第4章电子商务的安全问题.ppt

《第4章电子商务的安全问题.ppt》由会员分享，可在线阅读，更多相关《第4章电子商务的安全问题.ppt（43页珍藏版）》请在优知文库上搜索。

1、电子商务的安全控制电子商务的安全控制要求概述要求概述 网络安全问题网络安全问题 电子商务的安全性问电子商务的安全性问题题电子商务对安全控制电子商务对安全控制的要求的要求电子商务的认证技术电子商务的认证技术 防火墙技术防火墙技术数据加密技术数据加密技术安全技术协议安全技术协议网络安全问题网络安全问题计算机病毒：破坏功能或毁坏数据的计算机计算机病毒：破坏功能或毁坏数据的计算机指令或程序代码。指令或程序代码。拒绝服务：用数百条消息填塞某人的拒绝服务：用数百条消息填塞某人的E-mailE-mail信箱的一种在线袭扰的方法。信箱的一种在线袭扰的方法。黑客攻击：黑客攻击：口令攻击口令攻击 服务攻击服务攻击

2、 IP欺骗欺骗案例分析案例分析电子商务的安全控制电子商务的安全控制要求概述要求概述 网络安全问题网络安全问题 电子商务的安全性问电子商务的安全性问题题电子商务对安全控制电子商务对安全控制的要求的要求电子商务的认证技术电子商务的认证技术 防火墙技术防火墙技术数据加密技术数据加密技术安全技术协议安全技术协议案例分析案例分析1 1卖方面临的问题卖方面临的问题(1)(1)中央系统安全性被破坏中央系统安全性被破坏(2)(2)竞争对手检索商品递送状况竞争对手检索商品递送状况(3)(3)被他人假冒而损害公司的信誉被他人假冒而损害公司的信誉(4)(4)买方提交订单后不付款买方提交订单后不付款(5)(5)获取他

3、人的机密数据获取他人的机密数据电子商务的安全控制电子商务的安全控制要求概述要求概述 网络安全问题网络安全问题 电子商务的安全性问电子商务的安全性问题题电子商务对安全控制电子商务对安全控制的要求的要求电子商务的认证技术电子商务的认证技术 防火墙技术防火墙技术数据加密技术数据加密技术安全技术协议安全技术协议案例分析案例分析2 2买方面临的问题买方面临的问题(1)(1)付款后不能收到商品付款后不能收到商品(2)(2)机密性丧失机密性丧失(3)(3)拒绝服务拒绝服务电子商务的安全控制电子商务的安全控制要求概述要求概述 网络安全问题网络安全问题 电子商务的安全性问电子商务的安全性问题题电子商务对安全控制

4、电子商务对安全控制的要求的要求电子商务的认证技术电子商务的认证技术 防火墙技术防火墙技术数据加密技术数据加密技术安全技术协议安全技术协议案例分析案例分析3 3信息传输问题信息传输问题(1)(1)冒名偷窃冒名偷窃(2)(2)篡改数据篡改数据(3)(3)信息丢失信息丢失(4)(4)信息传递过程中的破坏信息传递过程中的破坏(5)(5)虚假信息虚假信息电子商务的安全控制电子商务的安全控制要求概述要求概述 网络安全问题网络安全问题 电子商务的安全性问电子商务的安全性问题题电子商务对安全控制电子商务对安全控制的要求的要求电子商务的认证技术电子商务的认证技术 防火墙技术防火墙技术数据加密技术数据加密技术安全

5、技术协议安全技术协议案例分析案例分析4 4信用问题信用问题(1)(1)来自买方的信用问题来自买方的信用问题(2)(2)来自卖方的信用风险来自卖方的信用风险(3)(3)买卖双方都存在抵赖的情况买卖双方都存在抵赖的情况电子商务的安全控制电子商务的安全控制要求概述要求概述 网络安全问题网络安全问题 电子商务的安全性问电子商务的安全性问题题电子商务对安全控制电子商务对安全控制的要求的要求电子商务的认证技术电子商务的认证技术 防火墙技术防火墙技术数据加密技术数据加密技术安全技术协议安全技术协议案例分析案例分析电子商务的安全控制电子商务的安全控制要求概述要求概述 防火墙的概念防火墙的概念 防火墙的体系结构

