电子商务系统的安全.pptx_咨信网zixin.com.cn

资源描述

Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,*,*,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,单击此处编辑母版标题样式,第,3,章,电子商务系统的安全,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,单击此处编辑母版标题样式,第,3,章,电子商务系统的安全,电子商务概论,第3章电子商务系统安全,广东广播电视大学工程技术系,何丰如,.2,电子商务系统的安全,第1页,第3章电子商务系统安全,3.1 电子商务系统安全问题概述,3.2 电子商务系统网络安全管理基本对策,3.3 电子商务安全伎俩,3.4 计算机病毒及网络黑客防范,电子商务系统的安全,第2页,第3章电子商务系统安全,伴随电子商务快速发展,电子商务系统安全已受到来自计算机病毒、电脑黑客、计算机网络系统本身脆弱性等各方面严峻挑战。所以怎样建立一个安全、便捷电子商务应用环境，对信息提供足够保护，是商家和用户十分关心重大问题。,本章将着重介绍电子商务系统安全概念、安全控制要求、网络安全管理对策、惯用安全伎俩和防范办法等内容。,电子商务系统的安全,第3页,3.1 电子商务系统安全问题概述,3,.1.1,电子商务系统安全性基本概念,3.1.2,电子商务系统安全控制要求,3.1.3 危害电子商务系统安全主要原因,跳到下一节,返回本章首页,电子商务系统的安全,第4页,3.1.1 电子商务系统安全性基本概念,1、,问题提出,因为电子商务是在公开网上进行，支付、订货、谈判等信息和机密商务往来文件等大量商务信息在计算机系统中存放、传输和处理，所以，,交易安全性是电子商务发展关键和关键问题。确保商务信息安全是进行电子商务应用前提。,电子商务系统的安全,第5页,3.1.1 电子商务系统安全性基本概念,2、电子商务系统安全包括原因,即使电子商务系统形式各种多样，包括安全问题也是方方面面，但主要有以下原因应加以考虑：,(1)物理安全,是指保护计算机主机硬件和物理线路安全，确保其本身可靠性和为系统提供基本安全机制。,影响物理安全主要原因：,火灾、自然灾害、辐射、硬件故障、搭线窃听、偷窃、偷窃、和超负荷。,电子商务系统的安全,第6页,3.1.1 电子商务系统安全性基本概念,2、电子商务系统安全包括原因,(2,),网络安全,是指网络层面安全。,相对于单机，计算机网络不安全原因更多。,原因：,因为理论上网络上计算机有可能被网上任何一台主机攻击或插入物理网络攻击；大部分,Internet,协议没有进行安全性设计；网络服务器程序经常需要用超级用户特权来执行。,电子商务系统的安全,第7页,3.1.1 电子商务系统安全性基本概念,2、电子商务系统安全包括原因,(3)系统软件安全,是指保护软件和资料不会被窜改、泄露、破坏、非法复制（包含有意或无意）。系统软件安全目标是使计算机系统逻辑上安全，使系统中信息存取、处理和传输满足系统安全策略要求。,系统软件安全可分为：操作系统安全、数据库安全、网络软件安全、应用软件安全。,电子商务系统的安全,第8页,3.1.1 电子商务系统安全性基本概念,2、电子商务系统安全包括原因,(4)人员管理安全,主要是要预防内部人员攻击。包含：雇员素质、敏感岗位身份识别、安全培训、安全检验等人员管理安全问题。,（5）电子商务安全立法,经过健全法律制度和完善法律体系，来确保正当网上交易权益，同时对破坏正当网上交易权益行为进行依法严惩。,电子商务立法是对电子商务犯罪约束。利用国家机器进行安全立法，表达与犯罪行为斗争国家意志。,返回本节,电子商务系统的安全,第9页,3.1.2 电子商务系统安全控制要求,电子商务发展关键和关键问题是交易安全性，因为,Internet,开放性，使网上交易面临种种危险，所以提出了对应安全控制要求，主要有：,1、有效性,电子商务用电子形式代替了纸张，怎样确保这种无纸贸易有效性是开展电子商务前提。即应采取各种办法，确保贸易资料在确定时刻、确定地点是有效。,电子商务系统的安全,第10页,3.1.2 电子商务系统安全控制要求,2、保密性,电子商务作为贸易一个伎俩，其中一些信息直接代表着个人、企业或国家商业机密。所以在电子商务信息传输中普通都有保密要求。维护商业机密是电子商务全方面推广应用主要保障。