第二讲中安全技术.pptVIP

清华大学软件学院 电子商务安全技术 覃征 教授 主要内容 安全问题提出 安全问题分析 安全问题解决 问题提出 问题分析 问题解决 安全技术——防火墙技术 安全技术——防火墙技术 什么是防火墙 在被保护网络和Internet之间，或者和其它网络之间限制访问的软件和硬件的组合 防火墙技术的功能 防火墙功能（续）——防御 防火墙功能（续）——安全 防火墙功能（续）——管理 防火墙功能（续）——记录报表 防火墙的体系结构 多宿主机体系结构 被屏蔽主机体系结构 被屏蔽子网体系结构 防火墙技术分类 防火墙的种类 防火墙技术分类（续） 分组过滤：一个设备采取的有选择地控制来往于网络的数据流的行动。数据包过滤可以发生在路由器或网桥上。 防火墙技术分类（续） 应用代理： 代理服务是运行在防火墙主机上的应用程序或服务器程序。它在幕后处理所有Internet用户和内部网之间的通讯以代替直接交谈。 防火墙技术的优点 安全技术——数据加密技术 数据加密技术 数据加密技术分类 对称加密 序列算法（stream algorithm）： 一次只对明文中单个位（有时为字节）加密或解密运算 分组算法（block algorithm）： 一次明文的一组固定长度的字节进行加密或解密运算 DES、AES 公开密钥加密 加密与解密使用不同的密钥，而且从加密密钥无法推导出解密密钥 RSA、ECC、DSA 数据加密分类（续）——对称加密 数据加密分类（续）——公开密匙 数据加密分类（续）——过程对比 数据加密分类（续）——体制对比 安全技术——数字签名技术 数字签名技术——过程对比 数字签名技术——公开密钥加密 安全技术——认证技术 认证技术 什么是认证技术 认证是电子商务交易最重要的环节，通过某种成熟的技术，保证在电子商务活动中任何一方都不能进行欺骗。保证你在打交道的人就是它声称的某个人，而不是其他人冒充的。我们常听说的认证中心主要的任务就是进行认证。 认证的方法包括数字认证和生物认证 生物认证技术示例——指纹认证 生物认证技术示例——指纹认证 生物认证技术示例——虹膜认证 生物认证技术示例——步态识别认证 生物认证技术示例——手工签名认证 安全技术——入侵检测技术 入侵检测技术 系统遭到入侵有两种情况 (1)非法用户访问他不应该访问的系统； (2)合法用户访问它不应访问的信息或者进行未授权的操作。 入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权使用或其他异常现象的技术，是一种用于检测计算机网络中违反安全策略行为的技术。违反安全策略的行为有：入侵—非法用户的违规行为；滥用—用户的违规行为。 入侵技术的发展与演化 安全技术——安全支付技术 安全支付技术 SSL协议 又名安全套接层（Secure Sockets Layer）协议 最初是由Netscape Communication公司设计开发的 主要用于提高应用程序之间的数据的安全系数 保证任何安装了安全套接字的客户和服务器间事务安全 SET协议 基于互联网的卡基支付，是授权业务信息传输的安全标准， 采用RSA公开密钥体系对通信双方进行认证， 利用DES、RC4或任何标准对称加密方法进行信息的加密传输，并用HASH算法来鉴别消息真伪，有无涂改 关键的认证机构（CA），CA根据X.509标准发布和管理证书。 安全支付技术——SSL协议 SSL握手协议 SSL记录协议 安全支付技术——SET数据加密 安全支付技术——SET数据交换 QA 指 纹 识 别 流 程 虹 膜 认 证 步 态 识 别 认 证 手 工 签 名 认 证 数据加密技术 认证技术 入侵检测技术 电子商务安全技术 防火墙技术 数字签名技术 安全支付技术 入 侵 检 测 技 术 入 侵 攻击对象转移化 综合化复杂化 主体对象间接化 规模扩大化 技术分布化 数据加密技术 认证技术 入侵检测技术 电子商务安全技术 防火墙技术 数字签名技术 安全支付技术 记录数据 高层 分段 散列加密 传输层 输出记录 * * 电子商务概论 基础知识 重要支撑技术 管理技术 应用 未来发展方向 Web Server The Internet Encryption ！线路传输！ ！客户终端！ ！线路连接！ The Intranet Web Server Weakness : Enterprise Network 电子商务危险 无处不在！ 互联网开放性 成员多样性 位置分散性 信息 保密性 信息 完整性 系统抗 攻击性 消费者 隐私保护性 抗抵赖性