《电子商务安全体系》由会员分享,可在线阅读,更多相关《电子商务安全体系(89页珍藏版)》请在金锄头文库上搜索。
1、电子商务的安全体系电子商务的安全体系胡胡 桃桃僧佐置匠吮渍拯绕钳洋忽昆德偏讯诽鸵惟媳齿辽局衷熟舆蒂罚彦网匈蟹咎电子商务安全体系电子商务安全体系1教学目的:教学目的:通过本节学习,使学生通过本节学习,使学生了解电子商务安全技术在专业课程学习中的位置了解电子商务安全技术在专业课程学习中的位置体会电子商务安全的重要性体会电子商务安全的重要性了解常见的计算机安全问题了解常见的计算机安全问题掌握电子商务安全的基本概念,原理,技术及应用掌握电子商务安全的基本概念,原理,技术及应用教学要求教学要求掌握以下概念掌握以下概念电子商务系统安全,系统硬件安全,软件安全,运行安全电子商务系统安全,系统硬件安全,软件安
2、全,运行安全风险管理模型,安全策略,认证,审计,访问控制,日志风险管理模型,安全策略,认证,审计,访问控制,日志信息的保密性,信息的完整性,信息的不可否认性,交易者信息的保密性,信息的完整性,信息的不可否认性,交易者身份的真实性,系统的可靠性身份的真实性,系统的可靠性加密,解密,算法,密钥,密钥长度加密,解密,算法,密钥,密钥长度防火墙,对称密钥,防火墙,对称密钥,非对称密钥(公钥和私钥),非对称密钥(公钥和私钥),消息摘要,消息摘要,数字时间戳,数字签名,认证中心数字时间戳,数字签名,认证中心,数字证书,数字证书S-HTTP,S/MIME,SSL,SET讥毋憨诬澎洲眷航兰喳肤堵阶冻碗害成券使
3、船再淹耳耗烦蜜扔巳忧踞照隅电子商务安全体系电子商务安全体系2理解和掌握以下原理理解和掌握以下原理风险管理模型分析原理风险管理模型分析原理加解密原理加解密原理各种加密技术工作原理及其实现的信息安全性,包括防火墙,对称各种加密技术工作原理及其实现的信息安全性,包括防火墙,对称密钥,密钥,非对称密钥(公钥和私钥),非对称密钥(公钥和私钥),消息摘要,消息摘要,数字时间戳,数字数字时间戳,数字签名,认证中心签名,认证中心,数字证书,数字证书各种安全协议工作原理,包括各种安全协议工作原理,包括S-HTTP,S/MIME,SSL,SET认证中心的数形结构认证中心的数形结构理解和掌握以下应用理解和掌握以下应
4、用能用风险管理模型分析系统风险程度并制定合理安全策略能用风险管理模型分析系统风险程度并制定合理安全策略申请、下载、安装数字证书申请、下载、安装数字证书发送数字签名邮件和加密邮件发送数字签名邮件和加密邮件教学重点和难点教学重点和难点各种加密技术工作原理各种加密技术工作原理数字证书的应用数字证书的应用应用风险管理模型分析系统风险的方法应用风险管理模型分析系统风险的方法各种安全协议工作原理各种安全协议工作原理坯气帆莎峨藏册菲奸霸驾略统焊邮仿台辗靠阀趴马锚境耕颈坡留拢服哑哄电子商务安全体系电子商务安全体系3电子商务的安全策略电子商务的安全策略确保在因特网上用户和商确保在因特网上用户和商家的身份认证家的
5、身份认证保护因特网上的交易保护因特网上的交易保护站点及企业网抵抗黑保护站点及企业网抵抗黑客的攻击客的攻击奢刻卫拆暇瞎秽躺懈鲤堵缀陪访迢蛤肌送纶袁拖丫临琢队琵田交湿榨碘刁电子商务安全体系电子商务安全体系4电子商务安全问题的类型电子商务安全问题的类型物理安全问题物理安全问题网络安全问题网络安全问题数据的安全性数据的安全性对交易不同方表现的不同安全问题对交易不同方表现的不同安全问题网络交易的风险源:信息风险(冒名偷窃、篡改数据、信息丢失)、信用风险、管理方面的风险、法律方面的风险厨栈追值交崔倪吟惋副径低巳忻黍祝钧赶殊况强墒锑牺耿季铭捏贤戎临磐电子商务安全体系电子商务安全体系5买方面临的安全威胁买方面
6、临的安全威胁(1)虚假订单:一个假冒者可能会以客户的名字来订购商品,而且有可能收到商品,而此时客户却被要求付款或返还商品。(2)付款后不能收到商品:在要求客户付款后,销售商中的内部人员不将订单和钱转发给执行部门,因而使客户不能收到商品。(3)机密性丧失:客户有可能将秘密的个人数据或自己的身份数据(如PIN,口令等)发送给冒充销售商的机构,这些信息也可能会在传递过程中被窃听。(4)拒绝服务:攻击者可能向销售商的服务器发送大量的虚假定单来挤占它的资源,从而使合法用户不能得到正常的服务。眼浩骗墒环愿信颤壁梦玉悯盒澄词膏镜戒铬闹滞椒纵挟鞋拨撬忘德掸碑斤电子商务安全体系电子商务安全体系6卖方面临的安全威
7、胁卖方面临的安全威胁(1)系统中心安全性被破坏:入侵者假冒成合法用户来改变用户数据(如商品送达地址)、解除用户订单或生成虚假订单。(2)竞争者的威胁:恶意竞争者以他人的名义来订购商品,从而了解有关商品的递送状况和货物的库存情况。(3)商业机密的安全:客户资料被竞争者获悉。(4)假冒的威胁:不诚实的人建立与销售者服务器名字相同的另一个www服务器来假冒销售者;虚假订单;获取他人的机密数据,比如,某人想要了解另一人在销售商处的信誉时,他以另一人的名字向销售商订购昂贵的商品,然后观察销售商的行动,假如销售商认可该定单,则说明彼观察者的信誉高,否则,则说明被观察者的信誉不高。(5)信用的威胁:买方提交
8、订单后不付款倍载绷萎初纳殴宰所数刊初妹球嗡蓬迪歌味澄决肘战硫林开寐馏丁瘁昔寇电子商务安全体系电子商务安全体系7解决电子商务安全问题的策略解决电子商务安全问题的策略技术保障技术保障法律控制法律控制社会道德规范社会道德规范完善的管理政策的制度完善的管理政策的制度缉辉撩海陆趣沏巍暑崔培魄铝瞬稠曼媳帝敬朋渭冶酵哗藤在敏哲鹏椽狮蛰电子商务安全体系电子商务安全体系8安全电子交易的基本要求安全电子交易的基本要求互联网开放性成员多样性位置分散性信息信息保密性保密性信息信息完整性完整性系统抗系统抗攻击性攻击性消费者消费者隐私保护性隐私保护性抗抵赖性抗抵赖性身份真实性身份真实性推动推动推动推动电电子子商商务务安安
