搜索
StoneBiao,E-CommercePage19/17/20202:07PM诚信声明本课件中大量采用网络及其他渠道搜集的相关文字信息和图片信息,这些信息因数量巨大,无法一一列明出处,本人在此郑重声明:这些相关资料的版权归原作者所有,本文引用仅仅用于教学目的。如有不妥,请与本人联系,联系方式:stonebiao@163.com.在此对相关资料的作者所付出的辛勤劳动表示衷心的感谢,并对作者表示诚挚敬意!StoneBiao,E-CommercePage29/17/20202:07PM4电子商务安全技术4.1电子商务安全需求概述4.2常见网络安全技术(防火墙/VPN)4.3加密技术和认证技术(数字证书)4.4电子商务安全协议(SSL和SET)StoneBiao,E-CommercePage39/17/20202:07PM[本章教学目的、要求]了解电子商务安全要求;了解防火墙等网络安全技术;理解加密技术和认证技术在电子商务中的应用;理解SSL与SET工作原理。StoneBiao,E-CommercePage49/17/20202:07PM引言:电子安全在电子商务中重要性B身份证AlialA身份证计算机、信息处理、网络技术使得伪造、假冒、移花接木易如翻掌.您是否担心过以下情况——网络监听?站点服务器正常连接网络监听者屏幕输入用户名:abcde密码:12345屏幕显示用户名:abcde密码:12345信息被截获安全您是否担心过以下情况——假冒站点?服务器A网址连接,访问站点时,实际访问的是服务器B,这样他的私人信息就可能被B非法获取您是否担心过以下情况——不安全Email?人物甲人物乙Email偷盗者邮件在传送过程中被截取偷盗者篡改邮件后以甲的身份重新发送如果偷盗者截取Email后不发给乙,怎么办?如果偷盗者直接假冒甲的身份给乙发了假邮件,怎么办?乙收到该Email甲给乙发出Email安全您是否担心过以下情况——抵赖?甲给乙发送了一封Email甲否认发送过甲通过商家的网站购买了某些商品,并通过网络支付了所需的货款商家否认收到过来自甲的购货款安全种种潜在的欺诈机会•信息在网络的传输过程中被截获•传输的文件可能被篡改•伪造电子邮件•假冒他人身份•不承认网络上已经做过的事,抵赖开放的互联网存在计算机工具+高额价值的网上交易+开放的互联网+不道德的人们=无限的欺诈机会目前电子商务中存在的安全问题系统被恶意入侵,数据库的资料被窃取或破坏信息在传输过程中被泄漏信息在传输的过程中被篡改难以确认对方的身份信息发送方的抵赖…...StoneBiao,E-CommercePage119/17/20202:07PM4.1电子商务安全需求概述4.1.1电子商务的安全威胁4.1.2电子商务的安全需求4.1.3电子商务的安全解决方案StoneBiao,E-CommercePage129/17/20202:07PM4.1.1电子商务的安全威胁电子商务为销售者和消费者建立交易关系。电子商务应对所有网络用户都是开放的,且应方便、可靠和安全。电子商务的安全将是实现电子商务的基石。StoneBiao,E-CommercePage139/17/20202:07PM现代电子商务是建立在Internet上的,而Internet是一个公用网络,是不安全的,又是不可信的。事实上,作为电子商务基础的Internet最初的设计目标是互操作性和开放,网络的安全性并未得到足够的重视,其安全性的问题便不断被发现。StoneBiao,E-CommercePage149/17/20202:07PM因此,在电子商务系统中无论是商品的销售者还是消费者都面临许多安全威胁,主要的威胁综合如下:StoneBiao,E-CommercePage159/17/20202:07PM1、对销售者的威胁(1)中央系统安全性被破坏;(2)竞争者检索商品递送状况;(3)客户资料被竞争者获悉;(4)被他人假冒而损害公司的信誉;(5)消费者提交订单后不付款;(6)虚假订单;StoneBiao,E-CommercePage169/17/20202:07PM2、对消费者的威胁(1)虚假订单;(2)付款后不能收到商品;(3)机密性丧失;(4)拒绝服务。StoneBiao,E-CommercePage179/17/20202:07PM4.1.2电子商务的安全需求1、销售者对电子商务的需求2、消费者对电子商务的需求3、电子商务的安全要求StoneBiao,E-CommercePage189/17/20202:07PM1、销售者对电子商务的需求(1)能鉴别消费者身份的真实性和得到消费者对商品或服务付款的能力;(2)知识产权保护;(3)有效的争议解决机制。StoneBiao,E-CommercePage199/17/20202:07PM2、消费者对电子商务的需求(1)能对销售者的自身出发进行鉴别;(2)能保证消费者的机密信息和个人隐私不被泄露给非授权的人;(3)有效的争议解决机制。StoneBiao,E-CommercePage209/17/20202:07PM3、电子商务的安全要求(1)真实性要求;(2)机密性要求;(3)完整性要求;(4)可用性要求;(5)不可否认要求;(6)可控性。StoneBiao,E-CommercePage219/17/20202:07PM4、电子商务系统所需的安全服务为了满足电子商务的安全要求,电子商务系统必须利用安全技术为电子商务活动参与者提供可靠的安全服务,主要的安全服务包括:StoneBiao,E-CommercePage229/17/20202:07PM(1)鉴别服务对人或实体的身份进行鉴别,为身份的真实性提供保证。这意味着当某人或实体声称具有某个特定的身份时,鉴别服务将提供一种方法来验证其声明的正确性。