第8节电子商务安全技术.pptVIP

学习内容 4.1 电子商务面临的安全问题 4.2 防火墙技术 4.3 加密算法 4.4 数字证书认证技术 4.1 电子商务面临的安全问题 4.1.1 电子商务的基本安全要素 4.1.2 电子商务中的安全问题 4.1.1 电子商务的基本安全要素 有效性 机密性 完整性 可靠性／不可抵赖性／可鉴别性 审查能力 4.1.2 电子商务中的安全问题 信息泄漏 窜改 身份识别问题 病毒问题 黑客问题 4.2 防火墙技术 4.2.1 防火墙的基本概念 4.2.2 防火墙的构成 4.2.3 防火墙的优点 4.2.4 防火墙的类型 4.2.1 防火墙的基本概念 防火墙的概念是从建筑学上引过来的。在建筑学中的防火墙是用来防止大火从建筑物的一部分蔓延到另一部分而设置的阻挡机构。 计算机网络的防火墙是用来防止互联网的损坏，如黑客攻击、病毒破坏、资源被盗用或文件被篡改等波及到内部网的危害。 它是一个由软件和硬件设备组合而成的、在内部网(可信赖的安全网路)和外部网(不可靠的网路环境)之间的界面上构造的保护屏障。 防火墙系统示意图 4.2.1 防火墙的基本概念 防火墙是一种安全有效的防范技术，是访问控制机制、安全策略和防入侵的措施。从狭义上讲，防火墙是指安装了防火墙软件的主机或路由器系统；从广义上讲，防火墙还包括了整个网络的安全策略和安全行为。 防火墙的安全策略有两种： 凡是没有被列为允许访问的服务都是被禁止的。 凡是没有被列为禁止访问的服务都是被允许的。 4.2.2 防火墙的构成 防火墙主要包括安全操作系统、过滤器、网关、域名服务和E-mail处理等五部分。有的防火墙可能在网关两侧设置两个内、外过滤器，外过滤器保护网关不受攻击，网关提供中继服务，辅助过滤器控制业务流，而内过滤器在网关被攻破后提供对内部网络的保护。 防火墙的主要目的是控制数据组，只允许合法流通过。它要对内域网和Internet之间传递的每一数据组进行干预。过滤器则执行由防火墙管理机构制定的一组规则，检验各数据组决定是否允许放行。这些规则按IP地址、端口号码和各类应用等参数确定。单纯靠IP地址的过滤规则是不安全的，因为一个主机可以用改变IP源地址来蒙混过关。 防火墙的构成 4.2.3 防火墙的优点 保护那些易受攻击的服务 防火墙能过滤那些不安全的服务。具有预先被允许的服务才能通过防火墙，这样就降低了受到非法攻击的风险性，大大地提高了企业内部网的安全性。 控制对特殊站点的访问 防火墙能控制对特殊站点的访问。如有些主机能被外部网络访问而有些则要被保护起来，防止不必要的访问。通常会有这样一种情况，在内部网中只有E-mail服务器、FTP服务器和WWW服务器能被外部网访问，而其他访问则被防火墙禁止。 4.2.3 防火墙的优点 集中化的安全管理 对于一个企业而言，使用防火墙比不使用防火墙可能更加经济一些，这是因为如果使用了防火墙，就可以将所有修改过的软件和附加的安全软件都放在防火墙上集中管理；而不使用防火墙，就必须将所有软件分散到各个主机上。 对网络访问进行记录和统计 如果所有对Internet的访问都经过防火墙，那么，防火墙就能记录下这些访问，并能提供网络使用情况的统计数据。当发生可疑操作时，防火墙能够报警并提供网络是否受到监测和攻击的详细信息。 4.2.4 防火墙的类型 包过滤型可以动态检查通过防火墙的TCP/IP报文头中的报文类型、源IP地址、目标IP地址、源端口号等信息，与预先保存的清单进行对照，按预定的安全策略决定哪些报文可以通过防火墙，哪些报文不可以通过防火墙。 包过滤型防火墙的工作原理 应用网关型防火墙的工作原理 4.2.4 防火墙的类型 代理服务器技术是防火墙技术中的一种安全技术措施 优点：在于可以将被保护的网络内部结构屏蔽起来，增强网络的安全性能，同时可用于实施较强的数据流监控、过滤、记录和报告等功能。 缺点：在于需要为每个网络服务专门设计、开发代理服务软件及相应的监控过滤功能，并且由于代理服务器具有相当的工作量，需专门的工作站来承担。代理服务器对出入数据进行两次处理，所以会降低性能，这是应用网关的主要缺陷。 4.3 加密技术 4.3.1 加密技术的基本概念 4.3.2 对称密钥密码体系 4.3.3 非对称密钥密码体系 4.3.1 加密技术的基本概念 所谓加密技术，就是指采用数学方法对原始信息（ 明文）进行再组织，使得加密后在网络上公开传输的内容对于非法接收者来说成为无意义的文字（ 密文）。 4.3.2 对称密钥密码体系 对称加密方法中，信息的加密和解密都使用相同的密钥。 4.3.2 对称密钥密码体系 4.3.3 非对称密钥密码体系 非对称加密体系中，密钥被分解为一对，即一把公开密钥（