五月天天天综合精品无码,欧美熟妇xxoo高潮,大香蕉伊人成人在线观看

當(dāng)前位置：

深圳網(wǎng)站建設(shè)公司詳解移動(dòng)電子商務(wù)平臺(tái)的威脅模型行為統(tǒng)計(jì)

發(fā)布時(shí)間：2022-07-19

文章編輯：網(wǎng)站建設(shè) 文章來(lái)源：深圳網(wǎng)站建設(shè)專(zhuān)欄瀏覽量：次

深圳網(wǎng)站建設(shè)公司詳解移動(dòng)電子商務(wù)平臺(tái)的威脅模型行為統(tǒng)計(jì)。網(wǎng)站建設(shè)公司提醒移動(dòng)電子商務(wù)平臺(tái)是一套信息系統(tǒng)，不可避免地會(huì)發(fā)生硬件或軟件故障，甚至系統(tǒng)癱瘓、服務(wù)中斷。移動(dòng)電子商務(wù)平臺(tái)也要部署在機(jī)房或數(shù)據(jù)中心或者自建、租用其他運(yùn)營(yíng)商提供的機(jī)房或數(shù)據(jù)中心，理論上不能排除因戰(zhàn)爭(zhēng)、自然災(zāi)害等不可抗因素導(dǎo)致的機(jī)房被毀，不能排除合作方違背服務(wù)承諾甚至損毀數(shù)據(jù)。移動(dòng)電子商務(wù)平臺(tái)通過(guò)接入移動(dòng)互聯(lián)網(wǎng)向用戶(hù)提供業(yè)務(wù)功能，像傳統(tǒng)的互聯(lián)網(wǎng)業(yè)務(wù)平臺(tái)一樣，它們也面臨著來(lái)自互聯(lián)網(wǎng)上的惡意攻擊。深圳網(wǎng)站建設(shè)公司資深安全工程師本文對(duì)移動(dòng)電子商務(wù)平臺(tái)的安全討論不包括平臺(tái)自身故障、不可抗外界因素及違約因素引入的安全威脅，僅考慮來(lái)自互聯(lián)網(wǎng)上的惡意攻擊。

網(wǎng)站建設(shè)公司安全工程師關(guān)于移動(dòng)上平臺(tái)的安全假設(shè)

根據(jù)對(duì)移動(dòng)電子商務(wù)平臺(tái)的一般分層結(jié)構(gòu)描述，這里進(jìn)一步將平臺(tái)架構(gòu)抽象為3層。

①硬件與網(wǎng)絡(luò)層，與前面所講基本相同，其中，硬件指服務(wù)器硬件、機(jī)房、電源等，網(wǎng)絡(luò)指業(yè)務(wù)平臺(tái)內(nèi)部通信網(wǎng)絡(luò)及平臺(tái)與互聯(lián)網(wǎng)的接口。

②軟件基礎(chǔ)設(shè)施層，涵蓋架構(gòu)模型中的軟件基礎(chǔ)層與應(yīng)用服務(wù)層，主要是支撐平臺(tái)功能的軟件模塊。

③應(yīng)用接口層，即結(jié)構(gòu)模型中的業(yè)務(wù)接口層，直接與平臺(tái)外的用戶(hù)或訪(fǎng)問(wèn)者進(jìn)行交互。

本章的討論中假設(shè)移動(dòng)電子商務(wù)平臺(tái)內(nèi)部是可信的，平臺(tái)的維護(hù)操作人員也是可信的，即不會(huì)惡意地對(duì)平臺(tái)實(shí)時(shí)攻擊。與此同時(shí)，假設(shè)平臺(tái)外的用戶(hù)是不可信的，惡意攻擊者可能以普通用戶(hù)的身份對(duì)平臺(tái)發(fā)起攻擊。

對(duì)移動(dòng)平臺(tái)來(lái)說(shuō)，硬件一般處于業(yè)務(wù)提供商的控制下，通過(guò)采取相應(yīng)的物理安全防護(hù)措施，硬件的安全一般可以得到保證。因此，這部分暫不列入本章的討論范圍。

