电子商务安全保障教材课程.pptVIP

5-* 电子商务安全保障 第5章 学习目标 清楚认识认识电子商务存在的安全问题 掌握对称加密技术和非对称加密技术 掌握验证的多种方法及其工作原理 熟悉防火墙的基本原理及分类 了解PKI及数字证书 掌握SSL和SET 了解电子商务安全管理制度 5.1 电子商务安全的基本概念 电子商务的安全问题 电子商务安全的基本要求 电子商务的安全保障 电子商务的安全问题 客户发订单 ISP 客户订单 客户开户行 商店开户行 仓库 送货上门 打印出货单 Web服务器 在线商店 Internet支付网络 图5-1 典型的电子商务交易过程 电子商务的安全问题 服务器端 ISP 商家 银行 线路窃听 搭线和窃听 信息篡改 盗窃和诈骗 DOS攻击 黑客攻击 恶意代码攻击 盗窃和诈骗 线路窃听 故意破坏 恶意代码攻击 线路窃听 机器丢失 图5-2 电子商务环境下的安全威胁 仓库 对ISP的窃听 窃听Internet主干网 Web服务器 在线商店 窃听Web服务器 进入商店数据库 安全风险 Internet通信 服务器端 ISP 商家 银行 客户端 企业 家庭 电子商务的安全问题 恶意代码 病毒：宏病毒、文件感染型病毒、脚本病毒 蠕虫 特洛伊木马 “恶意程序” 电子商务的安全问题 黑客行为与网络破坏活动 黑客——企图在未经授权的情况下进入计算机系统的人 信用卡诈骗 电子商务安全的基本要求 完整性 不可否认性 真实性 机密性 隐私性 可用性 电子商务安全的基本要求 电子商务的安全保障 完整的综合保障体系 信息技术 信息安全管理制度保障 社会的法律政策与法律保障 5.2 电子商务安全的基本技术 加密与验证 防火墙 加密与验证 明文；密文；加密、解密的装置或算法、密钥 加密与验证 信息传输加密 加密系统 验证 信息传输加密 链路-链路加密——保护网络节点之间的链路信息安全 容易实现，有意义 链路两端的节点共用一个密钥，每个通信链路独立加密 限于节点内部 加密对用户透明 结点1 结点2 结点3 Eki为加密变换，Dki为解密变换 Ek1 Dk1 Ek2 Dk2 明文 明文 明文 密文 密文 信息传输加密 节点加密——对源节点到目的节点之间的传输链路提供加密保护 在节点处采用一个与节点机相连的密码装置 密文在该装置中被解密并重新加密 明文不通过节点机 信息传输加密 端-端加密（脱线加密/包加密）——对源端用户到目的端用户的数据提供加密保护 只加密数据本身信息 建立在OSI参考模型的网络层和传输层 报头报文均加密 缺点：允许进行通信量分析 价格便宜 信息传输加密 卫星通信加密 终端加密 信道加密 群路加密 加密系统 对称加密系统 对称加密原理：数据的发送方和接收方使用同一把密钥（秘密密钥） 速度快，效率高，但密钥管理困难 若某一交易方有n个贸易关系，就要维护n把专用密钥 加密系统 非对称加密系统 非对称加密原理：采用两个字数学上相关的密钥对——公开密钥（公开）和私有密钥（由系统保密持有）来对信息进行加解密 公开密钥不可推断出私有密钥 加密系统 混合加密系统 数字签名 数字签名的使用过程 数字签名 改进后的数字签名使用过程 防火墙 设置在被保护网络和外部网络之间的一道屏障，以防止发生不可预测的、潜在破坏性的侵入 防火墙的基本原理 防火墙设置的基本原则 一切未被允许的就是禁止的 一切未被禁止的就是允许的 防火墙的功能 保障网络安全 强化网络安全策略 对网络存取和访问进行监控审计 防止内部信息外泄 防火墙的基本原理 防火墙的局限性 不能防范来自内部的攻击 不能防范不经由防火墙的攻击 不能防止受到病毒感染的软件或文件的传输 不能防止数据式攻击 防火墙的种类 包过滤型防火墙 逻辑简单，价格便宜，常安装在路由器上 缺点 5-*