第二十三章电子商务安全机制.pptVIP

第二十三章 电子商务安全机制 一、网路不安全？ 二、网路的保全方式 三、网路安全标准作业─网路安全政策 四、Internet服务的安全问题 五、企业间的网路安全解决方案 六、防火墙 七、资料加密与验证 八、结论 23.1　网路不安全？ 23.1.1　需要保护的东西为何？ 23.1.2　破坏方式 23.1.1　需要保护的东西为何？ 1. 资料 资料是网际网路上最容易遭骇客觊觎的东西，而资料依据其被保护的特性可以分为三类： (1) 机密性：机密的文件，内容有不能被公布及窥 知的重要性 (2) 完整性：不能遭人篡改之资料 (3) 独占性：属于个人使用的资料 2. 资源 网路资源也是需要保护的一部分。如CPU时间、磁碟空间等。倘若未对电脑进行安全控制，其他使用者很可能进入你的电脑，执行一些程式或软体，耗去你的CPU时间，造成系统速度变慢甚至当机 3. 身分 随着网路普遍后，在网路上的行为逐渐具有商业的意义以及信用，一旦你的身分被别具居心的他人冒用，可能会有相当严重的后果 23.1.2　破坏方式 1. 系统入侵 系统入侵是最常见到的破坏型态。入侵者可能先以UNIX上之RUSERS等指令或是BBS中之使用者列表，找到使用者之ID，再以辞典比较法来猜出使用者的密码；另一种获取密码的方式称为木马，骇客常常用一种掩人耳目的方法侵入您的系统，首先他会设计一种程式可以帮忙检验你的密码是否容易被别人猜测，然后放在Internet上免费让人下载 2. 恶意破坏 这是以不需侵入他人的电脑来进行破坏，较不需高度的技巧，也较不是注重技术及难度的骇客所愿意为之，因此会进行此种恶意破坏者多是不遵从网路礼节者。而且此种破坏较易留下线索，易被发现 3. 资讯窃取 Sniffer即是一种资料窃取的技术。骇客可以拦截网路上传输的封包，然后破解这些加密的封包后获知里面的资讯 23.2　网路的保全方式 1. 信任式保全(Trust-Based Security) 信任式保全是最简单的安全防护措施，即是不做任何的防护措施 2. 隐藏式保全(Security Through Obscurity) 系统管理者只要将帐户的密码档或程式以二进位档案格式隐藏起来，或是将系统程式档案以隐藏的方式放置在不醒目的地方，让使用者无法发现即达到了安全的目的 3. 密码设定(Password Schemes) 密码设定是最常见的安全措施，也是第一线的安全措施。使用者必须在使用者帐号与使用者的密码两者能同时符合的情况下，才能被接受 4. 生物特征辨识系统(Biometric Systems) 生物特征辨识系统是最精密、准确也最昂贵的安全认证方式，包括视网膜扫瞄辨识系统、掌纹及声纹辨识系统、电子签字系统等等 5. 主机保全 主机保全即是单机的保全措施，尽可能的保护每一部主机，使其不受到外界的攻击、破坏。但在现在的网路环境中由于使用不同作业系统的复杂性及多样性，使得要做到主机保全变得相当不容易 6. 网路保全 一方面必须让企业的内部网路连接上Internet，让Internet为企业带来最大的效益；另一方面更必须谨慎的保护好企业的内部网路，使其不受外来攻击的威胁 23.3　网路安全标准作业－－网路安全政策 网路安全，决不是单靠软硬体的技术控制，而是一套完整的网路安全政策，此政策包含了下列三个部分： (1) 实体安全，对于网路及电脑实体的保护 (2) 程序控制，使用者的安全使用程序 (3) 技术控制，网路安全软硬体技术的使用 第一部分：实体安全 实体安全措施能够达成的三个主要功能： (1) 避免环境的问题：防止因外界环境的 因素影响电脑安全 (2) 避免人为意外：防止因未受训练或不 经意的人员破坏 (3) 防止窃取及蓄意破坏 1. 环境安全 环境安全考虑到了放置电脑主机设备的场所的安全与否，以及当发生天然或人为的灾害时是否能将对电脑主机的伤害降至最低 环境安全应考量之要点包括： (1) 隔离的存放地点 (2) 监视设备 (3) 地理位置 (4) 电力供应 (5) 温度、湿度控制 2. 人员控制 必须对能够进出电脑主机机房的人员进行控制。控制的方法如下 ： (1) 身分辨识系统： 身分辨识系统是利用如卡片等徽章来