所以，要预防非法信息存取和信息在传输过程中被非法窃取。,3、正当性,网上交易各方工作要符合可适用法律和法规。,电子商务系统的安全,第11页,3.1.2 电子商务系统安全控制要求,4、完整性,电子商务即使简化了贸易过程、降低了人为干预，同时也带来维护贸易各方商业信息完整、统一问题。贸易各方信息完整性将影响到贸易各方交易和经营策略。所以确保贸易各方信息完整性是电子商务应用基础。,要预防对信息随意生成、修改和删除，同时要预防资料传输过程中信息丢失和重复，以确保信息传送次序统一。,电子商务系统的安全,第12页,3.1.2 电子商务系统安全控制要求,5、交易者身份确实定性,要使网上交易能够成功，首先要能确认对方身份，即交易双方必须确实存在。既要考虑商家不要受客户坑骗，也要考虑客户不要被商家坑骗。所以，能方便和可靠地确认对方身份是交易前提。,6、不可修改性,指在电子商务活动中，交易文件是不可修改，不然就会使另一方蒙受损失。所以，电子交易文件应能做到不可修改，以确保交易严厉性和公正性。,电子商务系统的安全,第13页,3.1.2 电子商务系统安全控制要求,7、不可否定（或不可抵赖）性,在传统纸面贸易中，贸易双方经过在协议、单据、契约等书面文件上签字、盖印等伎俩来判别贸易搭档，确定这些单据可靠性并预防抵赖行为发生。,在无纸化电子商务环境中，交易一旦达成应该含有不可否定和不可抵赖性，不然会损害另一方利益。所以，在电子商务交易通信过程各个步骤中，都必须是不可否定。这就要求在交易信息传输过程中，为参加交易个人、企业或国家提供可靠标识。,返回本节,电子商务系统的安全,第14页,3.1.3 危害电子商务系统安全主要原因,1、,问题提出,因为电子商务主要是依靠计算机网络来进行，计算机网络技术发展促进了电子商务发展，同时也使电子商务系统安全问题日益复杂和突出。因为计算机网络资源共享性和开放性，增加了网络安全脆弱和复杂性，也增加了网络受威胁和攻击可能性。所以，对电子商务不安全性原因分析，主要依据是对网络交易整个运作过程可能出现各种安全隐患和安全漏洞，使其安全管理有放矢。,电子商务系统的安全,第15页,3.1.3 危害电子商务系统安全主要原因,2、电子商务安全威胁,在传统交易过程中，买卖双方是面对面，所以很轻易确保交易过程安全性和建立起信任关系。但在电子商务过程中，买卖双方是经过网络来联络，甚至彼此远隔千山万水，因而建立交易双方安全和信任关系相当困难。电子商务交易双方(销售者和购置者)都面临不一样安全威胁。,电子商务系统的安全,第16页,3.1.3 危害电子商务系统安全主要原因,3、销售者面临安全威胁,（1）中央系统安全性被破坏：,入侵者假冒成正当用户来改变用户数据(如商品送达地址)、解除用户订单或生成虚假订单。,（2）竞争者检索商品递送情况：,恶意竞争者以他人名义来订购商品，从而了解相关商品递送情况和货物库存情况。,（3）客户资料被竞争者得悉,电子商务系统的安全,第17页,3.1.3 危害电子商务系统安全主要原因,3、销售者面临安全威胁,（4）被他人假冒而损害企业信誉：,不老实人建立与销售者服务器名字相同另一个服务器来假冒销售者。,（5）消费者提交订单后不付款,（6）提供虚假订单,（7）获取他人机密数据,电子商务系统的安全,第18页,3.1.3 危害电子商务系统安全主要原因,4、购置者面临安全威胁,（1）虚假订单,一个假冒者可能会以某客户名字来订购商品，而且有可能收到商品，而此时这一客户却被要求付款或返还商品。,（2）付款后不能收到商品,在要求客户付款后，销售商中内部人员不将定单和钱转发给执行部门，因而使客户不能收到商品。,电子商务系统的安全,第19页,3.1.3 危害电子商务系统安全主要原因,4、购置者面临安全威胁,（3）,机密性丧失,客户有可能将秘密个人数据或自己身份数据(如账号、口令等)发送给冒充销售商机构，这些信息也可能会在传递过程中被窃取。,（4）拒绝服务,攻击者可能向销售商服务器发送大量虚假定单来穷竭它资源，从而使正当用户不能得到正常服务。,电子商务系统的安全,第20页,3.1.3 危害电子商务系统安全主要原因,5、网络硬件不安全原因,计算机进行网络通信时，主要,包括到,网络硬件,设施有：通信线路、调制解调器、网络接口、终端、转换器、处理机等。