- 1、本文档共57页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
第5章 电子商务安全技术 5.1 电子商务安全问题概述 5.2 防火墙 5.3 数据加密与信息安全技术 5.4 数字证书 5.5 安全技术协议 5.1 电子商务安全问题概述 5.1.1 电子商务安全问题概述 电子商务中存在的安全威胁 由于非法入侵者的侵入,造成商务信息被篡改、盗窃或丢失;商业机密在传输过程中被第三方获悉,甚至被恶意窃取、篡改和破坏;虚假身份的交易对象及虚假订单、合同;贸易对象的抵赖;由于计算机系统故障对交易过程和商业信息安全所造成的破坏。 5.1.2电子商务的安全性需求 (1)信息的保密性 (2)信息的完整性 (3)信息的不可否认性 (4)交易者身份的真实性 (5)系统的可靠性 5.1.3 电子商务安全体系 (1)技术保障 (2)法律控制 (3)社会道德规范 (4)完善的管理政策、制度 5.2 防火墙 概念:防火墙是指一个由软件和硬件设备组合而成,在Intranet和Internet之间构筑的一道屏障,用于加强内部网络和公共网络之间安全防范的系统。 防火墙的安全策略有两种: (1)凡是没有被列为允许访问的服务都是被禁止的。 (2)凡是没有被列为禁止访问的服务都是被允许的 。 1.目前使用的防火墙主要可分为包过滤型和应用网关型两种类型。 (1)包过滤(packet filter)技术 包过滤技术是在网络层对通过的数据包进行过滤的一种技术,当它收到数据包后,先检查该数据包的包头,查找其中某些域中的值,再利用系统内事先设置好的过滤规则,把所有满足该规则的数据包都转发到目的地址端口;而把不满足过滤规则的数据包从数据流中去掉.这些被检查的域包括数据包的类型、源IP地址、目标IP地址、目标TCP/IP端口等。 (2)应用网关 应用网关技术是建立在网络应用层上的协议过滤技术,它在内部网络和外部网络之间设置一个代理主机,并针对特定的网络应用服务协议采取特定的数据过滤规则或逻辑,同时还对数据包进行统计分析,形成相关的报告。应用网关对于一些易于登录和控制所有输入输出的通信环境予以监控,防止有价值的程序和数据被偷窃。在实际应用中,应用网关一般由专用的工作站系统来实现。 2.防火墙的实现方式 (1)网络级(包过滤型)防火墙 包过滤型防火墙往往可以用一台过滤路由器来实现,对所接收的每个数据包做允许或拒绝的决定。 包过滤路由器型防火墙的优点: 处理包的速度要比代理服务器快; 包过滤路由器型防火墙的缺点:防火墙的维护比较困难等 (2)应用级的防火墙 应用级的防火墙是建立在应用层网关基础上的,它的三种常见类型都有一个共同点,即都需要有一台主机,通常称为堡垒主机的机器,来充当应用程序转发者、通信登记和服务提供者的角色。它在防火墙中起重要作用,其安全性关系到整个网络的安全。 屏蔽主机网关 屏蔽主机防火墙强迫所有的外部主机与一个堡垒主机相连接,而不让它们直接与内部主机相连。屏蔽主机防火墙包过滤路由器和堡垒主机组成。这个防火墙系统提供的安全等级比包过滤防火墙系统要高,因为它实现了网络层安全(包过滤)和应用层安全(代理服务)。 5.3 数据加密与信息安全技术 5.3.1 密钥加密技术 1.密钥的概念 将明文数据进行某种变换,使其成为不可理解的形式,这个过程就是加密,这种不可理解的形式称为密文。解密是加密的逆过程,即将密文还原成明文。 加密和解密必须依赖两个要素,这两个要素就是算法和密钥。算法是加密和解密的计算方法;密钥是加密和解密所需的一串数字。 例:采用移位加密法使移动3位后的英文字母表示原来的英文字母(凯撒加密算法) 2.对称加密技术 缺点: (1)任意两个不同用户之间一般都应该使用互不相同的密钥,这样,如果一个网络中有n个用户,他们之间彼此可能需要进行秘密通信,这时网络中将共需要n(n-1)/2个密钥。其中,每个用户都需要保存n-1个密钥。 (2)这样巨大的密钥量给密钥分配、管理和使用带来了极大的困难,也带来了非技术因素上的安全问题(若某个用户泄密,将影响整个密码系统)。 (3)在电子商务活动中,很多场合需要身份认证和数字签名,对称密码体制是无法很好地解决的。 3.非对称加密技术(公—私钥加密技术) 非对称密码体制 如果一个密码系统把加密和解密分开,加密和解密分别用两个不同的密钥实现,并且由加密密钥推导出解密密钥在计算上是困难的,则该系统所采用的就是非对称密码体制。 公钥和私钥 采用非对称密码体制的每个用户都有一对选定的密钥,其中一个是可以公开的,称为公钥,一个由用户自己秘密保存,称为私钥。 非对称密钥密码体制的特点 (1)密钥分发和管理简单。加密密钥可以做成密钥本公开,解密密钥由各用户自行掌握; (2)每个用户秘密保存的密钥量减少。网
文档评论(0)