1、单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,电子商务安全,机械工业出版社,(第二版),主要内容,案例分析,实践训练,学习目标,第三章 电子商务安全技术,电子教案模版配色(,1,),通过本章学习,你应能够了解:,1.,电子商务安全技术的种类,2.,电子商务安全技术的使用,学习目标,第三章 电子商务安全技术,第一节数据加密技术,第二节数字签名,第三节防火墙,第四节虚拟局域网,第五节 入侵检测系统,第六节 反病毒技术,主要内容,第三章 电子商务安全技术,1.,加密技术概述,2.,加密算法,第一节,数据加密技术,第三章 电子商务安全技术,一、,加密概述,第一
2、节,数据加密技术,第三章 电子商务安全技术,二、,加密算法,对称加密体制,非对称加密体制,公钥密钥与对称密钥技术的综合应用,第一节,数据加密技术,第三章 电子商务安全技术,二、,加密算法,对称加密体制,第一节,数据加密技术,第三章 电子商务安全技术,二、,加密算法,非对称加密体制,第一节,数据加密技术,第三章 电子商务安全技术,二、,加密算法,公钥密钥与对称密钥技术的综合应用,第一节,数据加密技术,第三章 电子商务安全技术,一、,数字签名概述,第三章 电子商务安全技术,第二节,数字签名,数字签名是通过一个散列函数对要传送的,报文进行处理而得到的用来认证报文来源,并核实报文是否发生变化的一个字母
3、数字串。,二、,实现方法,用非对称加密算法(,RSA,算法)进行数字签名,使用对称加密算法(,IDEA,算法)进行数字签名,第三章 电子商务安全技术,第二节,数字签名,三、,实现过程,数字信封,第三章 电子商务安全技术,第二节,数字签名,第三章 电子商务安全技术,第二节,数字签名,数字签名工作原理及过程,1.,防火墙的概述,2.,防火墙的关键技术,第三节,防火墙,第三章 电子商务安全技术,第三章 电子商务安全技术,第三节,防火墙,二、,防火墙的功能,强化公司的安全策略,实现网络安全的集中控制,实现网络边界安全,记录网络之间的数据包,第三章 电子商务安全技术,第三节,防火墙,三、,防火墙的技术,
4、分组过滤技术,代理服务器技术,电路层代理,第三章 电子商务安全技术,第三节,防火墙,四、,防火墙系统的设计,屏蔽路由器体系结构,双重宿主主机体系结构,被屏蔽主机体系结构,被屏蔽子网体系结构,第三章 电子商务安全技术,第三节,防火墙,五、,防火墙选择原则,防火墙管理的难易度,防火墙自身是否安全,系统是否稳定,是否高效,是否可靠,功能是否灵活,是否可以抵抗拒绝服务攻击,是否可以针对用户身份过滤,是否可扩展、可升级,第三章 电子商务安全技术,第三节,防火墙,一、,概念,VPN,是,Virtual Private Network,的缩写,中文译为虚拟私有网络,指的是建构在,Internet,上,使用隧
5、道及加密建立一个虚拟的、安全的、方便的及拥有自主权的私人数据网络,第三章 电子商务安全技术,第四节,虚拟局域网,二、,用途,通过,Internet,实现远程用户访问,通过,Internet,实现网络互连,连接企业内部网络计算机,第三章 电子商务安全技术,第四节,虚拟局域网,三、,组网方式,-Access VPN,组网,第三章 电子商务安全技术,第四节,虚拟局域网,三、,组网方式,-,Intranet VPN,组网,第三章 电子商务安全技术,第四节,虚拟局域网,三、,组网方式,-,Extranet VPN,组网,第三章 电子商务安全技术,第四节,虚拟局域网,四、,技术,隧道技术,安全技术,第三章
6、 电子商务安全技术,第四节,虚拟局域网,一、,概念,入侵检测系统全称为,Intrusion Detection System,,它从计算机网络系统中的关键点收集信息,并分析这些信息,利用模式匹配或异常检测技术来检查网络中是否有违反安全策略的行为和遭到袭击的迹象,第三章 电子商务安全技术,第五节,入侵检测技术,二、,模型,第三章 电子商务安全技术,第五节,入侵检测技术,事件产生器,事件分析器,事件数据库,管理控制台,响应单元,事件数据库,三、,功能,监视用户和系统的运行状况,查找非法用户和合法用户的越权操作。,检测系统配置的正确性和安全漏洞,并提示管理员修补漏洞,对用户的非正常活动进行统计分析,
7、发现入侵行为的规律,系统程序和数据的一致性与正确性。,识别攻击的活动模式,并向网管人员报警,对异常活动的统计分析,操作系统审计跟踪管理,识别违反政策的用户活动,第三章 电子商务安全技术,第五节,入侵检测技术,四、,分类,模式发现技术,异常发现技术,完整性分析技术,第三章 电子商务安全技术,第五节,入侵检测技术,五、,部署,基于网络的入侵检测系统的部署,基于主机入侵检测系统的部署,响应策略的部署,第三章 电子商务安全技术,第五节,入侵检测技术,六、,局限性,攻击特征库的更新不及时,检测分析方法单一,不同的入侵检测系统之间不能互操作,不能和其他网络安全产品互操作,结构存在问题,第三章 电子商务安全
8、技术,第五节,入侵检测技术,一、,病毒特征,计算机病毒的传染性,计算机病毒的破坏性,计算机病毒的潜伏性,第三章 电子商务安全技术,第六节,反病毒技术,二、,病毒分类,按病毒的传染方式来分,按病毒的破坏程度来分,第三章 电子商务安全技术,第六节,反病毒技术,三、,病毒命名,按病毒发作的时间命名,按病毒发作症状命名,按病毒自身包含的标志命名,按病毒发现地命名,按病毒的字节长度命名,第三章 电子商务安全技术,第六节,反病毒技术,四、,病毒表现,屏幕显示异常,屏幕显示出不是由正常程序产生的画面或字符串,屏幕显示混乱,文件的大小和日期动态的发生变化,程序装入时间增长,文件运行速度下降,系统启动速度是否比
9、平时慢,用户没有访问的设备出现工作信号,如磁盘的灯一直闪烁。,出现莫名其妙的文件和坏磁盘分区,卷标发生变化,系统自行引导或自动关机,如,2004,年,5,月,2,日出现的“震荡波”,(Worm.Sasser),病毒,可以让系统自动关机。,内存空间、磁盘空间减小,磁盘访问时间比平时增长,键盘、打印、显示有异常现象,第三章 电子商务安全技术,第六节,反病毒技术,五、,病毒检测方法,特征代码法,校验和法,行为监测法,软件模拟法,第三章 电子商务安全技术,第六节,反病毒技术,六、,病毒预防措施,单机版,网络版,第三章 电子商务安全技术,第六节,反病毒技术,案例分析:,在上述案例中,为什么说微点主动防御软件的上市,将为中国的安全信息产业引领到了一个全新的病毒免疫时代?,内容略,请见教材第,133,页。,案例分析,第三章 电子商务安全技术,1,实训目标,主要通过在线破解及防范、木马窃密及防范两种方法进行操作实践,让学生了解网络中没有绝对的安全,如何防范,QQ,密码被盗 引导学生自主学习,2,实训内容,通过因特网,寻找,QQ,密码破解以及防范的方法。,3,实训要求,(,1,)通过讨论的方式,进行总结。,实践训练,第三章 电子商务安全技术,






