【正文】 《 電子商務(wù)概論》（第 3版） 邵兵家 主編 高等教育出版社 2022版 89 電子商務(wù)對(duì)安全的基本要求 目的：保障交易各方的合法權(quán)益，保證能夠在安全的前提下開展電子商務(wù) 1．授權(quán)合法性 安全管理人員能夠控制用戶的權(quán)限、分配或終止用戶的訪問、操作、接入等權(quán)利，被授權(quán)用戶的訪問不能被拒絕 2．不可抵賴性 信息的發(fā)送方不能抵賴曾經(jīng)發(fā)送的信息，不能否認(rèn)自己的行為。 在這種情況下 ， 廣東發(fā)展銀行提出 ， 為了更好地抵御網(wǎng)上的非法訪問 ， 作好關(guān)鍵用戶的網(wǎng)上認(rèn)證 ，確保能夠給用戶提供不間斷的高質(zhì)量金融服務(wù) ， 必須要在原有的基礎(chǔ)上 ， 進(jìn)一步加強(qiáng)銀行在網(wǎng)絡(luò)安全方面的部署 。 所以在最初的部署中 ， 思科主要協(xié)助廣東發(fā)展銀行解決了最突出的網(wǎng)絡(luò)安全問題 —— 網(wǎng)絡(luò)對(duì)外連接出口的安全問題 。 《 電子商務(wù)概論》（第 3版） 邵兵家 主編 高等教育出版社 2022版 81 電子商務(wù)概論 INTRODUCTION OF ELECTRONIC BUSINESS （ 第 3版 ） 邵兵家 主編 高等教育出版社 2022年 4月 《 電子商務(wù)概論》（第 3版） 邵兵家 主編 高等教育出版社 2022版 82 第 8章 電子商務(wù)安全技術(shù) 《 電子商務(wù)概論》（第 3版） 邵兵家 主編 高等教育出版社 2022版 83 學(xué)習(xí)目標(biāo) ? 了解電子商務(wù)面臨的主要安全威脅 ? 了解電子商務(wù)對(duì)安全的基本要求 ? 熟悉電子商務(wù)常用的安全技術(shù) ? 掌握防火墻的功能和工作原理 ? 了解電子商務(wù)常用的加密技術(shù) ? 了解電子商務(wù)的認(rèn)證體系 ? 掌握 SSL和 SET的流程和工作原理 《 電子商務(wù)概論》（第 3版） 邵兵家 主編 高等教育出版社 2022版 84 開篇案例：廣東發(fā)展銀行網(wǎng)絡(luò)安全架構(gòu) ? 從 1998年開始 ， 廣東發(fā)展銀行最初的網(wǎng)絡(luò)安全體系就依據(jù)思科 SAFE藍(lán)圖部署 。 SAFE主張 ， 網(wǎng)絡(luò)安全建設(shè)不能一蹴而就 ， 而應(yīng)該是一個(gè)動(dòng)態(tài)的過程 。 ? 隨著廣東發(fā)展銀行業(yè)務(wù)的迅速發(fā)展 ， 尤其是近年來(lái) ， 用戶紛紛把業(yè)務(wù)轉(zhuǎn)移到網(wǎng)上進(jìn)行 ， 廣東發(fā)展銀行的網(wǎng)上業(yè)務(wù)呈幾何數(shù)字增長(zhǎng) 。 ? 通過分析廣東發(fā)展銀行的具體業(yè)務(wù)流程和網(wǎng)絡(luò)結(jié)構(gòu) ， 思科在 SAFE藍(lán)圖指導(dǎo)下 ， 針對(duì)廣東發(fā)展銀行的不同網(wǎng)段 ， 分別實(shí)施了可以統(tǒng)一管理的不同安全措施 ， 具體措施如下 。 《 電子商務(wù)概論》（第 3版） 邵兵家 主編 高等教育出版社 2022版 810 3．保密性 電子商務(wù)作為貿(mào)易的一種手段，其信息直接代表著個(gè)人、企業(yè)或國(guó)家的商業(yè)機(jī)密，均有保密的要求。雙方交換信息之前通過各種方法獲取對(duì)方的證書，以此識(shí)別交易雙方身份不被假冒或偽裝 《 電子商務(wù)概論》（第 3版） 邵兵家 主編 高等教育出版社 2022版 811 5．信息的完整性 要保證網(wǎng)上交易雙方商業(yè)信息的完整性和統(tǒng)一性。 《 電子商務(wù)概論》（第 3版） 邵兵家 主編 高等教育出版社 2022版 812 電子商務(wù)安全措施 可使用的網(wǎng)絡(luò)安全措施主要包括以下 6方面： 1．確定通信中貿(mào)易伙伴身份的真實(shí)性 常用的處理技術(shù)是身份認(rèn)證技術(shù)。 