電子商務(wù)網(wǎng)絡(luò)安全 課件

本章小結(jié)1．電子商務(wù)面臨的安全威脅歸納起來(lái)主要有以下幾個(gè)方面：在網(wǎng)絡(luò)的傳輸過程中被截獲、傳輸?shù)奈募赡鼙淮鄹?、偽造電子郵件，假冒他人身份、不承認(rèn)或抵賴已作過的交易。從而提出電子商務(wù)安全問題的六項(xiàng)基本要求：授權(quán)合法性、不可抵賴性、不密性、身份的真實(shí)性、信息的完整性、儲(chǔ)存信息的安全性。

2．常用的電子商務(wù)安全技術(shù)主要有：防火墻、加密技術(shù)、身份認(rèn)證技術(shù)等。防火墻的作用是保護(hù)內(nèi)部網(wǎng)絡(luò)免受外部的非法入侵，主要有三種類型：包過濾型、應(yīng)用網(wǎng)關(guān)型和電路網(wǎng)關(guān)型等。

3．常見的加密方法有：一種是加密和解密同采用一把密鑰，且通信雙方必須都要獲得這把密鑰，叫對(duì)稱密鑰；另一種是公私成對(duì)的兩把密鑰，即加密使用一把密鑰（一般是公鑰），收到秘文后用私鑰解密。13五月20241本章小結(jié)4．認(rèn)證技術(shù)是為了解決身份驗(yàn)證、交易的不可抵賴。通常采用以下幾種方法：數(shù)字簽名、身份認(rèn)證、數(shù)字時(shí)間戳和數(shù)字證書。

5．為了保證交易過程中數(shù)據(jù)來(lái)源可靠、傳輸安全、不被篡改并且能為交易各方的行為提供無(wú)可抵賴等，許多公司提出了不同的標(biāo)準(zhǔn)，其中比較有名的是SET安全電子交易協(xié)議和SSL安全套層協(xié)議。

6．計(jì)算機(jī)病毒是帶有一段惡意指令的程序，一旦運(yùn)行了被病毒感染的程序，它就會(huì)隱藏在系統(tǒng)中不斷感染內(nèi)存或硬盤上的程序，條件成熟就立即發(fā)作；黑客程序是人們編寫的程序，它能夠控制和操縱遠(yuǎn)程計(jì)算機(jī)，隨意拷貝、修改、刪除遠(yuǎn)程機(jī)器上的文件。我們要對(duì)病毒與黑客用不同的方法進(jìn)行防范。13五月202421．網(wǎng)上零售商遭受比網(wǎng)上消費(fèi)者更大的在線信用卡欺詐的危險(xiǎn)。（）

練習(xí)與思考

一、判斷題

√2．?dāng)?shù)字簽名是指通過Internet傳送的“網(wǎng)絡(luò)簽名”的密文。（）√3．認(rèn)證中心是發(fā)放數(shù)字證書的受信任的第三方。（）√4．防火墻是一種在企業(yè)的專用網(wǎng)絡(luò)與Internet間起過濾作用的軟件。（x

）13五月202435．?dāng)?shù)字時(shí)間戳是電子商務(wù)企業(yè)向消費(fèi)者進(jìn)行時(shí)間不過期的一種數(shù)字憑證。（）練習(xí)與思考

一、判斷題

×6．安裝了防病毒軟件的電腦就可以對(duì)病毒產(chǎn)生免疫了。（）×7．黑客是企圖在未經(jīng)授權(quán)的情況下進(jìn)入計(jì)算機(jī)系統(tǒng)的人。（）√8．計(jì)算機(jī)病毒又分為單機(jī)病毒和網(wǎng)絡(luò)病毒兩大類。（）√13五月20244練習(xí)與思考

