資源描述:
《電子商務安全技術概論.ppt》由會員上傳分享��,免費在線閱讀���,更多相關內容在PPT專區(qū)-天天文庫。
1�����、第6章電子商務安全技術電子商務安全概述網(wǎng)絡安全技術加密技術認證技術實訓6思考與練習本章小結導航后一頁前一頁末頁退出電子商務安全協(xié)議案例:國富安證書和iPass系統(tǒng)在國電物資公司的應用通過該案例,請思考:1.以互聯(lián)網(wǎng)為核心的信息交換過程中����,常用到的加密技術有哪些,列舉一二��。2.結合本案例內容�����,談談你對信息安全的理解��。導航后一頁前一頁末頁退出6.1電子商務安全概述6.1.1電子商務安全現(xiàn)狀6.1.2電子商務安全需求導航后一頁前一頁末頁退出通過互聯(lián)網(wǎng)非法獲取信息的次數(shù)和數(shù)量在快速增長�����,病毒����、黑客等成為越來越嚴重的威脅和攻擊。據(jù)統(tǒng)計����,網(wǎng)絡數(shù)據(jù)
2、被竊取和破壞造成的直接經(jīng)濟損失每年至少有幾十億美元。6.1.1電子商務安全現(xiàn)狀電子商務中的安全隱患:信息的竊?���。盒畔]有采取加密措施或加密強度不夠,攻擊者在數(shù)據(jù)包經(jīng)過的網(wǎng)關或路由器上可以將其截獲����。信息的篡改:攻擊者對網(wǎng)絡傳輸?shù)男畔⑦M行中途修改后再發(fā)往目的地。破壞手段:篡改�、刪除、插入信息的假冒:攻擊者可以假冒合法用戶或發(fā)送假冒信息來欺騙其他用戶�。交易的抵賴:包括多個方面,如發(fā)送者事后否認曾經(jīng)發(fā)送過某內容����;接收者事后否認曾經(jīng)收到過某內容;購買者做了訂貨單不承認���;商家賣出的商品因價格差而不承認原有的交易等。導航后一頁前一頁末頁退出6.1.
3��、2電子商務安全需求信息傳輸?shù)谋C苄裕阂话阃ㄟ^加密技術對傳輸?shù)男畔⑦M行加密處理來實現(xiàn)����。解決辦法是信息加密和防火墻技術。交易文件的正確性和完整性:從兩個方面考慮:一是非人為因素,如因傳輸介質損壞而引起的信息丟失���、錯誤等���,這類問題通常通過校驗來解決;另一個是人為因素���,指非法用戶對信息的惡意篡改�����。其安全性是由信息加密和提取信息的數(shù)字摘要來保證的����。交易者身份的確定性:是虛擬網(wǎng)絡環(huán)境中交易成功的先決條件���,需要有身份鑒別服務來驗證其聲明的正確性�。一般通過數(shù)字簽名�、證書機構CA和數(shù)字證書來實現(xiàn)。交易信息的不可抵賴性:在交易信息的傳輸過程中為交易主體提
4�、供可靠的標識,防止抵賴行為的發(fā)生�����,一般都通過數(shù)字簽名來實現(xiàn)。導航后一頁前一頁末頁退出6.2網(wǎng)絡安全技術網(wǎng)絡安全技術是在與網(wǎng)絡攻擊的斗爭中不斷發(fā)展和完善的�����。6.2.1防火墻技術6.2.2病毒防范技術導航后一頁前一頁末頁退出6.2.1防火墻技術1.防火墻的概念2.防火墻技術的優(yōu)缺點3.防火墻的類型導航后一頁前一頁末頁退出1.防火墻的概念防火墻(FireWall)指兩個網(wǎng)絡之間執(zhí)行訪問控制策略的一系列部件的組合����,包含硬件和軟件。目的是保護網(wǎng)絡不被他人侵擾��。導航后一頁前一頁末頁防火墻退出防火墻是不同網(wǎng)絡之間信息的唯一出口���,能根據(jù)企業(yè)網(wǎng)絡安全策
5��、略控制出入網(wǎng)絡的信息流且本身具有較強的抗攻擊能力��。防火墻通過檢測�、限制���、更改跨越防火墻的數(shù)據(jù)流,盡可能地對外屏蔽內部的信息��、結構和運行狀況。1.防火墻的概念1.防火墻的概念—訪問控制機制基本設計準則導航后一頁前一頁末頁1.“一切未被允許的就是禁止的”�,即在默認情況下禁止所有服務拒絕允許2.“一切未被禁止的就是允許的”,即在默認情況下允許所有服務允許拒絕退出邏輯上�����,防火墻是一個分離器�����、一個限制器��、一個分析器�����,有效監(jiān)控內部網(wǎng)絡和Internet間的任何活動���,保證了內部網(wǎng)絡的安全���。2.防火墻技術的優(yōu)缺點——優(yōu)點導航后一頁前一頁末頁(1)是網(wǎng)
6、絡安全的屏障通過過濾不安全的服務來降低子網(wǎng)上主系統(tǒng)的風險���?��?梢越鼓承┮资芄舻姆?如NFS--網(wǎng)絡文件系統(tǒng))進入或離開受保護的子網(wǎng)���。可以防護基于路由選擇的攻擊���,如源路由選擇和企圖通過ICMP—控制消息協(xié)議���,改向把發(fā)送路徑轉向遭致?lián)p害的網(wǎng)點。(2)控制對主機系統(tǒng)的訪問可以提供對系統(tǒng)的訪問控制�����。通過配置防火墻���,某些主機系統(tǒng)可由外部網(wǎng)絡訪問�����,而其他主機則被有效封閉�。退出2.防火墻的優(yōu)缺點——優(yōu)點導航后一頁前一頁末頁(3)監(jiān)控和設計網(wǎng)絡訪問如果所有的訪問都經(jīng)過防火墻�,那么防火墻就能記錄下這些訪問并做出日志記錄,同時也能提供網(wǎng)絡使用情況的統(tǒng)
7���、計數(shù)據(jù)�。當發(fā)生可疑動作時�����,防火墻能進行適當?shù)膱缶?���,并提示網(wǎng)絡是否收到監(jiān)測和攻擊的詳細信息。(4)防止內部信息的外泄通過利用防火墻對內部網(wǎng)絡的劃分�,可實現(xiàn)內部網(wǎng)重點網(wǎng)段的隔離,從而限制了局部重點或敏感網(wǎng)絡安全問題對全局網(wǎng)絡造成的影響���。另外�,使用防火墻可以隱蔽那些會泄露內部細節(jié)的服務����,如Finger(于查詢用戶情況的實用程序)、DNS(域名系統(tǒng))等�����。退出Finger是UNIX系統(tǒng)中用于查詢用戶情況的實用程序(dos系統(tǒng)也包含此命令)�����。UNIX系統(tǒng)保存了每個用戶的詳細資料,包括E-mail地址���、帳號�����,在現(xiàn)實生活中的真實姓名����、登錄時間����、有沒有
8、未閱讀的信件����,最后一次閱讀E-mail的時間以及外出時的留言等資料。當你用Finger命令查詢時����,系統(tǒng)會將上述資料一一顯示在終端或計算機上。DNS存在的安全問題1.針對域名系統(tǒng)的惡意攻擊:DDOS(DoS攻擊源一起攻擊某
