《电子商务》第四章 电子商务安全

课程回顾-= Internet ■ Internet发展概述(60、80、90) TCP/IP协议(四层) ■IP地址(类别、构成) ■域名(定义、分类) ■ Internet接入(4种方式比较) Inerne应用(WWW、URL、浏览器、OE协议 BBS、 Telnet、FTP)

课程回顾----Internet ◼ Internet发展概述（60、80、90） ◼ TCP/IP协议（四层） ◼ IP地址（类别、构成） ◼ 域名（定义、分类） ◼ Internet接入（4种方式比较） ◼ Inernet应用（WWW、URL、浏览器、OE协议、 BBS、Telnet、FTP）

第四章电子商务安全 41计算机网络安全 4.2商务交易安全 4.3电子商务安全管理制度

第四章 电子商务安全 4.1 计算机网络安全 4.2 商务交易安全 4.3 电子商务安全管理制度

41电子商务网络安全 41.1计算机网络面临的安全威胁 n黑客攻击 n缺省帐户、截取口令、系统漏洞、偷取特权、清理磁盘 病毒攻击 n Internet、E-mail、Lan、交换磁盘 拒绝服务攻击 n资源耗尽(SYN、ICMP、 UDP flood) n连接耗尽 n网络协议本身缺陷 n网络内部安全威胁 内部网用户 n内部网系统管理人员 n内部人员

4.1 电子商务网络安全 4.1.1 计算机网络面临的安全威胁 n 黑客攻击 n 缺省帐户、截取口令、系统漏洞、偷取特权、清理磁盘 n 病毒攻击 n Internet、E-mail、Lan、交换磁盘 n 拒绝服务攻击 n 资源耗尽（SYN、ICMP、UDP flood） n 连接耗尽 n 网络协议本身缺陷 n 网络内部安全威胁 n 内部网用户 n 内部网系统管理人员 n 内部人员

412计算机网络安全技术 n防火墙 n定义:一种硬件和软件的结合,内网和外网之间的访问控 制机制。 n作用 n限制内、外部访问 n监视网络安全、保护网络主机 n类型 n包过滤型 n代理型 局限 n限制了有用的服务 n不能防范不经由防火墙的攻击 n不能防范来自网络内部及数据驱动式的攻击 n不能防范新的网络安全问题

4.1.2 计算机网络安全技术 n 防火墙 n 定义：一种硬件和软件的结合，内网和外网之间的访问控 制机制。 n 作用： n 限制内、外部访问 n 监视网络安全、保护网络主机 n 类型： n 包过滤型 n 代理型 n 局限： n 限制了有用的服务 n 不能防范不经由防火墙的攻击 n 不能防范来自网络内部及数据驱动式的攻击 n 不能防范新的网络安全问题

个典型的防火墙构成 防火墙 无 Internet

一个典型的防火墙构成 Server Internet 内部网 “ 无 人 区 ” 防火墙

IDS(入侵检测系统) 崭义+遵动经锋注篇续擎于关勢霜斐集进刻其进行分 功能 n检测并分析用户和系统的活动 n核查系统培植和漏洞 n评估系统关键资源和数据文件的完整性 别已知攻击行为 n统计分析异常行为 n使用操作系统日志,识别违反安全策略的用户活动 分类 n主机型(系统日志、应用程序日志为数据源 n网络型(数据包为数据源) 局限 n检测速度不能适应网络通信发展的要求 n漏报和误报率较高 n系统互动性有待提高

n IDS（入侵检测系统） n 定义：通过对计算机网络或计算机系统中的若干关键点收集信息并对其进行分 析，从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。 n 功能： n 检测并分析用户和系统的活动 n 核查系统培植和漏洞 n 评估系统关键资源和数据文件的完整性 n 识别已知攻击行为 n 统计分析异常行为 n 使用操作系统日志，识别违反安全策略的用户活动 n 分类： n 主机型（系统日志、应用程序日志为数据源） n 网络型（数据包为数据源） n 局限： n 检测速度不能适应网络通信发展的要求 n 漏报和误报率较高 n 系统互动性有待提高

n物理隔离 n定义:不直接与间接的连接互联网 n2000/1/1实施《计算机信息系统国际联网保密管理规定》-涉 及国家秘密的计算机信息系统,不得直接或间接地与国际互联 网或其他公共信息网络连接,必须实行物理隔离。 n要求 n物理传导上使内外网络隔断 n物理辐射上隔断内网和外网 物理存储上隔断两个网络环境

n 物理隔离： n 定义：不直接与间接的连接互联网。 n 2000/1/1实施《计算机信息系统国际联网保密管理规定》--涉 及国家秘密的计算机信息系统，不得直接或间接地与国际互联 网或其他公共信息网络连接，必须实行物理隔离。 n 要求： n 物理传导上使内外网络隔断 n 物理辐射上隔断内网和外网 n 物理存储上隔断两个网络环境

nVPN(虚拟专用网) n定义:利用不可靠的公用互联网络作为信息传输媒介,通过 附加的安全隧道、用户认证和访问控制等技术实现与专用网络 相类似的安全功能,从而实现对重要信息的安全传输。 n分类 AcceSs VPn n Intranet VPn n Extranet VPN n特点 n安全、经济、易扩展、灵活、简化网络设计

n VPN（虚拟专用网） n 定义：利用不可靠的公用互联网络作为信息传输媒介，通过 附加的安全隧道、用户认证和访问控制等技术实现与专用网络 相类似的安全功能，从而实现对重要信息的安全传输。 n 分类： n Access VPN n Intranet VPN n Extranet VPN n 特点： n 安全、经济、易扩展、灵活、简化网络设计

远程移动办公安全方案 原方案 办事处 调制解调器 拨号服务器俱服务器数据库服务器 分公司 长途拨号 调圆器 E心 长途拨号 出差人员 调解 E 旦口

远程移动办公安全方案

远程移动办公安全方案 远程访问VPN方案 办事处 山L调转调器 制务器数车制务器 固火墙 分公 请材整调器 圈 互连 再制轻器 出人员

远程移动办公安全方案