第4章-电子商务的安全技术.ppt

*;4.1 电子商务安全要求;计算机安全分类;为什么网络安全如此重要;网络侵袭的主要种类;网络安全不单是技术问题;安全性需要代价;减少安全威胁的主要策略;4.1.2 电子商务安全要求;电子商务系统对信息安全的要求主要包括以下几个方面： 信息的保密性：电子商务系统应该对主要信息进行保护，阻止非法用户获取和理解原始数据。 2.?数据完整性：电子商务系统应该提供对数据进行完整性认证的手段，确保网络上的数据在传输过程中没有被篡改。 ;用户身份验证：电子商务系统应该提供通讯双方进行身份鉴别的机制。 一般可以通过数字签名和数字证书相结合的方式实现用户身份的验证，证实他就是他所声称的那个人。数字证书应该由可靠的证书认证机构签发，用户申请数字证书时应提供足够的身份信息，证书认证机构在签发证书时应对用户提供的身份信息进行真实性认证。 ;4.授权：电子商务系统需要控制不同的用户，谁能够访问网络上的信息并且能够进行何种操作。 5.数据原发者鉴别：电子商务系统应能提供对数据原发者的鉴别，确保所收到的数据确实来自原发者。这个要求可以通过数据完整性及数字签名相结合的方法来实现。;6.数据原发者的不可抵赖和不可否认性：电子商务系统应能提供数据原发者不能抵赖自己曾做出的行为，也不能否认曾经接到对方的信息，这在交易系统中十分重要。 7.合法用户的安全性：合法用户的安全性是指合法用户的安全性不受到危害和侵犯，电子商务系统和电子商务的安全管理体系应该实现系统对用户身份的有效确认、对私有密匙和口令的有效保护、对非法攻击的有效防范等， ;8.网络和数据的安全性：电子商务系统应能提供网络和数据的安全，保护硬件资源不被非法占有，软件资源免受病毒的侵害。 ;4.1.3 电子商务安全内容; 商务交易安全紧紧围绕传统商务在互联网络上应用时产生的各种安全问题，在计算机网络安全的基础上，如何保障电子商务过程的顺利进行。即实现电子商务的保密性、完整性、可鉴别性、不可伪造性和不可抵赖性。;电子商务安全构架;4.2 计算机网络安全技术; 4.2.2 计算机网络安全体系; 利???数据存储技术加强数据备份和恢复措施； 对敏感的设备和数据要建立必要的物理或逻辑隔离措施； 对在公共网络上传输的敏感信息要进行数据加密； 安装防病毒软件，加强内部网的整体防病毒措施； 建立详细的安全审计日志，以便检测并跟踪入侵攻击等 ;4.2.3 常用的计算机网络安全技术;1．病毒防范技术;布署和管理防病毒软件 实际操作一般包括以下步骤： 1．制定计划： 了解在你所管理的网络上存放的是什么类型的数据和信息。 2．调查： 选择一种能满足你的要求并且具备尽量多的前面所提到的各种功能的防病毒软件。 3．测试： 在小范围内安装和测试所选择的防病毒软件，确保其工作正常并且与现有的网络系统和应用软件相兼容。;4．维护： 管理和更新系统确保其能发挥预计的功能，并且可以利用现有的设备和人员进行管理；下载病毒特征码数据库更新文件，在测试范围内进行升级，彻底理解这种防病毒系统的重要方面。 5．系统安装： 在测试得到满意结果后，就可以将此种防病毒软件安装在整个网络范围内。 ;;2．身份识别技术;认证的主要手段;3．防火墙技术;;防火墙的主要功能;关于控制粒度：???? IT部门遇到一个问题：他们使用Sun Identity Manager来进行统一用户身份管理，同时系统会将操作同步到A，B，C等多个应用系统，实现在一个系统中管理多套认证系统账号的方案。 但是当它发现一个帐户异常，比如A系统中的账号UserA被锁定的时候，下次从A系统同步数据的时候，就不会再获取UserA这个账号的属性了。这样导致的结果就是如果账号被锁定了，只能在SIM中解锁。因为如果是直接在A系统中解锁，那么解锁操作不会被SIM获知，导致在SIM系统中A系统的UserA账号还是锁定状态，在修改UserA账号的属性的时候，不会将新属性PUSH到A系统中，子认证系统和SIM中部分账号信息不再一致。;关于控制粒度：???? ??????这样需要把这个操作授权给桌面支持进行。这样问题就来了，SIM的权限控制粒度比较粗，能对账号做解锁操作，就能进行其它的操作，比如修改密码，修改任意信息等，这样直接授权给桌面支持就会涉及到安全问题，权限过大。;防火墙的功能 保护数据的完整性。 可依靠设定用户的权限和文件保护来控制用户访问敏感性信息，可以限制一个特定用户能够访问信息的数量和种类； 保护网络的有效性。 有效性是指一个合法用户如何快速、简便地访问网络的资源； 保护数据的机密性。