病毒與非法攻擊行為課件

電子商務(wù)安全管理（二）

計算機病毒與惡意攻擊行為1一、計算機病毒的定義計算機病毒產(chǎn)生的動機(原因)：計算機系統(tǒng)的脆弱性(IBM病毒防護計劃)作為一種文化（hacker）病毒編制技術(shù)學(xué)習(xí)。惡作劇。產(chǎn)生于個別人的報復(fù)心理。用于版權(quán)保護（江民公司）。用于特殊目的（軍事、計算機防病毒公司）。

2計算機病毒的前身只不過是程序員閑來無事而編寫的趣味程序；后來，才發(fā)展出了諸如破壞文件、修改系統(tǒng)參數(shù)、干擾計算機的正常工作等的惡性病毒?！安《尽币辉~的正式出現(xiàn)在1985年3月份的“科學(xué)美國人”里?！坝嬎銠C病毒”與醫(yī)學(xué)上的“病毒”不同，它不是天然存在的，是某些人利用計算機軟、硬件所固有的脆弱性，編制的具有特殊功能的程序。“計算機病毒”為什么叫做病毒？原因是，它與生物醫(yī)學(xué)上的病毒同樣有傳染和破壞的特性，因此這一名詞是由生物醫(yī)學(xué)上的“病毒”概念引申而來。3廣義定義：從廣義上講，凡能夠引起計算機故障，破壞計算機數(shù)據(jù)的程序統(tǒng)稱為計算機病毒。依據(jù)此定義，諸如惡意代碼，蠕蟲,木馬等均可稱為計算機病毒。在國內(nèi)，專家和研究者對計算機病毒也做過不盡相同的定義，但一直沒有公認的明確定義。4標準定義（中國）：

直至1994年2月18日，我國正式頒布實施了《中華人民共和國計算機信息系統(tǒng)安全保護條例》，在《條例》第二十八條中明確指出："計算機病毒，是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復(fù)制的一組計算機指令或者程序代碼。"此定義具有法律性、權(quán)威性。57在第一部商用電腦出現(xiàn)之前，馮·諾伊曼在他的論文《復(fù)雜自動裝置的理論及組識的進行》里，就已經(jīng)勾勒出了病毒程序的藍圖。1959Bell實驗室的磁心大戰(zhàn)（CoreWar）。70年代美國作家雷恩出版的《P1的青春－TheAdolescenceofP1》一書中作者構(gòu)思出了計算機病毒的概念。1983年11月3日，F(xiàn)redCohen博士研制出第一個計算機病毒（Unix）。1986年初，在巴基斯坦的拉合爾(Lahore)，巴錫特(Basit)和阿姆杰德(Amjad)兩兄弟經(jīng)營著一家IBM-PC機及其兼容機的小商店。他們編寫了Pakistan病毒，即Brain。在一年內(nèi)流傳到了世界各地。1987年世界各地的計算機用戶幾乎同時發(fā)現(xiàn)了形形色色的計算機病毒，如大麻、IBM圣誕樹、黑色星期五等等。三、病毒成長的痕跡81988年3月2日，一種蘋果機的病毒發(fā)作，這天受感染的蘋果機停止工作，只顯示“向所有蘋果電腦的使用者宣布和平的信息”。以慶祝蘋果機生日。1988年冬天，正在康乃爾大學(xué)攻讀的莫里斯，把一個被稱為“蠕蟲”的電腦病毒送進了美國最大的電腦網(wǎng)絡(luò)——互聯(lián)網(wǎng)。1988年11月2日下午5點，互聯(lián)網(wǎng)的管理人員首次發(fā)現(xiàn)網(wǎng)絡(luò)有不明入侵者。當晚，從美國東海岸到西海岸，互聯(lián)網(wǎng)用戶陷入一片恐慌。1989年全世界的計算機病毒攻擊十分猖獗，我國也未幸免。1991年在“海灣戰(zhàn)爭”中，美軍第一次將計算機病毒用于實戰(zhàn)。1992年出現(xiàn)針對殺毒軟件的“幽靈”病毒，如One-half。91996年首次出現(xiàn)針對微軟公司Office的“宏病毒”。1997年被公認為計算機反病毒界的“宏病毒”年。1999年4月26日，CIH病毒在全球范圍大規(guī)模爆發(fā)，造成近6000萬臺電腦癱瘓。（該病毒產(chǎn)生于1998年）1999年Happy99等完全通過Internet傳播的病毒的出現(xiàn)標志著Internet病毒將成為病毒新的增長點。2001年7月中旬，一種名為“紅色代碼”的病毒在美國大面積蔓延，這個專門攻擊服務(wù)器的病毒攻擊了白宮網(wǎng)站，造成了全世界恐慌。2003年，“2003蠕蟲王”病毒在亞洲、美洲、澳大利亞等地迅速傳播，造成了全球性的網(wǎng)絡(luò)災(zāi)害。

