chp电子商务安全技术与安全策略.pptVIP

《电子商务技术与应用》 2000年9月9日 《电子商务原理》北大出版社 电子商务技术与应用 学习内容 8.1 电子商务安全概述 8.2 网络安全技术 8.3 防病毒技术 8.4 数据传输安全技术 8.5 数据安全存储技术 第八章 电子商务安全技术与安全策略 8.1 电子商务安全概述 8.1 电子商务安全概述 客观地说，没有任何一个网络能够免受安全的困扰，依据Financial Times曾做过的统计，平均每20秒钟就有一个网络遭到入侵。仅在美国，每年由于网络安全问题造成的经济损失就超过100亿美元。电子商务是依靠网络来进行商务活动的，系统和网络的安全性对电子商务的成功起着至关重要的作用。 8.1 电子商务安全概述 1、电子商务的安全认证原则 授权合法性 有效性 机密性 完整性 个体识别性/不可抵赖性 可审性 8.1 电子商务安全概述 2、电子商务安全的风险分析 1）网络安全风险 物理安全风险分析 地震、水灾、火灾等环境事故造成整个系统毁灭 电源故障造成设备断电以至操作系统引导失败或库信息丢失 电磁辐射可能造成数据信息被窃取或偷阅 不能保证几个不同机密程度网络的物理隔离 网络安全风险分析 来自Internet上的风险和下级单位的风险 系统的安全风险分析 通常是指网络操作系统、应用系统的安全 应用的安全风险分析 应用系统是动态的、不断变化的，应用的安全性也是动态的 8.1 电子商务安全概述 2）信息传输风险 信息传输风险是指进行网上交易时，因传输的信息失真或者信息被非法窃取、篡改和丢失，而导致网上交易的不必要损失。 假冒 篡改 丢失 信息传递过程中的破坏 虚假信息 数据窃取 8.1 电子商务安全概述 3）信用风险 来自买方的信用风险 来自卖方的信用风险 8.1 电子商务安全概述 4）管理方面的风险 交易流程管理风险 人员管理风险 8.1 电子商务安全概述 5）法律方面的风险 在网上交易可能会承担由于法律滞后而无法保证合法交易的权益所造成的风险。 在网上交易可能承担由于法律的事后完善所带来的风险，即在原来法律条文没有明确规定的情况下而进行的网上交易，在后来颁布新的法律条文中属于违法经营所造成的损失。 8.1 电子商务安全概述 3、电子商务安全防范体系 8.1 电子商务安全概述 1）信息、软件、网络(第一、第二、第三层)安全 8.1 电子商务安全概述 2） 硬件系统的保护和物理实体(第四、第五层)安全 对自然灾害防范。防火、防水、防地震。一般可以建立备份中心。 防范计算机设备被盗。使用固定件、添加防盗锁、设置警铃、购置柜机，非管理人员不得入内等。 尽量减少对硬件的损害。例如，采用不间断电源、消除静电、系统有效接地等方法。 8.1 电子商务安全概述 3）管理制度、法律法规(第六、第七层)建立和执行 管理制度的建立与实施 法律制度与道德规范 第八章 电子商务安全技术与安全策略 8.2 网络安全技术 8.2 网络安全技术 1、防火墙(Firewall)技术 大多数的黑客入侵事件都是由于未能正确安装防火墙而引发的。 1）防火墙的概念及作用 防火墙是指隔离在本地网络与外界网络之间的一道防御系统，是这一类防范措施的总称。 在互联网上防火墙是一种非常有效的网络安全模型，通过它可以隔离风险区域与安全区域的连接，同时不会妨碍人们对风险区域的访问。 防火墙可以监控进出网络的通信量，仅让安全、核准了的信息进入，同时又可以抵制对企业构成威胁的数据。 8.2 网络安全技术 一般的防火墙都可以达到以下目的： 可以限制他人进入内部网络，过滤掉不安全服务和非法用户。 防止入侵者接近局域网的防御设施。 限定用户访问特殊网站。 为监视Internet安全提供方便。 8.2 网络安全技术 2）防火墙的分类 根据物理特性分类 硬件防火墙 普通硬件级别防火墙 芯片级硬件防火墙 软件防火墙 根据技术分类 包过滤型 代理服务器 状态监视器 8.2 网络安全技术 8.2 网络安全技术 3）防火墙的体系结构 包过滤路由器(Screening Router) 8.2 网络安全技术 双穴主机网关(Dual Homed Gateway) 8.2 网络安全技术 被屏蔽主机网关(Screened Gateway) 8.2 网络安全技术 被屏蔽子网(Screened Subnet) 8.2 网络安全技术 4）防火墙的功能 网络安全的屏障 强化网络安全策略 对