模块三电子商务安全技术.pptxVIP

模块三电子商务安全技术任务一电子商务安全与防火墙技术任务二数据加密与认证技术任务三安全技术协议

电子商务的安全隐患（安全问题）

问题数据被非法截获、读取或者修改冒名顶替和否认行为一个网络的用户未经授权访问了另一个网络计算机病毒措施数据加密数字签名、加密、认证等防火墙计算机病毒防治措施

电子商务安全问题1防火墙技术2任务一电子商务安全与防火墙技术

012000年2月7日－9日，Yahoo,ebay,Amazon等著名网站被黑客攻击，直接和间接损失10亿美元。国外022000年春天，有人利用普通的技术，从电子商务网站窃取到8万个信用卡号和密码，标价26万元出售。思考：企业发展电子商务的最大顾虑是什么？国内案例

一、电子商务安全问题（一）电子商务的安全性问题１、计算机安全问题分为三类：保密、完整、即需２、网络安全问题（１）网络安全所遭受到的攻击分为四类中断、介入、篡改、假造（２）网络的安全隐患主要表现在以下四个方面开放性、传输协议（TCP/IP）、操作系统、信息电子化（二）电子商务对安全的基本要求１、电子商务安全的基本要求（１）交易实体身份真实性的要求（２）信息保密性的要求（３）信息完整性的要求（４）交易信息认可的要求

（５）访问控制的要求（６）信息的有效性需求２、电子商务安全的措施可分为计算机网络安全和商务交易安全两部分（１）计算机网络安全措施保护网络安全、保护应用安全、保护系统安全（２）商务交易安全措施①加密技术（对称加密、非对称加密）加密技术是认证技术及其他许多安全技术的基础。“加密”，简单地说，就是使用数学的方法将原始信息（明文）重新组织与变换成只有授权用户才能解读的密码形式（密文）。而“解密”就是将密文重新恢复成明文。对称密码体制加密密钥与解密密钥是相同的。密钥必须通过安全可靠的途径传递。由于密钥管理成为影响系统安全的关键性因素，使它难以满足系统的开放性要求。

非对称密码体制把加密过程和解密过程设计成不同的途径，当算法公开时，在计算上不可能由加密密钥求得解密密钥，因而加密密钥可以公开，而只需秘密保存解密密钥即可。②认证技术认证的功能采用认证技术可以直接满足身份认证、信息完整性、不可否认和不可修改等多项网上交易的安全需求，较好地避免了网上交易面临的假冒、篡改、抵赖、伪造等种种威胁。身份认证：用于鉴别用户身份报文认证：用于保证通信双方的不可抵赖性和信息完整性广泛使用的认证技术数字签名数字摘要数字证书CA安全认证体系

③安全电子交易协议目前有两种安全在线支付协议被广泛采用SSL(SecureSocketsLayer，安全套接层)协议SET(SecureElecronicTransaction，安全电子交易)协议二、防火墙技术1、防火墙的定义防火墙是一种用来加强网络之间访问控制的特殊网络设备，它对两个或多个网络之间传输的数据包和连接方式按照一定的安全策略进行检查，从而决定网络之间的通信是否被允许。防火墙能有效地控制内部网络与外部网络之间的访问及数据传输，从而达到保护内部网络的信息不受外部非授权用户的访问和过滤不良信息的目的。InternetInternetLANLANFirewall

２、防火墙的功能过滤进出网络的数据包管理进出网络的访问行为封堵某些禁止的访问行为记录通过防火墙的信息内容和活动对网络攻击进行检测和警告３、防火墙的体系结构（安全体系）（１）屏蔽路由器防火墙（包过滤型防火墙）过滤路由器Internet内部网络包过滤型防火墙往往可以用一台过滤路由器来实现，对所接收的每个数据包做允许或拒绝的决定。包过滤路由器型防火墙的优点：处理包的速度要比代理服务器快；包过滤路由器型防火墙的缺点：防火墙的维护比较困难等

（２）双宿主机防火墙（双宿网关防火墙）NIC代理服务器NICInternet内部网络双宿网关是一种拥有两个连接到不同网络上的网络接口的防火墙。两个网络之间的通信可通过应用层数据共享或应用层代理服务来完成。所以为了保证内部网的安全，双重宿主主机应具有强大的身份认证系统，才可以阻挡来自外部不可信网络的非法登录。

（３）屏蔽主机防火墙（堡垒主机）Internet堡垒主机过滤路由器屏蔽主机防火墙强迫所有的外部主机与一个堡垒主机相连接，而不让它们直接与内部主机相连。屏蔽主机防火墙包过滤路由器和堡垒主机组成。这个防火墙系统提供的安全等级比包过滤防火墙系统要高，因为它实现了网络层安全（包过滤）和应用层安全（代理服务）。

（４）屏蔽子网防火墙（过滤子网）Internet过滤路由器过滤路由器内部网堡垒主机过滤子网屏蔽子网防火墙系统用了两个包过滤路由器和一个堡垒主机。这个防火墙系统建立的是最安全的防火墙系统，