【正文】 安全保護(hù)顯得格外重要。大多數(shù)的Internet郵件系統(tǒng)提供了在網(wǎng)絡(luò)間傳送附帶格式化文檔郵件的功能。防止網(wǎng)絡(luò)病毒一、網(wǎng)絡(luò)病毒的威脅　　　病毒本身已是令人頭痛的問題?！　　?．?dāng)?shù)字證書。用戶將從持有認(rèn)證執(zhí)照的可信發(fā)行者手里取得智能卡安全設(shè)備，也可從其他公共密鑰密碼安全方案發(fā)行者那里獲得。至于說到“他知道什么”，最普通的就是口令，口令具有共享秘密的屬性。廠家依靠許多機(jī)制來實(shí)現(xiàn)認(rèn)證，從安全卡到身份鑒別。KDC返回給A的信息為（CA，CB），其中，CA=DSKAS（A，PKA，T1），CB=DSKAS（B，PKB，T2）。在這一點(diǎn)上，公開密鑰加密方法占有絕對(duì)的優(yōu)勢(shì)。這樣就證明B偽造了報(bào)文。因?yàn)槌鼳外沒有別人能具有A的解密密鑰SKA，所以除A外沒有別人能產(chǎn)生密文DSKA（X）。在這里，我們介紹數(shù)字簽名的基本原理?！　　≡谶@種體制中，PK是公開信息，用作加密密鑰，而SK需要由用戶自己保密，用作解密密鑰。使用的密鑰為64位，實(shí)際密鑰長(zhǎng)度為56位（有8位用于奇偶校驗(yàn)）。由于加密強(qiáng)度高，而且并不要求通信雙方事先要建立某種信任關(guān)系或共享某種秘密，因此十分適合Internet網(wǎng)上使用?！　　≡贗nternet中使用更多的是公鑰系統(tǒng)。如果一個(gè)企業(yè)希望在Internet上開展商業(yè)活動(dòng)，與眾多的客戶進(jìn)行通信，則防火墻不能滿足要求?！　　∫?guī)則檢查防火墻雖然集成前三者的特點(diǎn)，但是不同于一個(gè)應(yīng)用級(jí)網(wǎng)關(guān)的是，它并不打破客戶機(jī)/服務(wù)器模式來分析應(yīng)用層的數(shù)據(jù)，它允許受信任的客戶機(jī)和不受信任的主機(jī)建立直接連接。這種代理服務(wù)準(zhǔn)許網(wǎng)管員允許或拒絕特定的應(yīng)用程序或一個(gè)應(yīng)用的特定功能。應(yīng)用網(wǎng)關(guān)對(duì)某些易于登錄和控制所有輸出輸入的通信的環(huán)境給予嚴(yán)格的控制，以防有價(jià)值的程序和數(shù)據(jù)被竊取。　　　　　　一般是基于源地址和目的地址、應(yīng)用或協(xié)議以及每個(gè)IP包的端口來作出通過與否的判斷。顧名思義，這種配置一方面將路由器進(jìn)行隱蔽，另一方面在互聯(lián)網(wǎng)和內(nèi)部網(wǎng)之間安裝堡壘主機(jī)。　　　二、防火墻的種類　　　真正意義下的防火墻有兩類：一類被稱為標(biāo)準(zhǔn)防火墻；一類叫雙家網(wǎng)關(guān)?！　　∽鳛镮nternet網(wǎng)的安全性保護(hù)軟件，F(xiàn)ireWall已經(jīng)得到廣泛的應(yīng)用。它可以允許或禁止一類具體的IP地址訪問，也可以接收或拒絕TCP/IP上的某一類具體的應(yīng)用。標(biāo)準(zhǔn)防火墻使用專門的軟件，并要求較高的管理水平，而且在信息傳輸上有一定的延遲。所謂隱蔽智能網(wǎng)是將網(wǎng)關(guān)隱藏在公共系統(tǒng)之后，它是互聯(lián)網(wǎng)用戶唯一能見到的系統(tǒng)。如果沒有一條規(guī)則能符合，防火墻就會(huì)使用默認(rèn)規(guī)則，一般情況下，默認(rèn)規(guī)則就是要求防火墻丟棄該包?！　　?yīng)用級(jí)網(wǎng)關(guān)有較好的訪問控制，是目前最安全的防火墻技術(shù)，但實(shí)現(xiàn)困難，而且有的應(yīng)用級(jí)網(wǎng)關(guān)缺乏“透明度”。代理服務(wù)技術(shù)主要通過專用計(jì)算機(jī)硬件（如工作站）來承擔(dān)。一般說來，防火墻是不能防病毒的，盡管有不少的防火墻產(chǎn)品聲稱其具有這個(gè)功能?！　　≡诰W(wǎng)絡(luò)應(yīng)用中一般采取兩種加密形式：對(duì)稱密鑰和公開密鑰，采用何種加密算法則要結(jié)合具體應(yīng)用環(huán)境和系統(tǒng)，而不能簡(jiǎn)單地根據(jù)其加密強(qiáng)度來作出判斷。