电子商务安全技术.pptxVIP

电子商务安全技术 E-Commerce Security Technology ;Case:Biblifind公司 ; 该公司立即报告州和联邦执法机构调查这次黑客事件，并且向9.8万名客户发出了电子邮件，提醒客户信息可能已被黑客获取了。 官方的调查既没有逮捕责任人，也没有发现嫌犯。许多客户知道后都非常愤怒。 在攻击事件一个月后，Bibliofind被关闭了。一家成功的企业因不能保存客户信息而毁于一旦。 ;本 章 重 点;电子商务安全概述; 电子商务的安全隐患 The Problems for EC Security 互联网本身的问题 计算机操作系统的安全问题 计算机应用软件的安全问题 通信传输协议的安全问题 网络安全管理的问题 ;电子商务安全概述; 防火墙的概念 The conception of the firewall In computer field, firewall is a logical design (hardware or software) within a network environment which prevents communications forbidden by the security policy of an organization from happening.; 防火墙的功能 The basic task of the firewall 防火墙的基本任务是提供一种访问控制，通过这种访问控制来实现网络路由的安全性包括两个方面： ⑴ 限制外部网对内部网的访问，从而保护内部 网特定资源免受非法侵犯 ⑵ 限制内部网对外部网的访问，主要是针对一 些不健康信息及敏感信息的访问; 防火墙的分类 The type of the firewall ; 防火墙的工作原理 ⑴ 分组过滤（Packet Filter） 分组过滤是利用路由器里安装防火墙软件方式来保护网络内部系统。这种包过滤实际上是在网络层中对数据包实施有选择的通过，依据系统内事先设定的过滤逻辑规则，检查数据流中每个数据包，根据数据包的源、目的地址、所用的IP端口等因素来确定是否允许该数据包通过。 ;应用层;⑵ 应用网关（Application Gateways） 应用网关是在网络应用层上建立协议过滤和转发功能。它针对特定的网络应用协议，使用指定的数据过滤逻辑，并在过滤的同时，对数据包进行必须的分析、登记和统计，形成报告。实际中的应用网关通常安装在专用工作站系统上 。;应用网关防火墙实现原理示意 ;(3) 代理服务（Proxy Service） 代理服务使用一个客户程序与特定的中间结点（代理服务器，即防火墙）建立连接，然后中间结点与服务器进行实际连接。代理服务在应用层上进行。 ; 防火墙的基本策略 Basic Policy of Firewall ⑴ 没有被列为允许访问的服务都是被禁止的 这种控制模型需要确定所有可以被提供的服务以及它们的安全特性，然后，开放这些服务，并将所有其它未被列入的服务排除在外，禁止访问。 ⑵ 没有被列为禁止访问的服务都是被允许的 这种防火墙模型与上种模型正好相反，它需要确定那些被认为是不安全的服务，禁止其访问；而其它服务则被认为是安全的，允许访问。 ; 防火墙技术; 数据加密技术; 数据加密技术;替换加密法 例1：Caesar（恺撒）密码——最原始的密码技术;例2：单表置换密码 ; 数据加密技术; 数据加密技术; 认证技术; 认证技术; 数据摘要技术; 认证技术;老李A; 利用杂凑函数进行数字签名 ; 数字证书与CA认证 Digital certificates CA security authentication; 认证中心（CA，Certification Authority） Certificate Authority (CA) is the core organization of e-commerce security authentication system. Functions: The core function of CA is to issue and manage Digital Certificate. 另外，认证中心还对电子商务中的数据加密、数字签字、防抵赖、数据完整性以及身份鉴别所需的密钥和认证实施统一管理，以保证网上交易安全进行。 ; 一个典型的CA认证系统一般包括安全服务器、注册机构RA、CA服务器、LDAP目录服务器和数据库服务器等. ;tree authenticat