二、選擇題

1．（）是確保電子商務(wù)參與者無(wú)法抵賴其網(wǎng)上行為的能力。

A．不可否認(rèn)性B．真實(shí)性

C．機(jī)密性D．完整性

A2．（）是確認(rèn)與你在Internet上交易的個(gè)人身份的能力。

A．不可否認(rèn)性B．真實(shí)性

C．機(jī)密性D．完整性B13五月20245練習(xí)與思考3．（）是確保信息和數(shù)據(jù)只能被得到授權(quán)的人讀取的能力。

A．不可否認(rèn)性B．真實(shí)性

C．機(jī)密性D．完整性

二、選擇題

C4．SET是指（）。

A．安全電子交易B．安全套接層協(xié)議

C．安全HTTPD．安全電子技術(shù)A13五月20246練習(xí)與思考

5．（）是可以組織遠(yuǎn)程客戶機(jī)登錄到你的內(nèi)部網(wǎng)絡(luò)。

A．代理服務(wù)器B．防病毒軟件

C．操作系統(tǒng)控制D．防火墻

二、選擇題

6．（）可以監(jiān)視通過網(wǎng)絡(luò)傳遞的信息，從網(wǎng)絡(luò)上任何地方盜取企業(yè)的專有信息。

A．惡意代碼B．電子欺騙

C．網(wǎng)絡(luò)竊聽D．內(nèi)部人行為DC13五月20247練習(xí)與思考

8．（）很可能成為電子商務(wù)中最典型的犯罪行為。

A．網(wǎng)上信用卡詐騙B．電子欺騙

C．網(wǎng)絡(luò)竊聽D．惡意代碼7．（）是用來(lái)保護(hù)信道安全的常用的方式。

A．安全超文本傳輸協(xié)議B．安全套接層協(xié)議

C．虛擬專用網(wǎng)D．公共網(wǎng)絡(luò)

二、選擇題

BA13五月20248練習(xí)與思考9．（）通常感染可執(zhí)行文件。

A．宏病毒B．腳本病毒

C．文件感染型病毒D．特洛伊木馬

二、選擇題

10．（）向網(wǎng)站大量發(fā)送無(wú)用的通信流量從而淹沒網(wǎng)絡(luò)并使網(wǎng)絡(luò)癱瘓。

A．拒絕服務(wù)進(jìn)攻B．阻止服務(wù)進(jìn)攻

C．分布式拒絕服務(wù)進(jìn)攻D．分散式拒絕服務(wù)進(jìn)攻CA13五月202491．電子商務(wù)網(wǎng)絡(luò)安全問題一般會(huì)遇到下列問題：

、

、

、

，以及

。練習(xí)與思考

三、填空題信息泄漏

篡改

身份識(shí)別問題

病毒問題黑客問題2．信息在存儲(chǔ)時(shí)，網(wǎng)站上的信息要防止

和

。在傳輸過程中，如果收到的信息與發(fā)送的信息

的話，說明在傳輸過程中信息

。非法篡改

破壞

一樣

沒有遭到破壞

3．對(duì)明文進(jìn)行

所采用的

稱作加密算法，對(duì)密文進(jìn)行

所采用的一組規(guī)則稱作

。加密

一組規(guī)則解密

解密算法13五月202410練習(xí)與思考

三、填空題4．?dāng)?shù)字摘要具有

，不同的明文的摘要，其結(jié)果是

，而同樣的明文其摘要

。固定長(zhǎng)度

不相同必須相同5．?dāng)?shù)字證書是用電子手段來(lái)證實(shí)一個(gè)

。在網(wǎng)上進(jìn)行

時(shí)，如果雙方都出示了

，那么雙方就不必為

而擔(dān)心了。用戶身份

電子交易數(shù)字證書對(duì)方身份真?zhèn)?．黑客程序是人們

，它能夠控制和操縱

，一般由

和

兩部分程序組成。編寫的程序

遠(yuǎn)程計(jì)算機(jī)本地遠(yuǎn)程7．如果信箱突然出現(xiàn)

，或者出現(xiàn)

