文档介绍:电子商务概论
INTRODUCTION OF ELECTRONIC BUSINESS
张向阳
华南师范大学增城学院
2007年1月
1
第8章电子商务安全技术
2
学习目标
了解电子商务面临的主要安全威胁
了解电子商务对安全的基本要求
熟悉电子商务常用的安全技术
掌握防火墙的功能和工作原理
了解电子商务常用的加密技术
了解电子商务的认证体系
掌握SSL和SET的流程和工作原理
3
开篇案例:广东发展银行网络安全架构
从1998年开始,广东发展银行最初的网络安全体系就依据思科SAFE蓝图部署。SAFE主张,网络安全建设不能一蹴而就,而应该是一个动态的过程。所以在最初的部署中,思科主要协助广东发展银行解决了最突出的网络安全问题——网络对外连接出口的安全问题。
随着广东发展银行业务的迅速发展,尤其是近年来,用户纷纷把业务转移到网上进行,广东发展银行的网上业务呈几何数字增长。在这种情况下,广东发展银行提出,为了更好地抵御网上的非法访问,作好关键用户的网上认证,确保能够给用户提供不间断的高质量金融服务,必须要在原有的基础上,进一步加强银行在网络安全方面的部署。
通过分析广东发展银行的具体业务流程和网络结构,思科在SAFE蓝图指导下,针对广东发展银行的不同网段,分别实施了可以统一管理的不同安全措施,具体措施如下。
4
电子商务安全技术
电子商务的安全问题
防火墙技术
数据加密技术
认证技术
安全技术协议
5
6
电子商务对安全的基本要求
7
8
防火墙的含义及其分类
1. 防火墙的含义
是一个开放的世界,它在拥有丰富信息量的同时也存在着许多不安全因素。,上的服务时,访问内部网用户,实现一些非法操作如:盗取重要资料、破坏文件等。这对于没有受到任何保护的内部网用户来说无疑是一种灾难。人们经常在建筑物之间修建一些墙壁,以便在火灾发生时,火势不至于从一幢建筑蔓延到别一幢建筑,这些墙被称为“防火墙”。与此类似,之间设置一堵“防火墙”以保护内部网免受外部的非法入侵。在网络世界中,防火墙是被配置在内部网()和外部网()之间的系统(或一组系统),通过控制内外网络间信息的流动来达到增强内部网络安全性的目的。防火墙决定了内部的哪些服务可以被外部用户访问以及哪些外部服务可以被内部用户访问。
9
路由器
代理服务器
10