《电子商务理论与实务 》课件：第四章 电子商务安全.ppt

* 网络上的防火墙不是指物理上的防火墙，而是指隔离在本地网络与外界网络之间的一道防御系统是这一类防范措施的总称。 * 2、防火墙的特征 （1）由内到外和由外到内的所有访问都必须通过它； （2）只有本地安全策略所定义的合法访问才被允许通过它； （3）防火墙本身无法被穿透。 * 3、防火墙的目的 （1）限制他人进入内部网络，过滤掉不安全服务和非法用户； （2）防止入侵者接近你的防御设施； （3）限定人们访问特殊站点； （4）为监视因特网安全提供方便。 * （二）防火墙的构成 1、屏蔽路由器 屏蔽路由器是一个多端口的IP路由器，它通过对每一个到来的IP包依据一组规则进行检查来判断是否对立进行转发。 2、代理服务器 代理服务器是防火墙系统中的一个服务器进程，它能够代替网络用户完成特定的TCP／IP功能。 * 二、防火墙的基本类型 （一）包过滤防火墙 包过滤（Packet Filter）是在网络层中对数据包实施有选择的通过，依据系统事先设定好的过滤逻辑，检查数据流中的每个数据包，根据数据包的源地址、目标地址、以及包所使用端口确定是否允许该类数据包通过。 * (二)代理服务器 代理服务器（Proxy Server）通常也称作应用级防火墙。 防火墙内外的计算机系统应用层的链接是在两个终止于代理服务的链接来实现的，成功地实现了防火墙内外计算机系统的隔离。 代理服务是设置在因特网防火墙网关上的应用，是在网管员允许下或拒绝的特定的应用程序或者特定服务，同时，还可应用于实施较强的数据流监控、过滤、记录和报告等功能。 * 代理服务器类型 1、应用代理服务器（Application Gateway Proxy） 2、回路级代理服务器 3、代管服务器 4、IP通道（IP Tunnels） 5、网络地址转换器（Network Address Translate） 6、隔离域名服务器（Split Domain Name Server） 7、邮件转发技术（Mail Forwarding） * (三)状态监视器 （Stateful Inspection） 采用在网关上执行网络安全策略的软件引擎——检测模块。在不影响网络正常工作的前提下，采用抽取相关数据的方法对网络通信的各层实施监测。 * 三、防火墙对非法入侵的防范 防火墙的不足： 防火墙使用不方便。 防火墙也不能解决进入防火墙的数据带来的所有安全问题。 * 【阅读链接】 1、访问/faq和CNET的Cookie专题网站/Programming/Cookies/splash.html 2、查看Johhnson教授的信息隐蔽介绍网站/stegdoc和介绍信息隐蔽的门户网站S（/index2.html 3、访问上海市数字证书认证中心有限公司/asp/index.asp ，了解各种数字证书的申请及安装过程。 4、访问黑客基地网站 ，了解黑客活动的基本特征。 * 【思考题】 1、电子商务安全的内容有哪些？ 2、Cookie是什么？存储在何处？解释网站使用Cookie的原因。 3、什么是信息隐蔽？信息隐蔽对安全有何影响？ 因特网上有什么安全威胁？这些安全威胁主要涉及保密性还是会影响信息完整性？ 4、为什么在客户机和WWW服务器运行的CGI脚本和Java程序等会构成安全威胁？概述这些程序破坏安全性的方式。Java脚本程序会带来同样的安全风险吗？ 5、交易安全中的完整性指什么？ * 6、对称加密的特点局限性是什么？非对称加密的特点和原理是什么 7、什么是描述散列算法，是如何工作的？和公开密钥加密和私有密钥加密有何区别？ 8、数字证书的原理和意义是什么？数字证书是怎样传输的？数字证书验证过程是怎样的？ 9、什么叫防火墙？防火墙的原理是怎样的？有哪些基本类型？ 10、什么叫包过滤？包过滤有什么不足？ * * 3、PEM-MIME(MOSS)协议 将PEM和MIME两者的特性进行了结合。 * 4、SSL协议 SSL(安全套接层)协议向基于TCP/IP的客户/服务器应用程序提供了客户端和服务器的鉴别、数据完整性及信息机密性等安全措施。 该协议通过在应用程序进行数据交换前交换SSL初始握手信息来实现有关安全特性的审查。 由于SSL不对应用层的消息进行数字签名，因此不能提供交易的不可否认性，这是SSL在电子商务中使用的最大不足。 * 5、S-HTTP协议 S-HTTP(安全的超文本传输协议)是对HTTP扩充安全特性、增加了报文的安全性,它是基于SSL技术的。 该协议向WWW的应用提供完整性、鉴别、不可抵赖性及机密性等安全措施。 * （二）安全电子交易协议 1、SET协议 SET是安全电子交易(Secure Electronic Transaction)的简称，是一个