電子商務(wù)的安全技術(shù)系統(tǒng)概述

連遠(yuǎn)強(qiáng)管理學(xué)院WELCOMETO

INTRODUCTIONOF

ELECTRONICBUSINESS

第三章電子商務(wù)的安全技術(shù)系統(tǒng)YangzhouUniversityCollegeofManagement9/24/20230第三章電子商務(wù)的安全技術(shù)系統(tǒng)

3.1電子商務(wù)的安全問題3.2電子商務(wù)的安全技術(shù)

?信息加密技術(shù)

?認(rèn)證技術(shù)

?

安全技術(shù)協(xié)議

?防火墻技術(shù)9/24/20231邵兵家主編《電子商務(wù)概論》高等教育出版社2003版?連遠(yuǎn)強(qiáng)案例國(guó)外2000年2月7日－9日，Yahoo,ebay,Amazon等著名網(wǎng)站被黑客攻擊，直接和間接損失10億美元。國(guó)內(nèi)2000年春天，有人利用普通的技術(shù)，從電子商務(wù)網(wǎng)站竊取到8萬(wàn)個(gè)信用卡號(hào)和密碼，標(biāo)價(jià)26萬(wàn)元出售。中國(guó)首例網(wǎng)絡(luò)攻擊案。8848向百度索賠1500萬(wàn)元。

8848：店門口被堵死了。8848稱，2005年1月21日下午至1月22日晚，百度公司采用分布式拒絕服務(wù)攻擊(通稱為DDOS攻擊)手段，借助幾千家百度搜索聯(lián)盟網(wǎng)站的巨大訪問量,集中攻擊8848的服務(wù)器，使其癱瘓，無法被正常訪問。9/24/20232邵兵家主編《電子商務(wù)概論》高等教育出版社2003版?連遠(yuǎn)強(qiáng)用戶認(rèn)為目前網(wǎng)上交易存在的最大問題統(tǒng)計(jì)日期2000.72001.12001.7

2002.12002.7

2003.12003.7

產(chǎn)品質(zhì)量、售后服務(wù)及廠商信用得不到保障28.3%32.0%33.0%30.2%36.9%39.3%40.0%安全性得不到保障31.8%31.2%

33.4%31.0%22.1%

23.4%25.1%價(jià)格不夠誘人7.7%

7.4%6.6%6.3%11.1%

10.8%10.3%付款不方便

13.3%12.6%11.5%

11.8%13.0%10.8%9.9%資料來源：根據(jù)CNNIC《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》（2000.7-2003.7）整理

CNNIC調(diào)查結(jié)果9/24/20233邵兵家主編《電子商務(wù)概論》高等教育出版社2003版?連遠(yuǎn)強(qiáng)電子商務(wù)面臨的安全性挑戰(zhàn)內(nèi)部、外部泄密拒絕服務(wù)攻擊邏輯炸彈特洛伊木馬黑客攻擊計(jì)算機(jī)病毒信息丟失、篡改、銷毀后門、隱蔽通道蠕蟲9/24/20234邵兵家主編《電子商務(wù)概論》高等教育出版社2003版?連遠(yuǎn)強(qiáng)3.1電子商務(wù)的安全問題3.1.1電子商務(wù)面臨的安全隱患系統(tǒng)中斷破壞系統(tǒng)的有效性竊聽信息破壞系統(tǒng)的機(jī)密性篡改信息破壞系統(tǒng)的完整性偽造信息破壞系統(tǒng)的真實(shí)性對(duì)交易行為進(jìn)行抵賴要求系統(tǒng)具備審查能力

安全隱患的類型物理安全問題網(wǎng)絡(luò)安全問題數(shù)據(jù)的安全性對(duì)交易不同方表現(xiàn)的不同安全問題9/24/20235邵兵家主編《電子商務(wù)概論》高等教育出版社2003版?連遠(yuǎn)強(qiáng)1．賣方面臨的問題(1)中央系統(tǒng)安全性被破壞(2)競(jìng)爭(zhēng)對(duì)手檢索商品遞送狀況(3)被他人假冒而損害公司的信譽(yù)(4)買方提交訂單后不付款(5)獲取他人的機(jī)密數(shù)據(jù)2．買方面臨的問題(1)付款后不能收到商品(2)機(jī)密性喪失(3)拒絕服務(wù)9/24/20236邵兵家主編《電子商務(wù)概論》高等教育出版社2003版?連遠(yuǎn)強(qiáng)3．信息傳輸問題(1)冒名偷竊(2)篡改數(shù)據(jù)(3)信息丟失(4)信息傳遞過程中的破壞(5)虛假信息4．信用問題(1)來自買方的信用問題(2)來自賣方的信用風(fēng)險(xiǎn)(3)買賣雙方都存在抵賴的情況9/24/20237邵兵家主編《電子商務(wù)概論》高等教育出版社2003版?連遠(yuǎn)強(qiáng)3.1.2電子安全交易的基本要求信息的保密性信息的完整性交易者身份的真實(shí)性不可抵賴性系統(tǒng)的可靠性交易的及時(shí)性9/24/20238邵兵家主編《電子商務(wù)概論》高等教育出版社2003版?連遠(yuǎn)強(qiáng)信息傳輸?shù)谋Ｃ苄?/p>

