第八章电子商务安全;引导案例;国外
1994年4月到10月期间,任职于俄国圣彼得堡OA土星公司的弗拉基米尔·列·列文从本国操纵电脑,通过Internet多次侵入美国花旗银行在华尔街的中央电脑系统的现金管理系统,从花旗银行在阿根廷的两家银行和印度尼西亚的一家银行的几个企业客户的帐户中将40笔款项转移到其同伙在加里福尼亚和以色列银行所开的帐户中,窃走1000万美元。(信息窃取)
;国外
2000年2月7日-9日,Yahoo,ebay,Amazon等著名网站被黑客攻击,直接和间接损失10亿美元。(黑客攻击)
;国内
1997年1月到3月,宁波证券公司深圳业务部的工作人员曾定文多次通过证券交易网络私自透支本单位资金928万元炒股;而吴敬文则利用两个股东帐号私自透支本单位资金2033万元炒股。(人为操作)
2000年4月22日8时许,地处深圳市的中国最大的互联网交友网站“情网”突然瘫痪。
(人为破坏)
;国内
2000年春天,有人利用普通的技术,从电子商务网站窃取到8万个信用卡号和密码,标价26万元出售。
(信息窃取)
;CNNIC调查结果;第一节电子商务的安全问题;电子商务安全交易的基本要求;第一层数据信息安全
;第二节电子商务的安全技术;病毒防范技术;3.认真执行病毒定期清理制度
病毒定期清理制度可以清除处于潜伏期的病毒,防止病毒的突然爆发,使计算机始终处于良好的工作状态。
4.加强数据备份和恢复措施;身份识别技术;防火墙技术;2、防火墙的功能
隔离内部网络和外部网络
限制内部用户和外部用户的访问权限
;3、防火墙的工作原理
(两个逻辑关系)
“凡是未被准许的就是禁止的”
“凡是未被禁止的就是允许的”
;4、防火墙的主要实现技术
数据包过滤技术
代理服务技术
;数据包过滤(也称分组过滤)技术是在网络层对数据包中的IP地址过滤。如果防火墙设定某一IP地址不适宜访问的话,从这个地址来的所有信息都会被防火墙屏蔽掉。
优点便是对用户透明,不要求客户机和服务器作任何修改,处理速度快而且易于维护。
缺点仅仅依靠特定的逻辑判定是否允许数据包通过。一旦满足逻??,则防火墙内外的计算机系统建立直接连接,防火墙外部的用户便有可能直接了解防火墙内部的网络结构和允许状态,这可能导致非法访问和攻击。
;代理服务是针对数据包过滤技术存在的不足而引入的新型防火墙技术。代理服务不像前一种技术在通过验证后内外的计算机直接连接通信,而是在内部与外部的系统之间加一层服务器,用该服务器来做中间代理功能。由于代理访问的中间作用,攻击的也只是代理服务器,而不会是网络内部的系统资源。;客户;防火墙的局限性:
(1)防火墙无法防范内部用户的攻击
(2)防火墙无法防范不通过它的连接
(3)防火墙很难防范病毒
(4)防火墙不能防备新的网络安全问题
(5)防火墙不能防止数据驱动式攻击
;密码技术;密码技术组成要素;;一般情况下,密码技术根据使用的加解密算法和密钥原理等工作方式的不同分为不同的密码体制。;;
现在广泛应用的两种密码体制:
1、对称密钥密码体制
2、非对称密钥密码体制;对称密钥密码体系;?优点:对称密钥密码体系加密、解密速度很快(高效)。
?缺点:安全性能差;
密钥难于管理;
;非对称密钥密码体系;?优点:非对称密钥密码体系安全性能高,使用方便灵活。
?缺点:加密、解密速度慢。
;电子信封技术;;认证技术;数字摘要技术;数字签名技术;;数字证书的特征;;;数字证书的三种类型;认证机构(certificateauthority,CA)也称认证中心,是数字证书的签发机构,它通过自身的注册审核体系,检查核实进行证书申请的用户身份和各项相关信息,并将相关内容列入发放的证书域内,使用户属性的客观真实性与证书的真实性一致。;CA是提供身份验证的第三方机构,由一个或多个用户信任的组织实体构成。
CA主要是解决电子商务活动中交易参与各方身份、资信的认定,维护交易活动的安全。;第三方;证书的树形验证结构
在双方通信时,如果对签发证书的CA本身不信任,则可验证CA的身份,依次类推,一直到公认的权威CA处。;认证中心的作用
证书的颁发
证书的更新
证书的查询
证书的作废
证书的归档;;复习题