江西师范大学：《电子商务安全管理》课程PPT教学课件（讲稿）第1章电子商务网站常见的攻击

第一节SQL注入技术第二节|P欺骗技术第三节Snie技术第四节 Port scanner技术第五节 Torjan horse 第六节DDOS技术第七节计算机病毒第八节WwW的安全问题

团购合买资源类别：文库，文档格式：PPT，文档页数：30，文件大小：234KB

电子商务安全管理江西师范大学商学院电子商务教研室陈建副教授 E-mail:88888k@gmail.com 博客:http://unclearblogchina.con

江西师范大学商学院电子商务教研室陈建副教授 E-mail：88888k@gmail.com 博客：http://unclear.blogchina.com

电子商务网站常见的攻击第一节SQ注入技术第二节伊P欺骗技术第三节 Sniffer术第四节 Port scanner技术第五节 Torjan Horse 第六节DDOS技术第七节计算机病毒第八节Www的安全问题

电子商务网站常见的攻击第一节 SQL注入技术第二节 IP欺骗技术第三节 Sniffer技术第四节 Port Scanner技术第五节 Torjan Horse 第六节 DDOS技术第七节计算机病毒第八节 WWW的安全问题

SCL注入技术原理 SQ注入技术主要依靠S出错与 MS SQL系统提示信息来判断网站的漏洞

SQL注入技术原理 SQL注入技术主要依靠IIS出错与MS SQL系统提示信息来判断网站的漏洞

电子商务网站常见的攻击第一节SQL注入技术第二节|P欺骗技术第三节 Sniffer术第四节 Port scanner技术第五节 Torjan Horse 第六节DDOS技术第七节计算机病毒第八节Www的安全问题

●IP欺骗原理:伪造一个被主机信任的IP地址, 从而获得主机的信任而造成攻击。 P欺骗必须具备的三个对象攻击者 ☆目标主机受信任主机 P欺骗的防范 ◇在外部路由器上制定相应数据包过滤策略 ☆在防火墙上修改检查策略使用数据包监控工具对通过外部网络接口的数据包进行检查采用好的网络设计方案

⚫ IP 欺骗原理：伪造一个被主机信任的IP地址，从而获得主机的信任而造成攻击。 IP欺骗必须具备的三个对象： ❖攻击者 ❖目标主机 ❖受信任主机 ⚫ IP欺骗的防范 ❖在外部路由器上制定相应数据包过滤策略 ❖在防火墙上修改检查策略 ❖使用数据包监控工具对通过外部网络接口的数据包进行检查 ❖采用好的网络设计方案

攻击者目标主机 172.16.0.1 ternet 路由器 172.16.0.36 其他计算机 172.160.103 172.16.0.100 被信任主机 P欺骗攻击示意图

Internet 路由器攻击者被信任主机目标主机其他计算机 172.16.0.100 172.16.0.1 172.16.0.36 172.16.0.103 IP欺骗攻击示意图

电子商务网站常见的攻击第一节SQL注入技术第二节伊P欺骗技术 >第三节Snir技术第四节 Port scanner技术第五节 Torjan Horse 第六节DDOS技术第七节计算机病毒第八节Www的安全问题

● Sniffer的工作原理: Sniffer就是一种能将本地网卡设成 PROMI SG状态的技术,它会拦截所有正在网络上传送的数据,并且通过相应的软件处理,可以实时分析这些数据的内容,进而分析所处的网络状态和整体布局 Sn i ffer的防范使用交换机分段加密入侵检测使用软件进行监控

⚫ Sniffer的工作原理： Sniffer就是一种能将本地网卡设成PROMISC状态的技术，它会拦截所有正在网络上传送的数据，并且通过相应的软件处理，可以实时分析这些数据的内容，进而分析所处的网络状态和整体布局。 ⚫ Sniffer的防范 ❖使用交换机分段 ❖加密 ❖入侵检测 ❖使用软件进行监控

192.168.0.5 192.168.0.2 192.168.0.1 Ethernet NI Sniffe 192.168.04 192.168.03 网卡处于 PROMI SC状态下的计算机正在接收局域网上的数据

192.168.0.5 192.168.0.4 192.168.0.2 192.168.0.3 192.168.0.1 Ethernet Sniffer 网卡处于PROMISC状态下的计算机正在接收局域网上的数据 NI C

电子商务网站常见的攻击第一节SQL注入技术第二节伊P欺骗技术第三节 Sniffer术 >第四节 Port scanner技术第五节 Torjan Horse 第六节DDOS技术第七节计算机病毒第八节Www的安全问题

点击进入文档下载页（PPT格式）

共30页，试读已结束，阅读完整版请下载

点击下载（PPT格式）

浏览记录