电子商务理论与实务（第2版）教学课件作者干冀春任务七.ppt

图 ７ － ７　 安全电子交易的工作流程 返回 任务七 电子商务安全技术 任务目标： 知识目标： １ 了 解 信 息 的 保 密 性 、 交 易 文 件 的 完 整 性 、 信 息 的 不 可 否 认 性 及 交 易 身 份 的 真 实 性 ； ２ 掌握加密、 解密、 密钥体制、 数字摘要、 数字证书、 认证中心等概念； ３ 掌握数字签名的作用、 数字签名的原理、 数字证书的原理、 数字证书的类型； ４ 熟悉认证中心的作用。 技能目标： １ 认识电子商务存在的安全威胁和安全要求； ２ 能够使用各种电子商务安全技术。 下一页 返回 任务七 电子商务安全技术 一、 电子商务安全概述 （ 一） 电子商务的安全问题 电子商务的安全隐患可分为以下五类。 １ 信息的篡改 ２ 信息的截获和窃取 ３ 信息的假冒 ４ 信息的中断 ５ 交易抵赖 上一页 下一页 返回 任务七 电子商务安全技术 （ 二） 电子商务的安全要求 １ 有效性 ２ 机密性 ３ 完整性 ４ 身份认证 ５ 不可抵赖性 上一页 下一页 返回 任务七 电子商务安全技术 （ 三） 电子商务安全内容 电子商务是利用 ＩＴ 技术来完成商业信息的传输和处理， 因此， 电子商务安全从整体上可分为计算机网络安全和商务交易安全两个方面。 电子商务的安 全框架如图 ７ － １ 所示。 上一页 下一页 返回 任务七 电子商务安全技术 二、 电子商务安全技术 （ 一） 防火墙技术 １ 防火墙的概念 防火墙是指设置在不同网络 （ 如可信任的企业内部网和不可信的公共网） 或网络安全 域之间的一系列部件的组合。 防火 墙有两种， 硬件防火墙和软件防火墙， 它们都能起到保护作用并筛选出网络上的攻击者， 如图 ７ － ２ 所示。 上一页 下一页 返回 任务七 电子商务安全技术 2.防火墙的主要特征 （1）保护脆弱和有缺陷的网络服务。 （2）集中化的安全管理。 （3）加强对网络系统的访问控制。 （4）加强隐私。 （5）对网络存取和访问进行监控。 上一页 下一页 返回 任务七 电子商务安全技术 ３ 防火墙的种类 防火墙通常使用的安全控制手段主要有包过滤防火墙、 应用代理型防火墙和状态检测防 火墙、 复合型防火墙。 （１） 包过滤防火墙。 包过滤防火墙是一种简单、 有效的安全控制技术。 它通过在网络间相互连接的设备上加 载允许或禁止来自某些特定的源地址、 目的地址、 ＴＣＰ 端口号等规则， 对通过设备的数据包 进行检查， 限制数据包进出内部网络。 过滤器通常和应用网关配合使用， 共同组成防火墙系统， 如 图 ７ － ３ 所示。 上一页 下一页 返回 任务七 电子商务安全技术 （２） 应用代理型防火墙。 应用代理型防火墙是内部网与外部网的隔离点， 起着监视和隔绝应用层通信流的作用， 同时也常结合输入过滤器的功能。 它工作在开放式系统互联模型的最高层， 掌握着应用系统 中可用作安全决策的全部信息。 如图 ７ － ４ 所示。 ?（３） 状态检测防火墙。 状态检测防火墙保持了包过滤防火墙的优点， 性能比较好， 同时， 在此基础上对安全性 有了大幅提升。 这种防火墙摒弃了包过滤防火墙仅仅考察进出网络的数据包， 不关心数据包 状态的缺点， 在防火墙的核心部分建立状态连接表， 维护了连接， 将进出网络的数据当成一 个个事件来处理。 可以这样说， 状态检测防火墙规范了网络层和传输层行为， 使性能得到较 大提高， 如图 ７ － ５ 所示。 上一页 下一页 返回 任务七 电子商务安全技术 （４） 复合型防火墙。 由于对更高安全性的要求， 常把基于分组过滤的方法与基于应用代理的方法结合起来，形成复合型防火墙产品。 这种结合通常有两种方案。 一是屏蔽主机防火墙体系结构。 二是屏蔽子网防火墙体系结构。如图 ７ － ６ 所示。 上一页 下一页 返回 任务七 电子商务安全技术 ４ 防火墙的作用 （１） 保护数据的完整性。 （２） 保护网络的有效性。 （３） 保护数据的机密性， 即加密敏感数据。 上一页 下一页 返回 任务七 电子商务安全技术 （ 二） 虚拟专用网技术 １ 虚拟专用网的建立 （１） 各站点必须 在 网 络 上 建 立 一 台 具 有 虚 拟 专 用 网 功 能 的 设 备， 可 以 是 一 台 路 由 器、防火墙或专门用于虚拟专用网工作的设备。 （２） 各站点必须知道对方站点使用的 ＩＰ 地址。 （３） 两站点必须对使用的授权检查和根据需要采用的数字证书方式达成一致。 （４） 两站点必须对需要使用