電子商務(wù)安全技術(shù)概述課件

第五章電子商務(wù)安全技術(shù)學(xué)習(xí)目標(biāo)1．掌握電子商務(wù)安全的概念；2．掌握古典加密學(xué)理論和方法；3．掌握數(shù)字證書概念；4．掌握身份認(rèn)證概念；5．掌握生理特征識(shí)別概念；6．掌握防火墻概念。

第五章電子商務(wù)安全技術(shù)學(xué)習(xí)目標(biāo)15.1電子商務(wù)安全概述5.1.1電子商務(wù)面臨的安全問(wèn)題1．計(jì)算機(jī)安全問(wèn)題（1）國(guó)際標(biāo)準(zhǔn)化委員會(huì)的定義是“為數(shù)據(jù)處理系統(tǒng)和采取的技術(shù)的和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更改、顯露?！保?）美國(guó)國(guó)防部國(guó)家計(jì)算機(jī)安全中心的定義是“要討論計(jì)算機(jī)安全首先必須討論對(duì)安全需求的陳述，......。一般說(shuō)來(lái)，安全的系統(tǒng)會(huì)利用一些專門的安全特性來(lái)控制對(duì)信息的訪問(wèn)，只有經(jīng)過(guò)適當(dāng)授權(quán)的人，或者以這些人的名義進(jìn)行的進(jìn)程可以讀、寫、創(chuàng)建和刪除這些信息。”5.1電子商務(wù)安全概述5.1.1電子商務(wù)面臨的安全問(wèn)25.1電子商務(wù)安全概述（3）我國(guó)公安部計(jì)算機(jī)管理監(jiān)察司的定義是“計(jì)算機(jī)安全是指計(jì)算機(jī)資產(chǎn)安全，即計(jì)算機(jī)信息系統(tǒng)資源和信息資源不受自然和人為有害因素的威脅和危害。”計(jì)算機(jī)安全可分成三類，即保密、完整和即需。保密是指防止未授權(quán)的數(shù)據(jù)暴露并確保數(shù)據(jù)源的可靠性；完整是防止未經(jīng)授權(quán)的數(shù)據(jù)修改；即需是防止延遲或拒絕服務(wù)。5.1電子商務(wù)安全概述（3）我國(guó)公安部計(jì)算機(jī)管理監(jiān)察司的35.1電子商務(wù)安全概述2．網(wǎng)絡(luò)安全問(wèn)題（1）中斷中斷是指系統(tǒng)的部分組件遭受到破壞或使其不能發(fā)揮作用，例如，切斷系統(tǒng)主機(jī)對(duì)外的網(wǎng)絡(luò)連接，使其無(wú)法使用，這是對(duì)系統(tǒng)的可用性做攻擊。（2）篡改篡改是指系統(tǒng)資源被未經(jīng)授權(quán)的人所取得，乃至篡改內(nèi)容，例如，在網(wǎng)絡(luò)上傳送的訂單遭到任意改變，是對(duì)數(shù)據(jù)的正確性的攻擊。（3）介入介入是指未經(jīng)授權(quán)者授權(quán)取得系統(tǒng)的資源，其中的未經(jīng)授權(quán)者可以是一臺(tái)計(jì)算機(jī)、一個(gè)人，或是一組程序，例如，利用竊取網(wǎng)絡(luò)上傳送的機(jī)密數(shù)據(jù)，就是對(duì)數(shù)據(jù)機(jī)密生的攻擊。5.1電子商務(wù)安全概述2．網(wǎng)絡(luò)安全問(wèn)題45.1電子商務(wù)安全概述（4）假造假造是指未經(jīng)授權(quán)將假造數(shù)據(jù)放入系統(tǒng)中，這是對(duì)數(shù)據(jù)的真實(shí)性的攻擊。例如，在網(wǎng)絡(luò)上假造身份證明文件以假冒他人。3．計(jì)算機(jī)信息系統(tǒng)面臨的威脅（1）自然災(zāi)害（2）黑客的威脅和攻擊（3）計(jì)算機(jī)病毒（4）垃圾郵件和間諜軟件（5）信息戰(zhàn)的嚴(yán)重威脅（6）計(jì)算機(jī)犯罪5.1電子商務(wù)安全概述（4）假造55.1電子商務(wù)安全概述5.1.2電子商務(wù)對(duì)安全的基本要求1．電子商務(wù)的安全控制要求（1）信息保密性交易中的商務(wù)信息均有保密的要求。例如，信用卡的賬號(hào)和用戶名被人知悉，就可能被盜用，訂貨和付款的信息被競(jìng)爭(zhēng)對(duì)手獲悉，就可能喪失商機(jī)。因此在電子商務(wù)的信息傳播中一般均有加密的要求。（2）交易者身份的確定性網(wǎng)上交易的雙方很可能素昧平生，相隔千里。要使交易成功，首先要能確認(rèn)對(duì)方的身份，對(duì)商家要考慮客戶端不能是騙子，而客戶也會(huì)擔(dān)心網(wǎng)上的商店不是一個(gè)玩弄欺詐的黑店。因此能方便而可靠地確認(rèn)對(duì)方身份是交易的前提。5.1電子商務(wù)安全概述5.1.2電子商務(wù)對(duì)安全的基本65.1電子商務(wù)安全概述（3）不可否認(rèn)性由于商情的千變?nèi)f化，交易一旦達(dá)成是不能被否認(rèn)的。否則必然會(huì)損害一方的利益。例如訂購(gòu)黃金，訂貨時(shí)金價(jià)較低，但收到訂單后，金價(jià)上漲了，如收單方能滯認(rèn)收到訂單的實(shí)際時(shí)間，甚至否認(rèn)收到訂單的事實(shí)，則訂貨方就會(huì)蒙受損失。因此電子交易通信過(guò)程的各個(gè)環(huán)節(jié)都必須是不可否認(rèn)的。（4）不可修改性交易的文件是不可被修改的，例如，上例所舉的訂購(gòu)黃金。供貨單位在收到訂單后，發(fā)現(xiàn)金價(jià)大幅上漲了，如其能改動(dòng)文件內(nèi)容，將訂購(gòu)數(shù)1噸改為1克，則可大幅受益，那么訂貨單位可能就會(huì)因此而蒙受損失。因此電子交易文件也要能做到不可修改，以保障交易的嚴(yán)肅和公正。5.1電子商務(wù)安全概述（3）不可否認(rèn)性75.1電子商務(wù)安全概述2．計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略（1）防火墻技術(shù)防火墻是網(wǎng)絡(luò)安全的屏障，配置防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的安全措施之一。（2）數(shù)據(jù)加密與用戶授權(quán)訪問(wèn)控制技術(shù)與防火墻相比，數(shù)據(jù)加密與用戶授權(quán)訪問(wèn)控制技術(shù)比較靈活，更加適用于開(kāi)放的網(wǎng)絡(luò)。用戶授權(quán)訪問(wèn)控制主要用于對(duì)靜態(tài)信息的保護(hù)，需要系統(tǒng)級(jí)別的支持，一般在操作系統(tǒng)中實(shí)現(xiàn)。（3）入侵檢測(cè)技術(shù)入侵檢測(cè)技術(shù)是一種主動(dòng)保護(hù)自己免受攻擊的一種網(wǎng)絡(luò)安全技術(shù)。作為防火墻的合理補(bǔ)充，入侵檢測(cè)技術(shù)能夠幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊，擴(kuò)展了系統(tǒng)管理員的安全管理能力（包括安全審計(jì)、監(jiān)視、攻擊識(shí)別和響應(yīng)），提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。5.1電子商務(wù)安全概述2．計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略85.1電子商務(wù)安全概述（4）防病毒技術(shù)電腦病毒是令人頭痛的問(wèn)題，Internet的快速發(fā)展使得病毒造成毀滅性的災(zāi)難成為可能。因此，防止網(wǎng)絡(luò)病毒問(wèn)題是保障電子商務(wù)交易安全最重要的研究課題之一。（5）認(rèn)證技術(shù)認(rèn)證技術(shù)是保證電子商務(wù)安全的又一重要技術(shù)手段，是防止信息被篡改、刪除、重放和偽造的一種有效方法，它使發(fā)送的消息具有被驗(yàn)證的能力，使接收者能夠識(shí)別和確認(rèn)消息的真?zhèn)巍?.1電子商務(wù)安全概述（4）防病毒技術(shù)95.1電子商務(wù)安全概述①數(shù)字簽名技術(shù)。在電子商務(wù)的安全保密系統(tǒng)中，數(shù)字簽名技術(shù)有著特別重要的地位，安全服務(wù)中的源鑒別、完整性服務(wù)、不可否認(rèn)服務(wù)，都要用到它。②身份識(shí)別技術(shù)。通過(guò)電子網(wǎng)絡(luò)開(kāi)展電子商務(wù)，身份識(shí)別是一個(gè)不得不解決的問(wèn)題。只有采取一定的措施使商家可以確認(rèn)對(duì)方的身份，商家才能放心地開(kāi)展電子商務(wù)。③信息完整性校驗(yàn)。信息的完整性要靠信息認(rèn)證來(lái)實(shí)現(xiàn)，信息認(rèn)證是信息的合法接受者對(duì)信息的真?zhèn)芜M(jìn)行判定的技術(shù)。5.1電子商務(wù)安全概述①數(shù)字簽名技術(shù)。在電子商務(wù)的安全105.1電子商務(wù)安全概述（6）安全管理隊(duì)伍的建設(shè)在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，絕對(duì)的安全是不存在的，制定健全的安全管理體制是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要保證，只有通過(guò)網(wǎng)絡(luò)管理人員與使用人員的共同努力，運(yùn)用一切可以使用的工具和技術(shù)，盡一切可能去控制、減小一切非法的行為，盡可能地把不安全的因素降到最低。5.1電子商務(wù)安全概述（6）安全管理隊(duì)伍的建設(shè)115.1電子商務(wù)安全概述5.1.3交易環(huán)境的安全性1．交易中存在的主要安全問(wèn)題（1）信息在網(wǎng)絡(luò)的傳輸過(guò)程中被截獲（2）傳輸?shù)奈募赡鼙淮鄹模?）假冒他人身份（4）偽造電子郵件（5）抵賴行為。①發(fā)信者事后否認(rèn)曾經(jīng)發(fā)送過(guò)某條內(nèi)容；②收信者事后否認(rèn)曾經(jīng)收到過(guò)某行消息或內(nèi)容；③購(gòu)買者發(fā)出訂貨單后不承認(rèn)；④商家賣出的商品因價(jià)格差而不承認(rèn)原有的交易。

5.1電子商務(wù)安全概述5.1.3交易環(huán)境的安全性125.1電子商務(wù)安全概述2．用戶信任度分析用戶的信任度對(duì)于一般的公司而言，無(wú)庸置疑，是十分重要的，同樣對(duì)于目前大多數(shù)商業(yè)化程度較高的網(wǎng)站而言，網(wǎng)民的信任是不可忽視的。但是要注意的是，網(wǎng)絡(luò)的虛幻也在一定程度上增加了虛假的可能性，從而在某種程度會(huì)使用戶產(chǎn)生不信任感，在中國(guó)，人們對(duì)于傳統(tǒng)媒體的信任程度要高于對(duì)網(wǎng)絡(luò)媒體的信任程度。無(wú)論是在網(wǎng)上還是在網(wǎng)下進(jìn)行商業(yè)運(yùn)作，信任總是一個(gè)不可缺少的重要組成部分。消費(fèi)者必須要對(duì)商家產(chǎn)生信任感才會(huì)進(jìn)行消費(fèi)。網(wǎng)絡(luò)業(yè)務(wù)的拓展速度幾乎和消費(fèi)者對(duì)網(wǎng)絡(luò)公司失去信任的速度相當(dāng)。根據(jù)有關(guān)調(diào)查報(bào)告顯示，只有10%的消費(fèi)者認(rèn)為網(wǎng)絡(luò)購(gòu)物是不存在風(fēng)險(xiǎn)的；23%的用戶認(rèn)為他們受到過(guò)駭客的攻擊，16%的用戶認(rèn)為他們的私人信息未經(jīng)授權(quán)就會(huì)被用作商業(yè)用途。5.1電子商務(wù)安全概述2．用戶信任度分析135.1電子商務(wù)安全概述3．建立電子商務(wù)安全保障體系，提升用戶信任度的途徑提升用戶信任度可從以下幾個(gè)途徑展開(kāi)。（1）技術(shù)途徑①明確電子商務(wù)安全體系結(jié)構(gòu)。②充分發(fā)揮電子商務(wù)安全協(xié)議作用。③增強(qiáng)人們對(duì)電子商務(wù)的信任度，必須加強(qiáng)計(jì)算機(jī)的安全技術(shù)。（2）管理途徑①建立網(wǎng)絡(luò)品牌的信任度。②完善電子商務(wù)安全管理制度。③鼓勵(lì)研究開(kāi)發(fā)先進(jìn)的電子商務(wù)安全技術(shù)產(chǎn)品。5.1電子商務(wù)安全概述3．建立電子商務(wù)安全保障體系，提升145.1電子商務(wù)安全概述（3）構(gòu)造良好的法制環(huán)境①全球電子商務(wù)的持續(xù)發(fā)展將取決于合同法律框架的制訂。②從交易安全方面看，要制定一些相關(guān)的電子商務(wù)法律。③從電子支付方面看，也需要制定相應(yīng)的法律。④有關(guān)電子商務(wù)消費(fèi)者權(quán)益保護(hù)的法律。⑤有關(guān)保護(hù)個(gè)人隱私、秘密的法律。

