《电子商务概论》作者刘宏—第4章选读.pptVIP

第4章 电子商务安全技术 本章内容 4.1 电子商务安全概述 4.1.1 电子商务安全要素 （1）及时性/有效性 （2）机密性 （3）完整性 （4）可靠性/不可抵赖性/鉴别 （5）匿名性 （6）审查能力 （7）不可修改性 （8）可用性 4.1.2 电子商务安全问题 （1）系统的中断 （2）信息的截获和盗取 （3）黑客攻击 （4）信息的篡改 （5）信息的伪造 （6）交易抵赖 4.1.3 电子商务的安全体系构架 4.2 网络安全防控技术 4.2.1 防火墙 1、防火墙简述 防火墙就是在网络边界上建立相应的网络通信监控系统，用来保障计算机网络的安全，它是一种控制技术，既可以是一种软件产品，又可以制作或嵌入到某种硬件产品中。 防火墙是网络安全策略的有机组成部分，它是放在两个网络之间的一组组件，具有如下性质： （1）允许本地安全策略授权的通信信息通过； （2）双向通信必须通过防火墙； （3）防火墙本身不会影响正常信息的流通。 4.2.1 防火墙 2、防火墙的功能 防火墙是两个网络之间的访问控制和安全策略，增强内部网络的安全性，它能够保证诸如Email、文件传输、Telnet以及特定系统间信息交换的安全。 防火墙的主要功能有以下几个方面。 （1）过滤不安全的数据 （2）控制不安全的服务和访问 （3）记录网络连接的日志 （4）防止内部信息外泄 （5）强化网络安全性 4.2.1 防火墙 3、防火墙的主要技术 （1）包过滤型防火墙 （2）应用级防火墙 （3）状态/动态检测防火墙 （4）复合型防火墙 ① 屏蔽主机防火墙体系结构。 ② 屏蔽子网防火墙体系结构。 （5）个人防火墙 4.2.1 防火墙 4、防火墙的局限性 （1）防火墙不能阻止来自内部网络用户的攻击。 （2）防火墙不能阻止被病毒感染的程序或文件的传递。 （3）为提高保护网络的安全性，防火墙限制或者关闭了许多有用但存在安全漏洞的网络服务。 （4）防火墙是一种被动式的防护手段，它只能对已知的网络威胁起到作用，不能防范新出现的网络威胁。 （5）防火墙不能防范数据驱动型的攻击，如特洛伊木马。 （6）内部网络用户通过特殊方式如内部网络提供拨号服务 时等可以绕开防火墙与因特网直接连接。 （7）防火墙的设置一般都是基于IP地址，因此内部网络主机和服务器IP地址的变化将导致设置文件的规则变化，也就是说这些规则的设定受到网络拓扑结构的制约。 4.2.2 VPN技术 1、VPN简介 VPN的英文全称是“Virtual Private Network”，就是“虚拟专用网络”。顾名思义，虚拟专用网络我们可以把它理解成是虚拟出来的企业内部专线。它可以通过特殊加密的通讯协议在连接因特网上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路，就好比是架设了一条专线一样，但是它并不需要真正的去铺设光缆之类的物理线路。VPN的核心就是在利用公共网络建立虚拟私有网。 4.2.2 VPN技术 2、VPN的功能 （1）它应集成包过滤防火墙和应用代理防火墙的功能 （2）VPN应有一个开放的架构 （3）有完善的认证管理 （4）VPN应提供第三方产品的接口 4.2.2 VPN技术 3、VPN的核心技术 VPN具体实现形式多种多样，但都基于一种称作安全或加密的隧道（Tunnel）技术，这种技术可以用来提供网络到网络、主机到网络或者主机到主机的安全连接。隧道是一个虚拟的点到点的连接，这个连接为隧道的两个端点提供了认证、加密和访问控制。 目前，普遍采用的隧道技术主要有三种：即基于第二层的PPTP协议和L2TP协议；基于第三层的IPSec安全体系结构。 4.2.2 VPN技术 3、VPN的核心技术 （1）PPTP协议 点对点隧道协议（Point to Point Tunneling Protocol，PPTP）是一种支持多协议虚拟专用网络的网络技术,它工作在第二层。通过该协议，远程用户能够通过 Microsoft Windows NT 工作站、Windows 95 和 Windows 98 操作系统以及其它装有点对点协议的系统安全访问公司网络，并能拨号连入本地 ISP，通过互联网安全链接到公司网络。 4.2.2 VPN技术 3、VPN的核心技术 （2）L2TP协议 第二层隧道协议（Layer 2 Tunneling Protocol，L2TP）是一种工业标准的因特网隧道协议，功能大致和PPTP协议类似，比如同样可以对网络数据流进行加密。 不过也有不同之处，比如PPTP要求网络为IP网络，L2TP要求面向数据包的点对点连接；PPTP使用单一隧道，L2TP使用多隧道；L2TP提供