第六章电子商务的安全技术试卷.ppt

6.4 计算机信息安全技术  计算机网络安全 主要有以下几个方面的原因： 1、黑客攻击 2、管理的欠缺 3、网络的缺陷 4、软件的漏洞 5、人为的触发 电子商务过程中的安全要素 在电子商务过程中，主要有以下几个方面的安全要素需加以考虑： 1、有效性：如何保证贸易信息的有效 2、机密性：如何在开放的网络环境下保证信息的机密 3、完整性：防止数据被非法修改或破坏 4、真实性：对信息的主体的真实性进行鉴别 6、不可抵赖性：贸易双方对贸易信息负责 6、审查能力：管理机构对信息进行审查 6.4 计算机信息安全技术 6.5 防火墙技术 Internet的安全概念 保护内部资源 防止外部入侵 控制监督外部机器对内部资源的访问 控制监督内部机器对外部网的访问 防火墙：就是内部网络和外部网络之间的一个屏障,它主要可以防止外部网络对内部网络的未授权访问 作用：集中化的安全管理，方便的网络安全监视，缓解 ＩＰ地址空间的紧缺，记录网络流量，安全发布信息 6.6 防火墙的基本概念 采用防火墙的系统的优点是显而易见的，主要有以下几点： 1、防止易受攻击的服务 2、控制访问网点系统 3、集中安全性 4、增强保密性、强化私有权 6、有关网络使用、滥用的记录和统计 6.6 防火墙的基本概念 防火墙是一种安全有效的防范技术，是访问控制机制、安全策略和防入侵措施。从狭义上来讲，防火墙是指安装了防火墙软件的主机或路由器系统；从广义上讲，防火墙还包括了整个网络的安全策略和安全行为。 6.6 防火墙的基本概念 采用防火墙（的）系统的优点是显而易见的，主要有以下几点： 1、防止易受攻击的服务 2、控制访问网点系统 3、集中安全性 4、增强保密性、强化私有权 5、有关网络使用、滥用的记录和统计 防火墙的安全策略 没有被列为允许访问的服务都是被禁止的； 没有被列为禁止访问的服务都是被允许的。 物理层 数据链路层 网络层 传输层 会话层 表示层 应用层 Internet Internet 防火墙 包过滤 Web Server处于防火墙内 防火墙 Internet 安全边界 WEB SERVER 主机 主机 主机 主机 服务器 防火墙的局限性 1、防火墙不能防范不经过防火墙的攻击 2、防火墙不能解决来自内部网络的攻击和安全问题 3、防火墙不能防止最新的未设置策略或错误配置引起的安全威胁 4、防火墙不能防止可接触的人为或自然的破坏 6、防火墙无法解决TCP/IP等协议的漏洞 防火墙的局限性 6、防火墙对服务器合法开放的端口的攻击大多无法阻止 7、防火墙不能防止受病毒感染的文件的传输 8、防火墙不能防止数据驱动式的攻击 9、防火墙不能防止内部的泄密行为 10、防火墙不能防止本身安全漏洞的威胁 6．6 安全技术协议 6．6．1 安全套接字协议(SSL) 6．6．2 安全电子交易协议(SET) 6．6．3 SSL协议和SET协议的对比 6．6．1 安全套接字协议(SSL) 1．协议的起源 2．协议简介 3．协议规范 4. SSL的优缺点 6．6．2 安全电子交易协议(SET) 1、什么是安全电子交易协议 为了克服SSL安全协议的缺点，满足电子交易持续不断地增加的安全要求，并（为了）达到交易安全及合乎成本效益的市场要求，VISA国际组织及其他公司如Master Card、MicroSoft、IBM等共同制定了安全电子交易（SET：Secure Electronic Transactions）协议。SET在保留对客户信用卡认证的前提下，又增加了对商家身份的认证，这对于需要支付货币的交易来讲是至关重要的。 6.6.3 SSL协议和SET协议的对比 1.用户接口 2.处理速度 3.认证要求 4.安全性 5.协议层次和功能 SET与SSL机制的比较 认证机制：SET要求所有参与交易各方均必须先申请数字证书以识别身份，而SSL只有商家 的服务器需要认证，客户端的认证是可选择的（optional）； 设置成本：希望申请SET交易者除必须申请数字证书之外，也必须在计算机上安装符合SET规格的电子钱包软件，而SSL交易无须另外安装软件； 安全性：SET的安全性比SSL高，SSL的安全范围只限于持卡人到商家的信息交换； 目前采用率：SET的成本较高，目前SSL的普及率较高。 比较项目 SET SSL 认证机制 设置成本 安全性 采用比率 所有参与SET的成员 较高 较高 约１6％ 商家服务器 较低 较低 约８０％ 安全与密