电子商务概论课件作者徐丽娟主编第5章节.pptVIP

第5章 电子商务安全 学习目标: 1）了解电子商务对安全的基本需求。 2）理解防火墙的功能与技术。 3）掌握数据加密原理与技术。 4）掌握电子商务的基本认证技术。 5）了解数字证书的申请过程。 6）理解SSL和SET的工作原理。 5.1 电子商务安全概述 电子商务安全从整体上可分为两大部分：计算机网络安全和商务交易安全。 计算机网络安全的内容包括：计算机网络设备安全、计算机网络系统安全、数据库安全等。其特征是针对计算机网络本身可能存在的安全问题，实施网络安全增强方案，以保证计算机网络自身的安全性为目标。 商务交易安全则紧紧围绕传统商务在互联网络上应用时产生的各种安全问题，在计算机网络安全的基础上，如何保障电子商务过程的顺利进行。即实现电子商务的保密性、完整性、可鉴别性、不可伪造性和不可抵赖性。 5.1.1 电子商务安全需求 为了保障交易各方的合法权益，保证能够在安全的前提下开展电子商务，安全性通常要考察以下几个方面。 1．信息的保密性 信息的保密性是指信息在传输过程或存储中不被他人窃取。 2．信息的完整性 信息的完整性包括信息传输和存储两个方面。在存储时，要防止非法篡改和破坏网站上的信息。在传输过程中，接收端收到的信息与发送的信息完全一样，说明在传输过程中信息没有遭到破坏。 5.1.1 电子商务安全需求 3．不可否认性 信息的不可否认性是指信息的发送方不能否认已发送的信息，接收方不能否认已收到的信息。 4．身份的真实性 身份的真实性是指网上交易双方身份信息的真实性。双方交换信息之前通过各种方法保证身份的精确性，分辨参与者身份的真伪，防止伪装攻击。 5．系统的可靠性 是指防止计算机失效、程序错误、传输错误、自然灾害等引起的计算机信息失效或失误。保证存储在介质上的信息的正确性。 5.1.3 网络的安全体系 网络安全管理体系是一个在网络系统内结合安全技术与安全管理，以实现系统多层次安全保证的应用体系。 1.网络层 使用通信安全技术为网络间通信提供安全保障，加强通信协议上的管理。在具体应用上，通信安全技术表现为建设可靠性高的企业虚拟专用网（VPN）等。 2.系统层 系统的安全管理围绕着系统硬件、系统软件及系统上运行的数据库和应用软件来采取相应的安全措施。系统的安全措施将首先为操作系统提供防范性好的安全保护伞，并为数据库和应用软件提供整体性的安全保护。 5.1.3 网络的安全体系 3. 用户层 用户账号是计算机网络中最大的安全弱点，盗取合法账号和密码是“黑客”攻击网络系统最常使用的方法。因此，在这一层的安全措施中，首先需要对用户进行计算机安全方面的教育，使之了解制定密码的策略，如密码的长度、密码的组成、以及定期更换密码等。在安全技术方面，可从用户分组的管理、惟一身份和用户认证着手。 4. 应用层 访问控制与权限授予是这一道防线里较常用的两项技术。需要采用严格的访问控制机制和授权机制，为不同的用户授予不同的访问权限，保证只有经过验证和授权的用户才能使用特定的应用程序，访问到有关数据。 5. 数据层 通过数据加密和数字签名等机制，可以保证数据在传输过程中的保密性和完整性。 返回 5.2 防火墙技术 5.2.1 防火墙的含义及分类 1．防火墙的含义 防火墙是一个系统或一组系统，它在企业内部网与互联网间执行一定的安全策略。一个有效的防火墙应该能够确保： 所有从互联网流入或流向互联网的信息都将经过防火墙；所有流经防火墙的信息都应接受检查。 “防火墙是设置在被保护网络（如企业内部网）和外部网络（如互联网）之间的一道屏障，以防止发生不可预测的、潜在破坏性的侵入”。 图- 防火墙结构 5.2.1 防火墙的含义及分类 2．防火墙的分类 现有的防火墙主要有：包过滤型、代理服务器型、复合型以及其他类型（双宿主主机、主机过滤以及加密路由器）防火墙。 1）包过滤型防火墙：包过滤型防火墙通常安装在路由器上，包过滤规则以IP包信息为基础，对IP源地址、目标地址、封装协议、端口号等进行筛选。包过滤在网络层和传输层对传输的信息进行过滤，它对数据包实施有选择的通过。这种防火墙一般设置在内部网络与互联网相连接的路由器上。 5.2.1 防火墙的含义及分类 2）代理服务器型防火墙：代理服务器型防火墙通常由两部分构成，服务器端程序和客户端程序。客户端程序与中间节点连接，中间节点再与提供服务的服务器实际连接。与包过