电子商务安全技术E-CommerceSecurityTechnologyCase:Biblifind公司该公司立即报告州和联邦执法机构调查这次黑客事件，并且向9.8万名客户发出了电子邮件，提醒客户信息可能已被黑客获取了。官方的调查既没有逮捕责任人，也没有发现嫌犯。许多客户知道后都非常愤怒。在攻击事件一个月后，Bibliofind被关闭了。一家成功的企业因不能保存客户信息而毁于一旦。本章重点电子商务安全概述电子商务的安全隐患TheProblemsforECSecurity互联网本身的问题计算机操作系统的安全问题计算机应用软件的安全问题通信传输协议的安全问题网络安全管理的问题电子商务安全概述防火墙的概念TheconceptionofthefirewallIncomputerfield,firewallisalogicaldesign(hardwareorsoftware)withinanetworkenvironmentwhichpreventscommunicationsforbiddenbythesecuritypolicyofanorganizationfromhappening.防火墙的功能Thebasictaskofthefirewall防火墙的基本任务是提供一种访问控制，通过这种访问控制来实现网络路由的安全性包括两个方面：⑴限制外部网对内部网的访问，从而保护内部网特定资源免受非法侵犯⑵限制内部网对外部网的访问，主要是针对一些不健康信息及敏感信息的访问防火墙的分类Thetypeofthefirewall防火墙的工作原理⑴分组过滤（PacketFilter）分组过滤是利用路由器里安装防火墙软件方式来保护网络内部系统。这种包过滤实际上是在网络层中对数据包实施有选择的通过，依据系统内事先设定的过滤逻辑规则，检查数据流中每个数据包，根据数据包的源、目的地址、所用的IP端口等因素来确定是否允许该数据包通过。应用层⑵应用网关（ApplicationGateways）应用网关是在网络应用层上建立协议过滤和转发功能。它针对特定的网络应用协议，使用指定的数据过滤逻辑，并在过滤的同时，对数据包进行必须的分析、登记和统计，形成报告。实际中的应用网关通常安装在专用工作站系统上。应用网关防火墙实现原理示意(3)代理服务（ProxyService）代理服务使用一个客户程序与特定的中间结点（代理服务器，即防火墙）建立连接，然后中间结点与服务器进行实际连接。代理服务在应用层上进行。防火墙的基本策略BasicPolicyofFirewall⑴没有被列为允许访问的服务都是被禁止的这种控制模型需要确定所有可以被提供的服务以及它们的安全特性，然后，开放这些服务，并将所有其它未被列入的服务排除在外，禁止访问。⑵没有被列为禁止访问的服务都是被允许的这种防火墙模型与上种模型正好相反，它需要确定那些被认为是不安全的服务，禁止其访问；而其它服务则被认为是安全的，允许访问。防火墙技术数据加密技术数据加密技术替换加密法例1：Caesar（恺撒）密码——最原始的密码技术例2：单表置换密码数据加密技术数据加密技术认证技术认证技术数据摘要技术认证技术老李A利用杂凑函数进行数字签名数字证书与CA认证Digitalcertificates&CAsecurityauthentication认证中心（CA，CertificationAuthority）CertificateAuthority(CA)isthecoreorganizationofe-commercesecurityauthenticationsystem.Functions:ThecorefunctionofCAistoissueandmanageDigitalCertificate.另外，认证中心还对电子商务中的数据加密、数字签字、防抵赖、数据完整性以及身份鉴别所需的密钥和认证实施统一管理，以保证网上交易安全进行。一个典型的CA认证系统一般包括安全服务器、注册机构RA、CA服务器、LDAP目录服务器和数据库服务器等.treeauthenticationstructure数字时间戳DigitalTimeStampAdigitaltimestampisaproofofthereceivingandsendingtimeofinformation,whichisadocumentformedafterbeingencrypted.数字时间戳是用来证明信息的收发时间的，它是一个经过加密后形成的凭证文档。数字时间戳应当保证：（1）信息文件加上去的时间戳与存储信息的物理媒介无关；（2）对已加上数字时间戳的信息文件不能作任何改动和伪造；（3）要想在某个信息文件中加上与当前日期和时间不同的时间戳是不可能的。数字时间戳产生过程TheDig