2015贵州铜仁职业技校电子商务的安全技术课件01.pptVIP

本章从电子商务的安全要求入手，介绍电子商务的几种安全技术，从而说明电子商务安全问题有哪些，其根源何在、带来哪些风险、如何应用安全技术等。 身份确认? 1、工商管理登记 2、身份证、见面 交易保证 1、合同的不可否认性（白纸黑字、字迹、公章） 2、有效性（第三方公证、鉴定） 3、合法权益保护（法律保护、属地原则） 4、单据传输有形 交易双方的虚拟性、远程性 信息传输的开放性 交易参与方庞杂 网上单证的数字化 信息传输风险 指进行网上交易时，因传输的信息失真或信息被非法窃取、篡改和丢失而导致的风险。 信用风险 网上交易时空分离、环节分离，更加依赖信用体系。 管理方面的风险 主要包括网上交易流程管理风险、网上交易技术管理风险和人员管理风险等。 法律方面的风险 主要包括法律滞后风险和法律调整风险。 信息泄露 信息完整性破坏 业务拒绝 非法使用 系统穿透 植入 否认 信息传输的保密性 是指信息在传输过程中或存储中不被他人窃取。因此，信息需要加密以及在必要的节点上设置防火墙。 交易文件的完整性 包括信息传输和存储两个方面。在存储时，要防止非法篡改和破坏网站上的信息；在传输过程中保证接收端和发送端的信息完全一致。 信息的不可否认性 是指信息的发送方不能否认已发送的信息，接收方不能否认已收到的信息。 交易者身份的真实性 管理上的安全措施 教材P200 法律上的安全保障 教材P200 安全层次模型 教材P202 数据信息安全 软件系统安全措施 通讯网络安全措施 硬件系统安全措施 物理实体安全环境 管理细则 保护措施 法律 规范 道德 纪律 从图中可以看出各层之间相互依赖，下层向上层提供支持，上层依赖于下层的完善，最终实现数据信息的安全。 第一层是法律制度与道德规范 第二层是管理制度的建立与实施。安全管理制度的建立与实施，是实现计算机信息系统安全的重要保证。主要包括：安全管理人员的教育培训、制度的落实、职责的检查等方面的内容。 第三、四层是物理实体的安全与硬件系统保护 4．第五至七层是网络、软件、信息安全 通信网络、系统软件、信息安全保密技术，是计算机系统安全的关键，也是信息安全技术主要的研究内容，这三层是计算机信息系统安全的关键。包括： 数据的加密解密、密钥管理及加密解密算法； 操作系统、应用软件的安全； 数据库安全 数据的完整性 网络安全 病毒防范 概念（Firewall） 防火墙技术是由软件系统和硬件设备组成的在内部网和外部网之间的界面上构造的保护层，是保护计算机网络安全的隔离控制技术。 防火墙的作用就是隔离系统可能遭到伤害的危险。防火墙作为网络安全的一种防护手段，已经得到了广泛的应用。 安全策略 一切未被允许的访问服务都是禁止的。 基于该准则，防火墙应封锁所有信息流，然后对希望提供的服务逐项开放。 一切未被禁止的访问服务都是允许的。 基于该准则，防火墙应转发所有信息流，然后逐项屏蔽可能有害的服务。 网络级防火墙 应用级防火墙 电路级防火墙 和规则检查防火墙 一般是基于源地址和目的地址，应用协议（TCP/IP）以及每个IP包的端口来作出通过与否的判断。 一个路由器便是一个“传统”的网络级防火墙，大多数的路由器都能通过检查这些信息来决定是否将所收到的数据包进行转发。 优点：简洁、速度快、费用低、对用户透明 缺点：对网络保护有限（只检查地址和端口，对网络更高协议层的信息无理解能力） 能够检查进出的数据包，通过网关复制传递数据，防止在受信任服务器和客户机与不受信任的主机间直接建立联系。 在实际工作中，应用级网关一般由专用工作站系统来完成。 缺点：每一种协议需要相应的代理软件，使用时工作量大，效率不如网络级防火墙。 用来监控受信任的客户机或服务器与不受信任的主机间的TCP握手信息。 是在OSI模型会话层上过滤数据包，比网络级防火墙要高两层。 结合了前三者的特点，它同包过滤防火墙一样能够在OSI网络层上通过IP地址和端口号，过滤进出的数据包。 目前在市场上流行的防火墙大多属于此类。 优点：对用户透明，在OSI最高层上加密数据，不需要用户修改客户端的程序，也不需要额外增加代理。 结合上述几种防火墙技术的优点，可以产生通用、高效和安全的防火墙。例如将网络级和应用级防火墙结合起来，将保证应用层安全性、统一支持处理所有协议、审计和预警等，其运转对于用户和建立系统都是透明的，并且包括了面向所有的图形用户接口，便于配置和管理。 相关概念