的E-mail，這些E-mail撐破了郵箱，就說明已受到

的攻擊。無(wú)數(shù)莫名其妙的郵件體積超過郵箱容量郵件炸彈13五月202411練習(xí)與思考

四、思考題1．防火墻的主要作用是什么？它有哪些類型？各有什么局限性？

答：防火墻主要作用是，在內(nèi)部網(wǎng)與外部網(wǎng)之間形成一定的隔離。所有內(nèi)外部網(wǎng)之間的連接都必須經(jīng)過此，并在此進(jìn)行檢查和連接，只有被授權(quán)的信息才能通過此屏障，防止非法入侵、非法盜用系統(tǒng)資源。主要有包過濾型、代理服務(wù)型、應(yīng)用網(wǎng)關(guān)型、電路網(wǎng)關(guān)型，以及復(fù)合型防火墻。包過濾型防火墻缺陷是無(wú)法有效的區(qū)分同一IP地址下不同的用戶，所以安全性相對(duì)較低些；代理服務(wù)型防火墻每一個(gè)新的需保護(hù)的應(yīng)用加入時(shí)，必須為其編制專用的程序代碼，編制程序比較復(fù)雜；電路網(wǎng)關(guān)型防火墻向最終用戶提供較好的透明性，但它的代價(jià)是損失了某些安全性，即不能實(shí)施強(qiáng)制的驗(yàn)證和協(xié)議過濾；復(fù)合型防火墻結(jié)構(gòu)比較復(fù)雜。造價(jià)也比較高。2．常用的密碼體制有哪些？它們的工作原理是什么？

答：對(duì)稱密鑰體制和非對(duì)稱密碼體制兩種。對(duì)稱密鑰體制是加密和解密使用的是同一個(gè)密鑰和算法，如果不相同，也可以由一個(gè)密鑰來(lái)推導(dǎo)出另一個(gè)密鑰來(lái)。當(dāng)A發(fā)送數(shù)據(jù)給B時(shí)，A用加密密鑰將明文進(jìn)行加密后成為密文，而B在接收到密文后，必須用A的密鑰進(jìn)行解密，還原成明文。非對(duì)稱密碼體制有一對(duì)互補(bǔ)的鑰匙，一個(gè)稱為公鑰，另一個(gè)稱為私鑰，由于這兩個(gè)密鑰之間存在一定的數(shù)學(xué)關(guān)系，因此這兩個(gè)密鑰中的一個(gè)密鑰加密，只能被另一個(gè)密鑰解開。使用的時(shí)候，A用B的公鑰將明文加密成為密文，然后通過網(wǎng)絡(luò)傳送給B，B用自己的私鑰將密文解密，還原成明文。3．?dāng)?shù)字簽名的原理是什么？它使用的是什么技術(shù)？

答：報(bào)文的發(fā)送方從報(bào)文文本中生成一個(gè)128Bit的數(shù)字摘要，發(fā)送方再用自己的密鑰對(duì)數(shù)字摘要進(jìn)行加密形成發(fā)送方的數(shù)字簽名。然后，這個(gè)數(shù)字簽名將作為報(bào)文的附件和報(bào)文一起發(fā)送給接收方。收方首先從接收到的報(bào)文中計(jì)算出128Bit的數(shù)字摘要，再用發(fā)送方的公開密鑰來(lái)對(duì)報(bào)文附加的數(shù)字簽名進(jìn)行解密。如果這兩個(gè)數(shù)字摘要相同，那么接收方就能確認(rèn)該數(shù)字簽名是發(fā)送方的。主要使用的數(shù)字摘要和非對(duì)稱加密技術(shù)。13五月202412練習(xí)與思考4．計(jì)算機(jī)病毒和黑客程序有什么不同？為什么本書將黑客程序歸類為計(jì)算機(jī)病毒？

答：計(jì)算機(jī)病毒是帶有一段惡意指令的程序，只要滿足病毒發(fā)作條件，病毒就會(huì)發(fā)作，其后果輕則開個(gè)玩笑，在屏幕上顯示幾行文字或圖片；重則會(huì)破壞硬盤數(shù)據(jù)，擦除主板BIOS芯片。黑客程序?qū)嶋H上也是黑客編寫的程序，它能夠控制和操縱遠(yuǎn)程計(jì)算機(jī)?？紤]到黑客程序和計(jì)算機(jī)病毒具有同樣的危害性，就把黑客程序歸于計(jì)算機(jī)病毒類了。

