【电子商务】3.电子商务安全.pptVIP

第3章 电子商务安全技术 由于电子商务是在公开的网上进行的,支付信息、订货信息、谈判信息、机密的商务往来文件等大量商务信息在计算机系统中存放、传输和处理，因此安全问题是电子商务推广过程中最大的障碍。目前，电子商务过程中主要采用的技术有加密技术、认证技术和安全认证协议。 电子商务面临的安全威胁 信息在网络的传输过程中被截获 传输的文件可能被篡改 伪造电子邮件 假冒他人身份 不承认已经做过的交易，抵赖 3.1 目录 3.1安全电子商务的基本要求 3.2 网络安全技术 3.3 加密技术 3.4 安全电子交易技术基础 3.5 公钥基础设施(PKI) 3.1安全电子商务的基本要求 保密性:主要指保证一些敏感的商业信息不被泄露.技术方法为信息加密、防火墙。 完整性：保证信息在传输和存储过程中的真实有效和一致性 不可抵赖性：在交易中能有足够的证据来证明该操作确实发生了，并能确定收发方的真实身份。如数字签名技术。 合法性：交易者身份的真实性。身份认证。 3.2 网络安全技术 虚拟专用网 防火墙技术 病毒和黑客的防范 加密技术 认证技术 安全认证协议 3.2 网络安全技术 一.虚拟专用网(VPN: Virtual Private Network) 是用于Internet电子交易的一种专用网络,它可以在两个系统之间建立安全的信道，非常适合EDI。 虚拟是指用户并没有拥有一个物理网，而是采用DDN（数字数据网）的部分网络资源所形成的一个用户可以管理监控的专用网络。用户通过VPN管理站对所属网各部分的端口进行状态监视、局部数据查询、端口控制等管理操作。但VPN使用公共线路，安全性会降低。 3.2 网络安全技术 二.防火墙技术(firewall) ?防火墙（FireWall）成为近年来新兴的保护计算机网络安全技术性措施。它是一种隔离控制技术，在某个机构的网络和不安全的网络（如Internet）之间设置屏障，阻止对信息资源的非法访问，也可以使用防火墙阻止重要信息从企业的网络上被非法输出。 防火墙的安全策略有两种: 1)没有被列为允许访问的服务都是被禁止的. 2)没有被列为禁止访问的服务都是被允许的. 3.2 网络安全技术 实现防火墙的主要技术 1)数据包过滤(Packet Filter):是在网络层中对流过的TCP/IP报文数据包实施有选择的通过.一般是基于源地址和目的地址、应用、协议以及每个IP包的端口来作出通过与否的判断。一个路由器便是一个“传统”的网络级防火墙，大多数的路由器都能通过检查这些信息来决定是否将所收到的包转发，但它不能判断出一个IP包来自何方，去向何处。 3.2 网络安全技术 2)应用网关型(Application Gateway):是建立在网络应用层上的协议过滤. ?应用级网关能够检查进出的数据包，通过网关复制传递数据，防止在受信任服务器和客户机与不受信任的主机间直接建立联系。应用级网关能够理解应用层上的协议，能够做复杂一些的访问控制，并做精细的注册和稽核。它针对特别的网络应用服务协议即数据过滤协议，并且能够对数据包分析并形成相关的报告。应用网关对某些易于登录和控制所有输出输入的通信的环境给予严格的控制，以防有价值的程序和数据被窃取。 在实际工作中，应用网关一般由专用工作站系统来完成。但每一种协议需要相应的代理软件，使用时工作量大，效率不如网络级防火墙。?应用级网关有较好的访问控制，是目前最安全的防火墙技术，但实现困难. 3.2 网络安全技术 3)代理服务型(Proxy Server): 是设置在Internet防火墙网关的专用应用级代码。这种代理服务准许网管员允许或拒绝特定的应用程序或一个应用的特定功能。包过滤技术和应用网关是通过特定的逻辑判断来决定是否允许特定的数据包通过，一旦判断条件满足，防火墙内部网络的结构和运行状态便“暴露”在外来用户面前，这就引入了代理服务的概念，即防火墙内外计算机系统应用层的“链接”由两个终止于代理服务的“链接”来实现，这就成功地实现了防火墙内外计算机系统的隔离。代理服务技术主要通过专用计算机硬件（如工作站）来承担。 3.2 网络安全技术 在具体应用防火墙技术时，还要考虑到两个方面： 1、防火墙是不能防病毒的，尽管有不少的防火墙产品声称其具有这个功能。 2、防火墙技术的另外一个弱点在于数据在防火墙之间的更新是一个难题，如果延迟太大将无法支持实时服务请求。并且，防火墙采用滤波技术，滤波通常使网络的性能降低50%以上，如果为了改善网络性能而购置高速路由器，又会大大提高经济预算。 3.2 网络安全技术 三.病毒防范 病毒:是一个计算机程序.其基本特点: 传染性、可执行性、危害性、不可独