StoneBiao,E-CommercePage239/17/20202:07PM(2)访问控制服务访问控制服务通过授权来对使用资源的方式进行控制,防止非授权使用或控制资源。它有助于达到机密性、完整性、可控性和建立责任机制。StoneBiao,E-CommercePage249/17/20202:07PM(3)机密性服务机密性服务的目标是为电子商务参与者的信息在存储、处理、传输过程中提供机密性保证,防止信息被泄露给非授权的人或实体。StoneBiao,E-CommercePage259/17/20202:07PM(4)不可否认服务不可否认服务针对的是来自合法用户的威胁。否认是指电子商务活动者否认其所进行的操作。不可否认服务就是为交易的双方提供不可否认的证据来为解决因否认而产生的争议提供支持。它实际上建立了交易双方的责任机制。StoneBiao,E-CommercePage269/17/20202:07PM4.1.3电子商务的安全解决方案安全需求解决方案采用技术防止数据被泄漏或篡改(机密性、完整性)加密数据以防非法读取或篡改对称加密、非对称加密、信息摘要(MD)防止冒名发送数据或发送数据后抵赖(真实性、有效性、不可抵赖性)对信息的发送者进行身份验证数字签名、数字时间戳、认证技术防止未经授权擅自的访问网络(可靠性,严密性)对访问网络或服务器某些流量进行过滤和保护防病毒、防火墙网络对特定对象开放专用网络保证操作系统、应用软件的安全用户注册、用户权限用户名、密码保证数据库安全访问控制、数据备份与管理DBMS1.常见电子商务安全解决方案及采用的技术StoneBiao,E-CommercePage279/17/20202:07PM2.电子商务安全基础架构(技术构成)电子商务业务系统电子商务支付系统安全应用协议SET、SSL、S/HTTP、S/MIME•••安全认证技术数字摘要、数字签名、数字信封、CA体系(PKI)•••加密技术非对称密钥加密、对称密钥加密、DES、RSA•••网络安全安全策略、防火墙、虚拟专用网、网络安全检测、安全工具包StoneBiao,E-CommercePage289/17/20202:07PM4.2常见网络安全技术4.2.1防火墙技术4.2.2VPN技术StoneBiao,E-CommercePage299/17/20202:07PM4.2.1防火墙技术Windows防火墙StoneBiao,E-CommercePage309/17/20202:07PM1、防火墙含义一种计算机硬件和软件的结合,使互联网(Internet)与内部网(Intranet)之间建立起一个安全网关(SecurityGateway),从而保护内部网免受非法用户的侵入。StoneBiao,E-CommercePage319/17/20202:07PMWindows防火墙的启用StoneBiao,E-CommercePage329/17/20202:07PM2、防火墙的功能⑴、过滤不安全的用户和非法用户⑵、控制对特殊站点的访问⑶、作为网络安全的集中监视点StoneBiao,E-CommercePage339/17/20202:07PM3、防火墙策略“凡是未被准许的就是禁止的”“凡是未被禁止的就是允许的”包过滤只过滤端口号和IP信息,具体传输内容无法处理应用层过滤功能更强大,可进行传输内容过滤安全与性能的结合考虑StoneBiao,E-CommercePage349/17/20202:07PM包过滤和应用层过滤StoneBiao,E-CommercePage359/17/20202:07PM4、防火墙的局限性①、防火墙无法防范内部用户的攻击②、防火墙无法防范不通过它的连接③、限制了有用的网络访问④、防火墙很难防范病毒安全与性能防火墙与杀毒软件StoneBiao,E-CommercePage369/17/20202:07PM4.2.2VPN技术虚拟专用网络(VirtualPrivateNetwork)StoneBiao,E-CommercePage379/17/20202:07PM为什么要采用VPN?用户远程访问网络的安全性主要包括两个方面:一是不允许非授权用户访问内部网络,如通过用身份识别ID和密码验证用户,或采用RADIUS等安全协议验证用户等;二是保证授权用户安全连接、访问内部网络,即远程用户连接内部网络,访问内部网络资源的信道是安全的,防止别有用心的人的窃听、对信息的截获和篡改等操作。StoneBiao,E-CommercePage389/17/20202:07PM1.虚拟专用网络VPN的定义虚拟专用网络(VPN)是远程客户机使用基于TCP/IP协议的专门的隧道协议(如PPTP、L2TP),通过虚拟专用网络服务器的虚拟端口,穿越其他网络(如Internet),实现一种逻辑上的直接连接。StoneBiao,E-CommercePage399/17/20202:07PM在公共网络上组建的VPN可以使企业现有的VAN(Value-AddedNetWork,增值网)一样提供安全性、可靠性和可管理性等.StoneBiao,E-CommercePage409/17/20202:07PM2.虚拟专用网(VPN)的结构Windows2000VPNServerInternetAdapterIntranetAdapterCorporateIntranetVPNRemoteAccessClientInternetTunnelStoneBiao,E-CommercePage419/17/20202:07PM3.虚拟专用网(VPN)的工作原理VPN服务器Internet适配器Intranet适配器公司内部网络VPN远程访问客户机Internet隧道StoneBiao,E-CommercePage429/17/2020