四、思考題5．按傳播方式可以把病毒分為哪兩類？如何進(jìn)行防范？

答：按傳播方式劃分，可以把病毒分為單機(jī)病毒和網(wǎng)絡(luò)病毒。殺毒軟件還要及時(shí)升級(jí)；定期用殺毒軟件檢查硬盤，在系統(tǒng)中最好安裝病毒實(shí)時(shí)監(jiān)控軟件；備份系統(tǒng)。不要輕易泄露IP地址，下載來(lái)歷不明的軟件，實(shí)時(shí)監(jiān)視計(jì)算機(jī)端口上是否有“異?；顒?dòng)”。不要打開陌生人來(lái)信中的附件，收到自認(rèn)為有趣的郵件時(shí)，不要盲目轉(zhuǎn)發(fā)，因?yàn)檫@樣會(huì)幫助病毒的傳播。13五月202413本章案例

K公司電子商務(wù)網(wǎng)絡(luò)安全解決方案

K公司是一家跨國(guó)石化企業(yè)，1998年8月開通了石化產(chǎn)品銷售和物資采購(gòu)供應(yīng)的B2B電子商務(wù)系統(tǒng)。石化產(chǎn)品銷售系統(tǒng)網(wǎng)上客戶1700余家。該系統(tǒng)的主要功能包括：在線交易、會(huì)員管理、產(chǎn)品信息管理、銷售系統(tǒng)數(shù)據(jù)交換、綜合查詢分析、客戶信息反饋、信息發(fā)布、以及其他輔助功能；物資采購(gòu)供應(yīng)系統(tǒng)網(wǎng)上供應(yīng)商1200家左右，物資12萬(wàn)余種，預(yù)計(jì)最終上網(wǎng)供應(yīng)商將達(dá)到1900家，物資38萬(wàn)種，年交易額900億元。該系統(tǒng)功能包括供應(yīng)商管理、采購(gòu)計(jì)劃和訂單管理、采購(gòu)管理、統(tǒng)計(jì)報(bào)表管理、信息發(fā)布、物資信息查詢、采購(gòu)績(jī)效分析等。13五月202414本章案例

一、K公司電子商務(wù)系統(tǒng)的安全需求該系統(tǒng)的安全需求可分為兩個(gè)層次和一個(gè)方面，一個(gè)是網(wǎng)絡(luò)層的安全需求；一個(gè)是應(yīng)用層的安全需求。一個(gè)方面是后臺(tái)管理的安全需求。（1）網(wǎng)絡(luò)層風(fēng)險(xiǎn)①網(wǎng)絡(luò)中心連通Internet之后，可能遭受到來(lái)自Internet的不分國(guó)籍、不分地域的惡意攻擊；②在Internet上廣為傳播的網(wǎng)絡(luò)病毒將通過Web訪問、郵件、新聞組、網(wǎng)絡(luò)聊天以及下載軟件、信息等傳播，感染企業(yè)網(wǎng)內(nèi)部的服務(wù)器；更有一些黑客程序也將通過這種方式進(jìn)入企業(yè)網(wǎng)，為黑客和競(jìng)爭(zhēng)對(duì)手獲取企業(yè)數(shù)據(jù)創(chuàng)造條件；③該系統(tǒng)內(nèi)部注冊(cè)連接的會(huì)員用戶很多，很難保證沒有用戶會(huì)攻擊B2B電子商務(wù)的服務(wù)器。目標(biāo)主要是獲取其他會(huì)員企業(yè)的機(jī)密信息，如產(chǎn)品的價(jià)格、訂貨數(shù)據(jù)等。13五月202415本章案例

