电子商务第5章第8章 电子商务安全技术.pptVIP

学习目标 了解电子商务面临的主要安全威胁 了解电子商务对安全的基本要求 熟悉电子商务常用的安全技术 掌握防火墙的功能和工作原理 了解电子商务常用的加密技术 了解电子商务的认证体系 掌握SSL和SET的流程和工作原理 网络交易风险凸现 1988年11月2日，美国康奈尔大学学生罗伯特·莫瑞斯利用蠕虫程序攻击了Internet网上约6200台小型机和Sun工作站，造成包括美国300多个单位的计算机停止运行，事故经济损失达9600万美元。 1994年4月到10月期间，任职于俄国圣彼得堡OA土星公司的弗拉基米尔·列·列文从本国操纵电脑，通过Internet多次侵入美国花旗银行在华尔街的中央电脑系统的现金管理系统，从花旗银行在阿根廷的两家银行和印度尼西亚的一家银行的几个企业客户的帐户中将40笔款项转移到其同伙在加里福尼亚和以色列银行所开的帐户中，窃走1000万美元。 1997年1月到3月，宁波证券公司深圳业务部的曾定文多次通过证券交易网络私自透支本单位资金928万元炒股；而吴敬文则利用两个股东帐号私自透支本单位资金2033万元炒股。 1999年4月19日至21日，由于温保成等人在因特网BBS站点上非法张贴帖子，带头散布谣言，导致了交通银行郑州分行的重大挤兑事件。 2000年2月10日和17日秦海在银行窥视骗取两名储户的密码，然后利用电子商务从网上购得手机、快译通等物，共计价值2.7万元人民币。 2000年3月6日，刚刚开业的中国最大的全国网上连锁商城开业3天惨遭黑客暗算，网站全线瘫痪，页面被修改，数据库也受到了不同程度的攻击，交易数据破坏严重。 电子商务安全技术 8.1 电子商务的安全问题 8.2 防火墙技术 8.3 数据加密技术 8.4 认证技术 8.5 安全技术协议 8.1电子商务的安全性问题 电子商务面临的安全威胁主要有以下几个方面： 1．在网络的传输过程中信息被截获 2．传输的文件可能被篡改 3．伪造电子邮件 4．假冒他人身份 5．不承认或抵赖已经做过的交易 8.1 电子商务对安全的基本要求 1．授权合法性：安全管理人员能够控制用户的权限、分配或终止用户的访问、操作、接入等权利，被授权用户的访问不能被拒绝。 2．不可抵赖性：指信息的发送方不能抵赖曾经发送的信息、不能否认自己的行为。 3．保密性 ：电子商务中信息传播、存储、使用均有保密的要求。 4．身份的真实性：一方面是指网上交易双方提供信息内容的真实性，另一方面是指网上交易双方身份信息的真实性，双方交换信息之前通过各种方法获取对方的证书，并以此识别对方交易方的身份不能被假冒或伪装，可以有效鉴别确定交易方的身份。 5．信息的完整性 6．存储信息的安全性 8.1电子商务安全措施 1．确定通信中的贸易伙伴身份的真实性 ：常用的处理技术是身份认证，即依赖某个可信赖的机构（CA认证中心）发放证书，双方交换信息之前通过认证中心获取对方的证书，并以此识别对方。 2．保证电子单证的保密：数据加密和解密。 3．确定电子单证内容的完整性 ：散列技术，算法保证对于不同的单证产生相同的值的概率极小。 4．确定电子单证的真实性：数字签名技术 5．不可抵赖性：通常要求引入认证中心进行管理 6．存储信息的安全性：使用访问控制权限和日志，对敏感信息进行加密存储，防火墙技术。 8.2 防火墙的技术 1. 防火墙的含义 人们经常在建筑物之间修建一些墙壁，以便在火灾发生时，火势不至于从一幢建筑蔓延到别一幢建筑，这些墙被称为“防火墙”。与此类似，我们可以在内部网和Internet之间设置一堵“防火墙”以保护内部网免受外部的非法入侵。 在网络世界中，防火墙是被配置在内部网 (如企业内部的Intranet)和外部网 (如Internet)之间的系统(或一组系统 )，通过控制内外网络间信息的流动来达到增强内部网络安全性的目的。 防火墙决定了内部的哪些服务可以被外部用户访问以及哪些外部服务可以被内部用户访问。 2.防火墙的分类 路由器:路由器定义了一系列包过滤规则。包过滤以IP信息包为基础，对IP报文中的源地址、IP目标地址、封装协议端口等进行筛选，由此决定是否要屏蔽此报文。 代理服务器 ：就是一个应用层网关，内部网的用户要使用Internet提供的服务（如FTP/WWW），首先必须与代理服务器连接，经身份确认后，再由代理服务器负责与Internet连接。 8.2 防火墙的功能 (1)未经授权的内部访问 (2)危害证明 (3)未经授权的外部访问 (4)电子欺骗 (5)特洛伊木马 (6)渗透 (7)泛洪 8.2 防火墙技术 1. 防火墙系