電子商務(wù)的安全管理3

電子商務(wù)理論主講：張宗祥1/15/20231知識回顧：8.1物流的概述8.2物流管理與物流系統(tǒng)8.3國內(nèi)外物流業(yè)的發(fā)展狀況8.4電子商務(wù)與物流8.5現(xiàn)代物流技術(shù)1/15/20232第9章電子商務(wù)安全管理9.1電子商務(wù)的安全要求9.2電子商務(wù)的安全管理方法9.3防止非法入侵1/15/20233第一節(jié)電子商務(wù)的安全要求EB的安全問題EB的安全管理返回本章首頁1/15/20234

電子商務(wù)的安全問題電子商務(wù)交易帶來的安全威脅銷售者面臨威脅購買者面臨威脅電子商務(wù)的安全風險來源

信息傳輸風險信用風險管理方面的風險法律方面的風險1/15/20235銷售者面臨威脅中央系統(tǒng)安全性被破壞：入侵者假冒成合法用戶來改變用戶數(shù)據(jù)（如商品送達地址）、解除用戶訂單或生成虛假訂單。競爭者檢索商品遞送狀況：惡意競爭者以他人的名義來訂購商品，可了解有關(guān)商品的遞送和貨物的庫存情況?？蛻糍Y料被競爭者獲悉:侵犯隱私、客戶被搶被他人假冒而損害公司的信譽：不誠實的人建立與銷售者服務(wù)器名字相同的另一個服務(wù)器來假冒銷售者。消費者提交訂單后不付款:嘗試性購買，不方便虛假訂單:嘗試性獲取他人的機密數(shù)據(jù)1/15/20236購買者面臨威脅虛假訂單：假冒者可能會以客戶的名字來訂購商品，而且有可能收到商品，而此時客戶卻被要求付款或返還商品。付款后不能收到商品：在要求客戶付款后，銷售商中的內(nèi)部人員不將定單和錢轉(zhuǎn)發(fā)給執(zhí)行部門，使客戶不能收到商品。機密性喪失：客戶有可能將秘密的個人數(shù)據(jù)或自己的身份數(shù)據(jù)（如帳號、口令等）發(fā)送給冒充銷售商的機構(gòu)，這些信息也可能會在傳遞過程中被竊取。拒絕服務(wù)：攻擊者可能向銷售商的服務(wù)器發(fā)送大量的虛假定單來窮竭它的資源，從而使合法用戶不能得到正常的服務(wù)。1/15/20237信息傳輸風險信息傳輸風險含義指進行網(wǎng)上交易時，因傳輸?shù)男畔⑹д婊蛘咝畔⒈环欠ǖ母`取、篡改和丟失，而導致網(wǎng)上交易的不必要損失。信息傳輸風險來源冒名偷竊:如“黑客”為了獲取重要的商業(yè)秘密、資源和信息，常常采用源IP地址欺騙攻擊。篡改數(shù)據(jù):攻擊者未經(jīng)授權(quán)進入網(wǎng)絡(luò)交易系統(tǒng)，使用非法手段，刪除、修改、重發(fā)某些重要信息，破壞數(shù)據(jù)的完整性，損害他人的經(jīng)濟利益，或干擾對方的正確決策，造成網(wǎng)上交易的信息傳輸風險。1/15/20238信息傳輸風險信息丟失:可能有三種情況：一是因為線路問題造成信息丟失；二是因為安全措施不當而丟失信息；三是在不同的操作平臺上轉(zhuǎn)換操作不當而丟失信息。信息傳遞過程中的破壞:信息在網(wǎng)絡(luò)上傳遞時，要經(jīng)過多個環(huán)節(jié)。計算機技術(shù)發(fā)展迅速，原有的病毒防范技術(shù)、加密技術(shù)、防火墻技術(shù)等存在著被新技術(shù)攻擊的可能性。虛假信息:從買賣雙方自身的角度觀察，網(wǎng)上交易中的信息傳輸風險還可能來源于用戶以合法身份進入系統(tǒng)后，買賣雙方都可能在網(wǎng)上發(fā)布虛假的供求信息，或以過期的信息冒充現(xiàn)在的信息，以騙取對方的錢款或貨物。