电子商务理论与实务第7章安全管理.ppt

第七章 电子商务安全管理 第六节 电子商务安全管理 一、电子商务安全管理制度 1. 从业人员的管理制度 2．信息保密制度 3．跟踪、审计、稽核制度 4．系统日常维护制度 5．病毒防护制度 第七章 电子商务安全管理 二、电子商务安全的法律保障 1．网上交易的法律法规 2．信息安全的法律制度 3．消费者权益保护的法律制度 第七章 电子商务安全管理 三、我国电子商务法律制度建设 我国电子商务的发展尚处在初级阶段，有关电子商务安全的立法已经初具规模，形成了一套具有自己风格的体系，但还存在如下问题。 (1)对电子商务活动安全保护的间接性。 (2)相关立法比较分散，而且效力不高。 (3)对新出现的情况缺乏适应能力。 第七章 电子商务安全管理 本章小结 电子商务安全的现状是不容乐观的，从而导致了电子商务的安全需求。本章主要阐述了电子商务安全问题及其安全需求、电子商务安全所涉及的主要技术和电子商务安全协议。 加密技术主要包括对称密钥加密和非对称密钥加密技术。 数字签名技术的实现基础就是非对称加密技术，它是实现交易安全的核心技术之一。 数字时间戳技术能提供电子文件日期和时间信息的安全保护。 数字证书提供了一种在Internet上验证用户身份的方式，它是由认证中心发行的。电子商务安全协议有SSL协议和SET协议。 第7章 电子商务安全管理 第七章 电子商务安全管理 本章知识结构框架 电子商务安全管理 防火墙技术 数据加密技术 认证技术 电子商务安全技术协议 对称密钥加密技术 数字签名 数字时间戳 数字信封 数字证书和CA认证 SSL协议 SET?协议 电子商务安全管理 对称密钥加密技术 电子商务安全的法律保障 我国电子商务法律制度建设 电子商务安全制度 第七章 电子商务安全管理 第一节 电子商务的安全问题 一、电子商务面临的安全威胁 从整个电子商务系统着手分析，可以将电子商务的安全问题划分为四类风险： 1. 信息传输风险 2. 信用风险 3. 管理风险 4. 法律风险 第七章 电子商务安全管理 二、电子商务的安全管理要求与思路 1. 电子商务的安全要求 ① 系统有效性。 ② 授权合法性。 ③ 信息保密性。 ④ 信息完整性。 ⑤ 真实性和不可抵赖性。 第七章 电子商务安全管理 2. 电子商务的安全管理思路 网上交易安全管理，应当跳出单纯从技术角度寻求解决办法的圈子，采用综合防范的思路，从技术、管理、法律等方面去思考。建立一个完整的网络交易安全体系，至少从三个方面考虑，并且三者缺一不可。 （1）技术方面 （2）加强安全制度管理 （3）法律制度 第七章 电子商务安全管理 第二节 防火墙技术 一、防火墙的原理 防火墙是一种隔离控制技术，通过在内部网络（可信任网络）和外部网络（不可信任网络）之间设置一个或多个电子屏障来保护内部网络的安全。因此，设置防火墙的实质就是在企业内部网与外部网之间建立一个控制地带，检查网络服务请求分组是否合法，网络中传送的数据是否对网络的安全构成威胁。 实现防火墙的网络安全策略时，有两条遵循的规则： ① 未被明确允许的都将被禁止。 ② 未被明确禁止的都将被允许。 第七章 电子商务安全管理 二、防火墙的主要技术 1. 包过滤（Packet Filter）技术 （1）包过滤技术的主要优点 ① 方便有效。 ② 简单易行。 （2）包过滤技术的缺陷 ① 仅在网络层和传输层实现。 ② 缺乏可审核性。 ③ 定义包过滤器比较复杂。 第七章 电子商务安全管理 2. 代理服务（Proxy Server）技术 （1）代理服务技术的主要优点 ① 屏蔽被保护的内部网。 ② 对数据流的监控。 （2）代理服务技术的主要缺点 ① 实施时较困难。 ② 需要特定的硬件支持。 第七章 电子商务安全管理 三、防火墙的实现方式 1. 网络级（包过滤型）防火墙 2. 应用级的防火墙 （1）双穴主机网关 （2）屏蔽主机网关 （3）屏蔽子网网关（Screened Subnet Gateway） 第七章 电子商务安全管理 四、防火墙的局限性 ① 防火墙不能阻止来自内部的破坏。 ② 防火墙不能保护绕过它的连接。 ③ 防火墙无法完全防止新出现的网络威胁。 ④ 防火墙不能防止病毒。 第七章 电子商务安全管理 第三节 数据加密技术 一、数据加密的原理 数据加密技术是网络中最基本的安全技术，主要是通过对网络中传输的信息进行数据加密来保障其安全性。 所谓加密，就是将有关信息进行编码，使它成为一种不可理解的形式。 用来加密（解密）的算法为一数学函数，在加密或解密的过程中使用的可变参数称为密钥。 加密后的内容叫做密文。 加密技术能避免各种存储介质上的或通过Internet传送的敏感数据被侵袭者窃取。 这是一种主动安全防御策略，用很小的代价即可为