第四章电子商务安全的基本.ppt

第四章电子商务安全的基本;常见 的攻击手段;常用计算机网络安全技术;常用计算机网络安全技术;病毒防范技术;常用计算机网络安全技术;常用计算机网络安全技术;网络安全的模型 ;网络安全的模型;电子商务系统的安全威胁 ;攻击类型也可分为两大类：被动攻击与主动攻击。 1．被动攻击：主要采用窃听方法。攻击目的主要是窃取网络传输中的信息。如攻击者窃取电子商务活动中贸易伙伴之间的商业机密、非法获得传输中的电子邮件地址或信用卡中的私人隐密信息等等。 2．主动攻击：包括对数据流的篡改或产生虚假数据流。主动攻击通常通过以下手段进行攻击： （1）假冒：伪装成合法用户，以获得某些权利。从而对系统进行攻击。这是进行攻击的最常用方法。 （2）重放：攻击者对截获的某次合法数据进行拷贝，以后出于非法的目的而重新发送。 （3）消息篡改：改变、删除或替代传输中的数据。 （4）业务拒绝：对通信设备的使用和管理被无条件拒绝。这种攻击通常有一个特定的目标。;4.2 电子商务的安全需求 ;4.2 电子商务的安全需求;交易对象和交易过程的安全性 电子交易所涉及的对象 客户或持卡人 发卡机构 商家 受卡行 支付网关 对销售者面临的安全威胁 中央系统安全的破坏 竞争者检索商品的递送状况 客户资料被竞争者获悉 被他人假冒 消费者提交订单后不付款 虚假订单 获取他人的机密信息;网上支付的安全需求 使用数字签名 使用加密算法 使用消息摘要算法 保证对业务的不可否认性 处理多边业务的多边支付问题 ;电子商务的安全体系结构 ;电子商务的支付安全基本功能 ;电子商务的安全措施;4.3 电子商务系统安全常用的方法 ;防火墙的功能;防火墙的安全策略有两种： （1）没有被列为允许访问的服务都是被禁止的：这意味着需要确定所有可以被提供的服务以及他们的安全特性，开放这些服务，并将所有其他未列入的服务排斥在外，禁止访问； （2）没有被列为禁止访问的服务都是被允许的：这意味着首先确定那些被禁止的、不安全的服务，以禁止他们被访问，而其他服务则被认为是安全的，允许访问。 防火墙软件通常是在TCP／IP网络软件???基础上进行改造和再开发形成的。目前使用的防火墙产品可分为三种类型：包过滤型和应用网关型及线路层网关。;包过滤型防火墙;包过滤型防火墙类型;优点 :标准路由器软件中都具有包过滤路由器特性，配置路由器所用的时间少且费用极少；其次，如果过滤器很少，对路由器性能就几乎没有影响; 第三，由于包过滤路由器对用户和应用程序是透明的，所以不需要对用户进行专门的训练和安装特定的软件。 缺点：定义包过滤路由器比较复杂，要求网络管理员对各种网络服务、数据包报头格式以及报头中每个字段特定的取值等等非常熟悉。而且没有方法对包过滤规则的正确性进行验证，可能会遗留安全漏洞；其次，路由器执行过滤规则，会消耗大量CPU时间且影响系统的性能；第三，由于过滤路由器能允许或拒绝特定的服务，但不能理解特定服务的上下文内容，可能使包过滤器无法对业务流提供完全控制。 ;应用层网关 ;什么是代理服务器？?代理服务器是介于浏览器和Web服务器之间的一台服务器，当你通过代理服务器?上网浏览时，浏览器不是直接到Web服务器去取回网页，而是向代理服务器发出?请求，由代理服务器来取回浏览器所需要的信息，并传送给你的浏览器。?什么是免费代理服务器?在使用代理猎手等软件搜索代理服务器地址时，会在验证状态栏中出现类似“要?密码”、“Free”等字样。如果你把“Free”的地址设置为代理服务器，那你就?会发现访问网页时不会要求你输入密码了。这就是“免费的代理服务器”。为什?么会出现free的呢？有以下几种情况：?　　1.是系统漏洞，一旦被网管发现就会被堵上；?　　2.是善良的网管和其他有机会接近主机的人，将机器设成了代理服务器；?　　3.是真正的好心人，就是将自己的机器作为免费代理，造福广大同仁。这真?值得钦佩！但被查封关闭得也最快。?　　4.是ISP商为了提高影响，在一段时间内免费开放，一般很短。?使用代理服务器的好处?Proxy?Server(代理服务器)是Internet链路级网关所提供的一种重要的安全功能，它?的工作主要在开放系统互联(OSI)型的对话层，主要的功能有：?　　突破自身IP访问限制：?　　1.访问国外站点。教育网、169网等网络用户可以通过代理访问国外网站。?　　2.访问一些单位或团体内部资源，如某大学FTP(前提是该代理地址在该资源?的允许访问范围之内)，使用教育网内地址段免费代理服务器，就可以用于对教育?网开放的各类FTP下载上传，以及各类资料查询共享等服务。?　　3.突破中国电信的IP封锁：中国电信用户有很多网站是被限制访问的，这种?限制是人为的，不同Serve对地址的封锁