（2）網(wǎng)絡(luò)層安全需求基于以上風(fēng)險(xiǎn)，網(wǎng)絡(luò)層安全主要解決企業(yè)網(wǎng)絡(luò)互聯(lián)時(shí)和在網(wǎng)絡(luò)通信層面安全問題，需要解決的問題有：B2B電子商務(wù)網(wǎng)絡(luò)進(jìn)出口控制（IP過濾）；網(wǎng)絡(luò)和鏈路層數(shù)據(jù)加密；安全檢測(cè)和報(bào)警、防殺病毒。（3）應(yīng)用層的安全需求應(yīng)用系統(tǒng)安全風(fēng)險(xiǎn)分為兩類：如果由于攻擊者對(duì)網(wǎng)絡(luò)結(jié)構(gòu)和系統(tǒng)應(yīng)用模式不了解，通過對(duì)Web應(yīng)用服務(wù)器進(jìn)行系統(tǒng)攻擊，破壞操作系統(tǒng)或獲取操作系統(tǒng)管理員的權(quán)限，再對(duì)應(yīng)用系統(tǒng)進(jìn)行攻擊，以獲取企業(yè)的重要數(shù)據(jù)；如果攻擊者了解了網(wǎng)絡(luò)結(jié)構(gòu)和系統(tǒng)應(yīng)用模式，直接通過對(duì)應(yīng)用模式的攻擊，獲取企業(yè)的機(jī)密信息。13五月202416本章案例

（4）B2B電子商務(wù)應(yīng)用的安全需求

Web應(yīng)用是B2B電子商務(wù)的主要模式。在基于Internet等公共網(wǎng)絡(luò)上，在交易過程中，必須按照會(huì)員的身份進(jìn)行控制，對(duì)服務(wù)器也必須進(jìn)行必要的身份認(rèn)證。在認(rèn)證的基礎(chǔ)上根據(jù)會(huì)員用戶的身份對(duì)信息進(jìn)行授權(quán)，如有需要建立應(yīng)用層的數(shù)據(jù)加密，保證數(shù)據(jù)隱秘性和完整性。（5）后臺(tái)管理的安全需求所謂后臺(tái)管理是指企業(yè)內(nèi)部對(duì)電子商務(wù)的數(shù)據(jù)庫(kù)、應(yīng)用服務(wù)器等系統(tǒng)進(jìn)行的日常管理工作，這些工作直接涉及到客戶保密信息。在管理過程中，系統(tǒng)管理員也要進(jìn)行身份認(rèn)證和授權(quán)管理，這樣可以將內(nèi)部風(fēng)險(xiǎn)降到最低限度。13五月202417本章案例

二、K公司電子商務(wù)的整體安全解決方案根據(jù)K公司電子商務(wù)的各層次安全需求，采用各種成熟的安全技術(shù)和產(chǎn)品，配備有效的管理策略和手段，給出的電子商務(wù)安全解決方案。

1．網(wǎng)絡(luò)層安全解決方案根據(jù)提出的網(wǎng)絡(luò)層安全需求，一是要保證B2B電子商務(wù)的網(wǎng)絡(luò)結(jié)構(gòu)不能被攻破，二是要求對(duì)攻擊能夠預(yù)警，三是防殺病毒。所以要有針對(duì)性地采用成熟技術(shù)和產(chǎn)品。（1）安全網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)

K公司的網(wǎng)絡(luò)安全結(jié)構(gòu)是在外網(wǎng)和內(nèi)網(wǎng)之間增加一個(gè)子網(wǎng)，起著緩沖隔離作用，如圖5-7所示。這樣就將B2B電子商務(wù)網(wǎng)絡(luò)劃分為三個(gè)區(qū)域：13五月202418本章案例①外部網(wǎng)絡(luò)，通過路由器連接到的Internet及其他公網(wǎng)；②外部服務(wù)子網(wǎng)，由安全代理服務(wù)器、公共服務(wù)器（DNS、E-Mail）構(gòu)成；③內(nèi)部網(wǎng)絡(luò)，由B2B電子商務(wù)的實(shí)際應(yīng)用服務(wù)器和數(shù)據(jù)庫(kù)組成。在安全結(jié)構(gòu)中改變了防火墻的位置，通過配置防火墻，將網(wǎng)絡(luò)分為三個(gè)區(qū)域。在安全結(jié)構(gòu)下，外部網(wǎng)絡(luò)的遠(yuǎn)程客戶不能直接訪問到K公司電子商務(wù)的各個(gè)應(yīng)用服務(wù)器，而是只能訪問到外部服務(wù)子網(wǎng)中代理服務(wù)器，再由代理服務(wù)器訪問K公司電子商務(wù)中心內(nèi)網(wǎng)的對(duì)應(yīng)應(yīng)用服務(wù)器。對(duì)外公開服務(wù)器，如WWW、E-Mail等，也可以放在外部服務(wù)子網(wǎng)中。13五月202419Internet外部服務(wù)器外部服務(wù)器電子商務(wù)中心Internet外部服務(wù)子網(wǎng)

