啟動。 （ 2） :Shell=的程序名。 主要的防護工作 (1)檢查 BIOS設置 ,將引導次序改為硬盤先啟動。 (5)經(jīng)常更新計算機病毒特征代碼庫。 (9)若要使用 Outlook/Outlook Express收發(fā)電子郵件 ,應關閉信件預覽功能。 選擇一個功能完善的單機版計算機防殺病毒軟件 一個功能較完備的單機版防殺計算機病毒軟件應能滿足下面的要求 : (1)擁有計算機病毒檢測掃描器。 (5)能進行文件下載監(jiān)視。 (9)具有定時掃描設定功能。所以 ,對于小型局域網(wǎng)的計算機病毒防范必須要全面預防計算機病毒在網(wǎng)絡中的傳播、擴散和破壞 ,對客戶端和服務器端都必須考慮到。對這類網(wǎng)絡的防毒主要還是基于單機計算機病毒防范 ,同時給每臺計算機安裝計算機病毒實時監(jiān)控程序 ,防止計算機病毒通過文件共享等方式在網(wǎng)絡內(nèi)傳播。網(wǎng)絡相對封閉 ,或通過在中心服務器上安裝訪問代理程序 (Proxy)來接入因特網(wǎng)。 (5)在服務器端安裝基于 Windows NT服務器開發(fā)的 32位的實時檢查、實時殺毒的服務器殺毒軟件 ,可防止計算機病毒在網(wǎng)上的傳播。大多數(shù)的Unix/Linux網(wǎng)絡主要是由一臺或多臺安裝了Unix/Linux操作系統(tǒng)的服務器做 Web服務器或 FTP服務器 ,通常也有 Mail服務器。 大型網(wǎng)絡計算機病毒的防范技術 大型復雜企業(yè)網(wǎng)絡的特點 目前比較流行的企業(yè)組網(wǎng)方式是將整個網(wǎng)絡分為內(nèi)網(wǎng) (Intra)和外網(wǎng)(Extra)。外網(wǎng)一般安裝有Web服務器、 FTP服務器、 Mail服務器、域名服務器 ,以及其他一些服務器等。防范病毒主要可以采用以下一些手段 : (1)在因特網(wǎng)接入口處安裝防火墻式防殺計算機病毒產(chǎn)品。 (5)在每個內(nèi)網(wǎng)參照小型局域網(wǎng)的防范要點布防。 （ 2）關閉或刪除系統(tǒng)中不需要的服務。 （ 6）安裝專業(yè)的防病毒軟件進行全面監(jiān)控。正是因為黑客的存在 ,人們才會不斷了解計算機系統(tǒng)中存在的安全問題。但是現(xiàn)在常常將黑客和入侵者混為一談 ,人們通常將入侵計算機系統(tǒng)的人統(tǒng)稱為黑客。 (3)Whois協(xié)議是一種信息服務 ,能夠提供有關所有 DNS域和負責各個域的系統(tǒng)管理員數(shù)據(jù)。把這個程序用在掃描程序中 ,可以得出網(wǎng)絡上每個可能的主機地址 ,從而可以構造出實際駐留在網(wǎng)絡上的主機的清單。進行掃描的方法很多，可以手工進行掃描，也可以用端口掃描軟件進行掃描。 口令攻擊 當前 ,無論是計算機賬戶 ,還是一個銀行賬戶 ,都是由口令來維護它的安全 ,通過口令來驗證用戶的身份。這就是拒絕服務攻擊 (DoS, Denial of Service)。