这些部件,不安全原因主要有：,（1）通信监视（2）非法终端（3）注入非法信息,（4）线路干扰（5）运行中止（6）服务干扰,（7）病毒入侵,电子商务系统的安全,第21页,3.1.3 危害电子商务系统安全主要原因,6、网络软件不安全原因,网络软件不安全原因主要包括以下几方面：,（1）操作系统：,几乎全部操作系统都有安全上漏洞。利用这些安全漏洞，网络黑客能够对其进行攻击。,（2）网络协议：,TCP/IP,等网络协议并非专为安全通信而设计，故会带来安全隐患。,（3）网络软件：,网络软件安全隐患以及软件操作上失误都有可能造成交易信息传递丢失和错误。,电子商务系统的安全,第22页,3.1.3 危害电子商务系统安全主要原因,7、工作人员不安全原因,人员管理经常是网络安全管理中最微弱步骤，这需要从管理制度上来填补技术上不足，以确保网络安全性。,工作人员不安全原因详细表现在以下几方面：,（1）规章制度不健全造成认为泄密事故。（2）业务不熟悉、误操作或不恪守操作规程而造成泄密。（3）保密观念不强，不懂保密规则，随便泄漏机密。（4）熟悉系统人员有意改动软件，非法获取或窜改信息。（5）恶意破坏网络系统和设备（6）利用硬件故障部位和软件错误非法访问系统，或对各部分进行破坏。,电子商务系统的安全,第23页,3.1.3 危害电子商务系统安全主要原因,8、,电子商务风险类型,从整个电子商务系统着手分析，能够将电子商务安全问题归类为下面四类风险：即信息传输风险、信用风险、管理风险和法律方面风险。,电子商务系统的安全,第24页,3.1.3 危害电子商务系统安全主要原因,9、信息传输风险,（1）信息丢失,交易信息丢失，可能有三种情况：一是因为线路问题造成信息丢失；二是因为安全办法不妥而丢失信息；三是在不一样操作平台上转换操作不妥而丢失信息。,（2）篡改数据,攻击者未经授权进人网络交易系统，使用非法伎俩，删除、修改、重发一些主要信息，破坏数据完整性，损害他人经济利益，或干扰对方正确决议，造成网上交易信息传输风险。,电子商务系统的安全,第25页,3.1.3 危害电子商务系统安全主要原因,9、信息传输风险,（3）信息传递过程中破坏,信息在网上传递时，要经过多个步骤和渠道。因为计算机技术发展快速，原有病毒防范技术、加密技术、防火墙技术等一直存在着被新技术攻击可能性。计算机病毒侵袭、黑客非法侵入、线路窃听等很轻易使主要数据在传递过程中泄露，威胁电子商务交易安全。另外，各种外界物理性干扰，如通信线路质量较差、地理位置复杂、自然灾害等，都可能影响到数据真实性和完整性。,电子商务系统的安全,第26页,3.1.3 危害电子商务系统安全主要原因,9、信息传输风险,（4）冒名偷窥,“黑客”为了获取主要商业秘密、资源和信息，经常采取,IP,地址盗用伎俩进行坑骗攻性击。,（5）虚假信息,从买卖双方本身角度观察，网上交易中信息传输风险还可能起源于用户以正当身份进人系统后，买卖双方都可能在网上公布虚假供求信息，或以过期信息冒充现在信息，以骗取对方钱款或货物。现在还没有很好处理信息判别方法。,电子商务系统的安全,第27页,3.1.3 危害电子商务系统安全主要原因,9、信息传输风险,（3）信息丢失,交易信息丢失，可能有三种情况：一是因为线路问题造成信息丢失；二是因为安全办法不妥而丢失信息；三是在不一样操作平台上转换操作不妥而丢失信息。,电子商务系统的安全,第28页,3.1.3 危害电子商务系统安全主要原因,10、交易信用风险,交易不可抵赖性是电子商务中一个至关主要问题。在网络交易过程中，客户进入交易中心，买卖双方签署协议，交易中心不但要监督买方按时付款，还要监督卖方按时按要求供货。这些步骤都存在大量交易信用风险。另外，因为交易双方采取电子方式进行谈判、结帐，使一些犯罪分子欺诈行为更轻易得逞，对网络交易安全组成巨大威胁。交易信用风险主要来自三方面：,（1）来自卖方信用风险,对于个人消费者来说，可能在网络上使用信用卡进行支付时恶意透支，或使用伪造信用卡骗取卖方货物；对于集团购置者来说，存在拖延货款可能，卖方需要为此负担风险。,电子商务系统的安全,第29页,3.1.3 危害电子商务系统安全主要原因,10、交易信用风险,（2）来自买方信用风险,卖方不能按质、按量、按时寄送消费者购置货物，或者不能完全推行与集团购置者签署协议，造成买方风险。,（3）买卖双方都存在抵赖情况,传统交易时，交易双方能够直接面对面地进行交易，信用风险比较轻易控制。网上交易时，物流与资金流在空间上和时间上是分离，再加上网上交易普通是跨越时空，交易双方极难面对面地交流，信用风险就极难控制。这就要求网上交易双方必须有良好信用，而且有一套有效信用机制降低信用风险。