第8章-电子商务网站常见的攻击-《电子商务安全与支付》-电子课件.ppt

《第8章-电子商务网站常见的攻击-《电子商务安全与支付》-电子课件.ppt》由会员分享，可在线阅读，更多相关《第8章-电子商务网站常见的攻击-《电子商务安全与支付》-电子课件.ppt（45页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第8章 电子商务网站常见的攻击8.1 TCP/IP 协议简介8.2 IP欺骗技术8.3 SNIFFER技术8.4 PORT SCANNER 技术8.5 ORJAN HORSE8.6 DDOS技术8.7 计算机病毒8.8 WWW中的安全问题8.9 移动安全8.1 TCP/IP 协议简介8.1.1传输控制协议8.1.2网际协议(IP)8.1.3差错与控制报文协议（ICMP）8.1.4用户数据报文协议（UDP）8.1 TCP/IP 协议简介 TCP/IP是20世纪70年代中期美国国防部(DOD)为ARPANET广域网制定的网络体系结构和体系标准.以TCP/IP为基础的Internet成为了目前国际上

2、规模最大的互联网。目前，TCP/IP协议已经成为公认的国际互联网标准，世界上任何一台计算机只要具有支持TCP/IP协议规范的软件，就可以接入Internet网，享受Internet提供的各种服务。8.1.1 传输控制协议1、协议内容 TCP协议规范了网络上的所有通信设备.尤其是一个主机与另一个主机之间的数据往来格式以及传输方式.TCP连接是全双工和点到点,采用三次握手方式连接的可靠性.当一台计算机需要与另一台远程计算机连接时.TCP协议会让它们建立一个连接、发送和接受以及终止连接8.1.2 网际协议(IP)1、协议内容 IP协议负责数据不同网络之间的通信。通常，当两台计算机之间建立了成功的连接

3、之后，数据如何传输是由IP协议规定的。IP协议规定了IP分组的大小、格式，负责依据IP地址选择不同的网络接口转发各个分组。另外，网络中的流量控制也是由IP协议规定的2、IP数据报文格式比特0 4 8 16 19 24 31版本 头部长度服务类型报文总长度标识 标志位 段内地址生存时间(TTL)协议 头部校验和源主机IP地址目标主机IP地址可变字段数据8.1.3 差错与控制报文协议（ICMP）1、协议内容 在IP数据报文传输系统中，IP网关完成路由和报文传输工作，无需源主机的参与。系统一旦发生传输错误。IP协议本身并没有一种内在的机制获得差错信息并进行相应控制。为此，TCP/IP专门设计了ICM

4、P（Internet Control Message Protocol)协议。当中间网关发现错误时，立即向源主机发出ICMP报文，报告出错情况，以便其采取相应纠正措施。源端口号 目的端口号报文长度 头部校验和数据2、UDP数据报文格式比特0 168.2 IP欺骗技术8.2.1 IP欺骗原理8.2.2 IP欺骗的防范8.2.1 IP欺骗原理1、原理 伪造一个被主机信任的IP地址，从而获得主机的信任而造成攻击。所以IP欺骗能实现的关键就是能不能找到一个被主机信任的IP地址同时又能骗过路由器。能够实现这种攻击的人必须对TCP/IP协议非常了解，一般都是高级黑客。8.2.2 IP欺骗的防范(1)在外部

5、路由器上制定相应数据包过滤策略，禁止源地址为内部网络地址的数据包进入外部路由器入口。(2)在防火墙上修改检查策略，使防火墙针对每一个数据分段的合法性都进行检查。(3)使用数据包监控工具对通过外部网络接口的数据包进行检查。(4)采用好的设计方案。8.3 Sniffer技术8.3.1 Sniffer工作原理8.3.2 Sniffer的防范8.3.2 Sniffer的防范（1）使用交换机分段（2）加密（3）入侵检测（4）使用软件进行监控8.4 Port Scanner技术8.4.1 常用的网络相关命令8.4.2 Port Scanner定义8.4.3 Port Scanner工作原理和功能8.4.1

6、 常用的网络相关命令（1）Ping命令（2）Netstat命令（3）Tracert命令（4）FTP命令（5）Telnet命令 8.4.2 Port Scanner定义常用的Internet服务对应的段口说明服务/协议名称 端口号 说明WWW 80万维网服务FTP 21文件传输服务Telnet 23远程登陆服务Snmp 161简单网络管理协议smtp 25简单邮件传输协议 利用TCP数据包头部的六个标志位建立一些不完整的TCP链接，从而骗过目标主机的检测，常用的方法有TCP connect()扫描、TCP SYN扫描、TCP FIN扫描。8.4.3 Port Scanner工作原理和功能8.5

7、Torjan Horse Torjan Horse即特洛伊木马。有一类网络攻击程序总是隐藏在正常的程序中，一旦通过某种方式激活，就运行在后台实现攻击者对服务器的控制，这类程序人们也称它为特洛伊木马程序。特洛伊木马实际上是一个远程控制程序，属于客户机/服务器模式。它主要分为两大部分，即客户端程序和服务端程序。其原理是一台主机提供服务（服务器），另一台主机接受服务（客户机），作为服务器的主机一般会打开一个设置好的端口进行监听。如果有客户机向服务器的这端提出连接请求，服务器上的响应程序就会自动运行，来应答客户机的请求。客户端就可以通过这种方式实现对服务端的控制，进行一些非法操作，例如窃取口令、修改文件、修改注册表等。8.5.1 Torjan Horse的概念（1）隐蔽性（2）功能特殊性8.5.2 Torjan Horse的特点