5.1電子商務(wù)安全概述（3）構(gòu)造良好的法制環(huán)境155.2信息安全技術(shù)5.2.1信息安全技術(shù)概述1．信息安全的概念“安全”一詞的基本含義為：“遠(yuǎn)離危險(xiǎn)的狀態(tài)或特性”，或“主觀上不存在威脅，主觀上不存在恐懼”。在各個(gè)領(lǐng)域都存在著安全問(wèn)題，安全問(wèn)題是普遍存在的。隨著計(jì)算機(jī)網(wǎng)絡(luò)的迅速發(fā)展，人們對(duì)信息的存儲(chǔ)、處理和傳遞過(guò)程中涉及的安全問(wèn)題越來(lái)越關(guān)注，信息領(lǐng)域的安全問(wèn)題變得非常突出。信息安全是一個(gè)廣泛而抽象的概念，不同領(lǐng)域不同方面對(duì)其概念的闡述都會(huì)有所不同。建立在網(wǎng)絡(luò)基礎(chǔ)之上的現(xiàn)代信息系統(tǒng)，其安全定義較為明確，那就是：保護(hù)信息系統(tǒng)的硬件、軟件及相關(guān)數(shù)據(jù)，使之不因?yàn)榕既换蛘邜阂馇址付馐芷茐摹⒏募靶孤?，保證信息系統(tǒng)能夠連續(xù)、可靠、正常地運(yùn)行。在商業(yè)和經(jīng)濟(jì)領(lǐng)域，信息安全主要強(qiáng)調(diào)的是消減并控制風(fēng)險(xiǎn)，保持業(yè)務(wù)操作的連續(xù)性，并將風(fēng)險(xiǎn)造成的損失和影響降低到最低程度。5.2信息安全技術(shù)5.2.1信息安全技術(shù)概述165.2信息安全技術(shù)2．信息安全的威脅信息安全的威脅是指某個(gè)人、物、事件或概念對(duì)信息資源的保密性、完整性、可用性或合法使用所造成的危險(xiǎn)。攻擊就是對(duì)安全威脅的具體體現(xiàn)。目前還沒(méi)有統(tǒng)一的方法來(lái)對(duì)各種威脅進(jìn)行分類，也沒(méi)有統(tǒng)一的方法來(lái)對(duì)各種威脅加以區(qū)別。信息安全所面臨的威脅與環(huán)境密切相關(guān)，不同威脅的存在及重要性是隨環(huán)境的變化而變化的。下面給出一些常見(jiàn)的安全威脅。（1）服務(wù)干擾服務(wù)干擾是指以非法手段竊得對(duì)信息的使用權(quán)，惡意添加、修改、插入、刪除或重復(fù)某些無(wú)關(guān)信息，不斷對(duì)網(wǎng)絡(luò)信息服務(wù)系統(tǒng)進(jìn)行干擾，使系統(tǒng)響應(yīng)減慢甚至癱瘓，影響用戶的正常使用，如一些不法分子在國(guó)外干擾我國(guó)正常衛(wèi)星通信等。5.2信息安全技術(shù)2．信息安全的威脅175.2信息安全技術(shù)（2）惡意訪問(wèn)惡意訪問(wèn)是指沒(méi)有預(yù)先經(jīng)過(guò)授權(quán)同意，就使用網(wǎng)絡(luò)或計(jì)算機(jī)資源被看作惡意訪問(wèn)，如有意避開(kāi)系統(tǒng)訪問(wèn)控制機(jī)制，對(duì)網(wǎng)絡(luò)設(shè)備及資源進(jìn)行非正常使用，或擅自擴(kuò)大權(quán)限，越權(quán)訪問(wèn)信息等。（3）自身失誤自身失誤是指網(wǎng)絡(luò)管理員或網(wǎng)絡(luò)用戶都擁有相應(yīng)的權(quán)限，利用這些權(quán)限破壞網(wǎng)絡(luò)安全的可能性也是存在的。如操作口令被泄露，磁盤上的機(jī)密文件被人利用及未將臨時(shí)文件刪除導(dǎo)致重要信息被竊取，都有可能使網(wǎng)絡(luò)安全機(jī)制失效，從內(nèi)部遭受嚴(yán)重破壞。（4）信息泄露信息泄露是指信息被泄露或透露給某個(gè)非授權(quán)的實(shí)體。（5）破壞信息的完整性破壞信息的完整性是指數(shù)據(jù)被非授權(quán)地進(jìn)行增刪、修改或破壞而受到損失。5.2信息安全技術(shù)（2）惡意訪問(wèn)185.2信息安全技術(shù)（6）拒絕服務(wù)拒絕服務(wù)是指對(duì)信息或其他資源的合法訪問(wèn)被無(wú)緣無(wú)故拒絕。（7）非法使用非法使用是指某一資源被某個(gè)非授權(quán)的人，或以非授權(quán)的方式使用。（8）竊聽(tīng)竊聽(tīng)是指用各種可能的合法或非法的手段竊取系統(tǒng)中的信息資源和敏感信息。（9）業(yè)務(wù)流分析業(yè)務(wù)流分析是指通過(guò)對(duì)系統(tǒng)進(jìn)行長(zhǎng)期監(jiān)聽(tīng)，利用統(tǒng)計(jì)分析方法對(duì)諸如通信頻度、通信問(wèn)題的變化等參數(shù)進(jìn)行研究，從中發(fā)現(xiàn)有價(jià)值的信息和規(guī)律。（10）假冒假冒是指通過(guò)欺騙通信系統(tǒng)達(dá)到非法用戶冒充成為合法用戶，或者特權(quán)小的用戶冒充成特權(quán)大的用戶的目的。（11）旁路控制旁路控制是指攻擊者利用系統(tǒng)的安全缺陷或安全性上的脆弱之處獲得非授權(quán)的權(quán)利或特權(quán)。例如，攻擊者通過(guò)各種攻擊手段發(fā)現(xiàn)原本應(yīng)該保密，但是卻又暴露出來(lái)的一些系統(tǒng)“特性”，利用這些“特性”，攻擊者可以繞過(guò)防線守衛(wèi)者侵入到系統(tǒng)的內(nèi)部。5.2信息安全技術(shù)（6）拒絕服務(wù)195.2信息安全技術(shù)（12）內(nèi)部攻擊內(nèi)部攻擊是指被授權(quán)以某一目的的使用某一系統(tǒng)或資源的某個(gè)個(gè)人，卻將此權(quán)限用于其他非授權(quán)的目的。（13）特洛伊木馬特洛伊木馬是指軟件中含有一個(gè)察覺(jué)不出的或者無(wú)害的程序段，當(dāng)其被執(zhí)行時(shí)，會(huì)破壞用戶的安全。這種應(yīng)用程序稱為特洛伊木馬（TrojanHorse）。（14）陷阱門陷阱門是指在某個(gè)系統(tǒng)或某個(gè)部件中設(shè)置的“機(jī)關(guān)”，使得在特定的數(shù)據(jù)輸入時(shí)，允許違反安全策略。（15）抵賴抵賴是指這是一種來(lái)自用戶的攻擊，比如：否認(rèn)自己曾經(jīng)發(fā)布過(guò)的某條消息，偽造一份對(duì)方來(lái)信等。（16）重放重放是指出于非法目的，將所截獲的某次合法的通信數(shù)據(jù)進(jìn)行復(fù)制，并重新發(fā)送。（17）電腦病毒電腦病毒是指一種人為編制的特定程序。它可以在計(jì)算機(jī)系統(tǒng)運(yùn)行過(guò)程中實(shí)現(xiàn)傳染和侵害功能。它可以通過(guò)電子郵件、軟件下載、文件服務(wù)器、防火墻等侵入網(wǎng)絡(luò)內(nèi)部，刪除、修改文件，導(dǎo)致程序運(yùn)行錯(cuò)誤、死機(jī)，甚至毀壞硬件。網(wǎng)絡(luò)的普及為病毒檢測(cè)與消除帶來(lái)很大的難度，用戶很難防范。5.2信息安全技術(shù)（12）內(nèi)部攻擊205.2信息安全技術(shù)（18）員工泄露員工泄露是指某個(gè)授權(quán)的人，為了金錢或某種利益，或由于粗心，將信息泄露給某個(gè)非授權(quán)的人。（19）媒體廢棄媒體廢棄是指信息被從廢棄的磁盤、光盤或紙張等存儲(chǔ)介質(zhì)中獲得。（20）物理侵入物理侵入是指侵入者繞過(guò)物理控制而獲得對(duì)系統(tǒng)的訪問(wèn)。（21）竊取竊取是指重要的安全物品（如身份卡等）被盜用。（22）業(yè)務(wù)欺騙業(yè)務(wù)欺騙是指某一偽系統(tǒng)或系統(tǒng)部件欺騙合法的用戶或系統(tǒng)自愿放棄敏感信息等。5.2信息安全技術(shù)（18）員工泄露215.2信息安全技術(shù)3．信息安全需求（1）法律法規(guī)與合同條約的要求與信息安全相關(guān)的法律法規(guī)是對(duì)組織的強(qiáng)制性要求，組織應(yīng)該對(duì)現(xiàn)有的法律法規(guī)加以識(shí)別，將適用于組織的法律法規(guī)轉(zhuǎn)化為組織的信息安全需求。這里所說(shuō)的法律法規(guī)有3個(gè)層次，即國(guó)家法律、行政法規(guī)和各部委和地方的規(guī)章及規(guī)范性文件。（2）組織的原則、目標(biāo)和規(guī)定組織應(yīng)該根據(jù)既定的信息安全方針、要求實(shí)現(xiàn)的安全目標(biāo)和標(biāo)準(zhǔn)來(lái)確定組織的信息安全要求，確保支持業(yè)務(wù)運(yùn)作的信息處理活動(dòng)的安全性。（3）風(fēng)險(xiǎn)評(píng)估的結(jié)果除了以上兩個(gè)信息安全需求的來(lái)源之外，確定安全需求最主要的一個(gè)途徑就是進(jìn)行風(fēng)險(xiǎn)評(píng)估，組織對(duì)信息資產(chǎn)的保護(hù)程度和控制方式的確定都應(yīng)建立在風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)之上。一般來(lái)講，通過(guò)綜合考慮每項(xiàng)資產(chǎn)所面臨的威脅、自身的弱點(diǎn)、威脅造成的潛在影響和發(fā)生的可能性等因素，組織可以分析并確定具體的安全需求。風(fēng)險(xiǎn)評(píng)估是信息安全管理的基礎(chǔ)。5.2信息安全技術(shù)3．信息安全需求225.2信息安全技術(shù)4．信息安全技術(shù)歸納起來(lái)，典型的信息安全技術(shù)包括以下幾種。（1）物理安全技術(shù)，包括環(huán)境安全、設(shè)備安全、媒體安全等。（2）系統(tǒng)安全技術(shù)，包括操作系統(tǒng)及數(shù)據(jù)庫(kù)系統(tǒng)的安全性等。（3）網(wǎng)絡(luò)安全技術(shù)，包括網(wǎng)絡(luò)隔離、訪問(wèn)控制、VPN、入侵檢測(cè)、掃描評(píng)估等。（4）應(yīng)用安全技術(shù)，包括Email安全、Web訪問(wèn)安全、內(nèi)容過(guò)濾、應(yīng)用系統(tǒng)安全等。（5）數(shù)據(jù)加密技術(shù)，包括硬件和軟件加密，實(shí)現(xiàn)身份認(rèn)證和數(shù)據(jù)信息的CIA特性等。（6）認(rèn)證授權(quán)技術(shù)，包括口令認(rèn)證、SSO認(rèn)證（例如Kerberos）、證書認(rèn)證等。（7）訪問(wèn)控制技術(shù)，包括防火墻、訪問(wèn)控制列表等。（8）審計(jì)跟蹤技術(shù)，包括入侵檢測(cè)、日志審計(jì)、辨析取證等。（9）防病毒技術(shù)，包括單機(jī)防病毒技術(shù)逐漸發(fā)展成整體防病毒體系等。（10）災(zāi)難恢復(fù)和備份技術(shù)，包括業(yè)務(wù)連續(xù)性技術(shù)，前提就是對(duì)數(shù)據(jù)的備份等。5.2信息安全技術(shù)4．信息安全技術(shù)235.3數(shù)字證書和身份認(rèn)證5.3.1數(shù)字證書概述1．什么是數(shù)字證書為了保證互聯(lián)網(wǎng)上電子交易及支付的安全性，保密性等，防范交易及支付過(guò)程中的欺詐行為，必須在網(wǎng)上建立一種信任機(jī)制。這就要求參加電子商務(wù)的買方和賣方都必須擁有合法的身份，并且在網(wǎng)上能夠有效無(wú)誤的被進(jìn)行驗(yàn)證。數(shù)字證書是一種權(quán)威性的電子文檔。它提供了一種在Internet上驗(yàn)證身份的方式，其作用類似于司機(jī)的駕駛執(zhí)照或日常生活中的身份證。數(shù)字身份認(rèn)證是基于國(guó)際PKI標(biāo)準(zhǔn)的網(wǎng)上身份認(rèn)證系統(tǒng)，數(shù)字證書相當(dāng)于網(wǎng)上的身份證，它以數(shù)字簽名的方式通過(guò)第三方權(quán)威認(rèn)證有效地進(jìn)行網(wǎng)上身份認(rèn)證，幫助各個(gè)實(shí)體識(shí)別對(duì)方身份和表明自身的身份，具有真實(shí)性和防抵賴功能。與物理身份證不同的是，數(shù)字證書還具有安全、保密、防篡改的特性，可對(duì)企業(yè)網(wǎng)上傳輸?shù)男畔⑦M(jìn)行有效保護(hù)和安全的傳遞。5.3數(shù)字證書和身份認(rèn)證5.3.1數(shù)字證書概述245.3數(shù)字證書和身份認(rèn)證它由一個(gè)由權(quán)威機(jī)構(gòu)----CA證書授權(quán)（CertificateAuthority）中心發(fā)行的，人們可以在互聯(lián)網(wǎng)交往中用它來(lái)識(shí)別對(duì)方的身份。當(dāng)然在數(shù)字證書認(rèn)證的過(guò)程中，證書認(rèn)證中心（CA）作為權(quán)威的、公正的、可信賴的第三方，其作用是至關(guān)重要的。數(shù)字證書采用公鑰密碼體制，即利用一對(duì)互相匹配的密鑰進(jìn)行加密、解密。每個(gè)用戶擁有一把僅為本人所掌握的私有密鑰（私鑰），用它進(jìn)行解密和簽名；同時(shí)擁有一把公共密鑰（公鑰）并可以對(duì)外公開(kāi)，用于加密和驗(yàn)證簽名。當(dāng)發(fā)送一份保密文件時(shí)，發(fā)送方使用接收方的公鑰對(duì)數(shù)據(jù)加密，而接收方則使用自己的私鑰解密，這樣，信息就可以安全無(wú)誤地到達(dá)目的地了，即使被第三方截獲，由于沒(méi)有相應(yīng)的私鑰，也無(wú)法進(jìn)行解密。通過(guò)數(shù)字的手段保證加密過(guò)程是一個(gè)不可逆過(guò)程，即只有用私有密鑰才能解密。在公開(kāi)密鑰密碼體制中，常用的一種是RSA體制。5.3數(shù)字證書和身份認(rèn)證它由一個(gè)由權(quán)威機(jī)構(gòu)----CA證書255.3數(shù)字證書和身份認(rèn)證2．?dāng)?shù)字簽名的概念在金融和商業(yè)等系統(tǒng)中，許多業(yè)務(wù)都要求在單據(jù)上進(jìn)行簽名或加蓋印章，證實(shí)其真實(shí)性，以備日后檢查，可是在利用計(jì)算機(jī)網(wǎng)絡(luò)來(lái)傳送報(bào)文時(shí)，顯然不能用手簽的方法，在計(jì)算機(jī)中我們可以采用數(shù)字簽名的方法，利用公開(kāi)密鑰來(lái)實(shí)現(xiàn)數(shù)字簽名，從而代替?zhèn)鹘y(tǒng)的簽名。為使數(shù)字簽名能代替?zhèn)鹘y(tǒng)的簽名，必須滿足下面三個(gè)條件：（1）接收者能夠核實(shí)發(fā)送者對(duì)報(bào)文的簽名；（2）發(fā)送者事后不能抵賴對(duì)其報(bào)文的簽名；（3）接收者無(wú)法偽造對(duì)報(bào)文的簽名。5.3數(shù)字證書和身份認(rèn)證2．?dāng)?shù)字簽名的概念265.3數(shù)字證書和身份認(rèn)證3．?dāng)?shù)字簽名的基本形式對(duì)于交換信息的雙方而言，數(shù)字簽名的最基本形式是該信息基于某種特定的附加信息（如密鑰或標(biāo)識(shí)等的信息摘錄）。發(fā)送方對(duì)發(fā)送的報(bào)文簽名并隨同報(bào)文一起發(fā)送，以擔(dān)保報(bào)文的內(nèi)容，若需接收方也對(duì)報(bào)文的內(nèi)容進(jìn)行擔(dān)保，則要求接收方向發(fā)送方返回一個(gè)簽名的回執(zhí)（可以是對(duì)報(bào)文的再簽名）。4．?dāng)?shù)字簽名的實(shí)現(xiàn)數(shù)字簽名的簡(jiǎn)單實(shí)例是直接利用RSA算法和發(fā)送方的秘密密鑰。對(duì)被簽名的數(shù)據(jù)進(jìn)行加密。當(dāng)接收方收取本塊密文時(shí)，使用發(fā)送方的公開(kāi)密鑰進(jìn)行解密，如果能夠還原明文，則根據(jù)公開(kāi)密鑰體制的特點(diǎn)（公開(kāi)密鑰加密的密文只能用秘密密鑰解密，秘密密鑰加密的密文只能用公開(kāi)密鑰解密），可以認(rèn)為該數(shù)據(jù)確實(shí)來(lái)自于希望的發(fā)送方。5.3數(shù)字證書和身份認(rèn)證3．?dāng)?shù)字簽名的基本形式275.3數(shù)字證書和身份認(rèn)證5．?dāng)?shù)字證書的申請(qǐng)一般來(lái)講，用戶要攜帶有關(guān)證件到各地的證書受理點(diǎn)，或者直接到證書發(fā)放機(jī)構(gòu)即CA中心填寫申請(qǐng)表并進(jìn)行身份審核，審核通過(guò)后交納一定費(fèi)用就可以得到裝有證書的相關(guān)介質(zhì)（磁盤或Key）和一個(gè)寫有密碼口令的密碼信封。6．?dāng)?shù)字證書該的使用用戶在進(jìn)行需要使用證書的網(wǎng)上操作時(shí)，必須準(zhǔn)備好裝有證書的存儲(chǔ)介質(zhì)。如果用戶是在自己的計(jì)算機(jī)上進(jìn)行操作，操作前必須先安裝CA根證書。一般所訪問(wèn)的系統(tǒng)如果需要使用數(shù)字證書會(huì)自動(dòng)彈出提示框要求安裝根證書，用戶直接選擇確認(rèn)即可；當(dāng)然也可以直接登陸CA中心的網(wǎng)站，下載安裝根證書。操作時(shí)，一般系統(tǒng)會(huì)自動(dòng)提示用戶出示數(shù)字證書或者插入證書介質(zhì)（IC卡或Key），用戶插入證書介質(zhì)后系統(tǒng)將要求用戶輸入密碼口令，此時(shí)用戶需要輸入申請(qǐng)證書時(shí)獲得的密碼信封中的密碼，密碼驗(yàn)證正確后系統(tǒng)將自動(dòng)調(diào)用數(shù)字證書進(jìn)行相關(guān)操作。使用后，用戶應(yīng)記住取出證書介質(zhì)，并妥善保管。當(dāng)然，根據(jù)不同系統(tǒng)數(shù)字證書會(huì)有不同的使用方式，但系統(tǒng)一般會(huì)有明確提示，用戶使用起來(lái)都較為方便。5.3數(shù)字證書和身份認(rèn)證5．?dāng)?shù)字證書的申請(qǐng)285.3數(shù)字證書和身份認(rèn)證7．?dāng)?shù)字證書的收費(fèi)作為一種第三方認(rèn)證服務(wù)，數(shù)字證書是需要收取一定費(fèi)用的。就像我們?cè)谌粘Ｉ钪羞M(jìn)行證件公正需要支付公正費(fèi)用，進(jìn)行通訊需要支付通訊費(fèi)一樣，CA數(shù)字證書作為網(wǎng)上身份認(rèn)證和安全信息傳遞的工具一樣是有償進(jìn)行的。從服務(wù)提供方的角度來(lái)講，CA中心需要對(duì)幾十萬(wàn)用戶的數(shù)據(jù)進(jìn)行維護(hù)，同時(shí)對(duì)隨時(shí)發(fā)生的網(wǎng)上操作調(diào)用進(jìn)行處理運(yùn)作，成本是可觀的。針對(duì)這一點(diǎn)，國(guó)外CA證書的收費(fèi)也相對(duì)有較高標(biāo)準(zhǔn)，例如，目前國(guó)際社會(huì)使用較為普遍的Verisign企業(yè)CA證書的收費(fèi)標(biāo)準(zhǔn)為890美元/年，以此來(lái)維持其高額的運(yùn)作成本。國(guó)內(nèi)其他CA中心也針對(duì)證書服務(wù)收取一定的費(fèi)用。