,电子商务系统的安全,第30页,3.1.3 危害电子商务系统安全主要原因,11、管理风险,传统交易经过多年发展，在交易时有比较完善控制机制，而且管理比较规范。而网上交易还只经历了很短时间，还存在许多漏洞，应加强对其进行管理和规范交易。管理风险主要有：,（1）交易流程管理风险,在网络商品中介交易过程中，买卖双方签署协议，交易中心不但要监督买方按时付款，还要监督卖方按时提供符合协议要求货物。在这些步骤上，都存在着大量管理问题，假如管理不善，势必造成巨大潜在风险。所以需要有完善制度设计，形成一套相互关联、相互制约制度群。,电子商务系统的安全,第31页,3.1.3 危害电子商务系统安全主要原因,11、管理风险,（2）人员管理风险,人员管理经常是网上交易安全管理最微弱步骤。近年来我国计算机犯罪大都展现内部犯罪趋势，其原因主要是工作人员职业道德涵养不高，安全教育和管理松懈。一些竞争对手还利用企业招募新人方式潜入该企业，或利用不正当方式收买企业网络交易管理人员，窃取企业用户识别码、密码、传递方式以及相关机密文件资料。,（3）交易技术管理风险,网络交易技术管理漏洞也带来较大交易风险。有些操作系统一些用户是无口令，如匿名访问，利用远程登陆命令登陆这些无口令用户，允许被信任用户不需要口令就能够进人系统，然后把自己升级为超级用户。,电子商务系统的安全,第32页,3.1.3 危害电子商务系统安全主要原因,12、法律风险,网上交易系统技术是先进且具有强大生命力。但也必须看到，在目前法律上还找不到现成条文保护网络交易中交易方式，所以还存在法律滞后所带来风险。,一方面，在网上交易可能会负担由于法律滞后而无法保证正当交易权益所造成风险，如经过网络达成交易合同，可能因为法律条文还没有承认数字化合同法律效力而面临失去法律保护危险。,其次，在网上交易可能负担由于法律事后完善所带来风险。即在原来法律条文没有明确规定下而进行了网上交易，在后来颁布新法律条文下却属于违法经营，从而造成巨大损失。,电子商务系统的安全,第33页,3.1.3 危害电子商务系统安全主要原因,13、计算机病毒和黑客攻击风险,计算机病毒和黑客攻击是困扰计算机网络正常运转两大棘手难题，是威胁计算机安全不可忽略原因。,14、环境不安全原因（自然灾害/事故）,环境原因（包含：地震、火灾、水灾、风灾等自然灾害；调电、停电事故；以及其它不可预测不安全原因）也是威胁网络安全原因之一。,电子商务系统的安全,第34页,3.1.3 危害电子商务系统安全主要原因,15、,电子商务安全管理思绪,网上交易安全管理，应该跳出单纯从技术角度寻求处理方法思绪，采取综合防范思绪，从技术、管理、法律等方面综合思索。建立一个完整网络交易安全体系，最少从三个方面考虑，而且三者缺一不可。,返回本节,电子商务系统的安全,第35页,3.2 电子商务系统网络安全管理基本对策,3.2.1 技术对策,3.2.2 管理对策,3.2.3 结构电子商务交易安全保障体系,跳到下一节,返回本章首页,电子商务系统的安全,第36页,3.2.1 技术对策,技术对策主要有：设置虚拟专用网、使用安全访问设备、防火墙技术、网络防毒、信息加密存放通信、身份认证、访问控制、授权等。下面分别进行简明讨论（但只有技术办法并不能完全确保网上交易安全）。,1、设置虚拟专用网,VPN,VPN（Virtual Private Networks）,是构建在公用网络（如,Internet）,基础设施之上专用网络，也是在,Internet,上用于电子交易一个专用网络，它能够在两个系统之间建立安全信道。在,VPN,中交易双方相互比较熟悉，彼此之间数据通信量很大。在,VPN,中使用比较复杂专用加密和认证技术，极大地提升了电子商务安全，是进行电子商务比较理想一个形式。,电子商务系统的安全,第37页,3.2.1 技术对策,设置,VPN,关键技术：,对数据包进行加密，并在互联网上创建一个专用加密隧道，其它系统或用户就不能访问在这个通道上传输数据。,VPN,组成结构以下列图所表示：,电子商务系统的安全,第38页,3.2.1 技术对策,2、保护传输线路安全,露天线路要有保护办法。远离各种辐射源。集线器和调制解调器应放在受监视地方。定时检验线路。,3、采取端口保护设备,在利用电话拨号交换网计算机网络中，远程终端和通信线路是安全微弱步骤，故端口保护成为网络安全一个主要问题。最简单方法是不用时拔下插头或断掉电源，另外是利用各种端口保护设备。