電子商務(wù)安全技術(shù)應(yīng)用.ppt

1、電子商務(wù)安全技術(shù)應(yīng)用,能力目標(biāo): 掌握電子商務(wù)安全技術(shù)的相關(guān)知識(shí) 知識(shí)目標(biāo): 防火墻技術(shù) Internet電子郵件的安全協(xié)議 Internet主要的安全協(xié)議 UN/EDIFACT的安全 安全電子交易規(guī)范(SET) 職業(yè)能力訓(xùn)練項(xiàng)目: 電子郵件的安全協(xié)議及其實(shí)踐,一、防火墻技術(shù),防火墻就是在網(wǎng)絡(luò)邊界上建立相應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng),用來(lái)保障計(jì)算機(jī)網(wǎng)絡(luò)的安全,它是一種控制技術(shù),既可以是一種軟件產(chǎn)品,又可以制作或嵌入到某種硬件產(chǎn)品中。 從邏輯上講,防火墻是起分隔、限制、分析的作用。實(shí)際上,防火墻是加強(qiáng)Intranet (內(nèi)部網(wǎng))之間安全防御的一個(gè)或一組系統(tǒng),它由一組硬件設(shè)備(包括路由器、服務(wù)器)及相應(yīng)軟

2、件構(gòu)成。所有來(lái)自Internet的傳輸信息或你發(fā)出的信息都必須經(jīng)過(guò)防火墻。這樣,防火墻就起到了保護(hù)諸如電子郵件、文件傳輸、遠(yuǎn)程登錄、在特定的系統(tǒng)間進(jìn)行信息交換等安全的作用。防火墻是網(wǎng)絡(luò)安全策略的有機(jī)組成部分,它通過(guò)控制和監(jiān)測(cè)網(wǎng)絡(luò)之間的信息交換和訪問(wèn)行為來(lái)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的有效管理。,從總體上看,防火墻應(yīng)該具有以下五大基本功能: (1)過(guò)濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù); (2)管理進(jìn)、出網(wǎng)絡(luò)的訪問(wèn)行為; (3)封堵某些禁止行為; (4)記錄通過(guò)防火墻的信息內(nèi)容和活動(dòng); (5)對(duì)網(wǎng)絡(luò)攻擊進(jìn)行檢測(cè)和告警。,新一代的防火墻產(chǎn)品一般運(yùn)用了以下技術(shù)：,透明的訪問(wèn)方式 ： 利用了透明的代理系統(tǒng)技術(shù),從而降低了系統(tǒng)登錄固有

3、的安全風(fēng)險(xiǎn)和出錯(cuò)概率。 靈活的代理系統(tǒng)： 是一種將信息從防火墻的一側(cè)傳送到另一側(cè)的軟件模塊。 多級(jí)過(guò)濾技術(shù) ： 為保證系統(tǒng)的安全性和防護(hù)水平,防火墻采用了三級(jí)過(guò)濾措施,并輔以鑒別手段,網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù) ： 防火墻利用NAT技術(shù)能透明地對(duì)所有內(nèi)部地址做轉(zhuǎn)換,使得外部網(wǎng)絡(luò)無(wú)法了解內(nèi)部網(wǎng)絡(luò)的內(nèi)部結(jié)構(gòu),同時(shí)允許內(nèi)部網(wǎng)絡(luò)使用自己編的源地址和專用網(wǎng)絡(luò),防火墻能詳盡記錄每一個(gè)主機(jī)的通信,確保每個(gè)分組送往正確的地址。,Internet網(wǎng)關(guān)技術(shù) ： 安全服務(wù)器網(wǎng)絡(luò)(SSN) ： 用戶鑒別與加密 ： 為了降低防火墻產(chǎn)品在Ielnet、FTP等服務(wù)和遠(yuǎn)程管理上的安全風(fēng)險(xiǎn),鑒別功能必不可少。新一代防火墻采用一次性使用

4、的口令系統(tǒng)來(lái)作為用戶的鑒別手段,并實(shí)現(xiàn)了對(duì)郵件的加密。,用戶定制服務(wù) ： 審計(jì)和告警 ： 防火墻雖然能對(duì)外部網(wǎng)絡(luò)的功擊實(shí)施有效的防護(hù)，但對(duì)來(lái)自內(nèi)部網(wǎng)絡(luò)的功擊卻無(wú)能為力。網(wǎng)絡(luò)安全單靠防火墻是不夠的，還需考慮其它技術(shù)和非技術(shù)的因素，如信息加密技術(shù)、制訂法規(guī)、提高網(wǎng)絡(luò)管理使用人員的安全意識(shí)等。就防火墻本身來(lái)看，包過(guò)濾技術(shù)和代理訪問(wèn)模式等都有一定的局限性，因此人們正在尋找更有效的防火墻，如加密路由器、“身份證”、安全內(nèi)核等。但實(shí)踐證明，防火墻仍然是網(wǎng)絡(luò)安全中最成熟的一種技術(shù)。,二、 Internet電子郵件的安全協(xié)議,PEM PEM是增強(qiáng)Internet電子郵件隱秘性的標(biāo)準(zhǔn)草案,它在Internet電