5.3數(shù)字證書和身份認(rèn)證7．?dāng)?shù)字證書的收費(fèi)295.3數(shù)字證書和身份認(rèn)證5.3.2數(shù)字證書的功能與應(yīng)用1．?dāng)?shù)字證書的功能數(shù)字證書有以下幾個(gè)功能。（1）信息的保密性（2）網(wǎng)絡(luò)通訊雙方身份的確定性（3）不可否認(rèn)性（4）不可修改性5.3數(shù)字證書和身份認(rèn)證5.3.2數(shù)字證書的功能與應(yīng)用305.3數(shù)字證書和身份認(rèn)證2．?dāng)?shù)字證書的應(yīng)用數(shù)字證書可以應(yīng)用到以下多個(gè)領(lǐng)域中。（1）網(wǎng)上銀行（2）電子商務(wù)（3）手機(jī)移動(dòng)支付（4）網(wǎng)上證券5.3數(shù)字證書和身份認(rèn)證2．?dāng)?shù)字證書的應(yīng)用315.3數(shù)字證書和身份認(rèn)證5.3.3身份認(rèn)證概述1．身份認(rèn)證定義聲稱者向驗(yàn)證者出示自己的身份的證明過(guò)程。證實(shí)客戶的真實(shí)身份與其所聲稱的身份是否相符的過(guò)程。身份認(rèn)證又叫身份鑒別、實(shí)體認(rèn)證、身份識(shí)別。認(rèn)證目的是使別的成員（驗(yàn)證者）獲得對(duì)聲稱者所聲稱的事實(shí)的信任。身份認(rèn)證是獲得系統(tǒng)服務(wù)所必須的第一道關(guān)卡。2．身份認(rèn)證分類身份認(rèn)證可以分為本地和遠(yuǎn)程兩類。（1）本地，實(shí)體在本地環(huán)境的初始化鑒別（就是說(shuō)，作為實(shí)體個(gè)人只和設(shè)備物理接觸，不和網(wǎng)絡(luò)中的其他設(shè)備通信）。（2）遠(yuǎn)程，連接遠(yuǎn)程設(shè)備、實(shí)體和環(huán)境的實(shí)體鑒別。實(shí)體鑒別可以是單向的也可以是雙向的。單向認(rèn)證是指通信雙方中只有一方向另一方進(jìn)行鑒別。雙向認(rèn)證是指通信雙方相互進(jìn)行鑒別。5.3數(shù)字證書和身份認(rèn)證5.3.3身份認(rèn)證概述325.3數(shù)字證書和身份認(rèn)證3．認(rèn)證技術(shù)認(rèn)證技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全中的一個(gè)重要內(nèi)容，一般可以分為兩種：（1）消息認(rèn)證，用于保證信息的完整性和抗否認(rèn)性；在很多情況下，用戶要確認(rèn)網(wǎng)上信息是不是假的，信息是否被第三方修改或偽造，這就需要消息認(rèn)證。消息認(rèn)證的有關(guān)內(nèi)容參見(jiàn)加密解密部分和數(shù)字簽名部分。（2）身份認(rèn)證，用于鑒別用戶身份。包括①識(shí)別，明確并區(qū)分訪問(wèn)者的身份；②驗(yàn)證，對(duì)訪問(wèn)者聲稱的身份進(jìn)行確認(rèn)。5.3數(shù)字證書和身份認(rèn)證3．認(rèn)證技術(shù)335.3數(shù)字證書和身份認(rèn)證4．基于秘密信息的身份認(rèn)證方法（1）口令核對(duì)口令核對(duì)的基本做法是，讓每一個(gè)合法用戶都有系統(tǒng)給的一個(gè)用戶名/口令對(duì)，用戶進(jìn)入時(shí)，系統(tǒng)要求輸入用戶名、口令，如果正確，則該用戶的身份得到了驗(yàn)證。（2）單向認(rèn)證單向認(rèn)證是指通信的雙方只要一方被另一方鑒別，這樣的身份認(rèn)證過(guò)程就是一種單向認(rèn)證?？诹詈藢?duì)其實(shí)也是一種單向認(rèn)證，只是這種認(rèn)證方法還沒(méi)有與密鑰分發(fā)相結(jié)合。解決方案：①采用對(duì)稱密鑰加密體制，通過(guò)一個(gè)可信任的第三方——通常稱為KDC（密鑰分發(fā)中心），由這個(gè)第三方來(lái)實(shí)現(xiàn)通信雙方的身份認(rèn)證和密鑰分發(fā)；②采用非對(duì)稱的密鑰加密體制，無(wú)需第三方的參與。5.3數(shù)字證書和身份認(rèn)證4．基于秘密信息的身份認(rèn)證方法345.3數(shù)字證書和身份認(rèn)證（3）雙向認(rèn)證雙向認(rèn)證是指通信雙方需要互相鑒別各自的身份，然后交換會(huì)話密鑰。（4）身份的零知識(shí)證明通常的身份認(rèn)證都要求傳輸口令或身份信息，但如果能夠不傳輸這些信息身份也得到認(rèn)證就好了。零知識(shí)證明就是這樣一種技術(shù)。被認(rèn)證方A掌握某些秘密信息，A想設(shè)法讓認(rèn)證方B相信他確實(shí)掌握那些信息，但又不想讓認(rèn)證方B知道那些信息。5．基于物理安全的身份認(rèn)證方法前面提出的一些身份認(rèn)證方法，它們有一個(gè)共同的特點(diǎn)，就是只依賴于用戶知道的某個(gè)秘密的信息，與此對(duì)應(yīng)的是依賴于用戶特有的基于用戶特有的某些生物學(xué)信息或用戶持有的硬件。基于生物學(xué)的方案包括基于指紋識(shí)別的身份認(rèn)證、基于聲音識(shí)別的身份認(rèn)證以及基于虹膜識(shí)別的身份認(rèn)證等技術(shù)?；谥悄芸ǖ纳矸菡J(rèn)證機(jī)制在認(rèn)證時(shí)需要一個(gè)硬件——智能卡（智能卡中存有秘密信息，通常是一個(gè)隨機(jī)數(shù)），只有持卡人才能被認(rèn)證。這樣可以有效地防止口令猜測(cè)，有卡有密碼的用戶會(huì)被得到認(rèn)證。

