电子商务之安全技术概述.pptVIP

学习目标 了解电子商务面临的主要安全威胁 了解电子商务对安全的基本要求 熟悉电子商务常用的安全技术 掌握防火墙的功能和工作原理 了解电子商务常用的加密技术 了解电子商务的认证体系 掌握SSL和SET的流程和工作原理 两军问题与ATM机 电子商务安全技术 8.1 电子商务的安全问题 8.2 防火墙技术 8.3 数据加密技术 8.4 认证技术 8.5 安全技术协议 电子商务的安全性问题 1．在网络的传输过程中信息被截获 2．传输的文件可能被篡改 3．伪造电子邮件 4．假冒他人身份 5．不承认或抵赖已经做过的交易 电子商务中的主要安全威胁 1. 网络攻击 （1）电脑病毒：网络蠕虫、特洛伊木马、CIH （2）黑客攻击：更改首页、网络钓鱼、拒绝服 务、盗取帐号、网上炸弹、IP欺骗 （3）流氓软件：强迫安装、无法卸载 2. 硬件破坏 3. 交易抵赖 蠕虫病毒造成的危害 网银安全问题凸现 黑客技术与病毒技术融合趋势 电子商务对安全的基本要求 1．授权合法性 2．不可抵赖性 3．保密性 4．身份的真实性 5．信息的完整性 6．存储信息的安全性 电子商务安全体系 电子商务安全不仅仅是技术层面问题，而且是包含预防、检测、管理和制度层面在内的一整套体系的建设问题。 网络系统安全——针对物理技术系统的安全问题 保证网络设施的正常运行 避免受到外界的恶意攻击 网络信息安全——针对商务逻辑系统的安全问题 信息保密 信息完整 身分认证 不可抵赖 信息有效 网络交易安全 参与对象之间交易过程的安全，如安全套接层协议（SSL）、安全电子交易协议（SET）、公钥基础设施（PKI）。 电子商务中的安全技术 实体的安全性 1）电源防护技术 采用良好的屏蔽及避雷措施防止雷电和工业射电干扰；采用稳压电源(UPS)防止突然断电引起设备损坏和数据丢失。 2）防盗技术 安装报警器、各种监视系统及安全门锁。 3）环境保护 按计算机房安全要求采取防火、防水、防尘、防震和防静电等技术措施。 4）防电磁泄漏发射 采取电磁屏蔽及良好接地等手段，使系统中的设备既不因外界和其他设备的电磁干扰而影响其正常工作，也不因自身的电磁辐射影响其他设备的正常工作。 电子商务中的安全技术 5）身份认证 确定系统和网络的访问者是否是合法用户。主要有密码、代表用户身份的物品、反映用户生理特征的标识。 6）访问控制 防止权限控制的目的是防止合法用户越权访问系统和网络资源。 在内部网和外部网之间,应该设置防火墙或保密网关. 7）审计跟踪 记录用户使用计算机网络系统进行所有活动的过程。 信息的安全性 防火墙技术 数据加密技术 安全协议 安全认证 防火墙技术 防火墙的概念 防火墙是由软件和硬件设备（一般是计算机或路由器等）组合而成的，处于企业内部网与外部网之间，用于加强内外之间安全防范的一个或一组系统。 软件和硬件的组合 数据和服务进出内部网络的唯一通路 通过在防火墙上进行规则设置对进出的内容进行检查 防火墙设置的两条原则 凡是未被准许的就不准通过。 首先封锁所有的数据和信息，对他们进行审查，符合它的规定的就放行。 安全性高，网络效率降低，可通过数据范围减小，会有一些安全的信息和服务被拒绝。 防火墙基本技术类型 数据包过滤 数据包过滤是基于源地址和目的地址、应用或协议，以及每个IP包的端口信息，由防火墙按照事先设置好的规则对数据包作出通过与否的判断。 应用级网关 应用级网关是在网络应用层上建立过滤和转发功能，并在过滤的同时，对数据包进行分析、登记和统计，形成报告。 代理服务 针对数据包过虑和应用网关技术存在的缺点，引入了代理服务防火墙技术。 代理服务器也对过往的数据包进行分析、注册登记，形成报告；发现被攻击迹象时，发出警报并保留攻击痕迹。 防火墙技术的优缺点比较 信息加密技术 很久以前，分别有两个国家的公主和王子，公主要通过一位信使送给王子一样不愿被别人看见的信物，所以公主用加锁的箱子放信物。这位信使只愿意跑一趟，而且在这段路程中，只要一有机会（钥匙）就会偷看信物。 问题：公主如何才能把信物安全的送到王子的手中？ 数据加密基础知识 原始未经变换的信息称之为明文(M)。 为了保护明文，将其通过一定的方法转换成使人难以识别的一种编码，即密文(C)。 这个变换处理的过程称为加密。 密文可以经过相应的逆变换还原成原文，这个变换处理的过程称为解密。 对信息进行加密和解密通常是在原文和密文上增加或除去一些附加信息，这些附加信息就是密钥(K)。 加密的时候使用一项数据把明文转换成密文，该数据就是加密密钥。