信息的保密性是指信息在傳輸過程或存儲(chǔ)中不被他人竊取

交易文件的完整性

防止非法竄改和破壞網(wǎng)站上的信息收到的信息與發(fā)送的信息完全一樣信息的不可否認(rèn)性

發(fā)送方不能否認(rèn)已發(fā)送的信息接收方不能否認(rèn)已收到的信息

交易者身份的真實(shí)性

交易者身份的真實(shí)性是指交易雙方確實(shí)是存在的不是假冒的

9/24/20239邵兵家主編《電子商務(wù)概論》高等教育出版社2003版?連遠(yuǎn)強(qiáng)電子商務(wù)安全的攻與防信息竊取信息傳遞信息冒充信息篡改信息抵賴加密技術(shù)完整性技術(shù)認(rèn)證技術(shù)數(shù)字簽名9/24/202310邵兵家主編《電子商務(wù)概論》高等教育出版社2003版?連遠(yuǎn)強(qiáng)3.1.3電子商務(wù)安全體系信息系統(tǒng)安全層次模型數(shù)據(jù)信息安全軟件系統(tǒng)安全措施通信網(wǎng)絡(luò)安全措施硬件系統(tǒng)安全措施物理實(shí)體安全措施管理細(xì)則保護(hù)措施法律規(guī)范道德紀(jì)律1．電子商務(wù)系統(tǒng)硬件安全2．電子商務(wù)系統(tǒng)軟件安全3．電子商務(wù)系統(tǒng)運(yùn)行安全4．電子商務(wù)安全立法9/24/202311邵兵家主編《電子商務(wù)概論》高等教育出版社2003版?連遠(yuǎn)強(qiáng)1．保密制度絕密級(jí)：網(wǎng)址、密碼不在因特網(wǎng)上公開，只限高層管理人員掌握機(jī)密級(jí)：只限公司中層管理人員以上使用秘密級(jí)：在因特網(wǎng)上公開，供消費(fèi)者瀏覽，但必須防止黑客侵入2．網(wǎng)絡(luò)系統(tǒng)的日常維護(hù)制度（1）硬件的日常管理和維護(hù)（2）軟件的日常維護(hù)和管理（3）數(shù)據(jù)備份制度。（4）用戶管理3.1.4電子商務(wù)的安全管理9/24/202312邵兵家主編《電子商務(wù)概論》高等教育出版社2003版?連遠(yuǎn)強(qiáng)3．病毒防范制度（1）給電腦安裝防病毒軟件（2）不打開陌生電子郵件（3）認(rèn)真執(zhí)行病毒定期清理制度（4）控制權(quán)限（5）高度警惕網(wǎng)絡(luò)陷阱4．應(yīng)急措施（1）瞬時(shí)復(fù)制技術(shù)（2）遠(yuǎn)程磁盤鏡像技術(shù)（3）數(shù)據(jù)庫(kù)恢復(fù)技術(shù)9/24/202313邵兵家主編《電子商務(wù)概論》高等教育出版社2003版?連遠(yuǎn)強(qiáng)5．瀏覽器安全設(shè)置（1）管理Cookie的技巧（2）禁用或限制使用Java、Java小程序腳本ActiveX控件和插件（3）調(diào)整自動(dòng)完成功能的設(shè)置9/24/202314邵兵家主編《電子商務(wù)概論》高等教育出版社2003版?連遠(yuǎn)強(qiáng)3.2電子商務(wù)的安全技術(shù)信息加密技術(shù)

對(duì)稱式密鑰加密技術(shù)、公開密鑰加密技術(shù)

認(rèn)證技術(shù)

數(shù)字信封、數(shù)字摘要、數(shù)字簽名、數(shù)字時(shí)間戳、數(shù)字證書、身份認(rèn)證

安全技術(shù)協(xié)議安全超文本傳輸協(xié)議S-HTTP安全因特網(wǎng)電子郵件擴(kuò)充協(xié)議S-MIME安全套接層協(xié)議SSL安全交易技術(shù)協(xié)議STT安全電子交易協(xié)議SET公開密鑰體制PKIX.509標(biāo)準(zhǔn)防火墻技術(shù)

包過濾路由器、應(yīng)用層網(wǎng)關(guān)、電路層網(wǎng)關(guān)

9/24/202315邵兵家主編《電子商務(wù)概論》高等教育出版社2003版?連遠(yuǎn)強(qiáng)

部分告之：在網(wǎng)上交易中將最關(guān)鍵的數(shù)據(jù)略去，再告之。

另行確認(rèn)：交易后，用電子郵件對(duì)交易進(jìn)行確認(rèn)。

在線服務(wù)：用企業(yè)提供的內(nèi)部網(wǎng)來提供聯(lián)機(jī)服務(wù)。早期曾采用過的方法9/24/202316邵兵家主編《電子商務(wù)概論》高等教育出版社2003版?連遠(yuǎn)強(qiáng)3.2.1數(shù)據(jù)加密技術(shù)1.數(shù)據(jù)加密技術(shù)的基本概念明文（Plaintext）:人們將可懂的文本稱為明文。密文（Ciphertext）：將明文變換成的不可懂形式的文本稱為密文。加密（Encipher）:把明文變換成密文的過程。解密（Decipher）:其逆過程把密文變換成明文的過程。密鑰（Keyword）:用于加解密的一些特殊信息，它是控制明文與密文之間變換的關(guān)鍵，它可以是數(shù)字、詞匯或語(yǔ)句。密鑰分為加密密鑰（EncryptionKey）和解密密鑰（DecryptionKey）。密碼體制（CipherSystem）:完成加密和解密的算法。對(duì)稱式密鑰加密技術(shù)：密碼體制所用的加密密鑰和解密密鑰相同。非對(duì)稱式密鑰加密技術(shù)：密碼體制所用的加密密鑰和解密密鑰不同。即：公開密鑰加密技術(shù)。

9/24/202317邵兵家主編《電子商務(wù)概論》高等教育出版社2003版?連遠(yuǎn)強(qiáng)加密運(yùn)算

實(shí)際上加密就是含有一個(gè)參數(shù)k的變換，即C＝Ek(m)其中:m是信息，也叫做明文，C是密文，Ek是含有參數(shù)k的變換，參數(shù)k叫做密鑰。在不掌握密鑰時(shí)，第三者縱然截獲了密文C，仍無法獲得明文m。通過公共信道的信息不是m本身，而是它的密文C。解密運(yùn)算E是加密運(yùn)算，D

是解密運(yùn)算。發(fā)信方在傳輸明文前，需先將m加密成密文C＝Ek(m)收信方收到密文后，通過解密獲得明文m，即m=Dk(C)EDC=Ek(m)mm公用信道秘密信道發(fā)信方收信方2.數(shù)據(jù)加密、解密基本過程9/24/202318邵兵家主編《電子商務(wù)概論》高等教育出版社2003版?連遠(yuǎn)強(qiáng)3.加密技術(shù)的分類散列編碼（Hashing）對(duì)稱式密鑰加密技術(shù)（SymmetricCryptography）公開密鑰加密技術(shù)（AsymmetricCryptography）9/24/202319邵兵家主編《電子商務(wù)概論》高等教育出版社2003版?連遠(yuǎn)強(qiáng)散列就是通過把一個(gè)叫做散列算法的單向數(shù)學(xué)函數(shù)應(yīng)用于數(shù)據(jù)，將任意長(zhǎng)度的一塊數(shù)據(jù)轉(zhuǎn)換為一個(gè)定長(zhǎng)的、不可逆轉(zhuǎn)的數(shù)字。散列算法是單向函數(shù)，即無法根據(jù)散列值得到原消息。如果散列算法設(shè)計(jì)得好，由兩個(gè)不同消息計(jì)算得出同一散列值（即引起沖突）的概率是極小的。散列值相當(dāng)于消息的指紋，因?yàn)樗鼘?duì)每條消息都是唯一的。（1）散列編碼常用的單向散列函數(shù)：

?MD5:MD5是由RonRivest設(shè)計(jì)的可產(chǎn)生一個(gè)128位的散列值的散列算法。MD5設(shè)計(jì)經(jīng)過優(yōu)化以用于Intel處理器。這種算法的基本原理已經(jīng)公開。

?SHA-1:Hash編碼法（SecureHashAlgorithm，SHA）,安全散列算法1(SHA-1)是由美國(guó)國(guó)家安全署(UnitedStatesNationalSecurityAgency,NSA)設(shè)計(jì)的，并由NIST將其收錄到FIPS中，作為散列數(shù)據(jù)的標(biāo)準(zhǔn)。它可產(chǎn)生一個(gè)160位的散列值。SHA-1是流行的用于創(chuàng)建數(shù)字簽名的單向散列算法。9/24/202320邵兵家主編《電子商務(wù)概論》高等教育出版社2003版?連遠(yuǎn)強(qiáng)（2）對(duì)稱式密鑰加密技術(shù)加密明文密文密鑰解密密文明文(發(fā)送者)(接收者)9/24/202321邵兵家主編《電子商務(wù)概論》高等教育出版社2003版?連遠(yuǎn)強(qiáng)加密原文加了密原文原文密鑰解密texttext+1-1ufyu對(duì)稱加密9/24/202322邵兵家主編《電子商務(wù)概論》高等教育出版社2003版?連遠(yuǎn)強(qiáng)對(duì)稱式密鑰加密技術(shù)的優(yōu)缺點(diǎn)優(yōu)點(diǎn)：加密速度快、信息保密高缺點(diǎn)：

密鑰是保密通信安全問題。

多人通信時(shí)密鑰的數(shù)量太多，使密鑰分發(fā)更加復(fù)雜化。

通信雙方必須統(tǒng)一密鑰，才能發(fā)送保密的信息。如果發(fā)信者與收信人是素不相識(shí)的，這就無法向?qū)Ψ桨l(fā)送秘密信息了。

對(duì)稱式加密算法

?

