電子商務(wù)安全技術(shù)與安全策略課件

電子商務(wù)技術(shù)與應(yīng)用第八章

電子商務(wù)安全技術(shù)與安全策略

0《電子商務(wù)技術(shù)與應(yīng)用》電子商務(wù)技術(shù)與應(yīng)用第八章0《電子商務(wù)技術(shù)與應(yīng)用》學(xué)習(xí)內(nèi)容8.1電子商務(wù)安全概述

8.2網(wǎng)絡(luò)安全技術(shù)8.3防病毒技術(shù)

8.4數(shù)據(jù)傳輸安全技術(shù)

8.5數(shù)據(jù)安全存儲(chǔ)技術(shù)

1《電子商務(wù)技術(shù)與應(yīng)用》學(xué)習(xí)內(nèi)容8.1電子商務(wù)安全概述1《電子商務(wù)技術(shù)與應(yīng)用》第八章電子商務(wù)安全技術(shù)與安全策略8.1電子商務(wù)安全概述

2《電子商務(wù)技術(shù)與應(yīng)用》第八章電子商務(wù)安全技術(shù)與安全策略2《電子商務(wù)技術(shù)與應(yīng)用8.1電子商務(wù)安全概述客觀地說，沒有任何一個(gè)網(wǎng)絡(luò)能夠免受安全的困擾，依據(jù)FinancialTimes曾做過的統(tǒng)計(jì)，平均每20秒鐘就有一個(gè)網(wǎng)絡(luò)遭到入侵。僅在美國(guó)，每年由于網(wǎng)絡(luò)安全問題造成的經(jīng)濟(jì)損失就超過100億美元。電子商務(wù)是依靠網(wǎng)絡(luò)來進(jìn)行商務(wù)活動(dòng)的，系統(tǒng)和網(wǎng)絡(luò)的安全性對(duì)電子商務(wù)的成功起著至關(guān)重要的作用。3《電子商務(wù)技術(shù)與應(yīng)用》8.1電子商務(wù)安全概述客觀地說，沒有任何一個(gè)8.1電子商務(wù)安全概述1、電子商務(wù)的安全認(rèn)證原則

授權(quán)合法性有效性機(jī)密性完整性個(gè)體識(shí)別性/不可抵賴性可審性4《電子商務(wù)技術(shù)與應(yīng)用》8.1電子商務(wù)安全概述1、電子商務(wù)的安全認(rèn)證原則8.1電子商務(wù)安全概述2、電子商務(wù)安全的風(fēng)險(xiǎn)分析

1）網(wǎng)絡(luò)安全風(fēng)險(xiǎn)物理安全風(fēng)險(xiǎn)分析地震、水災(zāi)、火災(zāi)等環(huán)境事故造成整個(gè)系統(tǒng)毀滅電源故障造成設(shè)備斷電以至操作系統(tǒng)引導(dǎo)失敗或庫信息丟失電磁輻射可能造成數(shù)據(jù)信息被竊取或偷閱不能保證幾個(gè)不同機(jī)密程度網(wǎng)絡(luò)的物理隔離網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析來自Internet上的風(fēng)險(xiǎn)和下級(jí)單位的風(fēng)險(xiǎn)系統(tǒng)的安全風(fēng)險(xiǎn)分析通常是指網(wǎng)絡(luò)操作系統(tǒng)、應(yīng)用系統(tǒng)的安全應(yīng)用的安全風(fēng)險(xiǎn)分析應(yīng)用系統(tǒng)是動(dòng)態(tài)的、不斷變化的，應(yīng)用的安全性也是動(dòng)態(tài)的5《電子商務(wù)技術(shù)與應(yīng)用》8.1電子商務(wù)安全概述2、電子商務(wù)安全的風(fēng)險(xiǎn)分析5《8.1電子商務(wù)安全概述2）信息傳輸風(fēng)險(xiǎn)

信息傳輸風(fēng)險(xiǎn)是指進(jìn)行網(wǎng)上交易時(shí)，因傳輸?shù)男畔⑹д婊蛘咝畔⒈环欠ǜ`取、篡改和丟失，而導(dǎo)致網(wǎng)上交易的不必要損失。假冒篡改丟失信息傳遞過程中的破壞虛假信息數(shù)據(jù)竊取6《電子商務(wù)技術(shù)與應(yīng)用》8.1電子商務(wù)安全概述2）信息傳輸風(fēng)險(xiǎn)6《電子商務(wù)技8.1電子商務(wù)安全概述3）信用風(fēng)險(xiǎn)

來自買方的信用風(fēng)險(xiǎn)來自賣方的信用風(fēng)險(xiǎn)7《電子商務(wù)技術(shù)與應(yīng)用》8.1電子商務(wù)安全概述3）信用風(fēng)險(xiǎn)7《電子商務(wù)技術(shù)與8.1電子商務(wù)安全概述4）管理方面的風(fēng)險(xiǎn)

交易流程管理風(fēng)險(xiǎn)人員管理風(fēng)險(xiǎn)8《電子商務(wù)技術(shù)與應(yīng)用》8.1電子商務(wù)安全概述4）管理方面的風(fēng)險(xiǎn)8《電子商務(wù)8.1電子商務(wù)安全概述5）法律方面的風(fēng)險(xiǎn)

在網(wǎng)上交易可能會(huì)承擔(dān)由于法律滯后而無法保證合法交易的權(quán)益所造成的風(fēng)險(xiǎn)。在網(wǎng)上交易可能承擔(dān)由于法律的事后完善所帶來的風(fēng)險(xiǎn)，即在原來法律條文沒有明確規(guī)定的情況下而進(jìn)行的網(wǎng)上交易，在后來頒布新的法律條文中屬于違法經(jīng)營(yíng)所造成的損失。9《電子商務(wù)技術(shù)與應(yīng)用》8.1電子商務(wù)安全概述5）法律方面的風(fēng)險(xiǎn)9《電子商務(wù)8.1電子商務(wù)安全概述3、電子商務(wù)安全防范體系

層次安全措施第一層數(shù)據(jù)信息安全措施第二層軟件系統(tǒng)安全措施第三層通信網(wǎng)絡(luò)安全措施第四層硬件系統(tǒng)安全措施第五層物理實(shí)體安全措施第六層管理細(xì)則、保護(hù)措施第七層法律、規(guī)范、道德、紀(jì)律10《電子商務(wù)技術(shù)與應(yīng)用》8.1電子商務(wù)安全概述3、電子商務(wù)安全防范體系層次安8.1電子商務(wù)安全概述1）信息、軟件、網(wǎng)絡(luò)(第一、第二、第三層)安全防護(hù)項(xiàng)目防護(hù)技術(shù)數(shù)據(jù)安全加密解密算法、密鑰管理、認(rèn)證、數(shù)字簽名軟件的安全軟件的升級(jí)、安全策略的應(yīng)用、用戶權(quán)限管理數(shù)據(jù)庫安全訪問控制、數(shù)據(jù)備份與管理、數(shù)據(jù)恢復(fù)數(shù)據(jù)完整性RAID冗余磁盤陣列技術(shù)、負(fù)載均衡技術(shù)、高可用技術(shù)網(wǎng)絡(luò)安全數(shù)據(jù)加密、訪問控制、網(wǎng)絡(luò)地址翻譯、防火墻技術(shù)、VPN技術(shù)病毒防范硬件防范、軟件防范、管理方面的防范11《電子商務(wù)技術(shù)與應(yīng)用》8.1電子商務(wù)安全概述1）信息、軟件、網(wǎng)絡(luò)(第一、第二8.1電子商務(wù)安全概述2）

硬件系統(tǒng)的保護(hù)和物理實(shí)體(第四、第五層)安全

對(duì)自然災(zāi)害防范。防火、防水、防地震。一般可以建立備份中心。防范計(jì)算機(jī)設(shè)備被盜。使用固定件、添加防盜鎖、設(shè)置警鈴、購置柜機(jī)，非管理人員不得入內(nèi)等。盡量減少對(duì)硬件的損害。例如，采用不間斷電源、消除靜電、系統(tǒng)有效接地等方法。12《電子商務(wù)技術(shù)與應(yīng)用》8.1電子商務(wù)安全概述2）硬件系統(tǒng)的保護(hù)和物理實(shí)體(8.1電子商務(wù)安全概述3）管理制度、法律法規(guī)(第六、第七層)建立和執(zhí)行管理制度的建立與實(shí)施法律制度與道德規(guī)范13《電子商務(wù)技術(shù)與應(yīng)用》8.1電子商務(wù)安全概述3）管理制度、法律法規(guī)(第六、第第八章電子商務(wù)安全技術(shù)與安全策略8.2網(wǎng)絡(luò)安全技術(shù)14《電子商務(wù)技術(shù)與應(yīng)用》第八章電子商務(wù)安全技術(shù)與安全策略14《電子商務(wù)技術(shù)與應(yīng)8.2網(wǎng)絡(luò)安全技術(shù)

1、防火墻(Firewall)技術(shù)

