第十章电子商务安全技术祥解.pptVIP

第十章 电子商务安全技术 10.1 网络安全及防火墙技术 10.2 加密技术 10.3 认证技术 案 例： “互 联 网” 事 件 1988年11月2日，美国康奈尔大学 学生罗伯特. 莫瑞斯将自己编写的蠕虫程序送进互联网，蠕虫病毒程序具有很强的自我复制功能，快速向整个互联网蔓延。莫瑞斯开始以为无害的程序，以惊人的速度袭击了庞大的互联网，当发现情况不妙是，他本人对此已无法控制。蠕虫病毒程序造成大量数据被破坏，整个经济损失估计达9600万美元。 这次“互联网”事件极大震惊了网络安全人员和其它专业人员，为网络安全敲响警钟，使网络安全成为最迫切的研究课题。 电子商务安全技术--安全体系 10.1 网络安全及防火墙技术 影响电子商务广泛应用的首要问题： 安全问题 电子商务安全与网络安全 网络安全漏洞多 网页篡改、网页仿冒 总之:不是一堵防火墙或一个电子签名能解决 网络安全分类 物理安全问题 网络安全问题 网络病毒的威胁 黑客攻击 系统的漏洞 电子商务涉及的安全问题 商家可能面临的安全问题 ①系统破坏——遭受攻击或自然破坏 ②恶意订单——竞争对手或客户 ③资料泄露——客户资料泄露 客户可能面临的安全问题 ①虚假订单 ②收不到货 ③机密性丧失——个人信息可能被泄露 ④拒绝服务——合法用户得不到服务 银行可能面临的安全问题 ①中断——攻击系统的可能性 ②窃听——攻击系统的机密性 ③篡改——攻击系统的完整性 ④伪造——攻击系统的真实性 信息的安全问题 冒名窃听 篡改数据 信息丢失 信息传递出问题 信用的安全问题 来自买方的安全问题 来自卖方的安全问题 买卖双方都存在抵赖的情况 安全的管理问题 中介管理问题 人员管理 安全管理员 安全管理规范 安全的法律保障问题 技术先进超前 法律滞后 防火墙技术 防火墙的构成 防火墙的分类 根据使用对象和构成的不同，防火墙可以分为以下四类： ①个人防火墙 ②软件防火墙 ③一般硬件防火墙 ④纯硬件防火墙 包过滤防火墙 包过滤防火墙的特性 代理服务器的作用有四个： ①提高访问。因为客户要求的数据存于代理服务器的硬盘中，因此下次这个客户或其它客户再要求相同目的站点的数据时，就会直接从代理服务器的硬盘中读取，代理服务器起到了缓存的作用，对热门站点有很多客户访问时，代理服务器的优势更为明显。 ②代理可以起到防火墙的作用。因为所有使用代理服务器的用户都必须通过代理服务器访问远程站点，因此在代理服务器上就可以设置相应的限制，以过滤或屏蔽掉某些信息。这是局域网网管对局域网用户访问范围限制最常用的办法，也是局域网用户为什么不能浏览某些网站的原因。拨号用户如果使用代理服务器，同样必须服从代理服务器的访问限制，除非你不使用这个代理服务器。 ③通过代理服务器访问一些不能直接访问的网站。互联网上有许多开放的代理服务器，客户在访问权限受到限制时，而这些代理服务器的访问权限是不受限制的，刚好代理服务器在客户的访问范围之内，那么客户通过代理服务器访问目标网站就成为可能。国内的高校多使用教育网，不能出国，但通过代理服务器，就能实现访问因特网，这就是高校内代理服务器热的原因所在。 ④安全性得到提高。无论是上聊天室还是浏览网站，目的网站只能知道你来自于代理服务器，而你的真实IP就无法测知，这就使得使用者的安全性得以提高。 包过滤与代理服务的比较 10.2 加密技术 1.密码学的含义 密码学是研究加密和解密变换的一门科学。它包含两个分支，一是密码编码学； 另一个是密码分析学。 密码编码学是对信息进行编码，实现隐蔽信息的一门学科。 密码分析学是研究分析破译密码的学科。即在未知密钥的情况下，从密文推出明文或密钥的技术。密码学正是在这种破译和反破译的过程中发展起来的，这两门学问合起来就称为密码学。 2.密码系统中的几个概念 ①明文:人们将可懂的文本称为明文。 ②密文:将明文变换成的不可懂的文本称为密文。 ③加密:把明文变换成密文的过程叫加密。 ④解密:把密文变换成明文的过程叫解密。 ⑤密码体制:完成加密和解密的算法称为密码体制。在计算机上实现的数据加密算法，其加密或解密变换是由一个密钥来控制的。 ⑥密钥:是由使用密码体制的用户随机选取的，密钥成为唯一能控制明文与密文之间变换的关键，它通常是一随机字符串。 1.对称密钥密码体制 数据加密标准DES DES（Data Encrypt Standard）是对称加密算法中最具代表性的。DES算法原是IBM公司为保护产品的机密研制成功的，后被美国国家标准局和国家安全局选为数据加密标准，并于1977年颁布使用。 对称密钥算法提供了一种保护信息机密性的途径。 对称密钥数据加/解密过程示意图 对称加密技术（DES）的优缺点