對比：傳統(tǒng)有形，可留下痕跡；網(wǎng)上容易修改、無痕跡1/15/20239信用風險信用風險來源來自買方的信用風險:對于個人消費者來說，可能在網(wǎng)絡(luò)上使用信用卡進行支付時惡意透支，或使用偽造的信用卡騙取賣方的貨物行為；對于集團購買者來說，存在拖延貨款的可能，賣方需要為此承擔風險。來自賣方的信用風險:賣方不能按質(zhì)、按量、按時寄送消費者購買的貨物，或者不能完全履行與集團購買者簽定的合同，造成買方的風險。買賣雙方都存在抵賴的情況。信用風險特點傳統(tǒng)可以面對面，控制風險；網(wǎng)上交易時空分離，環(huán)節(jié)分離，更加依賴信用體系，同時信用體系也更加脆弱1/15/202310管理方面的的風險網(wǎng)上交易管管理風險:是指由于交交易流程管管理、人員員管理、交交易技術(shù)管管理的不完完善所帶來來的風險。。交易流程管管理風險:在網(wǎng)絡(luò)商品品中介交易易的過程中中，買賣雙雙方簽定合合同后，交交易中心不不僅要監(jiān)督督買方按時時付款，還還要監(jiān)督賣賣方按時提提供符合合合同要求的的貨物。人員員管管理理風風險險:內(nèi)部部犯犯罪罪，，競競爭爭對對手手還還利利用用企企業(yè)業(yè)招招募募新新人人的的方方式式潛潛入入該該企企業(yè)業(yè)，，竊竊取取企企業(yè)業(yè)的的識識別別碼碼、、密密碼碼機機密密資資料料交易易技技術(shù)術(shù)管管理理風風險險:無口口令令用用戶戶、、升升級級超超級級用用戶戶（（微微軟軟））比較較：：傳統(tǒng)統(tǒng)交交易易發(fā)發(fā)展展多多年年，，機機制制較較完完善善，，管管理理規(guī)規(guī)范范；；網(wǎng)網(wǎng)上上交交易易時時間間短短，，還還不不成成熟熟。。12/31/202211法律律方方面面的的風風險險法律律上上還還是是找找不不到到現(xiàn)現(xiàn)成成的的條條文文保保護護網(wǎng)網(wǎng)絡(luò)絡(luò)交交易易中中的的交交易易方方式式造造成成風風險險。。法律律滯滯后后風風險險:在網(wǎng)網(wǎng)上上交交易易可可能能會會承承擔擔由由于于法法律律滯滯后后而而無無法法保保證證合合法法交交易易的的權(quán)權(quán)益益所所造造成成的的風風險險，，如如通通過過網(wǎng)網(wǎng)絡(luò)絡(luò)達達成成交交易易合合同同，，可可能能因因為為法法律律條條文文還還沒沒有有承承認認數(shù)數(shù)字字化化合合同同的的法法律律效效力力而而面面臨臨失失去去法法律律保保護護的的危危險險。。法律律調(diào)調(diào)整整風風險險:在原原來來法法律律條條文文沒沒有有明明確確規(guī)規(guī)定定下下而而進進行行的的網(wǎng)網(wǎng)上上交交易易，，在在后后來來頒頒布布新新的的法法律律條條文文下下屬屬于于違違法法經(jīng)經(jīng)營營所所造造成成的的損損失失。。如如網(wǎng)網(wǎng)上上證證券券交交易易、、網(wǎng)網(wǎng)上上藥藥店店。。