5.3數(shù)字證書和身份認(rèn)證（3）雙向認(rèn)證355.4防火墻5.4.1防火墻概述1．防火墻概述所謂“防火墻”，是指一種將內(nèi)部網(wǎng)和公眾訪問(wèn)網(wǎng)（如Internet）分開(kāi)的方法，它實(shí)際上是一種隔離技術(shù)。防火墻是在兩個(gè)網(wǎng)絡(luò)通訊時(shí)執(zhí)行的一種訪問(wèn)控制尺度，它能允許你“同意”的人和數(shù)據(jù)進(jìn)入你的網(wǎng)絡(luò)，將“不同意”的人和數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客來(lái)訪問(wèn)你的網(wǎng)絡(luò)，防止他們更改、拷貝、毀壞你的重要信息。防火墻最初含義是，當(dāng)房屋還處于木制結(jié)構(gòu)的時(shí)侯，人們將石塊堆砌在房屋周圍用來(lái)防止火災(zāi)的發(fā)生，這種墻被稱之為防火墻。防火墻是一種訪問(wèn)控制技術(shù)，在某個(gè)機(jī)構(gòu)的網(wǎng)絡(luò)和不安全的網(wǎng)絡(luò)之間設(shè)置障礙，阻止對(duì)信息資源的非法訪問(wèn)。換句話說(shuō)，防火墻是一道門檻，用來(lái)控制進(jìn)/出兩個(gè)方向的通信。圖5-5所示的是防火墻示意圖。5.4防火墻5.4.1防火墻概述365.4防火墻5.4防火墻375.4防火墻2．防火墻的作用防火墻具有以下幾個(gè)作用。（1）作為網(wǎng)絡(luò)安全的屏障只有經(jīng)過(guò)精心選擇的應(yīng)用協(xié)議才能通過(guò)防火墻，可使網(wǎng)絡(luò)環(huán)境變得更安全。如防火墻可以禁止NFS協(xié)議進(jìn)出受保護(hù)的網(wǎng)絡(luò)，這樣外部的攻擊者就不可能利用這些脆弱的協(xié)議來(lái)攻擊內(nèi)部網(wǎng)絡(luò)。防火墻同時(shí)可以保護(hù)網(wǎng)絡(luò)免受基于路由的攻擊，如IP選項(xiàng)中的源路由攻擊和ICMP重定向中的重定向路徑。防火墻應(yīng)該可以拒絕所有以上類型攻擊的報(bào)文并通知防火墻管理員。5.4防火墻2．防火墻的作用385.4防火墻（2）可以強(qiáng)化網(wǎng)絡(luò)安全策略通過(guò)以防火墻為中心的安全方案配置，能將所有安全軟件（如口令、加密、身份認(rèn)證、審計(jì)等）配置在防火墻上。與將網(wǎng)絡(luò)安全問(wèn)題分散到各個(gè)主機(jī)上相比，防火墻的集中安全管理更經(jīng)濟(jì)。例如在網(wǎng)絡(luò)訪問(wèn)時(shí)，一次一密口令系統(tǒng)和其它的身份認(rèn)證系統(tǒng)完全可以不必分散在各個(gè)主機(jī)上，而集中在防火墻身上。（3）可以對(duì)網(wǎng)絡(luò)存取和訪問(wèn)進(jìn)行監(jiān)控審計(jì)如果所有的訪問(wèn)都經(jīng)過(guò)防火墻，那么，防火墻就能記錄下這些訪問(wèn)并作出日志記錄，同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。當(dāng)發(fā)生可疑動(dòng)作時(shí)，防火墻能進(jìn)行適當(dāng)?shù)膱?bào)警，并提供網(wǎng)絡(luò)是否受到監(jiān)測(cè)和攻擊的詳細(xì)信息。另外，收集一個(gè)網(wǎng)絡(luò)的使用和誤用情況也是非常重要的?？梢郧宄阑饓κ欠衲軌虻謸豕粽叩奶綔y(cè)和攻擊，并且清楚防火墻的控制是否充足。而網(wǎng)絡(luò)使用統(tǒng)計(jì)對(duì)網(wǎng)絡(luò)需求分析和威脅分析等也是非常重要的。（4）可以防止內(nèi)部信息的外泄通過(guò)利用防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的劃分，可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離，從而限制了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問(wèn)題對(duì)全局網(wǎng)絡(luò)造成的影響。5.4防火墻（2）可以強(qiáng)化網(wǎng)絡(luò)安全策略395.4防火墻3．防火墻的優(yōu)點(diǎn)（1）防火墻可以通過(guò)執(zhí)行訪問(wèn)控制策略而保護(hù)整個(gè)網(wǎng)絡(luò)的安全，并且可以將通信約束在一個(gè)可管理和可靠性高的范圍之內(nèi)。（2）防火墻可以用于限制對(duì)某些特殊服務(wù)的訪問(wèn)。（3）防火墻功能單一，不需要在安全性，可用性和功能上做取舍。（4）防火墻有審記和報(bào)警功能，有足夠的日志空間和記錄功能，可以延長(zhǎng)安全響應(yīng)的周期。4．防火墻的缺點(diǎn)防火墻具有以下幾個(gè)弱點(diǎn)。（1）不能防御已經(jīng)授權(quán)的訪問(wèn)，以及存在于網(wǎng)絡(luò)內(nèi)部系統(tǒng)間的攻擊。（2）不能防御合法用戶惡意的攻擊.以及社交攻擊等非預(yù)期的威脅。（3）不能修復(fù)脆弱的管理措施和存在問(wèn)題的安全策略。（4）不能防御不經(jīng)過(guò)防火墻的攻擊和威脅。

5.4防火墻3．防火墻的優(yōu)點(diǎn)405.4防火墻5.4.2分組過(guò)濾式防火墻1．分組過(guò)濾式防火墻概念分組過(guò)濾器是目前使用最為廣泛的防火墻，其原理很簡(jiǎn)單。（1）有選擇地允許數(shù)據(jù)分組穿過(guò)防火墻，實(shí)現(xiàn)內(nèi)部和外部主機(jī)之間的數(shù)據(jù)交換；（2）作用在網(wǎng)絡(luò)層和傳輸層；（3）根據(jù)分組的源地址、目的地址、端口號(hào)、協(xié)議類型等標(biāo)志確定是否允許數(shù)據(jù)包通過(guò)。滿足過(guò)濾邏輯的數(shù)據(jù)包才被轉(zhuǎn)發(fā)，否則丟棄。2．分組過(guò)濾式防火墻工作原理分組過(guò)濾式防火墻工作原理示意如下圖所示。5.4防火墻5.4.2分組過(guò)濾式防火墻415.4防火墻5.4防火墻425.4防火墻（1）分組過(guò)濾軟件通常集成到路由器上，允許用戶根據(jù)某種安全策略進(jìn)行設(shè)置，允許特定的分組穿越防火墻。（2）路由器對(duì)每個(gè)分組進(jìn)行分析，并為分組選擇一條最佳的路徑。（3）普通路由器只執(zhí)行兩種操作：如果它知道分組的目的地址的路由，就轉(zhuǎn)發(fā)該分組；否

則丟棄或者退回分組。增加了分組過(guò)濾功能的路由器則檢查更多的內(nèi)容。（4）接入因特網(wǎng)的每臺(tái)主機(jī)都有一個(gè)IP地址，并且內(nèi)部網(wǎng)的應(yīng)用一般都與特定的端口號(hào)有關(guān)，例如：遠(yuǎn)程登錄（Telnet）的TCP端口號(hào)的默認(rèn)值為23。（5）提供分組過(guò)濾功能的路由器可以通過(guò)分析IP地址和端口號(hào)來(lái)決定是否轉(zhuǎn)發(fā)一個(gè)分組。例如：可以建立一個(gè)對(duì)應(yīng)端口號(hào)為23的防火墻過(guò)濾器來(lái)阻止向內(nèi)部計(jì)算機(jī)上發(fā)送遠(yuǎn)程登錄分組；建立一個(gè)對(duì)應(yīng)端口號(hào)為21的防火墻過(guò)濾器來(lái)阻止外部用戶向內(nèi)部計(jì)算機(jī)發(fā)送文件傳輸分組（FTP）等。（6）基于分組過(guò)濾的防火墻的安全性依賴于用戶制定的安全策略。（7）由于分組過(guò)濾防火墻是由用戶來(lái)設(shè)置安全策略的，因此根據(jù)系統(tǒng)對(duì)用戶設(shè)置的理解，目前的產(chǎn)品又為兩類：“不允許的就是禁止”和“不禁止的就是允許”。