DES（DataEncryptionStrandard）算法

DES即數(shù)據(jù)加密標(biāo)準(zhǔn)，綜合運(yùn)用了置換、代替、代數(shù)多種密碼技術(shù)。把信息分成64位大小的塊，使用56位密鑰，迭代輪數(shù)為16輪的加密算法。

?

IDEA（InternationalDataEncryptionAlgorithm）算法IDEA是一種國(guó)際信息加密算法，是一個(gè)分組大小為64位，密鑰為128位。迭代數(shù)為8輪的迭代型密碼體制。

9/24/202323邵兵家主編《電子商務(wù)概論》高等教育出版社2003版?連遠(yuǎn)強(qiáng)（3）非對(duì)稱密鑰密碼體系公鑰密碼體制的概念是由迪弗爾（Diffre）和赫爾曼（Hellmen）于1976年首次提出的。

公開密鑰加密技術(shù)要求密鑰成對(duì)使用，即加密和解密分別由兩個(gè)密鑰來實(shí)現(xiàn)。每個(gè)用戶都有一對(duì)選定的密鑰，一個(gè)可以公開，即公共密鑰，用于加密。另一個(gè)由用戶安全擁有，即秘密密鑰，用于解密。

9/24/202324邵兵家主編《電子商務(wù)概論》高等教育出版社2003版?連遠(yuǎn)強(qiáng)非對(duì)稱加密加密明文密文解密密文明文自己私鑰(接收者)(發(fā)送者)對(duì)方公鑰9/24/202325邵兵家主編《電子商務(wù)概論》高等教育出版社2003版?連遠(yuǎn)強(qiáng)9/24/202326邵兵家主編《電子商務(wù)概論》高等教育出版社2003版?連遠(yuǎn)強(qiáng)三種常用的公鑰算法：

?RSA-適用于數(shù)字簽名和密鑰交換。Rivest-Shamir-Adleman(RSA)加密算法是目前應(yīng)用最廣泛的公鑰加密算法，特別適用于通過Internet傳送的數(shù)據(jù)。

?DSA-僅適用于數(shù)字簽名。

(DigitalSignatureAlgorithm,DSA)。

?

Diffie-Hellman僅適用于密鑰交換。Diffie-Hellman是發(fā)明的第一個(gè)公鑰算法，以其發(fā)明者WhitfieldDiffie和MartinHellman的名字命名。

公開密鑰加密技術(shù)的優(yōu)缺點(diǎn)

優(yōu)點(diǎn)：

*密鑰少便于管理。網(wǎng)絡(luò)中的每一用戶只需保存自己的解密密鑰，n個(gè)用戶僅需產(chǎn)生n對(duì)密鑰。

*密鑰分配簡(jiǎn)單。加密密鑰分發(fā)給其它用戶，而解密密鑰則由用戶自己保管。

*不需要秘密的通道和復(fù)雜的協(xié)議來傳送密鑰。

*可以實(shí)現(xiàn)數(shù)字簽名和數(shù)字鑒別。

缺點(diǎn)：加解密速度慢。9/24/202327邵兵家主編《電子商務(wù)概論》高等教育出版社2003版?連遠(yuǎn)強(qiáng)加密算法——RSA加密算法

它是第一個(gè)成熟的，迄今為止理論上最為成功的公開密鑰密碼體制。它的安全性基于數(shù)論中的Euler定理和計(jì)算復(fù)雜性理論中的下述診斷：求兩個(gè)大素?cái)?shù)的乘積是容易的，但要分解兩個(gè)大素?cái)?shù)的乘積，求出它們的素因子則是非常困難的。

RSA算法依據(jù)著名的歐拉定理：根據(jù)現(xiàn)在已知的結(jié)果，因子分解n的復(fù)雜性為：若n為200位10進(jìn)制數(shù)，則用每秒107次運(yùn)算的超高速計(jì)算機(jī)，也要108年才能得到計(jì)算結(jié)果,目前為止還沒有出現(xiàn)新的攻擊RSA的算法。RSA對(duì)稱算法，兩個(gè)密鑰是兩個(gè)很大的質(zhì)數(shù)，用其中一個(gè)質(zhì)數(shù)與原信息相乘，對(duì)信息加密；而用另一個(gè)質(zhì)數(shù)與收到的信息相乘來解密。但不能用其中一個(gè)質(zhì)數(shù)求出另一個(gè)質(zhì)數(shù)。

9/24/202328邵兵家主編《電子商務(wù)概論》高等教育出版社2003版?連遠(yuǎn)強(qiáng)1977年麻省理工學(xué)院的三位教授（Rivest、Shamir和Adleman）發(fā)明了RSA公開密鑰密碼系統(tǒng)。RSA的算法如下：①

選取兩個(gè)足夠大的質(zhì)數(shù)P和Q；②

計(jì)算P和Q相乘所產(chǎn)生的乘積n＝P×Q；③

找出一個(gè)小于n的數(shù)e，使其符合與（P－1）×（Q－1）互為質(zhì)數(shù)；④

另找一個(gè)數(shù)d，使其滿足（e×d）MOD［（P－1）×（Q－l）］＝1其中MOD（模）為相除取余；(n，e)即為公鑰；（n，d）為私鑰。加密和解密的運(yùn)算方式為：明文M＝Cd（MODn）密文C＝Me（MODn

）假定P＝3，Q＝11，則n=P×Q＝33，選擇e=3，因?yàn)?和20沒有公共因子。（3×d）MOD（20）＝1，得出d＝7。從而得到（33，3）為公鑰；（33，7）為私鑰。加密過程為將明文M的3次方模33得到密文C，解密過程為將密文C的7次方模33得到明文。下表顯示了非對(duì)稱加密和解密的過程。明文M

密文C

解密

字母

序號(hào)

M3

M3（MOD33）

C7

C7（MOD33）

字母

A01101101AE0512526803181017605EN142744057812514NS196859281349292851219SZ125261175762012800000026Z9/24/202329邵兵家主編《電子商務(wù)概論》高等教育出版社2003版?連遠(yuǎn)強(qiáng)3.2.2認(rèn)證技術(shù)數(shù)字信封（DigitalEnvelop）

數(shù)字摘要（DigitalDigest）

數(shù)字簽名(DigitalSignature)

數(shù)字時(shí)間戳(DigitalTime–Stamp)

數(shù)字證書(DigitalCertificate)