返回回本本節(jié)節(jié)12/31/202212電子商務(wù)的安安全管理電子商務(wù)的安安全要求電子商務(wù)安全全管理思路12/31/202213電子商商務(wù)的的安全全要求求有效性性:電子商商務(wù)以以電子子形式式取代代了紙紙張，，要對對網(wǎng)絡(luò)絡(luò)故障障、操操作錯錯誤、、應(yīng)用用程序序錯誤誤、硬硬件故故障、、系統(tǒng)統(tǒng)軟件件錯誤誤及計計算機機病毒毒所產(chǎn)產(chǎn)生的的潛在在威脅脅加以以控制制和預(yù)預(yù)防，，以保保證貿(mào)貿(mào)易數(shù)數(shù)據(jù)在在確定定的時時間、、確定定的地地點是是有效效的。。機密性性:作為貿(mào)貿(mào)易的的一種種手段段，電電子商商務(wù)的的信息息直接接代表表著個個人、、企業(yè)業(yè)或國國家的的商業(yè)業(yè)機密密。要要預(yù)防防非法法的信信息存存取和和信息息在傳傳輸過過程中中被非非法竊竊取。。完整性性:電子商商務(wù)簡簡化了了貿(mào)易易過程程，減減少了了人為為的干干預(yù)，，同時時也帶帶來維維護貿(mào)貿(mào)易各各方商商業(yè)信信息的的完整整、統(tǒng)統(tǒng)一的的問題題。要要預(yù)防防對信信息的的隨意意生成成、修修改和和刪除除，同同時要要防止止數(shù)據(jù)據(jù)傳送送過程程中信信息的的丟失失和重重復(fù)。。真實性性和不不可抵抵賴性性的鑒鑒別:交易信信息的的傳輸輸過程程中為為參與與交易易的個個人、、企業(yè)業(yè)或國國家提提供可可靠的的標識識12/31/202214電子商商務(wù)安安全管管理思思路重要性性:市場游游戲規(guī)規(guī)則的的保證證，市市場逆逆向選選擇（（回歸歸傳統(tǒng)統(tǒng)交易易來規(guī)規(guī)避網(wǎng)網(wǎng)上交交易風風險，，雖然然網(wǎng)上上交易易費用用很低低）防范體體系:技術(shù)方方面的的考慮慮:如如防火火墻技技術(shù)、、網(wǎng)絡(luò)絡(luò)防毒毒、信信息加加密存存儲通通信、、身份份認證證、授授權(quán)等等制度方方面的的考慮慮:建建立各各種有有關(guān)的的合理理制度度，并并加強強嚴格格監(jiān)督督，如如建立立交易易的安安全制制度、、交易易安全全的實實時監(jiān)監(jiān)控、、提供供實時時改變變安全全策略略的能能力、、對現(xiàn)現(xiàn)有的的安全全系統(tǒng)統(tǒng)漏洞洞的檢檢查以以及安安全教教育等等。法律政政策與與法律律保障障:如如盡快快出臺臺電子子證據(jù)據(jù)法、、電子子商務(wù)務(wù)法、、網(wǎng)上上消費費者權(quán)權(quán)益法法等。。這方方面，，主要要發(fā)揮揮立法法部門門和執(zhí)執(zhí)法部部門的的作用用返回本本節(jié)12/31/202215第二節(jié)電子商務(wù)務(wù)的安全全管理方方法一、客戶戶認證技技術(shù)二、安全全管理制制度三、法律律制度返回本章章首頁12/31/202216客戶認證證技術(shù)客戶認證證(ClientAuthentication，CA):---是是基于用用戶的客客戶端主主機IP地址的的一種認認證機制制，它允允許系統(tǒng)統(tǒng)管理員員為具有有某一特特定IP地址的的授權(quán)用用戶定制制訪問權(quán)權(quán)限。特點:---CA與IP地址址相關(guān)，，對訪問問的協(xié)議議不做直直接的限限制。服服務(wù)器和和客戶端端無需增增加、修修改任何何軟件。。系統(tǒng)管管理員可可以決定定對每個個用戶的的授權(quán)、、允許訪訪問的服服務(wù)器資資源、應(yīng)應(yīng)用程序序、訪問問時間以以及允許許建立的的會話次次數(shù)等等等。