大多數(shù)的黑客入侵事件都是由于未能正確安裝防火墻而引發(fā)的。1）防火墻的概念及作用

防火墻是指隔離在本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間的一道防御系統(tǒng)，是這一類防范措施的總稱。在互聯(lián)網(wǎng)上防火墻是一種非常有效的網(wǎng)絡(luò)安全模型，通過它可以隔離風(fēng)險(xiǎn)區(qū)域與安全區(qū)域的連接，同時(shí)不會(huì)妨礙人們對(duì)風(fēng)險(xiǎn)區(qū)域的訪問。防火墻可以監(jiān)控進(jìn)出網(wǎng)絡(luò)的通信量，僅讓安全、核準(zhǔn)了的信息進(jìn)入，同時(shí)又可以抵制對(duì)企業(yè)構(gòu)成威脅的數(shù)據(jù)。15《電子商務(wù)技術(shù)與應(yīng)用》8.2網(wǎng)絡(luò)安全技術(shù)1、防火墻(Firewall)技術(shù)8.2網(wǎng)絡(luò)安全技術(shù)

一般的防火墻都可以達(dá)到以下目的：可以限制他人進(jìn)入內(nèi)部網(wǎng)絡(luò)，過濾掉不安全服務(wù)和非法用戶。防止入侵者接近局域網(wǎng)的防御設(shè)施。限定用戶訪問特殊網(wǎng)站。為監(jiān)視Internet安全提供方便。16《電子商務(wù)技術(shù)與應(yīng)用》8.2網(wǎng)絡(luò)安全技術(shù)16《電子商務(wù)技術(shù)與應(yīng)用》8.2網(wǎng)絡(luò)安全技術(shù)

2）防火墻的分類

根據(jù)物理特性分類硬件防火墻普通硬件級(jí)別防火墻芯片級(jí)硬件防火墻軟件防火墻根據(jù)技術(shù)分類包過濾型代理服務(wù)器狀態(tài)監(jiān)視器17《電子商務(wù)技術(shù)與應(yīng)用》8.2網(wǎng)絡(luò)安全技術(shù)2）防火墻的分類17《電子商務(wù)技術(shù)8.2網(wǎng)絡(luò)安全技術(shù)

18《電子商務(wù)技術(shù)與應(yīng)用》8.2網(wǎng)絡(luò)安全技術(shù)18《電子商務(wù)技術(shù)與應(yīng)用》8.2網(wǎng)絡(luò)安全技術(shù)

3）防火墻的體系結(jié)構(gòu)

包過濾路由器(ScreeningRouter)19《電子商務(wù)技術(shù)與應(yīng)用》8.2網(wǎng)絡(luò)安全技術(shù)3）防火墻的體系結(jié)構(gòu)19《電子商務(wù)8.2網(wǎng)絡(luò)安全技術(shù)

雙穴主機(jī)網(wǎng)關(guān)(DualHomedGateway)20《電子商務(wù)技術(shù)與應(yīng)用》8.2網(wǎng)絡(luò)安全技術(shù)雙穴主機(jī)網(wǎng)關(guān)(DualHomed8.2網(wǎng)絡(luò)安全技術(shù)

被屏蔽主機(jī)網(wǎng)關(guān)(ScreenedGateway)21《電子商務(wù)技術(shù)與應(yīng)用》8.2網(wǎng)絡(luò)安全技術(shù)被屏蔽主機(jī)網(wǎng)關(guān)(ScreenedG8.2網(wǎng)絡(luò)安全技術(shù)

被屏蔽子網(wǎng)(ScreenedSubnet)22《電子商務(wù)技術(shù)與應(yīng)用》8.2網(wǎng)絡(luò)安全技術(shù)被屏蔽子網(wǎng)(ScreenedSub8.2網(wǎng)絡(luò)安全技術(shù)

4）防火墻的功能

網(wǎng)絡(luò)安全的屏障強(qiáng)化網(wǎng)絡(luò)安全策略對(duì)網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計(jì)防止內(nèi)部信息的外泄23《電子商務(wù)技術(shù)與應(yīng)用》8.2網(wǎng)絡(luò)安全技術(shù)4）防火墻的功能23《電子商務(wù)技術(shù)8.2網(wǎng)絡(luò)安全技術(shù)

5）

防火墻的局限性

防火墻不能防范不經(jīng)過防火墻的攻擊防火墻很難防范來自于網(wǎng)絡(luò)內(nèi)部的攻擊防火墻經(jīng)不起人為的攻擊防火墻不能保證數(shù)據(jù)的機(jī)密性防火墻不能保證不受病毒的攻擊24《電子商務(wù)技術(shù)與應(yīng)用》8.2網(wǎng)絡(luò)安全技術(shù)5）防火墻的局限性24《電子商務(wù)8.2網(wǎng)絡(luò)安全技術(shù)

2、虛擬專用網(wǎng)絡(luò)(VPN)

1）VPN概述

VPN(VirtualPrivateNetwork)即虛擬專用網(wǎng)絡(luò)。它是使分布在不同地方的私用網(wǎng)絡(luò)在不可信任的公共網(wǎng)絡(luò)上實(shí)現(xiàn)安全通信的網(wǎng)絡(luò)技術(shù)。VPN的核心就是利用公共網(wǎng)絡(luò)建立虛擬私有網(wǎng)，通過公用網(wǎng)絡(luò)進(jìn)行連接可以大大降低通信的成本?？梢酝ㄋ椎匕裋PN說成是把兩個(gè)以上的局域網(wǎng)變成同一個(gè)局域網(wǎng)，用戶可以共同實(shí)現(xiàn)各自網(wǎng)內(nèi)的資源共享，就好像在同一個(gè)網(wǎng)內(nèi)。25《電子商務(wù)技術(shù)與應(yīng)用》8.2網(wǎng)絡(luò)安全技術(shù)2、虛擬專用網(wǎng)絡(luò)(VPN)8.2網(wǎng)絡(luò)安全技術(shù)

一個(gè)完整的VPN系統(tǒng)一般包括幾個(gè)單元：VPN服務(wù)器VPN客戶端VPN數(shù)據(jù)通道

服務(wù)器和客戶端的區(qū)別在于連接是由誰發(fā)起的26《電子商務(wù)技術(shù)與應(yīng)用》8.2網(wǎng)絡(luò)安全技術(shù)一個(gè)完整的VPN系統(tǒng)一般包括幾個(gè)單元8.2網(wǎng)絡(luò)安全技術(shù)

27《電子商務(wù)技術(shù)與應(yīng)用》8.2網(wǎng)絡(luò)安全技術(shù)27《電子商務(wù)技術(shù)與應(yīng)用》8.2網(wǎng)絡(luò)安全技術(shù)

2）VPN的工作流程

客戶機(jī)向VPN服務(wù)器發(fā)出請(qǐng)求；VPN服務(wù)器響應(yīng)請(qǐng)求并向客戶機(jī)發(fā)出身份質(zhì)詢，客戶機(jī)將加密的用戶身份驗(yàn)證響應(yīng)信息發(fā)送到VPN服務(wù)器；VPN服務(wù)器根據(jù)用戶數(shù)據(jù)庫檢查該響應(yīng)，如果賬戶有效，VPN服務(wù)器將檢查該用戶是否具有遠(yuǎn)程訪問權(quán)限，如果該用戶擁有遠(yuǎn)程訪問的權(quán)限，VPN服務(wù)器接受此連接；最后VPN服務(wù)器將在身份驗(yàn)證過程中產(chǎn)生客戶機(jī)和服務(wù)器公有密鑰，用來對(duì)數(shù)據(jù)進(jìn)行加密，然后通過VPN隧道技術(shù)進(jìn)行封裝、加密、傳輸?shù)侥康膬?nèi)部網(wǎng)絡(luò)。28《電子商務(wù)技術(shù)與應(yīng)用》8.2網(wǎng)絡(luò)安全技術(shù)2）VPN的工作流程28《電子商務(wù)8.2網(wǎng)絡(luò)安全技術(shù)

3）VPN的工作流程節(jié)約成本增強(qiáng)的安全性網(wǎng)絡(luò)協(xié)議支持容易擴(kuò)展可隨意與合作伙伴聯(lián)網(wǎng)溝通的便利完全控制主動(dòng)權(quán)安全的IP地址支持新興應(yīng)用29《電子商務(wù)技術(shù)與應(yīng)用》8.2網(wǎng)絡(luò)安全技術(shù)3）VPN的工作流程29《電子商務(wù)8.2網(wǎng)絡(luò)安全技術(shù)

3、入侵檢測(cè)系統(tǒng)(IDS)

1）IDS的概念

入侵檢測(cè)是通過計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并對(duì)其進(jìn)行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和遭到襲擊的跡象的一種安全技術(shù)。入侵監(jiān)測(cè)系統(tǒng)處于防火墻之后可對(duì)網(wǎng)絡(luò)活動(dòng)進(jìn)行實(shí)時(shí)檢測(cè)。在許多情況下，由于可以記錄和禁止網(wǎng)絡(luò)活動(dòng)，所以入侵監(jiān)測(cè)系統(tǒng)是防火墻的延續(xù)?？梢院头阑饓?、路由器配合工作。30《電子商務(wù)技術(shù)與應(yīng)用》8.2網(wǎng)絡(luò)安全技術(shù)3、入侵檢測(cè)系統(tǒng)(IDS)30《電8.2網(wǎng)絡(luò)安全技術(shù)

