【文章內(nèi)容簡介】 檢測技術(shù) LOGO 27 第 7章 電子商務(wù)安全技術(shù) 病毒防范技術(shù) 計(jì)算機(jī)病毒是一種有很強(qiáng)破壞和感染力的計(jì)算機(jī)程序。這種程序和其他程序不同，當(dāng)把它輸入正常工作的計(jì)算機(jī)以后，會(huì)搞亂或者破壞已有的信息。它具有再生的能力，會(huì)自動(dòng)進(jìn)入有關(guān)的程序進(jìn)行自我復(fù)制，沖亂正在運(yùn)行的程序，破壞程序的正常運(yùn)行。它像微生物一樣，可以繁殖，因此被稱為“計(jì)算機(jī)病毒”。 網(wǎng)絡(luò)安全技術(shù) 操作系統(tǒng)安全 防火墻技術(shù) VPN技術(shù) 病毒防范技術(shù) 安全檢測技術(shù) LOGO 28 第 7章 電子商務(wù)安全技術(shù) 計(jì)算機(jī)病毒的種類很多，分類方法也很多，按工作機(jī)理分類可以把病毒分為以下幾種： (1)引導(dǎo)區(qū)病毒 (2)文件型病毒 (3)入侵型病毒 (4)外殼型病毒 按傳播媒介分類可以把病毒分為以下幾種： (1)單機(jī)病毒。 (2)網(wǎng)絡(luò)病毒。 網(wǎng)絡(luò)安全技術(shù) 操作系統(tǒng)安全 防火墻技術(shù) VPN技術(shù) 病毒防范技術(shù) 安全檢測技術(shù) LOGO 29 LOGO 30 LOGO 31 第 7章 電子商務(wù)安全技術(shù) 病毒種類太多，反病毒公司為了方便管理，他們會(huì)按照病毒的特性，將病毒進(jìn)行分類命名。一般格式為： 病毒前綴 .病毒名 .病毒后綴 。 常見的病毒前綴的解釋（針對Windows操作系統(tǒng)）： (1)系統(tǒng)病毒 (2)蠕蟲病毒 (3)木馬病毒、黑客病毒 (4)腳本病毒 (5)宏病毒 (6)后門病毒 網(wǎng)絡(luò)安全技術(shù) 操作系統(tǒng)安全 防火墻技術(shù) VPN技術(shù) 病毒防范技術(shù) 安全檢測技術(shù) LOGO 32 LOGO 33 LOGO 34 LOGO 35 第 7章 電子商務(wù)安全技術(shù) 病毒表現(xiàn)的幾種常見特性如下： (1)感染性 (2)流行性 (3)欺騙性 (4)危害性 (5)潛伏性 (6)隱蔽性 計(jì)算機(jī)病毒的防治要從防毒、查毒、解毒三個(gè)方面進(jìn)行。 網(wǎng)絡(luò)安全技術(shù) 操作系統(tǒng)安全 防火墻技術(shù) VPN技術(shù) 病毒防范技術(shù) 安全檢測技術(shù) LOGO 36 第 7章 電子商務(wù)安全技術(shù) 安全檢測技術(shù) (1)入侵檢測的含義 入侵行為主要是指對系統(tǒng)資源的非授權(quán)使用，可以造成系統(tǒng)數(shù)據(jù)的丟失和破壞、系統(tǒng)拒絕服務(wù)等危害。入侵檢測（ Intrusion Detection）定義為“識(shí)別非法用戶未經(jīng)授權(quán)使用計(jì)算機(jī)系統(tǒng)，或合法用戶越權(quán)操作計(jì)算機(jī)系統(tǒng)的行為”，通過對計(jì)算機(jī)網(wǎng)絡(luò)中的若干關(guān)鍵點(diǎn)或計(jì)算機(jī)系統(tǒng)資源信息的收集并對其進(jìn)行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象。 網(wǎng)絡(luò)安全技術(shù) 操作系統(tǒng)安全 防火墻技術(shù) VPN技術(shù) 病毒防范技術(shù) 安全檢測技術(shù) LOGO 37 第 7章 電子商務(wù)安全技術(shù) (2)入侵檢測系統(tǒng)的主要任務(wù) 入侵檢測系統(tǒng)執(zhí)行的主要任務(wù)包括：監(jiān)視和分析用戶及系統(tǒng)活動(dòng)；審計(jì)系統(tǒng)構(gòu)造和弱點(diǎn)；識(shí)別和反映已知進(jìn)攻的活動(dòng)模式，向相關(guān)人士報(bào)警；統(tǒng)計(jì)分析異常行為模式；評估重要系統(tǒng)和數(shù)據(jù)文件的完整性；審計(jì)和跟蹤管理操作系統(tǒng)，識(shí)別用戶違反安全策略的行為。 