極速互聯(lián)蘇瑞-電子商務(wù)安全技術(shù)第一講

1、計(jì)算機(jī)網(wǎng)絡(luò)安全：計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備/系統(tǒng)安全、數(shù)據(jù)庫(kù)安商務(wù)交易安全：圍繞傳統(tǒng)商務(wù)在互聯(lián)網(wǎng)絡(luò)上應(yīng)用時(shí)產(chǎn)生的 各種安全問(wèn)題參考： 電子商務(wù)安全技術(shù)第一講4.1 電子商務(wù)安全4.1.1 電子商務(wù)的安全性問(wèn)題電子商務(wù)安全1一、電子商務(wù)的安全性問(wèn)題1、信息安全問(wèn)題（1）信息的截獲和竊取 ：銀行帳號(hào)、密碼以及商業(yè)機(jī)密等 （2）篡改:刪除/插入（3）偽造電子郵件（4）假冒他人身份（5）信息丟失破壞完整性22、信用安全問(wèn)題主要涉及交易抵賴 (1)發(fā)信者事后否認(rèn)曾經(jīng)發(fā)送過(guò)某條消息或內(nèi)容 (2)收信者事后否認(rèn)曾經(jīng)收到過(guò)某條消息或內(nèi)容 (3)購(gòu)買者做了訂貨單不承認(rèn)(4)商家賣出的商品因價(jià)格差而不承認(rèn)原有的交易33、安全

2、的管理問(wèn)題4、安全的法律問(wèn)題5、電腦病毒及黑客問(wèn)題4（二）安全問(wèn)題對(duì)電子商務(wù)的影響（1）嚴(yán)重打擊消費(fèi)者對(duì)電子商務(wù)的信心（2）造成運(yùn)營(yíng)商巨大的經(jīng)濟(jì)損失（3）涉及的地域范圍廣（4）威脅個(gè)人及組織的資金安全、貨物安全和信譽(yù)安全5 1、授權(quán)合法性:安全管理人員能夠控制用戶的權(quán)限、分配或終止用戶的訪問(wèn)、操作、接入等權(quán)利，被授權(quán)用戶的訪問(wèn)不能被拒絕。 2、不可抵賴性(non-repudiation)4.1.2 電子商務(wù)對(duì)安全的基本要求數(shù)字簽名、CA證書(shū) 3、機(jī)密性(confidentiality):信息發(fā)送和接收是在安全的通道進(jìn)行，保證通信雙方的信息保密。 加密技術(shù)防火墻技術(shù)、口令64、真實(shí)性(authe

3、nticity) 數(shù)字簽名、數(shù)字證書(shū)5、信息的完整性(integrity) 數(shù)字摘要、時(shí)間戳 6、存儲(chǔ)信息的安全性交易信息交易方身份74.1.3 電子商務(wù)交易安全措施（一）交易安全技術(shù)（1）身份認(rèn)證：確定貿(mào)易伙伴的真實(shí)性 （2）數(shù)據(jù)加密和解密：保證電子單證的保密性 （3）數(shù)字摘要技術(shù) ：保證電子單證內(nèi)容的完整性 （4）數(shù)字簽名技術(shù)：保證電子單證的真實(shí)性（5）CA認(rèn)證 ：不可抵賴性 (6)時(shí)間戳、消息的流水作業(yè)號(hào)：保證被傳輸?shù)臉I(yè)務(wù)單 證不會(huì)丟失 8（二）安全交易標(biāo)準(zhǔn)和技術(shù)（1）安全超文本傳輸協(xié)議（S-HTTP） 保障WEB站點(diǎn)間的交易信息傳輸?shù)陌踩?（2）安全套接層協(xié)議（SSL， Secure

4、 Sockets Layer ） 提供加密、認(rèn)證服務(wù)和保證報(bào)文的完整性 （Netscape）(3) 安全電子交易協(xié)議（SET，Secure Electronic Transaction 信用卡網(wǎng)上交易安全，提高網(wǎng)絡(luò)支付服務(wù)的質(zhì)量9104.2 防火墻技術(shù)4.2.1 防火墻的含義及其分類 1、防火墻（Firewall）：指 Internet上廣泛應(yīng)用的一種安全措施，是指設(shè)置在互聯(lián)網(wǎng)(Internet)與內(nèi)部網(wǎng)(Intranet)之間系統(tǒng)，通過(guò)控制內(nèi)外網(wǎng)絡(luò)間信息的流動(dòng)，提高內(nèi)部網(wǎng)絡(luò)的安全性。 防火墻可以阻止外界對(duì)內(nèi)部資源的非法訪問(wèn)，也可以防止內(nèi)部對(duì)外部的不安全訪問(wèn)。11內(nèi)網(wǎng)防火墻系統(tǒng)組成示意圖：In

