并大字 Xihua Universitt 第4章电子商务的安全问题 4.1电子商务的安全控制要求概述 4.2防火墙技术 ●●●●● 43数据加密技术 44电子商务的认证技术 45安全技术协议 经济与贸易学院电子商务系
经济与贸易学院电子商务系 第4章 电子商务的安全问题 4.1 电子商务的安全控制要求概述 4.2 防火墙技术 4.3 数据加密技术 4.4 电子商务的认证技术 4.5 安全技术协议
并大字 ●●● ●●●● Xihua Universitt ●●●●● ●●●● ●●●●● 2009年互联网十大安全事件 ●●●● 百度被“黑 2.微软再爆旧极光0DAY漏洞 3.519全国断网事件 4工信部推行绿坝软件引发争议 5.央视315晚会曝光网银诈骗 6.山寨版杀毒软件横行 7.刑法修正案出台将有力震慑网游盗号团伙 8.猫癣病毒带来的灰色产业链二次分工 ●9.国内首个网购安全平台推出 10.国内首款“云查杀”安全产品问世 经济与贸易学院电子商务系
经济与贸易学院电子商务系 2009年互联网十大安全事件 ⚫ 1. 百度被“黑” ⚫ 2. 微软再爆IE极光0DAY漏洞 ⚫ 3. 5.19全国断网事件 ⚫ 4.工信部推行绿坝软件引发争议 ⚫ 5. 央视3.15晚会曝光网银诈骗 ⚫ 6. 山寨版杀毒软件横行 ⚫ 7. 刑法修正案出台将有力震慑网游盗号团伙 ⚫ 8. 猫癣病毒带来的灰色产业链二次分工 ⚫ 9. 国内首个网购安全平台推出 ⚫ 10. 国内首款“云查杀”安全产品问世
丽并 ●●● ●●●● Xihua Universitt ●●●●● ●●●● ●●●●● 4.1.1网络安全问题 ●●●● 1.黑客攻击:①囗令攻击②服务攻击③IP欺 骗 2.计算机病毒∶破坏功能或毁坏数据的计算机 指令或程序代码。 3.拒绝服务:用数百条消息填塞某人的E-mail 信箱的一种在线袭扰的方法。 经济与贸易学院电子商务系
经济与贸易学院电子商务系 4.1.1 网络安全问题 1. 黑客攻击:① 口令攻击 ② 服务攻击 ③ IP欺 骗 2. 计算机病毒:破坏功能或毁坏数据的计算机 指令或 程序代码。 3. 拒绝服务:用数百条消息填塞某人的E-mail 信箱的 一种在线袭扰的方法
并大字 ●●● ●●●● Xihua Universitt ●●●●● ●●●● ●●●●● ●●●● 412电子商务面临的安全威胁“ 在网络的传输过程中信息被截获 电子商务面临的安全威胁 篡改传输的文件 假冒他人身份 不承认或抵赖已经做过的交易 经济与贸易学院电子商务系
经济与贸易学院电子商务系 在网络的传输过程中信息被截获 电 子 商 务 面 临 的 安 全 威 胁 篡改传输的文件 假冒他人身份 不承认或抵赖已经做过的交易 4.1.2 电子商务面临的安全威胁
丽并 ●●● ●●●● Xihua Universitt ●●●●● ●●●● 413电子商务对安全控制的要求出 内部网的严密性 整性 电子商务对安 保密性 不可修改性 交易者身份的确定性 要 交易的无争议性和不可抵赖性 有效性 授权合法性 经济与贸易学院电子商务系
经济与贸易学院电子商务系 内部网的严密性 电 完整性 子 商 务 对 安 全 控 制 的 要 求 保密性 不可修改性 交易者身份的确定性 交易的无争议性和不可抵赖性 有效性 授权合法性 4.1.3 电子商务对安全控制的要求
丽并 ●●● ●●●● Xihua Universitt ●●●●● ●●●● ●●●●● ●●●● 4,2防火墙技术 421防火墙的概念 422防火墙的体系结构 4.23防火墙的分类 4.24防火墙的局限性 经济与贸易学院电子商务系
经济与贸易学院电子商务系 4.2 防火墙技术 4.2.1 防火墙的概念 4.2.2 防火墙的体系结构 4.2.3 防火墙的分类 4.2.4 防火墙的局限性
丽并 ●●● ●●●● Xihua Universitt ●●●●● ●●●● 4.21防火墙的概念 ●●●●● ●●●● 防火墙是一种由计算机硬件和软件组成的一个或 组系统,用于增强内部网络 Internet之间的访问控 制。 防火墙具有如下属性 ①所有从内到外的通信流量,都必须通过它 ②仅仅被本地安全策略定义的且被授权的通信量允许 通过 ③系统对外部攻击具有高抵抗力。 经济与贸易学院电子商务系
经济与贸易学院电子商务系 4.2.1 防火墙的概念 防火墙是一种由计算机硬件和软件组成的一个或 一组系统,用于增强内部网络Internet之间的访问控 制。 防火墙具有如下属性: ① 所有从内到外的通信流量,都必须通过它; ② 仅仅被本地安全策略定义的且被授权的通信量允许 通过; ③ 系统对外部攻击具有高抵抗力
丽并 ●●● ●●●● Xihua Universitt ●●●●● ●●●● ●●●●● ●●●● Intenet 路由器 防火墙 内城网络 防火墙的基本原理 防火墙的工作原理是:在内部网和外部网之间建立起一条隔 离墙,检查进入内部网络的信息是否合法,或者是否允许用 户的服务请求,从而阻止对内部网络的非法访问和非授权用 户的进入,同时防火墙也可以禁止特定的协议通过相应的网 络。 经济与贸易学院电子商务系
经济与贸易学院电子商务系 防火墙的基本原理 防火墙的工作原理是:在内部网和外部网之间建立起一条隔 离墙,检查进入内部网络的信息是否合法,或者是否允许用 户的服务请求,从而阻止对内部网络的非法访问和非授权用 户的进入,同时防火墙也可以禁止特定的协议通过相应的网 络
丽并 ●●● ●●●● Xihua Universitt ●●●●● ●●●● ●●●●● 422电子商务的体系结构与功能 ●● 1.防火墙的安全控制基本准则 切未被允许的都是禁止的 ˉ切未被禁止的都是允许的 经济与贸易学院电子商务系
经济与贸易学院电子商务系 1. 防火墙的安全控制基本准则 4.2.2 电子商务的体系结构与功能 ■ 一切未被允许的都是禁止的 ■ 一切未被禁止的都是允许的
并大字 ●●● ●●●● Xihua Universitt ●●●●● ●●●● ●●●●● 2.防火墙的功能 ●●●● 网络安全的控制,保护易受攻击的服务 屏蔽内部信息 防火墙的功 控制对特殊站点的访间 集中化的安全管理 提供日志和审计功能 提供报警服务 经济与贸易学院电子商务系
经济与贸易学院电子商务系 网络安全的控制,保护易受攻击的服务 防 火 墙 的 功 能 屏蔽内部信息 控制对特殊站点的访问 集中化的安全管理 提供日志和审计功能 提供报警服务 2. 防火墙的功能