第6章电子商务安全与风险管理汇编.ppt

携程网的泄密门 * P146修改之 * 是电子签名、CA认证的基础 * * 6.3.2 认证技术 5. 生物特征识别认证 生物特征识别技术是通过计算机与光学、声学传感器和生物统计学原理等高科技手段结合，利用人体固有的生理特征（如指纹、掌纹、虹膜等）来进行个人身份的鉴定。 填空： 1 认证技术主要用于身份认证与（ ）认证。 2 报文认证主要用于保证通信双方信息的（ ）性和完整性。 3 认证技术包括数字摘要技术、数字（）技术、数字（）和认证技术、生物（）认证技术。 6.3.3 安全协议技术 1.安全套接层协议技术 安全套接层协议SSL(Secure Socket Layer)是Netscape公司率先采用的网络安全通信协议。现在被广泛用于 Internet 上的身份认证与 Web 服务器和用户端浏览器之间的数据安全通信。 SSL采用对称密码和公开密码相结合技术，采用密码和证书实现通信数据完整性、认证性等安全服务。 6.3.3 安全协议技术 SSL协议的功能： 1）客户对服务器的身份确认 2）服务器对客户的身份确认 3）建立起服务器和客户之间安全的数据通道 6.3.3 安全协议技术 SSL 协议的组成 SSL 协议的组成是握手协议层和记录协议层。 SSL 协议的服务 1）认证服务 2）数据加密服务 3）数据完整性服务 SSL协议的运行步骤 6.3.3 安全协议技术 2. 安全电子交易协议技术 SET协议的定义： 安全电子交易协议SET (Secure Electronic Transaction)是基于信用卡在线支付的电于商务安全协议。它是由VISA和MasterCard两大信用卡公司于1997年5月联合推出的规范。 SET协议的功能： SET协议是一个基于可信的第三方认证中心的方案，涉及的当事人包括持卡人、发卡机构、商家、银行以及支付网关。 6.3.3 安全协议技术 2. 安全电子交易协议技术 SET协议的组成： SET为基于信用卡进行电子交易的应用提供了实现安全措施的规则。SET支付系统主要由持卡人、商家、发卡行、收单行、支付网关、认证中心等六个部分组成。 SET协议的技术： SET协议是一种电子支付系统的安全协议，涉及加密、认证等多种技术。 6.3.3 安全协议技术 2. 安全电子交易协议技术 SET协议的运行步骤： 6.3.3 安全协议技术 3. SSL与SET的比较分析 认证要求 安全性 网络层协议位置 应用领域 SSL、SET协议的全称分别是（）、（），二者安全级别较高的是（）。 6.3.4 黑客防范技术 案例6-8：电商成黑客敛财新目标 大多企业遭过攻击 表6-1 被黑客攻击的电商企业及其损失情况 电商企业 被攻击时间 造成损失 京东商城 2010年大规模攻击 数据外泄，损失金额未知 当当网 2011年11月大规模攻击 200万会员个人数据（电话、姓名、地址、邮箱等）泄露 凡客诚品 2011年大规模攻击 数据外泄，损失金额未知 淘宝网 2010年10月份大规模攻击 支付宝用邮箱2400多万个人账号泄露 走秀网 2009年、2010年、2011年陆续被攻击 600万会员注册邮箱账号泄露 佳品网 未知 100多万会员注册邮箱账号泄露 1号店 2009年、2010年、2011年陆续被攻击 90万用户数据泄露，7月份整月购物数据泄露 6.3.4 黑客防范技术 1. 防火墙技术 定义： 防火墙，是一个分析器、限制器、分离器，能有效地控制内部网络与外部网络之间的访问及数据传输，从而达到保护内部网络的信息不受外部非授权用户的访问和过滤不良信息的目的。 功能： 1）网络安全的屏障 2）强化网络安全策略 3）对网络存取和访问进行监控审计 4）防止内部信息的外泄 6.3.4 黑客防范技术 1. 防火墙技术 分类： 1）包过滤型（Packet Filtering）防火墙 2）应用代理服务型防火墙 创建防火墙的步骤： 1）定制安全策略 2）搭建安全体系结构 3）制定规则次序 4）制定规则集 5）注意更换控制 6）做好审计工作 6.3.4 黑客防范技术 2.入侵检测技术 定义： 入侵检测是指“通过对行为、安全日志或审计数据或其他网络上可以获得的信息进行操作，检测到对系统的闯入或闯入的企图。” 功能： 1）监视、分析用户及系统活动； 2）检测系统配置的正确性和安全漏洞，并提示管理员修补漏洞； 3）识别反映已知进攻的活动模式，并向网关人员报警； 4）异常行为模式的统计分析，发现入侵行为的规律； 5）评估重要系统和数据文件的完整性； 6）操作系统的审计跟踪管理，并识别用户违反安全策略的行为。 6.3.4 黑客防范技术 2.入侵检测技术 分类： 1）基于主机的入侵检测系统 2）基于网络的入侵检测系统 入侵检测技术： 1）特征检测 2）