电子商务的安全技术.ppt

第 9 章 电子商务的安全技术 第 9 章 电子商务的安全技术 学习目标： 1.电子商务面临的主要安全威胁. 2.电子商务对安全的基本要求. 3.电子商务常用的数据加密技术. 4.电子商务的认证体系. 5.SSL和SET的流程和工作原理. 9.1 电子商务的安全问题概述 9.1.1 电子商务面临的安全问题 9.1.2 电子商务对安全的基本要求 9.1.3 电子商务安全对策 9.1.1 电子商务面临的安全问题 1、计算机安全问题 安全专家通常把计算机安全分成三类：必威体育官网网址、完整和即需。 2、网络安全问题 网络安全所遭受到的攻击可以分为四类： （1）中断 （2）介入 （3）篡改 （4）假造 9.1.1 电子商务面临的安全问题 网络安全的隐患主要表现在以下四个方面： （1）开放性 （2）传输协议 （3）操作系统 （4）信息电子化 9.1.2 电子商务对安全的基本要求 首先，电子商务的安全是一个复杂的管理问题。 其次，电子商务安全是一个技术安全问题。 再次，电子商务安全是一个法律问题。 9.1.2 电子商务对安全的基本要求 电子商务安全的基本要求体现在以下几个方面： 1、有效性、真实性 2、机密性 3、数据的完整性 4、可靠性、不可抵赖性和可控性 9.1.3 电子商务安全对策 1、完善各项管理制度 （1）人员管理制度 （2）必威体育官网网址制度 （3）跟踪审计制度 （4）系统维护制度 （5）病毒防范制度 （6）应急措施 9.1.3 电子商务安全对策 2、技术对策 （1）网络安全检测设备 （2）开发各种具有较高安全性的访问设备 （3）通过认证中心进行证书的认证和发放； （4）保护传输线路安全 （5）要有较强的防入侵措施 （6）加强数据加密的工作 （7）进行严格的访问控制 （8）建立合理的鉴别机制 （9）进行通信流的控制 （10）数据完整性的控制 9.2 防火墙 9.2.1防火墙的基本概念 9.2.2防火墙的技术 9.2.3防火墙的局限性 9.2.1 防火墙的基本概念 防火墙的概念是借用了建筑学上的一个术语 。计算机网络的防火墙是用来防止互联网的损坏，如黑客攻击、病毒破坏、资源被盗用或文件被篡改等波及到内部网络的危害，它是指一个由软件和硬件设备组合而成的，在内部网和外部网之间、专用网和公共网之间的界面上构造的保护屏障。 采用防火墙的系统的优点是显而易见的，主要有以下几点： 1、防止易受攻击的服务 2、控制访问网点系统 3、集中安全性 4、增强必威体育官网网址性、强化私有权 5、有关网络使用、滥用的记录和统计 防火墙是一种安全有效的防范技术，是访问控制机制、安全策略和防入侵措施。从狭义上来讲，防火墙是指安装了防火墙软件的主机或路由器系统；从广义上讲，防火墙还包括了整个网络的安全策略和安全行为。 采用防火墙系统的优点: 1、防止易受攻击的服务 2、控制访问网点系统 3、集中安全性 4、增强必威体育官网网址性、强化私有权 5、有关网络使用、滥用的记录和统计 9.2.2 防火墙的技术 1、网络级防火墙（包过滤型防火墙） 2、应用级网关（代理服务器） 3、电路级网关 4、规则检查防火墙 9.2.3 防火墙的局限性 1、防火墙不能防范不经过防火墙的攻击 2、防火墙不能解决来自内部网络的攻击和安全问题 3、防火墙不能防止必威体育精装版的未设置策略或错误配置引起的安全威胁 4、防火墙不能防止可接触的人为或自然的破坏 5、防火墙无法解决TCP/IP等协议的漏洞 6、防火墙对服务器合法开放的端口的攻击大多无法阻止 7、防火墙不能防止受病毒感染的文件的传输 8、防火墙不能防止数据驱动式的攻击 9、防火墙不能防止内部的泄密行为 10、防火墙不能防止本身安全漏洞的威胁 9.3 数据加密与信息安全技术 9.3.1 数据加密技术的基本概念 9.3.2 对称密钥加密技术 9.3.3 非对称密钥加密技术 9.3.4 数字签名 9.3.5 数字时间戳 9.3.6 数字信封 9.3.1 数据加密技术的基本概念 1. 数据加密技术发展的历程 2. 数据加密技术简介 9.3.2 对称密钥加密技术 对称密钥加密技术利用一个密钥对数据进行加密，对方接收到数据后，需要用同一密钥来进行解密。对称密钥加密技术中最具有代表性的算法是IBM公司提出的DES算法，该算法于1977年被美国国家标准局NBS颁布为商用数据加密标准。 DES综合运用了置换、代替、代数等多种密码技术，把消息分成64位大小的块，使用56位密钥，加密算法的迭代轮数为