【正文】 另一種分類 2/28/2023 知識(shí)鏈接 ?黑客精神 “ Free” (自由、免費(fèi) )的精神 ? 需要在網(wǎng)絡(luò)上和本國(guó)以及國(guó)際上一些高手進(jìn)行廣泛的交流，并有一種奉獻(xiàn)精神，將自己的心得和編寫(xiě)的工具和其他黑客共享。 黑客事件１ 2/28/2023 百度遭大規(guī)模黑客攻擊 搜索“罷工”近半小時(shí) 黑客事件 2 2023年 9月 12日 17點(diǎn) 30分，北京、重慶等地的網(wǎng)友反映百度無(wú)法正常使用，出現(xiàn) “請(qǐng)求超時(shí) ” 的信息。 ? 什么是駭客？有些黑客逾越尺度，運(yùn)用自己的知識(shí)去做出有 損他人權(quán)益的事情 ，就稱這種人為駭客（ Cracker，破壞者）。 2/28/2023 黑客 ? 黑客是“ Hacker”的音譯，源于動(dòng)詞 Hack，其引申意義是指“干了一件非常漂亮的事”或是指那些 精于某方面技術(shù)的人 。 ? 2023年 現(xiàn)在木馬仍然是病毒主流，其變種層出不窮。 ? 2023年是 木馬 流行的一年。此次病毒攻擊導(dǎo)致全球范圍內(nèi)的互聯(lián)網(wǎng)癱瘓，在中國(guó) 80%以上網(wǎng)民受此次全球性病毒襲擊影響而不能上網(wǎng)，很多企業(yè)的服務(wù)器被此病毒感染引起網(wǎng)絡(luò)癱瘓。宏病毒主要感染 Word、 Excel等文件。 ? 1996年首次出現(xiàn)針對(duì)微軟公司 Office的“宏病毒” 。 ? 1988年冬天，在康乃爾大學(xué)攻讀的莫里斯，把一個(gè)稱為“蠕蟲(chóng)”的電腦病毒送進(jìn)了美國(guó)最大的電腦網(wǎng)絡(luò)。 ? 1988 年 3 月 2 日，一種蘋(píng)果機(jī)的病毒發(fā)作。 2/28/2023 ? 1986 年初，巴錫特 (Basit) 和阿姆杰德 (Amjad) 兩兄弟編寫(xiě)的Pakistan 病毒，在一年內(nèi)流傳到了世界各地。科恩 (Fred Cohen)博士研制出一種在運(yùn)行過(guò)程中可以復(fù)制自身的破壞性程序，并將這種破壞性程序命名為計(jì)算機(jī)病毒(Computer Viruses) ， 8小時(shí)后專家們成功運(yùn)行該程序。諾伊曼在他的一篇論文《復(fù)雜自動(dòng)裝置的理論及組織的進(jìn)行》里，提出了一種能夠自我繁殖的程序的可能，但并沒(méi)有引起關(guān)注。諾依曼”體系的計(jì)算機(jī) ENIAC問(wèn)世 。 2/28/2023 中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心調(diào)查結(jié)果 用戶認(rèn)為目前網(wǎng)上交易存在的最大問(wèn)題是 安全性得不到保障： % 付款不方便： % 產(chǎn)品質(zhì)量 、 售后服務(wù)及廠商信用得不到保障： % 送貨不及時(shí)： % 價(jià)格不夠誘人： % 網(wǎng)上提供的信息不可靠： % 其它： % 2/28/2023 本章主要內(nèi)容 ? 計(jì)算機(jī)病毒的防范 ? Inter的主要安全措施 ? 身份認(rèn)證 ? 密鑰管理 ? 不可否認(rèn)性 2/28/2023 計(jì)算機(jī)病毒的防范 ? 計(jì)算機(jī)病毒的一般特點(diǎn) ? 計(jì)算機(jī)病毒的傳播方式 ? 感染計(jì)算機(jī)病毒的癥狀 ? 防治計(jì)算機(jī)病毒的方法 2/28/2023 ? 計(jì)算機(jī)病毒 (Computer Virus)在《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中被明確定義為：“編制或者在計(jì)算機(jī)程序中插入的 破壞計(jì)算機(jī)功能或數(shù)據(jù) ， 影響計(jì)算機(jī)使用并且能夠自我復(fù)制 的一組計(jì)算機(jī)指令或者 程序代碼”。 序 言 2/28/2023 電子商務(wù)系統(tǒng)安全體系結(jié)構(gòu) 安全數(shù)據(jù)傳輸技術(shù) 非對(duì)稱密鑰體制、對(duì)稱密鑰體制 ……. 