电子商务概论--电子商务安全技术.pptVIP

学习目标 了解电子商务面临的主要安全威胁 了解电子商务对安全的基本要求 熟悉电子商务常用的安全技术 掌握防火墙的功能和工作原理 了解电子商务常用的加密技术 了解电子商务的认证体系 掌握SSL和SET的流程和工作原理 开篇案例：广东发展银行网络安全架构 从1998年开始，广东发展银行最初的网络安全体系就依据思科SAFE蓝图部署。SAFE主张，网络安全建设不能一蹴而就，而应该是一个动态的过程。所以在最初的部署中，思科主要协助广东发展银行解决了最突出的网络安全问题——网络对外连接出口的安全问题。 随着广东发展银行业务的迅速发展，尤其是近年来，用户纷纷把业务转移到网上进行，广东发展银行的网上业务呈几何数字增长。在这种情况下，广东发展银行提出，为了更好地抵御网上的非法访问，作好关键用户的网上认证，确保能够给用户提供不间断的高质量金融服务，必须要在原有的基础上，进一步加强银行在网络安全方面的部署。 通过分析广东发展银行的具体业务流程和网络结构，思科在SAFE蓝图指导下，针对广东发展银行的不同网段，分别实施了可以统一管理的不同安全措施，具体措施如下。 电子商务安全技术 8.1 电子商务的安全问题 8.2 防火墙技术 8.3 数据加密技术 8.4 认证技术 8.5 安全技术协议 8.1.1 电子商务的安全性问题 1．在网络的传输过程中信息被截获 2．传输的文件可能被篡改 3．伪造电子邮件 4．假冒他人身份 5．不承认或抵赖已经做过的交易 8.1 电子商务对安全的基本要求 1．授权合法性 2．不可抵赖性 3．保密性 4．身份的真实性 5．信息的完整性 6．存储信息的安全性 8.1电子商务安全措施 1．确定通信中的贸易伙伴身份的真实性 2．保证电子单证的保密性 3．确定电子单证内容的完整性 4．确定电子单证的真实性 5．不可抵赖性 6．存储信息的安全性 8.2 防火墙的含义及其分类 1. 防火墙的含义 在内部网和Internet之间设置一堵“防火墙”以保护内部网免受外部的非法入侵。在网络世界中，防火墙是被配置在内部网 (如企业内部的Intranet)和外部网 (如Internet)之间的系统(或一组系统 )，通过控制内外网络间信息的流动来达到增强内部网络安全性的目的。 8.2.防火墙的分类 一个防火墙系统通常有两种类型：路由器和代理服务器。 路由器：定义一系列包过滤规则，以IP信息包为基础，对IP报文中的源地址、IP目标地址、封装协议端口等进行筛选，由此决定是否要屏蔽此报文。 代理服务器 ：应用层网关，内部网的用户若要使用internet提供的服务，首先必须与代理服务器连接，经身份确认后，再由代理服务器负责与internet连接。 8.2 防火墙的功能 (1)未经授权的内部访问 (2)危害证明 (3)未经授权的外部访问 (4)电子欺骗 (5)特洛伊木马 (6)渗透 (7)泛洪 8.2 防火墙技术 路由器和代理服务器经常结合在一起形成一个复合型的防火墙系统，所用主机称为堡垒主机，它负责提供代理服务以及保护内部网不受攻击并屏蔽内部主机的防火墙和子网防火墙。 8.2 防火墙的安全策略及局限性 防火墙的安全策略 没有被列为允许访问的服务都是被禁止的； 没有被列为禁止访问的服务都是被允许的； 2. 防火墙的局限性 不能阻止来自内部的破坏； 不能保护绕过它的连接； 无法完全防止新出现的网络威胁； 不能防止病毒； 8.3 数据加密技术 加密技术是最基本的安全技术，是实现信息保密性的一种重要手段，目的是为了防止合法接收者之外的人获取信息系统中的机密信息。 所谓加密技术，就是采用数学方法对原始信息（明文）进行再组织，使得加密后在网络上公开传输的内容对于非法接收者来说成为无意义的文字（加密后称密文），而对于合法的接收者，因为其掌握正确的密钥，可以通过解密过程得到原始数据（明文）。 8.3 数据加密技术 数据加密技术是对信息进行重新编码，从而达到隐藏信息内容，使非法用户无法获得信息真实内容的一种技术手段。 网络中的数据加密则是通过对网络中传输的信息进行数据加密，满足网络安全中数据加密、数据完整性等要求，而基于数据加密技术的数字签名技术则可满足防抵赖等安全要求。 数据加密技术是实现网络安全的关键技术。 8.3 数据加密技术 8.3.1 数据加密、解密基本过程 8.3.2对称式密钥加密技术 8.3.3公开密钥加密技术 8.3.4 对称密钥和公开密钥的结合 8.3.1 数据加密、解密