3.4电子商务安全技术概述.ppt

中国计量学院经管学院  电子商务安全技术 本章主要内容： 电子商务安全要求与安全内容 防火墙、加密技术和认证技术 等网络安全技术 SSL与SET 2.1 电子商务安全要求 2.1.1 电子商务所面临的安全问题 1.信息的截获和窃取 2.信息的篡改 3.信息假冒 4.交易抵赖 2.1.2 网络安全分类 实体安全 ? 机房、线路及主机等的物理安全 网络与信息安全 ? 包括网络的畅通、准确， 网上系统、程序和数据安全，电子商务安全。 应用安全 ? 包括程序开发运行、输入输出、数据库等安全。 网络为何存在安全问题 2.1.3 制造网络安全问题的主要手段 外部与内部入侵 ? 非授权访问、冒充合法用户等。 拒绝服务 ? 部分或彻底地阻止计算机或网络正常工作。 盗窃信息 ? 指无须利用你的计算机就可获取数据信息。 2.1.4 减少安全威胁的主要策略 修补系统漏洞 系统 病毒检查 系统 直接安全 管理 空闲机器安全 管理 废品处理安全 管理 口令安全 管理 加密 系统 认证、授权 系统 Internet防火墙 系统 捕捉闯入者 系统 2.1.5 电子商务安全需求 保密性 完整性 认证性 不可抵赖性 有效性 2.2 计算机网络安全技术 2.2.1 防火墙技术 1.基本概念 防火墙是一种将内部网和公众网如Internet分开的方法。它能限制被保护的网络与互联网络之间，或者与其他网络之间进行的信息存取、传递操作。 防火墙可以作为不同网络或网络安全域之间信息的出入口，能根据企业的安全策略控制出入网络的信息流，且本身具有较强的抗攻击能力。 什么是防火墙？ 防火墙：在被保护网络和Internet之间， 　或者和其它网络之间限制访问的 　软件和硬件的组合。 2 设计防火墙的准则 一切未被允许的就是禁止的 　　　防火墙应封锁所有信息流，然后对希望提供的服务逐项开放。这种方法可以创造十分安全的环境，但用户使用的方便性、服务范围受到限制。 一切未被禁止的就是允许的 　　　防火墙转发所有信息流，然后逐项屏蔽有害的服务。这种方法构成了更为灵活的应用环境，可为用户提供更多的服务。但在日益增多的网络服务面前，网管人员的疲于奔命可能很难提供可靠的安全防护。 3 防火墙的主要功能 能做什么？ 安全把关 网络活动统计 内部隔离 4、防火墙的特征 所有业务均经过防火墙； 只允许本地安全政策认可的业务流通过防火墙； 尽可能控制外部用户访问专用网，应当严格限制外部人员进入专用网络； 具有足够的透明性，保证正常业务流通； 具有抗穿透攻击能力，强化记录、审计和报警功能。 5 防火墙的基本原理 数据过滤：一个设备采取的有选择地控制来往于网络的数据流的行动。数据包过滤可以发生在路由器或网桥上。 3．对称密钥加密体制 对称密钥加密，又称私钥加密，即信息的发送方和接收方用一个密钥去加密和解密数据。对称加密技术的最大优势是加/解密速度快，适合于对大数据量进行加密，但密钥管理困难。 3 密码学的基本概念－－信息传输中的基本概念 信息传递的一般问题 信源、信道、信宿 攻击的种类： 中断（Interruption)（干扰） 截取（Interception) (侦听） 修改（Modification） 伪造（Fabrication) 角色：通信双方(发送方和接收方)、第三方 （可信、不可信第三方）、敌手也叫攻击者 3 密码学的基本概念－－信息传输过程中的攻击例子 3 密码学的基本概念－－信息传输过程中的攻击例子 3 密码学的基本概念－－基本概念 明文：被隐蔽的消息称作明文，通常用m表示。其英文为Message和Plaintext 明文就是没有被加密的消息. 密文：将明文隐蔽后的结果称作密文或密报，通常用c表示。其英文为Ciphertext 密文就是加密后的结果. 3 密码学的基本概念－－基本概念 加密（ Encryption ）：将明文变换成密文的过程称作加密，该过程表示为 脱密（ Decryption ）：由密文恢复出明文的过程称作脱密,该过程表示为 密钥( key ) ：控制或参与密码变换的可变参数称为密钥。 密钥又分为加密密钥和脱密密钥。 加密密钥是加密时用的密钥; 脱密密钥是脱密时用的密钥; 3 密码学的基本概念－－密码体制的概念 密码体制的概念: 一个密码体制(Cryptosystem)