电子商务信息安全技术教学课件.ppt

电子商务信息安全技术 * 1、电子商务的安全性 1)电子商务安全问题 (1)在网络的传输过程中信息被截获 (2)传输的文件可能被篡改 ①篡改——改变信息流的次序，更改信息的内容，如购买商品的出货地址等。 ②删除——删除某个消息或消息的某些部分。 ③插入——在消息中插入一些信息，让收方读不懂或接收错误的信息。 (3)伪造电子邮件 ①虚开网站和商店，给用户发电子邮件，收订货单。 ②伪造大量用户。发电子邮件，穷尽商家资源，使合法用户不能正常访问网络资源，使有严格时间要求的服务不能及时得到响应。 ③伪造用户，发大量的电子邮件，窃取商家的商品信息和用户信用等信息。 (4)假冒他人身份 ①冒充他人身份，如冒充领导发布命令、调阅密件。 ②冒充他人消费，栽赃。 ③冒充主机，欺骗合法主机及合法用户。 ④冒充网络控制程序，套取或修改使用权限、通行字、密钥等信息。 ⑤接管合法用户，欺骗系统，占用合法用户的资源。 (5)不承认或抵赖已经做过的交易 ①发信者事后否认曾经发送过某条消息或内容。 ②收信者事后否认曾经收到过某条消息或内容。 ③购买者不承认曾经确认了的订货单。 ④商家卖出的商品因价格差而不承认原有的交易。 2)电子商务对安全的基本要求 (1)授权合法性 (2)不可抵赖性 (3)保密性 (4)身份的真实性 (5)信息的完整性 (6)存储信息的安全性 2、防火墙技术 1)防火墙的含义及类型 所谓防火墙，指的是一个由软件和硬件设备组合而成，在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。它是一种获取安全性方法的形象说法，是一种计算机硬件和软件的结合，使Internet与Intranet之间建立起一个安全网关(security gateway)，从而保护内部网免受非法用户的侵入。 防火墙的概念解析 可将防火墙比成汽车中一个部件的名称。在汽车中，利用防火墙把乘客和引擎隔开，以便汽车引擎一旦着火，防火墙不但能保护乘客安全，而同时还能让司机继续控制引擎。在网络中，所谓“防火墙”，是指一种将内部网和公众访问网(如Internet)分开的方法，它实际上是一种隔离技术。 防火墙是在两个网络通讯时执行的一个访问控制尺度，它能允许你“同意”的人和数据进入你的网络，同时将你“不同意”的人和数据拒之门外，最大限度地阻止网络中的黑客来访问你的网络。换句话来说，如果不通过防火墙，公司内部的人就无法访问Internet，Internet上的人也不能和公司内部的人进行通信。 目前有4种最基本的防火墙技术，它们分别是： ①过滤性网关。 ②电路层网关。 ③应用层网关。 ④状态核查。 2)防火墙特征与功能 (1)防火墙的主要特征 ①网络安全的屏障。 ②强化网络安全策略。 ③对网络存取和访问进行监控审计。 ④防止内部信息的外泄。 (2)防火墙的功能 具体来说，防火墙系统功能表现为可以保护计算机免受以下几类攻击： ①未经授权的内部访问。 ②危害证明。 ③未经授权的外部访问。 ④电子欺骗。 ⑤特洛伊木马。 ⑥渗透。 ⑦泛洪。 3)防火墙技术 (1)防火墙系统设计 ①机构的整体安全策略。 包过滤路由器位置示意图 ②防火墙的经济费用。 ③防火墙系统的组成。 (2)包过滤路由器 允许或拒绝所接收的每个数据包。 包过滤路由器一般有两种过滤方式：与服务相关的过滤和与服务无关的过滤。 ①与服务相关的过滤。 access-list 102 permit tcp 166.111.0.0 0.0.255.255 any established access-list 102 permit tcp any host 202.112.128.51 eq smtp access-list 102 permit tcp any any eq domain access-list 102 permit udp any any eq domain access-list 102 permit icmp any any eq echo access-list 102 permit icmp any any eq echo-reply interface serial 0 ①应用层网关的硬件之上执行一个安全的操作系统，避免了一般的操作系统的脆弱性。 ②卸掉一切多余的服务。 ③一般尽量不开多余账号，也不允许远程登录到防火墙。 ④管理员可以根据机构所需要的服务在应用层网关上安装相应的代理模块。 ⑤除了基本的代理模块外，应用层网关还维持自己的用户库和对象库。 ⑥应用层网关另外一个重要特征是身份认证。 ⑦管理员通过配置访问控制表中的访问规则(rule base)，决定内部网络、外部网络的哪些用户可以使用应用层网关上的哪个代理模块连接到哪个目的站点。 ⑧代理的工作原理比较简单，首先是用户与代理服务器建立连