本章主要討論來(lái)自互聯(lián)網(wǎng)的、針對(duì)移動(dòng)電子商務(wù)平臺(tái)的基礎(chǔ)設(shè)施（包括網(wǎng)絡(luò)與軟件）的安全威脅。

電子商務(wù)平臺(tái)信任區(qū)假設(shè)如圖9-2所示。

網(wǎng)站建設(shè)公司資深安全工程師關(guān)于移動(dòng)電商平臺(tái)的安全威脅類(lèi)型統(tǒng)計(jì)

1．針對(duì)基礎(chǔ)設(shè)施的威脅

（1）惡意代碼類(lèi)

病毒能感染并破壞系統(tǒng)文件或某一特定格式的文件，可導(dǎo)致該文件無(wú)法正常使用和訪(fǎng)問(wèn)，威脅系統(tǒng)文件的完整性與可用性。

蠕蟲(chóng)可感染文件并不斷進(jìn)行自我復(fù)制，同時(shí)通過(guò)網(wǎng)絡(luò)探測(cè)其他存在漏洞的系統(tǒng)并發(fā)起入侵，入侵成功后，重復(fù)以上動(dòng)作，直至整個(gè)網(wǎng)絡(luò)癱瘓，破壞網(wǎng)絡(luò)及系統(tǒng)的可用性。

后門(mén)通過(guò)驅(qū)動(dòng)、模塊或服務(wù)的方式啟動(dòng)自身，并且盡可能隱藏自身的進(jìn)程和主文件，同時(shí)監(jiān)聽(tīng)某一特定端口，以等待控制端連接，一旦控制端連接成功，便對(duì)系統(tǒng)有完全控制權(quán)。

（2）越權(quán)或?yàn)E用類(lèi)

①非授權(quán)訪(fǎng)問(wèn)資源，即在未經(jīng)管理員授權(quán)或是在無(wú)訪(fǎng)問(wèn)權(quán)限的情況下，利用漏洞或配置錯(cuò)誤，訪(fǎng)問(wèn)網(wǎng)絡(luò)、系統(tǒng)或文件資源的行為，對(duì)網(wǎng)絡(luò)、系統(tǒng)或文件的機(jī)密性構(gòu)成威脅。

②濫用權(quán)限過(guò)度使用系統(tǒng)資源，即利用自身權(quán)限，在權(quán)限允許范圍內(nèi)以耗費(fèi)系統(tǒng)CPU和內(nèi)存資源為目的的惡意行為，威脅系統(tǒng)的可用性。

③濫用權(quán)限非正常修改系統(tǒng)配置或數(shù)據(jù)，即在權(quán)限許可范圍內(nèi)，以破壞數(shù)據(jù)或配置文件為目的的惡意修改行為，威脅系統(tǒng)或文件的完整性。

（3）網(wǎng)絡(luò)攻擊類(lèi)

①漏洞探測(cè)。通過(guò)分析已知漏洞，對(duì)應(yīng)用或系統(tǒng)提交特定格式的字符串，并分析返回結(jié)果，以確定應(yīng)用或系統(tǒng)是否存在該漏洞。

②網(wǎng)絡(luò)探測(cè)和信息采集。結(jié)合漏洞探測(cè)和合法用戶(hù)查詢(xún)信息兩種方式，對(duì)系統(tǒng)和網(wǎng)絡(luò)設(shè)備進(jìn)行漏洞和常規(guī)信息探測(cè)。

③嗅探。通過(guò)將網(wǎng)卡設(shè)置成為混雜模式以使得網(wǎng)卡可接受任何流經(jīng)的數(shù)據(jù)，例如賬號(hào)、密碼、敏感數(shù)據(jù)等。

④用戶(hù)身份偽造和欺騙。即通過(guò)構(gòu)造認(rèn)證信息，以獲取認(rèn)證系統(tǒng)的信任，從而以合法用戶(hù)身份登錄。

⑤用戶(hù)或業(yè)務(wù)數(shù)據(jù)的竊取和破壞。即非授權(quán)或?yàn)E用權(quán)限訪(fǎng)問(wèn)和修改數(shù)據(jù)的行為。