內(nèi)容:身份認證證信息認證證通過認證證機構(gòu)認認證（CA）12/31/202217身份認證證就是在交交易過程程中判明明和確認認貿(mào)易雙雙方的真真實身份份危險：某些非法法用戶采采用竊取取口令、、修改或或偽造等等方式對對網(wǎng)上交交易系統(tǒng)統(tǒng)進行攻攻擊，阻阻止系統(tǒng)統(tǒng)資源的的合法管管理和使使用功能：可信性:信息的的來源是是可信的的，信息息接收者者能夠確確認所獲獲得的信信息不是是由冒充充者所發(fā)發(fā)出的。。完整性:在傳輸輸過程中中保證其其完整性性，即信信息接收收者能夠夠確認所所獲信息息在傳輸輸過程中中沒有被被修改、、延遲和和替換不可抵賴賴性:信信息的發(fā)發(fā)送方不不能否認認自己所所發(fā)出的的信息。。信息的的接收方方不能否否認已收收到了信信息。訪問控制制:拒絕絕非法用用戶訪問問系統(tǒng)資資源，合合法用戶戶只能訪訪問系統(tǒng)統(tǒng)授權(quán)和和指定的的資源12/31/202218身份認證方式:用戶所知道道的某個秘秘密信息，，如用戶知知道自己的的口令。用戶所持有有的某個秘秘密信息(硬件)，，即用戶必必須持有合合法的隨身身攜帶的物物理介質(zhì)，，例如智能能卡中存儲儲用戶的個個人化參數(shù)數(shù)，以及訪訪問系統(tǒng)資資源時必須須要有的智智能卡。用戶所具有有的某些生生物學特征征，如指紋紋、聲音、、DNA圖圖案、視網(wǎng)網(wǎng)膜掃描等等等，這種種認證方案案一般造價價較高，多多半適用于于保密程度度很高的場場合?；旌戏绞?。。12/31/202219信息認證網(wǎng)絡(luò)傳輸過過程中信息息的保密性性問題要求：對敏感的文文件進行加加密，這樣樣即使別人人截獲文件件也無法得得到其內(nèi)容容。保證數(shù)據(jù)的的完整性，，防止截獲獲人在文件件中加入其其他信息。。對數(shù)據(jù)和信信息的來源源進行驗證證，以確保保發(fā)信人的的身份。實現(xiàn)：采用秘密密密鑰加密系系統(tǒng)(SecretKeyEncryption)、公開密密鑰加密系系統(tǒng)(PublicKeyEncryption)或者兩者者相結(jié)合的的方式。為為保證信息息來源的確確定性，可可以采用加加密的數(shù)字字簽名方式式來實現(xiàn)，，因為數(shù)字字簽名是唯唯一的而且且是安全。。加密后的文文件，即使使他人截取取信息也無無法知道信信息原始涵涵義,也無無法加入或或刪除信息息，因為無無法得到原原始信息。。12/31/202220通過認證機機構(gòu)認證（（CA）--專門機構(gòu)從從事（類似似于公證服服務(wù)）買賣賣雙方的身身份確認，，既可以保保證網(wǎng)上交交易的安全全性，又可可以保證高高效性和專專業(yè)性。一一般可用大大家信任的的一方負責責，如銀行行?；颈驹砝眍櫩涂拖蛳駽A申申請請證證書書時時，，可可提提交交自自己己的的駕駕駛駛執(zhí)執(zhí)照照、、身身份份證證或或護護照照，，經(jīng)經(jīng)驗驗證證后后，，頒頒發(fā)發(fā)證證書書，，證證書書包包含含了了顧顧客客的的名名字字和和他他的的公公鑰鑰，，以以此此作作為為網(wǎng)網(wǎng)上上證證明明自自己己身身份份的的依依據(jù)據(jù)。。做交交易易時時，，應(yīng)應(yīng)向向?qū)Ψ椒教崽峤唤灰灰粋€個由由CA（（CertifiedAuthentication））簽簽發(fā)發(fā)的的包包含含個個人人身身份份的的證證書書，，以以使使對對方方相相信信自自己己的的身身份份。。