【正文】 ）防火墻的主要功能（ 4）實(shí)現(xiàn)防火墻的主要技術(shù)（ 5）防火墻類型（ 6）防火墻應(yīng)用策略（ 7）防火墻局限性與自身安全24（ 1）防火墻的基本概念 : 防火墻 (Firewall)是在 Inter與 Intra之間構(gòu)筑的一道屏障 ,用以保護(hù) Intra中的信息、資源等不受來自 Inter中非法用戶的侵犯。5）對(duì)網(wǎng)絡(luò)攻擊進(jìn)行檢測(cè)和告警。 d)復(fù)合型防火墻：常把基于包過濾的方法與基于應(yīng)用代理的方法結(jié)合起來，形成復(fù)合型防火墻產(chǎn)品。 首先，防火墻主要是保護(hù)網(wǎng)絡(luò)系統(tǒng)安全的，不能保證數(shù)據(jù)安全，缺乏一整套身份認(rèn)證和授權(quán)管理系統(tǒng)。虛擬專用網(wǎng)（ Virtual Private Network， VPN） 是在公用的網(wǎng)絡(luò)中建立專用的數(shù)據(jù)通信網(wǎng)絡(luò)技術(shù)。51VPN典型結(jié)構(gòu)圖52VPN的優(yōu)點(diǎn) 只要交易雙方取得一致在虛擬專用完整能夠中就可以使用比較復(fù)雜的加密和認(rèn)證技術(shù)，從而 7）對(duì)敏感設(shè)備和數(shù)據(jù)要建立物理或邏輯隔離措施等60小 結(jié) 本節(jié)主要介紹了電子商務(wù)的安全體系結(jié)構(gòu)和計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，著重介紹了防火墻技術(shù)。）加密技術(shù)簡介加密技術(shù)是保護(hù)信息安全的主要手段之一，它是結(jié)合數(shù)學(xué)、計(jì)算機(jī)科學(xué)、電子與通信等諸多學(xué)科于一身的交叉學(xué)科。 散列編碼對(duì)于判別信息是否在傳輸時(shí)被改變非常方便。單鑰體制的 缺點(diǎn) 是：74（ 3）非對(duì)稱加密（雙鑰密碼體制）在此系統(tǒng)中有一對(duì)密碼，給別人用（可以公開）的就叫公鑰，給自己用（秘密）的，就叫私鑰，由收信人保管理。公鑰體制解決了密鑰的發(fā)布與管理問題。＝ z（ n， d） 為私鑰。＝ 11， 則 n的 7次方模 33得到明文。 常見安全認(rèn)證技術(shù)有： 數(shù)字摘要、數(shù)字簽名、數(shù)字信封、數(shù)字時(shí)間戳、數(shù)字證書等 。1）為什么電子交易中要使用數(shù)字簽名？3）數(shù)字簽名工作原理與過程：（ 2）數(shù)字簽名（ Digital Signature）接收方發(fā)送方Hash加密明文加密解密加密發(fā)報(bào)人私鑰發(fā)報(bào)人公鑰Hash信息（明文）信息（明文）報(bào)文摘要數(shù)字簽名數(shù)字簽名報(bào)文摘要報(bào)文摘要比較89 (1) 對(duì)原文使用 Hash算法得到數(shù)字摘要； (2) 發(fā)送者用自己的私鑰對(duì)數(shù)字摘要加密； (3) 發(fā)送者將加密后的數(shù)字摘要與原文一起發(fā)送； (4) 接收者用發(fā)送者的公鑰對(duì)收到的加密摘要進(jìn)行解密； (5) 接收者對(duì)收到的原文用 Hash算法得到接收方的數(shù)字摘要； (6) 將解密后的摘要與接收方摘要進(jìn)行對(duì)比，相同說明信息完整且發(fā)送者身份是真實(shí)的，否則說明信息被修改或不是該發(fā)送者發(fā)送的。5）數(shù)字簽名常用算法：發(fā)送方用自己的私鑰對(duì)這個(gè)散列值進(jìn)行加密來形成發(fā)送方的數(shù)字簽名。? 數(shù)字簽名與手工簽名的區(qū)別在于：手書簽名是模擬的，且因人而異；數(shù)字簽名是 0和 1的數(shù)字串，因消息而異。97（ 3）數(shù)字信封（ Digital Envelop） 98 c） 接收方使用自己的私鑰對(duì)密鑰信息進(jìn)行解密， 得到對(duì)稱密鑰 ；再用對(duì)稱密鑰對(duì)文件進(jìn)行解密，得到原文件明文。 