第1节电子商务安全概述.pptVIP

2002年9月12日下午 授课教师：鲁士文（CAS/ICT) 计算机网络课程 第1章 电子商务安全概述 1.1 电子商务基础 电子商务的英文表示有两种： EC(electronic commerce) 和 EB (electronic business) 电子：以Internet为基础架构，同时包括各种计算机软、硬件和信息技术，为商务活动提供基础设施。 商务：以盈利为目的而进行的商品买卖活动和服务提供的活动，以及企业为了实现商品的买卖和服务的提供而进行的内部管理和外部协调活动。 电子商务定义： 以Internet为主要信息传输手段而进行的商务活动。 1.2 电子商务的安全威胁和需求1.2.1 电子商务面临的安全威胁 计算机网络上的通信面临以下的四种威胁： (1) 截获——从网络上窃听他人的通信内容。 (2) 中断——有意中断他人在网络上的通信。 (3) 篡改——故意篡改网络上传送的报文。 (4) 伪造——伪造信息在网络上传送。 截获信息的攻击称为被动攻击，而更改信息和拒绝用户使用资源的攻击称为主动攻击。 被动攻击和主动攻击 在被动攻击中，攻击者只是观察和分析某一个协议数据单元 PDU 而不干扰信息流。 主动攻击是指攻击者对某个连接中通过的 PDU 进行各种处理。 更改报文流 拒绝报文服务 伪造连接初始化 电子商务的安全隐患（安全问题） 1.2.2 电子商务的安全需求 电子交易的安全需求 计算机网络系统的安全 1.3 电子商务安全技术 1.3.1 基本安全技术 加密技术 1、加密技术 认证技术 安全电子交易协议 黑客防范技术 虚拟专用网技术 反病毒技术 1.4 电子商务安全管理 信息安全重在管理 信息安全管理的策略 1.5 电子商务安全架构 电子商务安全架构 三种因素 四个环节 四个环节 四个环节 四个环节 目前有两种安全在线支付协议被广泛采用 SSL(Secure Sockets Layer，安全套接层)协议 SET(Secure Elecronic Transaction，安全电子交易)协议 （1）安全评估技术 通过扫描器发现远程或本地主机所存在的安全问题。 扫描器的一般功能： 发现一个主机或网络的能力 发现什么服务正运行在这台主机上的能力 通过测试这些服务，发现漏洞的能力 扫描器的种类 基于服务器的扫描器 基于网络的扫描器 （2）防火墙 防火墙是一种用来加强网络之间访问控制的特殊网络设备，它对两个或多个网络之间传输的数据包和连接方式按照一定的安全策略进行检查，从而决定网络之间的通信是否被允许。 防火墙能有效地控制内部网络与外部网络之间的访问及数据传输，从而达到保护内部网络的信息不受外部非授权用户的访问和过滤不良信息的目的。 （3）入侵检测技术 入侵检测系统（IDS）可以被定义为对计算机和网络资源的恶意使用行为进行识别和相应处理的系统。包括来自系统外部的入侵行为和来自内部用户的非授权行为。 它从计算机网络系统中的若干关键点收集信息，并分析这些信息，看看网络中是否有违反安全策略的行为和遭到袭击的迹象。在发现入侵后，会及时作出响应，包括切断网络连接、记录事件和报警等。 虚拟专用网（VPN）技术是一种在公用互联网络上构造专用网络的技术。将物理上分布在不同地点的专用网络，通过公共网络构造成逻辑上的虚拟子网，进行安全的通信。 反病毒技术主要包括预防病毒、检测病毒和消毒等3种技术： 预防病毒技术，它通过自身常驻系统内存优先获得系统的控制权，监视和判断系统中是否有病毒存在，进而阻止计算机病毒进入计算机系统和对系统进行破坏。这类技术有加密可执行程序、引导区保护、系统监控与读写控制（如防病毒卡）等； 检测病毒技术，它是通过对计算机病毒的特征来进行判断的技术，如自身校验、关键字、文件长度的变化等； 消毒技术，它通过对计算机病毒的分析，开发出具有删除病毒程序并恢复原文件的软件。 加强信息安全除了采取先进的安全技术措施之外，还需要有完善的安全策略和良好的内部管理。 实现信息安全必须从管理和技术两方面着手。技术层面和管理层面的良好配合，是组织实现网络与信息安全的有效途径。 信息安全技术采用建立安全的主机系统和安全的网络系统，并配备适当的安全产品的方法来实现。 在管理层面，可以通过构建信息安全管理体系来实现。 信息安全不仅仅是一个技术问题，在很大程度上已经表现为管理问题。 对网络实现有效的管理和控制，是信息安全需