管理工作站NetSEAL安全客戶代理CA管理工作站

數(shù)據(jù)庫(kù)服務(wù)器

數(shù)據(jù)庫(kù)服務(wù)器

對(duì)內(nèi)WWW服務(wù)器DNS、E-Mail

內(nèi)部CA服務(wù)器

經(jīng)銷商N(yùn)etSEAT安全客戶代理

經(jīng)銷商

SSL安全協(xié)議

供應(yīng)商

NetSEAT安全客戶代理

供應(yīng)商

SSL安全協(xié)議

對(duì)外WWW服務(wù)器復(fù)制WebCAWebSEALNetSEALPKMSWebCAWebSEALNetSEALPKMS

防火墻13五月202420本章案例

（2）防火墻技術(shù)防火墻在技術(shù)上已經(jīng)相對(duì)成熟，但需要選擇支持三網(wǎng)段的防火墻產(chǎn)品。防火墻接入路由器后端與Internet相連，將K公司電子商務(wù)網(wǎng)絡(luò)劃分為三個(gè)網(wǎng)段。通過合理地配置防火墻過濾規(guī)則，滿足下列需求：①遠(yuǎn)程客戶只能訪問外部服務(wù)子網(wǎng)的安全代理服務(wù)器，不能直接對(duì)內(nèi)部網(wǎng)絡(luò)的B2B電子商務(wù)應(yīng)用服務(wù)器和數(shù)據(jù)庫(kù)進(jìn)行訪問；②內(nèi)部網(wǎng)絡(luò)的客戶端只能訪問本網(wǎng)段的應(yīng)用服務(wù)器，不能訪問防火墻以外的任何其他網(wǎng)絡(luò)；③外部服務(wù)子網(wǎng)中的安全代理服務(wù)器可以通過防火墻，訪問內(nèi)部網(wǎng)絡(luò)的應(yīng)用服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器指定的HTTP服務(wù)端口以及TCP服務(wù)端口。防火墻的功能就是提供網(wǎng)絡(luò)層訪問控制，所以其配置準(zhǔn)確嚴(yán)密與否至關(guān)重要，只要配置正確，關(guān)閉不需要的服務(wù)端口，就可以基本實(shí)現(xiàn)網(wǎng)絡(luò)層的安全。13五月202421本章案例

（3）入侵檢測(cè)技術(shù)隨著Internet應(yīng)用的不斷普及，黑客入侵事件也呈上升趨勢(shì)，對(duì)于B2B電子商務(wù)這樣以公開主頁(yè)提供業(yè)務(wù)服務(wù)，面臨被攻擊的可能性大幅度增加。在安裝防火墻和劃分三網(wǎng)段安全結(jié)構(gòu)后，降低了這種風(fēng)險(xiǎn)后，還要安裝入侵檢測(cè)系統(tǒng)（IDS）。該系統(tǒng)安裝的入侵檢測(cè)產(chǎn)品是ISS公司的RealSecure。它根據(jù)系統(tǒng)的安全策略做出反映，實(shí)現(xiàn)了對(duì)非法入侵的定時(shí)報(bào)警、記錄事件，方便取證，自動(dòng)阻斷通信連接，重置路由器、防火墻，同時(shí)及時(shí)發(fā)現(xiàn)并提出解決方案，它可列出全線鏈接的網(wǎng)絡(luò)系統(tǒng)易被黑客利用和可能被利用的薄弱環(huán)節(jié)，防范黑客攻擊。13五月202422本章案例