電子商務(wù)安全認(rèn)證技術(shù) 數(shù)字摘要、數(shù)字簽名、數(shù)字信封、 CA體系 …… 電子商務(wù)安全應(yīng)用層協(xié)議 SET、 SSL、 SHTP、 STT …. 電子商務(wù)業(yè)務(wù)系統(tǒng) 電子支付系統(tǒng) 2/28/2023 案例 ? 國(guó)外 ? 2023年 2月 7日－ 9日， Yahoo, ebay, Amazon 等著名網(wǎng)站被黑客攻擊，直接和間接損失 10億美元。第 3章 電子商務(wù)安全系統(tǒng) 2/28/2023 電子商務(wù)發(fā)展的核心和關(guān)鍵問(wèn)題是交易的安全性，這是網(wǎng)上交易的基礎(chǔ)，也是電子商務(wù)技術(shù)的難點(diǎn)所在。目前，因特網(wǎng)上影響交易最大的阻力就是交易安全問(wèn)題。 ? 國(guó)內(nèi) ? 2023年春天，有人利用普通的技術(shù)，從電子商務(wù)網(wǎng)站竊取到 8萬(wàn)個(gè)信用卡號(hào)和密碼，標(biāo)價(jià) 26萬(wàn)元出售。 定義 2/28/2023 13 %17 %19 %19 %11 %8 %8 %5 %ABCDEFGHA 數(shù)據(jù)部分丟失B 系統(tǒng)無(wú)法使用C 瀏覽器配置被修改D 網(wǎng)絡(luò)無(wú)法使用E 使用受限F 受到遠(yuǎn)程控制G 不知道H 數(shù)據(jù)全部丟失危害 2/28/2023 計(jì)算機(jī)病毒的歷史 ? 1946年，第一臺(tái)“馮 2/28/2023 ? 1949年，馮 ? 1983年 11月 3日，弗雷德 第一個(gè)病毒實(shí)驗(yàn)成功 。 ? 1987年世界各地的計(jì)算機(jī)用戶幾乎同時(shí)發(fā)現(xiàn)了形形色色的計(jì)算機(jī)病毒，如黑色星期五等。這天受感染的蘋(píng)果機(jī)都停止了工作，只顯示“向所有蘋(píng)果電腦的使用者宣布和平的信息”，以慶祝蘋(píng)果機(jī)生日。 2/28/2023 ? 1991年在“海灣戰(zhàn)爭(zhēng)”中， 美軍第一次將計(jì)算機(jī)病毒用于實(shí)戰(zhàn) ，在空襲巴格達(dá)的戰(zhàn)斗中，成功地破壞了對(duì)方的指揮系統(tǒng)，使之癱瘓，保證了戰(zhàn)斗的順利進(jìn)行，直至最后勝利。 1997年被公認(rèn)為計(jì)算機(jī)反病毒界的“宏病毒”年。 ? 2023年，“ 2023蠕蟲(chóng) 王”病毒在亞洲、美洲、澳大利亞等地迅速傳播，造成了全球性的網(wǎng)絡(luò)災(zāi)害。此病毒不具有破壞文件、數(shù)據(jù)的能力，主要影響就是大量消耗網(wǎng)絡(luò)帶寬資源，使得網(wǎng)絡(luò)癱瘓。包括安全領(lǐng)域耳熟能詳?shù)慕?jīng)典木馬 (例如冰河，灰鴿子等 )。 2023年上半年，江民反病毒中心共截獲新病毒 33358種。對(duì)于計(jì)算機(jī)而言，黑客就是精通網(wǎng)絡(luò)、系統(tǒng)、外設(shè)以及軟硬件技術(shù)的人。 2/28/2023 2023年 9月 11日上午 8點(diǎn)多，中國(guó)移動(dòng)的網(wǎng)站首頁(yè)顯示的不是“移動(dòng)信息專家”，而是一行涂鴉：“懇請(qǐng)移動(dòng)的話費(fèi)能便宜點(diǎn)不 …… ”原來(lái)是中國(guó)移動(dòng)網(wǎng)站遭到黑客突襲。這次攻擊造成了百度搜索服務(wù)在全國(guó)各地出現(xiàn)了近 30分鐘的故障。如：黑吧安全網(wǎng)論壇。他們探索程序與系統(tǒng)的漏洞，在發(fā)現(xiàn)問(wèn)題的同時(shí)會(huì)提出解決問(wèn)題的方法。 合作的精神 ? 成功的一次入侵和攻擊，在目前的形式下，單靠一個(gè)人的力量已經(jīng)沒(méi)有辦法完成了，通常需要數(shù)人，數(shù)百人的通力協(xié)作才能完成任務(wù)，互聯(lián)網(wǎng)提供了不同國(guó)家黑客交流合作的平臺(tái)。 ? 