5.4防火墻（1）分組過(guò)濾軟件通常集成到路由器上，允許用戶435.4防火墻3．分組過(guò)濾式防火墻的優(yōu)缺點(diǎn)（1）優(yōu)點(diǎn)①能有效地控制對(duì)站點(diǎn)的訪問(wèn)。②能有效地保護(hù)易受攻擊的服務(wù)。③簡(jiǎn)單、價(jià)廉。（2）缺點(diǎn)①不能防止假冒。②只能在網(wǎng)絡(luò)層和運(yùn)輸層實(shí)現(xiàn)。③缺乏可審核性。5.4防火墻3．分組過(guò)濾式防火墻的優(yōu)缺點(diǎn)445.4防火墻5.4.3代理防火墻1．代理服務(wù)式防火墻概念代理防火墻運(yùn)行在兩個(gè)網(wǎng)絡(luò)之間，它對(duì)于客戶來(lái)說(shuō)像是一臺(tái)真的服務(wù)器一樣，而對(duì)于外界的服務(wù)器來(lái)說(shuō)，它又是一臺(tái)客戶機(jī)。當(dāng)代理服務(wù)器接收到用戶的請(qǐng)求后，會(huì)檢查用戶請(qǐng)求的站點(diǎn)是否符合公司的要求，如果公司允許用戶訪問(wèn)該站點(diǎn)的話，代理服務(wù)器會(huì)像一個(gè)客戶一樣，去那個(gè)站點(diǎn)取回所需信息再轉(zhuǎn)發(fā)給客戶。5.4防火墻5.4.3代理防火墻455.4防火墻2．代理服務(wù)式防火墻工作原理代理服務(wù)式防火墻工作原理示意如下圖所示。5.4防火墻2．代理服務(wù)式防火墻工作原理465.4防火墻從圖5-7中可知：（1）當(dāng)外部網(wǎng)的用戶希望訪問(wèn)內(nèi)部網(wǎng)某個(gè)應(yīng)用服務(wù)器時(shí)，實(shí)際上是向運(yùn)行在防火墻上的代理服務(wù)軟件提出請(qǐng)求，建立連接。（2）由代理服務(wù)器代表它向要訪問(wèn)的應(yīng)用系統(tǒng)提出請(qǐng)求，建立連接。（3）應(yīng)用系統(tǒng)給予代理服務(wù)器響應(yīng)。（4）代理服務(wù)器給予外部網(wǎng)用戶以響應(yīng)。外部網(wǎng)用戶與應(yīng)用服務(wù)器之間的數(shù)據(jù)傳輸全部由代理服務(wù)器中轉(zhuǎn)，外部網(wǎng)用戶無(wú)法直接與應(yīng)用服務(wù)器交互，避免了來(lái)自外部用戶的攻擊。通常代理服務(wù)是針對(duì)特定的應(yīng)用服務(wù)而言的，不同的應(yīng)用服務(wù)可以設(shè)置不同的代理服務(wù)器，如FTP代理服務(wù)器、TELNET代理服務(wù)器等。目前，很多內(nèi)部網(wǎng)絡(luò)都同時(shí)使用分組過(guò)濾路由器和代理服務(wù)器來(lái)保證內(nèi)部網(wǎng)絡(luò)的安全性，并且取得了較好的效果。5.4防火墻從圖5-7中可知：475.4防火墻3．代理服務(wù)式防火墻的優(yōu)缺點(diǎn)（1）優(yōu)點(diǎn)①代理易于配置。②代理能生成各項(xiàng)記錄。③代理能靈活、完全地控制進(jìn)出流量、內(nèi)容。④代理能過(guò)濾數(shù)據(jù)內(nèi)容。⑤代理能為用戶提供透明的加密機(jī)制。⑥代理可以方便地與其他安全手段集成。（2）缺點(diǎn)①代理速度較路由器慢。②代理對(duì)用戶不透明。③對(duì)于每項(xiàng)服務(wù)代理可能要求不同的服務(wù)器。④代理服務(wù)不能保證免受所有協(xié)議弱點(diǎn)的限制。⑤代理不能改進(jìn)底層協(xié)議的安全性。

5.4防火墻3．代理服務(wù)式防火墻的優(yōu)缺點(diǎn)485.4防火墻5.4.4狀態(tài)監(jiān)視式防火墻1．狀態(tài)監(jiān)視式防火墻工作原理這種防火墻安全特性非常好，它采用了一個(gè)在網(wǎng)關(guān)上執(zhí)行網(wǎng)絡(luò)安全策略的軟件引擎，稱之為檢測(cè)模塊。檢測(cè)模塊在不影響網(wǎng)絡(luò)正常工作的前提下，采用抽取相關(guān)數(shù)據(jù)的方法對(duì)網(wǎng)絡(luò)通信的各層實(shí)施監(jiān)測(cè)，抽取部分?jǐn)?shù)據(jù)，即狀態(tài)信息，并動(dòng)態(tài)地保存起來(lái)作為以后指定安全決策的參考。2．狀態(tài)監(jiān)視式防火墻的優(yōu)缺點(diǎn)（1）優(yōu)點(diǎn)①檢測(cè)模塊支持多種協(xié)議和應(yīng)用程序，并可以很容易地實(shí)現(xiàn)應(yīng)用和服務(wù)的擴(kuò)充。②它會(huì)監(jiān)測(cè)RPC和UDP之類的端口信息，而包過(guò)濾和代理網(wǎng)關(guān)都不支持此類端口。③性能堅(jiān)固。（2）缺點(diǎn)①配置非常復(fù)雜。②會(huì)降低網(wǎng)絡(luò)的速度。5.4防火墻5.4.4狀態(tài)監(jiān)視式防火墻495.4防火墻3．防火墻的位置一般講，企業(yè)內(nèi)部網(wǎng)常采用局域網(wǎng)技術(shù)，外部網(wǎng)常為廣域網(wǎng)，用路由器來(lái)互連內(nèi)部網(wǎng)和外部網(wǎng)，因此路由器所在的位置也應(yīng)是防火墻的位置；有時(shí)，路由器中也集成了防火墻的功能。防火墻設(shè)施通常具有2個(gè)或者1個(gè)端口；雙端口時(shí)，分別接外部網(wǎng)和內(nèi)部網(wǎng)如下圖所示。5.4防火墻3．防火墻的位置505.4防火墻單端口防火墻時(shí)，需交換設(shè)備的端口綁定，如下圖所示。5.4防火墻單端口防火墻時(shí)，需交換設(shè)備的端口綁定，如下圖所51本次課程結(jié)束，謝謝合作??！電子商務(wù)安全技術(shù)概述課件52第五章電子商務(wù)安全技術(shù)學(xué)習(xí)目標(biāo)1．掌握電子商務(wù)安全的概念；2．掌握古典加密學(xué)理論和方法；3．掌握數(shù)字證書概念；4．掌握身份認(rèn)證概念；5．掌握生理特征識(shí)別概念；6．掌握防火墻概念。

第五章電子商務(wù)安全技術(shù)學(xué)習(xí)目標(biāo)535.1電子商務(wù)安全概述5.1.1電子商務(wù)面臨的安全問(wèn)題1．計(jì)算機(jī)安全問(wèn)題（1）國(guó)際標(biāo)準(zhǔn)化委員會(huì)的定義是“為數(shù)據(jù)處理系統(tǒng)和采取的技術(shù)的和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更改、顯露?！保?）美國(guó)國(guó)防部國(guó)家計(jì)算機(jī)安全中心的定義是“要討論計(jì)算機(jī)安全首先必須討論對(duì)安全需求的陳述，......。一般說(shuō)來(lái)，安全的系統(tǒng)會(huì)利用一些專門的安全特性來(lái)控制對(duì)信息的訪問(wèn)，只有經(jīng)過(guò)適當(dāng)授權(quán)的人，或者以這些人的名義進(jìn)行的進(jìn)程可以讀、寫、創(chuàng)建和刪除這些信息?！?.1電子商務(wù)安全概述5.1.1電子商務(wù)面臨的安全問(wèn)545.1電子商務(wù)安全概述（3）我國(guó)公安部計(jì)算機(jī)管理監(jiān)察司的定義是“計(jì)算機(jī)安全是指計(jì)算機(jī)資產(chǎn)安全，即計(jì)算機(jī)信息系統(tǒng)資源和信息資源不受自然和人為有害因素的威脅和危害?！庇?jì)算機(jī)安全可分成三類，即保密、完整和即需。保密是指防止未授權(quán)的數(shù)據(jù)暴露并確保數(shù)據(jù)源的可靠性；完整是防止未經(jīng)授權(quán)的數(shù)據(jù)修改；即需是防止延遲或拒絕服務(wù)。5.1電子商務(wù)安全概述（3）我國(guó)公安部計(jì)算機(jī)管理監(jiān)察司的555.1電子商務(wù)安全概述2．網(wǎng)絡(luò)安全問(wèn)題（1）中斷中斷是指系統(tǒng)的部分組件遭受到破壞或使其不能發(fā)揮作用，例如，切斷系統(tǒng)主機(jī)對(duì)外的網(wǎng)絡(luò)連接，使其無(wú)法使用，這是對(duì)系統(tǒng)的可用性做攻擊。（2）篡改篡改是指系統(tǒng)資源被未經(jīng)授權(quán)的人所取得，乃至篡改內(nèi)容，例如，在網(wǎng)絡(luò)上傳送的訂單遭到任意改變，是對(duì)數(shù)據(jù)的正確性的攻擊。（3）介入介入是指未經(jīng)授權(quán)者授權(quán)取得系統(tǒng)的資源，其中的未經(jīng)授權(quán)者可以是一臺(tái)計(jì)算機(jī)、一個(gè)人，或是一組程序，例如，利用竊取網(wǎng)絡(luò)上傳送的機(jī)密數(shù)據(jù)，就是對(duì)數(shù)據(jù)機(jī)密生的攻擊。5.1電子商務(wù)安全概述2．網(wǎng)絡(luò)安全問(wèn)題565.1電子商務(wù)安全概述（4）假造假造是指未經(jīng)授權(quán)將假造數(shù)據(jù)放入系統(tǒng)中，這是對(duì)數(shù)據(jù)的真實(shí)性的攻擊。例如，在網(wǎng)絡(luò)上假造身份證明文件以假冒他人。3．計(jì)算機(jī)信息系統(tǒng)面臨的威脅（1）自然災(zāi)害（2）黑客的威脅和攻擊（3）計(jì)算機(jī)病毒（4）垃圾郵件和間諜軟件（5）信息戰(zhàn)的嚴(yán)重威脅（6）計(jì)算機(jī)犯罪5.1電子商務(wù)安全概述（4）假造575.1電子商務(wù)安全概述5.1.2電子商務(wù)對(duì)安全的基本要求1．電子商務(wù)的安全控制要求（1）信息保密性交易中的商務(wù)信息均有保密的要求。例如，信用卡的賬號(hào)和用戶名被人知悉，就可能被盜用，訂貨和付款的信息被競(jìng)爭(zhēng)對(duì)手獲悉，就可能喪失商機(jī)。因此在電子商務(wù)的信息傳播中一般均有加密的要求。（2）交易者身份的確定性網(wǎng)上交易的雙方很可能素昧平生，相隔千里。要使交易成功，首先要能確認(rèn)對(duì)方的身份，對(duì)商家要考慮客戶端不能是騙子，而客戶也會(huì)擔(dān)心網(wǎng)上的商店不是一個(gè)玩弄欺詐的黑店。因此能方便而可靠地確認(rèn)對(duì)方身份是交易的前提。5.1電子商務(wù)安全概述5.1.2電子商務(wù)對(duì)安全的基本585.1電子商務(wù)安全概述（3）不可否認(rèn)性由于商情的千變?nèi)f化，交易一旦達(dá)成是不能被否認(rèn)的。否則必然會(huì)損害一方的利益。例如訂購(gòu)黃金，訂貨時(shí)金價(jià)較低，但收到訂單后，金價(jià)上漲了，如收單方能滯認(rèn)收到訂單的實(shí)際時(shí)間，甚至否認(rèn)收到訂單的事實(shí)，則訂貨方就會(huì)蒙受損失。因此電子交易通信過(guò)程的各個(gè)環(huán)節(jié)都必須是不可否認(rèn)的。（4）不可修改性交易的文件是不可被修改的，例如，上例所舉的訂購(gòu)黃金。供貨單位在收到訂單后，發(fā)現(xiàn)金價(jià)大幅上漲了，如其能改動(dòng)文件內(nèi)容，將訂購(gòu)數(shù)1噸改為1克，則可大幅受益，那么訂貨單位可能就會(huì)因此而蒙受損失。因此電子交易文件也要能做到不可修改，以保障交易的嚴(yán)肅和公正。5.1電子商務(wù)安全概述（3）不可否認(rèn)性595.1電子商務(wù)安全概述2．計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略（1）防火墻技術(shù)防火墻是網(wǎng)絡(luò)安全的屏障，配置防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的安全措施之一。（2）數(shù)據(jù)加密與用戶授權(quán)訪問(wèn)控制技術(shù)與防火墻相比，數(shù)據(jù)加密與用戶授權(quán)訪問(wèn)控制技術(shù)比較靈活，更加適用于開(kāi)放的網(wǎng)絡(luò)。用戶授權(quán)訪問(wèn)控制主要用于對(duì)靜態(tài)信息的保護(hù)，需要系統(tǒng)級(jí)別的支持，一般在操作系統(tǒng)中實(shí)現(xiàn)。（3）入侵檢測(cè)技術(shù)入侵檢測(cè)技術(shù)是一種主動(dòng)保護(hù)自己免受攻擊的一種網(wǎng)絡(luò)安全技術(shù)。作為防火墻的合理補(bǔ)充，入侵檢測(cè)技術(shù)能夠幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊，擴(kuò)展了系統(tǒng)管理員的安全管理能力（包括安全審計(jì)、監(jiān)視、攻擊識(shí)別和響應(yīng)），提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。5.1電子商務(wù)安全概述2．計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略605.1電子商務(wù)安全概述（4）防病毒技術(shù)電腦病毒是令人頭痛的問(wèn)題，Internet的快速發(fā)展使得病毒造成毀滅性的災(zāi)難成為可能。因此，防止網(wǎng)絡(luò)病毒問(wèn)題是保障電子商務(wù)交易安全最重要的研究課題之一。（5）認(rèn)證技術(shù)認(rèn)證技術(shù)是保證電子商務(wù)安全的又一重要技術(shù)手段，是防止信息被篡改、刪除、重放和偽造的一種有效方法，它使發(fā)送的消息具有被驗(yàn)證的能力，使接收者能夠識(shí)別和確認(rèn)消息的真?zhèn)巍?.1電子商務(wù)安全概述（4）防病毒技術(shù)615.1電子商務(wù)安全概述①數(shù)字簽名技術(shù)。在電子商務(wù)的安全保密系統(tǒng)中，數(shù)字簽名技術(shù)有著特別重要的地位，安全服務(wù)中的源鑒別、完整性服務(wù)、不可否認(rèn)服務(wù)，都要用到它。②身份識(shí)別技術(shù)。通過(guò)電子網(wǎng)絡(luò)開(kāi)展電子商務(wù)，身份識(shí)別是一個(gè)不得不解決的問(wèn)題。只有采取一定的措施使商家可以確認(rèn)對(duì)方的身份，商家才能放心地開(kāi)展電子商務(wù)。③信息完整性校驗(yàn)。信息的完整性要靠信息認(rèn)證來(lái)實(shí)現(xiàn)，信息認(rèn)證是信息的合法接受者對(duì)信息的真?zhèn)芜M(jìn)行判定的技術(shù)。5.1電子商務(wù)安全概述①數(shù)字簽名技術(shù)。在電子商務(wù)的安全625.1電子商務(wù)安全概述（6）安全管理隊(duì)伍的建設(shè)在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，絕對(duì)的安全是不存在的，制定健全的安全管理體制是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要保證，只有通過(guò)網(wǎng)絡(luò)管理人員與使用人員的共同努力，運(yùn)用一切可以使用的工具和技術(shù)，盡一切可能去控制、減小一切非法的行為，盡可能地把不安全的因素降到最低。5.1電子商務(wù)安全概述（6）安全管理隊(duì)伍的建設(shè)635.1電子商務(wù)安全概述5.1.3交易環(huán)境的安全性1．交易中存在的主要安全問(wèn)題（1）信息在網(wǎng)絡(luò)的傳輸過(guò)程中被截獲（2）傳輸?shù)奈募赡鼙淮鄹模?）假冒他人身份（4）偽造電子郵件（5）抵賴行為。①發(fā)信者事后否認(rèn)曾經(jīng)發(fā)送過(guò)某條內(nèi)容；②收信者事后否認(rèn)曾經(jīng)收到過(guò)某行消息或內(nèi)容；③購(gòu)買者發(fā)出訂貨單后不承認(rèn)；④商家賣出的商品因價(jià)格差而不承認(rèn)原有的交易。