（4）殺病毒技術(shù)防病毒產(chǎn)品包括網(wǎng)絡(luò)防病毒產(chǎn)品和主機(jī)防病毒產(chǎn)品。主機(jī)防病毒產(chǎn)品只能對(duì)單一主機(jī)進(jìn)行保護(hù)，而網(wǎng)絡(luò)防病毒產(chǎn)品通過在網(wǎng)絡(luò)入口實(shí)施內(nèi)容檢查和過濾，可以防止病毒通過郵件、FTP等方式從Internet進(jìn)入企業(yè)網(wǎng)。13五月202423本章案例

2．

應(yīng)用層安全解決方案目前K公司安裝的是WebCA安全組件，WebCA安全組件解決方案如下：①雙向身份認(rèn)證，客戶和B2B電子商務(wù)應(yīng)用服務(wù)器要互相取得身份信任，這是基于Kerberos身份認(rèn)證協(xié)議的；②對(duì)象訪問控制，細(xì)粒度的對(duì)象訪問控制，對(duì)象是網(wǎng)絡(luò)系統(tǒng)中的資源總和，最具特色的是對(duì)動(dòng)態(tài)對(duì)象（動(dòng)態(tài)URL）的訪問控制，使得動(dòng)態(tài)Web應(yīng)用可以納入到安全體系；③數(shù)據(jù)傳輸加密，所有數(shù)據(jù)在傳輸過程中均可以加密，保證了數(shù)據(jù)的機(jī)密性和完整性；④審計(jì)日志服務(wù)，提供詳實(shí)的審計(jì)日志文件，記錄客戶、各個(gè)應(yīng)用服務(wù)器在網(wǎng)絡(luò)中的活動(dòng)；⑤安全管理服務(wù)，提供WebCT管理控制臺(tái)，以圖形界面對(duì)用戶、資源對(duì)象、服務(wù)器以及訪問控制授權(quán)策略進(jìn)行管理和維護(hù)。13五月202424本章案例WebCA組件的功能如下：①WebCA安全服務(wù)器，對(duì)安全域中的所有成員（客戶和應(yīng)用服務(wù)器）提供集中的身份認(rèn)證服務(wù)。同時(shí)它提供一個(gè)中央注冊(cè)數(shù)據(jù)庫(kù)，內(nèi)含被保護(hù)的所有合法用戶和組的登錄帳號(hào)；②WebSEAL服務(wù)器，作為HTTP安全代理，保護(hù)指定的Web應(yīng)用。來(lái)自客戶端的Web請(qǐng)求，無(wú)論來(lái)自授權(quán)用戶還是非授權(quán)用戶，首先由WebSEAL服務(wù)器處理。如果用戶具有訪問權(quán)限，WebSEAL服務(wù)器將HTTP請(qǐng)求遞交給第三方Web服務(wù)器。③NetSEAL服務(wù)器，NetSEAL作為TCP安全代理，保護(hù)安全域內(nèi)的網(wǎng)絡(luò)應(yīng)用服務(wù)器。NetSEAL可以允許或阻止用戶運(yùn)行某個(gè)服務(wù)器上的某個(gè)網(wǎng)絡(luò)應(yīng)用，如FTP、Telnet以及用戶自行設(shè)計(jì)的網(wǎng)絡(luò)應(yīng)用。13五月202425本章案例④WebCT控制臺(tái)，用來(lái)對(duì)WebCT的用戶帳號(hào)、訪問控制策略、服務(wù)器對(duì)象等進(jìn)行管理。⑤NetSEAT安全客戶端，是一個(gè)輕量型的客戶端軟件，運(yùn)行在客戶端上，用來(lái)與安全服務(wù)器、WebSEAL/NetSEAL服務(wù)器進(jìn)行身份認(rèn)證和建立安全通信通道。NetSEAT對(duì)應(yīng)用的客戶端軟件不作任何改變，采用陷阱方式，由NetSEAT設(shè)置IP陷阱、截取IP數(shù)據(jù)包，