专题三 电子商务安刃芦技术.pptVIP

专题三　电子商务安全技术; 2、网络安全的基本要求 ▲电子商务所需的七种安全性要求： 保密性 认证性 完整性 可访问性 防御性 无否认性 合法性 其中保密性、完整性和不可否认性最为关键。 ;二、网络安全面临的威胁 ;1、网络部件的不安全因素;2、软件的不安全因素 ;3、工作人员的不安全因素 ;4、环境因素 ;威胁;虚报;三、网络安全对策 ;（3）浏览器/服务器软件 将ssl协议与浏览器结合 （4）证书 国际上最著名的证书授权部门是VeriSign。 （5）安全型的商业软件 （6）防火墙 著名的防火墙产品： ●Fire Wall-1(CheckPoint公司的产品） ●GANUTLET(基于代理技术) ●ANS INTERLOCK ●网络卫士 （7）安全工具包/软件 （8）保护传输线路安全;（9）防入侵措施 （10）数据加密 （11）访问控制 （12）鉴别机制 （13）路由选择机制 （14）通信流控制 （15）数据完整??? （16）端口保护;2、管理对策 （1）人员管理制度 严格网络营销人员选拔 落实工作责任制 贯彻电子商务安全运作基本原则 ●多人负责原则 ●任期有限原则 ●最小权限原则 （2）保密制度 信息的安全级别 ●绝密级 ●机密级 ●敏感级 （3）跟踪、审计、稽核制度 ;（4）网络系统的日常维护制度 硬件的日常维护和管理 ●网络设备 ●服务器和客户机 ●通信线路 软件的日常维护和管理 ●支撑软件 ●应用软件 数据备份制度 （5）病毒防范制度 （6）应急措施 硬件的恢复 数据的恢复 ●瞬时复制技术●远程磁盘镜像技术 ● 数据库恢复技术;四、通信安全性的分层;通信安全性的分层：;五、OSI安全体系结构;2、安全业务 安全业务是为增强信息系统和一个组织信息传送的安全性而提供的活动或活动规定。 在OSI模型中规定的安全业务有五类： ●保密性●鉴别●完整性●不可抵赖●访问控制 安全业务与OSI各层的关系;OSI的层;3、安全机制 安全机制指动作规程、软硬件特征、管理规程以及他们的任意组合，用于检测和防止对信息系统任何部分的被动或主动威胁。 安全业务与安全机制之间的关系;安全业务;第二节防火墙与网络安全;2、Internet的安全对策 （1）电子邮件的安全对策 ●实现电子邮件安全的手段是加密和签名。 ●PEM(privacy enhanced mail)和PGP(pretty goog privacy)是实现电子邮件安全的两个代表性的策略。 （2）WWW服务器和客户间的安全对策 ●SHTTP和SSL是两个著名的WWW服务器和客户间的安全对策。 （3）为实现应用服务安全的加密与签名技术 ●SET标准。 （4）Internet与Intranet的安全对策 ●防火墙技术;二、防火墙的概念与体系结构;1、防火墙的概念 理论上防火墙概念指的是提供对网络的存取控制功能，保护信息资源，避免不正当的存取。 物理上，防火墙是Internet和Intranet间设置的一种过滤器、限制器。 2、防火墙的分类 根据连接方式分类： ●分组过滤型 ●应用网关型（或代理服务器型) ●电路层网关型;根据构成方式分类 ●有屏蔽的子网型 ●多宿主机型 ●堡垒主机型 ;; ; ;三、防火墙的优点与用途;四、防火墙的设计;（2）机构的安全策略 机构的安全策略必须考虑方方面面，进行安全分析、风险评估和商业需求分析。 （3）防火墙的经济费用 在保证基本安全需求的基础之上费用最低。 （4）防火墙的组件 典型的防火墙由一个或多个构建组成：组过滤路由器、应用层网关（或代理服务器）和电路层网关。 2、基于分组过滤的防火墙设计 作为过滤的项目有：IP地址（源地址、目的地址）、协议（TCP、UDP、ICMP）和接口（源接口、目的接口）。;3、基于代理服务的防火墙设计 代理系统包括两个部分：代理服务程序和客户程序。 所谓代理就是指进行存取控制和过滤的程序，是位于客户机与服务器之间的中继。 4、虚拟专用网 在Internet上接续了具有加密功能的路由和防火墙，把网络上的数据进行加密后再传送，这种方法叫虚拟专用网功能。;五、防火墙技术的发展;? SET，即安全电子交易协议 （SET —— Secure Electronic Transaction）;?SET体系中有一个关键的认证机构（CA），CA根据X.509标准发布和管理证书。 SET协议运行的目标 ◆保障信息传递的安全性 ◆保密性 ◆保证交易各方身份的真实性