,电子商务系统的安全,第39页,3.2.1 技术对策,4、使用安全访问设备,使用智能卡、安全磁盘、安全认证卡等安全访问设备，它们相当于给,Web,安全又加了一道保险。,5、路由选择机制,由信息发送者选择特殊路由,由网络安全控制机构经过调整路由表，限制一些不安全通路。,6、隐蔽信道,公开信道是为正当信息流提供传输通道，而隐蔽信道则采取特殊编码，使秘密信息流能够逃避常规安全控制机构检测，在普通系统中形成一个秘密传输通道，传给未授权者。,电子商务系统的安全,第40页,3.2.1 技术对策,7、防火墙：,防火墙是一个将内部网与公众网如,Internet,分开隔离技术。,8、信息加密机制：,信息加密是网络中采取最基本安全技术。它是采取数学方法对原始信息（称为“明文”）进行再组织而形成“密文”在网络上传输。包括信息、密匙、算法。,9、访问控制：,是按照事先确定规则决定主体对客体访问是否正当。它包含：权限控制；日志统计；文件和数据库设置安全属性（如只读、读/写、可修改、可执行、共享程度等）。,电子商务系统的安全,第41页,3.2.1 技术对策,10、判别机制：,判别是为每一个通信方查明另一个实体身份和特权过程。其方式有：报文判别；数字署名；终端识别技术等。,11、数据完整性机制：,传输数据完整性控制包含：正确发送方/接收方；数据无丢失/误送；时序正确等。,12、审计追踪机制：,审计统计追踪，统计每个用户网络地址和时间，统计管理员活动。,13、入侵检测机制：,主要是利用审计统计，检测和识别系统中未授权或异常现象。,以上技术方面办法将在3.3节作详细介绍。,返回本节,电子商务系统的安全,第42页,3.2.2 管理对策,电子商务系统安全管理制度是用文字形式对各项安全要求所做要求，建立各种相关合理制度，并加强严格监督，是网络营销人员安全工作规范和准则。这些制度主要有：,1、人员管理制度,严格网络营销人员选拔；落实工作责任制；坚持落实电子商务安全运作基本标准：双人负责；任期有限；最小权限标准。,2、保密制度,信息安全级别分三级：绝密/机密/秘密；,对密匙管理，注意定时更换,电子商务系统的安全,第43页,3.2.2 管理对策,3、跟踪、审计、稽核制度,跟踪制度要求企业建立网络交易系统日志机制，统计系统运行全过程,。,审计制度包含经常对系统日志检验和审核，及时发觉对系统有意入侵行为和安全违规统计。,稽核制度是指工商、税务、银行人员利用网络借助于稽核业务应用软件调阅、查询、审核、判断辖区内各电子商务参加单位业务经营活动合理性、安全性等，确保电子商务交易安全。,电子商务系统的安全,第44页,3.2.2 管理对策,4、网络系统日常维护制度,硬件日常管理维护制度：,包含：,Intranet、,网络设备、服务器和客户机、通信线路等。,软件日常管理维护制度：,包含：支撑软件（如操作系统，数据库，开发工具等）和应用软件（能够设置一台安装服务器，为客户机提供远程安装。选择网络负载较低时进行）。,5、数据备份、恢复和应急办法,6、抗病毒,返回本节,电子商务系统的安全,第45页,3.2.3 结构电子商务交易安全保障体系,应该从以下几方面入手来结构电子商务交易安全保障体系：,1、组织力量研究,当前使用网络安全产品基本上都是国外产品。应尽快开发我国自己网络安全产品。,2、尽快建立与安全电子交易相对应国家电子商务认证中心，对交易各方进行有效认证,3.强化电子商务交易市场管理，规范买卖双方和中介方交易行为，制订规范电子商务交易标准,电子商务系统的安全,第46页,3.2.3 结构电子商务交易安全保障体系,4、尽快完善电子商务交易法律法规,当前我国在这方面研究还处于起步阶段。,已出台法规有：因特网域名管理条例等,需要制订相关法规有：,市场准入制度、协议有效认证方法、电子支付系统安全方法、信息保密防范方法、知识产权侵权处理要求、隐私权保护方法、税收征收方法、广告管制、网络内容过滤要求等,返回本节,电子商务系统的安全,第47页,作业,进入一个电子商务购物网站，申请一个新帐号。,模拟购置图书，写出基本步骤。（切记：抵达付款及送货信息那一步后，若不是确定购置，不要进入下一步）,结合上述操作，总结一下建立,B2C,网站需要提供主要功效。,供参考网站：,卓越网,大洋网书城,要求：,能够相互讨论，但要独立完成。