武汉大学珞珈山信息管理学院-电子商务网络与信息安全选读.ppt

2002年9月12日下午 授课教师：鲁士文（CAS/ICT) 计算机网络课程 电子商务网络与信息安全 课程内容 电子商务中的信息安全与安全需求 网络系统安全技术(防火墙、VPN、病毒防范技术) 电子商务系统中的信息安全技术 案例研究与分析：网上银行系统安全与解决方案 参考书目 电子商务信息安全技术 代春艳， 武大出版社 计算机网络与信息安全技术 俞承杭，机械工业出版社 电子商务安全与支付　曾子明，科学出版社 1.1 安全问题 从网络安全角度考察，电子商务面临的主要安全威胁有以下几种： 1．物理实体引发的安全问题 （1）设备的功能失常。 （2）电源故障。 （3）由于电磁泄漏引起的信息失密。 （4）搭线窃听。 2．自然灾害的威胁 3．黑客的恶意攻击 4．软件的漏洞和“后门” 5．网络协议的安全漏洞 6．计算机病毒和蠕虫的攻击 从交易者角度考察，买方和卖方分别面临的安全威胁有： 1．卖方（销售者）面临的安全威胁： （1）系统中心安全性被破坏 （2）竞争者的威胁 （3）商业机密的安全 （4）假冒的威胁 （5）信用的威胁 2．买方（消费者）面临的安全威胁： （1）虚假订单 （2）付款后收不到商品 （3）机密性丧失 （4）拒绝服务 电子商务在Internet实现了“物流、信息流、资金流”三者的统一，流动的是金钱和财富（信息）。金钱和财富刺激着有人去冒险，不管安全技术发展到何等完善的地步，对安全的威胁永远存在。因此，对电子商务的安全威胁应时刻警惕。 1.1 电子商务安全问题 1.2 安全需求 1.2 电子商务的安全需求 1、电子交易的安全需求 1.2 电子商务的安全需求 1、电子交易的安全需求 1.2 电子商务的安全需求 1、电子交易的安全需求 1.2 电子商务的安全需求 1、电子交易的安全需求 1.2 电子商务的安全需求 2. 计算机网络系统的安全 网络安全与商务交易安全实际上是密不可分的，两者相辅相成，缺一不可。没有网络安全作为基础，商务交易安全就犹如空中楼阁，无从谈起。没有商务交易安全保障，即使网络本身再安全，仍然无法达到电子商务所特有的安全要求。电子商务安全是以网络安全为基础。但是，电子商务安全与网络安全又是有区别的。 首先，网络不可能绝对安全，在这种情况下，还需要运行安全的电子商务。其次，即使网络绝对安全，也不能保障电子商务的安全。电子商务安全除了基础要求之外，还有特殊要求。 从安全等级来说，从下至上有网络基础设施安全、局域网安全、Internet安全和电子交易安全之分。 其中，电子交易安全属于信息安全的范畴，涉及信息的机密性、完整性、认证性等方面。这几个安全概念之间的关系如图所示。 2.1 防火墙 这里所说的防火墙不是指为了防火而造的墙，而是指隔离在本地网络与外界网络之间的一道防御系统。 在互联网上，防火墙是一种非常有效的网络安全系统，通过它可以隔离风险区域（Internet或有一定风险的网络）与安全区域（局域网）的连接，同时不会妨碍安全区域对风险区域的访问，网络防火墙结构如图所示。 防火墙的功能 根据不同的需要，防火墙的功能有比较大差异，但是一般都包含以下三种基本功能。 可以限制未授权的用户进入内部网络，过滤掉不安全的服务和非法用户 防止入侵者接近网络防御设施 限制内部用户访问特殊站点 由于防火墙假设了网络边界和服务，因此适合于相对独立的网络，例如Intranet等种类相对集中的网络。Internet上的Web网站中，超过三分之一的站点都是有某种防火墙保护的，任何关键性的服务器，都应该放在防火墙之后。 防火墙的必要性 随着世界各国信息基础设施的逐渐形成，国与国之间变得“近在咫尺”。Internet已经成为信息化社会发展的重要保证。已深入到国家的政治、军事、经济、文教等诸多领域。许多重要的政府宏观调控决策、商业经济信息、银行资金转帐、股票证券、能源资源数据、科研数据等重要信息都通过网络存贮、传输和处理。因此，难免会遭遇各种主动或被动的攻击。例如信息泄漏、信息窃取、数据篡改、数据删除和计算机病毒等。因此，网络安全已经成为迫在眉睫的重要问题，没有网络安全就没有社会信息化。 防火墙的必要性 防火墙的分类 常见的放火墙有三种类型：1、分组过滤防火墙；2、应用代理防火墙；3、状态检测防火墙。 分组过滤（Packet Filtering）：作用在协议组的网络层和传输层，根据分组包头源地址、目的地址和端口号、协议类型等标志确定是否允许数据包通过，只有满足过滤逻辑的数据包才被转发到相应的目的地的出口端，其余的数据包则从数据流中丢弃。 应用代理（Application Proxy）：也叫应用网关（Application Gateway），它作用在应用层，其特点是完全“阻隔”网络通信流，通过对每种应用服务编制专门