2）

IDS的系統(tǒng)組成

事件產(chǎn)生器事件分析器響應(yīng)單元事件數(shù)據(jù)庫31《電子商務(wù)技術(shù)與應(yīng)用》8.2網(wǎng)絡(luò)安全技術(shù)2）IDS的系統(tǒng)組成31《電子商8.2網(wǎng)絡(luò)安全技術(shù)

3）入侵檢測(cè)過程

信息收集信號(hào)分析采取相應(yīng)措施32《電子商務(wù)技術(shù)與應(yīng)用》8.2網(wǎng)絡(luò)安全技術(shù)3）入侵檢測(cè)過程32《電子商務(wù)技術(shù)第八章電子商務(wù)安全技術(shù)與安全策略8.3防病毒技術(shù)

33《電子商務(wù)技術(shù)與應(yīng)用》第八章電子商務(wù)安全技術(shù)與安全策略33《電子商務(wù)技術(shù)與應(yīng)8.3防病毒技術(shù)

1、計(jì)算機(jī)病毒概述

1）計(jì)算機(jī)病毒定義

計(jì)算機(jī)病毒，是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。計(jì)算機(jī)病毒具有傳染性、非授權(quán)性、隱蔽性、潛伏性、破壞性、不可預(yù)見性等特征。34《電子商務(wù)技術(shù)與應(yīng)用》8.3防病毒技術(shù)1、計(jì)算機(jī)病毒概述34《電子商務(wù)技術(shù)8.3防病毒技術(shù)

2）計(jì)算機(jī)病毒的分類

按計(jì)算機(jī)病毒的傳染方式分類，可分為以下幾種：文件型病毒引導(dǎo)型病毒混合型病毒宏病毒35《電子商務(wù)技術(shù)與應(yīng)用》8.3防病毒技術(shù)2）計(jì)算機(jī)病毒的分類35《電子商務(wù)技8.3防病毒技術(shù)

2、網(wǎng)絡(luò)病毒概述

互聯(lián)網(wǎng)已經(jīng)成為今天病毒的主要傳播途徑了，現(xiàn)在在互聯(lián)網(wǎng)上比較常見的病毒有蠕蟲病毒和特洛伊木馬病毒。1）

蠕蟲病毒

蠕蟲病毒和一般的計(jì)算機(jī)病毒有著很大的區(qū)別，它是一種通過網(wǎng)絡(luò)傳播的惡性病毒，除了具有病毒的一些共性外，同時(shí)具有自己的一些特征。不利用文件寄生(有的只存在于內(nèi)存中)，對(duì)網(wǎng)絡(luò)造成拒絕服務(wù)，以及與黑客技術(shù)相結(jié)合等。蠕蟲病毒主要的破壞方式是大量的復(fù)制自身，然后在網(wǎng)絡(luò)中傳播，嚴(yán)重地占用有限的網(wǎng)絡(luò)資源，最終引起整個(gè)網(wǎng)絡(luò)的癱瘓，使用戶不能通過網(wǎng)絡(luò)進(jìn)行正常工作。36《電子商務(wù)技術(shù)與應(yīng)用》8.3防病毒技術(shù)2、網(wǎng)絡(luò)病毒概述36《電子商務(wù)技術(shù)與8.3防病毒技術(shù)

2）特洛伊木馬病毒

Trojanhouse即特洛伊木馬(簡(jiǎn)稱木馬)，它是一種基于遠(yuǎn)程控制的黑客工具。一臺(tái)計(jì)算機(jī)一旦感染了木馬，黑客就可以在計(jì)算機(jī)上上傳、下載文件，偷窺私人文件，偷取各種密碼及密碼信息。木馬屬于客戶/服務(wù)模式。它分為客戶端和服務(wù)端。很多木馬也具有了病毒的一些特征。例如，修改注冊(cè)表，駐留內(nèi)存，安裝后門程序，開機(jī)自動(dòng)加載，定時(shí)發(fā)送該用戶的隱私到指定的地址，并可任意控制計(jì)算機(jī)，進(jìn)行文件刪除、復(fù)制、修改密碼等非法操作。37《電子商務(wù)技術(shù)與應(yīng)用》8.3防病毒技術(shù)2）特洛伊木馬病毒37《電子商務(wù)技術(shù)8.3防病毒技術(shù)

3、病毒的防范

1）網(wǎng)絡(luò)環(huán)境反毒原則與策略

防重于治綜合防護(hù)（木桶理論）最小資源占用管理與技術(shù)并重正確選擇網(wǎng)絡(luò)殺毒軟件注意病毒檢測(cè)的可靠性38《電子商務(wù)技術(shù)與應(yīng)用》8.3防病毒技術(shù)3、病毒的防范38《電子商務(wù)技術(shù)與應(yīng)8.3防病毒技術(shù)

2）常見的網(wǎng)絡(luò)病毒防范

木馬病毒的防范郵件病毒及其防范網(wǎng)上炸彈及其防范39《電子商務(wù)技術(shù)與應(yīng)用》8.3防病毒技術(shù)2）常見的網(wǎng)絡(luò)病毒防范39《電子商務(wù)第八章電子商務(wù)安全技術(shù)與安全策略8.4數(shù)據(jù)傳輸安全技術(shù)

40《電子商務(wù)技術(shù)與應(yīng)用》第八章電子商務(wù)安全技術(shù)與安全策略40《電子商務(wù)技術(shù)與應(yīng)8.4數(shù)據(jù)傳輸安全技術(shù)

1、數(shù)據(jù)加密技術(shù)

1）加密概述

在計(jì)算機(jī)通信中，采用密碼技術(shù)將信息隱蔽起來，再將隱蔽后的信息傳輸出去，使信息在傳輸過程中即使被竊取或截獲，竊取者也不能了解信息的內(nèi)容，從而保證信息傳輸?shù)陌踩?。任何一個(gè)加密系統(tǒng)至少應(yīng)包括未加密的報(bào)文，也稱明文或原文；加密后的報(bào)文，也稱密文；加密、解密設(shè)備或算法；加密、解密的密鑰。41《電子商務(wù)技術(shù)與應(yīng)用》8.4數(shù)據(jù)傳輸安全技術(shù)1、數(shù)據(jù)加密技術(shù)41《電子商務(wù)8.4數(shù)據(jù)傳輸安全技術(shù)

2）加密的原理替代算法

明文：abcdefghIjkimnopq密文：fghijklmnopqrstuv進(jìn)一步，替代時(shí)不是有規(guī)律的，而是隨機(jī)生成一個(gè)對(duì)照表明文：abcdefghijklmnopqrstvwxyz密文：kydhpozgisbtwflrcvmuexjaq42《電子商務(wù)技術(shù)與應(yīng)用》8.4數(shù)據(jù)傳輸安全技術(shù)2）加密的原理42《電子商務(wù)技8.4數(shù)據(jù)傳輸安全技術(shù)

換位算法

換位算法是采用移位法進(jìn)行加密的。它把明文中的字母重新排列，本身不變，但位置變了。明文：computersystems密文：smetsysretupmoc列換位法將明文字符分割成為5個(gè)一列的分組并按一組后面跟著另一組的形式排好，見右圖。明文：WHATYOUCANFROMTHISBOOK密文：WOFHOHURIKACOSXTAMBXYNTOX，這里的密鑰是數(shù)字5。WHATYOUCANFROMTHISBOOKXXX43《電子商務(wù)技術(shù)與應(yīng)用》8.4數(shù)據(jù)傳輸安全技術(shù)換位算法WHATYOUCANF8.4數(shù)據(jù)傳輸安全技術(shù)

3）計(jì)算機(jī)加密技術(shù)

對(duì)稱加密的技術(shù)以DES(DataEncryptionStandard)算法為典型代表，加密密鑰和解密密鑰相同；非對(duì)稱加密(也稱為公開密鑰加密)通常以RSA(RivestShamirAvdeeman)算法為代表，加密密鑰和解密密鑰不同，加密密鑰可以公開而解密密鑰需要保密。44《電子商務(wù)技術(shù)與應(yīng)用》8.4數(shù)據(jù)傳輸安全技術(shù)3）計(jì)算機(jī)加密技術(shù)44《電子商8.4數(shù)據(jù)傳輸安全技術(shù)

45《電子商務(wù)技術(shù)與應(yīng)用》8.4數(shù)據(jù)傳輸安全技術(shù)45《電子商務(wù)技術(shù)與應(yīng)用》8.4數(shù)據(jù)傳輸安全技術(shù)

46《電子商務(wù)技術(shù)與應(yīng)用》8.4數(shù)據(jù)傳輸安全技術(shù)46《電子商務(wù)技術(shù)與應(yīng)用》8.4數(shù)據(jù)傳輸安全技術(shù)

DES和RSA各有優(yōu)缺點(diǎn)

