《电子商务安全11》.pptVIP

第一节 电子商务的安全问题 系统中断（Interruption） 窃取信息（Interception) 篡改信息（Modification） 伪造信息（Fabrication） 交易抵赖（ The transaction denies ） 系统的可靠性 信息的保密性 信息的完整性 交易者身份的真实性 不可抵赖性 技 术 保 障 制 度 管 理 法 律 控 制 道 德 规 范 杀毒软件品牌：瑞星、卡巴斯基、金山、360、江民、诺顿、ESET Nod32 防火墙软件品牌：瑞星、360、微软XP、金山、天网、诺顿、卡巴斯基、江民 安全辅助软件品牌：360安全卫士、瑞星卡卡、超级兔子、木马清除专家、QQ医生、Windows优化大师 1、什么是防火墙（firewall）？ 是加强因特网与内部网之间安全防范的一个或一组软件和硬件系统。 3、 防火墙的工作原理 （两个逻辑关系） “凡是未被允许的就是禁止的” 防火墙封锁所有信息流，然后对希望提供的服务逐项开放。这种方法可以创造十分安全的环境，但用户使用的方便性、服务范围受到限制。 “凡是未被禁止的就是允许的” 防火墙转发所有信息流，然后逐项屏蔽有害的服务。这种方法构成了更为灵活的应用环境，可为用户提供更多的服务。但在日益增多的网络服务面前，网管人员的疲于奔命可能很难提供可靠的安全防护。 数据包过滤（也称分组过滤）技术是在网络层对数据包中的IP地址过滤。如果防火墙设定某一IP地址不适宜访问的话，从这个地址来的所有信息都会被防火墙屏蔽掉。 优点便是对用户透明，不要求客户机和服务器作任何修改，处理速度快而且易于维护。 缺点仅仅依靠特定的逻辑判定是否允许数据包通过。一旦满足逻辑，则防火墙内外的计算机系统建立直接连接，防火墙外部的用户便有可能直接了解防火墙内部的网络结构和允许状态，这可能导致非法访问和攻击。 常用的攻击方法：IP地址欺骗 代理服务是针对数据包过滤技术存在的不足而引入的新型防火墙技术。 代理服务不像前一种技术在通过验证后内外的计算机直接连接通信，而是在内部与外部的系统之间加一层服务器，用该服务器来做中间代理功能。由于代理访问的中间作用，攻击的也只是代理服务器，而不会是网络内部的系统资源。 双宿网关防火墙 双宿网关是一种拥有两个连接到不同网络上的网络接口的防火墙。两个网络之间的通信可通过应用层数据共享或应用层代理服务来完成。 为了保证内部网的安全，双宿网关主机具有强大的身份认证系统，可以阻挡来自外部不可信网络的非法登录。 双宿网关主机体系结构 屏蔽主机防火墙 屏蔽主机防火墙强迫所有的外部主机与一个堡垒主机相连接，而不让它们直接与内部主机相连。屏蔽主机防火墙由过滤路由器和堡垒主机组成。这个防火墙系统提供的安全等级比包过滤防火墙系统要高。 屏蔽主机体系结构 屏蔽子网防火墙 屏蔽子网防火墙系统用了两个包过滤路由器和一个堡垒主机。这个防火墙系统建立的是最安全的防火墙系统，通过添加周边网络把内部网更进一步的与外部网分开，周边网络会在入侵者与内部网之间提供一个附加的保护层，相当一个双保险。 屏蔽子网体系结构 屏蔽路由器 代理服务 4、 防火墙的类型 包过滤型防火墙 双宿网关防火墙 屏蔽主机防火墙 屏蔽子网防火墙 包过滤型防火墙 过滤路由器 内部网络 Internet 包过滤型防火墙往往可以用一台过滤路由器来实现，对所接收的每个数据包做允许或拒绝的处理。 包过滤路由器型防火墙的优点：处理包的速度要比代理服务器快； 包过滤路由器型防火墙的缺点：防火墙的维护比较困难等 网关 代理 服务器 网关 Internet 内部网络 Internet … 内部网 防火墙 双宿网关主机 过滤路由器 堡垒主机 Internet 内部网络 Internet 防火墙 路由器 … 内部网 堡垒主机 外部过滤 路由器 堡垒主机 Internet 内部网络 内部过滤 路由器 * * 电子商务概论 电子商务安全 学 习 目 标 1.了解电子商务的主要安全威胁。 2.了解电子商务对安全的基本要求。 3.了解电子商务的安全体系。 4.熟悉电子商务常用的安全技术。 2007初中国互联网安全大事件 ------“Nimaya（熊猫烧香）” 1.熊猫烧香病毒会感染计算机上的EXE可执行文件，被该病毒感染的文件图标会变成一