电子商务概论课件 第四章 电子商务的安全问题

西华大学经济与贸易学院电子商务系 电子商务概论课件

第4章 电子商务的安全问题4.1 4.2 4.3 4.4 4.5 电子商务的安全控制要求概述 防火墙技术 数据加密技术 电子商务的认证技术 安全技术协议

经济与贸易学院电子商务系

西华大学经济与贸易学院电子商务系 电子商务概论课件

4.1.1

网络安全问题

1. 黑客攻击：① 口令攻击 ② 服务攻击 ③ IP欺骗 2. 计算机病毒：破坏功能或毁坏数据的计算机 指令或 程序代码。 3. 拒绝服务：用数百条消息填塞某人的E-mail 信箱的 一种在线袭扰的方法。

经济与贸易学院电子商务系

西华大学经济与贸易学院电子商务系 电子商务概论课件

4.1.2电 子 商 务 面 临 的 安 全 威 胁

电子商务面临的安全威胁在网络的传输过程中信息被截获

篡改传输的文件

假冒他人身份 不承认或抵赖已经做过的交易

经济与贸易学院电子商务系

西华大学经济与贸易学院电子商务系 电子商务概论课件

4.1.3 电子商务对安全控制的要求内部网的严密性电 子 商 务 对 安 全 控 制 的 要 求

完整性保密性 不可修改性

交易者身份的确定性交易的无争议性和不可抵赖性 有效性 授权合法性经济与贸易学院电子商务系

西华大学经济与贸易学院电子商务系 电子商务概论课件

4.2 防火墙技术4.2.1 4.2.2 4.2.3 4.2.4 防火墙的概念 防火墙的体系结构 防火墙的分类 防火墙的局限性

经济与贸易学院电子商务系

西华大学经济与贸易学院电子商务系 电子商务概论课件

4.2.1 防火墙的概念防火墙是一种由计算机硬件和软件组成的一个或 一组系统，用于增强内部网络Internet之间的访问控 制。 防火墙具有如下属性： ① 所有从内到外的通信流量，都必须通过它； ② 仅仅被本地安全策略定义的且被授权的通信量允许 通过； ③ 系统对外部攻击具有高抵抗力。

经济与贸易学院电子商务系

西华大学经济与贸易学院电子商务系 电子商务概论课件

防火墙的基本原理

防火墙的工作原理是：在内部网和外部网之间建立起一条隔 离墙，检查进入内部网络的信息是否合法，或者是否允许用 户的服务请求，从而阻止对内部网络的非法访问和非授权用 户的进入，同时防火墙也可以禁止特定的协议通过相应的网 络。

经济与贸易学院电子商务系

西华大学经济与贸易学院电子商务系 电子商务概论课件

4.2.2 电子商务的体系结构与功能1. ■ ■ 防火墙的安全控制基本准则 一切未被允许的都是禁止的 一切未被禁止的都是允许的

经济与贸易学院电子商务系

西华大学经济与贸易学院电子商务系 电子商务概论课件

2. 防火墙的功能网络安全的控制，保护易受攻击的服务防 火 墙 的 功 能 屏蔽内部信息 控制对特殊站点的访问 集中化的安全管理 提供日志和审计功能 提供报警服务经济与贸易学院电子商务系

西华大学经济与贸易学院电子商务系 电子商务概论课件

4.2.3 防火墙的分类1. 包过滤型防火墙

经济与贸易学院电子商务系

西华大学经济与贸易学院电子商务系 电子商务概论课件

2. 代理服务器型防火墙

经济与贸易学院电子商务系

西华大学经济与贸易学院电子商务系 电子商务概论课件

3. 监测型防火墙

经济与贸易学院电子商务系

西华大学经济与贸易学院电子商务系 电子商务概论课件

4.2.4 防火墙的局限性1. 防火墙不能阻止来止内部的破坏 2. 防火墙不能保护绕过它的连接 3. 防火墙无法完全防止新出现的网络威胁 4. 防火墙不能防止病毒

经济与贸易学院电子商务系

西华大学经济与贸易学院电子商务系 电子商务概论课件

4.3 数据加密

技术4.3.1 对称式密钥加密技术 4.3.2 公开密钥密码体制 4.3.3 数字摘要

经济与贸易学院电子商务系

西华大学经济与贸易学院电子商务系 电子商务概论课件

这样的数字毫无意义么？

经济与贸易学院电子商务系

西华大学经济与贸易学院电子商务系 电子商务概论课件

1=W,2=I,3=T,4=C,5=0,6 =H,7=E,8=I,9=B。

经济与贸易学院电子商务系