CA中中心心負負責責證證書書的的發(fā)發(fā)放放、、驗驗收收，，并并作作為為中中介介承承擔擔信信用用連連帶帶責責任任。。返回回本本節(jié)節(jié)12/31/202221安全管理理制度度人員管理制度度保密制度跟蹤、審計、、稽核制度網(wǎng)絡(luò)系統(tǒng)的日日常維護制度度病毒防范制度度12/31/202222人員管理制度度管理方法:對有關(guān)人員進進行上崗培訓訓；落實工作責任任制，違反網(wǎng)網(wǎng)上交易安全全規(guī)定的行為為應(yīng)堅決進行行打擊并及時時的處理安全運作基本本原則：雙人負責原則則任期有限原則則最小權(quán)限原則則12/31/202223保密安安全管管理制制度劃分信信息的的安全全級別別，確確定安安全防防范重重點絕密級級:如如公司司戰(zhàn)略略計劃劃、公公司內(nèi)內(nèi)部財財務(wù)報報表等等。此此部分分網(wǎng)址址、密密碼不不在Internet上上公開開，只只限于于高層層掌握握機密級級:如如公司司的日日常管管理情情況、、會議議通知知等。。此部部分網(wǎng)網(wǎng)址、、密碼碼不在在Internet上公公開，，只限限中層層以上上使用用。秘密級級:如如公司司簡介介、新新產(chǎn)品品介紹紹及訂訂貨方方式等等。此此部分分網(wǎng)址址、密密碼在在Internet上公公開，，供消消費者者瀏覽覽，但但必須須有保保護程程序，，防止止“黑黑客””入侵侵。對密鑰鑰進行行管理理:大量的的交易易必然然使用用大量量的密密鑰，，密鑰鑰管理理貫穿穿于密密鑰的的產(chǎn)生生、傳傳遞和和銷毀毀的全全過程程。密密鑰需需要定定期更更換，，否則則可能能使““黑客客”通通過積積累密密文增增加破破譯機機會。。12/31/202224跟蹤、、審計計、稽稽核制制度跟蹤制制度要求企企業(yè)建建立網(wǎng)網(wǎng)絡(luò)交交易系系統(tǒng)日日志機機制，，自動動記錄錄系統(tǒng)統(tǒng)運行行的全全過程程內(nèi)容包包括:操作作日期期、操操作方方式、、登錄錄次數(shù)數(shù)、運運行時時間、、交易易內(nèi)容容等審計制制度包括經(jīng)經(jīng)常對對系統(tǒng)統(tǒng)日志志的檢檢查、、審核核，及及時發(fā)發(fā)現(xiàn)對對系統(tǒng)統(tǒng)故意意入侵侵行為為的記記錄和和對系系統(tǒng)安安全功功能違違反的的記錄錄，監(jiān)監(jiān)控和和捕捉捉各種種安全全事件件，保保存、、維護護和管管理系系統(tǒng)日日志。?；撕酥浦贫榷仁侵钢腹すど躺坦芄芾砝?、、銀銀行行、、稅稅務(wù)務(wù)人人員員利利用用計計算算機機及及網(wǎng)網(wǎng)絡(luò)絡(luò)系系統(tǒng)統(tǒng)，，借借助助于于稽稽核核業(yè)業(yè)務(wù)務(wù)應(yīng)應(yīng)用用軟軟件件調(diào)調(diào)閱閱、、查查詢詢、、審審核核、、判判斷斷轄轄區(qū)區(qū)內(nèi)內(nèi)各各電電子子商商務(wù)務(wù)參參與與單單位位業(yè)業(yè)務(wù)務(wù)經(jīng)經(jīng)營營活活動動的的合合理理性性、、安安全全性性，，堵堵塞塞漏漏洞洞，，保保證證網(wǎng)網(wǎng)上上交交易易安安全全，，發(fā)發(fā)出出相相應(yīng)應(yīng)的的警警示示或或作作出出處處理理處處罰罰的的有有關(guān)關(guān)決決定定的的一一系系列列步步驟驟及及措措施施。。