102004年是蠕蟲泛濫的一年，大流行病毒：網(wǎng)絡(luò)天空(Worm.Netsky)高波(Worm.Agobot)愛情后門(Worm.Lovgate)震蕩波(Worm.Sasser)SCO炸彈(Worm.Novarg)沖擊波(Worm.Blaster)惡鷹(Worm.Bbeagle)小郵差(Worm.Mimail)求職信(Worm.Klez)大無極(Worm.SoBig)112005年是木馬流行的一年，新木馬包括：8月9日，“閃盤竊密者（Trojan.UdiskThief）”病毒。該木馬病毒會判定電腦上移動設(shè)備的類型，自動把U盤里所有的資料都復(fù)制到電腦C盤的“test”文件夾下，這樣可能造成某些公用電腦用戶的資料丟失。11月25日，“證券大盜”（Ｔｒｏｊａｎ／ＰＳＷ．Ｓｏｕｆａｎ）。該木馬病毒可盜取包括南方證券、國泰君安在內(nèi)多家證券交易系統(tǒng)的交易賬戶和密碼，被盜號的股民賬戶存在被人惡意操縱的可能。7月29日，“外掛陷阱”（troj.Lineage.hp）。此病毒可以盜取多個網(wǎng)絡(luò)游戲的用戶信息，如果用戶通過登陸某個網(wǎng)站，下載安裝所需外掛后，便會發(fā)現(xiàn)外掛實際上是經(jīng)過偽裝的病毒，這個時候病毒便會自動安裝到用戶電腦中。9月28日，"我的照片"(Trojan.PSW.MyPhoto)病毒。該病毒試圖竊取《熱血江湖》、《傳奇》、《天堂Ⅱ》、《工商銀行》、《中國農(nóng)業(yè)銀行》等數(shù)十種網(wǎng)絡(luò)游戲及網(wǎng)絡(luò)銀行的賬號和密碼。該病毒發(fā)作時，會顯示一張照片使用戶對其放松警惕。122006年木馬仍然是病毒主流，變種層出不窮2006年上半年，江民反病毒中心共截獲新病毒33358種，另據(jù)江民病毒預(yù)警中心監(jiān)測的數(shù)據(jù)顯示，1至6月全國共有7322453臺計算機感染了病毒，其中感染木馬病毒電腦2384868臺，占病毒感染電腦總數(shù)的32.56%，感染廣告軟件電腦1253918臺，占病毒感染電腦總數(shù)的17.12%，感染后門程序電腦