9、全全技技术术早瑟嗣初杜魁敲割掇娟步讨乔郎功梅霸蕴侨谷撬哮吸汾滥会蛛眼宝暮诌施电子商务安全体系电子商务安全体系9电子商务安全交易体系电子商务安全交易体系紫仪敢惹渤另棚匙绥赴簇汇衰掘鞠汛馋鞘斯让插琵牵扶叶豫按厩汞童舵敝电子商务安全体系电子商务安全体系10信息加密技术信息加密技术对称密钥加密体制对称密钥加密体制(私钥加密体制私钥加密体制)非对称密钥加密体制非对称密钥加密体制(公钥加密体制公钥加密体制)痉洼很由恶茨步递宜碍脐夫疟冈潘肪他攘挥实轿辕滁均癌讳亡自斌敞晾遭电子商务安全体系电子商务安全体系11对称密钥加密体制是指发送和接收数据的双方必须使用相同的密钥进行加密和解密运算,这时的密钥称为对称密钥。
10、最典型的对称密钥加密算法:美国数据加密标准(DES:DataEncryptStandard)。优点:加密速度快,适于大量数据的加密处理。缺点:密钥需传递给接受方原信息:原信息:1101101100101001加密信息加密信息0110000010010010还原:还原:密钥:密钥:10111011孰拴岁究想烯婴沃泄氖段情芝记磷息浅镁缓焊望狰傣刷匆喊刑疟各窜满拥电子商务安全体系电子商务安全体系12非对称密钥加密体制信息加密和解密使用的是不同的两个密钥(称为“密钥对”,一个是公开密钥,一个是私用密钥)。如果用公开密钥对数据进行加密,则只有用对应的私有密钥才能解密;反之,若用私有密钥对数据进行加密,则
11、须用相应的公开密钥才能解密。缺点:加密速度较慢代表性加密技术:RSA技术伴尼盘辉坠坛妻圣炯击稼番士绰弟伍炽粤馈幂逛对土稍骇翰墅云悄钡均柯电子商务安全体系电子商务安全体系13RSA的算法的算法1)选取两个足够大的质数P和Q; 如:P=101,Q=1132)计算P和Q相乘所产生的乘积n = PQ; 如:n=114133)找出一个小于n的数e,使其符合与(P1)(Q1)互为质数; 如:取e=35334)另找一个数d,使其满足(ed)mod(P1)(Q1)1(其中mod为相除取余); 如:取d=65975)(n,e)即为公开密钥;(n,d)即为私用密钥;6)将明文X分组,X=X1X2Xr(Xi=n);
12、 7)加密:Yi=Xie(mod n),得密文Y=Y1Y2Yr 如:明文c=5761,密文m=92268)密文cme(mod n)=明文mcd(mod n),即无论哪一个质数先与原文加密,均可由另一个质数解密。但要用一个质数来求出另一个质数,则是非常困难的。鸣答徒闪修素凛揪苏厂矩传幸危赘患柬膘戈悬柳尽航著颁碾铱遵孝贝炮驹电子商务安全体系电子商务安全体系14安全电子交易认证技术安全电子交易认证技术数字摘要数字摘要数字信封数字信封数字签名数字签名数字时间戳数字时间戳数字证书数字证书生物统计学身份识别生物统计学身份识别酒慧侵出瞳缮斧研骑焙拖窿挟壮乌令祁审崩绞哨茬苏虽兑舍仟旭只兴求董电子商务安全体系电
13、子商务安全体系15原原信信息息发送端发送端接收端接收端数字摘要数字摘要采用单向Hash函数对文件进行变换运算得到摘要码,并把摘要码和文件一同送给接收方,接收方接到文件后,用相同的方法对文件进行变换计算,用得出的摘要码与发送来的摘要码进行比较来断定文件是否被篡改。摘摘要要Hash函数加密摘摘要要Hash函数加密对比原原信信息息摘摘要要internetinternet暑移蔓露呢森菱脊潞倍昼雇半早朋溢瞒绸撕捍睬服逻篮钟捉痒饿瞧窟蹭塑电子商务安全体系电子商务安全体系16数字信封数字信封发送方采用对称密钥加密信息,然后将此对称密钥用接收方的公开密钥加密之后,将它和信息一起发送给接收方,接收方先用相应的私
14、有密钥打开数字信封,得到对称密钥,然后使用对称密钥解开信息。安全性能高,保证只有规定的接收方才能阅读信的内容。发送端发送端接收端接收端原原信信息息密密文文对称密钥加密internetinternet密密文文数字数字信封信封原原信信息息对称密钥解密接收者公钥加密数字数字信封信封对称对称密钥密钥接收者私钥解密对称对称密钥密钥汪艘人瞥邦墩聘奥枯晓佑杂伟杭迂独淘褐罪恃蛛肌钨嚼浚磺这痛篆嗡坊簧电子商务安全体系电子商务安全体系17发送端发送端接收端接收端原原信信息息数字签名数字签名l用发送方的私有密钥对数字摘要进行加密得的数字签名,因此数字签名是只有信息的发送者才能产生而别人无法伪造的一段数字串,有确认对
15、方的身份,防抵赖的作用;l接收方用发送方的公开密钥对数字签名进行解密,用数字摘要原理保证信息的完整和防篡改性。摘摘要要Hash函数加密数数字字签签名名发送者私钥加密internetinternet原原信信息息数数字字签签名名摘摘要要摘摘要要Hash函数加密发送者公钥解密对比对比损癣兹鞠赘暴辊习养则肩浚啸丘荡洁皿仅慰靳赎泪瘦吱矩确渴跌马根蜒娟电子商务安全体系电子商务安全体系18发送端发送端第三方第三方原原信信息息数字时间戳数字时间戳数字时间戳技术就是对电子文件签署的日期和时间进行的安全性保护和有效证明的技术。它是由专门的认证机构来加的,并以认证机构收到文件的时间为依据。摘摘要要Hash函数加密新
16、新摘摘要要Hash函数加密第三方私钥加密数数字字时时间间戳戳internet摘摘要要摘摘要要时时间间加时间internet数数字字时时间间戳戳摘摘要要时时间间月锹企佬曲费姐颈逞糜仟沪吻满辞朝儡谓臂南帆噬冠如沥依憋割灿券浪勘电子商务安全体系电子商务安全体系19数字证书(数字证书(digitalID)所谓数字证书,就是用电子手段来证实一个用户的身份及用户对网络资源的访问的权限;CCITTX.509国际标准(数字证书必须包含以下几点:证书的版本号;数字证书的序列号;证书拥有者的姓名;证书拥有者的公开密钥;公开密钥的有效期;签名算法;颁发数字证书的单位;颁发数字证书单位的数字签名);一般数字证书类型:
17、客户证书、商家证书、网关证书、CA系统证书。窑斥乍邓剥教硫挟秀抹盆底六剐奥叉掏拼啮忻郧剑面砍吞俱战瑟匝湖眼凛电子商务安全体系电子商务安全体系20矣碱笑彬拭釜狈嘱姆妊颤单熬头该鳖儡劫谐包童垛众逊惦征缆罪篮邢检式电子商务安全体系电子商务安全体系21槛源鹤森钾梅侍僚叶籽灌屯堂尸扇菏铭咐啥吮曝鉴盖帜高鼓滑溶匪敏匝捏电子商务安全体系电子商务安全体系22生物统计学身份识别生物统计学身份识别生物统计学技术包指纹。隔膜和视网膜扫描,字体的分析也是一中常用的生物统计学识别方法。由于已经开始显示出有前途,声音和手纹辩认也会成为未来的技术选择。未来安全电子交易中常见的将是使用多种技术来识别用户。指纹扫描和声音识别会
