4电子商务安全技术(缩减版本).ppt

《电子商务》 湖南商学院计算机与电子工程系 stonebiao 诚信声明 本课件中大量采用网络及其他渠道搜集的相关文字信息和图片信息,这些信息因数量巨大,无法一一列明出处,本人在此郑重声明:这些相关资料的版权归原作者所有,本文引用仅仅用于教学目的。如有不妥,请与本人联系,联系方式: stonebiao@163.com. 在此对相关资料的作者所付出的辛勤劳动表示衷心的感谢，并对作者表示诚挚敬意！ 4 电子商务安全技术 4.1 电子商务安全需求概述 4.2 常见网络安全技术(防火墙/VPN） 4.3 加密技术和认证技术（数字证书） 4.4 电子商务安全协议（SSL和SET) [本章教学目的、要求] 了解电子商务安全要求； 了解防火墙等网络安全技术； 理解加密技术和认证技术在电子商务中的应用； 理解SSL与SET工作原理。 引言：电子安全在电子商务中重要性 种种潜在的欺诈机会 目前电子商务中存在的安全问题 系统被恶意入侵，数据库的资料被窃取或破坏 信息在传输过程中被泄漏 信息在传输的过程中被篡改 难以确认对方的身份 信息发送方的抵赖 …... 4. 1 电子商务安全需求概述 4.1.1 电子商务的安全威胁 4.1.2 电子商务的安全需求 4.1.3 电子商务的安全解决方案 4.1.1　电子商务的安全威胁 电子商务为销售者和消费者建立交易关系。电子商务应对所有网络用户都是开放的，且应方便、可靠和安全。 电子商务的安全将是实现电子商务的基石。 现代电子商务是建立在Internet上的，而Internet是一个公用网络，是不安全的，又是不可信的。 事实上，作为电子商务基础的Internet最初的设计目标是互操作性和开放，网络的安全性并未得到足够的重视，其安全性的问题便不断被发现。 因此，在电子商务系统中无论是商品的销售者还是消费者都面临许多安全威胁，主要的威胁综合如下： 1、对销售者的威胁 （1）中央系统安全性被破坏； （2）竞争者检索商品递送状况； （3）客户资料被竞争者获悉； （4）被他人假冒而损害公司的信誉； （5）消费者提交订单后不付款； （6）虚假订单； 2、对消费者的威胁 （1）虚假订单； （2）付款后不能收到商品； （3）机密性丧失； （4）拒绝服务。 4.1.2 电子商务的安全需求 1、销售者对电子商务的需求 2、消费者对电子商务的需求 3、电子商务的安全要求 1、销售者对电子商务的需求 （1）能鉴别消费者身份的真实性和得到消费者对商品或服务付款的能力； （2）知识产权保护； （3）有效的争议解决机制。 2、消费者对电子商务的需求 （1）能对销售者的自身出发进行鉴别； （2）能保证消费者的机密信息和个人隐私不被泄露给非授权的人； （3）有效的争议解决机制。 3、电子商务的安全要求 （1）真实性要求； （2）机密性要求； （3）完整性要求； （4）可用性要求； （5）不可否认要求； （6）可控性。 4、电子商务系统所需的安全服务 为了满足电子商务的安全要求，电子商务系统必须利用安全技术为电子商务活动参与者提供可靠的安全服务，主要的安全服务包括： （1）鉴别服务 对人或实体的身份进行鉴别，为身份的真实性提供保证。这意味着当某人或实体声称具有某个特定的身份时，鉴别服务将提供一种方法来验证其声明的正确性。 （2）访问控制服务 访问控制服务通过授权来对使用资源的方式进行控制，防止非授权使用或控制资源。它有助于达到机密性、完整性、可控性和建立责任机制。 （3）机密性服务 机密性服务的目标是为电子商务参与者的信息在存储、处理、传输过程中提供机密性保证，防止信息被泄露给非授权的人或实体。 （4）不可否认服务 不可否认服务针对的是来自合法用户的威胁。否认是指电子商务活动者否认其所进行的操作。不可否认服务就是为交易的双方提供不可否认的证据来为解决因否认而产生的争议提供支持。它实际上建立了交易双方的责任机制。 4.1.3 电子商务的安全解决方案 2.电子商务安全基础架构（技术构成） 4. 2 常见网络安全技术 4.2.1 防火墙技术 4.2.2 VPN技术 4.2.1 防火墙技术 Windows 防火墙 1、防火墙含义 一种计算机硬件和软件的结合， 使互联网（Internet）与内部网（Intranet）之间建立起一个安全网关（Security Gateway），从而保护内部网免受非法用户的侵入。 Windows 防火墙的启用 2、防火墙的功能 ⑴、过滤不安全的用户和非法用户 ⑵、控制对特殊站点的访问 ⑶、作为网络安全的集中监视点 3、防火墙策略 “凡是未被准许的就是禁止的” “凡是未被禁止的就是允许的” 包过滤 只过滤端口号和IP信息，具