5.1電子商務(wù)安全概述5.1.3交易環(huán)境的安全性645.1電子商務(wù)安全概述2．用戶信任度分析用戶的信任度對(duì)于一般的公司而言，無(wú)庸置疑，是十分重要的，同樣對(duì)于目前大多數(shù)商業(yè)化程度較高的網(wǎng)站而言，網(wǎng)民的信任是不可忽視的。但是要注意的是，網(wǎng)絡(luò)的虛幻也在一定程度上增加了虛假的可能性，從而在某種程度會(huì)使用戶產(chǎn)生不信任感，在中國(guó)，人們對(duì)于傳統(tǒng)媒體的信任程度要高于對(duì)網(wǎng)絡(luò)媒體的信任程度。無(wú)論是在網(wǎng)上還是在網(wǎng)下進(jìn)行商業(yè)運(yùn)作，信任總是一個(gè)不可缺少的重要組成部分。消費(fèi)者必須要對(duì)商家產(chǎn)生信任感才會(huì)進(jìn)行消費(fèi)。網(wǎng)絡(luò)業(yè)務(wù)的拓展速度幾乎和消費(fèi)者對(duì)網(wǎng)絡(luò)公司失去信任的速度相當(dāng)。根據(jù)有關(guān)調(diào)查報(bào)告顯示，只有10%的消費(fèi)者認(rèn)為網(wǎng)絡(luò)購(gòu)物是不存在風(fēng)險(xiǎn)的；23%的用戶認(rèn)為他們受到過(guò)駭客的攻擊，16%的用戶認(rèn)為他們的私人信息未經(jīng)授權(quán)就會(huì)被用作商業(yè)用途。5.1電子商務(wù)安全概述2．用戶信任度分析655.1電子商務(wù)安全概述3．建立電子商務(wù)安全保障體系，提升用戶信任度的途徑提升用戶信任度可從以下幾個(gè)途徑展開(kāi)。（1）技術(shù)途徑①明確電子商務(wù)安全體系結(jié)構(gòu)。②充分發(fā)揮電子商務(wù)安全協(xié)議作用。③增強(qiáng)人們對(duì)電子商務(wù)的信任度，必須加強(qiáng)計(jì)算機(jī)的安全技術(shù)。（2）管理途徑①建立網(wǎng)絡(luò)品牌的信任度。②完善電子商務(wù)安全管理制度。③鼓勵(lì)研究開(kāi)發(fā)先進(jìn)的電子商務(wù)安全技術(shù)產(chǎn)品。5.1電子商務(wù)安全概述3．建立電子商務(wù)安全保障體系，提升665.1電子商務(wù)安全概述（3）構(gòu)造良好的法制環(huán)境①全球電子商務(wù)的持續(xù)發(fā)展將取決于合同法律框架的制訂。②從交易安全方面看，要制定一些相關(guān)的電子商務(wù)法律。③從電子支付方面看，也需要制定相應(yīng)的法律。④有關(guān)電子商務(wù)消費(fèi)者權(quán)益保護(hù)的法律。⑤有關(guān)保護(hù)個(gè)人隱私、秘密的法律。