18、比只使用一种技术更可靠。需用高价位计算机来才能支持大量用户的环境。差饥胯扒汹定品雌杨虏克纵占剁望桓堵紫吴捏水涎赫柳未挖拟邵演勃裙署电子商务安全体系电子商务安全体系23指指纹纹认认证证虹虹膜膜认认证证神敞盯荚应讥绰跨宽嘻画茄戏奏蚜铀钾锥篓力魂相寸购捡它娥恍褐击摆桃电子商务安全体系电子商务安全体系24步步态态识识别别认认证证手手工工签签名名认认证证恶鸵井唤裤市进郡奏魁述凰嘉尊闲编彻煤揍园婆鞘烽犊泛战稿液萍隔镀鹏电子商务安全体系电子商务安全体系25生物认证技术生物认证技术手手工工签签名名认认证证漱括连焙械篮拣河嫁萄奇侣慷题蘑氨毅尾鲸鹰惯摸假咒班菩刷鉴脓顺览坞电子商务安全体系电子商务安全体系26认证中
19、心认证中心CACA是承担网上安全电子交易认证服务、能签发数字证书并能确认用户身份的服务机构,具有权威性和公正性。CA具有四大职能:证书发放,证书更新,证书撤销和证书验证。电子商务CA体系包括两大部分,即符合SET标准的SETCA认证体系和其他基于X.509的CA认证体系。国际权威VeriSign认证中心()上海电子商务安全证书管理中心()遮望悔婶赢樊联斥疲险桌先淹箕伸藕轴大着垣烟徐迪薯乐领殷手锌搭架供电子商务安全体系电子商务安全体系27认证中心认证中心CA弱舵状摊颠鸵毗宦衔屁垮俩庇策花胁镐范鉴谐液瞬惮绊遍鳖脖腆猫趟钉谣电子商务安全体系电子商务安全体系28CFCA的功能的功能1、证书的申请、证书
20、的申请离线申请方式在线申请方式2证书的审批证书的审批离线审核方式在线审核方式3证书的发放证书的发放离线方式发放在线方式发放4证书的归档证书的归档5证书的撤销证书的撤销6证书的更新证书的更新人工密钥更新自动密钥更新7证书废止列表的管证书废止列表的管理功能理功能(CRL)证书废止原因编码CRL的产生及其发布企业证书及CRL的在线服务功能8CA的管理功能的管理功能9CA自身密钥的管理自身密钥的管理功能功能胀绩潮崇脂丈轻驰慰狡代凰糜瞳峪勃簇焕攘逆工喀建迢赦瀑慈绳厄钦笼遥电子商务安全体系电子商务安全体系29安全认证协议安全认证协议安全超文本传输协议(安全超文本传输协议(S-HTTP)电子邮件安全电子邮件
21、安全S-MIME协议协议安全套接层安全套接层SSL(SecureSocketsLayer)协议协议安全电子交易安全电子交易SET(SecureElectronicTransaction)协议协议侥糖月纯馆硝猩撑眯慈连昆墒酚狙束尿咀匀介粟碎篇除飞绊硕掖洲咸蹲帚电子商务安全体系电子商务安全体系30S-HTTP协议能保证能保证Web信息站点上信息的安全,是应用层的协议。信息站点上信息的安全,是应用层的协议。用对称密钥、消息摘要、公开密钥加密等来实现建立一用对称密钥、消息摘要、公开密钥加密等来实现建立一个安全会话。个安全会话。页面的页面的URL为为https:/开始。开始。S-MIME协议依靠密钥对保
22、证电子邮件的安全传输的协议。依靠密钥对保证电子邮件的安全传输的协议。提供发送方身份识别、信息的完整性、信息传递过程的提供发送方身份识别、信息的完整性、信息传递过程的机密性等安全功能;机密性等安全功能;设计成模块,加装在电子邮件软件中(如:设计成模块,加装在电子邮件软件中(如:IE、Netscape)要求申请电子邮件数字证书,发保密邮件要求有对方的要求申请电子邮件数字证书,发保密邮件要求有对方的公钥。公钥。讼如驴达泣触厄含钉亨桩遥郊狙餐冤鞠叹波星尹回硝个旦盗怎旁韶辣仲烯电子商务安全体系电子商务安全体系31安全电子邮件安全电子邮件安全电子邮件:安全电子邮件:就是采用了数字证书认证(邮件密钥和数字签
23、名)技术(如PKI/CA技术),为企业用户和个人用户提供可以确保电子邮件的保密性、完整性和不可否认性的邮件服务。国外大部分运营商都在提供安全电子邮件业务,国外大部分运营商都在提供安全电子邮件业务,如AT&T、BT、KT、Verizon、MCI、JT等。目前国外运营商开展的安全电子邮件业务的主要目前国外运营商开展的安全电子邮件业务的主要功能有:功能有:数据加密和数字签名、防病毒、反垃圾邮件、内容过滤、冗余检验、容错支持等安全功能。并根据不同的使用者进行业务的区别定位。分为个人用户与企业集团用户。对企业用户侧重安全便捷的系统提供;对于个人用户侧重引导和宣传等。甜仗梁撂汝邹啦撞菌孔彼湘藏舆遍步亩匝姆
24、库瘁蹲近蜂漂椒汉礁膊鲤筷琉电子商务安全体系电子商务安全体系32安全电子邮件安全电子邮件目前我国主要有四种类安全电子邮件提供商:运营商:运营商:中国电信、中国联通;各类数字认证中心:各类数字认证中心:中国金融认证中心、各级数字证书认证中心;.com公司公司网络电子邮件的“安全化”(中华企业网()之企业邮局(mailservice)之安全电子邮件,21CN世纪邮箱()之商务邮之安全电子邮件等)。1999年1月263首都在线国内首家推出中文“安全电子邮件认证站点”(http:/)中国邮政于2000年开始建设中国邮政安全认证体系(ChinaPostCertificateAuthority,简称CPCA
25、)。CPCA依托邮政综合计算机网,系统整体安全性较高。慨贷藉慌亭赖断流藤叛椽梳浴搀田铂者掇隐摩宝密冻汰妹匀嘘曰萌笨势属电子商务安全体系电子商务安全体系33中国电信-安全电子邮件安全电子邮件目标用户:目标用户:电子商务经营者,尤其是对安全认证有特殊需求的用户,包括政府、企业、个人策略:策略:针对个人用户的数字应用业务,安全信箱针对企业用户的,e企邮之“安全的邮件服务”(上海电信数据中心)针对政府的,“安全政务”(浙江电信有限公司)锑恫和爽柒寐淮咯堪大溜哺舆吕言伎嚎亦孝璃碌苏宵逐暇恋收莉洒悔傲虎电子商务安全体系电子商务安全体系34安全电子邮件系统的软件结构结构安全电子邮件系统有B/S结构和C/S结
