电子商务安全与支付（二）.ppt.ppt

电子商务安全与支付 本章知识点 Internet 现状与电子商务 防火墙技术 虚拟专用网 网络入侵检测 计算机病毒及防治 一、Internet现状与电子商务 公安部2006年8月8日宣布，?由公安部公共信息网络安全监察局举办的2006年度全国信息网络安全状况暨计算机病毒疫情调查活动顺利结束，调查内容包括我国2005年5月至2006年5月发生信息网络安全事件、计算机病毒疫情状况和信息安全管理中存在的问题。 经对调查数据统计分析，2005年5月至2006年5月间，有54%的被调查单位发生过信息网络安全事件，这些单位包括金融机构和国防、商贸、能源和电信等政府部门。其中， ---感染病毒、蠕虫和木马程序为84%， ---遭到网络攻击或端口扫描的占36%， ---垃圾邮件占35%。 网络安全产品中： 防火墙使用率最高，达到81%， 病毒防治产品使用率 79%。 目前，以盗取用户帐号、密码的“间谍软件”、木马明显增多，计算机病毒本土化制作的趋势更加明显，利用计算机病毒非法牟利的情况突出。 安全性问题一直是电子商务令人担心的方面和关注的焦点，也将成为电子商务全面推广的主要障碍。最新调查表明，电子商务网站越来越容易受到黑客的攻击，这不仅表现在网站受攻击而不能提供正常服务上，还经常表现为用户信用卡密码被非法获取并被冒用。 一般来讲，电子商务安全主要包括两大方面：网络安全和商务安全。这里所说的网络安全主要是指计算机和网络本身可能存在的安全问题，也就是要保障电子商务平台的可用性和安全性，其内容包括计算机物理安全、系统安全、数据库安全、网络设备安全、网络服务安全等。商务安全则指商务交易在网络这种媒介中体现出的安全问题，包括防止商务信息被窃取、篡改、伪造以及交易行为被抵赖，也就是要实现电子商务的保密性、完整性、真实性和不可抵赖性。 网络安全是电子商务的基础。为了保证电子交易能顺利进行，首先要求电子商务平台要稳定可靠、不中断地提供服务。任何系统的中断，如硬件软件错误、网络故障、错误操作、病毒都可能导致电子商务系统不能正常工作，从而使交易数据在确定时刻和地点的有效性得不到保证。在保证网络安全上，软硬件设备的冗余、防火墙、入侵检测系统、防病毒系统等是经常采用的技术。 二、防火墙技术 防火墙的本义原是指古代人们房屋之间修建的那道墙，这道墙可以防止火灾发生时蔓延到别的房屋。 现在所说的防火墙当然不是指物理上的防火墙。 二、防火墙技术 防火墙就是一种过滤塞，用户可以让你喜欢的东西通过这个塞子，其他的统统过滤掉。 二、防火墙技术 所谓防火墙，就是在内部网和外部网之间的界面上构造一个保护层，并强制所有的连接都必须经过此保护层，由其进行检查和连接。 二、防火墙技术 基本思想 二、防火墙技术 特 征 二、防火墙技术 基本功能 二、防火墙技术 必要性 二、防火墙技术 分 类 1、包过滤型防火墙 包过滤防火墙是最简单的防火墙，一般在路由器上实现，通常只包括对源和目的地址及端口的检查。 包过滤防火墙的安全性是基于对包的IP地址的校验。包过滤型防火墙将所有通过的数据包中发送方IP地址、接受方IP地址、TCP端口、TCP链路状态等信息读出，并按照预先设定的过滤原则过滤数据包。那些不符合规定的IP地址的数据包会被防火墙过滤掉。 优 点 缺 点 2、代理服务器型防火墙 代理服务器也称作应用级防火墙。包过滤防火墙可以按照IP地址来禁止未授权者的访问，但是它不适合单位用来控制内部人员访问外界网络。 所谓代理服务，即防火墙内外的计算机系统应用层的链接是在两个终止于代理服务的链接来实现的，这样便成功地实现了防火墙内外计算机系统的隔离。 2、代理服务器型防火墙 2、代理服务器型防火墙 2、代理服务器型防火墙 2、代理服务器型防火墙 2、代理服务器型防火墙 代理服务器型防火墙分为两类： 一是电路级网关； 二是应用级网关。 3、复合型防火墙 3、复合型防火墙 防火墙的安全策略 ①凡是没有被列为允许访问的服务都是被禁止的。 ②凡是没有被列为禁止访问的服务都是被允许的。 创建防火墙的步骤 成功的创建一个防火墙系统一般需要六步： 第一步：制定安全策略， 第二步：搭建安全体系结构， 第三步：制定规则次序， 第四步：落实规则集， 第五步：注意更换控制， 第六步：做好审计工作。 三、虚拟专用网 VPN的访问方式 远程访问（Access VPN） 这是企业员工或企业的小分支机构通过公网远程访问企业内部网络的VPN方式。远程用户一般是一台计算机，而不是网络，因此组成的VPN是一种主机到网络的拓扑模型。 组建内联网