电子商务安全基础知识.ppt

1、五、电子商务安全基础知识,计算机安全概述,计算机安全的定义 国务院于1994年2月18日颁布的中华人民共和国计算机信息系统安全保护条例第一章，第三条的定义是：计算机信息系统的安全保护，应当保障计算机及其相关的配套的设备，设施(含网络)的安全，运行环境的安全，保障信息的安全，保障计算机功能的正常发挥以维护计算机信息系统的安全运行。 为什么要注意个人计算机的安全 正常的工作、学习、娱乐需要。 维护个人信息数据资料的保密性、完整性、准确性。 拒绝成为“网络僵尸”的成员。,网络僵尸,定义：被集中控制、规模达到十万以上节点的计算机群 危害： 传播病毒木马 发起DDoS攻击 发送垃圾邮件 窃取用户数据 用

2、户个人隐私如: 身份信息, 私人信件往来 学术资料, 实验数据等 EMAIL账号、BBS论坛账号、网银账号、网游帐号等 存储违法数据 作为跳板从事其它违法行为,黑客利用僵尸网络发动DDoS攻击,黑客利用僵尸计算机作跳板进行入侵,黑客可以通过多个僵尸计算机作为攻击跳板，使得被攻击的计算机网络难以跟踪到攻击源头。,一、个人电脑目前面临的威胁,1、特洛伊木马,特洛伊木马属于黑客程序的一种，它的作用是潜入目标计算机系统收集有关信息，然后再把这些信息通过一定的方式反馈给在远程监控的黑客。随后黑客就通过木马程序所收集反馈的信息，利用其它工具实施攻击。,木马的特点：隐蔽性强、具有突发性和攻击性。,入侵渠道：

3、电子邮件、来历不明的文件（如QQ中传来的）、下载或安装的软件中附带。,中招后的症状：有些电脑的速度会变慢，一般要到知道自己的私人信息泄密后才会发现。,处理方案：1、安装木马清查工具（如木马克星） 2、安装好的防火墙 3、封闭不必要的端口,2、网络蠕虫,（1）特点：网络蠕虫可以通过网络连接将其自身从一台计算机复制分发到另一台计算机上，与计算机病毒类似。,（2）入侵渠道：依托计算机的通信通道，利用网络服务漏洞复制自身到其它计算机上实现入侵的目的。蠕虫无需计算机使用者干预即可运行的独立程序，它通过不停地获得网络中存在漏洞的计算机上的部分或全部控制权来进行传播。,（3）危害：轻则降低网络速度，重则使网

4、络服务瘫痪。,（4）中招后的症状：上网速度大幅降低，系统不稳定，甚至无法正常工作。,（5）防范方案：选择可靠的防病软件把邮件存放在其它分区，尽量不使用Outlook分析邮件 慎用邮件的预览功能 注意可执行文件 随时升级病毒库 及时升级系统或应用程序安全补丁。,三、病毒,1、特点：病毒程序是将其自身的副本添加到文件、文档或磁盘驱动器的启动扇区来进行复制。因此它具有破坏性、隐蔽性和传播性。,2、入侵渠道：程序安装、下载、邮件分发、网络传播。,3、危害：对信息文档具有直接破坏作用，让正常的可执行文件无法正常进行，系统无法正常工作，有些病毒对硬件也有一定的破坏作用。,4、中招后的症状：电脑运行速度变慢

5、，不稳定甚至无法启动。某些信息文档无法正常打开。,5、防范措施：（1）定期杀毒（2）定期升级病毒库（3）尽量不使用来历不明的软件（4）使用电子邮件时对不熟悉的附件不要打开（5）启动病毒防火墙。,四、恶意代码：,（1）攻击途径：恶意网页通常是一些VBScript、JavaScript脚本和ActiveX控件之类的小程序。打开这类含有恶意代码的网页即受到攻击。,（2）防范措施：（1）设置IE浏览器的安全选项设置（2）安装“卡卡安全助手”、“3721”之类的小工具。（3）修改注册表防IE设置被修改。,五、流氓插件,软件安装或浏览网页时提示你安装的插件。,六、安全防护综合措施,1、上网电脑一定要安装能

