【正文】 它從計算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點收集信息，并分析這些信息，看看網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象。 河南農(nóng)業(yè)大學(xué) 經(jīng)管學(xué)院 電子商務(wù)基本安全技術(shù) 4. 黑客防范技術(shù) （ 3）入侵檢測技術(shù) 入侵檢測系統(tǒng)（ IDS）可以被定義為對計算機(jī)和網(wǎng)絡(luò)資源的惡意使用行為進(jìn)行識別和相應(yīng)處理的系統(tǒng)。 掃描器的一般功能： ?發(fā)現(xiàn)一個主機(jī)或網(wǎng)絡(luò)的能力 ?發(fā)現(xiàn)什么服務(wù)正運行在這臺主機(jī)上的能力 ?通過測試這些服務(wù)，發(fā)現(xiàn)漏洞的能力 掃描器的種類 ?基于服務(wù)器的掃描器 ?基于網(wǎng)絡(luò)的掃描器 河南農(nóng)業(yè)大學(xué) 經(jīng)管學(xué)院 電子商務(wù)基本安全技術(shù) 4. 黑客防范技術(shù) （ 2）防火墻 防火墻是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制的特殊網(wǎng)絡(luò)設(shè)備，它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包和連接方式按照一定的安全策略進(jìn)行檢查，從而決定網(wǎng)絡(luò)之間的通信是否被允許。 河南農(nóng)業(yè)大學(xué) 經(jīng)管學(xué)院 電子商務(wù)基本安全技術(shù) 2. 認(rèn)證技術(shù) 采用認(rèn)證技術(shù)可以直接滿足身份認(rèn)證、信息完整性、不可否認(rèn)和不可修改等多項網(wǎng)上交易的安全需求，較好地避免了網(wǎng)上交易面臨的假冒、篡改、抵賴、偽造等種種威脅。由于密鑰管理成為影響系統(tǒng)安全的關(guān)鍵性因素，使它難以滿足系統(tǒng)的開放性要求。 加密技術(shù) 河南農(nóng)業(yè)大學(xué) 經(jīng)管學(xué)院 電子商務(wù)基本安全技術(shù) 對稱密碼體制 加密技術(shù) 非對稱密碼體制 加密密鑰與解密密鑰是相同的。 “ 加密 ” ，簡單地說，就是使用數(shù)學(xué)的方法將原始信息（明文）重新組織與變換成只有授權(quán)用戶才能解讀的密碼形式（密文）。 河南農(nóng)業(yè)大學(xué) 經(jīng)管學(xué)院 電子商務(wù)的安全需求 2. 計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全 （ 4）軟件的漏洞和 “ 后門 ” （ 5）網(wǎng)絡(luò)協(xié)議的安全漏洞 （ 6）計算機(jī)病毒的攻擊 計算機(jī)病毒 “ 指編制或者在計算機(jī)程序中插入的破壞計算機(jī)功能或者破壞數(shù)據(jù)，影響計算機(jī)使用并且能夠自我復(fù)制的一組計算機(jī)指令或者程序代碼。 河南農(nóng)業(yè)大學(xué) 經(jīng)管學(xué)院 電子商務(wù)的安全需求 2. 計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全 （ 3）黑客的惡意攻擊 所謂黑客，現(xiàn)在一般泛指計算機(jī)信息系統(tǒng)的非法入侵者。 河南農(nóng)業(yè)大學(xué) 經(jīng)管學(xué)院 電子商務(wù)的安全需求 電子交易的安全需求 （ 4）不可抵賴性 在電子交易通信過程的各個環(huán)節(jié)中都必須是不可否認(rèn)的，即交易一旦達(dá)成，發(fā)送方不能否認(rèn)他發(fā)送的信息，接收方則不能否認(rèn)他所收到的信息。 （ 2）信息的保密性 要對敏感重要的商業(yè)信息進(jìn)行加密，即使別人截獲或竊取了數(shù)據(jù)，也無法識別信息的真實內(nèi)容，這樣就可以使商業(yè)機(jī)密信息難以被泄露。