,必须写在作业本上,电子商务系统的安全,第48页,3.3.1 电子商务系统防火墙,3.3.2 电子商务信息加密,3.3.3 电子商务数字署名,3.3.4 电子商务身份认证,3.3.5 电子商务数字时间戳,3.3.6 电子商务数字证书,3.3 电子商务安全伎俩,跳到下一节,返回本章首页,电子商务系统的安全,第49页,3.3.1 电子商务系统防火墙,在第二节中我们讨论了电子商务网络安全管理基本对策，里面包括到不少详细处理伎俩。本节主要介绍一些比较流行安全伎俩。,1、防火墙基本概念,企业内部网,Intranet,是企业电子商务系统一个主要组成部分。,Intranet,与,Internet,连接后，方便了企业内部与外部信息交流，工作效率得到提升。但同时，也产生了不安全原因。为了到达既要与外界沟通，又要保护信息和网络平台安全目标，就要在被保护,内部网与外部网之间,设置一道屏障，以预防发生不可预测、潜在破坏性侵入。全部内部网和外部网之间链接都要经过这一保护层。这一保护屏障就称为防火墙。,电子商务系统的安全,第50页,3.3.1 电子商务系统防火墙,（1）防火墙定义,防火墙是指一个由软件和硬件设备组合而成，在,Intranet,和,Internet,之间界面上构筑一道保护屏障（以下列图所表示），用于加强内部网络和公共网络之间安全防范系统。,（2）防火墙作用,就是限制,Internet,用户对内部网络访问以及管理内部用户访问外界权限。,电子商务系统的安全,第51页,防火墙系统示意图,电子商务系统的安全,第52页,3.3.1 电子商务系统防火墙,（3）防火墙安全控制策略,防火墙是一个技术。是当前确保网络安全必备安全伎俩。它在网络之间执行访问控制策略。实现防火墙实际方式各不相同，不过在标准上，防火墙能够被认为是这么一对机制：一个机制是拦阻传输流通行，另一个机制是允许传输流经过。即：,凡是没有被列为允许访问服务都是被禁止,。,凡是没有被列为禁止访问服务都是被允许。,电子商务系统的安全,第53页,3.3.1 电子商务系统防火墙,4、防火墙功效,（防火墙能够防范什么？）,（1）过滤不安全服务,防火墙只允许特定服务经过，其余信息流一概不许经过。从而保护网络免受除特定服务攻击之外任何攻击。确保电子商务系统平台不受到入侵。,做法,：,封锁全部信息流，然后对希望提供服务逐项开放。（如：,HTTP、POP3、FTP,等服务。）对不安全服务或可能有安全隐患服务一律关闭。这是一个非常有效实用方法，能够造成一个十分安全环境，因为只有经过仔细挑选服务才能允许用户使用。,电子商务系统的安全,第54页,3.3.1 电子商务系统防火墙,4、防火墙功效,（防火墙能够防范什么？）,（2）过滤非法用户和访问特殊站点,确保全部电子商务应用都是授权访问。保护关键部门不受到来自内部或外部攻击。,做法,：,防火墙应先允许全部用户和站点对内部网络访问，然后网络管理员按照地址对未授权用户或不信任站点进行逐项屏蔽。这种方法组成了一个更为灵活应用环境，网络管理员能够针对不一样服务面向不一样用户开放，也就是能自由地设置各个用户不一样访问权限。,电子商务系统的安全,第55页,3.3.1 电子商务系统防火墙,4、防火墙功效,（防火墙能够防范什么？）,（3）设置安全和审计检验,对全部商业事务处理进行审计，方便安全管理和责任追究。,做法,：,防火墙能够发挥一个有效“电话监听”（,Phone tap）,和跟踪工具作用。防火墙提供一个主要统计和审计功效；能够向管理员提供一些情况概要，如相关经过防火墙传输流类型和数量以及有多少次试图闯进防火墙企图等等信息。,电子商务系统的安全,第56页,3.3.1 电子商务系统防火墙,4、防火墙功效,（防火墙能够防范什么？）,（4）数据源控制,使用过滤模块来检验数据包起源和目标地址，依据管理员要求来决定接收还是拒绝该数据包。,（5）应用与数据包级控制,扫描数据包内容，查找与应用相关数据。在网络层对数据包进行模式检验。,（6）对私有数据加密支持,确保经过,Internet,进行,VPN,和商务活动不受损坏。,电子商务系统的安全,第57页,3.3.1 电子商务系统防火墙,4、防火墙功效,（防火墙能够防范什么？）,（7）使用授权控制,客户端认证只允许指定用户访问内部网或选择服务,（8）反坑骗,坑骗是从外部获取网络访问权惯用伎俩，它使数据包好似来自网络内部，电子商务系统防火墙应监视这么数据包并能扔掉它们。,电子商务系统的安全,第58页,3.3.1 电子商务系统防火墙,5、防火墙组成,防火墙是一个由软件和硬件设备组合而成安全应用系统，主要由安全操作系统、过滤器、网关、域名管理器和电子邮件处理5部分组成。