[互联网]电子商务基础第四章电子商务安全技术0927.ppt

SSL协议提供的安全服务 用户和服务器的合法性认证 加密数据以隐藏被传送的数据 保护数据的完整性 安全协议--SET 特点 1、一个能够保证通过开放网络进行安全资金支付的技术规范，即SET协议。 2、对称密钥加密、公钥加密、Hash算法、数字签名、数字信封及数字证书等技术。 3、SET是未来电子商务的规范 机密性、身份认证、完整性、交易不可否认 数字时间戳 定义 确认电子文件发表时间的一种安全保护凭证文档。 注意：数字时间戳是一个经加密后形成的凭 证文档，由三部分组成。 需加时间戳的文件摘要 DTS收到文件的日期和时间 DTS的数字签名 3. 防火墙技术（服务器安全防范） 概念： 防火墙是一种隔离控制技术,通过在网络之间设置电子屏障来保护内部网络的安全。 构成： 路由器、路由器的软件模块、 防火墙软件 Internet 防火墙 局域网 根据规则判断是否允许分组通过 局域网 防火墙 防火墙的原则 未被明确允许的都将被禁止 未被明确禁止的都被允许 理想上的防火墙应具有高度安全性、高度透明性、良好的网络性能。 事实上上述特性本身相互制约、相互影响，因此用户应根据实际情况选择使用哪种途径来设计满足自己需求的防火墙。 防火墙技术 包过滤技术 过程：检查数据包---过滤数据包 优点：方便有效、简单易行 缺点：高层防范能力差、审核性不强 代理服务技术 应用层网关作为代理服务器 （应用网关：过滤、统计分析） 代理服务技术 因 特 网 应 用 服 务 器 服务器代理 客户 访问 控制 代理服务器：较强的数据流监控、过滤、记录、 报告等功能 双穴主机网关 屏蔽被保护网络 问题？ 内部网 外部网 堡垒主机 屏蔽主机网关 堡垒主机受保护 注意：路由器的安全及协调性 内部网 外部网 屏蔽路由器 堡垒主机 屏蔽子网网关 内部网 外部网 外部路由器 堡垒主机 内部路由器 被屏蔽的子网 Thank you! 电子商务的安全需求 加密技术 认证技术 安全协议 防火墙技术 客户端、通信信道、服务器的安全防范 实验作业： 1、下载个人数字证书安装在电脑上 2、练习对office文档加密和数字签名，如对word 或PPT进行加密签名。 3、对OutLook Express进行邮件账户设置，同学间互发签名和加密邮件。 / * * * 理论上：提供对网络的存取控制功能，保护信息资源，避免不正当的存取，集中监视。 物理上：防火墙是企业内部网与外部网络之间设置的一种过滤器、限制器。 * * * * 优点： 屏蔽被保护的内部网、监控 缺点： 实施难度大（软件要求高） 专门计算机承担服务器代理（硬件） * * * * * 第4章 电子商务安全技术 电子商务的安全威胁及需求 加密技术 安全协议 认证技术 防火墙技术 ———学习要点 掌握电子商务的安全需求 理解对称密钥加密原理 理解非对称密钥加密的原理 理解数字签名技术的实现 了解SSL与SET协议的功能和作用 电子商务面临的安全 企图在未经授权的情况下进入计算机的人。 影响计算机的使用并能自我复制的一组计算机指令或代码。 黑客 计算机病毒 案例1 钓鱼网站 　　　所谓“钓鱼网站”是一种网络欺诈行为，指不法分子利用各种手段，仿冒真实网站的URL地址以及页面内容，或者利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码，以此来骗取用户银行或信用卡账号、密码等私人资料。 案例2 账户被盗 总统微博黑客入侵事件 中新网9月26日电 据外电报道，委内瑞拉总统查韦斯的Twitter账户疑遭到黑客入侵。自9月22日以来，查韦斯的Twitter账户出现混乱状况，至少3条微博都不是查韦斯本人写的。 　　 委内瑞拉官员呼吁美国方面协助这一广受欢迎的社交网站管理员对此进行调查。 　　 据悉，查韦斯在Twitter上有85万粉丝，每天会收到数百条留言。 案例3 百度被黑 06年百度遭受黑客攻击,使百度搜索服务在全国各地出现了近30分钟的故障。黑客攻击采用的工具被称为同步泛滥技术（syn flooding），