6、与防火墙的体系结构与功能功能防火墙的分类防火墙的分类电子商务的认证技术电子商务的认证技术 防火墙技术防火墙技术数据加密技术数据加密技术安全技术协议安全技术协议防火墙的局限性防火墙的局限性防火墙的定义防火墙的定义它是一种由计算机硬件和软件组成的一个或一组系统，它是一种由计算机硬件和软件组成的一个或一组系统，用于增强内部网络和用于增强内部网络和Internet之间的访问控制。之间的访问控制。防火墙具有如下属性：防火墙具有如下属性：所有从内到外的通信流量，都必须通过它；所有从内到外的通信流量，都必须通过它；仅仅被本地安全策略定义的且被授权的通信量允许通过；仅仅被本地安全策略定义的且被授权的通信量允许

7、通过；系统对外部攻击具有高抵抗力。系统对外部攻击具有高抵抗力。案例分析案例分析防火墙的工作原理防火墙的工作原理电子商务的安全控制电子商务的安全控制要求概述要求概述 防火墙的概念防火墙的概念 防火墙的体系结构与防火墙的体系结构与功能功能防火墙的分类防火墙的分类电子商务的认证技术电子商务的认证技术 防火墙技术防火墙技术数据加密技术数据加密技术安全技术协议安全技术协议防火墙的局限性防火墙的局限性防火墙的基本原理防火墙的基本原理 防火墙的工作原理是：在内部网和外部网之间建立起防火墙的工作原理是：在内部网和外部网之间建立起一条隔离墙，检查进入内部网络的信息是否合法，或一条隔离墙，检查进入内部网络的信息是

8、否合法，或者是否允许用户的服务请求，从而阻止对内部网络的者是否允许用户的服务请求，从而阻止对内部网络的非法访问和非授权用户的进入，同时防火墙也可以禁非法访问和非授权用户的进入，同时防火墙也可以禁止特定的协议通过相应的网络。止特定的协议通过相应的网络。案例分析案例分析防火墙的安全控制基本准则防火墙的安全控制基本准则一切未被允许的都是禁止的一切未被允许的都是禁止的一切未被禁止的都是允许的一切未被禁止的都是允许的电子商务的安全控制电子商务的安全控制要求概述要求概述 防火墙的概念防火墙的概念 防火墙的体系结构与防火墙的体系结构与功能功能防火墙的分类防火墙的分类电子商务的认证技术电子商务的认证技术 防火

9、墙技术防火墙技术数据加密技术数据加密技术安全技术协议安全技术协议防火墙的局限性防火墙的局限性案例分析案例分析电子商务的安全控制电子商务的安全控制要求概述要求概述 防火墙的概念防火墙的概念 防火墙的体系结构与防火墙的体系结构与功能功能防火墙的分类防火墙的分类电子商务的认证技术电子商务的认证技术 防火墙技术防火墙技术数据加密技术数据加密技术安全技术协议安全技术协议防火墙的局限性防火墙的局限性案例分析案例分析包过滤型防火墙包过滤型防火墙电子商务的安全控制电子商务的安全控制要求概述要求概述 防火墙的概念防火墙的概念 防火墙的体系结构与防火墙的体系结构与功能功能防火墙的分类防火墙的分类电子商务的认证技术

10、电子商务的认证技术 防火墙技术防火墙技术数据加密技术数据加密技术安全技术协议安全技术协议防火墙的局限性防火墙的局限性案例分析案例分析代理服务器型防火墙代理服务器型防火墙电子商务的安全控制电子商务的安全控制要求概述要求概述 防火墙的概念防火墙的概念 防火墙的体系结构与防火墙的体系结构与功能功能防火墙的分类防火墙的分类电子商务的认证技术电子商务的认证技术 防火墙技术防火墙技术数据加密技术数据加密技术安全技术协议安全技术协议防火墙的局限性防火墙的局限性案例分析案例分析监测型防火墙监测型防火墙电子商务的安全控制电子商务的安全控制要求概述要求概述 防火墙的概念防火墙的概念 防火墙的体系结构与防火墙的体系

11、结构与功能功能防火墙的分类防火墙的分类电子商务的认证技术电子商务的认证技术 防火墙技术防火墙技术数据加密技术数据加密技术安全技术协议安全技术协议防火墙的局限性防火墙的局限性案例分析案例分析防火墙的局限性防火墙的局限性防火墙不能保护绕过它的连接防火墙不能保护绕过它的连接防火墙无法完全防止新出现的网络威胁防火墙无法完全防止新出现的网络威胁防火墙不能阻止来止内部的破坏防火墙不能阻止来止内部的破坏防火墙不能防止病毒防火墙不能防止病毒电子商务的安全控制电子商务的安全控制要求概述要求概述 防火墙的概念防火墙的概念 防火墙的体系结构与防火墙的体系结构与功能功能防火墙的分类防火墙的分类电子商务的认证技术电子商

