[管理学]第8章 电子商务安全技术.pptVIP

电子商务概论 第8章 电子商务安全技术 学习目标 了解电子商务面临的主要安全威胁 了解电子商务对安全的基本要求 熟悉电子商务常用的安全技术 掌握防火墙的功能和工作原理 了解电子商务常用的加密技术 了解电子商务的认证体系 掌握SSL和SET的流程和工作原理 开篇案例：广东发展银行网络安全架构 从1998年开始，广东发展银行最初的网络安全体系就依据思科SAFE蓝图部署。SAFE主张，网络安全建设不能一蹴而就，而应该是一个动态的过程。所以在最初的部署中，思科主要协助广东发展银行解决了最突出的网络安全问题——网络对外连接出口的安全问题。 随着广东发展银行业务的迅速发展，尤其是近年来，用户纷纷把业务转移到网上进行，广东发展银行的网上业务呈几何数字增长。在这种情况下，广东发展银行提出，为了更好地抵御网上的非法访问，作好关键用户的网上认证，确保能够给用户提供不间断的高质量金融服务，必须要在原有的基础上，进一步加强银行在网络安全方面的部署。 通过分析广东发展银行的具体业务流程和网络结构，思科在SAFE蓝图指导下，针对广东发展银行的不同网段，分别实施了可以统一管理的不同安全措施，具体措施如下。 电子商务安全技术 8.1 电子商务的安全问题 8.2 防火墙技术 8.3 数据加密技术 8.4 认证技术 8.5 安全技术协议 8.1电子商务的安全性问题 1．在网络的传输过程中信息被截获 2．传输的文件可能被篡改 3．伪造电子邮件 4．假冒他人身份 5．不承认或抵赖已经做过的交易 8.1 电子商务对安全的基本要求 1．授权合法性 2．不可抵赖性 3．保密性 4．身份的真实性 5．信息的完整性 6．存储信息的安全性 8.1电子商务安全措施 1．确定通信中的贸易伙伴身份的真实性 2．保证电子单证的保密性 3．确定电子单证内容的完整性 4．确定电子单证的真实性 5．不可抵赖性 6．存储信息的安全性 8.2 防火墙技术 8.2.1 防火墙的含义及其分类 1. 防火墙的含义 当内部网连上Internet，使它的用户能访问Internet上的服务时，非内部网用户也能通过Internet访问内部网用户，实现一些非法操作如：盗取重要资料、破坏文件等。 定义：防火墙是被配置在内部网（如企业内部的Intranet）和外部网（如Internet）之间的系统（或一组系统），通过控制内外网络间信息的流动来达到增强内部网络安全性的目的。 开放系统互连（OSI）参考模型 防火墙的分类 一个防火墙系统通常有两种类型：路由器和代理服务器。 路由器：是一种连接多个网络或网段的网络设备，它能将不同网络或网段之间的数据信息进行“翻译”，以使它们能够相互“读”懂对方的数据，从而构成一个更大的网络。 路由器工作在第三层（即网络层），它比交换机还要“聪明”一些，它能理解数据中的IP地址，如果它接收到一个数据包，就检查其中的IP地址，如果目标地址是本地网络的就不理会，如果是其他网络的，就将数据包转发出本地网络。 给路由器定义一系列包过滤规则来实现安全控制。包过滤规则以IP信息包为基础，对IP报文中的源地址、IP目标地址、封装协议端口等进行筛选，由此决定是否要屏蔽此报文。 使用路由器的优点：简单、廉价，缺点是包过滤规则的建立相对复杂。 代理服务器 代理服务器是介于浏览器和Web服务器之间的一台服务器（就是一个应用层的网关），有了它之后，浏览器不是直接到Web服务器去取回网页而是向代理服务器发出请求，由代理服务器来取回你所需要的信息并传送给你的浏览器。因此隔离了内部主机和外部主机的直接通信，从而达到了防止“黑客”入侵的目的。 通过代理服务器访问目标主机，可以将用户本身的IP地址隐藏起来，目标主机能看到的只是代理服务器的IP地址而已。 代理服务器还可提供用户级别的权限确认、日志和审计服务。代理服务器的缺点是必须为每一个应用建立应用层的特殊网关，这在一定程度上限制了新应用的建立。 应用层网关 路由器和代理服务器经常结合在一起形成一个复合型的防火墙系统 目前有四种最基本的防火墙技术： 过滤性网关 电路层网关 应用层网关 状态核查 过滤性网关——以数据包的数据决定是否过滤 电路层网关——运行于网络通信的交谈会话层，需要变动客户端去直接与它通信 应用层网关——运行于网络通信的应用层，处理内部网络与外部网络之间所建立的任何客户/服务器式连接；可提供用户鉴别以及Active X的过滤。 状态核查——采用预先配置好的不同参数的报表，通过检查TCP上的信息与该报表内的状态是否符合，来决定信息是否通过。 3 防火墙的功能 可以保护计算机免受下列攻击: (1)未经授权的内部访问(外来） (2)危害证明 (外部用户通过复制或复用密码取得非法访问权） (3