664589臺，占病毒感染電腦總數(shù)的9.03%，蠕蟲病毒216228臺，占病毒感染電腦總數(shù)的2.95%，監(jiān)測發(fā)現(xiàn)漏洞攻擊代碼感染181769臺，占病毒感染電腦總數(shù)的2.48%，腳本病毒感染15152臺，占病毒感染電腦總數(shù)的2.06%。132007年：流氓軟件——反流氓軟件技術(shù)對抗的階段。Cnnic3721–yahoo142008年：據(jù)江民反病毒中心、江民KV病毒預(yù)警監(jiān)測系統(tǒng)、江民全國惡意網(wǎng)頁監(jiān)測系統(tǒng)、江民客戶服務(wù)中心聯(lián)合監(jiān)測統(tǒng)計的數(shù)據(jù)顯示，2008年01月01日至2008年12月31日，共截獲病毒1095932種類（所有病毒計數(shù)按KV特征碼記錄計算，并非樣本MD5值，病毒變種無論多少均視為同一類病毒），較2007年增長201.9%，共有28085085臺用戶計算機感染了病毒。2008年計算機病毒疫情總體呈現(xiàn)出如下幾個特征：一、網(wǎng)游盜號類病毒大行其道，新木馬病毒中十有七八二、應(yīng)用軟件漏洞成為“網(wǎng)頁掛馬”新途徑三、網(wǎng)絡(luò)欺詐威脅急劇上升四、僵尸網(wǎng)絡(luò)有增無減BOT類病毒高發(fā)五、病毒產(chǎn)業(yè)化以及互聯(lián)網(wǎng)化日益明顯152009年2009年我國最流行的前十種計算機病毒1、“木馬下載器”(Troj_Downloader)2、“U盤殺手”及變種3、“代理木馬”(Troj_Agent)及變種4、AutoRun及變種5、“網(wǎng)游大盜”（Troj_OnlineGames、Gamepass）及變種6、“灰鴿子”(GPigeon)及變種7、Troj_Startpage及變種8、“AV終結(jié)者”及變種9、Html_Iframe及變種10、Conficker及變種（Kido）162010年據(jù)江民科技反病毒中心統(tǒng)計數(shù)據(jù)顯示，2010年全年共截獲計算機病毒（樣本）數(shù)1080余萬個，同比2009年下降了約15%。就單月的統(tǒng)計數(shù)據(jù)來看，2010年被感染計算機數(shù)量較多的月份分別為3月、5月和8月份。自9月份開始，感染病毒的計算機數(shù)量開始呈下降趨勢，且降幅較為明顯，最終于12月份跌至年度最低點。以網(wǎng)站、軟件惡意推廣為目的的木馬病毒還將繼續(xù)保持活躍；針對移動智能平臺的病毒將逐漸展露頭角，移動安全需未雨綢繆。

17病毒的發(fā)展趨勢病毒更新?lián)Q代向多元化發(fā)展依賴網(wǎng)絡(luò)進行傳播攻擊方式多樣（郵件，網(wǎng)頁，局域網(wǎng)等）利用系統(tǒng)漏洞成為病毒有力的傳播方式病毒與黑客技術(shù)相融合18四、病毒人生（法律）1983年11月3日，弗雷德·科恩(FredCohen)博士研制出一種在運行過程中可以復(fù)制自身的破壞性程序，倫·艾德勒曼(LenAdleman)將它命名為計算機病毒(computerviruses)，并在每周一次的計算機安全討論會上正式提出。19蠕蟲病毒1988年冬天，正在康乃爾大學(xué)攻讀的莫里斯，把一個被稱為“蠕蟲”的電腦病毒送進了美國最大的電腦網(wǎng)絡(luò)——互聯(lián)網(wǎng)。1988年11月2日下午5點，互聯(lián)網(wǎng)的管理人員首次發(fā)現(xiàn)網(wǎng)絡(luò)有不明入侵者。當晚，從美國東海岸到西海岸，互聯(lián)網(wǎng)用戶陷入一片恐慌。20CIHCIH病毒，又名“切爾諾貝利”，是一種可怕的電腦病毒。它是由臺灣大學(xué)生陳盈豪編制的，九八年五月間，陳盈豪還在大同工學(xué)院就讀時，完成以他的英文名字縮寫“CIH”名的電腦病毒起初據(jù)稱只是為了“想紀念一下1986的災(zāi)難”或“使反病毒軟件公司難堪”。21222001年，計算機病毒在我國感染情況嚴重，特別是“紅色代碼”二型、“尼姆達”（Nimda）等惡性病毒在我國大面積傳播，造成一些政府機構(gòu)、教育科研單位等行業(yè)的網(wǎng)絡(luò)通信阻塞，甚至出現(xiàn)服務(wù)器癱瘓。22232002年，以電子郵件、特洛伊木馬、文件共享等為傳播途徑的混合性病毒肆虐，影響最大的“求職信”病毒持續(xù)六個月高居感染率第一。2324從2003年1月25日中午開始，一種蠕蟲病毒在Internet上快速蔓延。美國一家網(wǎng)絡(luò)監(jiān)測公司報告說，北美、歐洲和亞洲的因特網(wǎng)交通均發(fā)生了大面積堵塞，估計至少有2．2萬個網(wǎng)絡(luò)服務(wù)器遭到了病毒攻擊，其中受影響最嚴重的地區(qū)是歐洲北部、美國東部和亞洲的一些地區(qū)。美國美洲銀行稱1．3萬臺自動取款機癱瘓，大量銀行客戶無法使用取款機取款。

