《中安全技术》PPT课件.ppt

2020 03 23 清华大学软件学院 1 2020 03 23 清华大学软件学院 2 电子商务安全技术 覃征教授 2020 03 23 清华大学软件学院 3 主要内容 安全问题提出安全问题分析安全问题解决 2020 03 23 清华大学软件学院 4 问题提出 2020 03 23 清华大学软件学院 5 问题分析 互联网开放性成员多样性位置分散性 推动 电子商务安全技术 2020 03 23 清华大学软件学院 6 问题解决 电子商务安全技术 2020 03 23 清华大学软件学院 7 安全技术 防火墙技术 电子商务安全技术 2020 03 23 清华大学软件学院 8 安全技术 防火墙技术 什么是防火墙在被保护网络和Internet之间 或者和其它网络之间限制访问的软件和硬件的组合 2020 03 23 清华大学软件学院 9 防火墙技术的功能 2020 03 23 清华大学软件学院 10 防火墙功能 续 防御 支持病毒扫描提供内容过滤能部分防御DOS攻击阻止ActiveX Java 等侵入 2020 03 23 清华大学软件学院 11 防火墙功能 续 安全 支持转发和跟踪网络间报文控制协议ICMP提供入侵实时警告提供实时入侵防范识别 记录 防止企图进行IP地址欺骗 2020 03 23 清华大学软件学院 12 防火墙功能 续 管理 通过集成策略集中管理多个防火墙应提供基于时间的访问控制应支持简单网络管理协议 SNMP 监视和配置本地管理远程管理支持带宽管理负载均衡特性失败恢复特性 2020 03 23 清华大学软件学院 13 防火墙功能 续 记录报表 防火墙处理完整日志的方法提供自动日志扫描提供自动报表 日志报告书写器报警通知机制提供简要报表提供实时统计列出获得的国内有关部门许可证类别及号码 2020 03 23 清华大学软件学院 14 防火墙的体系结构 多宿主机体系结构被屏蔽主机体系结构被屏蔽子网体系结构 2020 03 23 清华大学软件学院 15 防火墙技术分类 防火墙的种类 分组过滤 作用在网络层和传输层 它根据分组包头源地址 目的地址和端口号 协议类型等标志确定是否允许数据包通过 只有满足过滤逻辑的数据包才被转发到相应的目的地出口端 其余数据包则被从数据流中丢弃 应用代理 也叫应用网关 它作用在应用层 其特点是完全 阻隔 了网络通信流 通过对每种应用服务编制专门的代理程序 实现监视和控制应用层通信流的作用 实际中的应用网关通常由专用工作站实现 2020 03 23 清华大学软件学院 16 防火墙技术分类 续 分组过滤 一个设备采取的有选择地控制来往于网络的数据流的行动 数据包过滤可以发生在路由器或网桥上 2020 03 23 清华大学软件学院 17 防火墙技术分类 续 应用代理 代理服务是运行在防火墙主机上的应用程序或服务器程序 它在幕后处理所有Internet用户和内部网之间的通讯以代替直接交谈 2020 03 23 清华大学软件学院 18 防火墙技术的优点 防火墙的优点 2020 03 23 清华大学软件学院 19 安全技术 数据加密技术 电子商务安全技术 2020 03 23 清华大学软件学院 20 数据加密技术 什么是加密 加密是指对数据进行编码使其看起来毫无意义 同时仍保持可恢复的形式 2020 03 23 清华大学软件学院 21 数据加密技术分类 对称加密序列算法 streamalgorithm 一次只对明文中单个位 有时为字节 加密或解密运算分组算法 blockalgorithm 一次明文的一组固定长度的字节进行加密或解密运算DES AES公开密钥加密加密与解密使用不同的密钥 而且从加密密钥无法推导出解密密钥RSA ECC DSA 2020 03 23 清华大学软件学院 22 数据加密分类 续 对称加密 2020 03 23 清华大学软件学院 23 数据加密分类 续 公开密匙 2020 03 23 清华大学软件学院 24 数据加密分类 续 过程对比 2020 03 23 清华大学软件学院 25 数据加密分类 续 体制对比 2020 03 23 清华大学软件学院 26 安全技术 数字签名技术 电子商务安全技术 2020 03 23 清华大学软件学院 27 数字签名技术 过程对比 2020 03 23 清华大学软件学院 28 数字签名技术 公开密钥加密 2020 03 23 清华大学软件学院 29 安全技术 认证技术 电子商务安全技术 2020 03 23 清华大学软件学院 30 认证技术 什么是认证技术认证是电子商务交易最重要的环节 通过某种成熟的技术 保证在电子商务活动中任何一方都不能进行欺骗 保证你在打交道的人就是它声称的某个人 而不是其他人冒充的 我们常听说的认证中心主要的任务就是进行认证 认证的方法包括数字认证和生物认证 2020 03 23 清华大学软件学院 31 生物认证技术示例 指纹认证 2020 03 23 清华大学软件学院 32 生物认证技术示例 指纹认证 指纹识别流程 2020 03 23 清华大学软件学院 33 生物认证技术示例 虹膜认证 虹膜认证 2020 03 23 清华大学软件学院 34 生物认证技术示例 步态识别认证 步态识别认证 2020 03 23 清华大学软件学院 35 生物认证技术示例 手工签名认证 手工签名认证 2020 03 23 清华大学软件学院 36 安全技术 入侵检测技术 电子商务安全技术 2020 03 23 清华大学软件学院 37 入侵检测技术 系统遭到入侵有两种情况 1 非法用户访问他不应该访问的系统 2 合法用户访问它不应访问的信息或者进行未授权的操作 入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权使用或其他异常现象的技术 是一种用于检测计算机网络中违反安全策略行为的技术 违反安全策略的行为有 入侵 非法用户的违规行为 滥用 用户的违规行为 入侵检测技术 入侵 2020 03 23 清华大学软件学院 38 入侵技术的发展与演化 攻击对象转移化 综合化复杂化 主体对象间接化 规模扩大化 技术分布化 2020 03 23 清华大学软件学院 39 安全技术 安全支付技术 电子商务安全技术 2020 03 23 清华大学软件学院 40 安全支付技术 SSL协议又名安全套接层 SecureSocketsLayer 协议最初是由NetscapeCommunication公司设计开发的主要用于提高应用程序之间的数据的安全系数保证任何安装了安全套接字的客户和服务器间事务安全SET协议基于互联网的卡基支付 是授权业务信息传输的安全标准 采用RSA公开密钥体系对通信双方进行认证 利用DES RC4或任何标准对称加密方法进行信息的加密传输 并用HASH算法来鉴别消息真伪 有无涂改关键的认证机构 CA CA根据X 509标准发布和管理证书 202