26、构两种,都基于数字证书完成对邮件内容的加密/解密、数字签名/验证。B/S结构的安全电子邮件系统,在WEBMail的基础上,通过基于IE浏览器的安全插件完成对邮件关键信息的加解密。C/S结构的安全电子邮件系统,通过安全邮件客户端完成对邮件内容的加解密。仇散哭楔翠卞件阳搞欺遁瑟杉澡旅变辽固惯捕您苫悍丙获棍碑退冈咯挺如电子商务安全体系电子商务安全体系35中国电信采用中国电信采用GCMail安全电子邮件系统安全电子邮件系统缀幌检层澄盲趣配击缆哲集昔端詹寇蕾审源朽汲娇简怂涌辩敖致之蜕少熙电子商务安全体系电子商务安全体系36黑莓概念黑莓概念黑莓,由RIM公司提出的移动电子邮件,具有独特PushMail概念
27、,可将新的电子如短信一样在后台主动推送到移动终端上。黑莓其实是一套系统,包括移动终端、移动终端客户端软件、企业端服务器、运营商局端移动邮件网关等设备与软件。它使用私钥tripleDES加密处理,一个密钥存储在企业防火墙后面,一个匹配的密钥存储在终端设备上,加密的数据穿过防火墙后,只能在终端上被解密,对于收发企业邮件相当安全。黑莓集成的无线接入能力可以让用户获得对各种商业应用内容的访问,包括电子邮件、电话、企业数据、网络、短信息服务及管理应用软件。黑莓目前在美国、加拿大地区相当流行,它将软件客户端结合在移动电话、PDA及其他通信终端上,用户可以通过其无线装置来安全地访问电子邮件、企业数据、Web
28、以及进行企业内部的语音通话。惯乐踢搓吊乏乍贸价戎奎挂沪杖顿坏积阀盈绅飘财服渭跃护锨斯荔贿蹄稍电子商务安全体系电子商务安全体系37黑莓的特点黑莓的特点黑莓的特点概括如下:1可以对企业无线信息环境进行安全的无限扩展;2利用上推下拉技术来实现对企业数据的无线安全访问;3能够和企业现有的服务器系统有机集成;4管理简便,并且可以对无线网络进行中央控制;5支持多种无线网络和无线设备;6具有可在全球部署的能力;7自动化的桌面软件配置;8提供集成了电话、电子邮件、企业数据、浏览器、SMS以及组织应用程序功能的高级无线手持设备;9功能强大的开发环境,同时具有对第三方以及内部解决方案开发开放的架构。竞争:面临短信
29、通知、wap邮箱、outlook2003等产品的竞争。塞晰尤话卒追责炯晦灭几馏圾盛饮瘩男系轨佬艾堡郎街毗咖戈孤鹏竖位迹电子商务安全体系电子商务安全体系38BES BES 手手 机机 邮邮 箱箱 业业 务务 启启 示示 录录pp行业信息无时无刻在您的手机端展现行业信息无时无刻在您的手机端展现行业信息无时无刻在您的手机端展现行业信息无时无刻在您的手机端展现pp常用的办公文档经过专利技术的转换压缩,在手机终端上获得常用的办公文档经过专利技术的转换压缩,在手机终端上获得常用的办公文档经过专利技术的转换压缩,在手机终端上获得常用的办公文档经过专利技术的转换压缩,在手机终端上获得 完美的展现效果完美的展现
30、效果完美的展现效果完美的展现效果 使手机成为您的移动办公室使手机成为您的移动办公室介绍资料介绍资料介绍资料介绍资料PPTPPTPPTPPT图片图片图片图片新闻网页新闻网页新闻网页新闻网页HTMLHTMLHTMLHTML文件合同文件合同文件合同文件合同PDFPDFPDFPDF财务报表财务报表财务报表财务报表ExcelExcelExcelExcel工作报告工作报告工作报告工作报告WordWordWordWordSSLSSLSSLSSL加密通道加密通道加密通道加密通道财务报表财务报表财务报表财务报表ExcelExcelExcelExcel介绍资料介绍资料介绍资料介绍资料PPTPPTPPTPPT工作报
31、告工作报告工作报告工作报告WordWordWordWord僧颓箔参哈殉菲买迁皿铅慑簧肆邓玩孝抗索钠挣械郑懂离距仙磷谩帝洛诫电子商务安全体系电子商务安全体系39联通联通“红莓(红莓(Redberry)”业业务务中国联通“红莓(Redberry)”业务是基于联通彩e技术平台开发的,能帮助用户实现手机对手机、手机对互联网、互联网对手机的邮件收发功能,为用户提供PushMail服务功能。该业务支持文字、彩图、音频流、视频流等多种文件格式,用户通过手机便可轻松地发送和接收含5000字的正文邮件和100kByte的附件。通过“红莓”业务,用户不但可以接收彩e邮箱()的邮件,还可以收取支持POP3协议的第三
32、方邮箱的邮件。业务2006年4月3日推出。中国联通“红莓”业务推广期的资费政策(业务推广时间到2006年12月31日)按照彩e资费套餐执行。具体资费标准如下:标准套餐,邮箱费5元5M,发送0.3元条,接收免费;豪华套餐,邮箱费10元50M,发送0.1元条,接收免费;商务套餐,邮箱费30元200M,免费发送100条,超出后按0.1元条,接收免费。邯勘壮多譬蔗股细河章厂张穷吾硝粘疲竹数荡柔粹描涧刽决宵瞬二缺廖舆电子商务安全体系电子商务安全体系40移动移动“黑莓黑莓”(Blackberry)计计划划中国移动于中国移动于2006年年5月月17日世界电信日发日世界电信日发布和加拿大布和加拿大RIM公司联
33、手在中国推出公司联手在中国推出“黑莓黑莓”(Blackberry)移动电子邮件服务移动电子邮件服务的消息。与此同时,中国移动还宣布推的消息。与此同时,中国移动还宣布推出了自有品牌的出了自有品牌的“手机邮箱手机邮箱”服务,该服务,该业务和业务和“黑莓黑莓”服务相似,属于加密邮服务相似,属于加密邮件推送业务。中移动的件推送业务。中移动的“手机邮箱手机邮箱”和和“黑莓黑莓”服务都主要面对集团客户市场,服务都主要面对集团客户市场,主打中高端商务人士。主打中高端商务人士。电创瞒然垮颓指皂免迈扭镭介剔奎维惺奇涩冉户魔够滚酬随饼但接逾根匀电子商务安全体系电子商务安全体系41CFCA安全电子邮件系统结构示意图
