电子商务安全技术.pptVIP

  1. 1、本文档共46页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多

1电子商务安全技术

2学习目标了解电子商务面临的主要安全威胁了解电子商务对安全的基本要求熟悉电子商务常用的安全技术掌握防火墙的功能和工作原理了解电子商务常用的加密技术了解电子商务的认证体系掌握SSL和SET的流程和工作原理

3电子商务安全技术8.1电子商务的安全问题8.2防火墙技术8.3数据加密技术8.4认证技术8.5安全技术协议

4案例:国外2000年2月7日-9日,Yahoo,ebay,Amazon等著名网站被黑客攻击,直接和间接损失10亿美元。国内2000年春天,有人利用普通的技术,从多个电子商务网站窃取到8万个信用卡号和密码,标价26万元出售。

54000万信用卡用户资料被窃2005年6月17日(美国当地时间),万事达公司公布了一条震惊全球的消息:4000万信用卡用户的信息可能被窃。共涉及1390万名万事达卡客户、2200万名维萨卡用户以及数量不详的美国运通Visa客户和Discover卡用户。通过侵入一家信用卡结算处理公司的计算机,黑客显然偷走了20万张信用卡和借记卡账户的数据,并可能访问了4000万名信用卡的信息。

68.1电子商务的安全性问题8.1.1电子商务存在的安全问题网络传输过程中信息被截获;传输的文件被篡改;伪造电子邮件:虚开网站发送邮件;伪造大量用户访问,穷尽商家资源;伪造用户窃取商家信息假冒他人身份:盗取信息、欺骗、栽赃;不承认或抵赖已经做过的交易。

98.2防火墙技术8.2.1防火墙的含义及其分类含义: 防火墙是被配置在内部网和外部网之间的系统,通过控制内外网络间信息的流动来达到增强内部网络安全性的目的。 防火墙决定了内部的哪些服务可以被外部用户访问以及哪些外部服务可以被内部用户访问。分类: 路由器,定义包过滤规则,以IP信息包为基础进行筛选; 代理服务器,用户在使用internet提供的服务前需身份确认; 复合型(路由器+代理服务器),所用主机称为堡垒主机。四种最基本的防火墙技术: 包过滤性网关,电路层网关,应用层网关,状态核查

10防火墙的功能使系统免受以下攻击:未经授权的访问:外部用户未经授权访问内部网络电子欺骗:通过伪装的Internet用户进行远程登录从事破坏活动;渗透:用假装的主机隐蔽攻击企图;泛洪:用增加访问服务器次数的方法使其过载。

118.2.2防火墙技术防火墙系统设计机构的整体安全策略 需要完整、全面,保证不会被迂回过去;防火墙的经济费用 参照防火墙产品的功能、复杂度、包含主机数和维护费用,根据实际情况选择;防火墙系统的组成 可由一个或多个包过滤器、应用层网关(或代理服务器)、电路层网关组成。

122.包过滤路由器特点

根据出入接口和规则,允许或拒绝所接收的每个数据包; 工作在网络层,属网络层防火墙。优点: 简单、便宜; 对用户和应用透明,无须改变使用习惯。缺点: 定义复杂; 内外网直接建立连接,无法抵御数据驱动型攻击; 会随过滤路由器规则的数目增加而吞吐量下降; 不能理解特定服务的上下文环境和数据。

133.应用层网关特点 应用层网关防火墙通过安装代理软件来实现,每个代理模块(Telnet,FTP,WWW)分别针对不同的应用; 对不同用户采用不同安全级别的认证。常称为堡垒主机。优点: 能够针对各种服务进行全面控制; 支持可靠的身份认证; 提供详细的审计功能和方便的日志分析工具; 相对包过滤路由器更易配置和测试。缺点: 非透明性,要求用户改变使用习惯。

144.电路层防火墙特点:

可以由应用层网关实现;

进行简单的中继(如双网卡),不进行包处理和过滤; 对外部隐藏了受保护子网的信息;优点:堡垒主机可以被设置成混合网关,进入的连接使用应用层网关或代理服务器,出去的连接使用电路层网关。

154.状态核查防火墙状态核查防火墙保持对连接状态的跟踪:连接是否处于初始化、数据传输或终止状态。

?从传输层的角度看,状态防火墙检查数据包头和报文头中的信息。比如,查看TCP头中的SYN、RST、ACK、FIN和其他控制代码来确定连接的状态。优点

★知道连接的状态;

★无需打开很大范围的端口以允许通信;

★比包过滤防火墙阻止更多类型的DoS攻击,有更丰富的日志功能。局限性

★可能很复杂,不易配置;

★不能阻止应用层的攻击;

★不是所有的协议包含状态信息。

16几种常见的防火墙连接包过滤型防火墙可以用一台过滤路由器来实现,对所接收的每个数据包做允许或拒绝的决定。处理包的速度要比 代理服务器快;防火墙的维护比较困难等过滤路由器Internet内部网络

17双宿网关防火墙拥有两个连接到不同网络上的网络接口的防火墙。两个网络之间的通信可通过应用层数据共享或应用层代理服务来完成。为了保证内部网的安全,双重宿主主机应具有强大的身份认证系统,才可以阻

文档评论(0)

知识海洋 + 关注
实名认证
文档贡献者

知识海洋

1亿VIP精品文档

相关文档