1022）時(shí)間戳產(chǎn)生的過程數(shù)字時(shí)間戳的應(yīng)用過程103 a） 數(shù)據(jù)文件加蓋的時(shí)間戳與存儲(chǔ)數(shù)據(jù)的物理媒體無關(guān)； b） 對(duì)已加蓋時(shí)間戳的文件不可能做絲毫改動(dòng) ； c） 要想對(duì)某個(gè)文件加蓋與當(dāng)前日期和時(shí)間不同的時(shí)間戳是不可能的。1133）數(shù)字證書的原理：一個(gè)標(biāo)準(zhǔn)的 ：證書的版本信息； 證書的序列號(hào)； 證書所使用的簽名算法； 證書的發(fā)行機(jī)構(gòu)名稱； 證書的有效期； 證書所有者的名稱； 證書所有者的公開密鑰； 證書發(fā)行者對(duì)證書的簽名。 CA是一個(gè)負(fù)責(zé)發(fā)放和管理數(shù)字證書的權(quán)威機(jī)構(gòu)。同樣，商家也可對(duì)持卡人進(jìn)行驗(yàn)證。在這種情況下，客戶和商家都信任該銀行，可由該銀行 擔(dān)當(dāng) CA角色，接收、處理他的卡客戶證書和商家證書的驗(yàn)證請(qǐng)求。在進(jìn)行交易時(shí)，通過出示由某個(gè) CA簽發(fā)的證書來證明自己的身份，如果對(duì)簽發(fā)證書的 CA本身不信任，可逐級(jí)驗(yàn)證 CA的身份，一直到公認(rèn)的權(quán)威 CA處，就可確信證書的有效性。000個(gè) Inter的服務(wù)器接受該公司的服務(wù)器數(shù)字證書，使用它提供的個(gè)人數(shù)字證書的人數(shù)已經(jīng)超過 200萬。CA進(jìn)行身份審核 。 ： 解決交易信息的保密性問題； 當(dāng)采用了SSL加密機(jī)制后， 客戶機(jī)首先要與 IIS服務(wù)器建立通信連接， IIS服務(wù)器會(huì)把數(shù)字證書和公開密鑰發(fā)送給客戶機(jī) ，與客戶機(jī)交換密碼，一般選用的是 RSA密碼算法（也有選用DiffieHellman和 FortezzaKEA密碼算法），當(dāng) 身份驗(yàn)證確認(rèn)后 ，這個(gè) 公開密鑰對(duì)用戶端的會(huì)話密鑰進(jìn)行加密并將其傳送到 IIS服務(wù)器 ， IIS服務(wù)器接到這個(gè)會(huì)話密鑰后會(huì)對(duì)會(huì)話密鑰進(jìn)行解密 ，這時(shí)用戶就和 IIS服務(wù)器建立了一條加密通信通道。SSLSSL協(xié)議對(duì)基于 TCP／ IP網(wǎng)絡(luò)的客戶機(jī) /服務(wù)器提供下列安全服務(wù) : ●(3)在電子商務(wù)交易中，客戶、商家和銀行之間都遵從 SSL協(xié)議進(jìn)行通信。由于美國政府的出口限制，因此，目前進(jìn)入我國的實(shí)現(xiàn)了 SSL的產(chǎn)品 (Web瀏覽器和服務(wù)器 )的公鑰和對(duì)稱密鑰的比特位位數(shù)有限。SET協(xié)議提供如下安全保障 ： ●消費(fèi)者 (持卡人 )： 持信用卡在網(wǎng)上購物的人?！裣M(fèi)者選擇付款方式 ， 確認(rèn)訂單 ， 簽發(fā)付款指令 ，此時(shí) SET開始介入。網(wǎng)上商店發(fā)送訂單確認(rèn)信息給消費(fèi)者 。在上述處理過程中， SET對(duì)通信協(xié)議、請(qǐng)求信息的格式、數(shù)據(jù)類型的定義等都有明確的規(guī)定。② SET技術(shù)規(guī)范 沒有提及在事務(wù)處理完成后如何安全地保存或銷毀此類數(shù)據(jù) ，是否應(yīng)當(dāng)將數(shù)據(jù)保存在客戶、商家或收單銀行的計(jì)算機(jī)里。157第三篇：漢化 。自己創(chuàng)建一對(duì)密鑰：私鑰自己保管，公鑰可以發(fā)布出去。? ： 在要用的公鑰上雙擊就可以了。選擇相應(yīng)的公鑰，和加密文件相同，然后點(diǎn)確定即可看到被加密過的文本171? 開始發(fā)送，打開 Gmail郵箱，如法炮制，選擇所有加密過的文本，只不過這次選的是解密 認(rèn)證。要解決電子商務(wù)的安全問題需要從電子商務(wù)安全管理 、 安全技術(shù) 和 法律 等多方面開展工作。 179(4)數(shù)字摘要 技術(shù)來保證信息的 完整性 。 