文档介绍:电子商务的安全技术-海南职业技术学院综合教学平台
信息系统安全层次模型(1)
数据信息安全
软件系统安全措施
通讯网络安全措施
硬件系统安全措施
物理实体安全环境
管理细则保护措施
法律规范道德纪律
从图中可以看出各层之间电子商务的安全技术-海南职业技术学院综合教学平台
信息系统安全层次模型(1)
数据信息安全
软件系统安全措施
通讯网络安全措施
硬件系统安全措施
物理实体安全环境
管理细则保护措施
法律规范道德纪律
从图中可以看出各层之间相互依赖,下层向上层提供支持,上层依赖于下层的完善,最终实现数据信息的安全。
信息系统安全层次模型(2)
第一层是法律制度与道德规范
第二层是管理制度的建立与实施。安全管理制度的建立与实施,是实现计算机信息系统安全的重要保证。主要包括:安全管理人员的教育培训、制度的落实、职责的检查等方面的内容。
第三、四层是物理实体的安全与硬件系统保护
、软件、信息安全
通信网络、系统软件、信息安全保密技术,是计算机系统安全的关键,也是信息安全技术主要的研究内容,这三层是计算机信息系统安全的关键。包括:
数据的加密解密、密钥管理及加密解密算法;
操作系统、应用软件的安全;
数据库安全
数据的完整性
网络安全
病毒防范
信息系统安全层次模型(3)
第二节电子商务的安全技术
防火墙技术(1)
概念(Firewall)
防火墙技术是由软件系统和硬件设备组成的在内部网和外部网之间的界面上构造的保护层,是保护计算机网络安全的隔离控制技术。
防火墙的作用就是隔离系统可能遭到伤害的危险。防火墙作为网络安全的一种防护手段,已经得到了广泛的应用。
安全策略
一切未被允许的访问服务都是禁止的。
基于该准则,防火墙应封锁所有信息流,然后对希望提供的服务逐项开放。
一切未被禁止的访问服务都是允许的。
基于该准则,防火墙应转发所有信息流,然后逐项屏蔽可能有害的服务。
防火墙技术(2)
防火墙结构
防火墙类型
网络级防火墙
应用级防火墙
电路级防火墙
和规则检查防火墙
网络级防火墙(包过滤防火墙)(1)
一般是基于源地址和目的地址,应用协议(TCP/IP)以及每个IP包的端口来作出通过与否的判断。
一个路由器便是一个“传统”的网络级防火墙,大多数的路由器都能通过检查这些信息来决定是否将所收到的数据包进行转发。
优点:简洁、速度快、费用低、对用户透明
缺点:对网络保护有限(只检查地址和端口,对网络更高协议层的信息无理解能力)
网络级防火墙(包过滤防火墙)(2)
应用级防火墙
能够检查进出的数据包,通过网关复制传递数据,防止在受信任服务器和客户机与不受信任的主机间直接建立联系。
在实际工作中,应用级网关一般由专用工作站系统来完成。
缺点:每一种协议需要相应的***,使用时工作量大,效率不如网络级防火墙。
电路级防火墙
用来监控受信任的客户机或服务器与不受信任的主机间的TCP握手信息。
是在OSI模型会话层上过滤数据包,比网络级防火墙要高两层。
规则检查防火墙(1)
结合了前三者的特点,它同包过滤防火墙一样能够在OSI网络层上通过IP地址和端口号,过滤进出的数据包。
目前在市场上流行的防火墙大多属于此类。
优点:对用户透明,在OSI最高层上加密数据,不需要用户修改客户端的程序,也不需要额外增加代理。
结合上述几种防火墙技术的优点,可以产生通用、高效和安全的防火墙。例如将网络级和应用级防火墙结合起来,将保证应用层安全性、统一支持处理所有协议、审计和预警等,其运转对于用户和建立系统都是透明的,并且包括了面向所有的图形用户接口,便于配置和管理。
规则检查防火墙(2)
加密技术
相关概念:
加密、解密;密文、明文;密钥、算法;密码系统
数据加密的一般模型
对称密钥加密法(私钥加密)(1)
概念:也“单密钥体制”,即加密所使用的密钥和解密所使用的密钥相同或相对。
对称密钥的算法是公开的,交换信息的双方不必须交换加密算法,而是采用相同的加密算法,但需要交换加密密钥。
算法---DES算法(置换算法)DataEncryptionStandard
过程:
特点:①由于算法公开,其安全性完全依赖于对密钥的保护;
②密钥数量多,且保管困难;
③难以进行身份认证;
④加解密速度快。
对称密钥加密法(私钥加密)(2)
非对称密钥加密法(公钥加密)(1)
概念:
算法---RSA算法
基于数论中大素数因式分解困难的思想
请学生对323和3589两数进行因式分解,并计算所用时间
说明:如果N是100位以上的十进制数,目前的计算能力很难在有效时间空分解因式
过程:
特点:①密钥分配简单;
②密钥的