身份認(rèn)證(IDCertificate)

9/24/202330邵兵家主編《電子商務(wù)概論》高等教育出版社2003版?連遠(yuǎn)強(qiáng)電子商務(wù)中必須解決兩個(gè)問題（1）身份認(rèn)證（2）交易的不可抵賴解決方法

證書：所有參與電子商務(wù)活動(dòng)的實(shí)體，必須用證書來表明自己的身份。證書一方面用來向系統(tǒng)中的其他實(shí)體證明自己的身份。另一方面由于身份證書都攜帶著證書持有者的公鑰。證書也可以向接受者證實(shí)某人或某個(gè)機(jī)構(gòu)對(duì)公開密鑰的擁有，同時(shí)也起著公鑰分發(fā)的作用。

CA認(rèn)證體系

?RA（ReleaseAuditing）:證書發(fā)放審核部門?CP(CertificatePerform)：證書發(fā)放的執(zhí)行部門?RS(Releasee)：證書受理者?CRL(CertificateRepealList)：證書作廢表/黑名單?CA(CertificateAuthrity):認(rèn)證中心1.基本概念9/24/202331邵兵家主編《電子商務(wù)概論》高等教育出版社2003版?連遠(yuǎn)強(qiáng)電子商務(wù)采用以下幾種安全技術(shù)來解決電子商務(wù)應(yīng)用中遇到的各種問題:?采用數(shù)字信封技術(shù)保證數(shù)據(jù)的傳輸安全。?采用數(shù)字簽名技術(shù)進(jìn)行身份認(rèn)證,并同時(shí)保證數(shù)據(jù)的完整性、完成交易防抵賴。?采用口令字技術(shù)或公開密鑰技術(shù)進(jìn)行身份認(rèn)證。2.基本認(rèn)證技術(shù)9/24/202332邵兵家主編《電子商務(wù)概論》高等教育出版社2003版?連遠(yuǎn)強(qiáng)(1)數(shù)字信封DigitalEnvelop數(shù)據(jù)信封是采用雙重加密技術(shù)來保證只有規(guī)定的接收者才能閱讀到信中的內(nèi)容。它實(shí)際上是先采用對(duì)稱加密技術(shù)對(duì)信息加密，然后將對(duì)稱加密密鑰用接收者的公開密鑰進(jìn)行加密，并將這兩者一起發(fā)送給接收者。接收者先用相應(yīng)的私有密鑰解密，即打開數(shù)字信封，得到對(duì)稱加密密鑰，然后再用對(duì)稱密鑰解開收到的信息。明文對(duì)稱密鑰加密密文加密經(jīng)加密的對(duì)稱密鑰公開密鑰B密文經(jīng)加密的對(duì)稱密鑰私人密鑰B解密對(duì)稱密鑰解密明文發(fā)送方A接收方B9/24/202333邵兵家主編《電子商務(wù)概論》高等教育出版社2003版?連遠(yuǎn)強(qiáng)(2)數(shù)字摘要DigitalDigest數(shù)字摘要技術(shù)是采用安全Hash編碼法（SecureHashAlgorithm，SHA）對(duì)明文中若干重要元素進(jìn)行某種交換運(yùn)算得到一串128bit的密文，這串密文也稱為數(shù)字指紋FingerPrint，又稱信息鑒別碼（MAC，MessageAuthenticatorCode）。它有固定的長(zhǎng)度，且不同的明文摘要成的密文是不同的。生成數(shù)字摘要是單向算法，不能被解密。不同的消息其摘要不同，相同消息其摘要相同，因此摘要成為消息的“指紋”，以驗(yàn)證消息是否是“真身”。發(fā)送端將消息和摘要一同發(fā)送。接收端收到后，用Hash函數(shù)對(duì)收到的消息產(chǎn)生一個(gè)摘要，與收到的摘要對(duì)比。若相同，則說明收到的消息是完整的，在傳輸過程中沒有被修改；否則，就是被修改過，不是原消息，方法解決了信息的完整性問題。9/24/202334邵兵家主編《電子商務(wù)概論》高等教育出版社2003版?連遠(yuǎn)強(qiáng)(3)數(shù)字簽名DigitalSignature數(shù)字簽名是發(fā)送方用自己的私用密鑰對(duì)數(shù)字摘要進(jìn)行加密來形成，與原文一起傳送給接收者。接收者只有用發(fā)送者的公鑰才能解密被加密的摘要。數(shù)字簽名主要有3種應(yīng)用廣泛的方法：RSA簽名、DSS簽名和Hash簽名。Hash簽名是最主要的數(shù)字簽名方法。它的主要方式是：報(bào)文的發(fā)送方從明文文件中生成一個(gè)128比特的散列值（數(shù)字摘要）。發(fā)送方用自己的私鑰對(duì)這個(gè)散列值進(jìn)行加密來形成發(fā)送方的數(shù)字簽名。然后該數(shù)字簽名將作為附件和報(bào)文一起發(fā)送給接收方。報(bào)文的接收方首先從接收到的原始報(bào)文中計(jì)算出128比特的散列值（數(shù)字摘要），接著用發(fā)送方的公鑰來對(duì)報(bào)文附加的數(shù)字簽名解密。9/24/202335邵兵家主編《電子商務(wù)概論》高等教育出版社2003版?連遠(yuǎn)強(qiáng)數(shù)字簽名(接收者)對(duì)方的公鑰認(rèn)證自己的私鑰簽名(發(fā)送者)明文數(shù)字簽名雜湊值雜湊算法?明文雜湊值雜湊算法數(shù)字簽名用途:提供不可否認(rèn)性，即認(rèn)證和防抵賴功能9/24/202336邵兵家主編《電子商務(wù)概論》高等教育出版社2003版?連遠(yuǎn)強(qiáng)9/24/202337邵兵家主編《電子商務(wù)概論》高等教育出版社2003版?連遠(yuǎn)強(qiáng)9/24/202338邵兵家主編《電子商務(wù)概論》高等教育出版社2003版?連遠(yuǎn)強(qiáng)(4)數(shù)字時(shí)間戳DigitalTime–Stamp數(shù)字時(shí)間戳服務(wù)DTS是一種提供確認(rèn)電子文件發(fā)表時(shí)間的安全保護(hù)。時(shí)間戳是一個(gè)經(jīng)加密后形成的憑證文檔，它包括三部分：?需加時(shí)間戳的文本的摘要（Digest）

?DTS收到文件的日期和時(shí)間?DTS的數(shù)字簽名數(shù)字時(shí)間戳產(chǎn)生的過程是：用戶將需要加上時(shí)間戳的文件用Hash編碼加密形成摘要后，將摘要發(fā)送到DTS，由DTS在加入了收到文件摘要的日期和時(shí)間信息后，再對(duì)該文件加上數(shù)字簽名，然后發(fā)回給用戶。必須注意的是，書面簽署文件的時(shí)間是簽署人自己寫上的，而數(shù)字時(shí)間戳則是由DTS加上的，DTS是以收到文件的時(shí)間作為確認(rèn)依據(jù)的。

