电子商务安全防范复习课程.pptVIP

9-2-3 金鑰的安全對策 在一個Intranet環境下，管理員可以選擇各種不同的方法來管理公司職員所持有的私密金鑰。每個公司都是根據公司政策來決定使用何種方法管理資訊。目前使用金鑰進行簽名和加密的操作有以下兩種方式： （1）單金鑰的系統：利用這種方法，同時把密鑰用於簽名和加密。 （2）雙金鑰系統：使用不同金鑰分別進行簽名和加密。也就是公開金鑰系統。 9-2-4 硬體的安全設備 在多數應用程式中，公開金鑰的簽名操作和資料的加密是用軟體進行的，軟體可以是簡單而又便宜的，因爲它不需要另外的硬體。然而正如我們已經指出的，它有一些潛在的缺陷，因此產生了硬體的安全解決方案。硬體的安全設備有以下優點： （1）增加了安全性 （2）個人資訊的可攜性 9-2-5 駭客攻擊模式 沒有單獨一套技術或產品可以涵蓋所有的網路安全，隨著駭客攻擊模式的日益複雜，網路安全的技術與服務也在與日俱進。由於現今多是處於長期連線狀態（always-on）的寬頻使用者，很容易招來駭客及病毒的隨時侵害，掌握駭客攻擊模式，並時時加以更新網路防衛系統，才能有效確保一定程度的網路安全。 阻斷服務(Denial of Service) Denial of Service是一種常見的駭客攻擊手法，它讓用戶端或其他使用者無法從受害電腦上存取資料。其方法通常是由傳送毀損的或大量的資料 requests 來中斷或超載受害電腦，而使正規的連線變慢或完全癱瘓。Denial of service 攻擊會阻礙網路服務一段時間，但不會對資料庫造成重大損害。 9-3 防火牆 美國昇陽公司(SUN)和CheckPoint公司分別研發的一種網路 (Network) 安全保護系統，通常安裝在網路中的代理程式 (Agent) 伺服器上，透過識別和篩選，以阻擋外界的入侵與內部非正當的使用者。 發生森林大火時，為預防火場蔓延，並控制火勢範圍，消防人員會闢出一到防火牆。網路上的防火牆概念也是一樣，可以防止外來的危險潛入網路。 防火牆的連接位置 防火牆建置方式 傳統防火牆建置方式，是將系統建置於企業對外的唯一閘道上，這種方式較節省成本也較簡單，但也存在著潛在的危險。一旦防火牆被突破，透過封包 (Packet) 截取的動作，即可輕易取得其它網路資源的網際網路通訊協定 (IP ) 位址。 比較好的做法是利用兩台防火牆，區隔出一段與內部網路分離的防禦區，在這段防禦區，不做任何封包，並透過防火牆位址轉譯功能，讓駭客 (Hacker) 無從窺視內部網路的IP位址。 9-3-1防火牆的概念 防火牆是一種硬體和軟體的結合，透過在內部網路（Intranet）和外部網路（Internet）之間建立閘道，執行指定的安全控制策略，從而把內外網路分開，達到保護內部網路免受外部非法用戶侵入的目的。設計防火牆産品時，有兩種基本的設計策略： （1）一切未被允許的就是禁止的 （2）一切未被禁止的就是允許的 9-3-2 防火牆的原理 防火牆最重要的功能就是封包過濾（Packet Filter），而發揮封包過濾功能的方式就是訂定網路存取規則（ACL）。 * 第9章 電子商務安全防範 9-1電子商務的安全現狀 9-1-1電子商務面臨的安全威脅 9-1-2電子商務的安全要素 9-1-3 Internet上的電子商務安全範圍 9-2威脅範圍與安全對策 9-2-1威脅的種類 9-2-2加密、解密和數位簽名 9-2-3金鑰的安全對策 9-2-4硬體的安全設備 9-2-5駭客攻擊模式 9-3防火牆 9-3-1防火牆的概念 9-3-2防火牆的原理 9-3-3防火牆的技術 9-3-4防火牆的局限性 9-4虛擬私有網路 9-4-1認識虛擬私有網路 9-4-2虛擬私有網路的技術 9-4-3虛擬私有網路的優勢 9-5非法入侵的防範 9-5-1防止入侵和詐騙 9-5-2資訊安全政策 9-5-3安全檢測 9-1電子商務的安全現狀 在電子商務的發展過程中，各産業對網路技術的依賴越來越深。軍事、經濟、社會、文化各方面都越來越依賴於網路。這種高度依賴性使社會變得十分“脆弱”，一旦電腦網路受到攻擊不能正常運作時，整個社會就會陷入危機的泥沼，甚至比電影中描述的情節還要恐怖。因此，電子商務安全日益受到各國的高度重視。 我國網際網路用戶數 2001年CSI/FBI電腦犯罪與安全調查 電子商務的交易威脅 在電子商務過程中，買賣雙方透過網路來連繫，受到距離的限制，因而産生安全感和建立信任關係相當困難。電子商務交易雙方（銷售者和消費者）都面臨安全威脅。 賣方面臨的安全威脅 1.系統的安全性被破壞 2.競爭者的威脅 3.商業機密的安全 4.假冒的威脅 5.信用的威脅 買方面臨的安全威脅 1.虛假訂單 2.付款後不能收到商品 3.機密性喪失 4.拒絕