2003蠕蟲王2425在亞洲地區(qū)，韓國受害最重。1月25日下午2點左右，韓國Internet用戶發(fā)現(xiàn)網(wǎng)絡(luò)連接困難，負責Internet服務(wù)的韓國電信公司部分域名服務(wù)器受到大量數(shù)據(jù)連續(xù)攻擊，服務(wù)器幾乎陷于癱瘓。2526韓國通過Internet提供的服務(wù)項目如各種票務(wù)預(yù)訂、網(wǎng)上購物、電子郵件、網(wǎng)絡(luò)電話等都受到了極大損失，遍布韓國的網(wǎng)吧經(jīng)營也遭到打擊。在事故發(fā)生后韓國情報通信部立即宣布進入緊急工作狀態(tài)，韓國電信公司也組織專家組成對策小組恢復(fù)系統(tǒng)。26272003年8月11日，一種名為“沖擊波”（WORMMSBLAST.A）的新型蠕蟲病毒在國內(nèi)互聯(lián)網(wǎng)和部分專用信息網(wǎng)絡(luò)上傳播。全國有上萬臺電腦遭感染。其變種病毒W(wǎng)ORM-MSBLAST.D在全球感染了數(shù)百家企業(yè)。沖擊波27沖擊波年僅18歲的高中生杰弗里·李·帕森因為涉嫌是“沖擊波”電腦病毒的制造者于2003年8月29日被捕。對此，他的鄰居們表示不敢相信。在他們的眼里，杰弗里·李·帕森是一個電腦天才，而決不是什么黑客，更不會去犯罪。28292005年，“MSN性感雞”、“狙擊波”、“手機病毒”、“以名人和新聞為載體的病毒”等病毒一波又一波，給網(wǎng)絡(luò)安全帶來了嚴重的考驗。系統(tǒng)出現(xiàn)自動打開一張燒雞圖片，它釋放后門程序rbot，從而控制被感染的機器。還把聲音調(diào)到0，讓用戶聽不到聲音。然后上msn時就自動給你的好友發(fā)送郵件2930熊貓燒香2006年10月16日由25歲的中國湖北武漢新洲區(qū)人李俊編寫，2007年1月初肆虐網(wǎng)絡(luò)，它主要通過下載的檔案傳染.對計算機程序、系統(tǒng)破壞嚴重熊貓燒香30熊貓燒香李俊，大學(xué)本科畢業(yè)大于1000萬用戶染毒損失數(shù)億元人民幣處罰：最高無期？31五、計算機病毒的主要危害直接危害：1.病毒激發(fā)對計算機數(shù)據(jù)信息的直接破壞作用2.占用磁盤空間和對信息的破壞3.搶占系統(tǒng)資源4.影響計算機運行速度5.計算機病毒錯誤與不可預(yù)見的危害6.計算機病毒的兼容性對系統(tǒng)運行的影響32病毒的危害情況33間接危害：1.計算機病毒給用戶造成嚴重的心理壓力2.造成業(yè)務(wù)上的損失3.法律上的問題3435近年主要手段：

