ch4 电子商务安全技术1.pptVIP

上堂小结: 计算机网络的概念：途径、方式、目标 计算机网络的分类：按照覆盖的地域范围分、按拓扑结构划分 计算机网络的一般结构：资源子网和通信子网 计算机网络通信协议： TCP/IP协议 Internet的接入方式 网址:IP地址、域名地址 Internet的功能：WWW、E-mail、ftp、telnet、Usenet 、BBS Intranet 和Extranet 目标： 防火墙技术 了解网络的安全性及存在安全问题的原因 掌握防火墙的概念和功能 理解防火墙的工作原理，掌握两种基本的安全机制 掌握防火墙的选择形势和考虑因素 加密技术 了解加密技术的产生和发展历程 掌握加密的两种类型，对称加密和非对称加密技术的概念和工作原理 理解两种加密技术的区别 第一节 电子商务的安全概述 电子商务的安全威胁 电子商务的安全性要求 电子商务的安全保障体系 一、电子商务的安全威胁 安全威胁（Threat）：对信息资产可能带来危险的任何行动或对象。 安全威胁可能是自然灾害和人为行动，也可能是硬件/软件性能导致的。 一、电子商务的安全威胁 来自黑客的威胁 交易中的威胁 法律方面的威胁 来自黑客的威胁 黑客的基本概念 骇客、窃客 网络黑客常用的攻击手段 中断、窃听、篡改、伪造 具体的攻击手段 防范黑客的技术措施 网络安全检测设备、防火墙和安全工具包软件（反病毒、入侵检测、安全认证、加密、防火墙） 具体的攻击手段： 口令攻击 服务攻击： 和目标主机建立大量的连接 向目标主机发送大量的数据包 利用即时消息同轰炸用户，是其缓冲区溢出 利用漏洞发包至瘫痪 电子邮件轰炸 利用文件系统入侵 计算机病毒 IP欺骗：地址伪造和序列号预测 2、交易中的威胁 假冒的威胁： 假冒卖方、假冒买方、恶意竞争 信用威胁： 卖方的信用风险、买方的信用风险、抵赖情况 信息传递中的威胁 管理方面的威胁 二、电子商务的安全性要求 计算机及网络系统安全 电子商务信息安全 信息的必威体育官网网址性 信息的完整性 信息的不可否认性 交易者身份的真实性 系统的可靠性 三、电子商务的安全保障体系 管理上的安全措施 技术上的安全保障 法律上的安全保障： 身份认证、交易数据、合同认证、知识产权保护 第二节 电子商务的安全技术 网络安全保障技术： 账号管理和网络杀毒技术、防火墙 数据传输安全保障技术： 加密技术、数字信封技术、信息摘要技术、数字签名技术和数字时间戳技术 交易用户身份识别技术：CA认证 用户账号管理和网络杀毒技术 防火墙 加密技术 用户账号管理和网络杀毒技术 用户账号管理技术 用户分级管理 单一登录密码制度 身份确认 网络杀毒技术 预防病毒：加密可执行程序、引导区保护等 检测病毒 消除病毒 病毒 病毒是附着于程序或文件中的一段计算机代码，它可在计算机与计算机之间传播，并在传播途中感染计算机。病毒可破坏软件、硬件和文件。 病毒 ： 病毒代码的明确目的是自我复制。病毒尝试将自身附加至主程序来在计算机之间进行传播。与蠕虫病毒相比，它可破坏硬件、软件和信息。 蠕虫 比如近几年危害很大的“尼姆亚”病毒就是蠕虫病毒的一种, “熊猫烧香”以及其变种也是蠕虫病毒。这一病毒利用了微软视窗操作系统的漏洞，计算机感染这一病毒后，会不断自动拨号上网，并利用文件中的地址信息或者网络共享进行传播，最终破坏用户的大部分重要数据。 蠕虫病毒“蒙面客”被发现，可泄漏用户隐私。  木马 在神话传说中，特洛伊木马表面上是“礼物”，但实际却藏匿了大量袭击特洛伊城的希腊士兵。现在，特洛伊木马是一些表面有用的软件程序，实际目的是危害计算机安全性并破坏计算机。最近的特洛伊木马都以电子邮件的形式传播。邮件的附件声称是 Microsoft 安全更新程序，但实际上是一些试图禁用防病毒软件和防火墙软件的病毒。 特洛伊木马 ：一种表面有用，但实际有破坏作用的计算机程序。 防火墙 概念： 防火墙（Firewall）是一个有软件和硬件设备组合而成，在内部网与外部网之间构筑的一道屏障，用于加强内部网和外部网之间安全防范的系统。 功能： 过滤进出网络的数据包 管理进出网络的访问行为 封堵某些禁止的访问行为 记录通过防火墙的信息内容和活动 对网络攻击进行检测和告警 分类： 包过滤型防火墙 应用级网关型防火墙 电路级网关防火墙 规则检查防火墙 包过滤型防火墙: 在网络层根据访问控制表选择数据包 优点：便宜、易于安装和使用（装在路由器上）、网络性能和透明性好； 缺点：突破防火墙易受攻击，数据包的源地址、目的地址和IP端口在包头，易被窃听或假冒 应用级网关型防火墙 应用层建立协议过滤和转发功能 过滤同时对包进行必要的分析、登记和统计，形成报告（通常装在专用工作站系统上） 使用代理技术通过路由器