模块三电子商务安全术讲课教案.pptVIP

模块三电子商务安全技术 任务一电子商务安全与防火墙技术 任务二数据加密与认证技术 任务三安全技术协议 电子商务的安全隐患(安全问题) 问题 措施 数据被非法截获、读取或者修改 数据加密 冒名顶替和否认行为 数字签名、加密、认证等 一个网络的用户未经授权访问了另 个网络 防火墙 计算机病毒 计算机病毒防治措施 任务一电子商务安全与防火墙技术 、电子商务安全问题 、防火墙技术 电子商务安全问题 (一)电子商务的安全性问题 1、计算机安全问题 分为三类:保密、完整、即需 2、网络安全问题 (1)网络安全所遭受到的攻击分为四类 中断、介入、篡改、假造 (2)网络的安全隐患主要表现在以下四个方面 开放性、传输协议(TCPP)、操作系统、信息电子化 (二)电子商务对安全的基本要求 1、电子商务安全的基本要求 (1)交易实体身份真实性的要求 (2)信息保密性的要求 (3)信息完整性的要求 4)交易信息认可的要求 (5)访问控制的要求 (6)信息的有效性需求 2、电子商务安全的措施 可分为计算机网络安全和商务交易安全两部分 (1)计算机网络安全措施 保护网络安全、保护应用安全、保护系统安全 2)商务交易安全措施 ①加密技术(对称加密、非对称加密) 加密技术是认证技术及其他许多安全技术的基础 加密”,简单地说,就是使用数学的方法将原始信息(明文)重 新组织与变换成只有授权用户才能解读的密码形式(密文)。而“解 密”就是将密文重新恢复成明文。 对称密码体制 加密密钥与解密密钥是相同的。密钥必须通过安全可靠的途径传递 由于密钥管理成为影响系统安全的关键性因素,使它难以满足系统的 开放性要求。 非对称密码体制 把加密过程和解密过程设计成不同的途径,当算法公开时,在计算上 不可能由加密密钥求得解密密钥,因而加密密钥可以公开,而只需秘 密保存解密密钥即可 ②认证技术 认证的功能 采用认证技术可以直接满足身份认证、信息完整性、不可否认和不可 修改等多项网上交易的安全需求,较好地避免了网上交易面临的假冒、 篡改、抵赖、伪造等种种威胁。 身份认证:用于鉴别用户身份 报文认证:用于保证通信双方的不可抵赖性和信息完整性 广泛使用的认证技术 数字签名 数字摘要 数字证书 CA安全认证体系 ③安全电子交易协议 前有两种安全在线支付协议被广泛采用 SSL( Secure Sockets Layer,安全套接层)协议 SET( Secure Elecronic Transaction,安全电子交易)协议 二、防火墙技术 1、防火墙的定义 防火墙是一种用来加强网络之间访问控制的特殊网络设备,它对两个或多个 网络之间传输的数据包和连接方式按照一定的安全策略进行检查,从而决定 网络之间的通信是否被允许 防火墙能有效地控制內部网络与外部网络之间的访问及数据传输,从而达到 保护内部网络的信息不受外部非授权用户的访问和过滤不良信息的目的, g LAN LAN Firewal 2、防火墙的功能 过滤进出网络的数据包 管理进出网络的访问行为 封堵某些禁止的访问行为 记录通过防火墙的信息内容和活动 对网络攻击进行检测和警告 3、防火墙的体系结构(安全体系 (1)屏蔽路由器防火墙(包过滤型防火墙) 包过滤型防火墙往往可以用 台过滤路由器来实现,对所接 收的每个数据包做允许或拒绝 的决定 过滤路由器 包过滤路由器型防火墙的优点 处理包的速度要比代理服务器 快 包过滤路由器型防火墙的缺点 防火墙的维护比较困难等 (2)双宿主机防火墙(双宿网关防火墙) 双宿网关是一种拥有两个连接 Internet 到不同网络上的网络接口的防火墙。 两个网络之间的通信可通过应用层数 据共享或应用层代理服务来完成 所以为了保证内部网的安全 双重宿主主机应具有强大的身份认证 NC代理 系统,才可以阻挡来自外部不可信网 服务器NC 络的非法登录 内部网络