6、升级的杀毒软件，最好不要上网“裸奔”。没事时就顺手杀杀毒、清清木马。 2、关闭一切用不上的端口 3、安装必要的防火墙软件 4、小区、几家联合上网或校园网内非必须尽量不启用网上邻居功能。 5、重要资料异地备份 6、系统安装完成后用一键还原、ghost之类的工具作好备份。,系统安装与配置,系统安装,使用比较新的正版系统软件 选用Vista, WinXP Sp3, Win2003 断网安装以免在安装过程中感染病毒 设置Administrator密码 Ch3ngY4n dr0508chEng 启动系统防火墙 安装防病毒软件 连网后立刻升级 学校的WSUS服务 ,防病毒软件,尽可能使用正版可升级的防病毒

7、软件 打开文件实时监控功能 打开邮件监控 及时升级病毒库文件 定期进行全盘扫描 推荐软件 瑞星 金山毒霸 卡巴斯基 赛门铁克 NOD32,开启防火墙,鼠标右键点击计算机屏幕右下角网络连接标志,计算机管理,鼠标右键点击桌面上我的电脑图标,服务管理,服务配置,建议禁用的不安全的服务 Fast User Switching Compatibility Messenger (不是MSN Messenger) Remote Registry Routing and Remote Access Telnet Terminal services,服务配置,可以禁用或改成手工启用的服务 Alert ClipB

8、ook Error Reporting Service Human Interface Device Access IMAPI CD-Burning COM Service Index Service NetMeeting Remote Desktop Sharing Print Spooler (安装了打印机的不用关闭) Ssdp Discovery Service Uninterruptible Power Supply(笔记本不关) Universal Plug and Play Device Host,关闭自动播放,开始菜单 ，选择运行，键入命令 gpedit.msc,良好的使用习惯,

9、及时进行系统补丁更新 每日升级病毒库 邮件的附件, QQ或MSN上传递的文件先杀毒再打开 移动存储如U盘, MP3, MP4等使用前先扫描病毒 使用网银,股票等软件前检查URL地址 是否以https开头 网址是否完整正确 浏览网页时不要随便安装Active插件 定期对硬盘进行全盘扫描, 查杀病毒 不要轻易点击网页上及弹出窗口的中奖广告,练习,1、安装360安全卫士 2、安装反病毒软件 3、安装安全版浏览器,ARP病毒应对,ARP病毒工作原理,正常的局域网络运作方式,校园网,网关,个人计算机,个人计算机,个人计算机,个人计算机,ARP病毒工作原理,有计算机感染ARP病毒后的局域网,校园网,网关,

10、个人计算机,个人计算机,个人计算机,感染病毒的个人计算机,病毒在局域网中向正常的计算机发送伪造的网关ARP信息, 使得其它计算机将它当成网关进行数据通信, 从而窃取其它用户个人信息, 账号密码等数据资料,或者在用户浏览的网页中插入恶意代码. 由于部分ARP病毒编写人员的水平有限, 病毒工作不正常时就导致其它计算机不能正常使用或完全无法使用网络.,ARP病毒检测,局域网内有ARP病毒的现象 上网时断时续, 网速变慢, 可能连内网主页也无法打开 浏览网页时出现与网页内容无关的弹出窗口 ARP检查 使用nbtscan工具, 配合arp a 命令,ARP病毒自我防护,编辑批处理文件myarp.bat,

11、 建立快键方式放到启动组中 或安装ARP病毒防火墙 360安全卫士 金山ARP防火墙,echo off : Find Local Mac if exist ipconfig.txt del ipconfig.txt ipconfig /all ipconfig.txt if exist LocalMac.txt del LocalMac.txt find Physical Address ipconfig.txt LocalMac.txt for /f skip=2 tokens=12 %M in (LocalMac.txt) do set LocalMac=%M : Find Local I

12、P if exist LocalIP.txt del LocalIP.txt find IP Address ipconfig.txt LocalIP.txt for /f skip=2 tokens=15 %I in (LocalIP.txt) do set LocalIP=%I : Find Gateway IP if exist GatewayIP.txt del GatewayIP.txt find Default Gateway ipconfig.txt GatewayIP.txt for /f skip=2 tokens=13 %G in (GatewayIP.txt) do set GatewayIP=%G : Find Gateway Mac if exist GatewayMac.txt del GatewayMac.txt arp -d ping -n 1 %GatewayIP% arp -a