剖析電子商務(wù)盛行期的五大安全隱患 |
發(fā)布時(shí)間: 2012/9/15 18:10:43 |
聯(lián)系請(qǐng)致電:15378720700 河南億恩科技有限公司,專注IDC服務(wù)13年,華中地區(qū)最大IDC服務(wù)商。 BGP新機(jī)房?jī)?yōu)惠活動(dòng)正在進(jìn)行中。。。期待您的加入。 網(wǎng)絡(luò)時(shí)代大潮的來(lái)臨,使越來(lái)越多的企業(yè)商家通過(guò)Internet進(jìn)行商務(wù)活動(dòng)。現(xiàn)階段電子商務(wù)的發(fā)展前景十分誘人,導(dǎo)致了安全問(wèn)題也變得越來(lái)越突出。特別是這幾年,網(wǎng)絡(luò)安全事件不斷攀升,電子商務(wù)金融成了攻擊目標(biāo),以網(wǎng)頁(yè)篡改和垃圾郵件為主的網(wǎng)絡(luò)安全事件正在大幅攀升。 對(duì)電子商務(wù)應(yīng)用影響較多、發(fā)生率較高的互聯(lián)網(wǎng)安全事件歸納起來(lái)可以分為網(wǎng)頁(yè)篡改、網(wǎng)絡(luò)蠕蟲、拒絕服務(wù)攻擊、特羅伊木馬、計(jì)算機(jī)病毒、網(wǎng)絡(luò)仿冒等,網(wǎng)頁(yè)篡改、網(wǎng)絡(luò)仿冒(Phishing),逐步成為影響電子商務(wù)應(yīng)用與發(fā)展的主要威脅,武漢富海物業(yè)服務(wù)有限公司為您一一列舉剖析。 1.網(wǎng)頁(yè)篡改 網(wǎng)頁(yè)篡改是指將正常的網(wǎng)站主頁(yè)更換為黑客所提供的網(wǎng)頁(yè)。這是黑客攻擊的典型形式。一般來(lái)說(shuō),主頁(yè)的篡改對(duì)計(jì)算機(jī)系統(tǒng)本身不會(huì)產(chǎn)生直接的損失,但對(duì)電子商務(wù)等需要與用戶通過(guò)網(wǎng)站進(jìn)行溝通的應(yīng)用來(lái)說(shuō),就意味著電子商務(wù)將被迫終止對(duì)外的服務(wù)。對(duì)企業(yè)網(wǎng)站而言,網(wǎng)頁(yè)的篡改,尤其是含有攻擊、丑化色彩的篡改,會(huì)對(duì)企業(yè)形象與信譽(yù)造成嚴(yán)重?fù)p害。 2.網(wǎng)絡(luò)仿冒(Phishing) 網(wǎng)絡(luò)仿冒又稱網(wǎng)絡(luò)欺詐、仿冒郵件或者釣魚攻擊等,是黑客使用欺詐郵件和虛假網(wǎng)頁(yè)設(shè)計(jì)來(lái)誘騙收件人提供信用卡賬號(hào)、用戶名、密碼、社會(huì)福利號(hào)碼等,隨后利用騙得的賬號(hào)和密碼竊取受騙者金錢。近年來(lái),隨著電子商務(wù)、網(wǎng)上結(jié)算、網(wǎng)上銀行等業(yè)務(wù)在日常生活中的普及,網(wǎng)絡(luò)仿冒事件在我國(guó)層出不窮,諸如中國(guó)銀行網(wǎng)站等多起金融網(wǎng)站被仿冒。網(wǎng)絡(luò)仿冒已經(jīng)成為影響互聯(lián)網(wǎng)應(yīng)用,特別是電子商務(wù)應(yīng)用的主要威脅之一。 網(wǎng)絡(luò)仿冒者為了逃避相關(guān)組織和管理機(jī)構(gòu)的打擊,充分利用互聯(lián)網(wǎng)的開(kāi)放性,往往會(huì)將仿冒網(wǎng)站建立在其他國(guó)家,而又利用第三國(guó)的郵件服務(wù)器來(lái)發(fā)送欺詐郵件,這樣既便是仿冒網(wǎng)站被人舉報(bào),但是關(guān)閉仿冒網(wǎng)站就比較麻煩,對(duì)網(wǎng)絡(luò)欺詐者的追查就更困難了,這是現(xiàn)在網(wǎng)絡(luò)仿冒犯罪的主要趨勢(shì)之一。 3.網(wǎng)絡(luò)蠕蟲 網(wǎng)絡(luò)蠕蟲是指一種可以不斷復(fù)制自己并在網(wǎng)絡(luò)中傳播的程序。這種程序利用互聯(lián)網(wǎng)上計(jì)算機(jī)系統(tǒng)的漏洞進(jìn)入系統(tǒng),自我復(fù)制,并繼續(xù)向互聯(lián)網(wǎng)上的其他系統(tǒng)進(jìn)行傳播。蠕蟲的不斷蛻變并在網(wǎng)絡(luò)上的傳播,可能導(dǎo)致網(wǎng)絡(luò)被阻塞的現(xiàn)象發(fā)生,從而致使網(wǎng)絡(luò)癱瘓,使得各種基于網(wǎng)絡(luò)的電子商務(wù)等應(yīng)用系統(tǒng)失效。 4.拒絕服務(wù)攻擊(Dos) 拒絕服務(wù)攻擊是指在互聯(lián)網(wǎng)上控制多臺(tái)或大量的計(jì)算機(jī)針對(duì)某一個(gè)特定的計(jì)算機(jī)進(jìn)行大規(guī)模的訪問(wèn),使得被訪問(wèn)的計(jì)算機(jī)窮于應(yīng)付來(lái)勢(shì)兇猛的訪問(wèn)而無(wú)法提供正常的服務(wù),使得電子商務(wù)這類應(yīng)用無(wú)法正常工作。拒絕服務(wù)攻擊是黑客常用的一種行之有效的方法。如果所調(diào)動(dòng)的攻擊計(jì)算機(jī)足夠多,則更難進(jìn)行處置。尤其是被蠕蟲侵襲過(guò)的計(jì)算機(jī),很容易被利用而成為攻擊源,并且這類攻擊通常是跨網(wǎng)進(jìn)行的,加大了打擊犯罪的難度。 5.特羅伊木馬 特羅伊木馬(簡(jiǎn)稱木馬)是一種隱藏在計(jì)算機(jī)系統(tǒng)中不為用戶所知的惡意程序,通常用于潛伏在計(jì)算機(jī)系統(tǒng)中來(lái)與外界聯(lián)接,并接受外界的指令。被植入木馬的計(jì)算機(jī)系統(tǒng)內(nèi)的所有文件都會(huì)被外界所獲得,并且該系統(tǒng)也會(huì)被外界所控制,也可能會(huì)被利用作為攻擊其他系統(tǒng)的攻擊源。很多黑客在入侵系統(tǒng)時(shí)都會(huì)同時(shí)把木馬植入到被侵入的系統(tǒng)中。 本文出自:億恩科技【mszdt.com】 服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM] |