網(wǎng)絡(luò)釣魚

WWW.ICBC.COM.CN

社會工程學(xué)3536二惡意攻擊行為3637安全威脅是指某人、物或事件對某一資源的保密性、完整性或合法性等所造成的危險。某種攻擊就是某種威脅的具體實現(xiàn)。二惡意攻擊行為3738美國國家安全局在2000年9月發(fā)布的《信息保障技術(shù)框架（IATF3.0）》版本中將攻擊分為5類：被動攻擊主動攻擊物理臨近攻擊內(nèi)部人員攻擊軟硬件裝配攻擊惡意攻擊行為的類型3839被動攻擊被動攻擊是指信息的截獲，對信息的保密性進行攻擊，即通過竊聽網(wǎng)絡(luò)上傳輸?shù)男畔⒉ζ溥M行業(yè)務(wù)流分析，從而獲得有價值的情報，但它并不修改信息的內(nèi)容。它的目標是獲得正在傳送的信息，其特點是偷聽或監(jiān)視信息的傳遞。常見的被動攻擊包括：搭線竊聽、信息泄密等。惡意攻擊行為的類型3940主動攻擊主動攻擊是更改信息和拒絕用戶使用資源的攻擊，包括對信息進行故意的篡改（如改動某次支付活動的貨幣金額）。主動進攻可能造成數(shù)據(jù)資料的泄露和散播，或?qū)е戮芙^服務(wù)以及數(shù)據(jù)的篡改?？傮w來說，被動攻擊比主動攻擊更容易以最少的花費付諸工程實現(xiàn)。惡意攻擊行為的類型4041物理臨近攻擊物理臨近攻擊是指一未經(jīng)授權(quán)的個人，在物理意義上接近網(wǎng)絡(luò)、系統(tǒng)或設(shè)備，試圖改變、收集信息或拒絕他人對信息的訪問。惡意攻擊行為的類型4142內(nèi)部人員攻擊內(nèi)部人員攻擊可以分為惡意或無惡意攻擊。前者指內(nèi)部人員對信息的惡意破壞或不當使用，或使他人的訪問遭到拒絕；后者指由于粗心、無知以及其他非惡意的原因而造成的破壞。惡意攻擊行為的類型4243軟硬件裝配攻擊軟硬件裝配攻擊指在工廠生產(chǎn)或分銷過程中對硬件和軟件進行的惡意修改。這種攻擊可能是在產(chǎn)品里引入惡意代碼，比如后門。

2010，震網(wǎng)，伊朗，離心機?？ò退够Q，這種新病毒可能是“某個國家專門開發(fā)的網(wǎng)絡(luò)戰(zhàn)武器”?！罢鹁W(wǎng)”定向明確，具有精確制導(dǎo)的“網(wǎng)絡(luò)導(dǎo)彈”能力。它是專門針對工業(yè)控制系統(tǒng)編寫的惡意病毒，能夠利用Windows系統(tǒng)和西門子SIMATICWinCC系統(tǒng)（數(shù)據(jù)采集與監(jiān)控系統(tǒng)）的多個漏洞進行攻擊，不再以刺探情報為己任，而是能根據(jù)指令，定向破壞伊朗離心機等要害目標。

