第二章 电子商务安全技术.pptVIP

防火墙的局限性防火墙不能防范网络内部的攻击防火墙也不能防范没有防范心理的管理员授予其些入侵者临时的网络访问权限防火墙不能防止传送已感染病毒的软件或文件，不能期望防火墙去对每一个文件进行扫描，查出潜在的病毒第30页，共45页，星期日，2025年，2月5日防火墙应用的发展趋势防火墙将从目前对子网或内部网管理方式向远程网上集中管理方式转变过滤深度不断加强，从目前的地址、服务过滤，发展到URL过滤，关键字过滤和对ActiveX、JavaApplet等服务的过滤，并逐渐具有病毒扫除功能利用防火墙建立专用网单向防火墙将作为一种产品门类而出现对网络攻击的检测和示警将成为防火墙的重要功能安全管理工具不断完善，特别是可疑活动的日志分析工具将成为防火墙产品中的一个重要组成部分第31页，共45页，星期日，2025年，2月5日2.4.2VPN技术随着全球化步伐的加快，移动办公人员越来越多，公司客户关系越来越庞大，这样的方案必然导致高昂的长途线路租用费及长途电话费。于是，虚拟专用网VPN(VirtualPrivateNetwork)的概念与市场随之出现。第32页，共45页，星期日，2025年，2月5日第1页，共45页，星期日，2025年，2月5日内容提要网络安全概述信息安全概述公开密钥体系结构网络安全技术1234第2页，共45页，星期日，2025年，2月5日2.1网络安全概述电子商务的安全技术，蕴含于网络安全应用的各个方面，其目的是保证整个电子商务系统安全、有效地运行。然而，因特网本身的开放性、跨国界、无主管、不设防、无法律约束等特性，在给人们带来巨大便利的同时，也带来了一些不容忽视的问题。由于网络安全漏洞，导致敏感信息泄漏、信息篡改、数据破坏、恶意信息发布、计算机病毒发作等现象屡见不鲜，由此造成的经济损失和社会不良影响难以估计。第3页，共45页，星期日，2025年，2月5日2.1.1网络安全的含义从内容看网络安全大致包括4个方面:网络安全实体软件安全数据安全安全管理从特征看网络安全包括5个基本要素:机密性完整性可用性可控性可审查性第4页，共45页，星期日，2025年，2月5日2.1.2影响网络安全的因素网络系统自身的脆弱性硬件系统软件系统网络和通信协议缺乏用户身份鉴别机制缺乏路由协议鉴别认证机制缺乏保密性TCP/UDP的缺陷TCP/IP服务的脆弱性第5页，共45页，星期日，2025年，2月5日2.1.2影响网络安全的因素(续)安全威胁基本威胁信息泄露完整性破坏服务拒绝未授权访问威胁网络安全的主要方法假冒旁路控制破坏系统的完整性破坏系统的可用性重放陷门木马抵赖威胁和攻击的来源内部操作不当内部管理漏洞来自外部的威胁和犯罪第6页，共45页，星期日，2025年，2月5日2.1.3网络安全模型网络安全的基本模型第7页，共45页，星期日，2025年，2月5日2.1.3网络安全模型(续)网络安全访问模型第8页，共45页，星期日，2025年，2月5日保密性物理保密防窃听防辐射信息加密身份验证完整性良好的协议密码校验和数字签名公证不可抵赖性访问控制可用性身份的识别与确认访问控制业务流控制路由选择控制审计跟踪2.1.4网络安全服务第9页，共45页，星期日，2025年，2月5日2.1.5基本安全技术防火墙(Firewall)加密(Encryption)身份认证(Authentication)数字签名(DigitalSignature)内容检查(ContentInspection)第10页，共45页，星期日，2025年，2月5日2.2信息安全技术2.2.1密码技术加密是一种通过使信息变得混乱的方式，从而使未经授权的人无法访问，而被授权的人却可以访问的信息安全技术。通过使用加密，我们可以提供六种安全服务中的三种服务：保密性——加密可以用于对未经授权的人隐藏传输中的信息和存储的信息完整性——加密可以用于识别对信息做出的更改，无论是传输中的信息还是存储的信息不可抵赖性——加密用于认证信息的来源验证并用于防止原始信息的来源被篡改第11页，共45页，星期日，2025年，2月5日对称密码技术对称密码系统模型分组密码技术数据加密标准DES三重DES流密码技术A5RC-4PKZIP第12页，共45页，星期日，2025年，2月5日公钥密码技术Diffie-Hellman密钥交换RSA算法椭圆曲线密码算法第13页，共45页，星期日，2025年，2月5日2.2.2报文鉴别技