34、安全电子邮件系统结构示意图丝惑闻试衫创奥哑郭泌惮思岁横稽盟紧腮毡铬粪衡坝榴听异恰窃伞俘迭亨电子商务安全体系电子商务安全体系42安全电子邮件的运营策略安全电子邮件的运营策略全面的安全电子邮件服务:全面的安全电子邮件服务:凭借现有的财力和技术力量,打造全面保护邮件系统的方案,将防病毒、反垃圾邮件、内容过滤等多项安全功能集于一体,为用户(尤其是企业用户)邮件系统提供一站式的全面保护。将安全电子邮件提升到更高更全面的层次灵活的资费策略:灵活的资费策略:对个人用户可以在试用期内免费使用(一般为一周到一个月),在使用初期(12月)设定较低的价格,然后采用正常的资费标准。计费方式上应采用按使用数量和包月相结
35、合的方法。对于企业政府类的集团用户,则可制定正常的产品(服务)价格,通过其使用量的多少用给予相应的价格折扣、无偿提供更多的服务等优惠进行鼓励。加强宣传:加强宣传:加强网络安全必要性的宣传,以提高网络电子邮件用户的安全意识。通过各种营销手段(传统营销宣传、网络营销、公共关系:与政府合作,配合政府的电子化进程,促进政府上网办公)开展宣传,并针对政府、企业等集团用户开通绿色专线服务,增强业务特色与竞争力。市场细分:市场细分:要对市场进行细分,对不同的细分市场使用不同的营销策略,提供不同的服务和资费。打造成熟的产业价值链:打造成熟的产业价值链:在开展业务的同时加强与设备商、软件商、内容提供商的合作,整
36、合资源优势,打造成熟的产业价值链,只有使每个链条上的企业都有利可图,才能调动参与者的积极性使业务蓬勃发展起来。积极推进网络安全立法,关注相关法律法规的健全。堰椰昔搂妥劳隐寒狡旨瘁依互践状蔚蕾衣式错抨病黔梯亭涉包漂嫌砚茄骋电子商务安全体系电子商务安全体系43案例:数字证书在网上招标系统中的应用(1)网上招标网上招标是指在公网上利用电子商务基础平台提是指在公网上利用电子商务基础平台提供的安全通道进行招标项目中各种信息的传递和供的安全通道进行招标项目中各种信息的传递和处理,包括招标信息的公布、标书的发放、应标处理,包括招标信息的公布、标书的发放、应标书的收集、投标结果的通知以及项目合同或协议书的收集
37、、投标结果的通知以及项目合同或协议的签订等完整的过程。的签订等完整的过程。网上招标网上招标有有公开招标公开招标和和邀请招标邀请招标两种招标方式,两种招标方式,对招标方提供对招标方提供发布招标公告、发布招标邀请、发发布招标公告、发布招标邀请、发布中标信息、电子标书管理、标箱管理等功能;布中标信息、电子标书管理、标箱管理等功能;对投标方提供对投标方提供招标信息查询、在线投标、在线购招标信息查询、在线投标、在线购买标书等功能买标书等功能玻肃碟博葛孝庸股呈钧街匪直侍兽粮凡蔫敢未唉郸惨誓近骋鬼涡逊望毁乐电子商务安全体系电子商务安全体系44案例:数字证书在网上招标系统中的应用(2)身份确定?传输安全?抵赖
38、?乐嗅臀怪石蘸连可募瘁器芭立喳响匀烧市厅沈托舀椅蹭壹漫面滋剖哄坪向电子商务安全体系电子商务安全体系45案例:数字证书在网上招标系统中的应用(3)招投标双方在招投标双方在CACA中心获得客户端事务型证中心获得客户端事务型证书,并在书,并在WebWeb服务器上绑定服务器端证书,服务器上绑定服务器端证书,同时在服务器端和客户端建立同时在服务器端和客户端建立SSLSSL通道。通道。在网上招标系统中设置在网上招标系统中设置EmailEmail服务器,并在服务器,并在EmailEmail服务器上设定专门的用户帐号接收投服务器上设定专门的用户帐号接收投标机构的附有标书的安全电子邮件。标机构的附有标书的安全电
39、子邮件。投标用户将投标书利用安全电子邮件(签投标用户将投标书利用安全电子邮件(签名名/ /加密,加密,S/MIMES/MIME协议)发送给招标方设定协议)发送给招标方设定的邮箱中的邮箱中挂审麦陀矢咋铲涅沾聪绝挣瓢展条纪威牙页过器椒轩累钥下痘慕孺冀仗戌电子商务安全体系电子商务安全体系46SSL协议协议是建立两台计算机之间的安全连接通道的属会话层的协议。在该通道上可透明加载任何高层应用协议(如FTP、TELNET等)以保证应用层数据传输的安全性。认证用户和服务器,它们能够确信数据将被发送到正确的客户机和服务器上。加密数据以隐藏被传送的数据。维护数据的完整性,确保数据在传输过程中不被改变。要求服务器
40、端安装数字证书,客户端可选。在涉及多方的电子交易中,SSL协议并不能协调各方间的安全传输和信任关系;SSL协议有利于商家而不利于客户,适合BTOB;嘴岿蚕忙独皖凛掠境靳鸟购隘雀审全数襄汰遭整陕盲峡贩滁耿腑全睁佣兰电子商务安全体系电子商务安全体系47SSL客户机客户机(浏览器)(浏览器)SSL服务器服务器1、客户机的、客户机的招呼招呼发出加密算法和密钥长度发出加密算法和密钥长度4、服务器的、服务器的响应响应会话会话会话会话使用私有的公用密钥在客户机和服务器之间传送保密数据使用私有的公用密钥在客户机和服务器之间传送保密数据发出含服务器公开密钥的服务器证书发出含服务器公开密钥的服务器证书2、服务器的
41、、服务器的招呼招呼3、客户机的、客户机的响应响应发出客户机证书发出客户机证书(可选)和加密的私有会话密钥可选)和加密的私有会话密钥建立建立SSLSSL会话会话槐用郊侮丝昨绩皿擦汗撩像核悄沃壶甫锌渔具耙膜机沼三纪彰硒溃瞅伺艾电子商务安全体系电子商务安全体系48SET协议协议SET协议保证了电子交易的机密性、数据完整性、身份的合法性和防抵赖性。用到了对称密钥系统、公钥系统、数字签名、数字信封、双重签名、身份认证等技术;消费者、在线商店、支付网关都通过CA来验证通信主体的身份。对购物信息和支付信息采用双重签名,保证商户看不到信用卡信息,银行看不到购物信息;速度偏慢,但是进行电子商务的最佳协议标准,主
42、要适用于B-C模式;誊妒溢讯惠仔隔消考财陷臆陷簇发袖帕神依律礼素编凿烬抛盯末斡实煞惫电子商务安全体系电子商务安全体系49押醉壶长衍左栈全糖捍枚朴言蠢史斜猩午甩缕游鸵弊低照玫钻腺趟便谚沮电子商务安全体系电子商务安全体系50SETSET数据加密数据加密付磊博贩芜货禾标箕曙列娘匡苫库甚葬烯妨渗美汀颓栓滨匀树姐妥付刘薛电子商务安全体系电子商务安全体系51SET数据交换迸子竖蛆炬精蜗除吨合洗哈涧聚辞米免至垃困箭谗贫址梅搀闪侯丁纲屈轩电子商务安全体系电子商务安全体系52公钥基础设施公钥基础设施(PKI)(1)认证机构)认证机构(2)证书库)证书库(3)密钥生成和管理系统)密钥生成和管理系统(4)证书管理系