安全套接層 SSL加密方法僅僅是 實(shí)現(xiàn)了傳輸加密和數(shù)據(jù)完整性 ， 相當(dāng)于在兩臺(tái)計(jì)算機(jī)之間建立一個(gè)安全的通道，存在許多缺陷。簡述數(shù)字簽名的形成過程 ?183(6)簡述 SET協(xié)議的工作過程。(8)什么是防火墻？簡述防火墻的安全策略。180(5) 數(shù)字證書就是標(biāo)志網(wǎng)絡(luò)用戶身份信息的一系列數(shù)據(jù)，用來在網(wǎng)絡(luò)應(yīng)用中 識(shí)別通信各方的身份 。防火墻 主要包括安全操作系統(tǒng) 、 過濾器 、 網(wǎng)關(guān) 、 域名服務(wù) 和 Email處理 五部分 。173(4)電子商務(wù)信用安全? 信用缺失問題174? 信用管理模式? 措施175176本章小結(jié)? 郵箱，寫好郵件標(biāo)題、正文。此時(shí)我們雙擊這個(gè)文件想對(duì)其解密，便會(huì)出現(xiàn)這個(gè)錯(cuò)誤提示框。最好在加密前打包成一個(gè)文件，比如用 RAR壓縮下。159160161162163? 第四篇：導(dǎo)出、導(dǎo)入公鑰及密鑰（包含公鑰及密鑰） 漢化完成。（ 3） PGP? 單向報(bào)文的安全問題怎么解決? PGP簡介? PGP工作原理154PGP使用? 一篇：安裝 。網(wǎng)上商店接受加密訂單 后，只能對(duì)訂單解密，信用卡信息則傳送到收單銀行請(qǐng)求支付認(rèn)可。SET協(xié)議的工作程序 ：① ● 在 SET中采用了 雙重簽名技術(shù) ， 支付信息 和 訂單信息 是 分別簽署 的，這樣 保證了商家看不到支付信息，而只能看到訂單信息 。(5)SSL協(xié)議提供的安全服務(wù)很多瀏覽器使用了 SSL和 TLS138139140(1) 每個(gè)計(jì)算機(jī)都要正確識(shí)別對(duì)方。數(shù)字信封 ： 解決數(shù)字簽名技術(shù)沒有解決的保密性問題；127128小 結(jié) ：(2)CA的樹形驗(yàn)證結(jié)構(gòu)Authority)　　　每個(gè) 用戶 自己設(shè)定一把 私鑰 用于 解密和數(shù)字簽名 ，同時(shí)將對(duì)應(yīng)的 公鑰 向交互對(duì)方發(fā)布，用于 加密和驗(yàn)證簽名 。提供網(wǎng)上發(fā)送信息的不可否性的依據(jù)；2）為什么電子交易中要采用數(shù)字證書？ 打上時(shí)間戳就是將一個(gè)可信賴的日期和時(shí)間與數(shù)據(jù)綁定在一起的過程，需要一個(gè)第三方來提供可信賴的且不可抵賴的時(shí)間戳服務(wù)。 ”這個(gè)表述是否正確？95（ 3）數(shù)字信封（ Digital Envelop） (補(bǔ)充 ) 1）什么是 數(shù)字信封？ 是采用雙重加密技術(shù)來保證只有規(guī)定的特定收信人才能閱讀信息內(nèi)容的一種安全認(rèn)證技術(shù)。93 Hash簽名法將數(shù)字簽名與要發(fā)送的信息緊密聯(lián)系在一起，它與 RSA數(shù)字簽名人作為一種單獨(dú)的簽名方式不同，具有更高的可信度和安全性，因此更適合于電子商務(wù)活動(dòng) 。DSS（ Digital接收者 只有用發(fā)送者的公鑰才能解密 被加密的摘要。85（ 2）數(shù)字簽名（ Digital Signature）1）確定信息發(fā)送者身份；對(duì)于加密量大的應(yīng)用通常用對(duì)稱加密方法。e =3， 因?yàn)?3和 20沒有公共因子。(n， e) 加密和解密的運(yùn)算方式為： 加密過程：密文 C＝ M 使其符合與 z互為質(zhì)數(shù)； ④ 雙鑰密碼體制又叫公鑰密碼體制。RSA公開密鑰密碼系統(tǒng)，其原理就是利用指數(shù)運(yùn)算難度的非對(duì)稱性。73（ 2）對(duì)稱加密（單鑰密碼體制）72（ 2）對(duì)稱加密（單鑰密碼體制） 必須通過安全可靠的途徑 （ 如信使遞送）將密鑰送至接收端。 對(duì)稱加密技術(shù)可參見下圖：對(duì)稱加密技術(shù)示意圖71（ 2）對(duì)稱加密（單鑰密碼體制）一個(gè)簡單的加密方法是把英文字母按字母表的順序編號(hào)作為明文，將密鑰定為 17，加密算法為將明文加上密鑰 17，就得到一個(gè)密碼表。