电子商务系统的安全.pptVIP

3.3.1 电子商务系统防火墙 6、防火墙的类型 （2）代理服务器型防火墙 代理服务器通常由性能好、处理速度快、容量大的计算机来充当，在功能上是作为内部网络与Internet的连接者，它对于内部网络来说是象一台真正的服务器一样，而对于因特网上的服务器来说，它又是一台客户机。当代理服务器接受到用户的请求以后，会检查用户请求的站点是否符合设定要求，如果允许用户访问该站点的话，代理服务器就会和那个站点连接，以取回所需信息再转发给用户（见下图）。 内部网 Internet 代理服务器 第六十二页，共一百三十一页。 3.3.1 电子商务系统防火墙 6、防火墙的类型（3）加密路由器型防火墙 对通过路由器的信息流进行加密和压缩，然后通过外部网络传输到目的端进行解压缩和解密。 （4）电路级防火墙 （5）规则检查防火墙 （6）复合型防火墙 （7）屏蔽主机防火墙 第六十三页，共一百三十一页。 3.3.1 电子商务系统防火墙 7、防火墙的局限性（防火墙不能防范什么？） ● 不能防范来自内部的攻击。 ● 不能真正防止人为因素的攻击。如口令泄露、用户错误操作。 ● 不能有效地防范受病毒感染的软件或文件的传输。在网络上传输二进制文件的编码方式太多了，并且有太多的不同的结构和病毒，因此不可能查找所有的病毒。 ● 不能防止数据驱动式的攻击。即通过将某些表面看来无害的数据邮寄或拷贝到内部主机中，然后它再在内部主机中运行而造成的攻击。 返回本节 第六十四页，共一百三十一页。 3.3.2 电子商务信息的加密 1、有关加密技术的基本概念 ● 加密：采用某种规则（算法和密钥）对原始信息（“明文”）进行编码或某种变换，使它成为不可理解的形式（“密文”）。这个过程就是加密（加密需要两个输入项：明文和加密密钥）。● 解密：将密文还原成原来可理解的原始信息（即：“明文”）。是加密的逆过程（解密也需要两个输入项：密文和解密密钥） 。●规则（算法和密钥）：加密和解密必须依赖两个要素，这两个要素就是算法和密钥。算法是加密或解密的一步一步过程（或计算方法），在这一过程中需要一串数字，这串数字就是密钥。 第六十五页，共一百三十一页。 3.3 电子商务安全手段 3.3.2 电子商务信息加密 举例： 明文 加（解）密规则 密文 算法 密钥 revolution 从第一个字母开始从前往后每隔2个字母取1个字母，按顺序排列。 每隔2个字母取1个，共排列10个字母 获得密文如下： rotnvuoeli 获得明文如下： revolution 从第一个字母开始从后往前每隔2个字母取1个字母，按顺序排列。 每隔2个字母取1个，共排列10个字母 rotnvuoeli 第六十六页，共一百三十一页。 3.3.2 电子商务信息的加密 1、有关加密技术的基本概念 ● 加密技术的关键：设计算法很困难，算法一般固定不变，密钥却可以变化。所以，加密技术的关键是密钥。 ● 密钥的长度：指密钥的位数。一个16位的密钥有216 = 65536种不同的密钥。密文破译实际上是黑客利用计算机程序去不停地猜测。按现在的计算机技术水平，要破解16位密钥很容易，但要破解1024位RSA密钥，需要上千年的计算时间。所以，密钥的位数越长，加密系统越牢固。 第六十七页，共一百三十一页。 3.3.2 电子商务信息的加密 1、有关加密技术的基本概念 ● 加密的作用和意义 加密最明显的作用就是提供机密性。这里“明文‘代表未经保护的敏感数据，而相应的”密文“可以在不被信任的环境中传输。加密后的信息，即使被他人截取，由于得到的是加密后的不可理解的信息（密文），因此无法知道这些信息的原始涵义；同时加密后，他人也无法加入或删除信息，因为加密后信息被改变后就无法得到原始信息。因此可以起到保护重要信息安全的作用。 第六十八页，共一百三十一页。 3.3.2 电子商务信息的加密 2、电子商务信息的加密技术 （1）对称加密技术 指对信息的加密和解密都使用相同的密钥的加密技术。 特点： 处理简单。当某一贸易方有N个贸易关系，他就要维护N个专用密钥。无法鉴别贸易发起方或贸易最终方。 存在问题： 1）在首次通信前，双方必须通过除网络以外的另外一个安全途径传递统一的密钥。 2）当通信对象增多时，需要相应数量的密钥。 3）对称加密是建立在共同保守秘密的基础之上的，在管理和分发密钥过程中，任何一方的泄密都会造成密钥的失效，存在着潜在的危险和复杂的管理难度。 第六十九页，共一百三十一页。 3.3.2 电子商务信息的加密 2、电子商务信息的加密技术 （1）对称加密技术 对称加密的密钥管理：对称加密是基于共同保守秘密来实现的。采用对称加密技术的贸易双方必须要