电子商务安全的技术应用.pptVIP

第7章 电子商务安全技术 前 言 通过本章的学习，让学生学习电子交易的安全需求和安全威胁，以及电子商务的安全体系角色构成。 了解电子交易的安全需求和安全威胁； 了解防火墙技术、VPN技术、病毒防范技术和安全检测技术； 了解密码学的相关知识，理解加密技术； 理解认证技术，了解认证机构（CA）的主要职能，了解数字证书的格式并尝试使用数字证书进行网络安全通信； 理解SSL协议和SET协议的相关知识，了解如何利用这两个协议来保证交易安全;了解公钥基础设施（PKI）。 第7章 电子商务安全技术 案例1：“互联网”事件 1988年11月2日，美国康奈尔大学 学生罗伯特. 莫瑞斯将自己编写的蠕虫程序送进互联网，蠕虫病毒程序具有很强的自我复制功能，快速向整个互联网蔓延。莫瑞斯开始以为无害的程序，以惊人的速度袭击了庞大的互联网，当发现情况不妙是，他本人对此已无法控制。蠕虫病毒程序造成大量数据被破坏，整个经济损失估计达9600万美元。这次“互联网”事件极大震惊了网络安全人员和其它专业人员，为网络安全敲响警钟，使网络安全成为最迫切的研究课题。 第7章 电子商务安全技术 案例2 1999年在西方国家大爆发的melissa又称为“梅丽莎”或者美丽杀手，是一种word97宏病毒，专门针对微软的电子邮件服务器ms exchange和电子邮件收发系统outlook。该病毒利用outlook全域地址表来获取信箱地址信息，并自动给表中前50个信箱发送电子邮件，并在其后附加一个被感染的文件list.doc,内含大量的色情网址。该病毒会在每台被感染的电脑上重复这样的动作，造成邮件服务器严重阻塞以至最后瘫痪。“梅丽莎”当年造成了超过8000万美元的经济损失。 第7章 电子商务安全技术 案例3 “熊猫烧香”2006与2007年岁交替之际，一名为“熊猫烧香”的计算机病毒在互联网上掀起轩然大波。从去年12月首次出现至今，短短一个多月，病毒已迅速在全国蔓延，受害用户至少上百万，计算机反病毒公司的热线电话关于该病毒的咨询和求助一直不断，互联网上到处是受害者无奈的求助、怨恨、咒骂，电脑里到处是熊猫烧香的图标，重要文件被破坏，局域网彻底瘫痪，病毒造成的损失无法估量。 第7章 电子商务安全技术 案例4 江苏徐州捣毁涉案千余人特大网络传销集团 新华网南京7月30日电 记者日前从江苏省公安厅了解到，徐州警方近期捣毁一个涉案1000余人的特大网络传销集团，这个集团租用境外服务器，以高回报率为诱饵骗取钱财，至案发非法经营数额达200多万元，主要犯罪嫌疑人贾某、顾某、魏某、刘某等被成功抓获。 第7章 电子商务安全技术 7.1.1 电子商务的安全威胁 1.信息的截获和窃取 2.信息的篡改 3.信息假冒 4.交易抵赖 7.1.2 电子商务的安全要求 1.机密性 2.鉴别性 3.完整性 4.有效性 5.不可抵赖性 第7章 电子商务安全技术 7.1.3 电子商务的安全体系角色构成 电子商务系统把服务商、客户和银行三方通过Internet连接起来，实现具体的业务操作，电子商务安全系统除了三方的安全代理服务器外，还应该包含CA认证系统。 电子商务的安全体系结构包括下列几个角色： 1.银行 2.服务商 3.客户方 4.认证机构 第7章 电子商务安全技术 7.2.1 操作系统安全 1.Windows 2000安全性 对安全性要求极高的金融机构和其它公司或部门会很满意这个新的操作系统。但是，全面利用Windows 2000的安全性意味着必须使用Active Directory，并且需要相当重视管理并进行重要的培训。 Windows 2000具有公共密钥加密基础架构。 Windows 2000可以使用IPSec这种加密的IP协议来加密网络上的数据。 第7章 电子商务安全技术 2.Windows 2003安全性 （1）NTFS和共享权限 （2）文件和文件夹的所有权 现在，你不仅可以拥有文件系统对象（文件或文件夹）的所有者权限，而且还可以通过该文件或文件夹“高级安全设置”对话框的“所有者”选项卡将权限授予任何人。 （3）身分验证 身分验证方面的增强涵盖了基于本地系统的身份验证和基于活动目录域的身份验证。 第7章 电子商务安全技术 7.2.2 防火墙技术 防火墙是一种安全有效的防范技术措施，是在内部网和Internet之间构筑的一道屏障，它控制和防止内部网对外的非允许访问，也控制和防止外部的非法访问。从狭义上来讲，防火墙是指安装了防火墙软件的主机或路由器系统；从广义上看，是整个网络访问控制机制、安全策略和防入侵措施等安全行为。 1.实现防火墙的主要技术 实现防火墙的主要