电子商务安全课件全幻灯片.pptVIP

* 片号：* 系统入侵概念与常见方式与方法 系统入侵的常见方法 网络监听 网络监听工具及其作用 ： 嗅探器（sniffer）是一种网络监听工具，工作在网络环境中的底层，它会拦截所有的在网络上传送的数据，通过相应处理可分析出这些数据的内容，进而分析出所处的网络状态和整体布局。 嗅探器（sniffer）实施的是消极攻击，它极其安静地躲在某个主机上偷听别人的通信，具有极好隐蔽性。 如何发现自己的机器正被sniffer非法监听？ 网络通讯掉包率反常的高。 网络带宽将出现异常。 对于怀疑运行监听程序的主机，用正确的IP地址和错误的物理地址去PING。正常的机器不接受错误的物理地址，处于监听状态的机器能接受（这种方法依赖系统的IPSTACK，对有些系统可能行不通）。 往网上发大量包含着不存在的物理地址的包 ,由于监听程序处理这些包将导致性能下降，通过比较前后该机器性能（icmp echo delay等方法）加以判断。 第三讲系统攻击及入侵检测 片号：* 入侵检测原理 入侵信息收集，收集内容包括： (1) 系统和网络日志文件 (2) 目录和文件中的不期望的改变 (3) 程序执行中的不期望行为 (4) 物理形式的入侵信息 入侵信息分析，包括： (1)模式匹配； (2) 统计分析； (3) 完整性分析。 入侵检测系统概述： 入侵检测系统是基于入侵检测原理而设计、开发的，用于检测入侵行为的计算机软件系统。它一般可分为： 按照数据来源，可分为：基于主机的入侵检测系统、基于网络的入侵检测系统和复合系统。 按照采用的检测方法，可分为：基于行为的入侵检测系统、基于模型推理的入侵检测系统和混合系统。 按照入侵检测的时间，可分为：实时入侵检测系统和事后入侵检测系统。 第三讲系统攻击及入侵检测 片号：* 入侵检测系统的结构与标准 入侵检测系统的结构大体上可分为三种模式： (1)基于主机系统的结构； (2)基于网络系统的结构； (3)基于分布机系统的结构。 入侵检测系统的模型标准： 通用入侵检测框架（CIDF）是由美国加州大学Davis分校的安全实验室提出的框架； CIDF从逻辑上把IDS分成面向任务的一个组件集合，这些组件包括：事件发生器（E-boxes）、分析引擎(A-boxes)、存贮机制（D-boxes）以及对抗措施（C-boxes）；它们一起定义了入侵检测系统的结构。。 入侵检测系统产品简介： Cisco公司的NetRanger（基于网络）； ISS公司的RealSecure （分布式结构） 第三讲系统攻击及入侵检测 操作员提供反馈 训练模块 网络原语层 原始网络层（DLPI） 受训练的代理 片号：* 传统电子邮件系统的安全缺陷 第四讲　邮件安全与VPN 电子邮件系统安全机制 VPN的概念与特征 本讲主要内容： VPN的简要原理与网络类型 片号：* 传统电子邮件系统的安全缺陷 电子邮件安全在EC安全中的重要地位。 传统电子邮件系统的安全缺陷： 邮件内容以明文（未加密）形式直接传输。 E-mail采用“存储转发”方式传输，用户所发的邮件通过网络上的诸多邮件传输代理（mail transport agent, MTA）的接力转发，最终送到目的用户的电子邮箱。 邮件内容缺乏完整性标识。 邮件的收发双方缺少彼此间的身份辨识。 邮件发送时间缺乏客观性保障。 商业信函的产生/发送时间直接决定信函的有效性，因此发送时间是商务信函的重要属性。 电子邮件系统安全机制 对电子邮件的进行内容加密与数字签名，而后再放到计算机网络上传递。 采取上述安全机制的电子邮件安全标准有PGP（pretty good privacy）、PEM（privacy enhanced mail）、 S/MIME（secure/ multipurpose internet mail extensions）和MOSS（MIME object security services）等 第四讲邮件安全与VPN 片号：* 电子邮件系统安全机制 增加对电子邮件头部信息的安全必威体育官网网址措施。 往往通过两种方式实现：其一，通过虚拟专用网（VPN）的IP隧道技术 ;其二，利用安全套接层协议（secure socket layer, SSL）所建立的安全传输通道 通过数字时间戳（digital time stampe）服务提高邮件发送时间的客观性。 数字时间戳一般包括需要加盖时间戳的邮件内容摘要（指纹）、内容摘要被提交的日期与时间以及数字时间戳服务提供机构对上述两部分内容（摘要和日期与时间）的数字签名。 提升电子邮件服务器的安全性能。 可引入计算机网络安全方面的先进技术与方法实现之，如网络入侵检测与预防、拒绝服务的预防技术等。 第四讲邮件安全与VPN 片号：* VPN的概念与特征 技术思