1、計算機網(wǎng)絡(luò)安全：計算機網(wǎng)絡(luò)設(shè)備/系統(tǒng)安全、數(shù)據(jù)庫安商務(wù)交易安全：圍繞傳統(tǒng)商務(wù)在互聯(lián)網(wǎng)絡(luò)上應(yīng)用時產(chǎn)生的 各種安全問題參考： 電子商務(wù)安全技術(shù)第一講4.1 電子商務(wù)安全4.1.1 電子商務(wù)的安全性問題電子商務(wù)安全1一、電子商務(wù)的安全性問題1、信息安全問題（1）信息的截獲和竊取 ：銀行帳號、密碼以及商業(yè)機密等 （2）篡改:刪除/插入（3）偽造電子郵件（4）假冒他人身份（5）信息丟失破壞完整性22、信用安全問題主要涉及交易抵賴 (1)發(fā)信者事后否認曾經(jīng)發(fā)送過某條消息或內(nèi)容 (2)收信者事后否認曾經(jīng)收到過某條消息或內(nèi)容 (3)購買者做了訂貨單不承認(4)商家賣出的商品因價格差而不承認原有的交易33、安全

2、的管理問題4、安全的法律問題5、電腦病毒及黑客問題4（二）安全問題對電子商務(wù)的影響（1）嚴重打擊消費者對電子商務(wù)的信心（2）造成運營商巨大的經(jīng)濟損失（3）涉及的地域范圍廣（4）威脅個人及組織的資金安全、貨物安全和信譽安全5 1、授權(quán)合法性:安全管理人員能夠控制用戶的權(quán)限、分配或終止用戶的訪問、操作、接入等權(quán)利，被授權(quán)用戶的訪問不能被拒絕。 2、不可抵賴性(non-repudiation)4.1.2 電子商務(wù)對安全的基本要求數(shù)字簽名、CA證書 3、機密性(confidentiality):信息發(fā)送和接收是在安全的通道進行，保證通信雙方的信息保密。 加密技術(shù)防火墻技術(shù)、口令64、真實性(authe

3、nticity) 數(shù)字簽名、數(shù)字證書5、信息的完整性(integrity) 數(shù)字摘要、時間戳 6、存儲信息的安全性交易信息交易方身份74.1.3 電子商務(wù)交易安全措施（一）交易安全技術(shù)（1）身份認證：確定貿(mào)易伙伴的真實性 （2）數(shù)據(jù)加密和解密：保證電子單證的保密性 （3）數(shù)字摘要技術(shù) ：保證電子單證內(nèi)容的完整性 （4）數(shù)字簽名技術(shù)：保證電子單證的真實性（5）CA認證 ：不可抵賴性 (6)時間戳、消息的流水作業(yè)號：保證被傳輸?shù)臉I(yè)務(wù)單 證不會丟失 8（二）安全交易標(biāo)準和技術(shù)（1）安全超文本傳輸協(xié)議（S-HTTP） 保障WEB站點間的交易信息傳輸?shù)陌踩?（2）安全套接層協(xié)議（SSL， Secure

4、 Sockets Layer ） 提供加密、認證服務(wù)和保證報文的完整性 （Netscape）(3) 安全電子交易協(xié)議（SET，Secure Electronic Transaction 信用卡網(wǎng)上交易安全，提高網(wǎng)絡(luò)支付服務(wù)的質(zhì)量9104.2 防火墻技術(shù)4.2.1 防火墻的含義及其分類 1、防火墻（Firewall）：指 Internet上廣泛應(yīng)用的一種安全措施，是指設(shè)置在互聯(lián)網(wǎng)(Internet)與內(nèi)部網(wǎng)(Intranet)之間系統(tǒng)，通過控制內(nèi)外網(wǎng)絡(luò)間信息的流動，提高內(nèi)部網(wǎng)絡(luò)的安全性。 防火墻可以阻止外界對內(nèi)部資源的非法訪問，也可以防止內(nèi)部對外部的不安全訪問。11內(nèi)網(wǎng)防火墻系統(tǒng)組成示意圖：In