數(shù)字時(shí)間戳的作用（1）數(shù)據(jù)文件加蓋的時(shí)間戳與存儲(chǔ)數(shù)據(jù)的物理媒體無關(guān)（2）對(duì)已加蓋時(shí)間戳的文件不可能做絲毫改動(dòng)（即使僅lbit）（3）要想對(duì)某個(gè)文件加蓋與當(dāng)前日期和時(shí)間不同的時(shí)間戳是不可能的

9/24/202339邵兵家主編《電子商務(wù)概論》高等教育出版社2003版?連遠(yuǎn)強(qiáng)9/24/202340邵兵家主編《電子商務(wù)概論》高等教育出版社2003版?連遠(yuǎn)強(qiáng)(5)數(shù)字證書DigitalCertificate數(shù)字證書是在網(wǎng)絡(luò)交易支付過程中，用來標(biāo)志參與各方面身份信息的一系列數(shù)據(jù)，它的作用與現(xiàn)實(shí)生活中的身份證類似。數(shù)字證書是由一個(gè)權(quán)威機(jī)構(gòu)來發(fā)行的，它是用電子手段來證實(shí)一個(gè)用戶的身份和用戶對(duì)網(wǎng)絡(luò)資源訪問的權(quán)限。數(shù)字證書有以下的作用：證明在電子商務(wù)或信息交換中參與者的身份；授權(quán)進(jìn)入保密的信息資源庫(kù)；提供網(wǎng)上發(fā)送信息的不可否認(rèn)性的依據(jù)；驗(yàn)證網(wǎng)上交換信息的完整性。

數(shù)字證書的內(nèi)容

◆憑證擁有者的姓名

◆憑證擁有者的公共密鑰

◆公共密鑰的有效期

◆頒發(fā)數(shù)字憑證的單位◆數(shù)字憑證的序列號(hào)數(shù)字證書有三種類型：◆個(gè)人憑證（PersonalDigitalID）

◆企業(yè)（服務(wù)器）憑證（ServerID）

◆軟件（開發(fā)者）憑證（DeveloperID）

9/24/202341邵兵家主編《電子商務(wù)概論》高等教育出版社2003版?連遠(yuǎn)強(qiáng)國(guó)內(nèi)外的認(rèn)證中心9/24/202342邵兵家主編《電子商務(wù)概論》高等教育出版社2003版?連遠(yuǎn)強(qiáng)(6)身份認(rèn)證IDCertificate身份認(rèn)證是指對(duì)電子商務(wù)參與者的認(rèn)證，從安全角度分為兩類：一類是請(qǐng)求認(rèn)證者的秘密信息在網(wǎng)上傳送的口令認(rèn)證方式；另一類是使用公開密鑰簽名算法，而不需要在網(wǎng)上傳送秘密信息的認(rèn)證方式。口令認(rèn)證必須具備一個(gè)前提：請(qǐng)求認(rèn)證者必須有一個(gè)ID，該ID必須在認(rèn)證者的用戶數(shù)據(jù)庫(kù)（該數(shù)據(jù)庫(kù)必須包括ID和口令）中是唯一的。根據(jù)被認(rèn)證方用以證明身份的憑證信息的不同，身份認(rèn)證分為三大類：

◆基于個(gè)人特征的身份認(rèn)證：個(gè)人特征可以是指紋、聲紋、視網(wǎng)膜、基因、手寫簽名等。

◆基于個(gè)人擁有物的身份認(rèn)證：個(gè)人擁有物可以是圖章、IC卡、身份證（護(hù)照）等。

◆基于個(gè)人身份標(biāo)識(shí)碼的身份認(rèn)證：個(gè)人身份標(biāo)識(shí)碼可以是口令、賬號(hào)、身份證號(hào)碼等。

9/24/202343邵兵家主編《電子商務(wù)概論》高等教育出版社2003版?連遠(yuǎn)強(qiáng)9/24/202344邵兵家主編《電子商務(wù)概論》高等教育出版社2003版?連遠(yuǎn)強(qiáng)9/24/202345邵兵家主編《電子商務(wù)概論》高等教育出版社2003版?連遠(yuǎn)強(qiáng)9/24/202346邵兵家主編《電子商務(wù)概論》高等教育出版社2003版?連遠(yuǎn)強(qiáng)9/24/202347邵兵家主編《電子商務(wù)概論》高等教育出版社2003版?連遠(yuǎn)強(qiáng)9/24/202348邵兵家主編《電子商務(wù)概論》高等教育出版社2003版?連遠(yuǎn)強(qiáng)9/24/202349邵兵家主編《電子商務(wù)概論》高等教育出版社2003版?連遠(yuǎn)強(qiáng)9/24/202350邵兵家主編《電子商務(wù)概論》高等教育出版社2003版?連遠(yuǎn)強(qiáng)9/24/202351邵兵家主編《電子商務(wù)概論》高等教育出版社2003版?連遠(yuǎn)強(qiáng)9/24/202352邵兵家主編《電子商務(wù)概論》高等教育出版社2003版?連遠(yuǎn)強(qiáng)9/24/202353邵兵家主編《電子商務(wù)概論》高等教育出版社2003版?連遠(yuǎn)強(qiáng)9/24/202354邵兵家主編《電子商務(wù)概論》高等教育出版社2003版?連遠(yuǎn)強(qiáng)9/24/202355邵兵家主編《電子商務(wù)概論》高等教育出版社2003版?連遠(yuǎn)強(qiáng)9/24/202356邵兵家主編《電子商務(wù)概論》高等教育出版社2003版?連遠(yuǎn)強(qiáng)9/24/202357邵兵家主編《電子商務(wù)概論》高等教育出版社2003版?連遠(yuǎn)強(qiáng)9/24/202358邵兵家主編《電子商務(wù)概論》高等教育出版社2003版?連遠(yuǎn)強(qiáng)9/24/202359邵兵家主編《電子商務(wù)概論》高等教育出版社2003版?連遠(yuǎn)強(qiáng)9/24/202360邵兵家主編《電子商務(wù)概論》高等教育出版社2003版?連遠(yuǎn)強(qiáng)9/24/202361邵兵家主編《電子商務(wù)概論》高等教育出版社2003版?連遠(yuǎn)強(qiáng)9/24/202362邵兵家主編《電子商務(wù)概論》高等教育出版社2003版?連遠(yuǎn)強(qiáng)9/24/202363邵兵家主編《電子商務(wù)概論》高等教育出版社2003版?連遠(yuǎn)強(qiáng)9/24/202364邵兵家主編《電子商務(wù)概論》高等教育出版社2003版?連遠(yuǎn)強(qiáng)9/24/202365邵兵家主編《電子商務(wù)概論》高等教育出版社2003版?連遠(yuǎn)強(qiáng)9/24/202366邵兵家主編《電子商務(wù)概論》高等教育出版社2003版?連遠(yuǎn)強(qiáng)9/24/202367邵兵家主編《電子商務(wù)概論》高等教育出版社2003版?連遠(yuǎn)強(qiáng)3.