5.1電子商務(wù)安全概述（3）構(gòu)造良好的法制環(huán)境675.2信息安全技術(shù)5.2.1信息安全技術(shù)概述1．信息安全的概念“安全”一詞的基本含義為：“遠(yuǎn)離危險(xiǎn)的狀態(tài)或特性”，或“主觀上不存在威脅，主觀上不存在恐懼”。在各個(gè)領(lǐng)域都存在著安全問(wèn)題，安全問(wèn)題是普遍存在的。隨著計(jì)算機(jī)網(wǎng)絡(luò)的迅速發(fā)展，人們對(duì)信息的存儲(chǔ)、處理和傳遞過(guò)程中涉及的安全問(wèn)題越來(lái)越關(guān)注，信息領(lǐng)域的安全問(wèn)題變得非常突出。信息安全是一個(gè)廣泛而抽象的概念，不同領(lǐng)域不同方面對(duì)其概念的闡述都會(huì)有所不同。建立在網(wǎng)絡(luò)基礎(chǔ)之上的現(xiàn)代信息系統(tǒng)，其安全定義較為明確，那就是：保護(hù)信息系統(tǒng)的硬件、軟件及相關(guān)數(shù)據(jù)，使之不因?yàn)榕既换蛘邜阂馇址付馐芷茐?、更改及泄露，保證信息系統(tǒng)能夠連續(xù)、可靠、正常地運(yùn)行。在商業(yè)和經(jīng)濟(jì)領(lǐng)域，信息安全主要強(qiáng)調(diào)的是消減并控制風(fēng)險(xiǎn)，保持業(yè)務(wù)操作的連續(xù)性，并將風(fēng)險(xiǎn)造成的損失和影響降低到最低程度。5.2信息安全技術(shù)5.2.1信息安全技術(shù)概述685.2信息安全技術(shù)2．信息安全的威脅信息安全的威脅是指某個(gè)人、物、事件或概念對(duì)信息資源的保密性、完整性、可用性或合法使用所造成的危險(xiǎn)。攻擊就是對(duì)安全威脅的具體體現(xiàn)。目前還沒(méi)有統(tǒng)一的方法來(lái)對(duì)各種威脅進(jìn)行分類，也沒(méi)有統(tǒng)一的方法來(lái)對(duì)各種威脅加以區(qū)別。信息安全所面臨的威脅與環(huán)境密切相關(guān)，不同威脅的存在及重要性是隨環(huán)境的變化而變化的。下面給出一些常見(jiàn)的安全威脅。（1）服務(wù)干擾服務(wù)干擾是指以非法手段竊得對(duì)信息的使用權(quán)，惡意添加、修改、插入、刪除或重復(fù)某些無(wú)關(guān)信息，不斷對(duì)網(wǎng)絡(luò)信息服務(wù)系統(tǒng)進(jìn)行干擾，使系統(tǒng)響應(yīng)減慢甚至癱瘓，影響用戶的正常使用，如一些不法分子在國(guó)外干擾我國(guó)正常衛(wèi)星通信等。5.2信息安全技術(shù)2．信息安全的威脅695.2信息安全技術(shù)（2）惡意訪問(wèn)惡意訪問(wèn)是指沒(méi)有預(yù)先經(jīng)過(guò)授權(quán)同意，就使用網(wǎng)絡(luò)或計(jì)算機(jī)資源被看作惡意訪問(wèn)，如有意避開(kāi)系統(tǒng)訪問(wèn)控制機(jī)制，對(duì)網(wǎng)絡(luò)設(shè)備及資源進(jìn)行非正常使用，或擅自擴(kuò)大權(quán)限，越權(quán)訪問(wèn)信息等。（3）自身失誤自身失誤是指網(wǎng)絡(luò)管理員或網(wǎng)絡(luò)用戶都擁有相應(yīng)的權(quán)限，利用這些權(quán)限破壞網(wǎng)絡(luò)安全的可能性也是存在的。如操作口令被泄露，磁盤上的機(jī)密文件被人利用及未將臨時(shí)文件刪除導(dǎo)致重要信息被竊取，都有可能使網(wǎng)絡(luò)安全機(jī)制失效，從內(nèi)部遭受嚴(yán)重破壞。（4）信息泄露信息泄露是指信息被泄露或透露給某個(gè)非授權(quán)的實(shí)體。（5）破壞信息的完整性破壞信息的完整性是指數(shù)據(jù)被非授權(quán)地進(jìn)行增刪、修改或破壞而受到損失。5.2信息安全技術(shù)（2）惡意訪問(wèn)705.2信息安全技術(shù)（6）拒絕服務(wù)拒絕服務(wù)是指對(duì)信息或其他資源的合法訪問(wèn)被無(wú)緣無(wú)故拒絕。（7）非法使用非法使用是指某一資源被某個(gè)非授權(quán)的人，或以非授權(quán)的方式使用。（8）竊聽(tīng)竊聽(tīng)是指用各種可能的合法或非法的手段竊取系統(tǒng)中的信息資源和敏感信息。（9）業(yè)務(wù)流分析業(yè)務(wù)流分析是指通過(guò)對(duì)系統(tǒng)進(jìn)行長(zhǎng)期監(jiān)聽(tīng)，利用統(tǒng)計(jì)分析方法對(duì)諸如通信頻度、通信問(wèn)題的變化等參數(shù)進(jìn)行研究，從中發(fā)現(xiàn)有價(jià)值的信息和規(guī)律。（10）假冒假冒是指通過(guò)欺騙通信系統(tǒng)達(dá)到非法用戶冒充成為合法用戶，或者特權(quán)小的用戶冒充成特權(quán)大的用戶的目的。（11）旁路控制旁路控制是指攻擊者利用系統(tǒng)的安全缺陷或安全性上的脆弱之處獲得非授權(quán)的權(quán)利或特權(quán)。例如，攻擊者通過(guò)各種攻擊手段發(fā)現(xiàn)原本應(yīng)該保密，但是卻又暴露出來(lái)的一些系統(tǒng)“特性”，利用這些“特性”，攻擊者可以繞過(guò)防線守衛(wèi)者侵入到系統(tǒng)的內(nèi)部。5.2信息安全技術(shù)（6）拒絕服務(wù)715.2信息安全技術(shù)（12）內(nèi)部攻擊內(nèi)部攻擊是指被授權(quán)以某一目的的使用某一系統(tǒng)或資源的某個(gè)個(gè)人，卻將此權(quán)限用于其他非授權(quán)的目的。（13）特洛伊木馬特洛伊木馬是指軟件中含有一個(gè)察覺(jué)不出的或者無(wú)害的程序段，當(dāng)其被執(zhí)行時(shí)，會(huì)破壞用戶的安全。這種應(yīng)用程序稱為特洛伊木馬（TrojanHorse）。（14）陷阱門陷阱門是指在某個(gè)系統(tǒng)或某個(gè)部件中設(shè)置的“機(jī)關(guān)”，使得在特定的數(shù)據(jù)輸入時(shí)，允許違反安全策略。（15）抵賴抵賴是指這是一種來(lái)自用戶的攻擊，比如：否認(rèn)自己曾經(jīng)發(fā)布過(guò)的某條消息，偽造一份對(duì)方來(lái)信等。（16）重放重放是指出于非法目的，將所截獲的某次合法的通信數(shù)據(jù)進(jìn)行復(fù)制，并重新發(fā)送。（17）電腦病毒電腦病毒是指一種人為編制的特定程序。它可以在計(jì)算機(jī)系統(tǒng)運(yùn)行過(guò)程中實(shí)現(xiàn)傳染和侵害功能。它可以通過(guò)電子郵件、軟件下載、文件服務(wù)器、防火墻等侵入網(wǎng)絡(luò)內(nèi)部，刪除、修改文件，導(dǎo)致程序運(yùn)行錯(cuò)誤、死機(jī)，甚至毀壞硬件。網(wǎng)絡(luò)的普及為病毒檢測(cè)與消除帶來(lái)很大的難度，用戶很難防范。5.2信息安全技術(shù)（12）內(nèi)部攻擊725.2信息安全技術(shù)（18）員工泄露員工泄露是指某個(gè)授權(quán)的人，為了金錢或某種利益，或由于粗心，將信息泄露給某個(gè)非授權(quán)的人。（19）媒體廢棄媒體廢棄是指信息被從廢棄的磁盤、光盤或紙張等存儲(chǔ)介質(zhì)中獲得。（20）物理侵入物理侵入是指侵入者繞過(guò)物理控制而獲得對(duì)系統(tǒng)的訪問(wèn)。（21）竊取竊取是指重要的安全物品（如身份卡等）被盜用。（22）業(yè)務(wù)欺騙業(yè)務(wù)欺騙是指某一偽系統(tǒng)或系統(tǒng)部件欺騙合法的用戶或系統(tǒng)自愿放棄敏感信息等。5.2信息安全技術(shù)（18）員工泄露735.2信息安全技術(shù)3．信息安全需求（1）法律法規(guī)與合同條約的要求與信息安全相關(guān)的法律法規(guī)是對(duì)組織的強(qiáng)制性要求，組織應(yīng)該對(duì)現(xiàn)有的法律法規(guī)加以識(shí)別，將適用于組織的法律法規(guī)轉(zhuǎn)化為組織的信息安全需求。這里所說(shuō)的法律法規(guī)有3個(gè)層次，即國(guó)家法律、行政法規(guī)和各部委和地方的規(guī)章及規(guī)范性文件。（2）組織的原則、目標(biāo)和規(guī)定組織應(yīng)該根據(jù)既定的信息安全方針、要求實(shí)現(xiàn)的安全目標(biāo)和標(biāo)準(zhǔn)來(lái)確定組織的信息安全要求，確保支持業(yè)務(wù)運(yùn)作的信息處理活動(dòng)的安全性。（3）風(fēng)險(xiǎn)評(píng)估的結(jié)果除了以上兩個(gè)信息安全需求的來(lái)源之外，確定安全需求最主要的一個(gè)途徑就是進(jìn)行風(fēng)險(xiǎn)評(píng)估，組織對(duì)信息資產(chǎn)的保護(hù)程度和控制方式的確定都應(yīng)建立在風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)之上。一般來(lái)講，通過(guò)綜合考慮每項(xiàng)資產(chǎn)所面臨的威脅、自身的弱點(diǎn)、威脅造成的潛在影響和發(fā)生的可能性等因素，組織可以分析并確定具體的安全需求。風(fēng)險(xiǎn)評(píng)估是信息安全管理的基礎(chǔ)。5.2信息安全技術(shù)3．信息安全需求745.2信息安全技術(shù)4．信息安全技術(shù)歸納起來(lái)，典型的信息安全技術(shù)包括以下幾種。（1）物理安全技術(shù)，包括環(huán)境安全、設(shè)備安全、媒體安全等。（2）系統(tǒng)安全技術(shù)，包括操作系統(tǒng)及數(shù)據(jù)庫(kù)系統(tǒng)的安全性等。（3）網(wǎng)絡(luò)安全技術(shù)，包括網(wǎng)絡(luò)隔離、訪問(wèn)控制、VPN、入侵檢測(cè)、掃描評(píng)估等。（4）應(yīng)用安全技術(shù)，包括Email安全、Web訪問(wèn)安全、內(nèi)容過(guò)濾、應(yīng)用系統(tǒng)安全等。（5）數(shù)據(jù)加密技術(shù)，包括硬件和軟件加密，實(shí)現(xiàn)身份認(rèn)證和數(shù)據(jù)信息的CIA特性等。（6）認(rèn)證授權(quán)技術(shù)，包括口令認(rèn)證、SSO認(rèn)證（例如Kerberos）、證書認(rèn)證等。（7）訪問(wèn)控制技術(shù)，包括防火墻、訪問(wèn)控制列表等。（8）審計(jì)跟蹤技術(shù)，包括入侵檢測(cè)、日志審計(jì)、辨析取證等。（9）防病毒技術(shù)，包括單機(jī)防病毒技術(shù)逐漸發(fā)展成整體防病毒體系等。（10）災(zāi)難恢復(fù)和備份技術(shù)，包括業(yè)務(wù)連續(xù)性技術(shù)，前提就是對(duì)數(shù)據(jù)的備份等。5.2信息安全技術(shù)4．信息安全技術(shù)755.3數(shù)字證書和身份認(rèn)證5.3.1數(shù)字證書概述1．什么是數(shù)字證書為了保證互聯(lián)網(wǎng)上電子交易及支付的安全性，保密性等，防范交易及支付過(guò)程中的欺詐行為，必須在網(wǎng)上建立一種信任機(jī)制。這就要求參加電子商務(wù)的買方和賣方都必須擁有合法的身份，并且在網(wǎng)上能夠有效無(wú)誤的被進(jìn)行驗(yàn)證。數(shù)字證書是一種權(quán)威性的電子文檔。它提供了一種在Internet上驗(yàn)證身份的方式，其作用類似于司機(jī)的駕駛執(zhí)照或日常生活中的身份證。數(shù)字身份認(rèn)證是基于國(guó)際PKI標(biāo)準(zhǔn)的網(wǎng)上身份認(rèn)證系統(tǒng)，數(shù)字證書相當(dāng)于網(wǎng)上的身份證，它以數(shù)字簽名的方式通過(guò)第三方權(quán)威認(rèn)證有效地進(jìn)行網(wǎng)上身份認(rèn)證，幫助各個(gè)實(shí)體識(shí)別對(duì)方身份和表明自身的身份，具有真實(shí)性和防抵賴功能。與物理身份證不同的是，數(shù)字證書還具有安全、保密、防篡改的特性，可對(duì)企業(yè)網(wǎng)上傳輸?shù)男畔⑦M(jìn)行有效保護(hù)和安全的傳遞。5.3數(shù)字證書和身份認(rèn)證5.3.1數(shù)字證書概述765.3數(shù)字證書和身份認(rèn)證它由一個(gè)由權(quán)威機(jī)構(gòu)----CA證書授權(quán)（CertificateAuthority）中心發(fā)行的，人們可以在互聯(lián)網(wǎng)交往中用它來(lái)識(shí)別對(duì)方的身份。當(dāng)然在數(shù)字證書認(rèn)證的過(guò)程中，證書認(rèn)證中心（CA）作為權(quán)威的、公正的、可信賴的第三方，其作用是至關(guān)重要的。數(shù)字證書采用公鑰密碼體制，即利用一對(duì)互相匹配的密鑰進(jìn)行加密、解密。每個(gè)用戶擁有一把僅為本人所掌握的私有密鑰（私鑰），用它進(jìn)行解密和簽名；同時(shí)擁有一把公共密鑰（公鑰）并可以對(duì)外公開(kāi)，用于加密和驗(yàn)證簽名。當(dāng)發(fā)送一份保密文件時(shí)，發(fā)送方使用接收方的公鑰對(duì)數(shù)據(jù)加密，而接收方則使用自己的私鑰解密，這樣，信息就可以安全無(wú)誤地到達(dá)目的地了，即使被第三方截獲，由于沒(méi)有相應(yīng)的私鑰，也無(wú)法進(jìn)行解密。通過(guò)數(shù)字的手段保證加密過(guò)程是一個(gè)不可逆過(guò)程，即只有用私有密鑰才能解密。在公開(kāi)密鑰密碼體制中，常用的一種是RSA體制。5.3數(shù)字證書和身份認(rèn)證它由一個(gè)由權(quán)威機(jī)構(gòu)----CA證書775.3數(shù)字證書和身份認(rèn)證2．?dāng)?shù)字簽名的概念在金融和商業(yè)等系統(tǒng)中，許多業(yè)務(wù)都要求在單據(jù)上進(jìn)行簽名或加蓋印章，證實(shí)其真實(shí)性，以備日后檢查，可是在利用計(jì)算機(jī)網(wǎng)絡(luò)來(lái)傳送報(bào)文時(shí)，顯然不能用手簽的方法，在計(jì)算機(jī)中我們可以采用數(shù)字簽名的方法，利用公開(kāi)密鑰來(lái)實(shí)現(xiàn)數(shù)字簽名，從而代替?zhèn)鹘y(tǒng)的簽名。為使數(shù)字簽名能代替?zhèn)鹘y(tǒng)的簽名，必須滿足下面三個(gè)條件：（1）接收者能夠核實(shí)發(fā)送者對(duì)報(bào)文的簽名；（2）發(fā)送者事后不能抵賴對(duì)其報(bào)文的簽名；（3）接收者無(wú)法偽造對(duì)報(bào)文的簽名。5.3數(shù)字證書和身份認(rèn)證2．?dāng)?shù)字簽名的概念785.3數(shù)字證書和身份認(rèn)證3．?dāng)?shù)字簽名的基本形式對(duì)于交換信息的雙方而言，數(shù)字簽名的最基本形式是該信息基于某種特定的附加信息（如密鑰或標(biāo)識(shí)等的信息摘錄）。發(fā)送方對(duì)發(fā)送的報(bào)文簽名并隨同報(bào)文一起發(fā)送，以擔(dān)保報(bào)文的內(nèi)容，若需接收方也對(duì)報(bào)文的內(nèi)容進(jìn)行擔(dān)保，則要求接收方向發(fā)送方返回一個(gè)簽名的回執(zhí)（可以是對(duì)報(bào)文的再簽名）。4．?dāng)?shù)字簽名的實(shí)現(xiàn)數(shù)字簽名的簡(jiǎn)單實(shí)例是直接利用RSA算法和發(fā)送方的秘密密鑰。對(duì)被簽名的數(shù)據(jù)進(jìn)行加密。當(dāng)接收方收取本塊密文時(shí)，使用發(fā)送方的公開(kāi)密鑰進(jìn)行解密，如果能夠還原明文，則根據(jù)公開(kāi)密鑰體制的特點(diǎn)（公開(kāi)密鑰加密的密文只能用秘密密鑰解密，秘密密鑰加密的密文只能用公開(kāi)密鑰解密），可以認(rèn)為該數(shù)據(jù)確實(shí)來(lái)自于希望的發(fā)送方。5.3數(shù)字證書和身份認(rèn)證3．?dāng)?shù)字簽名的基本形式795.3數(shù)字證書和身份認(rèn)證5．?dāng)?shù)字證書的申請(qǐng)一般來(lái)講，用戶要攜帶有關(guān)證件到各地的證書受理點(diǎn)，或者直接到證書發(fā)放機(jī)構(gòu)即CA中心填寫申請(qǐng)表并進(jìn)行身份審核，審核通過(guò)后交納一定費(fèi)用就可以得到裝有證書的相關(guān)介質(zhì)（磁盤或Key）和一個(gè)寫有密碼口令的密碼信封。6．?dāng)?shù)字證書該的使用用戶在進(jìn)行需要使用證書的網(wǎng)上操作時(shí)，必須準(zhǔn)備好裝有證書的存儲(chǔ)介質(zhì)。如果用戶是在自己的計(jì)算機(jī)上進(jìn)行操作，操作前必須先安裝CA根證書。一般所訪問(wèn)的系統(tǒng)如果需要使用數(shù)字證書會(huì)自動(dòng)彈出提示框要求安裝根證書，用戶直接選擇確認(rèn)即可；當(dāng)然也可以直接登陸CA中心的網(wǎng)站，下載安裝根證書。操作時(shí)，一般系統(tǒng)會(huì)自動(dòng)提示用戶出示數(shù)字證書或者插入證書介質(zhì)（IC卡或Key），用戶插入證書介質(zhì)后系統(tǒng)將要求用戶輸入密碼口令，此時(shí)用戶需要輸入申請(qǐng)證書時(shí)獲得的密碼信封中的密碼，密碼驗(yàn)證正確后系統(tǒng)將自動(dòng)調(diào)用數(shù)字證書進(jìn)行相關(guān)操作。使用后，用戶應(yīng)記住取出證書介質(zhì)，并妥善保管。當(dāng)然，根據(jù)不同系統(tǒng)數(shù)字證書會(huì)有不同的使用方式，但系統(tǒng)一般會(huì)有明確提示，用戶使用起來(lái)都較為方便。5.3數(shù)字證書和身份認(rèn)證5．?dāng)?shù)字證書的申請(qǐng)805.3數(shù)字證書和身份認(rèn)證7．?dāng)?shù)字證書的收費(fèi)作為一種第三方認(rèn)證服務(wù)，數(shù)字證書是需要收取一定費(fèi)用的。就像我們?cè)谌粘Ｉ钪羞M(jìn)行證件公正需要支付公正費(fèi)用，進(jìn)行通訊需要支付通訊費(fèi)一樣，CA數(shù)字證書作為網(wǎng)上身份認(rèn)證和安全信息傳遞的工具一樣是有償進(jìn)行的。從服務(wù)提供方的角度來(lái)講，CA中心需要對(duì)幾十萬(wàn)用戶的數(shù)據(jù)進(jìn)行維護(hù)，同時(shí)對(duì)隨時(shí)發(fā)生的網(wǎng)上操作調(diào)用進(jìn)行處理運(yùn)作，成本是可觀的。針對(duì)這一點(diǎn)，國(guó)外CA證書的收費(fèi)也相對(duì)有較高標(biāo)準(zhǔn)，例如，目前國(guó)際社會(huì)使用較為普遍的Verisign企業(yè)CA證書的收費(fèi)標(biāo)準(zhǔn)為890美元/年，以此來(lái)維持其高額的運(yùn)作成本。國(guó)內(nèi)其他CA中心也針對(duì)證書服務(wù)收取一定的費(fèi)用。