DESRSA原理加密密鑰=解密密鑰(秘密)加密密鑰(公開)/解密密鑰(秘密)算法公開公開密鑰配送必要不必要密鑰數(shù)必須為通信對(duì)象數(shù)一個(gè)私鑰即可安全確認(rèn)比較困難容易加密速度可達(dá)100Mbps可達(dá)10Kbps47《電子商務(wù)技術(shù)與應(yīng)用》8.4數(shù)據(jù)傳輸安全技術(shù)DES和RSA各有優(yōu)缺點(diǎn)DES8.4數(shù)據(jù)傳輸安全技術(shù)

數(shù)字信封

正是由于DES和RSA各自的特點(diǎn)，所以在實(shí)際應(yīng)用中往往將它們進(jìn)行結(jié)合使用，這樣正好優(yōu)勢(shì)互補(bǔ)。48《電子商務(wù)技術(shù)與應(yīng)用》8.4數(shù)據(jù)傳輸安全技術(shù)數(shù)字信封48《電子商務(wù)技術(shù)與應(yīng)8.4數(shù)據(jù)傳輸安全技術(shù)

1、身份認(rèn)證技術(shù)

1）認(rèn)證概述

電子商務(wù)中的認(rèn)證是指對(duì)交易各方的身份確認(rèn)。必須解決兩個(gè)問題：身份驗(yàn)證交易的不可抵賴

為了解決這兩個(gè)問題，就必須引入交易雙方均信任的第三方，即認(rèn)證中心，認(rèn)證中心為用戶發(fā)放的數(shù)字證書是一個(gè)具有該用戶的公開密鑰及個(gè)人信息并經(jīng)認(rèn)證中心數(shù)字簽名的文件。49《電子商務(wù)技術(shù)與應(yīng)用》8.4數(shù)據(jù)傳輸安全技術(shù)1、身份認(rèn)證技術(shù)49《電子商務(wù)8.4數(shù)據(jù)傳輸安全技術(shù)

2）信息摘要

信息摘要算法的目標(biāo)是用于證明原文的完整性，也就是說用于防止信息被篡改，通常也被稱為Hash函數(shù)(哈希算法)、雜湊算法、簽名算法。常見的Hash算法有MD4、MD5和SHA1等50《電子商務(wù)技術(shù)與應(yīng)用》8.4數(shù)據(jù)傳輸安全技術(shù)2）信息摘要50《電子商務(wù)技術(shù)8.4數(shù)據(jù)傳輸安全技術(shù)

3）數(shù)字簽名

數(shù)字簽名就是通過某種密碼運(yùn)算生成一系列符號(hào)及代碼組成電子密碼進(jìn)行簽名，來代替書寫簽名或印章。數(shù)字簽名的過程也是使用非對(duì)稱加密技術(shù)，但與數(shù)據(jù)加密不同的是，二者實(shí)現(xiàn)的過程正好相反，使用的密鑰對(duì)也不同。51《電子商務(wù)技術(shù)與應(yīng)用》8.4數(shù)據(jù)傳輸安全技術(shù)3）數(shù)字簽名51《電子商務(wù)技術(shù)8.4數(shù)據(jù)傳輸安全技術(shù)

52《電子商務(wù)技術(shù)與應(yīng)用》8.4數(shù)據(jù)傳輸安全技術(shù)52《電子商務(wù)技術(shù)與應(yīng)用》8.4數(shù)據(jù)傳輸安全技術(shù)

4）

數(shù)字時(shí)間戳

DTS(Digita1TimeStampService)即數(shù)字時(shí)間戳服務(wù)，是網(wǎng)上電子商務(wù)安全服務(wù)的項(xiàng)目之一，能提供對(duì)電子文件的日期和時(shí)間信息的安全保護(hù)。數(shù)字時(shí)間戳是一個(gè)經(jīng)加密后形成的憑證文檔，它包括需加時(shí)間戳的文件摘要，DTS收到文件的日期和時(shí)間，DTS的數(shù)字簽名3部分內(nèi)容。53《電子商務(wù)技術(shù)與應(yīng)用》8.4數(shù)據(jù)傳輸安全技術(shù)4）數(shù)字時(shí)間戳53《電子商務(wù)8.4數(shù)據(jù)傳輸安全技術(shù)

5）數(shù)字證書

數(shù)字證書也叫數(shù)字憑證，是網(wǎng)絡(luò)通信中標(biāo)志通信各方身份信息的一系列數(shù)據(jù)，它提供了一種在互聯(lián)網(wǎng)上驗(yàn)證身份的方式。它是一個(gè)經(jīng)證書授權(quán)中心數(shù)字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件。格式遵循ITUX.509標(biāo)準(zhǔn)。數(shù)字證書的分類：個(gè)人身份證書企業(yè)身份證書服務(wù)器身份證書軟件簽名證書安全電子郵件證書54《電子商務(wù)技術(shù)與應(yīng)用》8.4數(shù)據(jù)傳輸安全技術(shù)5）數(shù)字證書54《電子商務(wù)技術(shù)8.4數(shù)據(jù)傳輸安全技術(shù)

6）認(rèn)證中心

認(rèn)證中心又稱為證書授權(quán)(CertificateAuthority)中心，即CA中心，是一個(gè)負(fù)責(zé)發(fā)放和管理數(shù)字證書的，具有權(quán)威性和公正性的第三方信任機(jī)構(gòu)。CA中心是整個(gè)網(wǎng)上電子交易安全的關(guān)鍵環(huán)節(jié)。它主要負(fù)責(zé)產(chǎn)生、分配并管理所有參與網(wǎng)上交易的實(shí)體所需的身份認(rèn)證數(shù)字證書。每一份數(shù)字證書都與上一級(jí)的數(shù)字證書相關(guān)聯(lián)，最終通過安全鏈追溯到一個(gè)已知的并被廣泛認(rèn)為是安全、權(quán)威、足以信賴的機(jī)構(gòu)，即根認(rèn)證中心(根CA)。目前國(guó)內(nèi)的CA認(rèn)證中心主要分為區(qū)域性CA認(rèn)證中心和行業(yè)性CA認(rèn)證中心。55《電子商務(wù)技術(shù)與應(yīng)用》8.4數(shù)據(jù)傳輸安全技術(shù)6）認(rèn)證中心55《電子商務(wù)技術(shù)8.4數(shù)據(jù)傳輸安全技術(shù)

56《電子商務(wù)技術(shù)與應(yīng)用》8.4數(shù)據(jù)傳輸安全技術(shù)56《電子商務(wù)技術(shù)與應(yīng)用》8.4數(shù)據(jù)傳輸安全技術(shù)

認(rèn)證中心的主要功能

證書的頒發(fā)證書的更新證書的查詢證書的作廢證書的歸檔57《電子商務(wù)技術(shù)與應(yīng)用》8.4數(shù)據(jù)傳輸安全技術(shù)認(rèn)證中心的主要功能57《電子商8.4數(shù)據(jù)傳輸安全技術(shù)

CA認(rèn)證在電子商務(wù)中的主要應(yīng)用安全登錄安全Web網(wǎng)站安全電子郵件安全VPNSET協(xié)議無線網(wǎng)絡(luò)的應(yīng)用58《電子商務(wù)技術(shù)與應(yīng)用》8.4數(shù)據(jù)傳輸安全技術(shù)CA認(rèn)證在電子商務(wù)中的主要應(yīng)用8.4數(shù)據(jù)傳輸安全技術(shù)

59《電子商務(wù)技術(shù)與應(yīng)用》8.4數(shù)據(jù)傳輸安全技術(shù)59《電子商務(wù)技術(shù)與應(yīng)用》8.4數(shù)據(jù)傳輸安全技術(shù)

60《電子商務(wù)技術(shù)與應(yīng)用》8.4數(shù)據(jù)傳輸安全技術(shù)60《電子商務(wù)技術(shù)與應(yīng)用》8.4數(shù)據(jù)傳輸安全技術(shù)

7）PKIPKI(PublicKeyInfrastructure)即公開密鑰體系，是一種遵循既定標(biāo)準(zhǔn)的密鑰管理平臺(tái)，它能夠?yàn)樗芯W(wǎng)絡(luò)應(yīng)用提供加密和數(shù)字簽名等密碼服務(wù)及所必需的密鑰和證書管理體系。PKI就是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施，它是信息安全技術(shù)的核心，也是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)，廣泛地用于CA認(rèn)證、數(shù)字簽名和密鑰交換等領(lǐng)域。PKI的基礎(chǔ)技術(shù)包括加密、數(shù)字簽名、數(shù)據(jù)完整性機(jī)制、數(shù)字信封、雙重?cái)?shù)字簽名等。完整的PKI系統(tǒng)必須具有CA中心、數(shù)字證書庫、密鑰備份及恢復(fù)系統(tǒng)、證書作廢系統(tǒng)、應(yīng)用接口(API)等基本構(gòu)成部分。61《電子商務(wù)技術(shù)與應(yīng)用》8.4數(shù)據(jù)傳輸安全技術(shù)7）PKI61《電子商務(wù)技術(shù)與第八章電子商務(wù)安全技術(shù)與安全策略8.5數(shù)據(jù)安全存儲(chǔ)技術(shù)