⑥系統(tǒng)運(yùn)行的控制和破壞。即非授權(quán)或?yàn)E用權(quán)限控制系統(tǒng)資源，并進(jìn)行惡意修改。

⑦拒絕服務(wù)，主要包括如下兩種情況。

• 通過(guò)提交大量的正常查詢(xún)，使系統(tǒng)耗費(fèi)大量的CPU和內(nèi)存來(lái)處理這些查詢(xún)，從而使系統(tǒng)沒(méi)有空閑資源接收正常請(qǐng)求；

• 利用漏洞提交特定格式的數(shù)據(jù)，導(dǎo)致系統(tǒng)在接收到數(shù)據(jù)后出現(xiàn)崩潰，從而無(wú)法接收任何請(qǐng)求。

（4）系統(tǒng)篡改類(lèi)

主要是指在非授權(quán)或在權(quán)限許可范圍內(nèi)修改系統(tǒng)配置、網(wǎng)絡(luò)配置、安全配置或用戶(hù)信息的行為，對(duì)相關(guān)信息的完整性造成威脅。好了，深圳網(wǎng)站建設(shè)公司本文關(guān)于“移動(dòng)電子商務(wù)平臺(tái)的威脅模型行為統(tǒng)計(jì)”就分享到這里。如果您需要尋找深圳專(zhuān)業(yè)的電商網(wǎng)站建設(shè)公司，請(qǐng)直接聯(lián)系我們網(wǎng)站在線(xiàn)客服或者撥打我們專(zhuān)業(yè)建站技術(shù)服務(wù)人員電話(huà)。為您提供安全快捷的電商平臺(tái)建設(shè)方案。謝謝關(guān)注，博納網(wǎng)絡(luò)編輯整理。

當(dāng)前文章鏈接：/construction/solution/14888.html

上一篇：深圳網(wǎng)站建設(shè)公司關(guān)于網(wǎng)站首頁(yè)廣告圖的處理方法下一篇：深圳網(wǎng)站建設(shè)公司詳解關(guān)于移動(dòng)電子商務(wù)平臺(tái)的安全防護(hù)技術(shù)

返回列表

如果您覺(jué)得案例還不錯(cuò)請(qǐng)幫忙分享：

[聲明]本網(wǎng)轉(zhuǎn)載網(wǎng)絡(luò)媒體稿件是為了傳播更多的信息，此類(lèi)稿件不代表本網(wǎng)觀(guān)點(diǎn)，本網(wǎng)不承擔(dān)此類(lèi)稿件侵權(quán)行為的連帶責(zé)任。故此，如果您發(fā)現(xiàn)本網(wǎng)站的內(nèi)容侵犯了您的版權(quán)，請(qǐng)您的相關(guān)內(nèi)容發(fā)至此郵箱【qin@198bona.com 】，我們?cè)诖_認(rèn)后，會(huì)立即刪除，保證您的版權(quán)。

夏目彩春av在线看,夏目彩春av在线看,亚洲国产成人精品日韩18,搡老岳熟女国产熟妇视频,欧美国产亚洲欧美国产,99久久蜜人人爽亚洲精品美女,3p少妇亚洲一区二区三区欧美,美女天天干美女天天操,男女啪啪啪噜噜噜免费观看网站

深圳網(wǎng)站建設(shè)—APP開(kāi)發(fā)—網(wǎng)站制作—小程序開(kāi)發(fā)_博納網(wǎng)絡(luò)公司

當(dāng)前位置：

深圳網(wǎng)站建設(shè)公司詳解移動(dòng)電子商務(wù)平臺(tái)的威脅模型行為統(tǒng)計(jì)

如果您覺(jué)得案例還不錯(cuò)請(qǐng)幫忙分享：

相關(guān)案例推薦

資訊分類(lèi)

最新發(fā)布

相關(guān)資訊

熱門(mén)搜索