惡意攻擊行為的類型4344黑客攻擊這是計算機面臨的最大威脅，此類攻擊又有兩種。一種是網(wǎng)絡(luò)攻擊，即以各種方式有選擇地破壞對方信息的有效性和完整性；另一種是網(wǎng)絡(luò)偵探，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進行截獲、竊取、破譯以獲得對方重要的機密信息。這兩種攻擊會對計算機網(wǎng)絡(luò)造成極大的危害。惡意攻擊行為的類型44惡意攻擊的具體手段4546搭線竊聽這是非法者常用的一種手段，即將導(dǎo)線搭到無人值守的網(wǎng)絡(luò)傳輸線路上進行監(jiān)聽，通過信號的處理和正確的協(xié)議分析可以完全掌握通信的全部內(nèi)容。惡意攻擊的具體手段4647偽裝入侵者偽裝成合法用戶。偽裝既可以通過技術(shù)手段也可以通過非技術(shù)手段來實現(xiàn)，如：（1）嗅探：通過檢測局域網(wǎng)上的信息來竊取密碼。（2）口令猜測：利用計算機對所有的密碼進行猜測試驗，直至找到正確的密碼。（3）從廢棄物中尋找：從受害人丟棄的廢棄物中尋找密碼等機密信息。（4）社交手段：通過電話欺騙經(jīng)授權(quán)的個人，使之泄露賬號或密碼。惡意攻擊的具體手段4748計算機病毒計算機病毒可以很快地蔓延，又常常難以根除。它們能把自身附著在各種類型的文件上。當文件被復(fù)制或從一個用戶傳送到另一個用戶時，它們就隨同文件一起蔓延開來。惡意攻擊的具體手段4849信息泄密內(nèi)部人員對數(shù)據(jù)的存儲位置、信息重要性非常了解，這使得內(nèi)部攻擊更容易奏效。很多機密文件放在未經(jīng)加密或沒有嚴格限制內(nèi)部人員查閱的地址內(nèi)，一旦黑客進入網(wǎng)絡(luò)就可輕松地訪問這些數(shù)據(jù)，使信息泄密。惡意攻擊的具體手段4950信息丟失、篡改、銷毀由于誤操作或黑客的非法操作，使有價值的信息丟失、被篡改或銷毀。惡意攻擊的具體手段5051軟件的漏洞網(wǎng)絡(luò)軟件漏洞是進行網(wǎng)絡(luò)攻擊的首選目標，隨著現(xiàn)代軟件系統(tǒng)的日益復(fù)雜，對于一個軟件，特別是較大的系統(tǒng)或應(yīng)用軟件，要想進行全面徹底的測試已變得不太可能，雖然在開發(fā)過程中進行了一些測試，但總是會多多少少留下一些缺陷和漏洞，而這些缺陷又可能會在較長時間發(fā)現(xiàn)不了，只有當被利用或某種條件得到滿足時，才會顯現(xiàn)出來，對于電子商務(wù)站點來說，可能會由此導(dǎo)致惡意攻擊者冒用他人賬號進行網(wǎng)上購物等嚴重后果。惡意攻擊的具體手段5152主要有以下四個方面：網(wǎng)絡(luò)部件的不安全因素；軟件的不安全因素；工作人員的不安全因素；環(huán)境的不安全因素。惡意攻擊行為產(chǎn)生的根源5253網(wǎng)絡(luò)部件的不安全因素1.電磁泄漏網(wǎng)絡(luò)端口、傳輸線路和處理機都有可能因屏蔽而造成電磁泄漏。目前，大多數(shù)機房屏蔽和防輻射設(shè)施都不健全，通信線路也同樣容易出現(xiàn)信息泄漏。惡意攻擊行為產(chǎn)生的根源5354網(wǎng)絡(luò)部件的不安全因素2.搭線竊聽隨著信息傳遞量的不斷增加，傳遞數(shù)據(jù)的密級也在不斷提高，犯罪分子為了獲取大量情報，可能會監(jiān)聽通信線路，非法接收信息。惡意攻擊行為產(chǎn)生的根源5455網(wǎng)絡(luò)部件的不安全因素3.非法終端有可能在現(xiàn)有終端上并接一個終端，或合法用戶從網(wǎng)上斷開時，非法用戶乘機接入并操縱該計算機通信接口，或由于某種原因使信息傳到非法終端。惡意攻擊行為產(chǎn)生的根源5556網(wǎng)絡(luò)部件的不安全因素4.非法入侵非法分子通過技術(shù)滲透或利用電話線侵入網(wǎng)絡(luò)，非法使用、破壞或獲取數(shù)據(jù)及系統(tǒng)資源。目前的網(wǎng)絡(luò)系統(tǒng)大都采用口令來防止非法訪問，一但口令被竊，很容易侵入網(wǎng)絡(luò)。惡意攻擊行為產(chǎn)生的根源5657網(wǎng)絡(luò)部件的不安全因素5.注入非法信息通過電話線有預(yù)謀地注入非法信息，截獲所傳信息，再刪除原有信息，或注入非法信息再發(fā)出，使接收者收到錯誤信息。惡意攻擊行為產(chǎn)生的根源5758網(wǎng)絡(luò)部件的不安全因素6.線路干擾當公共載波轉(zhuǎn)接設(shè)備陳舊和通信線路質(zhì)量低劣時，會產(chǎn)生線路干擾，導(dǎo)致數(shù)據(jù)傳輸出錯。調(diào)制解調(diào)器會隨著傳輸速率的上升，使錯誤迅速增加。惡意攻擊行為產(chǎn)生的根源5859網(wǎng)絡(luò)部件的不安全因素7.意外原因包括人為地對網(wǎng)絡(luò)設(shè)備進行破壞；設(shè)備故障；處理非預(yù)期中斷過程中，通信方式留在內(nèi)存中未被保護的信息段：通信方式意外弄錯而傳到別的終端上。惡意攻擊行為產(chǎn)生的根源5960軟件的不安全因素（1）網(wǎng)絡(luò)軟件安全功能不健全或安裝了帶有病毒的軟件。（2）應(yīng)加安全措施的軟件可能未予標識和保護，要害的程序可能沒有安全措施，使軟件非法使用或破壞，或產(chǎn)生錯誤結(jié)果。（3）未對用戶進行分類和標識，使數(shù)據(jù)的存取未受限制和控制。惡意攻擊行為產(chǎn)生的根源6061軟件的不安全因素（4）不妥當?shù)臉硕ㄙY料，導(dǎo)致所修改的程序構(gòu)成版本錯；程序員沒有保存程序變更的記錄，沒有做拷貝，未建立保存記錄的業(yè)務(wù)。（5）對軟件更改的要求沒有充分理解，導(dǎo)致軟件錯誤。

