第五章电子商务安全管理
3）绝服务攻击
• 一种破坏性的攻击，用户采用某种手段故意占用大量 的网络资源，使系统没有剩余资源为其他用户提供服 务的攻击。 • 主要利用TCP/IP协议的缺陷，手段包括：SYN FLOOD、 ICMP FLOOD、UDP FLOOD。 • 连接耗尽攻击使用真实IP地址进行攻击。
第五章电子商务安全管理
5.2计算机网络安全 5.2.1网络安全威胁的来源 1）黑客攻击
• 指非法入侵计算机系统的人。主要利用计算机系统的 缺陷、操作系统的安全漏洞或通信协议的安全漏洞。 • 常采用的手段：A利用UNIX提供的缺省账户进行攻击。 B截取口令；C寻找系统漏洞；D偷取特权；E清理磁盘。
第五章电子商务安全管理
2）计算机病毒
一种恶意破坏用户系统的应用程序。 计算机病毒的特点： 隐蔽性 、传染性 、破坏性 、潜伏性 、可触发 性 、针对性。（隐对伏（队服），破传发） 计算机病毒的种类：1）引导区病毒；2）可执 行文件病毒；3）宏病毒；4）邮件病毒；5） 网页病毒；6）综合型病毒。（宏邮网，导行 综）
第五章电子商务安全管理
5.1电子商务安全概述
• 计算机网络安全是指保护计算机网络系统中的硬件、 软件和数据资源。 • 开展电子商务所需的基础设施。 • 商务交易安全是指确保在开放的互联网上交易信息的 保密性、完整性和不可抵赖性。 • 电子商务能够顺利开展的前提。 • 人员素质是影响电子商务安全的重要因素，它是保证 电子商务取得成功的重要基础工作。