河南農(nóng)業(yè)大學(xué) 經(jīng)管學(xué)院 第五章 電子商務(wù)安全技術(shù) 電子商務(wù)安全概述 電子商務(wù)安全機(jī)制 電子商務(wù)安全認(rèn)證 電子商務(wù)安全協(xié)議 河南農(nóng)業(yè)大學(xué) 經(jīng)管學(xué)院 電子商務(wù)安全概述 據(jù)權(quán)威機(jī)構(gòu)調(diào)查表明，目前國內(nèi)企業(yè)發(fā)展電子商務(wù)的最大顧慮是網(wǎng)上交易的安全問題。 河南農(nóng)業(yè)大學(xué) 經(jīng)管學(xué)院 電子商務(wù)安全概述 （ 1）問題的提出 電子商務(wù)的安全問題 河南農(nóng)業(yè)大學(xué) 經(jīng)管學(xué)院 電子商務(wù)的安全問題 （ 2）電子商務(wù)的安全隱患（安全問題） 問題 數(shù)據(jù)被非法截獲、讀取或者修改 冒名頂替和否認(rèn)行為 一個網(wǎng)絡(luò)的用戶未經(jīng)授權(quán)訪問了另一個網(wǎng)絡(luò) 計算機(jī)病毒 措施 數(shù)據(jù)加密 數(shù)字簽名、加密、認(rèn)證等 防火墻 計算機(jī)病毒防治措施 河南農(nóng)業(yè)大學(xué) 經(jīng)管學(xué)院 電子商務(wù)的安全需求 電子商務(wù)的安全需求包括兩方面： ?電子交易的安全需求 ?計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全 河南農(nóng)業(yè)大學(xué) 經(jīng)管學(xué)院 電子商務(wù)的安全需求 電子交易的安全需求 （ 1）身份的可認(rèn)證性 在雙方進(jìn)行交易前，首先要能確認(rèn)對方的身份，要求交易雙方的身份不能被假冒或偽裝。 河南農(nóng)業(yè)大學(xué) 經(jīng)管學(xué)院 電子商務(wù)的安全需求 電子交易的安全需求 （ 3）信息的完整性 請給丁 匯100元 乙 甲 請給丁 匯100元 請給丙 匯100元 丙 請給丙 匯100元 交易各方能夠驗證收到的信息是否完整，即信息是否被人篡改過，或者在數(shù)據(jù)傳輸過程中是否出現(xiàn)信息丟失、信息重復(fù)等差 錯。 （ 5）不可偽造性 電子交易文件也要能做到不可修改 河南農(nóng)業(yè)大學(xué) 經(jīng)管學(xué)院 電子商務(wù)的安全需求 2. 計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全 一般計算機(jī)網(wǎng)絡(luò)系統(tǒng)普遍面臨的安全問題： （ 1）物理實體的安全 （ 2）自然災(zāi)害的威脅 （ 3）黑客的惡意攻擊 （ 4）軟件的漏洞和 “ 后門 ” （ 5）網(wǎng)絡(luò)協(xié)議的安全漏洞 （ 6）計算機(jī)病毒的攻擊 河南農(nóng)業(yè)大學(xué) 經(jīng)管學(xué)院 電子商務(wù)的安全需求 2. 計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全 （ 1）物理實體的安全 ?設(shè)備的功能失常 ?電源故障 ?由于電磁泄漏引起的信息失密 ?搭線竊聽 河南農(nóng)業(yè)大學(xué) 經(jīng)管學(xué)院 電子商務(wù)的安全需求 2. 計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全 （ 2）自然災(zāi)害的威脅 各種自然災(zāi)害、風(fēng)暴、泥石流、建筑物破壞、火災(zāi)、水災(zāi)、空氣污染等對計算機(jī)網(wǎng)絡(luò)系統(tǒng)都構(gòu)成強(qiáng)大的威脅。 黑客的攻擊手段和方法多種多樣，一般可以粗略的分為以下兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。 ” —— 《 中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例 》 河南農(nóng)業(yè)大學(xué) 經(jīng)管學(xué)院 電子商務(wù)的安全需求 2. 計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全 （ 6）計算機(jī)病毒的攻擊 計算機(jī)病毒的破壞目標(biāo)和攻擊部位： ?攻擊系統(tǒng)數(shù)據(jù)區(qū) ?攻擊文件 ?攻擊內(nèi)存 ?干擾系統(tǒng)運行 ?計算機(jī)速度下降 ?攻擊磁盤 ?擾亂屏幕顯示 ?干擾鍵盤操作 ?使計算機(jī)的喇叭發(fā)出響聲 ?攻擊 CMOS ?干擾打印機(jī) 河南農(nóng)業(yè)大學(xué) 經(jīng)管學(xué)院 電子商務(wù)基本安全技術(shù) 加密技術(shù) 認(rèn)證技術(shù) 安全電子交易協(xié)議 黑客防范技術(shù) 虛擬專網(wǎng)技術(shù) 反病毒技術(shù) 河南農(nóng)業(yè)大學(xué) 經(jīng)管學(xué)院 電子商務(wù)基本安全技術(shù) 加密技術(shù)是認(rèn)證技術(shù)及其他許多安全技術(shù)的基礎(chǔ)。而 “ 解密 ” 就是將密文重新恢復(fù)成明文。密鑰必須通過安全可靠的途徑傳遞。 把加密過程和解密過程設(shè)計成不同的途徑，當(dāng)算法公開時，在計算上不可能由加密密鑰求得解密密鑰，因而加密密鑰可以公開，而只需秘密保存解密密鑰即可。 認(rèn)證的功能 河南農(nóng)業(yè)大學(xué) 經(jīng)管學(xué)院 電子商務(wù)基本安全技術(shù) 2. 認(rèn)證技術(shù) ?用戶所知道的某種秘密信息 ?用戶持有的某種秘密信息（硬件） ?用戶所具有的某些生物學(xué)特征 身份認(rèn)證：用于鑒別用戶身份 報文認(rèn)證：用于保證通信雙方的不可抵賴性和信息完整性 實現(xiàn)方式 驗證內(nèi)容 ?證實報文是由指定的發(fā)送方產(chǎn)生的 ?證實報文的內(nèi)容沒有被修改過 ?確認(rèn)報文的序號和時間是正確的 河南農(nóng)業(yè)大學(xué) 經(jīng)管學(xué)院 電子商務(wù)基本安全技術(shù) 2. 認(rèn)證技術(shù) ?數(shù)字簽名 ?數(shù)字摘要 ?數(shù)字證書 ?CA安全認(rèn)證體系 廣泛使用的認(rèn)證技術(shù) 河南農(nóng)業(yè)大學(xué) 經(jīng)管學(xué)院 電子商務(wù)基本安全技術(shù) 3. 安全電子交易協(xié)議 目前有兩種安全在線支付協(xié)議被廣泛采用 ?SSL(Secure Sockets Layer，安全套接層 )協(xié)議 ?SET(Secure Elecronic Transaction，安全電子交易 )協(xié)議 河南農(nóng)業(yè)大學(xué) 經(jīng)管學(xué)院 電子商務(wù)基本安全技術(shù) 4. 黑客防范技術(shù) （ 1）安全評估技術(shù) 通過掃描器發(fā)現(xiàn)遠(yuǎn)程或本地主機(jī)所存在的安全問題。 防火墻能有效地控制內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的訪問及數(shù)據(jù)傳輸，從而達(dá)到保護(hù)內(nèi)部網(wǎng)絡(luò)的信息不受外部非授權(quán)用戶的訪問和過濾不良信息的目的。包括來自系統(tǒng)外部的入侵行為和來自內(nèi)部用戶的非授權(quán)行為。在發(fā)現(xiàn)入侵后，會及時作出響應(yīng)，包括切斷網(wǎng)絡(luò)連接、記錄事件和報警等。將物理上分布在不同地點的專用網(wǎng)絡(luò)，通過公共網(wǎng)絡(luò)構(gòu)造成邏輯上的虛擬子網(wǎng)，進(jìn)行安全的通信。 河南農(nóng)業(yè)大學(xué) 經(jīng)管學(xué)