數(shù)據(jù)加密和身份認(rèn)證原理用戶B數(shù)字證書用戶A數(shù)字證書加密數(shù)字信封數(shù)字簽名數(shù)字簽名解密密文明文明文加密Hash加密密文A用戶用戶A的私有簽名密鑰數(shù)字簽名對(duì)稱密鑰++密文解密解密用戶A數(shù)字證書數(shù)字簽名明文信息摘要信息摘要比較Hash++用戶A的公開簽名密鑰用戶B的私有密鑰B用戶用戶B的公開簽名密鑰對(duì)稱密鑰對(duì)稱密鑰+對(duì)稱密鑰信息摘要數(shù)字信封數(shù)字信封9/24/202368邵兵家主編《電子商務(wù)概論》高等教育出版社2003版?連遠(yuǎn)強(qiáng)3.2.3安全技術(shù)協(xié)議安全套接層協(xié)議SSL(SecureSocketsLayer)安全電子交易協(xié)議SET(SecureElectronicTransaction)安全交易技術(shù)協(xié)議(STT)安全超文本傳輸協(xié)議(S—HTTP)安全多功能因特網(wǎng)電子郵件擴(kuò)充協(xié)議(S—MIME)9/24/202369邵兵家主編《電子商務(wù)概論》高等教育出版社2003版?連遠(yuǎn)強(qiáng)1.安全套接層協(xié)議SSL(SecureSocketsLayer)安全套接層協(xié)議，是由Netscape公司設(shè)計(jì)開發(fā)的，該協(xié)議向基于TCP/IP協(xié)議的客戶/服務(wù)器應(yīng)用程序提供客戶端和服務(wù)器之間的安全連接技術(shù)。SSL在客戶機(jī)和服務(wù)器開始交換一個(gè)簡(jiǎn)短信息時(shí)提供一個(gè)安全的握手信號(hào)。在開始交換的信息中，雙方確定將使用的安全級(jí)別并交換數(shù)字證書。每個(gè)計(jì)算機(jī)都要正確識(shí)別對(duì)方。SSL支持的客戶機(jī)和服務(wù)器間的所有通訊都加密了。在SSL對(duì)所有通訊都加密后，竊聽者得到的是無法識(shí)別的信息。9/24/202370邵兵家主編《電子商務(wù)概論》高等教育出版社2003版?連遠(yuǎn)強(qiáng)SSL協(xié)議的工作流程是：SSL客戶端（也是TCP客戶端）在TCP連接建立后，發(fā)出一個(gè)消息，該消息中包含了SSL可實(shí)現(xiàn)的算法列表和其它一些必要的消息。SSL的服務(wù)器端將回應(yīng)一個(gè)消息，其中確定了該次通信所要用的算法，然后發(fā)出服務(wù)器端的證書（包含了身份和公鑰）?？蛻舳嗽谑盏皆撓⒑髸?huì)生成一個(gè)秘密消息，并利用SSL服務(wù)器的公鑰加密后傳回服務(wù)器。服務(wù)器用自己的私鑰解密后，會(huì)話密鑰協(xié)商成功，則雙方可以用一份會(huì)話密鑰通信了。9/24/202371邵兵家主編《電子商務(wù)概論》高等教育出版社2003版?連遠(yuǎn)強(qiáng)實(shí)現(xiàn)SSL協(xié)議的是HTTP的安全版，名為HTTPS。HTTPS協(xié)議的使用9/24/202372邵兵家主編《電子商務(wù)概論》高等教育出版社2003版?連遠(yuǎn)強(qiáng)建立SSL安全連接的過程

下圖顯示在eCoin上在登陸（Login）用戶名時(shí)即進(jìn)入SSL安全連接。9/24/202373邵兵家主編《電子商務(wù)概論》高等教育出版社2003版?連遠(yuǎn)強(qiáng)

這時(shí)瀏覽器發(fā)出安全警報(bào)，開始建立安全連接，參見下圖1。同時(shí)驗(yàn)證安全證書，參見下圖2。用戶單擊“確定”鍵即進(jìn)入安全連接。

圖1瀏覽器開始建立安全連接圖2瀏覽器驗(yàn)證服務(wù)器安全證書9/24/202374邵兵家主編《電子商務(wù)概論》高等教育出版社2003版?連遠(yuǎn)強(qiáng)

該圖顯示在eCoin上的安全連接已經(jīng)建立，瀏覽器右下角狀態(tài)欄的鎖型圖案表示用戶通過網(wǎng)頁(yè)傳輸?shù)挠脩裘兔艽a都將通過加密方式傳送。9/24/202375邵兵家主編《電子商務(wù)概論》高等教育出版社2003版?連遠(yuǎn)強(qiáng)

當(dāng)加密方式傳送結(jié)束后，瀏覽器會(huì)離開交換敏感信息的頁(yè)面，自動(dòng)斷開安全連接。離開交換敏感信息的頁(yè)面，瀏覽器自動(dòng)斷開安全連接

9/24/202376邵兵家主編《電子商務(wù)概論》高等教育出版社2003版?連遠(yuǎn)強(qiáng)2.安全電子交易協(xié)議SET(SecureElectronicTransaction)

為了克服SSL安全協(xié)議的缺點(diǎn)，更為了達(dá)到交易安全及合乎成本效益之市場(chǎng)要求，VISA和MasterCard聯(lián)合其他國(guó)際組織，共同制定了安全電子交易（SecureElectronicTransaction，SET）協(xié)議。在SET中采用了雙重簽名技術(shù)，支付信息和訂單信息是分別簽署的，這樣保證了商家看不到支付信息，而只能看到訂單信息。支付指令中包括了交易ID、交易金額、信用卡數(shù)據(jù)等信息，這些涉及到與銀行業(yè)務(wù)相關(guān)的保密數(shù)據(jù)對(duì)支付網(wǎng)關(guān)是不保密的，因此支付網(wǎng)關(guān)必須由收單銀行或其委托的信用卡組織來?yè)?dān)當(dāng)。9/24/202377邵兵家主編《電子商務(wù)概論》高等教育出版社2003版?連遠(yuǎn)強(qiáng)SET為電子貿(mào)易提供以下功能

信息的安全傳輸:信息在Intemet上得以安全傳輸，保證網(wǎng)上傳輸?shù)臄?shù)據(jù)不被黑客竊取。訂單信息和個(gè)人賬號(hào)信息的隔離:在將包括持卡人賬號(hào)信息的訂單送到商家時(shí)，商家只能看到訂貨信息，而看不到持卡人的賬戶信息。提供交易者的身份認(rèn)證和擔(dān)保:持卡人、商家和銀行等交易者通過第三方權(quán)威機(jī)構(gòu)的身份認(rèn)證服務(wù)，確定通信各方的身份。統(tǒng)一協(xié)議和報(bào)文格式:SET要求軟件遵循相同的協(xié)議和報(bào)文格式，使不同廠家開發(fā)的軟件具有兼容和互操作功能，并且可以運(yùn)行在不同的硬件和操作系統(tǒng)平臺(tái)上9/24/202378邵兵家主編《電子商務(wù)概論》高等教育出版社2003版?連遠(yuǎn)強(qiáng)SET協(xié)議所涉及的當(dāng)事人