62《電子商務(wù)技術(shù)與應(yīng)用》第八章電子商務(wù)安全技術(shù)與安全策略62《電子商務(wù)技術(shù)與應(yīng)8.5數(shù)據(jù)安全存儲(chǔ)技術(shù)

1、數(shù)據(jù)的備份與災(zāi)難恢復(fù)概述

備份不僅是數(shù)據(jù)的保護(hù)，其最終目的是為了在系統(tǒng)遇到人為或自然災(zāi)難時(shí)，能夠通過備份內(nèi)容對(duì)系統(tǒng)進(jìn)行有效的災(zāi)難恢復(fù)。備份不是單純的復(fù)制，管理也是備份重要的組成部分。容災(zāi)是一個(gè)系統(tǒng)工程，它包括支持用戶業(yè)務(wù)的方方面面，是一個(gè)能防止用戶業(yè)務(wù)系統(tǒng)遭受各種災(zāi)難影響破壞的計(jì)算機(jī)系統(tǒng)，容災(zāi)表現(xiàn)為一種未雨綢繆的主動(dòng)性。63《電子商務(wù)技術(shù)與應(yīng)用》8.5數(shù)據(jù)安全存儲(chǔ)技術(shù)1、數(shù)據(jù)的備份與災(zāi)難恢復(fù)概述68.5數(shù)據(jù)安全存儲(chǔ)技術(shù)

1）備份技術(shù)分類從備份模式角度數(shù)據(jù)備份磁軌備份從備份策略角度全備份增量備份差量備份從備份服務(wù)器在備份過程中是否可接收用戶響應(yīng)和數(shù)據(jù)更新角度冷備份熱備份64《電子商務(wù)技術(shù)與應(yīng)用》8.5數(shù)據(jù)安全存儲(chǔ)技術(shù)1）備份技術(shù)分類64《電子商務(wù)8.5數(shù)據(jù)安全存儲(chǔ)技術(shù)

完全備份增量備份差量備份空間使用最多最少少于完全備份備份速度最慢最快快于完全備份恢復(fù)速度最快最慢快于增量備份65《電子商務(wù)技術(shù)與應(yīng)用》8.5數(shù)據(jù)安全存儲(chǔ)技術(shù)完全備份增量備份差量備份空間使用8.5數(shù)據(jù)安全存儲(chǔ)技術(shù)

2）常見的備份設(shè)備

磁盤陣列文件服務(wù)器光盤塔網(wǎng)絡(luò)附加存儲(chǔ)(NAS)66《電子商務(wù)技術(shù)與應(yīng)用》8.5數(shù)據(jù)安全存儲(chǔ)技術(shù)2）常見的備份設(shè)備66《電子商8.5數(shù)據(jù)安全存儲(chǔ)技術(shù)

3）備份的系統(tǒng)目標(biāo)

高可靠性災(zāi)難恢復(fù)保持業(yè)務(wù)的持續(xù)性高可用性，容災(zāi)設(shè)計(jì)高可管理性67《電子商務(wù)技術(shù)與應(yīng)用》8.5數(shù)據(jù)安全存儲(chǔ)技術(shù)3）備份的系統(tǒng)目標(biāo)67《電子商8.5數(shù)據(jù)安全存儲(chǔ)技術(shù)

2、數(shù)據(jù)備份和災(zāi)難恢復(fù)方案

備份硬件備份軟件備份計(jì)劃災(zāi)難恢復(fù)68《電子商務(wù)技術(shù)與應(yīng)用》8.5數(shù)據(jù)安全存儲(chǔ)技術(shù)2、數(shù)據(jù)備份和災(zāi)難恢復(fù)方案688.5數(shù)據(jù)安全存儲(chǔ)技術(shù)

3、容災(zāi)備份系統(tǒng)

無備分中心本地備份，異地保存異地網(wǎng)絡(luò)備份活動(dòng)備援中心69《電子商務(wù)技術(shù)與應(yīng)用》8.5數(shù)據(jù)安全存儲(chǔ)技術(shù)3、容災(zāi)備份系統(tǒng)69《電子商務(wù)案例網(wǎng)絡(luò)釣魚式攻擊

70《電子商務(wù)技術(shù)與應(yīng)用》案例70《電子商務(wù)技術(shù)與應(yīng)用》電子商務(wù)技術(shù)與應(yīng)用第八章

電子商務(wù)安全技術(shù)與安全策略

71《電子商務(wù)技術(shù)與應(yīng)用》電子商務(wù)技術(shù)與應(yīng)用第八章0《電子商務(wù)技術(shù)與應(yīng)用》學(xué)習(xí)內(nèi)容8.1電子商務(wù)安全概述

8.2網(wǎng)絡(luò)安全技術(shù)8.3防病毒技術(shù)

8.4數(shù)據(jù)傳輸安全技術(shù)

8.5數(shù)據(jù)安全存儲(chǔ)技術(shù)

72《電子商務(wù)技術(shù)與應(yīng)用》學(xué)習(xí)內(nèi)容8.1電子商務(wù)安全概述1《電子商務(wù)技術(shù)與應(yīng)用》第八章電子商務(wù)安全技術(shù)與安全策略8.1電子商務(wù)安全概述

73《電子商務(wù)技術(shù)與應(yīng)用》第八章電子商務(wù)安全技術(shù)與安全策略2《電子商務(wù)技術(shù)與應(yīng)用8.1電子商務(wù)安全概述客觀地說，沒有任何一個(gè)網(wǎng)絡(luò)能夠免受安全的困擾，依據(jù)FinancialTimes曾做過的統(tǒng)計(jì)，平均每20秒鐘就有一個(gè)網(wǎng)絡(luò)遭到入侵。僅在美國(guó)，每年由于網(wǎng)絡(luò)安全問題造成的經(jīng)濟(jì)損失就超過100億美元。電子商務(wù)是依靠網(wǎng)絡(luò)來進(jìn)行商務(wù)活動(dòng)的，系統(tǒng)和網(wǎng)絡(luò)的安全性對(duì)電子商務(wù)的成功起著至關(guān)重要的作用。74《電子商務(wù)技術(shù)與應(yīng)用》8.1電子商務(wù)安全概述客觀地說，沒有任何一個(gè)8.1電子商務(wù)安全概述1、電子商務(wù)的安全認(rèn)證原則

授權(quán)合法性有效性機(jī)密性完整性個(gè)體識(shí)別性/不可抵賴性可審性75《電子商務(wù)技術(shù)與應(yīng)用》8.1電子商務(wù)安全概述1、電子商務(wù)的安全認(rèn)證原則8.1電子商務(wù)安全概述2、電子商務(wù)安全的風(fēng)險(xiǎn)分析

1）網(wǎng)絡(luò)安全風(fēng)險(xiǎn)物理安全風(fēng)險(xiǎn)分析地震、水災(zāi)、火災(zāi)等環(huán)境事故造成整個(gè)系統(tǒng)毀滅電源故障造成設(shè)備斷電以至操作系統(tǒng)引導(dǎo)失敗或庫信息丟失電磁輻射可能造成數(shù)據(jù)信息被竊取或偷閱不能保證幾個(gè)不同機(jī)密程度網(wǎng)絡(luò)的物理隔離網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析來自Internet上的風(fēng)險(xiǎn)和下級(jí)單位的風(fēng)險(xiǎn)系統(tǒng)的安全風(fēng)險(xiǎn)分析通常是指網(wǎng)絡(luò)操作系統(tǒng)、應(yīng)用系統(tǒng)的安全應(yīng)用的安全風(fēng)險(xiǎn)分析應(yīng)用系統(tǒng)是動(dòng)態(tài)的、不斷變化的，應(yīng)用的安全性也是動(dòng)態(tài)的76《電子商務(wù)技術(shù)與應(yīng)用》8.1電子商務(wù)安全概述2、電子商務(wù)安全的風(fēng)險(xiǎn)分析5《8.1電子商務(wù)安全概述2）信息傳輸風(fēng)險(xiǎn)

信息傳輸風(fēng)險(xiǎn)是指進(jìn)行網(wǎng)上交易時(shí)，因傳輸?shù)男畔⑹д婊蛘咝畔⒈环欠ǜ`取、篡改和丟失，而導(dǎo)致網(wǎng)上交易的不必要損失。假冒篡改丟失信息傳遞過程中的破壞虛假信息數(shù)據(jù)竊取77《電子商務(wù)技術(shù)與應(yīng)用》8.1電子商務(wù)安全概述2）信息傳輸風(fēng)險(xiǎn)6《電子商務(wù)技8.1電子商務(wù)安全概述3）信用風(fēng)險(xiǎn)

來自買方的信用風(fēng)險(xiǎn)來自賣方的信用風(fēng)險(xiǎn)78《電子商務(wù)技術(shù)與應(yīng)用》8.1電子商務(wù)安全概述3）信用風(fēng)險(xiǎn)7《電子商務(wù)技術(shù)與8.1電子商務(wù)安全概述4）管理方面的風(fēng)險(xiǎn)

