第3章电子商务安全案例.ppt

第三章 电子商务安全 3.1 电子商务安全基本概念 3.1.1 安全基本概念 3.1.2 网络安全概述 网络安全遭受的攻击可以分为四类： （1）中断 指系统的部分组件遭到破坏使其不能发挥作用。 （2）介入 未经授权取得系统的资源 （3）篡改 系统资源被未经授权的人取得，乃至篡改内容 （4）假造 未经授权将假造数据放入系统中 电子商务系统安全架构 网络安全隐患 （1）开放性 （2）传输协议 IP窥探：截获网络上各种流量 实例： 漏洞扫描 使用工具软件X-Scan-v2.3 该软件采用多线程方式对指定IP地址段（或单机） 进行安全漏洞检测，支持插件功能，提供了图形界 面和命令行两种操作方式 工具演示：X-Scan扫描器的使用。主界面如图所示。 可以利用该软件对系统存在的一些漏洞进行扫 描，选择菜单栏设置下的菜单项“扫描参数”，扫描 参数的设置如图所示。 在参数设置中，要把“无条件扫描”勾选上。 下面需要确定要扫描主机的IP地址或者IP地址 段，选择菜单栏设置下的菜单项“扫描参数”，扫描 一台主机，在指定IP范围框中输入： 09-09， 如图所示。 同步信号淹没： 针对TCP三次握手的攻击方式。 实例： SYN风暴 SYN Flood攻击的过程在TCP协议中被称为三次 握手(Three-way Handshake)，而SYN Flood拒 绝服务攻击就是通过三次握手而实现的。 （1） SYN风暴 利用TCP连接三次握手过程，打开大量的半开 TCP连接，使目标机器不能进一步接受TCP连 接。每个机器都需要为这种半开连接分配一定的资 源，并且，这种半开连接的数量是有限制的，达到 最大数量时，机器就不再接受进来的连接请求。 受影响的系统：大多数操作系统 （1） SYN风暴 TCP连接的三次握手中，假设一个用户向服务器发送了 SYN报文后突然死机或掉线，那么服务器在发出SYN+ACK 应答报文后是无法收到客户端的ACK报文的(第三次握手无 法完成)，这种情况下服务器端一般会重试并等待一段时间 后丢弃这个未完成的连接。这段时间的长度我们称为SYN Timeout，这个时间大约为30秒~2分钟；如果有 一个恶意的攻击者大量模拟这种情况(伪造IP地址)，服务器 端将为了维护一个非常大的半连接列表而消耗非常多的资 源。如果服务器的TCP/IP栈不够强大，最后堆栈溢出崩 溃—— 即使服务器端的系统足够强大，服务器端也将忙于处 理攻击者伪造的TCP连接请求而无暇理睬客户的正常请求， 此时从正常客户的角度看来，服务器失去响应，这种情况就 称作：服务器端受到了SYN Flood攻击(SYN洪水攻击)。 TCP三次握手示意图 SYN Flood 示意图 攻击细节 连接请求是正常的，但是，源IP地址往往是伪造的，并且是一台不可达的机器的IP地址，否则，被伪造地址的机器会重置这些半开连接 一般，半开连接超时之后，会自动被清除，所以，攻击者的系统发出SYN包的速度要比目标机器清除半开连接的速度要快 任何连接到Internet上并提供基于TCP的网络服务，都有可能成为攻击的目标 这样的攻击很难跟踪，因为源地址往往不可信，而且不在线 攻击特征 目标主机的网络上出现大量的SYN包，而没有相应的应答包 SYN包的源地址可能是伪造的，甚至无规律可循 防止措施 防火墙或者路由器可以在给定时间内只允许有限数量的半开连接 入侵检测，可以发现这样的DoS攻击行为 TCP会话劫持： 窥探正在进行TCP通信的两台主机之间传送的报 文，得知该报文的源IP、源TCP端口号、目的IP、 目的TCP端口号，从而得到SEQ和ACHEQ 的值。 复位与结束信号攻击： 这种攻击利用RST位来实现。假设现在有一个合法 用户(1)已经同服务器建立了正常的连 接，攻击者构造攻击的TCP数据，伪装自己的IP为 1，并向服务器发送一个带有RST位的 TCP数据段。服务器接收到这样的数据后，认为从 1发送的连接有错误，就会清空缓冲区 中建立好的连接。这时，如果合法用户 1再发送合法数据，服务器就已经没有 这样的连接了，该用户就必须从新开始建立连接。 攻击时，攻击者会伪造大量的IP地址，向目标发送 RST数据，使服务器不对合法用户服务，从而实现 了对受害服务器的拒绝服务攻击。 （3）操作系统 （4）信息电子化 3.1.3 电子商务安全威胁 1、对客户机的安全威胁 2、对