12/31/202225網(wǎng)絡(luò)系統(tǒng)統(tǒng)的日常常維護制制度對于可管管設(shè)備:通過安裝裝網(wǎng)管軟軟件進行行系統(tǒng)故故障診斷斷、顯示示及通告告，網(wǎng)絡(luò)絡(luò)流量與與狀態(tài)的的監(jiān)控、、統(tǒng)計與與分析，，以及網(wǎng)網(wǎng)絡(luò)性能能調(diào)優(yōu)、、負載平平衡等對于不可可管設(shè)備備:通過手工工操作來來檢查狀狀態(tài)，做做到定期期檢查與與隨機抽抽查相結(jié)結(jié)合，以以便及時時準確地地掌握網(wǎng)網(wǎng)絡(luò)的運運行狀況況，一旦旦有故障障發(fā)生能能及時處處理定期進行行數(shù)據(jù)備備份:數(shù)據(jù)備份份與恢復(fù)復(fù)主要是是利用多多種介質(zhì)質(zhì)，如磁磁介質(zhì)、、紙介質(zhì)質(zhì)、光碟碟、微縮縮載體等等，對信信息系統(tǒng)統(tǒng)數(shù)據(jù)進進行存儲儲、備份份和恢復(fù)復(fù)。這種種保護措措施還包包括對系系統(tǒng)設(shè)備備的備份份12/31/202226病毒防范制度度目前主要通過過采用防病毒毒軟件進行防防毒應(yīng)用于網(wǎng)絡(luò)的的防病毒軟件件有兩種：一種是單機版版防病毒產(chǎn)品品:以事后消毒為為原理的，當當系統(tǒng)被病毒毒感染之后才才能發(fā)揮這種種軟件的作用用，適合于個個人用戶。另一種是聯(lián)機機版防病毒產(chǎn)產(chǎn)品:屬于事前的防防范，其原理理是在網(wǎng)絡(luò)端端口設(shè)置一個個病毒過濾器器。返回本節(jié)12/31/202227法律制度涉及法律問題題：合同的執(zhí)行、、賠償、個人人隱私、資金金安全、知識識產(chǎn)權(quán)保護、、稅收等諸問問題難以解決決美國保證電子子商務(wù)安全的的相關(guān)法律原則：采取非限制性性、面向市場場的做法，即即頒布實施的的法律是保護護電子商務(wù)發(fā)發(fā)展，而不是是限制電子商商務(wù)的發(fā)展統(tǒng)一商業(yè)法規(guī)規(guī)（UCC））電子支付的法法律制度信息安全的法法律制度消費者權(quán)益保保護的法律制制度：個人隱私信息息可能被商家家掌握和非法法利用；消費費者退貨問題題；跨越國界界物。禁止商商家利用消費費者的個人隱隱私信息進行行商業(yè)活動；；起訴商家時時可以用消費費者本國相關(guān)關(guān)法律起訴12/31/202228我國國保保證證電電子子商商務(wù)務(wù)安安全全的的相相關(guān)關(guān)法法律律現(xiàn)行行法法規(guī)規(guī):1991年5月24日，，國國務(wù)務(wù)院院第第八八十十三三次次常常委委會會議議通通過過了了《《計計算算機機軟軟件件保保護護條條例例》》1994年2月18日，，國國務(wù)務(wù)院院令令第第147號發(fā)發(fā)布布了了《《中中華華人人民民共共和和國國計計算算機機信信息息系系統(tǒng)統(tǒng)安安全全保保護護條條例例》》1997年10月1日起起我我國國實實行行的的新新刑刑法法，，第第一一次次增增加加了了計計算算機機犯犯罪罪的的罪罪名名存在在問問題題:立法法主主要要集集