5、ternet12Web Server處于防火墻內(nèi)防火墻Internet安全邊界 WEBSERVER主機主機主機主機服務(wù)器132、防火墻的分類網(wǎng)絡(luò)層防火墻：過濾性網(wǎng)關(guān)（對數(shù)據(jù)包的過濾）應(yīng)用層防火墻應(yīng)用層網(wǎng)關(guān)（對協(xié)議的過濾）電路層網(wǎng)關(guān)（設(shè)置代理服務(wù)器，內(nèi)外部網(wǎng)絡(luò)間 不能直接接觸）14 （1）保護那些易受攻擊的服務(wù) （2）控制對特殊站點的訪問 （3）集中化的安全管理 （4）對網(wǎng)絡(luò)訪問進行記錄和統(tǒng)計3、防火墻的功能154.2.2 防火墻技術(shù)1、防火墻系統(tǒng)設(shè)計（1）機構(gòu) 的整體安全策略（2）防火墻的經(jīng)濟費用（3）防火墻系統(tǒng)的組成(路由器、應(yīng)用層網(wǎng)關(guān)、電路層網(wǎng)關(guān))162、包過濾路由器 （1）包過濾技術(shù)（P

6、acket Filtering）是一個網(wǎng)絡(luò)安全保護機制，它用來控制流出和流入網(wǎng)絡(luò)的數(shù)據(jù)。過濾的項目有：IP地址（源地址、目的地址） 端口號（源端口、目的端口）協(xié)議號（TCP、UDP、ICMP）連接狀態(tài)、 IP包文的標(biāo)志位17某一網(wǎng)絡(luò)級防火墻的訪問控制規(guī)則允許網(wǎng)絡(luò)123.1.0使用口)訪問主機； 允許IP地址為8和4的用戶到主機上； 允許任何地址的Email(25口)進入主機； 允許任何WWW數(shù)據(jù)（80口）通過； 不允許其他數(shù)據(jù)包進入。 1819 （2）包過濾防火墻：邏輯簡單、價格便宜、易于安裝和使用、網(wǎng)絡(luò)性能和透明性好。小型電子商務(wù)系統(tǒng)5、缺點（1）設(shè)置的規(guī)則復(fù)雜，不易驗證其正確性（2）安全性

7、能不高（3）數(shù)據(jù)包的過濾項目很容易被竊聽或假冒，形成安全漏洞（4）內(nèi)外網(wǎng)絡(luò)間直接建立連接203、應(yīng)用層網(wǎng)關(guān)防火墻 應(yīng)用網(wǎng)關(guān)技術(shù)：是建立在網(wǎng)絡(luò)應(yīng)用層上的協(xié)議過濾，針對特定的應(yīng)用層服務(wù)協(xié)議。 依靠特定的邏輯判定是否允許數(shù)據(jù)通過。一旦滿足邏輯，則防火墻內(nèi)外的計算機系統(tǒng)建立直接聯(lián)系。 防火墻外部的用戶便有可能直接了解防火墻內(nèi)部的網(wǎng)絡(luò)結(jié)構(gòu)和運行狀態(tài)，這有利于實施非法訪問和攻擊。21應(yīng)用網(wǎng)關(guān)技術(shù)工作原理224、電路層防火墻 采用代理服務(wù)技術(shù)，提供內(nèi)部和外部系統(tǒng)之間可控網(wǎng)絡(luò)的代理。 基于應(yīng)用代理的防火墻可以在網(wǎng)絡(luò)應(yīng)用層提供授權(quán)檢查及代理服務(wù)。可以成功地實現(xiàn)防火墻內(nèi)外計算機系統(tǒng)的隔離23提供代理服務(wù)244.2

8、.3 防火墻的安全策略及局限性1、防火墻的安全策略只有防火墻所定義的合法訪問才被允許通過 （1） 一切未被允許的就是禁止的（安全性能高，用戶使用的范圍受限） （2）一切未被禁止的就是允許的（安全性能低，但更靈活）252、防火墻的局限性 （1）不能阻止來自內(nèi)部的攻擊（2）不能保護繞過它的連接（3）無法阻止新出現(xiàn)的網(wǎng)絡(luò)威脅（4）不能防止病毒防護（病毒可通過FTP或其他工具傳入）264.3 數(shù)據(jù)加密技術(shù)4.3.1 數(shù)據(jù)加密、解密基本過程 加密技術(shù)：解決數(shù)據(jù)的加密及其解密的技術(shù)，整個過程組成一個加密系統(tǒng)。 加密：就是把信息轉(zhuǎn)換為不可辨識的形式的過程。 解密：將信息內(nèi)容轉(zhuǎn)變?yōu)槊魑牡倪^程 明文 密文密文 明文27明文P加密算法E加密密鑰Ke解密