第五章电子商务安全管理5.1电子商务概述1、电子商务安全是有效开展电子商务的前提和保证。2、电子商务安全的内容:(1)计算机网络安全,(2)商务交易安全,(3)电子商务系统安全管理制度。5.2计算机网络安全1、计算机网络面临的安全威胁n (1)黑客攻击n 非法入侵计算机系统的人,主要利用系统配置的缺陷、操作系统的安全漏洞或通信协议的安全漏洞,从网络的外部非法侵入,进行不法行为。n 常用手段:n 利用UNIX提供的缺省帐号(anonymous、guest)进行攻击n 截取口令n 寻找系统漏洞(系统自身的、管理员配置错误)n 偷取特权n 清理磁盘(回收站、临时文件夹)n (2)计算机病毒n 病毒是能够破坏计算机系统正常运行,具有传染性的一段程序。n (3)拒绝服务攻击(DoS)n 一个用户采用某种手段故意占用大量的网络资源,使系统没有剩余资源为其他用户提供服务的攻击。n 主要利用TCP/IP协议的漏洞,将提供服务的系统资源耗尽,导致其无法提供正常服务,有些是消耗带宽,有些是消耗网络设备的CPU和内存,或是导致系