傳染性 傳染是指計(jì)算機(jī)病毒從一個(gè)程序進(jìn)入另一個(gè)程序的過(guò)程 。 ? 欺騙性 計(jì)算機(jī)病毒侵入計(jì)算機(jī)系統(tǒng)后一般不立即發(fā)作 ， 而是潛伏一段時(shí)間 ， 當(dāng)特定條件滿足時(shí)才發(fā)作 。 由于計(jì)算機(jī)病毒的代碼通常很短小 ， 不引入注意 ， 而且當(dāng)病毒感染目標(biāo)后 ， 就做上自己的標(biāo)記 ， 以免再被同種病毒重復(fù)感染 ， 否則會(huì)導(dǎo)致文件長(zhǎng)度過(guò)度增長(zhǎng)而引起人們的注意 ， 因此計(jì)算機(jī)病毒具有很強(qiáng)的欺騙性 。 1)破壞或刪除計(jì)算機(jī)系統(tǒng)中的系統(tǒng)文件或系統(tǒng)數(shù)據(jù) 、 磁盤(pán)上特定的可執(zhí)行文件或數(shù)據(jù)文件 ， 使系統(tǒng)不能啟動(dòng)或造成用戶信息丟失 。 3)絕大多數(shù)計(jì)算機(jī)病毒攻擊的是計(jì)算機(jī)軟件系統(tǒng) (如操作系統(tǒng) 、 用戶程序 、 數(shù)據(jù)文件等 )， 但有些病毒已具備了破壞計(jì)算機(jī)硬件系統(tǒng)的能力 . ? 衍生性 計(jì)算機(jī)病毒在傳染過(guò)程中自身可以發(fā)生變化 ， 產(chǎn)生成干上萬(wàn)的變種 ， 使得每個(gè)被感染的系統(tǒng) 、 每個(gè)被感染的文件在感染病毒后的表現(xiàn)又不盡相同 ， 為查殺計(jì)算機(jī)病毒的工作帶來(lái)了很大困難 。 2/28/2023 計(jì)算機(jī)病毒的傳播方式 ? 軟盤(pán) ? 硬盤(pán) ? 光盤(pán)及其他活動(dòng)硬盤(pán) 特別是光盤(pán)這種存儲(chǔ)介質(zhì)具有只讀屬性 ， 其中帶有的計(jì)算機(jī)病毒不能被反病毒工具清除 。 通過(guò)計(jì)算機(jī)網(wǎng)絡(luò) ， 計(jì)算機(jī)病毒可以從一臺(tái)計(jì)算機(jī)傳染到另一臺(tái)計(jì)算機(jī) ， 也可以從一個(gè)局部網(wǎng)絡(luò)傳染到另一個(gè)局部網(wǎng)絡(luò) ， 一夜之間就可以使千千萬(wàn)萬(wàn)臺(tái)計(jì)算機(jī)受到感染 ， 其傳播方式最快 。 (2)關(guān)機(jī)后再啟動(dòng)，操作系統(tǒng)報(bào)告缺少必要的啟動(dòng)文件，或啟動(dòng)文件被破壞，使系統(tǒng)無(wú)法啟動(dòng) ? 這很可能是計(jì)算機(jī)病毒感染系統(tǒng)文件后使文件結(jié)構(gòu)發(fā)生變化，無(wú)法被操作系統(tǒng)加載、引導(dǎo)。 (4) 以前能正常運(yùn)行的軟件經(jīng)常發(fā)生內(nèi)存不足的錯(cuò)誤 ? 這可能是計(jì)算機(jī)病毒駐留后占用了系統(tǒng)中大量的內(nèi)存空間，使得可用內(nèi)存空間減少。 (6) 以前能正常運(yùn)行的應(yīng)用程序經(jīng)常發(fā)生死機(jī)或者非法錯(cuò)誤 ? 這可能是由于計(jì)算機(jī)病毒感染應(yīng)用程序后破壞了應(yīng)用程序本身的正常功能，或者是由計(jì)算機(jī)病毒程序本身存在著兼容性方面的問(wèn)題造成的。 (8) 運(yùn)行 Word，打開(kāi) Word文檔后，該文件另存時(shí)只能以模板方式保存 ? 感染了 Word宏病毒。需要注意的是經(jīng)常瀏覽網(wǎng)頁(yè)、回收站中的文件過(guò)多、臨時(shí)文件夾下的文件數(shù)量過(guò)多過(guò)大也可能造成可用的磁盤(pán)空間迅速減少。 (2) 發(fā)出一段音樂(lè) ? 惡作劇式的計(jì)算機(jī)病毒，最著名的是外國(guó)的“楊基”計(jì)算機(jī)病毒 (Yangkee)和中國(guó)的“瀏陽(yáng)河”計(jì)算機(jī)病毒。 2/28/2023 (3) 產(chǎn)生特定的圖像 ? 這是另一類惡作劇式的計(jì)算機(jī)病毒，比如小球計(jì)算機(jī)病毒，發(fā)作時(shí)會(huì)從屏幕上方不斷掉落下