交易流程管理風(fēng)險(xiǎn)人員管理風(fēng)險(xiǎn)79《電子商務(wù)技術(shù)與應(yīng)用》8.1電子商務(wù)安全概述4）管理方面的風(fēng)險(xiǎn)8《電子商務(wù)8.1電子商務(wù)安全概述5）法律方面的風(fēng)險(xiǎn)

在網(wǎng)上交易可能會(huì)承擔(dān)由于法律滯后而無法保證合法交易的權(quán)益所造成的風(fēng)險(xiǎn)。在網(wǎng)上交易可能承擔(dān)由于法律的事后完善所帶來的風(fēng)險(xiǎn)，即在原來法律條文沒有明確規(guī)定的情況下而進(jìn)行的網(wǎng)上交易，在后來頒布新的法律條文中屬于違法經(jīng)營(yíng)所造成的損失。80《電子商務(wù)技術(shù)與應(yīng)用》8.1電子商務(wù)安全概述5）法律方面的風(fēng)險(xiǎn)9《電子商務(wù)8.1電子商務(wù)安全概述3、電子商務(wù)安全防范體系

層次安全措施第一層數(shù)據(jù)信息安全措施第二層軟件系統(tǒng)安全措施第三層通信網(wǎng)絡(luò)安全措施第四層硬件系統(tǒng)安全措施第五層物理實(shí)體安全措施第六層管理細(xì)則、保護(hù)措施第七層法律、規(guī)范、道德、紀(jì)律81《電子商務(wù)技術(shù)與應(yīng)用》8.1電子商務(wù)安全概述3、電子商務(wù)安全防范體系層次安8.1電子商務(wù)安全概述1）信息、軟件、網(wǎng)絡(luò)(第一、第二、第三層)安全防護(hù)項(xiàng)目防護(hù)技術(shù)數(shù)據(jù)安全加密解密算法、密鑰管理、認(rèn)證、數(shù)字簽名軟件的安全軟件的升級(jí)、安全策略的應(yīng)用、用戶權(quán)限管理數(shù)據(jù)庫安全訪問控制、數(shù)據(jù)備份與管理、數(shù)據(jù)恢復(fù)數(shù)據(jù)完整性RAID冗余磁盤陣列技術(shù)、負(fù)載均衡技術(shù)、高可用技術(shù)網(wǎng)絡(luò)安全數(shù)據(jù)加密、訪問控制、網(wǎng)絡(luò)地址翻譯、防火墻技術(shù)、VPN技術(shù)病毒防范硬件防范、軟件防范、管理方面的防范82《電子商務(wù)技術(shù)與應(yīng)用》8.1電子商務(wù)安全概述1）信息、軟件、網(wǎng)絡(luò)(第一、第二8.1電子商務(wù)安全概述2）

硬件系統(tǒng)的保護(hù)和物理實(shí)體(第四、第五層)安全

對(duì)自然災(zāi)害防范。防火、防水、防地震。一般可以建立備份中心。防范計(jì)算機(jī)設(shè)備被盜。使用固定件、添加防盜鎖、設(shè)置警鈴、購置柜機(jī)，非管理人員不得入內(nèi)等。盡量減少對(duì)硬件的損害。例如，采用不間斷電源、消除靜電、系統(tǒng)有效接地等方法。83《電子商務(wù)技術(shù)與應(yīng)用》8.1電子商務(wù)安全概述2）硬件系統(tǒng)的保護(hù)和物理實(shí)體(8.1電子商務(wù)安全概述3）管理制度、法律法規(guī)(第六、第七層)建立和執(zhí)行管理制度的建立與實(shí)施法律制度與道德規(guī)范84《電子商務(wù)技術(shù)與應(yīng)用》8.1電子商務(wù)安全概述3）管理制度、法律法規(guī)(第六、第第八章電子商務(wù)安全技術(shù)與安全策略8.2網(wǎng)絡(luò)安全技術(shù)85《電子商務(wù)技術(shù)與應(yīng)用》第八章電子商務(wù)安全技術(shù)與安全策略14《電子商務(wù)技術(shù)與應(yīng)8.2網(wǎng)絡(luò)安全技術(shù)

1、防火墻(Firewall)技術(shù)

大多數(shù)的黑客入侵事件都是由于未能正確安裝防火墻而引發(fā)的。1）防火墻的概念及作用

防火墻是指隔離在本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間的一道防御系統(tǒng)，是這一類防范措施的總稱。在互聯(lián)網(wǎng)上防火墻是一種非常有效的網(wǎng)絡(luò)安全模型，通過它可以隔離風(fēng)險(xiǎn)區(qū)域與安全區(qū)域的連接，同時(shí)不會(huì)妨礙人們對(duì)風(fēng)險(xiǎn)區(qū)域的訪問。防火墻可以監(jiān)控進(jìn)出網(wǎng)絡(luò)的通信量，僅讓安全、核準(zhǔn)了的信息進(jìn)入，同時(shí)又可以抵制對(duì)企業(yè)構(gòu)成威脅的數(shù)據(jù)。86《電子商務(wù)技術(shù)與應(yīng)用》8.2網(wǎng)絡(luò)安全技術(shù)1、防火墻(Firewall)技術(shù)8.2網(wǎng)絡(luò)安全技術(shù)

一般的防火墻都可以達(dá)到以下目的：可以限制他人進(jìn)入內(nèi)部網(wǎng)絡(luò)，過濾掉不安全服務(wù)和非法用戶。防止入侵者接近局域網(wǎng)的防御設(shè)施。限定用戶訪問特殊網(wǎng)站。為監(jiān)視Internet安全提供方便。87《電子商務(wù)技術(shù)與應(yīng)用》8.2網(wǎng)絡(luò)安全技術(shù)16《電子商務(wù)技術(shù)與應(yīng)用》8.2網(wǎng)絡(luò)安全技術(shù)

2）防火墻的分類

根據(jù)物理特性分類硬件防火墻普通硬件級(jí)別防火墻芯片級(jí)硬件防火墻軟件防火墻根據(jù)技術(shù)分類包過濾型代理服務(wù)器狀態(tài)監(jiān)視器88《電子商務(wù)技術(shù)與應(yīng)用》8.2網(wǎng)絡(luò)安全技術(shù)2）防火墻的分類17《電子商務(wù)技術(shù)8.2網(wǎng)絡(luò)安全技術(shù)

89《電子商務(wù)技術(shù)與應(yīng)用》8.2網(wǎng)絡(luò)安全技術(shù)18《電子商務(wù)技術(shù)與應(yīng)用》8.2網(wǎng)絡(luò)安全技術(shù)

3）防火墻的體系結(jié)構(gòu)

包過濾路由器(ScreeningRouter)90《電子商務(wù)技術(shù)與應(yīng)用》8.2網(wǎng)絡(luò)安全技術(shù)3）防火墻的體系結(jié)構(gòu)19《電子商務(wù)8.2網(wǎng)絡(luò)安全技術(shù)

雙穴主機(jī)網(wǎng)關(guān)(DualHomedGateway)91《電子商務(wù)技術(shù)與應(yīng)用》8.2網(wǎng)絡(luò)安全技術(shù)雙穴主機(jī)網(wǎng)關(guān)(DualHomed8.2網(wǎng)絡(luò)安全技術(shù)

被屏蔽主機(jī)網(wǎng)關(guān)(ScreenedGateway)92《電子商務(wù)技術(shù)與應(yīng)用》8.2網(wǎng)絡(luò)安全技術(shù)被屏蔽主機(jī)網(wǎng)關(guān)(ScreenedG8.2網(wǎng)絡(luò)安全技術(shù)

被屏蔽子網(wǎng)(ScreenedSubnet)93《電子商務(wù)技術(shù)與應(yīng)用》8.2網(wǎng)絡(luò)安全技術(shù)被屏蔽子網(wǎng)(ScreenedSub8.2網(wǎng)絡(luò)安全技術(shù)

4）防火墻的功能

網(wǎng)絡(luò)安全的屏障強(qiáng)化網(wǎng)絡(luò)安全策略對(duì)網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計(jì)防止內(nèi)部信息的外泄94《電子商務(wù)技術(shù)與應(yīng)用》8.2網(wǎng)絡(luò)安全技術(shù)4）防火墻的功能23《電子商務(wù)技術(shù)8.2網(wǎng)絡(luò)安全技術(shù)

5）

防火墻的局限性

防火墻不能防范不經(jīng)過防火墻的攻擊防火墻很難防范來自于網(wǎng)絡(luò)內(nèi)部的攻擊防火墻經(jīng)不起人為的攻擊防火墻不能保證數(shù)據(jù)的機(jī)密性防火墻不能保證不受病毒的攻擊95《電子商務(wù)技術(shù)與應(yīng)用》8.2網(wǎng)絡(luò)安全技術(shù)5）防火墻的局限性24《電子商務(wù)8.2網(wǎng)絡(luò)安全技術(shù)

2、虛擬專用網(wǎng)絡(luò)(VPN)