5.3數(shù)字證書和身份認(rèn)證7．?dāng)?shù)字證書的收費(fèi)815.3數(shù)字證書和身份認(rèn)證5.3.2數(shù)字證書的功能與應(yīng)用1．?dāng)?shù)字證書的功能數(shù)字證書有以下幾個(gè)功能。（1）信息的保密性（2）網(wǎng)絡(luò)通訊雙方身份的確定性（3）不可否認(rèn)性（4）不可修改性5.3數(shù)字證書和身份認(rèn)證5.3.2數(shù)字證書的功能與應(yīng)用825.3數(shù)字證書和身份認(rèn)證2．?dāng)?shù)字證書的應(yīng)用數(shù)字證書可以應(yīng)用到以下多個(gè)領(lǐng)域中。（1）網(wǎng)上銀行（2）電子商務(wù)（3）手機(jī)移動(dòng)支付（4）網(wǎng)上證券5.3數(shù)字證書和身份認(rèn)證2．?dāng)?shù)字證書的應(yīng)用835.3數(shù)字證書和身份認(rèn)證5.3.3身份認(rèn)證概述1．身份認(rèn)證定義聲稱者向驗(yàn)證者出示自己的身份的證明過(guò)程。證實(shí)客戶的真實(shí)身份與其所聲稱的身份是否相符的過(guò)程。身份認(rèn)證又叫身份鑒別、實(shí)體認(rèn)證、身份識(shí)別。認(rèn)證目的是使別的成員（驗(yàn)證者）獲得對(duì)聲稱者所聲稱的事實(shí)的信任。身份認(rèn)證是獲得系統(tǒng)服務(wù)所必須的第一道關(guān)卡。2．身份認(rèn)證分類身份認(rèn)證可以分為本地和遠(yuǎn)程兩類。（1）本地，實(shí)體在本地環(huán)境的初始化鑒別（就是說(shuō)，作為實(shí)體個(gè)人只和設(shè)備物理接觸，不和網(wǎng)絡(luò)中的其他設(shè)備通信）。（2）遠(yuǎn)程，連接遠(yuǎn)程設(shè)備、實(shí)體和環(huán)境的實(shí)體鑒別。實(shí)體鑒別可以是單向的也可以是雙向的。單向認(rèn)證是指通信雙方中只有一方向另一方進(jìn)行鑒別。雙向認(rèn)證是指通信雙方相互進(jìn)行鑒別。5.3數(shù)字證書和身份認(rèn)證5.3.3身份認(rèn)證概述845.3數(shù)字證書和身份認(rèn)證3．認(rèn)證技術(shù)認(rèn)證技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全中的一個(gè)重要內(nèi)容，一般可以分為兩種：（1）消息認(rèn)證，用于保證信息的完整性和抗否認(rèn)性；在很多情況下，用戶要確認(rèn)網(wǎng)上信息是不是假的，信息是否被第三方修改或偽造，這就需要消息認(rèn)證。消息認(rèn)證的有關(guān)內(nèi)容參見(jiàn)加密解密部分和數(shù)字簽名部分。（2）身份認(rèn)證，用于鑒別用戶身份。包括①識(shí)別，明確并區(qū)分訪問(wèn)者的身份；②驗(yàn)證，對(duì)訪問(wèn)者聲稱的身份進(jìn)行確認(rèn)。5.3數(shù)字證書和身份認(rèn)證3．認(rèn)證技術(shù)855.3數(shù)字證書和身份認(rèn)證4．基于秘密信息的身份認(rèn)證方法（1）口令核對(duì)口令核對(duì)的基本做法是，讓每一個(gè)合法用戶都有系統(tǒng)給的一個(gè)用戶名/口令對(duì)，用戶進(jìn)入時(shí)，系統(tǒng)要求輸入用戶名、口令，如果正確，則該用戶的身份得到了驗(yàn)證。（2）單向認(rèn)證單向認(rèn)證是指通信的雙方只要一方被另一方鑒別，這樣的身份認(rèn)證過(guò)程就是一種單向認(rèn)證?？诹詈藢?duì)其實(shí)也是一種單向認(rèn)證，只是這種認(rèn)證方法還沒(méi)有與密鑰分發(fā)相結(jié)合。解決方案：①采用對(duì)稱密鑰加密體制，通過(guò)一個(gè)可信任的第三方——通常稱為KDC（密鑰分發(fā)中心），由這個(gè)第三方來(lái)實(shí)現(xiàn)通信雙方的身份認(rèn)證和密鑰分發(fā)；②采用非對(duì)稱的密鑰加密體制，無(wú)需第三方的參與。5.3數(shù)字證書和身份認(rèn)證4．基于秘密信息的身份認(rèn)證方法865.3數(shù)字證書和身份認(rèn)證（3）雙向認(rèn)證雙向認(rèn)證是指通信雙方需要互相鑒別各自的身份，然后交換會(huì)話密鑰。（4）身份的零知識(shí)證明通常的身份認(rèn)證都要求傳輸口令或身份信息，但如果能夠不傳輸這些信息身份也得到認(rèn)證就好了。零知識(shí)證明就是這樣一種技術(shù)。被認(rèn)證方A掌握某些秘密信息，A想設(shè)法讓認(rèn)證方B相信他確實(shí)掌握那些信息，但又不想讓認(rèn)證方B知道那些信息。5．基于物理安全的身份認(rèn)證方法前面提出的一些身份認(rèn)證方法，它們有一個(gè)共同的特點(diǎn)，就是只依賴于用戶知道的某個(gè)秘密的信息，與此對(duì)應(yīng)的是依賴于用戶特有的基于用戶特有的某些生物學(xué)信息或用戶持有的硬件。基于生物學(xué)的方案包括基于指紋識(shí)別的身份認(rèn)證、基于聲音識(shí)別的身份認(rèn)證以及基于虹膜識(shí)別的身份認(rèn)證等技術(shù)。基于智能卡的身份認(rèn)證機(jī)制在認(rèn)證時(shí)需要一個(gè)硬件——智能卡（智能卡中存有秘密信息，通常是一個(gè)隨機(jī)數(shù)），只有持卡人才能被認(rèn)證。這樣可以有效地防止口令猜測(cè)，有卡有密碼的用戶會(huì)被得到認(rèn)證。

5.3數(shù)字證書和身份認(rèn)證（3）雙向認(rèn)證875.4防火墻5.4.1防火墻概述1．防火墻概述所謂“防火墻”，是指一種將內(nèi)部網(wǎng)和公眾訪問(wèn)網(wǎng)（如Internet）分開(kāi)的方法，它實(shí)際上是一種隔離技術(shù)。防火墻是在兩個(gè)網(wǎng)絡(luò)通訊時(shí)執(zhí)行的一種訪問(wèn)控制尺度，它能允許你“同意”的人和數(shù)據(jù)進(jìn)入你的網(wǎng)絡(luò)，將“不同意”的人和數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客來(lái)訪問(wèn)你的網(wǎng)絡(luò)，防止他們更改、拷貝、毀壞你的重要信息。防火墻最初含義是，當(dāng)房屋還處于木制結(jié)構(gòu)的時(shí)侯，人們將石塊堆砌在房屋周圍用來(lái)防止火災(zāi)的發(fā)生，這種墻被稱之為防火墻。防火墻是一種訪問(wèn)控制技術(shù)，在某個(gè)機(jī)構(gòu)的網(wǎng)絡(luò)和不安全的網(wǎng)絡(luò)之間設(shè)置障礙，阻止對(duì)信息資源的非法訪問(wèn)。換句話說(shuō)，防火墻是一道門檻，用來(lái)控制進(jìn)/出兩個(gè)方向的通信。圖5-5所示的是防火墻示意圖。5.4防火墻5.4.1防火墻概述885.4防火墻5.4防火墻895.4防火墻2．防火墻的作用防火墻具有以下幾個(gè)作用。（1）作為網(wǎng)絡(luò)安全的屏障只有經(jīng)過(guò)精心選擇的應(yīng)用協(xié)議才能通過(guò)防火墻，可使網(wǎng)絡(luò)環(huán)境變得更安全。如防火墻可以禁止NFS協(xié)議進(jìn)出受保護(hù)的網(wǎng)絡(luò)，這樣外部的攻擊者就不可能利用這些脆弱的協(xié)議來(lái)攻擊內(nèi)部網(wǎng)絡(luò)。防火墻同時(shí)可以保護(hù)網(wǎng)絡(luò)免受基于路由的攻擊，如IP選項(xiàng)中的源路由攻擊和ICMP重定向中的重定向路徑。防火墻應(yīng)該可以拒絕所有以上類型攻擊的報(bào)文并通知防火墻管理員。5.4防火墻2．防火墻的作用905.4防火墻（2）可以強(qiáng)化網(wǎng)絡(luò)安全策略通過(guò)以防火墻為中心的安全方案配置，能將所有安全軟件（如口令、加密、身份認(rèn)證、審計(jì)等）配置在防火墻上。與將網(wǎng)絡(luò)安全問(wèn)題分散到各個(gè)主機(jī)上相比，防火墻的集中安全管理更經(jīng)濟(jì)。例如在網(wǎng)絡(luò)訪問(wèn)時(shí)，一次一密口令系統(tǒng)和其它的身份認(rèn)證系統(tǒng)完全可以不必分散在各個(gè)主機(jī)上，而集中在防火墻身上。（3）可以對(duì)網(wǎng)絡(luò)存取和訪問(wèn)進(jìn)行監(jiān)控審計(jì)如果所有的訪問(wèn)都經(jīng)過(guò)防火墻，那么，防火墻就能記錄下這些訪問(wèn)并作出日志記錄，同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。當(dāng)發(fā)生可疑動(dòng)作時(shí)，防火墻能進(jìn)行適當(dāng)?shù)膱?bào)警，并提供網(wǎng)絡(luò)是否受到監(jiān)測(cè)和攻擊的詳細(xì)信息。另外，收集一個(gè)網(wǎng)絡(luò)的使用和誤用情況也是非常重要的?？梢郧宄阑饓κ欠衲軌虻謸豕粽叩奶綔y(cè)和攻擊，并且清楚防火墻的控制是否充足。而網(wǎng)絡(luò)使用統(tǒng)