电子商务安全与管理第三章电子商务安全的信息技术保障.pptVIP

案例导入 Delight公司电脑黑客侵入事件 3.1 信息安全技术与内容 3.1.1 信息安全技术 访问控制技术（防火墙技术、物理隔离技术)、入侵检测技术、安全扫描技术、加密技术、数字签名技术、验证技术、密钥管理技术、数字证书技术等 3.1.2 信息安全内容 电子商务是通过Internet网络进行的，由于Internet的开放性、系统的不完善性、黑客的恶意破坏，使得信息安全成为电子商务中的一个重要内容。从技术的角度看，安全内容涉及： 机密性 完整性 身份验证 不可否认 访问控制 3.2 访问控制技术 3.2.1 防火墙技术 定义 一个或一组网络设备和部件的汇集器，在两个或多个网络（如内部网和外部网）之间构造一个保护层，进行访问控制、实施相应的访问控制策略，强制所有的连接都必须经过此保护层，由其进行检查和连接，力求将非法用户隔离在特定的网络之外，屏蔽特定网络的信息与结构，从而达到保护特定网络的目的。 功能 防火墙是网络安全策略的有机组成部分，通过控制和监测网络之间的信息交换和访问行为来实现对网络安全的有效管理。总体上有5大功能：过滤进出网络的数据，管理进出网络的访问行为，封堵某些禁止的业务，记录进出防火墙的信息内容和活动，对网络攻击检测和报警。 3.2 访问控制技术 3.2.1 防火墙技术（续） 类型 技术综合：包过滤型防火墙、应用网关型防火墙 细分：线路级网关、包过滤路由器、应用网关、双重基地型网关、屏蔽主机防火墙、屏蔽主网防火墙。 包过滤型防火墙 在路由器上实现，对源和目的IP地址及端口进行检查 过滤规则设置原则：未设置禁止原则、未设置允许原则 优点：对用户透明，不需要用户名和密码来登录；速度快，易维护 缺点：无用户使用记录，不能从用户访问记录中发现黑客的攻击记录；建立安全策略和过滤规则集需要耗费大量的时间和人力，需要不断更新过滤规则集；复杂的规则集无有效工具来检验其有效性。 实例：linux系统下设置防火墙 设置防火墙规则 方法1：vi /etc/sysconfig/iptables #Refresh rules $IPT -F FORWARD $IPT -F INPUT $IPT -F OUTPUT #Default policy $IPT -P INPUT DROP $IPT -P FORWARD DROP $IPT -P OUTPUT ACCEPT #Enable loopback $IPT -A INPUT -i lo -p all -j ACCEPT #Enable icmp $IPT -A INPUT -p icmp –j ACCEPT #Interface forward $IPT -A FORWARD -s 192.168.1.0/24 -j ACCEPT $IPT -A FORWARD -d 192.168.1.0/24 -j ACCEPT #Enable ssh $IPT -A INPUT -p tcp --dport 22 -j ACCEPT #Add other access rule //可根据实际情况添加或减少规则 $IPT -A INPUT -p tcp --dport 20 -j ACCEPT $IPT -A INPUT -p tcp --dport 21 -j ACCEPT $IPT -A INPUT -p tcp --dport 80 -j ACCEPT $IPT -A INPUT -p tcp --dport 53 -j ACCEPT $$IPT -A INPUT -p udp --dport 53 -j ACCEPT $IPT -A INPUT -p tcp --dport 23 -j ACCEPT $IPT -A INPUT -p tcp --dport 110 -j ACCEPT $IPT -A INPUT -p tcp --dport 25 -j ACCEPT $IPT -A INPUT -p tcp --dport 443 -j ACCEPT 实例：linux系统下设置防火墙 设置防火墙规则 方法2：在shell提示下键入redhat-config-securitylevel命令来启动安全级别配置工具 Linux下关闭和开启防火墙命令 1) 永久性生效，重启后不会复原 开启： chkconfig iptables on 关闭： chkconfig iptables off 2) 即时生效，重启后复原 开启： service iptables start 关闭： service iptables stop  3.2 访问控制技术 3.2.1 防火墙技术（续） 应用网关型防火墙 又称代理服务型防火墙，通过代理程序代表客户向服务器进行连接请求与