电子商务概论_第五章_电子商务安全管理.pptVIP

第五章 电子商务的安全管理 电子商务教研室 衣东丰 5. 1 电子商务的安全问题 5.2 电子商务的安全技术 5. 1 电子商务的安全问题 5. 1. 1 电子商务的安全风险类型 从整个电子商务系统着手分析，可以将电子商务的安全问题归类为下面四类风险： 1.信息传输风险 2.信用风险 3.管理风险 4.法律方面风险 5. 1 电子商务的安全问题 5. 1. 2 电子商务的安全管理要求与思路 一、电子商务的安全管理要求与思路 （一）一个安全的电子商务系统必须满足以下安全技术要求： 1. 信息的保密性 2. 信息的完整性 3. 信息的不可否认性 4. 交易者身份的真实性 5. 系统的可靠性 5. 1 电子商务的安全问题 （二）电子商务的安全管理思路 网上交易安全性问题是电子虚拟市场中的首要问题。 首先，它是保证市场游戏规则顺利实施的前提； 其次，它是保证电子虚拟市场交易顺利发展的前提。 电子商务的安全管理，就是通过一个完整的综合保障体系，来规避信息传输风险、信用风险、管理风险和法律风险，以保证网上交易的顺利进行。 5. 1 电子商务的安全问题 网上交易安全管理，应当跳出单纯从技术角度寻求解决办法的思路，采用综合防范的思路，从技术、管理、法律等方面综合思考。 建立一个完整的网络交易安全体系，至少从三个方面考虑，并且三者缺一不可。 1. 技术方面的考虑 2. 必须加强监管 3. 社会的法律政策与法律保障 5. 1 电子商务的安全问题 二、电子商务的安全体系 为了提高电子商务活动的安全性，除了采用先进的网络安全技术外，还必须有一套有效的信息安全机制作为保证，来实现电子商务交易数据的保密性、完整性和不可否认性等安全功能，这就是电子商务安全交易体系。 5. 1 电子商务的安全问题 5.2 电子商务的安全技术 5. 2. 1 防火墙技术 一、什么是防火墙 Internet防火墙是一种装置，它是由软件或硬件设备组合而成，通常处于被认为是安全和可信的企业的内部局域网与被认为是不那么安全和可信的外部网络(通常是Internet)之间实施安全防范的系统，限制外部网络(通常是Internet)用户对内部网络的访问以及管理内部用户访问外界的权限。 5.2 电子商务的安全技术 5.2 电子商务的安全技术 二、防火墙的五大功能 一般来说，防火墙具有以下几种功能： 1．允许网络管理员定义一个中心点来防止非法用户进入内部网络。 2．可以很方便地监视网络的安全性，并报警。 3．可以作为部署NAT的地点，将有限的IP地址动态或静态地与内部的IP地址对应起来，用来缓解地址空间短缺的问题。 4．审计和记录Internet使用费用的一个最佳地点。 5．可以连接到一个单独的网段上，从物理上和内部网段隔开，并在此部署WWW服务器和FTP服务器，将其作为向外部发布内部信息的地点。 5.2 电子商务的安全技术 三、防火墙的基本准则 1. 未被允许的就是禁止的。 2. 未被禁止的就是允许的。 5.2 电子商务的安全技术 三、防火墙的技术类型 我们可以看出按照防火墙对内外来往数据的处理方法，大致可以将防火墙分为两大体系：包过滤防火墙和代理防火墙（应用层网关防火墙）。 前者以以色列的Checkpoint防火墙和Cisco公司的PIX防火墙为代表，后者以美国NAI公司的Gauntlet防火墙为代表。 5.2 电子商务的安全技术 1． 包过滤防火墙 第一代：静态包过滤 这种类型的防火墙根据定义好的过滤规则审查每个数据包，以便确定其是否与某一条包过滤规则匹配。 5.2 电子商务的安全技术 5.2 电子商务的安全技术 第二代：动态包过滤 这种类型的防火墙采用动态设置包过滤规则的方法，避免了静态包过滤所具有的问题。 5.2 电子商务的安全技术 5.2 电子商务的安全技术 2． 代理防火墙 第一代：传统代理防火墙 传统代理防火墙也叫应用层网关（Application Gateway）防火墙。这种防火墙通过一种代理（Proxy）技术参与到