柯新生-清华社-电子商务运作与实例课件 Chap4.ppt

本章总结与思考 调研总结易趣网站的安全电子商务方案。 中国工商银行在网络支付服务中是如何应用数字证书工具的？由哪个CA认证中心提供服务？这样运作有没有问题？ 讨论分析中国电子商务的安全状况。 * 电子商务 柯新生 2007年 参考教材：《电子商务——运作与实例》 第4章 电子商务的安全解决方案 4.1 电子商务的安全问题与需求 4.2 电子商务网络平台的安全与防火墙技术 4.3 数据机密性技术 4.4 数据完整性技术 4.5 数字证书与认证中心CA 4.6 安全电子商务的SSL与SET协议机制 * 4.1 电子商务的安全问题与需求 电子商务面临的安全隐患 系统的中断与瘫痪 信息被窃取 信息被篡改 信息被伪造 对交易行为进行的抵赖 电子商务的安全需求 保证网络上相关数据流的保密性 保证网络上相关商务数据不被随意篡改，即保证相关电子商务信息的完整性 保证电子商务各方身份的认定 保证电子商务行为发生的事实及发生内容的不可抵赖性 保证电子商务系统运行的稳定可靠、快捷，做好数据备份与灾难恢复功能，并保证一定的商务处理速度 * 4.1 电子商务的安全问题与需求 电子商务的安全解决方案概述 电子商务的安全策略 定义实现安全的电子商务所需要保护的资源 要确定保护的风险 涉及的有关电子商务安全的法律法规 规划电子商务的具体安全防护机制 电子商务的安全方法与工具 电子商务业务流程中参与各方的安全需求 电子商务相关数据流内容的保密性 电子商务数据流内容的完整性 保证对电子商务行为和内容的不可否认性 处理多方贸易业务中的多边安全认证问题 电子商务系统中应用软件、支撑的网络平台的正常运行 积极寻求相关管理机构的帮助，理解并有效使用相应的电子商务法律、信用体系保护自己 * 4.2 电子商务网络平台的安全与防火墙技术 网络平台系统的构成及其主要安全威胁 电子商务系统网络组成示意图 客户机 Internet 银行专网 支付网关 Intranet 商家服务器 * 4.2 电子商务网络平台的安全与防火墙技术 Internet网络平台系统的安全措施 保护网络安全的措施 全面规划网络平台的安全策略 制定网络安全的管理措施 使用防火墙 尽可能记录网络上的一切活动，定位和分析非法入侵行为 注意对网络设备的物理保护 检验网络平台系统的脆弱性 建立可靠的识别和鉴别机制 保护应用安全的措施 主要是独立于网络其他的安全防护措施，针对特定应用（如WEB服务器、电子商务应用软件系统）建立的安全防护措施。 保护系统安全的措施 安装软件时，检查和确认有没有安全漏洞 技术与管理相结合，加强认证、审计、安全管理工作 对入侵进行检测、审计、追踪 * 4.2 电子商务网络平台的安全与防火墙技术 防火墙技术与应用 防火墙 即Firewall，是一种由计算机硬件和软件组成的隔离系统设备，用于在安全的企业内部网Intranet和不安全的Internet之间构筑一道防护屏障，能够按预先设置的条件对进出试题进行区分，实现内外有别。 提供访问控制策略，在可信、安全的Intranet和不可信、不安全的Internet之间设置的安全系统。 防火墙的功能 “门” “闸” 防火墙的组成 过滤器 网关 * 4.2 电子商务网络平台的安全与防火墙技术 防火墙技术与应用 防火墙与Web服务器的配置方式 业务Web服务器设置在防火墙之间 业务Web服务器设置在防火墙之外 防火墙的优点 防范来自不安全网络的攻击，提高集中安全性 借助网络服务选择，保护网络中脆弱的易受攻击的服务 可以很方便的检视整个网络的安全性，并具有报警提醒功能，及时反应 可以作为部署NAT的逻辑地址 增强内部网中资源的保密性，强化私有权 防火墙的缺点 被动式的安全防护手段，只对已知的网络威胁起作用，不能完全、绝对保证企业内部网络的安全。 常见的防火墙软件 天网、Checkpoint Firewall-II、Sonicwall、网络卫士等 * 4.3 数据机密性技术 私有密钥加密法 英文为Secret Key Cryptography，就是指在计算机网络上甲、乙两用户之间进行通信时，发送方甲为了保护要传输的明文信息不被第三方窃取，采用密钥A对信息进行加密而形成密文M并发送给接收方乙，接收方乙用同样的一把密钥A对受到的密文M进行解密，得到明文信息，从而完成密文通信目的的方法。 由于加密解密使用同样的密钥，因此，私有密钥加密法也称为对称密钥加密法。 常用的加密算法 DES算法及其各种变形、国际数据加密算法IDEA以及RC4、RC5. * 4.3 数据机密性技术 私有密钥加密法的使用过程 图见P196 私有密钥加密法的优缺点 优点是加解密速度快，应用简单、方便、效果较好。适合数据量较大的文件等传送 缺点有： 由于算法公开，其安全性依赖于对私有