电子商务概论课件(第8章-电子商务安全技术).ppt

计算机网络平安：计算机网络设备/系统平安、数据库安

全等

商务交易平安：围绕传统商务在互联网络上应用时产生的

各种平安问题;一、电子商务的平安性问题

1、信息平安问题

〔1〕信息的截获和窃取：银行帐号、密码以及商业机密等

〔2〕篡改:删除/插入

〔3〕伪造电子邮件

〔4〕假冒他人身份

〔5〕信息丧失;2、信用平安问题

主要涉及交易抵赖

(1)发信者事后否认曾经发送过某条消息或内容

(2)收信者事后否认曾经收到过某条消息或内容

(3)购置者做了订货单不成认

(4)商家卖出的商品因价格差而不成认原有的交易;3、平安的管理问题

4、平安的法律问题

5、电脑病毒及黑客问题;〔二〕平安问题对电子商务的影响

〔1〕严重打击消费者对电子商务的信心

〔2〕造成运营商巨大的经济损失

〔3〕涉及的地域范围广

〔4〕威胁个人及组织的资金平安、货物平安和信誉平安;1、授权合法性:平安管理人员能够控制用户的权限、分配或终止用户的访问、操作、接入等权利，被授权用户的访问不能被拒绝。

2、不可抵赖性(non-repudiation);4、真实性(authenticity)

数字签名、数字证书

5、信息的完整性(integrity)数字摘要、时间戳

6、存储信息的平安性;8.1.3电子商务交易平安措施

〔一〕交易平安技术;〔二〕平安交易标准和技术;;8.2防火墙技术

8.2.1防火墙的含义及其分类

1、防火墙〔Firewall〕：指Internet上广泛应用的一种平安措施，是指设置在互联网(Internet)与内部网(Intranet)之间系统，通过控制内外网络间信息的流动，提高内部网络的平安性。

防火墙可以阻止外界对内部资源的非法访问，也可以防止内部对外部的不平安访问。;;WebServer处于防火墙内;2、防火墙的分类;

〔1〕保护那些易受攻击的效劳

〔2〕控制对特殊站点的访问

〔3〕集中化的平安管理

〔4〕对网络访问进行记录和统计;8.2.2防火墙技术

1、防火墙系统设计

〔1〕机构的整体平安策略

〔2〕防火墙的经济费用

〔3〕防火墙系统的组成(路由器、应用层网关、电路层网关);2、包过滤路由器

〔1〕包过滤技术〔PacketFiltering〕是一个网络平安保护

机制，它用来控制流出和流入网络的数据。过滤的工程有：;某一网络级防火墙的访问控制规那么

－－允许网络使用FTP(21口)访问主机；

－－允许IP地址为和的用户到主机上；

－－允许任何地址的E－mail(25口)进入主机；

－－允许任何WWW数据〔80口〕通过；

－－不允许其他数据包进入。;2025/3/31;〔2〕包过滤防火墙：逻辑简单、价格廉价、易于安装和

使用、网络性能和透明性好。;3、应用层网关防火墙

应用网关技术：是建立在网络应用层上的协议过滤，针对特定的应用层效劳协议。

依靠特定的逻辑判定是否允许数据通过。一旦满足逻辑，那么防火墙内外的计算机系统建立直接联系。

;应用网关技术工作原理;4、电路层防火墙

采用代理效劳技术，提供内部和外部系统之间可控网络的代理。

基于应用代理的防火墙可以在网络应用层提供授权检查及代理效劳。;提供代理效劳;8.2.3防火墙的平安策略及局限性

1、防火墙的平安策略

只有防火墙所定义的合法访问才被允许通过

〔1〕一切未被允许的就是禁止的〔平安性能高，用户使用

的范围受限〕

〔2〕一切未被禁止的就是允许的〔平安性能低，但更灵活〕;2、防火墙的局限性

〔1〕不能阻止来自内部的攻击

〔2〕不能保护绕过它的连接

〔3〕无法阻止新出现的网络威胁

〔4〕不能防止病毒防护〔病毒可通过FTP或其他工具传入〕;8.3数据加密技术

8.3.1数据加密、解密根本过程;明文P;对称密钥加密(SymmetricCryptography)

非对称密钥加密(AsymmetricCryptography)

;平安与密码学术机构;;图8-2对称加密示意图;2025/3/31;例子：

明文：a，b，c，d，…，w，x，y，z

密文：D，E，F，G，…，Z，A，B，C〔即相差3个字符〕