,防火墙本身必须建立在安全操作系统所提供安全环境中。防火墙代码只允许在特定主机系统上执行。,含有防火墙主机在,Internet,界面称为堡垒式计算机。它能够暴露在,Internet,中，抗击来自黑客直接进攻。,电子商务系统的安全,第59页,3.3.1 电子商务系统防火墙,6、防火墙类型,依据防火墙使用技术和系统配置，能够分为以下几个类型：,（1）包过滤型防火墙,（网络层）,位置：,通常安装在路由器上（普通商用路由器都提供包过滤功效）。,原理：,在网络层中对数据包实施有选择经过。以,IP,包信息为基础，检验,IP,包中信息（源地址、目标地址、应用或协议、端口号等），确定是否允许该数据包经过。即检验每一条规则，直到发觉包中信息与某条规则相符；或者没有一条规则能符合，防火墙就使用默认规则（丢弃该,IP,包）。,优点：,简练、速度快、费用低，对用户透明，也就是说不需要用户输入帐号和密码来登录，所以速度上要比代理服务器快，且不轻易出现瓶颈现象。,缺点：,没有用户使用统计，所以不能从访问统计中发觉非法入侵攻击统计。,电子商务系统的安全,第60页,3.3.1 电子商务系统防火墙,6、防火墙类型,（2,）代理服务器型防火墙,原理：,内部网络与,Internet,不直接通讯，防火墙内外计算机之间通信经过代理服务器中转。内部网络计算机用户与代理服务器采取一个网络通讯协议，代理服务器与,Internet,之间通信则采取另一个网络通信协议，即代理服务器两端采取不一样协议标准，这么便成功地实现了防火墙内外计算机系统隔离，能够有效地阻止外界直接非法入侵。,优点：,能够检验进出数据包，复制传递数据，能够了解应用层上协议，有很好访问控制，并做精细注册和稽核。是当前最安全防火墙技术。,缺点：,缺乏透明度（需要用户输入帐号和密码来登录）；在内部网络终端机很多情况下，代理服务器负担很重，效率必定会受到影响。,电子商务系统的安全,第61页,3.3.1 电子商务系统防火墙,6、防火墙类型,（2,）代理服务器型防火墙,代理服务器通常由性能好、处理速度快、容量大计算机来充当，在功效上是作为内部网络与,Internet,连接者，它对于内部网络来说是象一台真正服务器一样，而对于因特网上服务器来说，它又是一台客户机。当代理服务器接收到用户请求以后，会检验用户请求站点是否符合设定要求，假如允许用户访问该站点话，代理服务器就会和那个站点连接，以取回所需信息再转发给用户（见下列图）。,内部网,Internet,代理服务器,电子商务系统的安全,第62页,3.3.1 电子商务系统防火墙,6、防火墙类型,（3）加密路由器型防火墙,对经过路由器信息流进行加密和压缩，然后经过外部网络传输到目标端进行解压缩和解密。,（4）电路级防火墙,（5）规则检验防火墙,（6）复合型防火墙,（7）屏蔽主机防火墙,电子商务系统的安全,第63页,3.3.1 电子商务系统防火墙,7、防火墙不足,（防火墙不能防范什么？）,不能防范来自内部攻击。不能真正预防人为原因攻击。如口令泄露、用户错误操作。不能有效地防范受病毒感染软件或文件传输。在网络上传输二进制文件编码方式太多了，而且有太多不一样结构和病毒，所以不可能查找全部病毒。不能预防数据驱动式攻击。即经过将一些表面看来无害数据邮寄或拷贝到内部主机中，然后它再在内部主机中运行而造成攻击。,返回本节,电子商务系统的安全,第64页,3.3.2 电子商务信息加密,1、相关加密技术基本概念,加密：,采取某种规则（算法和密钥,）,对原始信息（“明文”）进行编码或某种变换，使它成为不可了解形式（“密文”）。这个过程就是加密（加密需要两个输入项：明文和加密密钥）。,解密：,将密文还原成原来可了解原始信息（即：“明文”）。是加密逆过程（解密也需要两个输入项：密文和解密密钥）。,规则（算法和密钥）：,加密和解密必须依赖两个要素，这两个要素就是算法和密钥。算法是加密或解密一步一步过程（或计算方法），在这一过程中需要一串数字，这串数字就是密钥。,电子商务系统的安全,第65页,3.3 电子商务安全伎俩,3.3.2 电子商务信息加密,举例：,明文,加（解）密规则,密文,算法,密钥,revolution,从第一个字母开始从前往后每隔2个字母取1个字母，按次序排列。,每隔,2,个字母取,1,个，共排列,10,个字母,取得密文以下：,rotnvuoeli,取得明文以下：,revolution,从第一个字母开始从后往前每隔2个字母取1个字母，按次序排列。