中中在在涉涉及及信信息息技技術(shù)術(shù)領(lǐng)領(lǐng)域域的的計計算算機機立立法法和和網(wǎng)網(wǎng)絡(luò)絡(luò)安安全全方方面面立立法法，，對對于于涉涉及及交交易易本本身身的的商商法法和和民民法法還還缺缺乏乏相相應(yīng)應(yīng)具具體體規(guī)規(guī)定定努力力方方向向:一方方面面盡盡快快完完善善現(xiàn)現(xiàn)有有市市場場的的法法律律體體系系建建設(shè)設(shè)；；另一一方方面面，，要要針針對對新新市市場場、、新新問問題題提提出出新新法法案案返回回本本節(jié)節(jié)12/31/202229第三節(jié)防防止止非法入入侵一、網(wǎng)絡(luò)絡(luò)“黑客客”常用用的攻擊擊手段二、防范范非法入入侵的技技術(shù)措施施返回本章章首頁12/31/202230“黑客客”的的概念念“黑客客(Hacker)”源源于英英語動動詞Hack，，意為為“劈劈，砍砍”，，引申申為““辟出出，開開辟””，進進一步步的意意思是是“干干了一一件非非常漂漂亮的的工作作”。。在本本世紀紀早期期的麻麻省理理工學學院校校園侵侵語中中，““黑客客”則則有““惡作作劇””之意意，尤尤指手手法巧巧妙、、技術(shù)術(shù)高明明的惡惡作劇劇?！昂诳涂汀鳖愵愋婉斂?，他們們只想想引人人注目目，證證明自自己的的能力力，在在進入入網(wǎng)絡(luò)絡(luò)系統(tǒng)統(tǒng)后，，不會會去破破壞系系統(tǒng)，，或者者僅僅僅會做做一些些無傷傷大雅雅的惡惡作劇劇。他他們追追求的的是從從侵入入行為為本身身獲得得巨大大的成成功的的滿足足。竊客，他們們的行行為帶帶有強強烈的的目的的性。。早期期的““黑客客”主主要是是竊取取國家家情報報、科科研情情報，，而現(xiàn)現(xiàn)在的的這些些“黑黑客””的目目標大大部分分瞄準準了銀銀行的的資金金和電電子商商務(wù)的的整個個交易易過程程。12/31/202231網(wǎng)絡(luò)“黑黑客”常常用的攻攻擊手段段中斷（攻擊系系統(tǒng)的可可用性））：破壞壞系統(tǒng)中中的硬件件、硬盤盤、線路路、文件件系統(tǒng)等等，使系系統(tǒng)不能能正常工工作；竊聽（攻擊系系統(tǒng)的機機密性））：通過過搭線和和電磁泄泄漏等手手段造成成泄密，，或?qū)I(yè)業(yè)務(wù)流量量進行分分析，獲獲取有用用情報。。竄改（攻擊系系統(tǒng)的完完整性））：竄改改系統(tǒng)中中數(shù)據(jù)內(nèi)內(nèi)容，修修正消息息次序、、時間（（延時和和重放））；偽造（攻擊系系統(tǒng)的真真實性））：將偽偽造的假假消息注注入系統(tǒng)統(tǒng)、假冒冒合法人人接入系系統(tǒng)、重重放截獲獲的合法法消息實實現(xiàn)非法法目的，，否認消消息的接接收或發(fā)發(fā)送等；；轟炸（攻擊系系統(tǒng)的健健壯性））：用數(shù)百百條消息息填塞某某人的E—mail信信箱也是是一種在在線襲擾擾的方法法。12/31/202232防范非法入侵侵的技術(shù)措施施網(wǎng)絡(luò)絡(luò)安安全全檢檢測測設(shè)設(shè)備備：：對訪訪問問者者進進行行監(jiān)監(jiān)督督控控制制，，一一旦旦發(fā)發(fā)現(xiàn)現(xiàn)有有異異常常情情況況，，馬馬上上采采取取應(yīng)應(yīng)對對措措施施，，防防止止非非法法入入侵侵者者進進一一步