电子商务安全与支付2015(第2章-电子商务安全的技术保障 )课件.ppt

电子商务安全与支付2015(第2章-电子商务安全的技术保障 )课件.ppt

ID:57020750

大小:2.70 MB

页数:122页

时间:2020-07-26

电子商务安全与支付2015(第2章-电子商务安全的技术保障 )课件.ppt_第1页
电子商务安全与支付2015(第2章-电子商务安全的技术保障 )课件.ppt_第2页
电子商务安全与支付2015(第2章-电子商务安全的技术保障 )课件.ppt_第3页
电子商务安全与支付2015(第2章-电子商务安全的技术保障 )课件.ppt_第4页
电子商务安全与支付2015(第2章-电子商务安全的技术保障 )课件.ppt_第5页
资源描述:

《电子商务安全与支付2015(第2章-电子商务安全的技术保障 )课件.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第2章 电子商务安全的技术保障1从技术角度讲,电子商务交易安全的需求突出表现为网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏,系统连续可靠地运行,网络上的信息(包括静态信息的存储和传输)都是安全的。2为了保证上述各个方面的安全,电子商务网站或从事电子商务的企业通常会采用一些网络安全技术措施。本章重点介绍了防火墙技术、加密技术、认证技术等。这些安全技术的使用可以从一定程度上满足网络安全需求,但不能满足整体的安全需求,因为它们只能保护特定的某一方面。如防火墙的最主要的功能是访问控制,

2、加密技术可以保证信息传输的安全性。对于电子商务系统还需要一种整体的安全策略,这种策略不仅包括安全技术,还应包括安全管理、实时监控、响应和恢复等措施。本章利用电子商务交易系统安全模型,深入讨论了有关这方面的问题。3学习目标了解电子商务安全技术保障的主要手段。掌握常用的防病毒技术及其工作原理。了解主要的加密体系,掌握对称密码和公钥密码的加密原理。了解主要的认证技术,掌握数字证书的类型和工作原理。了解如何建立安全的电子商务交易系统。4基本概念防火墙入侵检测安全扫描PKI数字签名数字证书CA52.1防火墙技术2.1.1防

3、火墙技术及访问控制技术所谓防火墙,就是在内部网(如Intranet)和外部网(如Internet)之间的界面上构造一个保护层,并强制所有的连接都必须经过此保护层,由其进行检查和连接。它是一个或一组网络设备系统和部件的汇集器,用来在两个或多个网络间加强访问控制、实施相应的访问控制策略,力求把那些非法用户隔离在特定的网络之外,从而保护某个特定的网络不受其他网络的攻击,但又不影响该特定网络正常的工作。6根据防火墙在网络上的物理位置和在OSI(OpenSystemInterconnectReferenceModel,开放

4、式系统互联参考模型)七层协议中的逻辑位置以及所具备的功能,可作如下的分类:7(1)线路级网关。此类防火墙放置的位置在Internet和私有网之间,逻辑工作位置在OSI协议的下三层。根据客户要求及网络安全需要,开通或封闭基于TCP/IP协议的连接,使得连接直接建立于信息源和传输目的地之间。此类网关主要适用于网络内部对外部的访问限制,不能实施强制验证和协议过滤。8(2)包过滤路由器。这是一个检查所通过数据包合法性的路由器,它对外部用户传入局域网的数据包加以限定。通常根据网络协议、按照特定规则,用IP地址和端口号来进行

5、限制处理。该路由器允许那些符合协议和规则的IP地址的某些端口号通过路由器,而对其他IP地址的端口号加以限制。由于包过滤是在七层协议的下三层实现的,数据包的类型也可以进行拦截、检验和登录,所以它比其他类型的防火墙更易于实现。9(3)应用网关。此类防火墙的物理位置与前述的包过滤路由器一样,但它的逻辑位置是在OSI七层协议的应用层上。它主要采取应用协议代理服务的工作方式实施安全策略。(4)双重基地型网关。此类防火墙使用了一个含有两个网络接口的应用网关,并将其接在内部网和包过滤路由器之间,信息服务器则接在二者之间。10(

6、5)屏蔽主机防火墙。此类防火墙的应用网关只需要单个网络端口,并以物理方式连接在包过滤。路由器的网络总线上。但是其工作的逻辑位置仍然是在应用层,所有的通信业务都要通过它的代理服务。信息服务器可被看做是所有网络对外开展信息发布工作的数据中心,它被“挂”在主网之外,又处于包过滤路由器和应用网关的安全保护之内,因而具备了较强的隐蔽性和安全防护能力。11(6)屏蔽主网防火墙。此类防火墙使用了两个包过滤路由器,从而形成了一个子网的态势。在理论上,该种防火墙当然可以连接多个子网,构成一个完善的综合防御体系。12除了上述的基于技

7、术层面的分类,根据对防火墙技术的综合分析,还可以将其分为包过滤型防火墙(PacketFilter)和代理服务器型防火墙(ProxyService)两大类型,以及最近几年来将上述两种类型的防火墙加以结合而形成的新产物——复合型防火墙(Hybrid)。132.1.1.1包过滤型防火墙(PacketFilter)包过滤防火墙是最简单的防火墙,一般在路由器上实现。包过滤防火墙通常只包括对源和目的IP地址及端口的检查。其工作原理如图2-1所示。包过滤防火墙的安全性是基于对包的IP地址的校验。包过滤防火墙将所有通过的数据包中

8、发送方IP地址、接收方IP地址、TCP端口、TCP链路状态等信息读出,并按照预先设定的过滤原则过滤数据包。那些不符合规定的IP地址的数据包会被防火墙过滤掉,以保证网络系统的安全。14图2‑1包过滤防火墙的工作原理15包过滤型防火墙通常被安装在路由器上,而且许多常用的商业路由器缺省配置了包过滤型防火墙。此外,若使用PC机作为路由器,同样可以安装包过滤型防火墙;并且,在PC平

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。