12、务的认证技术 防火墙技术防火墙技术数据加密技术数据加密技术安全技术协议安全技术协议防火墙的局限性防火墙的局限性案例分析案例分析源信息源信息(明文明文)密钥加密密钥加密加密后的加密后的信息信息(密文密文)解密后的解密后的信息信息(明文明文)加密后的加密后的信息信息(密文密文)因特网因特网密钥解密密钥解密数据加密过程数据加密过程电子商务的安全控制电子商务的安全控制要求概述要求概述 对称式密钥加密技术对称式密钥加密技术 公开密钥密码体制公开密钥密码体制数字摘要数字摘要电子商务的认证技术电子商务的认证技术 防火墙技术防火墙技术数据加密技术数据加密技术安全技术协议安全技术协议案例分析案例分析加密技术加密

13、技术，就是采用数学方法对原始信息，就是采用数学方法对原始信息(通常通常称为称为“明文明文”)进行再组织，使得加密后在网络进行再组织，使得加密后在网络上公开传输的内容对于非法接收者来说成为无意上公开传输的内容对于非法接收者来说成为无意义的文字义的文字(加密后的信息通常称为加密后的信息通常称为“密文密文”)字母ABCZ/:?明文01020326303132密文18192043474849密码表密码表将英文：将英文：This is a secret.This is a secret.加密后得到密文，如下图：加密后得到密文，如下图：信息Thisisasecret.明文20 08 09 19 27 09

14、 19 27 01 27 19 05 03 18 05 20 29密文37 25 26 36 44 26 36 44 18 44 36 22 20 35 22 37 46电子商务的安全控制电子商务的安全控制要求概述要求概述 对称式密钥加密技术对称式密钥加密技术 公开密钥密码体制公开密钥密码体制数字摘要数字摘要电子商务的认证技术电子商务的认证技术 防火墙技术防火墙技术数据加密技术数据加密技术安全技术协议安全技术协议对称式密钥加密技术对称式密钥加密技术所谓所谓对称加密对称加密，是，是指加密和解密使用的是同一指加密和解密使用的是同一种算法种算法(密钥密钥)。明文密文密文明文私钥私钥发送发送方发送方接

15、收方接收方案例分析案例分析对称式密钥加密技术的优缺点对称式密钥加密技术的优缺点 缺点：密钥传递存在安全隐患、缺点：密钥传递存在安全隐患、密钥分发复杂、不认识的人之间无法使用、密钥分发复杂、不认识的人之间无法使用、无法解决数字签名验证的问题。无法解决数字签名验证的问题。优点：加密速度快、保密度高优点：加密速度快、保密度高电子商务的安全控制电子商务的安全控制要求概述要求概述 对称式密钥加密技术对称式密钥加密技术 公开密钥密码体制公开密钥密码体制数字摘要数字摘要电子商务的认证技术电子商务的认证技术 防火墙技术防火墙技术数据加密技术数据加密技术安全技术协议安全技术协议案例分析案例分析非对称式加密方式非

16、对称式加密方式是指数据发送计算机和数据接收计算机使用不同的密钥。是指数据发送计算机和数据接收计算机使用不同的密钥。电子商务的安全控制电子商务的安全控制要求概述要求概述 对称式密钥加密技术对称式密钥加密技术 公开密钥密码体制公开密钥密码体制数字摘要数字摘要电子商务的认证技术电子商务的认证技术 防火墙技术防火墙技术数据加密技术数据加密技术安全技术协议安全技术协议案例分析案例分析明文密文密文明文密钥A密钥B发送发送方发送方接收方接收方A和B必须配对才能成功解密。密钥中的两把密钥通常称为公共密钥和私用密钥。简称公钥和私钥不对称加密方式的优点不对称加密方式的优点避免了直接在网络上传送密钥，实现了绝对的安全数据传送不对称加密方式的缺点不对称加密方式的缺点需要更多的计算量，尤其是在数据量巨大时，可能会占用的CPU电子商务的安全控制电子商务的安全控制要求概述要求概述 对称式密钥加密技术对称式密钥加密技术 公开密钥密码体制公开密钥密码体制数字摘要数字摘要电子商务的认证技术电子商务的认证技术 防火墙技术防火墙技术数据加密技术数据加密技术安全技术协议安全技术协议数字摘要过程数字摘要过程案例分析案例分析数字摘