电子商务安全管理 作者 秦成德 第2章 电子商务安全的技术措施.pptVIP

2.2.1互联网安全概述 2. 网络系统面临的威胁 网络系统所面临的安全风险和潜在的安全威胁是与网络应用环境密切相关。目前，网络应用环境大致可分为如下三种： 1) 开放网络环境：主要是指Internet中向公众开放的各种信息服务系统或网站，网站与Internet连接, 信息内容完全开放，任何客户都可以通过Internet浏览网站上的信息。这种网络应用是开放的，它所面临的安全风险是拒绝服务(DoS)、篡改网页内容以及被非法利用等。 2) 专用网络环境：主要是指基于Inernet互连的专用网, 如企业网、金融网、商务网等,专用网通过防火墙与Internet连接，网络资源只向授权的用户开放，他们可以通过Internet访问专用网上的信息资源。这种网络应用是半开放的，它所面临的安全风险是假冒合法用户获取信息以及在信息传输过程中非法截获或者篡改信息等。 2.2.1互联网安全概述 3) 私用网络环境：主要是指与Internet完全隔离的内部网，如政务网、军用网等，私用网与Internet是物理隔离的，网络资源只向授权的内部网用户开放，他们只能通过内部网访问网络中的信息资源。这种网络应用是封闭的，它所面临的安全风险是内部用户的非授权访问,窃取和泄漏机密信息等。 必须针对不同的网络应用环境所面临的安全风险，采取适当的安全措施来增强网络系统的安全性。 2.2.1互联网安全概述 在现实网络世界中，常见的安全威胁或网络攻击主要有如下几种： (1) 网络监听：通过监听和分析网络数据包来获取有关的重要信息, 如用户名、口令和重要数据等； (2) 信息欺骗：通过篡改、删除或重放数据包进行信息欺骗； (3) 系统入侵：通过网络探测、IP欺骗、缓冲区溢出、口令破译等方法非法获取一个系统的管理员权限,进而安放恶意代码(如木马、病毒等)、获取重要数据或者实施系统破坏； (4) 网络攻击：通过拒绝服务、计算机病毒等方法攻击一个系统，使该系统瘫痪或崩溃。 2．2．2 防火墙技术 防火墙概述 为了防范不可信用户利用Internet入侵内部网，保护内部网不受外来入侵者的攻击, 人们在Internet与内部网之间设置一个安全网关，在保持内部网与Internet连通性的同时，对进入内部网的信息流实行控制, 只转发可信的信息流, 而拒绝不可信信息流的进入。这种安全网关被称为防火墙。 防火墙是通过安全规则来控制外部用户对内部网资源的访问，使外部网和内部网之间既保持连通性，又不直接交换信息。 外来的信息流必须经过安全规则核查后才能确定是否转发到内部网，使外部网和内部网之间保持适度的交换。防火墙通常由专用的软件或硬件系统来实现，主要用于内部网与Internet之间的安全隔离。 2．2．2 防火墙技术 防火墙对内部网的保护作用主要体现在： 1) 禁止不可信的网络用户进入内部网络； 2) 允许可信任的网络用户进入内部网络,并以规定的权限访问网络资源； 3) 允许/禁止内部网 (也是一种可信任网络)的用户访问某些外部网络/网站。 防火墙系统采用的两种安全策略: 1) 一切未被允许的都是禁止的。防火墙只允许用户访问开放的服务, 其它未开放的服务都是禁止的。这种策略比较安全，因为允许访问的服务都是经过筛选的, 但限制了用户使用的便利性。 2) 一切未被禁止的都是允许的。防火墙允许用户访问一切未被禁止的服务, 除非某项服务被明确地禁止。这种策略比较灵活, 可为用户提供更多的服务, 但安全性要差一些。 2．2．2 防火墙技术 防火墙系统结构 防火墙分为网络防火墙和主机(个人)防火墙，网络防火墙部署在内部网出入口，主机防火墙部署在PC机上。 1) 网络防火墙 网络防火墙主要有三类: 分组过滤型、代理服务型和状态检测型, 它们在网络性能、安全性和应用透明性等方面各有利弊。 (1) 分组过滤型 分组过滤型(Packet Filter)防火墙通常在网络层上通过对分组(也称数据包)中的IP地址、TCP/UDP端口号以及协议状态等字段的检查来决定是否转发一个分组。 2．2．2 防火墙技术 (2) 代理服务型 代理服务型(Proxy Services)防火墙有两种类型: 一是应用级网关型, 工作在应用层上, 对每一种应用, 都有一个代理服务程序；二是电路级网关型, 工作在传输层上, 根据客户的TCP连接请求, 重新建立一个允许通过防火墙的TCP连接来提供代理服务, 而不是针对应用程序。相比而言, 前者的安全性更好, 后者的灵活性和透明性更好。 在这种防火墙中，每种网络应用都需要有相应的代理程序，如HTTP代理、FTP代理及Telnet代理等。优点是安全性好, 而缺点是可伸缩性差和性能损失较大。因为每增加一种新的应用都必须增加相应的代理程序。并且代理程序将