【正文】 全技術(shù) 2022/2/5 經(jīng)濟(jì)與管理系 林 銳 Packet Switched Leased Line Workgroup 廣域網(wǎng) INTERNET Hub局域網(wǎng) PC殺毒軟件 SERVER殺毒軟件 殺毒防火墻 PC殺毒軟件 遠(yuǎn)程工作站 網(wǎng)絡(luò)防毒手段 電子商務(wù)安全技術(shù) 2022/2/5 經(jīng)濟(jì)與管理系 林 銳 三、黑客 （一）、概述 一類是 駭客 ，他們只想引人注目，證明自己的能力，在進(jìn)入網(wǎng)絡(luò)系統(tǒng)后，不會(huì)去破壞系統(tǒng)，或者僅僅會(huì)做一些無傷大雅的惡作劇，他們追求的是從侵入行為本身獲得巨大的滿足。另一類黑客是 竊客 ，他們的行為帶有強(qiáng)烈的目的性，早期這些黑客主要竊取國家情報(bào)、科研情報(bào)，而現(xiàn)在的目標(biāo)大都瞄準(zhǔn)了銀行的資金和電子商務(wù)交易過程。 （二）、黑客入侵手段 口令攻擊 ：監(jiān)視網(wǎng)絡(luò)通信，獲取目標(biāo)信息，破譯口令。 服務(wù)攻擊 ：向目標(biāo)服務(wù)主機(jī)發(fā)送大量數(shù)據(jù)，讓其死機(jī)等。 大量的 電子郵件使主機(jī)癱瘓 。 電子商務(wù)安全技術(shù) 2022/2/5 經(jīng)濟(jì)與管理系 林 銳 計(jì)算機(jī)病毒或者木馬程序 IP地址欺騙 （三） 黑客防范策略 入侵檢測 防火墻 物理隔離 將計(jì)算機(jī)硬盤分成兩個(gè)分區(qū)，內(nèi)網(wǎng)和外網(wǎng)各一個(gè)。 電子商務(wù)安全技術(shù) 2022/2/5 經(jīng)濟(jì)與管理系 林 銳 內(nèi)網(wǎng)服 務(wù) 器外網(wǎng)服 務(wù) 器電子商務(wù)安全技術(shù) 2022/2/5 經(jīng)濟(jì)與管理系 林 銳 防火墻技術(shù) 一、防火墻定義 是指一個(gè)由軟件或和硬件設(shè)備組合而成，處于企業(yè)或網(wǎng)絡(luò)群體計(jì)算機(jī)與外界通道之間，限制外界用戶對(duì)內(nèi)部網(wǎng)絡(luò)訪問以及管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)的權(quán)限，是一種安全訪問控制機(jī)制。 二、防火墻的基本準(zhǔn)則 一切未被允許的就是禁止的 防火墻應(yīng)封鎖所有信息流 ， 然后對(duì)希望提供的服務(wù)逐項(xiàng)開放 。 這種方法可以創(chuàng)造十分安全的環(huán)境 ， 但用戶使用的方便性 、 服務(wù)范圍受到限制 。 一切未被禁止的就是允許的 防火墻轉(zhuǎn)發(fā)所有信息流，然后逐項(xiàng)屏蔽有害的服務(wù)。這種方法構(gòu)成了更為靈活的應(yīng)用環(huán)境，可為用戶提供更多的服務(wù)。但在日益增多的網(wǎng)絡(luò)服務(wù)面前，網(wǎng)管人員的疲于奔命可能很難提供可靠的安全防護(hù) 。 電子商務(wù)安全技術(shù) 2022/2/5 經(jīng)濟(jì)與管理系 林 銳 一個(gè)典型防火墻的構(gòu)成 電子商務(wù)安全技術(shù) 2022/2/5 經(jīng)濟(jì)與管理系 林 銳 三、防火墻的功能 保護(hù)數(shù)據(jù)的完整性 。 可依靠設(shè)定用戶的權(quán)限和文件保護(hù)來控制用戶訪問敏感性信息 ， 可以限制一個(gè)特定用戶能夠訪問信息的數(shù)量和種類； 保護(hù)網(wǎng)絡(luò)的有效性 。 有效性是指一個(gè)合法用戶如何快速 、 簡便地訪問網(wǎng)絡(luò)的資源 ， 防止外來攻擊； 保護(hù)數(shù)據(jù)的機(jī)密性 ， 加密敏感數(shù)據(jù) 。 注意： 不能防范內(nèi)部入侵 電子商務(wù)安全技術(shù) 2022/2/5 經(jīng)濟(jì)與管理系 林 銳 四、防火墻的基本原理 ?（一）數(shù)據(jù)過濾： 一個(gè)設(shè)備采取的有選擇地控制來往于網(wǎng)絡(luò)的數(shù)據(jù)流的行動(dòng)。數(shù)據(jù)包過濾可以發(fā)生在路由器或網(wǎng)橋上。 