第六章电子商务安全-Daum.ppt

50 第五章 电子商务安全 第一节 电子商务安全概念 一.电子商务安全的概念 二.电子商务的安全要素 一.电子商务安全的概念 电子商务安全就是综合运用各种安全技术和设施保护电子商务中交易各方的安全，包括： 电子商务系统硬件安全； 电子商务系统软件安全； 电子商务系统运行安全； 电子商务安全立法 。 二.电子商务的安全要素 1． 信息的保密性； 2． 信息的完整性 ； 3． 信息的有效性 ； 4． 信息的不可抵赖性 ； 5． 交易身份的真实性 ； 6． 系统的可靠性 第二节 防火墙技术 一.防火墙概念及特点 二.防火墙的类型 三.防火墙的“防火”范围及局限性 四.防火墙技术的发展趋势 一.防火墙概述 1、防火墙概念 防火墙是（Firewall）是在内部网和外部网之间构造的一道屏障，用以保护内部网的数据、资源等不受侵害。从本质上来说防火墙是一种保护装置，它一方面最大限度的让内部用户方便的访问外部网（一般为Internet），另一方面又尽可能的防止外部网对内部网的非法入侵，达到保护系统安全的目的。从组成上来说，防火墙由硬件和软件两部分组成。 2、防火墙的特点 把安全网络连接到不安全网络上； 保护安全网络最大程度地访问不安全网络； 将不安全网络转变为安全网络； 所有风险可集中到防火墙系统上 ； 检测与控制装置仅需安装在防火墙系统中； 防火墙系统能够监视与控制所有的联系过程。 二、防火墙的类型 根据防火墙使用的技术和系统设备配置，可以分为以下两种类型： 1、数据包过滤（PACKET FILTER）防火墙：采用这种技术的防火墙优点在于速度快，实现方便，价格较低，易于维护，对网络性能的影响很小，因而世界上80%的网络防火墙属于这种类型。 2、应用级网关（APPLICATION? LEVEL? GATEWAY）防火墙：应用级网关防火墙也叫代理防火墙。它由两部分组成：代理服务器和筛选路由器。 防火墙技术从其功能上来分，又可分为FTP防火墙，TELNET防火墙，E-MAIL防火墙，病毒防火墙等各种专用防火墙。通常几种防火墙技术被一起使用来弥补各自的缺陷，增加系统的安全性能。 防火墙的“防火”范围及其局限性 （一）防火墙的防火范围 1、防火墙只在内部网和外部网之间相互沟通时起作用 2、防火墙检测不到不经过防火墙而直接进入内部网络的数据流 ； 3、一般的防火墙无法防范外部病毒的侵犯 4、防火墙无法防范数据驱动型的攻击。 3、防火墙的局限性 ?( 1 ) 防火墙无法防范内部用户的攻击 （2）防火墙无法防范不通过它的连接 （3）限制了有用的网络访问 （4）防火墙很难防范病毒 （5）防火墙不能防备新的网络安全问题 （6）防火墙不能防止数据驱动式攻击 防火墙技术的发展趋势 1. 防火墙包过滤技术的发展趋势 2. 防火墙体系结构的发展趋势 3. 防火墙系统管理的发展趋势 下面介绍国内外常见的几种防火墙产品： 1、Checkpoint公司的firewall-1防火墙 Checkpoint公司在安全产品开发方面首屈一指。目前它的新产品是Check Point FireWall-1 v4.1防火墙。Checkpoint Firewall-1是一个老牌的软件防火墙产品，它是软件防火墙领域中名声很好的一款产品，在世界范围内的软件防火墙中销售量排名第一，市场占有率已超过32%。 新版本的FireWall-1主要增强的功能是在安全区域支持Entrust技术的数字签名（Digital Certificate）解决方案，以公共秘钥为基础，使用X.509的认证机制。所有的认证都能经由防火墙日志浏览（Log Viewer）来监视和追踪。FireWall-1支持LDAP目录管理，可帮助使用者定义包罗广泛的安全政策。提供顾客（包含远端的使用者）多种安全的认证机制，并能经由FireWall-1图形界面集中管理。 2、Sonicwall系列防火墙 Sonicwall系列防火墙是Sonic System公司针对中小企业需求开发的产品，有着很高的性能和极具竞争力的价格，适合中小企业用户采用，它是一款硬件防火墙。 Sonicwall系列防火墙包括Sonicwall/10 、Sonicwall/50、 Sonicwall/Plus、Sonicwall/Bandit和Sonicwall/DMZ Plus等。 其主要的功能是阻止未授权用户访问防火墙内网络；阻止拒绝服务攻击，并可完成Internet内容过滤；实现IP地址管理，网络地址转换（NAT）；制定网络访问规则，规定对某些网站访问的限制等。该系列防火墙价格便宜，性能价格比很好，适合中小企业及SOHO办公环境采用。 3、Net