網(wǎng)絡(luò)安全技術(shù) 操作系統(tǒng)安全 防火墻技術(shù) VPN技術(shù) 病毒防范技術(shù) 安全檢測技術(shù) LOGO 38 第 7章 電子商務(wù)安全技術(shù) (3)入侵檢測系統(tǒng)的分類 ① 按數(shù)據(jù)源分類 A．基于主機(jī)的入侵檢測系統(tǒng) B．基于網(wǎng)絡(luò)的入侵檢測系統(tǒng) ② 按系統(tǒng)結(jié)構(gòu)分類 A．集中式入侵檢測系統(tǒng) B．分布式入侵檢測系統(tǒng) ③ 按入侵的時(shí)間分類 A．實(shí)時(shí)入侵檢測系統(tǒng) B．事后入侵檢測系統(tǒng) 網(wǎng)絡(luò)安全技術(shù) 操作系統(tǒng)安全 防火墻技術(shù) VPN技術(shù) 病毒防范技術(shù) 安全檢測技術(shù) LOGO 39 第 7章 電子商務(wù)安全技術(shù) 安全檢測和評估是一項(xiàng)復(fù)雜的系統(tǒng)工程，需要很多不同背景的人員，從各個(gè)不同的方面支認(rèn)真研究分析。一種可行的有效的思路是：首先進(jìn)行各個(gè)單項(xiàng)檢測與評估，然后再進(jìn)行綜合檢測與評估。 為了減少因系統(tǒng)存在的安全漏洞而造成的黑客攻擊，應(yīng)當(dāng)利用現(xiàn)有的網(wǎng)絡(luò)安全分析系統(tǒng)分析網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)和配置，同時(shí)利用漏洞掃描技術(shù)進(jìn)行系統(tǒng)安全掃描，掃描操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的安全漏洞與錯(cuò)誤配置，及時(shí)發(fā)現(xiàn)系統(tǒng)中的弱點(diǎn)或漏洞。 網(wǎng)絡(luò)安全技術(shù) 操作系統(tǒng)安全 防火墻技術(shù) VPN技術(shù) 病毒防范技術(shù) 安全檢測技術(shù) LOGO 40 第 7章 電子商務(wù)安全技術(shù) 密碼學(xué)概述 密碼學(xué)是研究加密和解密變換的一門科學(xué)。它包含兩個(gè)分支，一是密碼編碼學(xué)；另一個(gè)是密碼分析學(xué)。 密碼編碼學(xué)是對信息進(jìn)行編碼，實(shí)現(xiàn)隱蔽信息的一門學(xué)科。密碼分析學(xué)是研究分析破譯密碼的學(xué)科。即在未知密鑰的情況下，從密文推出明文或密鑰的技術(shù)。密碼學(xué)正是在這種破譯和反破譯的過程中發(fā)展起來的，這兩門學(xué)問合起來就稱為密碼學(xué)。 密碼學(xué)概述 對稱密鑰密碼體制 非對稱密鑰密碼體制 PGP加密技術(shù) LOGO 41 第 7章 電子商務(wù)安全技術(shù) 明文 :人們將可懂的文本稱為明文。 密文 :將明文變換成的不可懂的文本稱為密文。 加密 :把明文變換成密文的過程叫加密。 解密 :把密文變換成明文的過程叫解密。 密碼體制 :完成加密和解密的算法稱為密碼體制。在計(jì)算機(jī)上實(shí)現(xiàn)的數(shù)據(jù)加密算法，其加密或解密變換是由一個(gè)密鑰來控制的。 密鑰 :是由使用密碼體制的用戶隨機(jī)選取的，密鑰成為唯一能控制明文與密文之間變換的關(guān)鍵，它通常是一隨機(jī)字符串。 密碼學(xué)概述 對稱密鑰密碼體制 非對稱密鑰密碼體制