常用的公鑰加密算法是RSA算法，加密強(qiáng)度很高。若明文為student則對(duì)應(yīng)的密文為VWXGHQW（此時(shí)密鑰為3）。DES內(nèi)部的復(fù)雜結(jié)構(gòu)是至今沒有找到捷徑破譯方法的根本原因。公開密鑰算法的特點(diǎn)如下：　　　用加密密鑰PK對(duì)明文X加密后，再用解密密鑰SK解密，即可恢復(fù)出明文，或?qū)憺椋篋SK（EPK（X））=X 　　　加密密鑰不能用來解密，即DPK（EPK（X））≠X 　　　在計(jì)算機(jī)上可以容易地產(chǎn)生成對(duì)的PK和SK。數(shù)字簽名必須保證以下幾點(diǎn)：　　　接收者能夠核實(shí)發(fā)送者對(duì)報(bào)文的簽名；發(fā)送者事后不能抵賴對(duì)報(bào)文的簽名；接收者不能偽造對(duì)報(bào)文的簽名。B可將X及DSKA（X）出示給第三者。對(duì)傳送的報(bào)文X本身卻未保密。一家專門從事安全性咨詢的公司Cypress Consulting的總裁CyArdoin說：“在所有加密方案中，都必須有人來管理密鑰。時(shí)間戳T1和T2的作用是防止重放攻擊?！　　∫弧⒄J(rèn)證和識(shí)別的基本原理　　　認(rèn)證就是指用戶必須提供他是誰的證明，他是某個(gè)雇員，某個(gè)組織的代理、某個(gè)軟件過程（如股票交易系統(tǒng)或Web訂貨系統(tǒng)的軟件過程）。這個(gè)口令就由服務(wù)器和用戶共享。盡管這一領(lǐng)域的情形還不明朗，但我們沒有理由排除這樣一種可能：在數(shù)字ID和相關(guān)執(zhí)照的可信發(fā)行者方面，某些經(jīng)濟(jì)組織或由某些銀行擁有的信用卡公司將可能成為這一領(lǐng)域的領(lǐng)導(dǎo)者。隨著電信行業(yè)堅(jiān)持放松管制，GTE已經(jīng)使用數(shù)字證書與其競(jìng)爭(zhēng)對(duì)手（包括Sprint公司和AT＆T公司）共享用戶信息。一種威脅是來自文件下載?！　　×硪环N網(wǎng)絡(luò)化趨勢(shì)也加重了病毒的威脅。為保護(hù)這些數(shù)據(jù)，網(wǎng)絡(luò)管理員必須在網(wǎng)絡(luò)的多個(gè)層次上設(shè)置全面保護(hù)措施。因?yàn)椴《緬呙璧娜蝿?wù)是由網(wǎng)絡(luò)上所有工作站共同承擔(dān)的，這使得每臺(tái)工作站承擔(dān)的任務(wù)都很輕松，如果每臺(tái)工作站都安裝最新防毒軟件，這樣就可以在工作站的日常工作中加入病毒掃描的任務(wù)，性能可能會(huì)有少許下降，但無需增添新的設(shè)備。避免備份服務(wù)器被病毒感染是保護(hù)網(wǎng)絡(luò)安全的重要組成部分，因此好的防病毒軟件必須能夠解決這個(gè)沖突，它能與備份系統(tǒng)相配合，提供無病毒的實(shí)時(shí)備分和恢復(fù)?！　　?．測(cè)試。 　　保證支付信息的完整性，保證傳輸數(shù)據(jù)完整地接收，在中途不被篡改。 　　持卡人填寫定單，定單通過信息流從商家傳過來。 　　商家發(fā)送定單確認(rèn)信息給顧客。在處理過程中，通信協(xié)議、請(qǐng)求信息的格式、數(shù)據(jù)類型的定義等，SET都有明確的規(guī)定。這種電子數(shù)字簽名是一組加密的數(shù)字。這樣保證每次傳送都可以由發(fā)送方選定不同的密鑰進(jìn)行交易。CA的機(jī)構(gòu)如多方并進(jìn)，各建各的，以后會(huì)出現(xiàn)各CA之間的矛盾，客戶的多重認(rèn)證等。　　　商家證書：表示可接受何種卡來進(jìn)行商業(yè)結(jié)算。用戶向CA提交自己的公共密鑰 和代表自己身份的信息（如身份證號(hào)碼或Email地址），CA驗(yàn)證了用戶的有效身份之后，向用戶頒發(fā)一個(gè)經(jīng)過CA私有密鑰簽名的證書。　　　招商銀行CA系統(tǒng)用于Web服務(wù)器的SSL公開密鑰證書，也可以為瀏覽器客戶發(fā)證，在SSL協(xié)議的秘密密鑰交換過程中加密密鑰參數(shù)。 　　RA（Registration Authority）：當(dāng)用戶與CA通信有困難時(shí)，CA就不可能對(duì)用戶進(jìn)行身份鑒別，就由RA代替CA，根據(jù)CA的業(yè)務(wù)要求進(jìn)行用戶身份鑒別