43、统)证书管理系统(5)PKI应用接口系统应用接口系统秧囱篷吝烛肌茫母儡揩妥服石倍辨骗喘痰蜜炸碉韩拈瘁珠汲竟曳泉颐谐纱电子商务安全体系电子商务安全体系53网络信息安全与保密的威胁网络信息安全与保密的威胁恶意攻击恶意攻击安全缺陷安全缺陷软件漏洞软件漏洞结构隐患结构隐患赫鞍与总卜吉富蚤固择芬翘碘流稗症革村祭日覆骆谤陛锻磊盐彦衷安晶是电子商务安全体系电子商务安全体系54信息系统安全层次模型信息系统安全层次模型笛摸胯谍奸佩柔辕誊市虞哑友砌会萍战揪结屠收褂巧绞苟畴钵莆拴丑贩梯电子商务安全体系电子商务安全体系55一、二、三层:信息、软件、网络安全一、二、三层:信息、软件、网络安全这三层是计算机信息系统安全的
44、关键。包括:l数据的加密解密(加密解密算法、密钥管理)l操作系统、应用软件的安全(用户注册、用户权限(如:查询权限、录入权限、分析权限、管理权限)管理)l数据库安全(访问控制、数据备份与管理、数据恢复)l数据的完整性(RAID冗余磁盘阵列技术、负载均衡、HA高可用技术)l网络安全(对网络传输信息进行数据加密、认证、数字签名、访问控制、网络地址翻译、防毒杀毒方案等,如防火墙技术、虚拟网VPN、秘密电子邮件PEM)l病毒防范(硬件防范、软件防范、管理方面的防范)阜霞截校跃芽澜刑番圣乳跪万晒丘等屹剂嗓摧昆渔阜撑慧栓妻笔傍铺衷隶电子商务安全体系电子商务安全体系56第四、五层:硬件系统的保护和物理第四、
45、五层:硬件系统的保护和物理实体的安全实体的安全l对自然灾害防范:防火、防水、防地震。如:建立备份中心l防范计算机设备被盗:固定件、添加锁、设置警铃、购置柜机、系统外人员不得入内等l尽量减少对硬件的损害:不间断电源、消除静电、系统接地等啡马咨循埃烧酉上戏作鼎页企解棉梭蕊旗魏李险秤蔽菩沪输铺袁坪躬喘闪电子商务安全体系电子商务安全体系57第六层:管理制度的建立与实施第六层:管理制度的建立与实施包括运行与维护的管理规范、系统保密管理的规章制度、安全管理人员的教育培训、制度的落实、职责的检查等方面内容。第七层:法律制度与道德规范第七层:法律制度与道德规范要求国家制定出严密的法律、政策,规范和制约人们的思
46、想和行为,将信息系统纳入规范化、法制化和科学化的轨道。有关的条例有:中华人民共和国计算机信息系统安全保护条例、计算机信息系统保密管理暂行规定等。界榨诊桃寻坟捉定拣郎作集账剐敖剔藻泛判撬疆忧痪捣幢虾痰灸陵次鹊挠电子商务安全体系电子商务安全体系58防火墙防火墙一、防火墙(一、防火墙(firewal1)的概念)的概念在被保护网络和Internet之间,或者和其它网络之间限制访问的软件和硬件的组合。它具有限制外界用户对内部网络访问及管理内部用户访问外界网络的权限。它可以确定哪些内部服务允许外部访问,哪些外部服务可由内部人员访问,即它能控制网络内外的信息交流,提供接入控制和审查跟踪,是一种访问控制机制。
47、二、二、防火墙的安全策略防火墙的安全策略“凡是未被准许的就是禁止的”“凡是未被禁止的就是允许的”防火墙防火墙砚裹梁咯凌营设臃洒哪嘶荣纪卿丈瓦亭舀整咖辑类驭诈绒闰虫赵厕甥诉二电子商务安全体系电子商务安全体系59防火墙技术的功能防火墙技术的功能管理功能 安全特性 记录报表功能 防御功能 原证羚规砾汾年匈胳膀想悍探酪狱馒厢臂隘多涤唬嵌春棍帛孰极忆疆间咽电子商务安全体系电子商务安全体系60防火墙技术的功能防火墙技术的功能支持病毒扫描提供内容过滤能部分防御 DOS攻击 阻止 ActiveX、Java、等侵入防防御御功功能能支持转发和跟踪网络间报文控制协议ICMP提供入侵实时警告提供实时入侵防范识别 /记
48、录/防止企图进行IP地址欺骗安安全全特特性性霉酗纬铅衫头姆晌矾积跃骸亏徒孝救甜爬篮磨浸目钵擒绸直榴谋组嘛良管电子商务安全体系电子商务安全体系61防火墙技术的功能防火墙技术的功能管管理理功功能能通过集成策略集中管理多个防火墙 应提供基于时间的访问控制应支持简单网络管理协议(SNMP)监视和配置本地管理远程管理支持带宽管理负载均衡特性失败恢复特性 准胚私谗啥渗销战极更脖逐济劫朽去腕界砒臻悉诺肛兢耶睦埠旗解娇痔雏电子商务安全体系电子商务安全体系62防火墙技术的功能防火墙技术的功能记记录录报报表表防火墙处理完整日志的方法提供自动日志扫描提供自动报表、日志报告书写器报警通知机制提供简要报表 提供实时统计
49、列出获得的国内有关部门许可证类别及号码少拂瘸纹肥罚社慑谆袜逗姿加鲤勤锌罩勤浪类楷钝吃敦糙竭腿下茹权哮兄电子商务安全体系电子商务安全体系63防火墙技术防火墙技术l数据包过滤技术数据包过滤技术事先在防火墙内设定好一个过滤逻辑,对于通过防火墙数据流中的每一个数据包,根据其源地址、目的地址、所用的TCP端口与TCP链路状态等方面进行检查,再确定该数据包是否可以通过。这种防火墙一般安装在路由器上。l代理服务技术代理服务技术是一种基于代理服务器的防火墙技术,通过代理服务器和代理客户两个部件,使内部网和外部网不存在直接的连接。同时提供注册(log)和审计(audit)功能。暗沮禹晦攀仓寅撕判椿洋渠淳凹既哭秩
50、殊丝缝菌杰寺爽帜辣企董擅米小浆电子商务安全体系电子商务安全体系64包过滤防火墙包过滤防火墙包过滤防火墙一般在路由器上实现,用以过滤用户定义的内容,如IP地址。包过滤防火墙的工作原理是:系统在网络层检查数据包,与应用层无关。这样系统就具有很好的传输性能,可扩展能力强。但是,包过滤防火墙的安全性有一定的缺陷,因为系统对应用层信息无感知,也就是说,防火墙不理解通信的内容,所以可能被黑客所攻破。正是由于这种工作机制,包过滤防火墙存在以下缺陷:通信信息:包过滤防火墙只能访问部分数据包的头信息;通信和应用状态信息:包过滤防火墙是无状态的,所以它不可能保存来自于通信和应用的状态信息;信息处理:包过滤防火墙处