持卡人:在電子商務(wù)環(huán)境中，消費(fèi)者和團(tuán)體購(gòu)買者通過計(jì)算機(jī)與商家交流，持卡人通過由發(fā)卡機(jī)構(gòu)頒發(fā)的付款卡（例如銀行卡、借記卡）進(jìn)行結(jié)算。在持卡人和商家的會(huì)話中，SET可以保證持卡人的個(gè)人賬號(hào)信息不被泄漏。發(fā)卡機(jī)構(gòu):它是一個(gè)金融機(jī)構(gòu)，為每一個(gè)建立了賬戶的顧客頒發(fā)付款卡，發(fā)卡機(jī)構(gòu)（如：VISA、MasterCard等）。商家:商家是商品或服務(wù)的提供者，接受在線支付的商家必須與銀行建立一系列必要的關(guān)系。銀行:銀行是在線支付的關(guān)鍵，它接受發(fā)卡機(jī)構(gòu)、持卡人和商家的委托，處理在線支付的授權(quán)和辦理電子轉(zhuǎn)賬業(yè)務(wù)。支付網(wǎng)關(guān):支付網(wǎng)關(guān)是由銀行操作的將Internet上傳輸?shù)臄?shù)據(jù)轉(zhuǎn)換為金融機(jī)構(gòu)內(nèi)部可識(shí)別的數(shù)據(jù)的設(shè)備，或由指派的第三方處理商家支付信息和顧客的支付指令。9/24/202379邵兵家主編《電子商務(wù)概論》高等教育出版社2003版?連遠(yuǎn)強(qiáng)應(yīng)用SET的購(gòu)物流程

（1）購(gòu)物者在支持SET的網(wǎng)站上購(gòu)物，選擇好商品并填寫訂單后，商家會(huì)用一份自己數(shù)字證書的副本作為給顧客的答復(fù)。（2）購(gòu)物者選擇用SET方式進(jìn)行付款。購(gòu)物者發(fā)送給商家一個(gè)完整的訂單及要求付款的指令，用哈希加密法對(duì)訂單和付款指令生成“消息摘要”，由購(gòu)物者進(jìn)行數(shù)字簽名。（3）對(duì)信用卡號(hào)碼使用銀行的公鑰進(jìn)行加密（商家永遠(yuǎn)不會(huì)見到信用卡號(hào)碼），用商家的公鑰加密，生成“數(shù)字信封”，將其發(fā)送給商家。（4）商家用私鑰打開“數(shù)字信封”，解密訂單、驗(yàn)證“消息摘要”。

商家的服務(wù)器將SET加密的交易信息連同訂單副本一齊轉(zhuǎn)發(fā)給結(jié)算卡處理中心。（5）由銀行將此交易信息解密并進(jìn)行處理，銀行驗(yàn)證商家的身份和傳輸消息的完整性。認(rèn)證中心驗(yàn)證數(shù)字簽名是否屬于購(gòu)物者，并檢查購(gòu)物者的信用額度。（6）銀行將此交易信息發(fā)到購(gòu)物者信用卡的發(fā)行機(jī)構(gòu)，請(qǐng)求批準(zhǔn)劃撥款項(xiàng)。（7）商家收到購(gòu)物者開戶銀行批準(zhǔn)交易的通知。交易金額從購(gòu)物者的信用卡賬戶里劃給商家賬戶。（8）商家將訂單確認(rèn)信息通知購(gòu)物者，發(fā)送商品或完成訂購(gòu)的服務(wù)。（9）購(gòu)物者的終端軟件記錄交易日志，以備將來查詢。

9/24/202380邵兵家主編《電子商務(wù)概論》高等教育出版社2003版?連遠(yuǎn)強(qiáng)應(yīng)用SET的網(wǎng)上購(gòu)物流

9/24/202381邵兵家主編《電子商務(wù)概論》高等教育出版社2003版?連遠(yuǎn)強(qiáng)電子支付方式

9/24/202382邵兵家主編《電子商務(wù)概論》高等教育出版社2003版?連遠(yuǎn)強(qiáng)SSL和SET協(xié)議的比較SET與SSL相比具有如下優(yōu)點(diǎn)：（1）SET為商家提供了保護(hù)自己的手段，使商家免受欺詐的困擾，使商家的運(yùn)營(yíng)成本降低。（2）對(duì)消費(fèi)者而言，SET保證了商家的合法性，也使用戶的信用卡號(hào)不會(huì)被竊取，SET替消費(fèi)者保守了更多的秘密使其在線購(gòu)物更加輕松。

9/24/202383邵兵家主編《電子商務(wù)概論》高等教育出版社2003版?連遠(yuǎn)強(qiáng)SET與SSL相比具有如下優(yōu)點(diǎn)：（3）銀行、發(fā)卡機(jī)構(gòu)以及各種信用卡組織來說，因?yàn)镾ET可以幫助它們將業(yè)務(wù)擴(kuò)展到Internet這個(gè)廣闊的空間，讓信用卡網(wǎng)上支付具有更低的欺騙概率，這使得它比其他支付方式具有更大的競(jìng)爭(zhēng)力。（4）SET對(duì)于參與交易的各方定義了互操作接口，一個(gè)系統(tǒng)可以由不同廠商的產(chǎn)品構(gòu)筑。它可以用在系統(tǒng)的局部9/24/202384邵兵家主編《電子商務(wù)概論》高等教育出版社2003版?連遠(yuǎn)強(qiáng)3.S-HTTP安全協(xié)議4.安全多功能因特網(wǎng)電子郵件擴(kuò)充協(xié)議(S—MIME)由于MIME是Internet上的一種電子郵件擴(kuò)充標(biāo)準(zhǔn)格式，但它并未提供任何安全服務(wù)的功能。而S—MIME是在MIME基礎(chǔ)上添加數(shù)字簽名和加密技術(shù)的一種協(xié)議。S—MIME已成為產(chǎn)業(yè)界廣泛認(rèn)可的協(xié)議，支持該協(xié)議的軟件企業(yè)集團(tuán)有微軟、Novell、Lotus等著名的公司。5.安全交易技術(shù)協(xié)議(STT)安全交易技術(shù)協(xié)議是由Microsoft公司提出來的。STT將認(rèn)證和解密在瀏覽器中分離開來，用以提高安全控制能力。Microsoft將在IE瀏覽器中應(yīng)用這一技術(shù)。

9/24/202385邵兵家主編《電子商務(wù)概論》高等教育出版社2003版?連遠(yuǎn)強(qiáng)3.2.4防火墻技術(shù)(1)防火墻（firewal1）的概念是指一個(gè)由軟件或和硬件設(shè)備組合而成，是加強(qiáng)因特網(wǎng)與內(nèi)部網(wǎng)之間安全防范的一個(gè)或一組系統(tǒng)。它具有限制外界用戶對(duì)內(nèi)部網(wǎng)絡(luò)訪問及管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)的權(quán)限。它可以確定哪些內(nèi)部服務(wù)允許外部訪問，哪些外部服務(wù)可由內(nèi)部人員訪問，即它能控制網(wǎng)絡(luò)內(nèi)外的信息交流，提供接入控制和審查跟蹤，是一種訪問控制機(jī)制。