1）VPN概述

VPN(VirtualPrivateNetwork)即虛擬專用網(wǎng)絡(luò)。它是使分布在不同地方的私用網(wǎng)絡(luò)在不可信任的公共網(wǎng)絡(luò)上實(shí)現(xiàn)安全通信的網(wǎng)絡(luò)技術(shù)。VPN的核心就是利用公共網(wǎng)絡(luò)建立虛擬私有網(wǎng)，通過公用網(wǎng)絡(luò)進(jìn)行連接可以大大降低通信的成本?？梢酝ㄋ椎匕裋PN說成是把兩個(gè)以上的局域網(wǎng)變成同一個(gè)局域網(wǎng)，用戶可以共同實(shí)現(xiàn)各自網(wǎng)內(nèi)的資源共享，就好像在同一個(gè)網(wǎng)內(nèi)。96《電子商務(wù)技術(shù)與應(yīng)用》8.2網(wǎng)絡(luò)安全技術(shù)2、虛擬專用網(wǎng)絡(luò)(VPN)8.2網(wǎng)絡(luò)安全技術(shù)

一個(gè)完整的VPN系統(tǒng)一般包括幾個(gè)單元：VPN服務(wù)器VPN客戶端VPN數(shù)據(jù)通道

服務(wù)器和客戶端的區(qū)別在于連接是由誰發(fā)起的97《電子商務(wù)技術(shù)與應(yīng)用》8.2網(wǎng)絡(luò)安全技術(shù)一個(gè)完整的VPN系統(tǒng)一般包括幾個(gè)單元8.2網(wǎng)絡(luò)安全技術(shù)

98《電子商務(wù)技術(shù)與應(yīng)用》8.2網(wǎng)絡(luò)安全技術(shù)27《電子商務(wù)技術(shù)與應(yīng)用》8.2網(wǎng)絡(luò)安全技術(shù)

2）VPN的工作流程

客戶機(jī)向VPN服務(wù)器發(fā)出請(qǐng)求；VPN服務(wù)器響應(yīng)請(qǐng)求并向客戶機(jī)發(fā)出身份質(zhì)詢，客戶機(jī)將加密的用戶身份驗(yàn)證響應(yīng)信息發(fā)送到VPN服務(wù)器；VPN服務(wù)器根據(jù)用戶數(shù)據(jù)庫檢查該響應(yīng)，如果賬戶有效，VPN服務(wù)器將檢查該用戶是否具有遠(yuǎn)程訪問權(quán)限，如果該用戶擁有遠(yuǎn)程訪問的權(quán)限，VPN服務(wù)器接受此連接；最后VPN服務(wù)器將在身份驗(yàn)證過程中產(chǎn)生客戶機(jī)和服務(wù)器公有密鑰，用來對(duì)數(shù)據(jù)進(jìn)行加密，然后通過VPN隧道技術(shù)進(jìn)行封裝、加密、傳輸?shù)侥康膬?nèi)部網(wǎng)絡(luò)。99《電子商務(wù)技術(shù)與應(yīng)用》8.2網(wǎng)絡(luò)安全技術(shù)2）VPN的工作流程28《電子商務(wù)8.2網(wǎng)絡(luò)安全技術(shù)

3）VPN的工作流程節(jié)約成本增強(qiáng)的安全性網(wǎng)絡(luò)協(xié)議支持容易擴(kuò)展可隨意與合作伙伴聯(lián)網(wǎng)溝通的便利完全控制主動(dòng)權(quán)安全的IP地址支持新興應(yīng)用100《電子商務(wù)技術(shù)與應(yīng)用》8.2網(wǎng)絡(luò)安全技術(shù)3）VPN的工作流程29《電子商務(wù)8.2網(wǎng)絡(luò)安全技術(shù)

3、入侵檢測(cè)系統(tǒng)(IDS)

1）IDS的概念

入侵檢測(cè)是通過計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并對(duì)其進(jìn)行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和遭到襲擊的跡象的一種安全技術(shù)。入侵監(jiān)測(cè)系統(tǒng)處于防火墻之后可對(duì)網(wǎng)絡(luò)活動(dòng)進(jìn)行實(shí)時(shí)檢測(cè)。在許多情況下，由于可以記錄和禁止網(wǎng)絡(luò)活動(dòng)，所以入侵監(jiān)測(cè)系統(tǒng)是防火墻的延續(xù)?？梢院头阑饓Α⒙酚善髋浜瞎ぷ?。101《電子商務(wù)技術(shù)與應(yīng)用》8.2網(wǎng)絡(luò)安全技術(shù)3、入侵檢測(cè)系統(tǒng)(IDS)30《電8.2網(wǎng)絡(luò)安全技術(shù)

2）

IDS的系統(tǒng)組成

事件產(chǎn)生器事件分析器響應(yīng)單元事件數(shù)據(jù)庫102《電子商務(wù)技術(shù)與應(yīng)用》8.2網(wǎng)絡(luò)安全技術(shù)2）IDS的系統(tǒng)組成31《電子商8.2網(wǎng)絡(luò)安全技術(shù)

3）入侵檢測(cè)過程

信息收集信號(hào)分析采取相應(yīng)措施103《電子商務(wù)技術(shù)與應(yīng)用》8.2網(wǎng)絡(luò)安全技術(shù)3）入侵檢測(cè)過程32《電子商務(wù)技術(shù)第八章電子商務(wù)安全技術(shù)與安全策略8.3防病毒技術(shù)

104《電子商務(wù)技術(shù)與應(yīng)用》第八章電子商務(wù)安全技術(shù)與安全策略33《電子商務(wù)技術(shù)與應(yīng)8.3防病毒技術(shù)

1、計(jì)算機(jī)病毒概述

1）計(jì)算機(jī)病毒定義

計(jì)算機(jī)病毒，是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。計(jì)算機(jī)病毒具有傳染性、非授權(quán)性、隱蔽性、潛伏性、破壞性、不可預(yù)見性等特征。105《電子商務(wù)技術(shù)與應(yīng)用》8.3防病毒技術(shù)1、計(jì)算機(jī)病毒概述34《電子商務(wù)技術(shù)8.3防病毒技術(shù)

2）計(jì)算機(jī)病毒的分類

按計(jì)算機(jī)病毒的傳染方式分類，可分為以下幾種：文件型病毒引導(dǎo)型病毒混合型病毒宏病毒106《電子商務(wù)技術(shù)與應(yīng)用》8.3防病毒技術(shù)2）計(jì)算機(jī)病毒的分類35《電子商務(wù)技8.3防病毒技術(shù)

2、網(wǎng)絡(luò)病毒概述

互聯(lián)網(wǎng)已經(jīng)成為今天病毒的主要傳播途徑了，現(xiàn)在在互聯(lián)網(wǎng)上比較常見的病毒有蠕蟲病毒和特洛伊木馬病毒。1）

蠕蟲病毒

蠕蟲病毒和一般的計(jì)算機(jī)病毒有著很大的區(qū)別，它是一種通過網(wǎng)絡(luò)傳播的惡性病毒，除了具有病毒的一些共性外，同時(shí)具有自己的一些特征。不利用文件寄生(有的只存在于內(nèi)存中)，對(duì)網(wǎng)絡(luò)造成拒絕服務(wù)，以及與黑客技術(shù)相結(jié)合等。蠕蟲病毒主要的破壞方式是大量的復(fù)制自身，然后在網(wǎng)絡(luò)中傳播，嚴(yán)重地占用有限的網(wǎng)絡(luò)資源，最終引起整個(gè)網(wǎng)絡(luò)的癱瘓，使用戶不能通過網(wǎng)絡(luò)進(jìn)行正常工作。107《電子商務(wù)技術(shù)與應(yīng)用》8.3防病毒技術(shù)2、網(wǎng)絡(luò)病毒概述36《電子商務(wù)技術(shù)與8.3防病毒技術(shù)

2）特洛伊木馬病毒

Trojanhouse即特洛伊木馬(簡(jiǎn)稱木馬)，它是一種基于遠(yuǎn)程控制的黑客工具。一臺(tái)計(jì)算機(jī)一旦感染了木馬，黑客就可以在計(jì)算機(jī)上上傳、下載文件，偷窺私人文件，偷取各種密碼及密碼信息。木馬屬于客戶/服務(wù)模式。它分為客戶端和服務(wù)端。很多木馬也具有了病毒的一些特征。例如，修改注冊(cè)表，駐留內(nèi)存，安裝后門程序，開機(jī)自動(dòng)加載，定時(shí)發(fā)送該用戶的隱私到指定的地址，并可任意控制計(jì)算機(jī)，進(jìn)行文件刪除、復(fù)制、修改密碼等非法操作。108《電子商務(wù)技術(shù)與應(yīng)用》8.3防病毒技術(shù)2）特洛伊木馬病毒37《電子商務(wù)技術(shù)8.3防病毒技術(shù)

3、病毒的防范

1）網(wǎng)絡(luò)環(huán)境反毒原則與策略

防重于治綜合防護(hù)（木桶理論）最小資源占用管理與技術(shù)并重正確選擇網(wǎng)絡(luò)殺毒軟件注意病毒檢測(cè)的可靠性109《電子商務(wù)技術(shù)與應(yīng)用》8.3防病毒技術(shù)3、病毒的防范38《電子商務(wù)技術(shù)與應(yīng)8.3防病毒技術(shù)