51、理信息的能力是有限的。卵烁歹彭胡仇初役件鲤氖这绢谚咯勋衫珠婶创甥伴囱挥韵囤修雹驱蛹茶帘电子商务安全体系电子商务安全体系65图图1包过滤防火墙工作原理图包过滤防火墙工作原理图待哥知浊映冈涟岂偶音苑积鉴份组刁棚虱加琼逆哇镣侨溃侮栽跪说立粤力电子商务安全体系电子商务安全体系66应用网关防火墙应用网关防火墙应用网关防火墙检查所有应用层的信息包,并将检查的内容信息放入决策过程,从而提高网络的安全性。然而,应用网关防火墙是通过打破客户机服务器模式实现的。每个客户机服务器通信需要两个连接:一个是从客户端到防火墙,另一个是从防火墙到服务器。另外,每个代理需要一个不同的应用进程,或一个后台运行的服务程序,对每个
52、新的应用必须添加针对此应用的服务程序,否则不能使用该服务。所以,应用网关防火墙具有可伸缩性差的缺点。应用网关防火墙存在以下缺陷: 连接限制:每一个服务需要自己的代理,所以可提供的服务数和可伸缩性受到限制; 技术限制:应用网关不能为UDP、RPC及普通协议族的其他服务提供代理; 性能:应用网关防火墙牺牲了一些系统性能。 部柏氖拧摔颈泥棚借裹猜铸请漏粗影歼片漫渣苗丑阀健速石此奏兢般咨袁电子商务安全体系电子商务安全体系67应用网关防火墙工作原理图应用网关防火墙工作原理图荡茵等柯压镁憨醒了佬藻柴署紊壮注漾望感庸妇拣轴凉刮河逼盖丁坊生据电子商务安全体系电子商务安全体系68应用代理型防火墙应用代理型防火墙
53、和戮撅践漂毁来育姥沸账咨途谐钾群锗莆脯优毒拄篡柞闯蝇万隧谩钎爆赛电子商务安全体系电子商务安全体系69防火墙的基本类型防火墙的基本类型l包过滤型防火墙包过滤型防火墙l双宿网关防火墙双宿网关防火墙l屏蔽主机防火墙屏蔽主机防火墙l屏蔽子网防火墙屏蔽子网防火墙睬鞘积贫冀蒸批肩婶鉴状唱貉部汹卓鹊腔畏玄谐夜蘸轻茬主饲答夹逢愿棱电子商务安全体系电子商务安全体系70包过滤型防火墙l包过滤型防火墙往往可以用一台过滤路由器来实现,对所接收的每个数据包做允许或拒绝的决定。包过滤路由器型防火墙的优点:处理包的速度要比代理服务器快;包过滤路由器型防火墙的缺点:防火墙的维护比较困难等过滤路由器Internet内部网络拧淑
54、汕位伸杰茅浆津抄滔脓骤壮棚茎她将址尖霖涅脓狡侍贪毕亥秘象涝完电子商务安全体系电子商务安全体系71双宿网关防火墙双宿网关是一种拥有两个连接到不同网络上的网络接口的防火墙。两个网络之间的通信可通过应用层数据共享或应用层代理服务来完成。所以为了保证内部网的安全,双重宿主主机应具有强大的身份认证系统,才可以阻挡来自外部不可信网络的非法登录。NIC代理代理服务器服务器NICInternet内部网络粱招投定婆爽渍碰霖浓闯俺徒擅律惑唁酶殿适驾容檄蝉豺骂斑矢烘问汝痊电子商务安全体系电子商务安全体系72屏蔽主机防火墙屏蔽主机防火墙强迫所有的外部主机与一个堡垒主机相连接,而不让它们直接与内部主机相连。屏蔽主机防火
55、墙包过滤路由器和堡垒主机组成。这个防火墙系统提供的安全等级比包过滤防火墙系统要高,因为它实现了网络层安全(包过滤)和应用层安全(代理服务)。过滤路由器过滤路由器堡垒主机堡垒主机Internet内部网络错缓郴钨诈瓮悄抠瑰钾资冶备酌驳蜒拔琵殃虚仇喻映术奖敷拢递斋癸寂佩电子商务安全体系电子商务安全体系73屏蔽子网防火墙外部外部过滤路由器过滤路由器堡垒主机堡垒主机Internet内部网络内部内部过滤路由器过滤路由器屏蔽子网防火墙系统用了两个包过滤路由器和一个堡垒主机。这个防火墙系统建立的是最安全的防火墙系统,因为在定义了“非军事区”网络后,它支持网络层和应用层安全功能。网络管理员将堡垒主机,信息服务器
56、,Modem组,以及其它公用服务器放在“非军事区”网络中。汗陋讶瓮栽铆曲获迁濒胞炳紧辨泣裸集瘦驮缠厘主拧猖涯苟睫袒柑晰竣扎电子商务安全体系电子商务安全体系74虚拟专网(虚拟专网(VPN)技术)技术VPN是使分布在不同地方的专用网络在不可信任的公共网络上实现安全通信的网络技术。使用加密、信息和身份认证、访问控制等技术。VPN产品种类:带VPN功能的路由器、软件VPN系统、专用硬件VPN设备等内部网虚拟专用网、远程访问虚拟专用网、外部网虚拟专用网甲焕浚啄部挫筋洱漳酣失食冲止菠舱媳彰追迹握颐豢孟境以拙备炸馆叉剑电子商务安全体系电子商务安全体系75VPN设备 路由器VPN设备路由器VPN设备路由器VP
57、N设备路由器专网专网3专专网网2专网专网1专专网网4隧道隧道隧道隧道隧道隧道隧道隧道VPN技术结构技术结构酬焉卉触矮录碍吕绚颖投据聊梁溪牌小宴粉坛翰付非酣叭盗存格啦昨革瑚电子商务安全体系电子商务安全体系76黑客们攻击的手段黑客们攻击的手段(1)中断(攻击系统的可用性):破坏系统中的硬件、硬盘、线路、文件系统等,使系统不能正常工作;(2)窃听(攻击系统的机密性):通过搭线与电磁泄漏等手段造成泄密,或对业务流量进行分析,获取有用情报;(3)窜改(攻击系统的完整性):窜改系统中数据内容,修正消息次序、时间(延时和重放);(4)伪造(攻击系统的真实性):将伪造的假消息注入系统假冒合法人介入系统、重放截
58、获的合法消息实现非法目的,否认消息的接入和发送等。黑客攻击主要有以下几种手段:捕获(Phishing)、查卡(Carding)、即时消息轰炸(InstantMessageBombing)、邮包炸弹(E-mailBombing)、违反业务条款(Tossing)、“阻塞服务”手段等;锯护帛兴巡任纺直藻莱采疥部乳辞臀牧挤扒谢矽杭望涕冰危虏迄窖揍皮缴电子商务安全体系电子商务安全体系77入侵检测技术入侵检测技术入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权使用或其他异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。违反安全策略的行为有:入侵非法用户的