(2)防火墻的功能防火墻系統(tǒng)可以保護(hù)計(jì)算機(jī)免受以下幾類攻擊：未經(jīng)授權(quán)的內(nèi)部訪問、危害證明、未經(jīng)授權(quán)的外部訪問、電子欺騙、特洛伊木馬、滲透、泛洪。1.防火墻的含義及其分類9/24/202386邵兵家主編《電子商務(wù)概論》高等教育出版社2003版?連遠(yuǎn)強(qiáng)9/24/202387邵兵家主編《電子商務(wù)概論》高等教育出版社2003版?連遠(yuǎn)強(qiáng)9/24/202388邵兵家主編《電子商務(wù)概論》高等教育出版社2003版?連遠(yuǎn)強(qiáng)2.防火墻技術(shù)(1)包過濾路由器（PacketFilter）

數(shù)據(jù)包過濾（PacketFiltering）技術(shù)是在網(wǎng)絡(luò)層對(duì)數(shù)據(jù)包進(jìn)行選擇，選擇的依據(jù)是系統(tǒng)內(nèi)設(shè)置的過濾邏輯，被稱為訪問控制表（AccessControlTable）。過濾規(guī)則基于可以提供給IP轉(zhuǎn)發(fā)過程的包頭信息。包頭信息中包括IP源地址、內(nèi)裝協(xié)議、TCP/UDP目標(biāo)端口、ICMP消息類型等。過濾路由器Internet內(nèi)部網(wǎng)絡(luò)9/24/202389邵兵家主編《電子商務(wù)概論》高等教育出版社2003版?連遠(yuǎn)強(qiáng)包過濾路由器的優(yōu)點(diǎn)：標(biāo)準(zhǔn)的路由軟件中都內(nèi)置了包過濾功能，因此無需增加額外費(fèi)用。對(duì)于用戶和應(yīng)用透明，無須改變使用習(xí)慣。包過濾路由器的缺點(diǎn)：定義包過濾器比較復(fù)雜，要求網(wǎng)絡(luò)管理員對(duì)Internet服務(wù)有深入了解；僅在網(wǎng)絡(luò)層和傳輸層實(shí)現(xiàn)。僅局限于網(wǎng)絡(luò)層和傳輸層實(shí)現(xiàn)的包過濾技術(shù)，只在網(wǎng)絡(luò)層和傳輸層對(duì)數(shù)據(jù)進(jìn)行識(shí)別和處理，對(duì)高層的協(xié)議和信息沒有識(shí)別和處理的能力，這就使得它對(duì)通過高層進(jìn)行的侵襲無防范能力。無法抵御數(shù)據(jù)驅(qū)動(dòng)型攻擊；包過濾路由器增加會(huì)消耗路由器的內(nèi)存和CPU的資源，使路由器吞吐量下降；缺乏可審核性。包過濾器只是對(duì)未能通過檢查的數(shù)據(jù)包做簡(jiǎn)單的刪除，但并不對(duì)該入侵?jǐn)?shù)據(jù)包的情況進(jìn)行記錄，也不向系統(tǒng)匯報(bào)，從而不具有安全保障系統(tǒng)所要求的可審核性。不能防止來自內(nèi)部的侵害。防火墻雖然可以防止來自外部的入侵，但不能防止來自內(nèi)部人員的破壞。包過濾器只能設(shè)置靜態(tài)的安全過濾規(guī)則，難以適應(yīng)動(dòng)態(tài)的安全要求。

9/24/202390邵兵家主編《電子商務(wù)概論》高等教育出版社2003版?連遠(yuǎn)強(qiáng)9/24/202391邵兵家主編《電子商務(wù)概論》高等教育出版社2003版?連遠(yuǎn)強(qiáng)應(yīng)用層網(wǎng)關(guān)優(yōu)點(diǎn)：

能夠針對(duì)各種服務(wù)進(jìn)行全面控制支持可靠的身份認(rèn)證提供詳細(xì)的審計(jì)功能和方便的日志分析相對(duì)于包過濾路由器來說更容易配置和測(cè)試應(yīng)用層網(wǎng)關(guān)的缺點(diǎn)：非透明性，要求用戶改變自己的使用習(xí)慣，一般要對(duì)用戶進(jìn)行簡(jiǎn)單的培訓(xùn)。

9/24/202392邵兵家主編《電子商務(wù)概論》高等教育出版社2003版?連遠(yuǎn)強(qiáng)應(yīng)用級(jí)的防火墻是建立在應(yīng)用層網(wǎng)關(guān)基礎(chǔ)上的，它的三種常見類型:

?雙穴主機(jī)網(wǎng)關(guān)(DualHomedGateway)

?屏蔽主機(jī)網(wǎng)關(guān)(ScreenedHostGateway)

?屏蔽子網(wǎng)網(wǎng)關(guān)(ScreenedSubnetGateway)它們有一個(gè)共同點(diǎn)：即都需要有一臺(tái)主機(jī)，通常被稱為堡壘主機(jī)(BastionHost)的機(jī)器來充當(dāng)應(yīng)用程序轉(zhuǎn)發(fā)者、通信登記和服務(wù)提供者的角色。因此它在防火墻中起著重要的作用，它的安全性關(guān)系到整個(gè)網(wǎng)絡(luò)的安全。應(yīng)用級(jí)防火墻9/24/202393邵兵家主編《電子商務(wù)概論》高等教育出版社2003版?連遠(yuǎn)強(qiáng)雙穴主機(jī)網(wǎng)關(guān)的結(jié)構(gòu)如下圖所示。其中，堡壘主機(jī)充當(dāng)應(yīng)用層網(wǎng)關(guān)，在此主機(jī)中需安裝有兩塊網(wǎng)卡，一塊用于連接到被保護(hù)的內(nèi)部網(wǎng)，另一塊則用于連接到Internet上，并在堡壘主機(jī)上運(yùn)行防火墻軟件，被保護(hù)的內(nèi)部網(wǎng)與Internet之間無法直接通信，必須通過該主機(jī)，這樣就可以將被保護(hù)網(wǎng)很好地屏蔽起來，而Intranet是通過堡壘主機(jī)獲得Internet的服務(wù)的。這種應(yīng)用層網(wǎng)關(guān)能有效地保護(hù)和屏蔽Intranet，且所需的硬件設(shè)備較少，容易驗(yàn)證其正確性，因而是目前應(yīng)用得較多的一種防火墻；但堡壘主機(jī)容易受到攻擊，它本身無法保護(hù)自己，一旦受破壞，實(shí)際上就變成一臺(tái)沒有尋址功能的路由器，一個(gè)有經(jīng)驗(yàn)的攻擊者就能使它尋址而使受保護(hù)網(wǎng)完成開放。1）雙穴主機(jī)網(wǎng)關(guān)(DualHomedGateway)

9/24/202394邵兵家主編《電子商務(wù)概論》高等教育出版社2003版?連遠(yuǎn)強(qiáng)雙宿網(wǎng)關(guān)是一種擁有兩個(gè)連接到不同網(wǎng)絡(luò)上的網(wǎng)絡(luò)接口的防火墻。兩個(gè)網(wǎng)絡(luò)之間的通信可通過應(yīng)用層數(shù)據(jù)共享或應(yīng)用層代理服務(wù)來完成。所以為了保證內(nèi)部網(wǎng)的安全，雙重宿主主機(jī)應(yīng)具有強(qiáng)大的身份認(rèn)證系統(tǒng)，才可以阻