5、子郵件的標(biāo)準(zhǔn)格式上增加了加密、鑒別和密鑰管理的功能,允許使用公開(kāi)密鑰和專用密鑰的加密方式,并能夠支持多種加密工具。對(duì)于每個(gè)電子郵件報(bào)文可以在報(bào)文頭中規(guī)定特定的加密算法、數(shù)字鑒別算法、散列功能等安全措施。PEM是通過(guò)Internet傳輸安全性商務(wù)郵件的非正式標(biāo)準(zhǔn)。有關(guān)它的詳細(xì)內(nèi)容可參閱Internet工程任務(wù)組公布的RFC 1421、RFC 1422、RFC143 和RFC 1424等4個(gè)文件。PEM有可能被S/MIME和PEM-MIME規(guī)范所取代。, S/MIME S/MIME(安全的多功能Internet電子郵件擴(kuò)充)是在RFC1521所描述的多功能Internet電子郵件擴(kuò)充報(bào)文基礎(chǔ)上添加

6、數(shù)字簽名和加密技術(shù)的一種協(xié)議。MIME是正式的Internet電子郵件擴(kuò)充標(biāo)準(zhǔn)格式,但它未提供任何的安全服務(wù)功能。S/MIME的目的是在MIME上定義安全服務(wù)措施的實(shí)施方式。S/MIME已成為產(chǎn)界業(yè)廣泛認(rèn)可的協(xié)議,如微軟公司、Netscape公司、Novll公司、Lotus公司等都支持該協(xié)議。 PEM-MIME(MOSS) MOSS(MIME對(duì)象安全服務(wù))是將PEM和MIME兩者的特性進(jìn)行了結(jié)合。,三、 Internet主要的安全協(xié)議, SSL SSL(安全槽層)協(xié)議是由Netscape公司研究制定的安全協(xié)議,該協(xié)議向基于TCP/IP的客戶/服務(wù)器應(yīng)用程序提供了客戶端和服務(wù)器的鑒別、數(shù)據(jù)完整性

7、及信息機(jī)密性等安全措施。該協(xié)議通過(guò)在應(yīng)用程序進(jìn)行數(shù)據(jù)交換前交換SSL初始握手信息來(lái)實(shí)現(xiàn)有關(guān)安全特性的審查。在SSL握手信息中采用了DES、MD5等加密技術(shù)來(lái)實(shí)現(xiàn)機(jī)密性和數(shù)據(jù)完整性,并采用X.509的數(shù)字證書實(shí)現(xiàn)鑒別。該協(xié)議已成為事實(shí)上的工業(yè)標(biāo)準(zhǔn),并被廣泛應(yīng)用于Internet和Intranet的服務(wù)器產(chǎn)品和客戶端產(chǎn)品中。如Netscape公司、微軟公司、IBM公司等領(lǐng)導(dǎo)Internet/Intrnet 網(wǎng)絡(luò)產(chǎn)品的公司已在使用該協(xié)議。,S-HTTP S-HTTP(安全的超文本傳輸協(xié)議)是對(duì)HTTP擴(kuò)充安全特性、增加了報(bào)文的安全性,它是基于SSL技術(shù)的。該協(xié)議向WWW的應(yīng)用提供完整性、鑒別、不可抵

8、賴性及機(jī)密性等安全措施。,四、UN/EDIFACT的安全,UN/EDIFACT報(bào)文是唯一的國(guó)際通用的EDI標(biāo)準(zhǔn)。利用Internet進(jìn)行EDI已成為人們?nèi)找骊P(guān)注的領(lǐng)域,保證EDI的安全成為主要解決的問(wèn)題。聯(lián)合國(guó)下屬的專門從事UN/EDIFACT標(biāo)準(zhǔn)研制的組織-UN/ECE/WP4(即貿(mào)易簡(jiǎn)化工作組)于1990年成立了安全聯(lián)合工作組(UN-SJWG),來(lái)負(fù)責(zé)研究UN/EDIFACT標(biāo)準(zhǔn)中實(shí)施安全的措施。該工作組的工作成果將以ISO的標(biāo)準(zhǔn)形式公布。,五、安全電子交易規(guī)范(SET),SET向基于信用卡進(jìn)行電子化交易的應(yīng)用提供了實(shí)現(xiàn)安全措施的規(guī)則。它是由Visa國(guó)際組織和萬(wàn)事達(dá)組織共同制定的一個(gè)能保證通過(guò)開(kāi)放網(wǎng)絡(luò)(包括Inte