第五章电子商务安全技术分析.pptVIP

第一节 电子商务安全概述 第二节 电子商务安全威胁和攻击 第三节 电子商务通信安全 第四节 电子商务网络安全 第三节 电子商务通信安全 二、PKI (二) PKI的基本组成 3．密钥备份及恢复系统 如果用户丢失了用于解密数据的密钥，则数据将无法被解密，这将造成合法数据丢失。为避免这种情况，PKI提供了备份与恢复密钥的机制。 4．证书作废系统 证书作废处理系统是PKI的一个必备的组件。与日常生活中的各种身份证件一样，证书有效期以内也可能需要作废，原因可能是密钥介质丢失或用户身份变更等。为实现这一点，PKI必须提供作废证书的一系列机制。 5．应用接口 PKI的价值在于使用户能够方便地使用加密、数字签名等安全服务，因此一个完整的PKI必须提供良好的应用接口(APl)系统，使得各种各样的应用能够以安全、一致、可信的方式与PKI交互，确保安全网络环境的完整性和易用性。 第三节 电子商务通信安全 二、PKI (三) PKI的优势 (1) 采用公开密钥密码技术，能够支持可公开验证并无法仿冒的数字签名，从而在支持可追究的服务上具有不可替代的优势。 (2) 由于密码技术的采用，保护机密性是PKI最得天独厚的优点。 (3) 由于数字证书可以由用户独立验证，不需要在线查询，原理上能够保证服务范围的无限制地扩张，这使得PKI能够成为一种服务巨大用户群的基础设施。 (4) PKI提供了证书的撤销机制，从而使得其应用领域不受具体应用的限制。 (5) PKI具有极强的互联能力。不论是上下级的领导关系，还是平等的第三方信任关系，PKI都能够按照人类世界的信任方式进行多种形式的互联互通，从而使PKI能够很好地服务于符合人类习惯的大型网络信息系统。 一、防火墙技术 二、虚拟专用网络 适应岗位职业技能需求 三、入侵检测技术 六、Internet的应用 七、计算机网络的分类 第四节 电子商务网络安全 一、防火墙技术 (一) 防火墙的概念 计算机网络的防火墙是一个由软件和硬件设备组合而成的、在内部网(可信赖的安全网路)和外部网(不可靠的网路环境)之间的界面上构造的保护屏障，如图5-7所示。 防火墙是一种安全有效的防范技术，是访问控制机制、安全策略和防入侵的措施。从狭义上讲，防火墙是指安装了防火墙软件的主机或路由器系统；从广义上讲，防火墙还包括整个网络的安全策略和安全行为。 (二) 防火墙的构成 防火墙主要包括安全操作系统、过滤器、网关、域名服务和E-mail处理五部分，如图5-8所示。有的防火墙可能在网关两侧设置内、外过滤器，外过滤器保护网关不受攻击，网关提供中继服务，辅助过滤器控制业务流；而内过滤器在网关被攻破后提供对内部网络的保护。 * 电子商务概论 * 第二篇 运作管理篇 学习目标： ● 通过引导案例了解电子商务网站存在的安全隐患。 ● 了解电子商务对安全的基本要求。 ● 了解电子商务面临的主要安全威胁。 ● 熟悉并掌握电子商务常用的加密技术、访问控制和身份认证技术。 ● 理解防火墙、VPN、入侵检测系统的基本原理以及SET和SSL协议。 第五章 电子商务安全技术 【引导案例】 亚马逊等多家电子商务网站遭遇DNS故障 据国外媒体报道，2009年12月24日下午，由于DNS（域名解析系统）提供商Neustar遭到DDOS(分布式拒绝服务攻击)，导致亚马逊、沃尔玛和Expedia等大批电子商务网站周三下午无法访问。 Neustar证实，本次攻击发生于12月23日周三下午，持续时间约为1小时。该公司一名发言人称，本次攻击的直接目标是Neustar位于加州圣荷塞帕洛阿尔托的机房。Neustar副总裁艾伦·古德伯格(A1len Goldberg)证实，攻击约开始于美国时间周三下午4点45分。 古德伯格表示，系统当时收到了异常多的请求，通过分析，将其定性为攻击。Neustar随后迅速部署策略，并在1小时内将事态控制住，从而将问题限制在北加州地区。 与此同时，使用亚马逊网络托管服务的企业也受到了本次攻击的影响。亚马逊网络服务主管杰夫·巴尔（Jeft Bart)表示，亚马逊的S3和EC2云计算服务均受到了本次攻击的影响。 由于Neustar通过U1tra DNS品牌提供服务，因此“U1tra DNS”周三瞬间成为谷