电子商务 安全技术.pptVIP

4.1 网络安全的体系结构The Structure of Network Safety 一、网络安全的基本概念 二、不安全的因素 三、网络安全的对策 2、管理对策 人员管理制度 保密制度 跟踪、审计、稽核制度 网络系统的日常维护制度 病毒防范制度 应急措施 * * 电子商务安全技术 １、有关安全性的几个基本术语 　　①密码安全——通信安全的核心部分 　　②计算机安全——使计算机数据和程序文件 不被非授权人员、计算机或其程序所访问、获 取、修改。 　　③网络安全——包括所有保护网络的措施。 　　④信息安全 ２、安全环 密码安全 计算机 安全 网络安全 信息安全 ３、网络安全的基本要求 术语 含义 保密性 保持个人或专用信息的机密 完整性 保证所传送的信息不被篡改 真实性 确认通信双方的合法身份 不可否认性 防止通信或交易双方对已进行业 　　　　　　 务的否认 1、网络部件的不安全因素 (1)电磁泄漏 　　网络端口、传输线路和处理机都可能因屏蔽造成电磁泄漏。 (2)搭线窃听和侦听攻击 　　在企业的计算机系统之外用一种称为数据包侦听程序的软件来扫描企业的进出信息，这一软件可识别企业产品名称、信用卡号模式。 (3)非法终端 　　⑴在现有终端上并接一个终端，非法接收信息； 　　⑵当合法用户从网上断开时，非法用户乘机接入并操纵该计算机通信端口。 (4)DNS绑架 　　把指向某个域名的信息流量导向其它域名，从而劫持企业的站点。 (5)线路干扰 　　利用相关设备对通信线路进行干扰，致 使数据传输出错。 (6)病毒入侵 　　计算机病毒侵入到网上的计算机系统之 后，轻者使系统出错或处理能力下降，重者 可使整个系统瘫痪或者崩溃。 2、工作人员的不安全因素 (1)保密观念不强 (2)未遵守操作规程而造成泄密 (3)规章制度不健全 (4)系统操作作人员故意改动软件，或超越权限非法获取信息 (1)网络软件安全功能不健全 (2)要害的程序未采取保护措施 (3)火灾、水灾、地震等自然灾害 3、其它因素 1、技术对策 　　①网络安全检测设备 　　第一个广泛应用的网络安全监控系统———SAFEsuite。 　　作用：找出安全隐患；提供堵住安全漏洞所必需的校正方案；建立循环过程，确保隐患被及时纠正。 ②证书 　　进行认证和访问控制。 　　由CA(Certification Authority)签发， 里面包含个人或者企业的身份信息和公 钥。 ③防火墙 　Ａ、FireWall 　　在企业内部网安装一台服务器，配置 FireWall Management Module 和 Control Module，用以统一制定企业网的安全策略； 　　在企业内部网和 Internet 的联接处配 置FireWall Gateway，用以执行安全策略。 　Ｂ、“网络卫士” ④数据加密 　　这是网络中采用的最基本的安全 技术。 加密方式： 　　链路加密 　　节点加密 　　端对端加密 ⑤访问控制 　　它是从计算机系统的处理能力方面 对信息提供保护，它按照事先确定的规 则决定主体对客体的访问是否合法。 　　 ⑥鉴别机制 　　这是为每一个通信方查明另一个实 体身份和特权的过程。 方式： 　　报文鉴别 　　数字签名 　　终端识别 ⑦路由选择机制　　使信息的发送者选择特殊的路由，以保证数据安全。它实际上就是流向控制。