惡意攻擊行為產(chǎn)生的根源6162工作人員的不安全因素（1）保密觀念不強或不懂保密守則，隨便泄漏機密:打印、復(fù)制機密文件；隨便打印系統(tǒng)保密字或向無關(guān)人員泄漏有關(guān)機密信息。（2）業(yè)務(wù)不熟練，因操作失誤使文件出錯或誤發(fā)，或因未遵守操作規(guī)程而造成泄密。（3）因規(guī)章制度不健全造成人為泄密事故，如網(wǎng)絡(luò)上的規(guī)章制度不嚴、對機密文件管理不善、各種文件存放混亂、違章操作等造成不良后果。（4）素質(zhì)差，缺乏責任心，沒有良好的工作態(tài)度，明知故犯，或有意破壞網(wǎng)絡(luò)系統(tǒng)和設(shè)備。惡意攻擊行為產(chǎn)生的根源6263工作人員的不安全因素（5）熟悉系統(tǒng)的工作人員故意改動軟件，或用非法手段訪問系統(tǒng)，或通過竊取他人的口令字和用戶標識碼來非法獲取信息。（6）擔任系統(tǒng)操作的人員以超越權(quán)限的非法行為獲取或篡改信息。（7）利用硬件的故障部位和軟件的錯誤非法訪問系統(tǒng)，或?qū)ο到y(tǒng)各部分進行破壞。（8）利用竊取系統(tǒng)的磁盤、磁帶或紙帶等記錄載體或利用廢棄的打印紙、復(fù)寫紙來竊取系統(tǒng)或用戶的信息。

惡意攻擊行為產(chǎn)生的根源6364環(huán)境的不安全因素除了上述因素之外，還有環(huán)境因素威脅著網(wǎng)絡(luò)的安全，如地震、火災(zāi)、水災(zāi)、風(fēng)災(zāi)等自然災(zāi)害或掉電、停電等事故。惡意攻擊行為產(chǎn)生的根源6465電子商務(wù)安全體系結(jié)構(gòu)6566電子商務(wù)的安全體系(標準)1989年12月國際標準化組織（ISO）頒布的信息處理系統(tǒng)開放系統(tǒng)互連基本參考模型（OSI）第二部分安全體系結(jié)構(gòu)ISO7498－2標準，是目前國際上普遍遵循的計算機信息系統(tǒng)互連標準，我國將其作為GB／T9387－2標準并予以執(zhí)行。6667電子商務(wù)的安全體系(服務(wù))ISO7498－2標準包含5類安全服務(wù)：鑒別服務(wù)、訪問控制服務(wù)、數(shù)據(jù)加密服務(wù)、數(shù)據(jù)完整性服務(wù)禁止否認服務(wù)。6768電子商務(wù)的安全體系(機制)ISO7498－2標準確定了實現(xiàn)這些服務(wù)所需要的8類安全機制：加密機制、數(shù)字簽名機制、數(shù)據(jù)完整性機制、鑒別交換機制、業(yè)務(wù)填充機制、認證機制、路由控制機制和公證機制。6869電子商務(wù)的安全體系安全服務(wù)與安全機制和網(wǎng)絡(luò)互連模型參考模型的各層密切相關(guān)。由于OSI參考模型是一種層次結(jié)構(gòu)，某種安全服務(wù)由某些層支持更有效，而另外一些層卻不能支持，因此存在安全服務(wù)的層配置問題。電子商務(wù)安全體系結(jié)構(gòu)圖中各層通過控制技術(shù)的遞進，實現(xiàn)電子商務(wù)系統(tǒng)的安全。下層是上層的基礎(chǔ)，為上層提供技術(shù)支持。6970電子商務(wù)的安全體系(結(jié)構(gòu)圖)電子商務(wù)安全體系結(jié)構(gòu)圖

7071網(wǎng)絡(luò)安全模型(PDRR模型)一個最常見的安全模型就是PDRR模型。PDRR模型是4個英文單詞的頭字符:Protection（防護）、Detection（檢測）、Response（響應(yīng)）、Recovery（恢復(fù)）。這四個部分構(gòu)成了一個動態(tài)的信息安全周期，如下圖所示:7172網(wǎng)絡(luò)安全模型(PDRR模型