5、ternet12Web Server處于防火墻內(nèi)防火墻Internet安全邊界 WEBSERVER主機(jī)主機(jī)主機(jī)主機(jī)服務(wù)器132、防火墻的分類網(wǎng)絡(luò)層防火墻：過(guò)濾性網(wǎng)關(guān)（對(duì)數(shù)據(jù)包的過(guò)濾）應(yīng)用層防火墻應(yīng)用層網(wǎng)關(guān)（對(duì)協(xié)議的過(guò)濾）電路層網(wǎng)關(guān)（設(shè)置代理服務(wù)器，內(nèi)外部網(wǎng)絡(luò)間 不能直接接觸）14 （1）保護(hù)那些易受攻擊的服務(wù) （2）控制對(duì)特殊站點(diǎn)的訪問(wèn) （3）集中化的安全管理 （4）對(duì)網(wǎng)絡(luò)訪問(wèn)進(jìn)行記錄和統(tǒng)計(jì)3、防火墻的功能154.2.2 防火墻技術(shù)1、防火墻系統(tǒng)設(shè)計(jì)（1）機(jī)構(gòu) 的整體安全策略（2）防火墻的經(jīng)濟(jì)費(fèi)用（3）防火墻系統(tǒng)的組成(路由器、應(yīng)用層網(wǎng)關(guān)、電路層網(wǎng)關(guān))162、包過(guò)濾路由器 （1）包過(guò)濾技術(shù)（P

6、acket Filtering）是一個(gè)網(wǎng)絡(luò)安全保護(hù)機(jī)制，它用來(lái)控制流出和流入網(wǎng)絡(luò)的數(shù)據(jù)。過(guò)濾的項(xiàng)目有：IP地址（源地址、目的地址） 端口號(hào)（源端口、目的端口）協(xié)議號(hào)（TCP、UDP、ICMP）連接狀態(tài)、 IP包文的標(biāo)志位17某一網(wǎng)絡(luò)級(jí)防火墻的訪問(wèn)控制規(guī)則允許網(wǎng)絡(luò)123.1.0使用口)訪問(wèn)主機(jī)； 允許IP地址為8和4的用戶到主機(jī)上； 允許任何地址的Email(25口)進(jìn)入主機(jī)； 允許任何WWW數(shù)據(jù)（80口）通過(guò)； 不允許其他數(shù)據(jù)包進(jìn)入。 1819 （2）包過(guò)濾防火墻：邏輯簡(jiǎn)單、價(jià)格便宜、易于安裝和使用、網(wǎng)絡(luò)性能和透明性好。小型電子商務(wù)系統(tǒng)5、缺點(diǎn)（1）設(shè)置的規(guī)則復(fù)雜，不易驗(yàn)證其正確性（2）安全性

7、能不高（3）數(shù)據(jù)包的過(guò)濾項(xiàng)目很容易被竊聽(tīng)或假冒，形成安全漏洞（4）內(nèi)外網(wǎng)絡(luò)間直接建立連接203、應(yīng)用層網(wǎng)關(guān)防火墻 應(yīng)用網(wǎng)關(guān)技術(shù)：是建立在網(wǎng)絡(luò)應(yīng)用層上的協(xié)議過(guò)濾，針對(duì)特定的應(yīng)用層服務(wù)協(xié)議。 依靠特定的邏輯判定是否允許數(shù)據(jù)通過(guò)。一旦滿足邏輯，則防火墻內(nèi)外的計(jì)算機(jī)系統(tǒng)建立直接聯(lián)系。 防火墻外部的用戶便有可能直接了解防火墻內(nèi)部的網(wǎng)絡(luò)結(jié)構(gòu)和運(yùn)行狀態(tài)，這有利于實(shí)施非法訪問(wèn)和攻擊。21應(yīng)用網(wǎng)關(guān)技術(shù)工作原理224、電路層防火墻 采用代理服務(wù)技術(shù)，提供內(nèi)部和外部系統(tǒng)之間可控網(wǎng)絡(luò)的代理。 基于應(yīng)用代理的防火墻可以在網(wǎng)絡(luò)應(yīng)用層提供授權(quán)檢查及代理服務(wù)?？梢猿晒Φ貙?shí)現(xiàn)防火墻內(nèi)外計(jì)算機(jī)系統(tǒng)的隔離23提供代理服務(wù)244.2

8、.3 防火墻的安全策略及局限性1、防火墻的安全策略只有防火墻所定義的合法訪問(wèn)才被允許通過(guò) （1） 一切未被允許的就是禁止的（安全性能高，用戶使用的范圍受限） （2）一切未被禁止的就是允許的（安全性能低，但更靈活）252、防火墻的局限性 （1）不能阻止來(lái)自內(nèi)部的攻擊（2）不能保護(hù)繞過(guò)它的連接（3）無(wú)法阻止新出現(xiàn)的網(wǎng)絡(luò)威脅（4）不能防止病毒防護(hù)（病毒可通過(guò)FTP或其他工具傳入）264.3 數(shù)據(jù)加密技術(shù)4.3.1 數(shù)據(jù)加密、解密基本過(guò)程 加密技術(shù)：解決數(shù)據(jù)的加密及其解密的技術(shù)，整個(gè)過(guò)程組成一個(gè)加密系統(tǒng)。 加密：就是把信息轉(zhuǎn)換為不可辨識(shí)的形式的過(guò)程。 解密：將信息內(nèi)容轉(zhuǎn)變?yōu)槊魑牡倪^(guò)程 明文 密文密文 明文27明文P加密算法E加密密鑰Ke解密