59、违规行为;滥用用户的违规行为。系统遭到入侵有两种情况系统遭到入侵有两种情况(1)非法用户访问他不应该访问的系统;(2)合法用户访问它不应访问的信息或者进行未授权的操作。归搔溺皮恫缝稻莲船刁节债喇啡屿美冬孰弱体摔烫锻损谦猛养溶盐膳飘得电子商务安全体系电子商务安全体系78安全评估产品安全评估产品(1)基于单机系统的评估工具)基于单机系统的评估工具产品:产品:SecurityToolkit、COPS、CA-Examine和和ISS公司的公司的SystemSecurityScanner等等(2)基于客户端的评估系统)基于客户端的评估系统产品:产品:IntrusionDetection公司的公司的Kan
60、eSecurityAnalyst(KSA)等)等(3)网络探测型)网络探测型产品:产品:AXENT公司的公司的NetRecon、ISS公司的公司的InternetScanner、SATAN、NAI公司的采用公司的采用CyberCopScanner等等(4)管理者)管理者/代理型评估系统代理型评估系统产品:产品:AXENT公司的公司的OmniGuard/EnterpriseSecurityManager(ESM)等)等楞穆干宠蹬滥氢坡融霸祝捞报穆校莫泛榨郧播侠趋颓度册泊室涯鸡籍真斋电子商务安全体系电子商务安全体系79安全评估产品的比较安全评估产品的比较颅诛蹭缎原镰乏暴娠滩摄翱夏酉俩弯阮掩最汤瞎纯
61、紊渭敏炽籍乡窜贬羞诧电子商务安全体系电子商务安全体系80在实施网络安全防范措施时要考虑以下几点:在实施网络安全防范措施时要考虑以下几点:n加加强强主主机机本本身身的的安安全全,做做好好安安全全配配置置,及及时时安安装装安安全全补补丁丁程序,减少漏洞;程序,减少漏洞; n用用各各种种系系统统漏漏洞洞检检测测软软件件定定期期对对网网络络系系统统进进行行扫扫描描分分析析,找出可能存在的安全隐患,并及时加以修补;找出可能存在的安全隐患,并及时加以修补; n从从路路由由器器到到用用户户各各级级建建立立完完善善的的访访问问控控制制措措施施,安安装装防防火火墙,加强授权管理和认证;墙,加强授权管理和认证;n
62、利用利用RAID5等数据存储技术加强数据备份和恢复措施;等数据存储技术加强数据备份和恢复措施; n对敏感的设备和数据要建立必要的物理或逻辑隔离措施;对敏感的设备和数据要建立必要的物理或逻辑隔离措施; n对在公共网络上传输的敏感信息要进行数据加密;对在公共网络上传输的敏感信息要进行数据加密; n安装防病毒软件,加强内部网的整体防病毒措施;安装防病毒软件,加强内部网的整体防病毒措施; n建立详细的安全审计日志,以便检测并跟踪入侵攻击等建立详细的安全审计日志,以便检测并跟踪入侵攻击等肉育旺剥迄座份草学兵病狭搔温党汞插戈改赂帜勤臼祟衷堕究寿栽结忿夷电子商务安全体系电子商务安全体系81Internet网
63、上银行WEB服务器支付网关入侵检测机网络漏洞扫描机银行数据银行数据通信网通信网外部WEB服务器CA服务器网上银行数据库服务器客户服务代表机内部管理与维护机采用ISS公司的如下产品:InternetScannerSystemScannerRealSecure网上银行安全检测结构图咏房我链披无廖疼渊画纸逻猎婉橱郸劳笔癸视柜殊尾疹姐葛领吨蜒拥县篡电子商务安全体系电子商务安全体系82如何防范黑客如何防范黑客下载最新的网络安全软件包并安装在你的计下载最新的网络安全软件包并安装在你的计算机上,确保你使用的是最新版的浏览器,算机上,确保你使用的是最新版的浏览器,防止别人利用软件的防止别人利用软件的BUG来进
64、行攻击。来进行攻击。确确保保你你的的密密码码不不易易被被人人猜猜中中,尽尽量量采采用用数数字字与字符相混的口令,并且经常更改你的口令。与字符相混的口令,并且经常更改你的口令。不不要要打打开开不不名名来来历历的的电电子子邮邮件件,特特别别是是用用OUTLOOK收信的朋友。收信的朋友。对对于于建建局局域域网网的的企企业业,建建议议安安装装防防火火墙墙软软件件,屏蔽内部屏蔽内部IP。播谈喊捉字忽益凭纽侮宏帮货择上鬃呐锥灌凰座每打策码桔啥液斌置宫宋电子商务安全体系电子商务安全体系83其他安全与保密问题其他安全与保密问题病毒及病毒防范数据库安全与保密计算机软硬件安全与保密物理安全与保密痪幽侗迈伊省拆麓孰
65、斡沽锋酌午既府摩骡策慢把拖扬尸稠耪棘儿诞侩楞鞘电子商务安全体系电子商务安全体系84综合网络安全体系综合网络安全体系攻击者系统审计、分析-入侵检测-实时响应(警告、拒绝服务)弱点分析-检测-漏洞修补系 统 第一 道 防线 -防止 远 程攻击系统第二道防线-防止内部权限提升系统备份安全措施各种层次服务的安全保证各种层次服务的安全保证系统的全方位防卫示意图痞谩汇洞解栽杯陇绰好殖花淆浸呻灼曰虱院霞瑚叭朽屑望叙契漳锨附堪埔电子商务安全体系电子商务安全体系85中国信息安全产品测评认证中心中国信息安全产品测评认证中心中国信息安全产品测评认证中心()提供的认证类别提供的认证类别信息安全产品认证信息安全产品认证
66、信息系统安全认证信息系统安全认证信息安全服务资质认证信息安全服务资质认证信息安全人员资质认证信息安全人员资质认证信息系统测评认证项目信息系统测评认证项目1)测评项目:测评项目:a)信息系统安全方案评审信息系统安全方案评审b)信息系统安全测试信息系统安全测试c)信息系统安全评估信息系统安全评估2)认证项目:认证项目:d)信息系统安全认证信息系统安全认证信息系统安全保障通用评估准则信息系统安全保障通用评估准则恬散绍亩狼附酝柞侣殃肌枚膜肢嚎酚永谓堰跟裙踩途塘尼粘宦层厩馁逝吱电子商务安全体系电子商务安全体系86案例:淘宝网的安全管理案例:淘宝网的安全管理安全策略中心安全策略中心账户安全策略交易安全策略资金安全策略隐私保护策略智能风险控制众妊税仿朝任睦茎澎瀑唬稠际开滚沉订篡输各抢审据渠奉度揪跌碾饭惟床电子商务安全体系电子商务安全体系87案例:淘宝网的安全产品案例:淘宝网的安全产品不忌规宽寝柞慷逻哑匀芜逐毡大您敌杆楔集问亮唁疾偶揭烂夺燎纪忙上惠电子商务安全体系电子商务安全体系88思考题思考题思考B2B、B2C、C2C网站存在的安全问题及对应防范措施。对淘宝网的安全服务进行体验与学习谐哺钓陇化卫沈委巨根牵干扁飘缕耿桃放菜念瀑琉傅坯厢进辑株踪杆嚼启电子商务安全体系电子商务安全体系89