,每隔,2,个字母取,1,个，共排列,10,个字母,rotnvuoeli,电子商务系统的安全,第66页,3.3.2 电子商务信息加密,1、相关加密技术基本概念,加密技术关键：,设计算法很困难，算法普通固定不变，密钥却能够改变。所以，加密技术关键是密钥。,密钥长度：,指密钥位数。一个16位密钥有216=65536种不一样密钥。密文破译实际上是黑客利用计算机程序去不停地猜测。按现在计算机技术水平，要破解16位密钥很轻易，但要破解1024位,RSA,密钥，需要上千年计算时间。所以，密钥位数越长，加密系统越牢靠。,电子商务系统的安全,第67页,3.3.2 电子商务信息加密,1、相关加密技术基本概念,加密作用和意义,加密最显著作用就是提供机密性。这里“明文代表未经保护敏感数据，而对应”密文“能够在不被信任环境中传输。加密后信息，即使被他人截取，因为得到是加密后不可了解信息（密文），所以无法知道这些信息原始涵义；同时加密后，他人也无法加入或删除信息，因为加密后信息被改变后就无法得到原始信息。所以能够起到保护主要信息安全作用。,电子商务系统的安全,第68页,3.3.2 电子商务信息加密,2、电子商务信息加密技术,（1）对称加密技术,指对信息加密和解密都使用,相同密钥,加密技术。,特点：,处理简单。当某一贸易方有,N,个贸易关系，他就要维护,N,个专用密钥。无法判别贸易发起方或贸易最终方。,存在问题：,1）在首次通信前，双方必须经过除网络以外另外一个安全路径传递统一密钥。2）当通信对象增多时，需要对应数量密钥。3）对称加密是建立在共同保守秘密基础之上，在管理和分发密钥过程中，任何一方泄密都会造成密钥失效，存在着潜在危险和复杂管理难度。,电子商务系统的安全,第69页,3.3.2 电子商务信息加密,2、电子商务信息加密技术,（1）对称加密技术,对称加密密钥管理：,对称加密是基于共同保守秘密来实现。采取对称加密技术贸易双方必须要确保采取是相同密钥,要确保彼此密钥交换是安全可靠,同时还要设定预防密钥泄密和更改密钥程序。这么,对称密钥管理和分发工作将变成一件潜在危险和繁琐过程。经过公开密钥加密技术实现对称密钥管理，使对应管理变得简单和愈加安全,同时还处理了纯对称密钥模式中存在可靠性问题和判别问题。,电子商务系统的安全,第70页,3.3.2 电子商务信息加密,2、电子商务信息加密技术,（1）对称加密技术,对称加密过程：,发送方用自己私有密钥对要发送信息进行加密，得到密文；,发送方将加密后信息经过网络（或,Internet）,传送给接收方；,接收方用发送方进行加密那把私有密钥对接收到加密信息进行解密，得到信息明文。,电子商务系统的安全,第71页,3.3.2 电子商务信息加密,2、电子商务信息加密技术,（1）对称加密技术,对称加密算法：,对称加密算法有很多，下面是常见几个。,数据加密标准（,DES）：,这是由美国国家标准局提出，是当前广泛采取对称加密方式之一，主要应用于银行业中电子资金转帐（,EFT）,领域。,高级加密标准（,AES）：AES,是一个密码块加密方法。可对28位密码块进行处理，密钥长度能够是128、192、256位。,三重,DES：,使用多重加密方法能够增加,DES,有效密钥长度，这种算法比单一,DES,功效更强大。,Rivest,密码：这是属于,RSA,数据安全企业（包含：,RC2RC6）,比较流行算法，这些算法相对比较简单，实施起来较轻易。,电子商务系统的安全,第72页,3.3.2 电子商务信息加密,2、电子商务信息加密技术,（2）非对称加密技术（公私钥加密技术）,非对称加密又称为公开密钥加密，需要采取两个在数学上相关密钥对：公开密钥和私有密钥进行加密。,一个公钥和一个与公钥不一样私钥组成密钥对。用公钥加密结果只能用私钥才能解密。同时，用公钥推导私钥代价在实际中是十分高昂，甚至是不可行。所以你能够将你公钥散发给其它人，而你自己则安全地持有你私钥。这么其它人向你发送邮件时就能够用你公钥进行加密，而这封被加密邮件只有你才能用你私钥解密并阅读。即在此过程中使用两把密钥，,电子商务系统的安全,第73页,3.3.2 电子商务信息加密,2、电子商务信息加密技术,（3）非对称加密技术两种基本模式,1）加密模式（多对一）,在加密模式中，非对称加密,加密和解密过程,以下：,发送方用接收方公开密钥对要发送信息进行加密，得到信息密文；发送方将加密后信息经过网络（或,Internet）,传送给接收方；接收方用自己私有密钥（只有接收方

展开阅读全文