2）常見的網(wǎng)絡(luò)病毒防范

木馬病毒的防范郵件病毒及其防范網(wǎng)上炸彈及其防范110《電子商務(wù)技術(shù)與應(yīng)用》8.3防病毒技術(shù)2）常見的網(wǎng)絡(luò)病毒防范39《電子商務(wù)第八章電子商務(wù)安全技術(shù)與安全策略8.4數(shù)據(jù)傳輸安全技術(shù)

111《電子商務(wù)技術(shù)與應(yīng)用》第八章電子商務(wù)安全技術(shù)與安全策略40《電子商務(wù)技術(shù)與應(yīng)8.4數(shù)據(jù)傳輸安全技術(shù)

1、數(shù)據(jù)加密技術(shù)

1）加密概述

在計(jì)算機(jī)通信中，采用密碼技術(shù)將信息隱蔽起來，再將隱蔽后的信息傳輸出去，使信息在傳輸過程中即使被竊取或截獲，竊取者也不能了解信息的內(nèi)容，從而保證信息傳輸?shù)陌踩Ｈ魏我粋€(gè)加密系統(tǒng)至少應(yīng)包括未加密的報(bào)文，也稱明文或原文；加密后的報(bào)文，也稱密文；加密、解密設(shè)備或算法；加密、解密的密鑰。112《電子商務(wù)技術(shù)與應(yīng)用》8.4數(shù)據(jù)傳輸安全技術(shù)1、數(shù)據(jù)加密技術(shù)41《電子商務(wù)8.4數(shù)據(jù)傳輸安全技術(shù)

2）加密的原理替代算法

明文：abcdefghIjkimnopq密文：fghijklmnopqrstuv進(jìn)一步，替代時(shí)不是有規(guī)律的，而是隨機(jī)生成一個(gè)對(duì)照表明文：abcdefghijklmnopqrstvwxyz密文：kydhpozgisbtwflrcvmuexjaq113《電子商務(wù)技術(shù)與應(yīng)用》8.4數(shù)據(jù)傳輸安全技術(shù)2）加密的原理42《電子商務(wù)技8.4數(shù)據(jù)傳輸安全技術(shù)

換位算法

換位算法是采用移位法進(jìn)行加密的。它把明文中的字母重新排列，本身不變，但位置變了。明文：computersystems密文：smetsysretupmoc列換位法將明文字符分割成為5個(gè)一列的分組并按一組后面跟著另一組的形式排好，見右圖。明文：WHATYOUCANFROMTHISBOOK密文：WOFHOHURIKACOSXTAMBXYNTOX，這里的密鑰是數(shù)字5。WHATYOUCANFROMTHISBOOKXXX114《電子商務(wù)技術(shù)與應(yīng)用》8.4數(shù)據(jù)傳輸安全技術(shù)換位算法WHATYOUCANF8.4數(shù)據(jù)傳輸安全技術(shù)

3）計(jì)算機(jī)加密技術(shù)

對(duì)稱加密的技術(shù)以DES(DataEncryptionStandard)算法為典型代表，加密密鑰和解密密鑰相同；非對(duì)稱加密(也稱為公開密鑰加密)通常以RSA(RivestShamirAvdeeman)算法為代表，加密密鑰和解密密鑰不同，加密密鑰可以公開而解密密鑰需要保密。115《電子商務(wù)技術(shù)與應(yīng)用》8.4數(shù)據(jù)傳輸安全技術(shù)3）計(jì)算機(jī)加密技術(shù)44《電子商8.4數(shù)據(jù)傳輸安全技術(shù)

116《電子商務(wù)技術(shù)與應(yīng)用》8.4數(shù)據(jù)傳輸安全技術(shù)45《電子商務(wù)技術(shù)與應(yīng)用》8.4數(shù)據(jù)傳輸安全技術(shù)

117《電子商務(wù)技術(shù)與應(yīng)用》8.4數(shù)據(jù)傳輸安全技術(shù)46《電子商務(wù)技術(shù)與應(yīng)用》8.4數(shù)據(jù)傳輸安全技術(shù)

DES和RSA各有優(yōu)缺點(diǎn)

DESRSA原理加密密鑰=解密密鑰(秘密)加密密鑰(公開)/解密密鑰(秘密)算法公開公開密鑰配送必要不必要密鑰數(shù)必須為通信對(duì)象數(shù)一個(gè)私鑰即可安全確認(rèn)比較困難容易加密速度可達(dá)100Mbps可達(dá)10Kbps118《電子商務(wù)技術(shù)與應(yīng)用》8.4數(shù)據(jù)傳輸安全技術(shù)DES和RSA各有優(yōu)缺點(diǎn)DES8.4數(shù)據(jù)傳輸安全技術(shù)

數(shù)字信封

正是由于DES和RSA各自的特點(diǎn)，所以在實(shí)際應(yīng)用中往往將它們進(jìn)行結(jié)合使用，這樣正好優(yōu)勢(shì)互補(bǔ)。119《電子商務(wù)技術(shù)與應(yīng)用》8.4數(shù)據(jù)傳輸安全技術(shù)數(shù)字信封48《電子商務(wù)技術(shù)與應(yīng)8.4數(shù)據(jù)傳輸安全技術(shù)

1、身份認(rèn)證技術(shù)

1）認(rèn)證概述

電子商務(wù)中的認(rèn)證是指對(duì)交易各方的身份確認(rèn)。必須解決兩個(gè)問題：身份驗(yàn)證交易的不可抵賴

為了解決這兩個(gè)問題，就必須引入交易雙方均信任的第三方，即認(rèn)證中心，認(rèn)證中心為用戶發(fā)放的數(shù)字證書是一個(gè)具有該用戶的公開密鑰及個(gè)人信息并經(jīng)認(rèn)證中心數(shù)字簽名的文件。120《電子商務(wù)技術(shù)與應(yīng)用》8.4數(shù)據(jù)傳輸安全技術(shù)1、身份認(rèn)證技術(shù)49《電子商務(wù)8.4數(shù)據(jù)傳輸安全技術(shù)

2）信息摘要

信息摘要算法的目標(biāo)是用于證明原文的完整性，也就是說用于防止信息被篡改，通常也被稱為Hash函數(shù)(哈希算法)、雜湊算法、簽名算法。常見的Hash算法有MD4、MD5和SHA1等121《電子商務(wù)技術(shù)與應(yīng)用》8.4數(shù)據(jù)傳輸安全技術(shù)2）信息摘要50《電子商務(wù)技術(shù)8.4數(shù)據(jù)傳輸安全技術(shù)

3）數(shù)字簽名

數(shù)字簽名就是通過某種密碼運(yùn)算生成一系列符號(hào)及代碼組成電子密碼進(jìn)行簽名，來代替書寫簽名或印章。數(shù)字簽名的過程也是使用非對(duì)稱加密技術(shù)，但與數(shù)據(jù)加密不同的是，二者實(shí)現(xiàn)的過程正好相反，使用的密鑰對(duì)也不同。122《電子商務(wù)技術(shù)與應(yīng)用》8.4數(shù)據(jù)傳輸安全技術(shù)3）數(shù)字簽名51《電子商務(wù)技術(shù)8.4數(shù)據(jù)傳輸安全技術(shù)

123《電子商務(wù)技術(shù)與應(yīng)用》8.4數(shù)據(jù)傳輸安全技術(shù)52《電子商務(wù)技術(shù)與應(yīng)用》8.4數(shù)據(jù)傳輸安全技術(shù)

4）

數(shù)字時(shí)間戳

DTS(Digita1TimeStampService)即數(shù)字時(shí)間戳服務(wù)，是網(wǎng)上電子商務(wù)安全服務(wù)的項(xiàng)目之一，能提供對(duì)電子文件的日期和時(shí)間信息的安全保護(hù)。數(shù)字時(shí)間戳是一個(gè)經(jīng)加密后形成的憑證文檔，它包括需加時(shí)間戳的文件摘要，DTS收到文件的日期和時(shí)間，DTS的數(shù)字簽名3部分內(nèi)容。124《電子商務(wù)技術(shù)與應(yīng)用》8.4數(shù)據(jù)傳輸安全技術(shù)4）數(shù)字時(shí)間戳53《電子商務(wù)8.4數(shù)據(jù)傳輸安全技術(shù)

5）數(shù)字證書

數(shù)字證書也叫數(shù)字憑證，是網(wǎng)絡(luò)通信中標(biāo)志通信各方身份信息的一系列數(shù)據(jù)，它提供了一種在互聯(lián)網(wǎng)上驗(yàn)證身份的方式。它是一個(gè)經(jīng)證書授權(quán)中心數(shù)字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件。格式遵循ITUX.509標(biāo)準(zhǔn)。數(shù)字證書的分類：個(gè)人身份證書企業(yè)身份證書服務(wù)器身份證書軟件簽名證書安全電子郵件證書125《電子商務(wù)技術(shù)與應(yīng)用》8.4數(shù)據(jù)傳輸安全技術(shù)5）數(shù)字