2．保證電子單證的保密性 常用的處理技術(shù)是數(shù)據(jù)加密和解密。 《 電子商務(wù)概論》（第 3版） 邵兵家 主編 高等教育出版社 2022版 813 4．確定電子單證的真實(shí)性 鑒別單證真實(shí)性的主要手段是數(shù)字簽名技術(shù) 5．不可抵賴性 通常要求引入認(rèn)證中心進(jìn)行管理，由 CA發(fā)放密鑰，傳輸?shù)膯巫C及其簽名的備份發(fā)至 CA保存，作為仲裁依據(jù)。 當(dāng)內(nèi)部網(wǎng)連上 Inter， 使它的用戶能訪問Inter上的服務(wù)時(shí) ， 非內(nèi)部網(wǎng)用戶也能通過 Inter訪問內(nèi)部網(wǎng)用戶 ， 實(shí)現(xiàn)一些非法操作如：盜取重要資料 、 破壞文件等 。 人們經(jīng)常在建筑物之間修建一些墻壁 ， 以便在火災(zāi)發(fā)生時(shí) ， 火勢(shì)不至于從一幢建筑蔓延到別一幢建筑 ， 這些墻被稱為 “ 防火墻 ” 。 在網(wǎng)絡(luò)世界中 ， 防火墻是被配置在內(nèi)部網(wǎng) (如企業(yè)內(nèi)部的 Intra)和外部網(wǎng) (如 Inter)之間的系統(tǒng) (或一組系統(tǒng) )， 通過控制內(nèi)外網(wǎng)絡(luò)間信息的流動(dòng)來(lái)達(dá)到增強(qiáng)內(nèi)部網(wǎng)絡(luò)安全性的目的 。 《 電子商務(wù)概論》（第 3版） 邵兵家 主編 高等教育出版社 2022版 815 2. 防火墻的分類 防火墻系統(tǒng)通常有兩種類型：路由器和代理服務(wù)器 ? 路由器 定義了一系列包過濾規(guī)則。 優(yōu)點(diǎn)：簡(jiǎn)單和廉價(jià)（硬件） 缺點(diǎn)：包過濾規(guī)則的建立相對(duì)復(fù)雜 《 電子商務(wù)概論》（第 3版） 邵兵家 主編 高等教育出版社 2022版 816 ? 代理服務(wù)器 通過執(zhí)行特殊的 TCP/IP 協(xié)議來(lái)為內(nèi)部網(wǎng)用戶提供 Inter服務(wù)。目的是為了 隔離內(nèi)部主機(jī)和外部主機(jī)的直接通信 ，防止 “ 黑客 ” 入侵。 缺點(diǎn)：必須為每一個(gè)應(yīng)用建立應(yīng)用層的特殊網(wǎng)關(guān)，這在一定程度上限制了新應(yīng)用的建立。不把內(nèi)外網(wǎng)絡(luò)直接連接起來(lái)。 （ 4） 狀態(tài)核查 ：采用預(yù)先配置好的不同參數(shù)的報(bào)表，通過檢查 TCP上的信息與該報(bào)表表內(nèi)狀態(tài)是否符合，決定信息的通過與否。希望包過濾路由器只檢查第一個(gè)分段而讓其余分段通過，從而繞過用戶定義的過濾規(guī)則 包過濾路由器優(yōu)點(diǎn)： 標(biāo)準(zhǔn)的路由軟件中都內(nèi)置了包過濾功能，無(wú)需額外費(fèi)用；對(duì)用戶和應(yīng)用透明，用戶無(wú)須改變使用習(xí)慣 包過濾路由器缺點(diǎn)： 定義包過濾器比較復(fù)雜，要求網(wǎng)絡(luò)管理員對(duì) Inter服務(wù)有深入了解 《 電子商務(wù)概論》（第 3版） 邵兵家 主編 高等教育出版社 2022版 824 3. 應(yīng)用層網(wǎng)關(guān)防火墻 能夠?qū)崿F(xiàn)比包過濾路由器更嚴(yán)格的安全策略，主要通過在應(yīng)用層網(wǎng)關(guān)上安裝代理軟件（ Proxy）來(lái)實(shí)現(xiàn)。如Tel Proxy負(fù)責(zé) Tel在防火墻上的轉(zhuǎn)發(fā)，HTTP Proxy負(fù)責(zé) WWW， FTP Proxy負(fù)責(zé) FTP等，管理員可以根據(jù)自己的需要安裝相應(yīng)的代理。 主要有以下 8個(gè)特點(diǎn) ： （ 1） 應(yīng)用層網(wǎng)關(guān)的硬件之上執(zhí)行一個(gè)安全的操作系統(tǒng) （ 2）只安裝代理模塊、用戶認(rèn)證模塊等防