ServerIn t e r n e t內(nèi)部網(wǎng)屏蔽路由器 電子商務(wù)安全技術(shù) 2022/2/5 經(jīng)濟(jì)與管理系 林 銳 防火墻的基本原理 ?（二）應(yīng)用網(wǎng)關(guān) ?（三）代理服務(wù)： 代理服務(wù)是運(yùn)行在防火墻主機(jī)上的應(yīng)用程序或服務(wù)器程序。它在幕后處理所有 Inter用戶和內(nèi)部網(wǎng)之間的通訊以代替直接交談。 ServerIn t e r n e t內(nèi)部網(wǎng)代理服務(wù) 電子商務(wù)安全技術(shù) 2022/2/5 經(jīng)濟(jì)與管理系 林 銳 加密算法 一、加密技術(shù)概述 （一）加密 就是采用合適的加密算法（實(shí)際上是一種數(shù)學(xué)方法）把原始信息（稱為 “ 明文 ” ）轉(zhuǎn)換成一些晦澀難懂的或者偏離信息原意的信息（稱為 “ 密文 ” ），從而達(dá)到保障信息安全目的的過程。 電子商務(wù)安全技術(shù) 2022/2/5 經(jīng)濟(jì)與管理系 林 銳 將明文數(shù)據(jù)進(jìn)行某種變換，使其成為不可理解的形式，這個(gè)過程就是加密，這種不可理解的形式稱為 密文 。 解密是加密的逆過程，即將密文還原成明文。 加密和解密必須依賴兩個(gè)要素： 算法和密鑰 。算法是加密和解密的計(jì)算方法；密鑰是加密所需的一串?dāng)?shù)字。 電子商務(wù)安全技術(shù) 2022/2/5 經(jīng)濟(jì)與管理系 林 銳 (二 ) 加密系統(tǒng) ? 加密系統(tǒng)包括 信息 （明文和密文）、 密鑰 （加密密鑰和解密密鑰）、 算法 （加密算法和解密算法）三個(gè)組成部分。 電子商務(wù)安全技術(shù) 2022/2/5 經(jīng)濟(jì)與管理系 林 銳 二、對(duì)稱加密技術(shù) （一） 對(duì)稱加密技術(shù) （ Symmetric Encryption）又稱為私鑰或單鑰加密，在這種體系中，加密和解密均使用同一個(gè)密鑰或者本質(zhì)上相同（即其中一個(gè)可以通過另一個(gè)密鑰推導(dǎo)）的一對(duì)密鑰。 ?即加密算法公開， Ke=Kd 電子商務(wù)安全技術(shù) 2022/2/5 經(jīng)濟(jì)與管理系 林 銳 電子商務(wù)安全技術(shù) 2022/2/5 經(jīng)濟(jì)與管理系 林 銳 例 1 ： Ca e sar （愷撒）密碼，見表 1 。 表 1 Ca e sar （愷撒）密碼表 明文字母 a b c d e f g h i j k l m 密文字母 D E F G H I J K L M N O P 明文字母 n o p q r s t u v w x y z 密文字母 Q R S T U V W X Y Z A B C （二）加密例子 單字母加密方法 例：明文（記做 m）為“ important”， Key=3，則密文（記做 C）則為“ LPSRUWDQW” 。 電子商務(wù)安全技術(shù) 2022/2/5 經(jīng)濟(jì)與管理系 林 銳 例 2 ：將字母倒排序，見表 2 。 表 2 字母倒排序 明文字母 a b c d e f g h i j k l m 密文字母 Z Y X W V U T S R Q P O N 明文字母 n o p q r s t u v w x y z 密文字母 M L K J I H G F E D C B A 例：如果明文 m為 “ important”，則密文 C則為“ RNKLIGZMZ”。 電子商務(wù)安全技術(shù) 2022/2/5 經(jīng)濟(jì)與管理系 林 銳 H O W A R E Y O UE N G L A N D E NL B C L R R B S H……… 明文……… 密鑰字串……… 密文+）例 3： 思考：算法與密鑰？ 電子商務(wù)安全技術(shù) 2022/2/5 經(jīng)濟(jì)與管理系 林 銳 （三）、對(duì)稱加密技術(shù)優(yōu)缺點(diǎn) 1〉 在首次通信前 ， 雙方必須通過除網(wǎng)絡(luò)以外的另外途徑傳遞統(tǒng)一的密鑰 。 2〉 當(dāng)通信對(duì)象增多時(shí) ， 需要相應(yīng)數(shù)量的密鑰 。 例如一個(gè)擁有 100個(gè)貿(mào)易伙伴的企業(yè) ， 必須要有 100個(gè)密鑰 ， 這就使密鑰管理和使用的難度增大 。 3〉 對(duì)稱加密是建立在共同保守秘密的基礎(chǔ)之上的 ， 在管理和分發(fā)密鑰過程中 ， 任何一方