【正文】 1～ 2個分組的加密即可完成對 DES密匙的處理，也不會影響系統(tǒng)效率，這樣，少量密鑰在網(wǎng)絡中就能較易地分配和傳輸。 數(shù)字簽名的優(yōu)點 數(shù)字簽名具有易更換 、 難偽造 、 可進行遠程線路傳遞等優(yōu)點 。 數(shù)字證書可以控制哪些數(shù)據(jù)庫可以被查看到 ， 因此 ， 提高了總體的保密性 。通常為因特網(wǎng)中被下載的軟件提供證書，該證書用于和微軟公司 Authenticode技術（合法化軟化）結合的軟件，以使用戶在下載軟件時能獲得所需的信息。接二連三的大規(guī)模網(wǎng)絡襲擊行動現(xiàn)在已經(jīng)引起世界各大網(wǎng)絡公司和網(wǎng)站主持者的高度警覺，就連美國司法部、美國聯(lián)邦調查局也被驚動 2022/2/8 第三章 EC的安全技術 61 ? 2月 7日上午 9時 15分 (北京時間 2月 8日 )，全世界各地成千上萬的國際互聯(lián)網(wǎng)用戶跟平常一樣打開電腦，準備登錄雅虎網(wǎng)站。 2022/2/8 第三章 EC的安全技術 66 防火墻局限性： ? 不能防止不經(jīng)防火墻的攻擊 ? 經(jīng)不起人為因素的攻擊。該小組在一份緊急報告中認為：“早在 1999年底，計算機安全專家就對一種名為‘分發(fā)系統(tǒng)入侵工具’的軟件感到不安，因為這種軟件能讓黑客輕而易舉地‘遙控’致癱一個網(wǎng)站。 2022/2/8 第三章 EC的安全技術 57 3）屏蔽主機防火墻 ? 屏蔽主機防火墻（ scteened host fitewall）：采用一個過濾路由器與外部網(wǎng)連接，用一個堡壘主機安裝在內部網(wǎng)上，起著代理服務器的作用，是外部網(wǎng)所能到達的唯一節(jié)點，以此來確保內部網(wǎng)不受外部未授權用戶的攻擊，達到內部網(wǎng)安全保密的目的。 ? 認證中心經(jīng)過考察后決定是否發(fā)放或撤消服務器數(shù)字證書。 ? 發(fā)方、收方、傳遞方的不可否認性 ? 技術：數(shù)字簽名、可依賴第三方、智能處理（服務器要求收方簽名后才能閱讀信息）。這提供了一個安全的確認發(fā)送方身份方法。 ? 缺點： 加密和解密花費時間長、速度慢，它不適合于對文件加密而只適用于對少量數(shù)據(jù)進行加密。 2022/2/8 第三章 EC的安全技術 22 二、加密技術 ? 加密技術就是利用數(shù)學方法、技術手段對數(shù)據(jù)進行再組織，將加密了的數(shù)據(jù)傳送出去，到達目的地后再解密還原。這 10萬個號碼是他用網(wǎng)絡探測器從 12家提供網(wǎng)上交易服務的公司資料中非法獲取的。 2022/2/8 第三章 EC的安全技術 3 網(wǎng)絡安全狀況 ? 2022年 5月某一天，一名名為“刀疤臉”的“陰影”組織成員在一次交易中就賣掉了 .陰影”組織就自稱在全球擁有 4000多名成員 .迄今為止，特工人員已查獲 170萬個被盜信用卡號碼、 180萬個被竊取的電子郵件賬號以及數(shù)千人的身份信息。此外還留下了很多 攻擊美國司法政策的文字 。 2022/2/8 第三章 EC的安全技術 8 中國網(wǎng)絡安全現(xiàn)狀 ? 使用不加密的儲柜存放資金－網(wǎng)絡缺乏安全保護 ? 使用公共汽車運送現(xiàn)金－網(wǎng)絡缺乏安全保障 ? 使用郵寄托寄方式傳送現(xiàn)金－轉帳支付缺乏安全渠道 ? 使用商店柜臺方式存放資金－授權缺乏安全措施 ? 使用“平信”郵寄機密信息－敏感信息缺乏保密措施 2022/2/8 第三章 EC的安全技術 9 網(wǎng)絡攻擊的發(fā)展趨勢 ? 發(fā)現(xiàn)安全漏洞越來越快，覆蓋面越來越廣 ? 攻擊工具越來越復雜 ? 攻擊自動化程度和攻擊速度提高，殺傷力逐步提高 ? 越來越不對稱的威脅 ? 越來越高的防火墻滲透率 ? 對基礎設施將形成越來越大的威脅 2022/2/8 第三章 EC的安全技術 10 ? 網(wǎng)絡孫子兵法 黑客攻防也有三十六計 ? 傳統(tǒng)防火墻存在的五大不足之處 ? 上半年全球遭受電子網(wǎng)絡攻擊案例增加一半(黑龍江 ) 網(wǎng)絡最高安全指南 朝鮮黑客攻擊案例呈直線上升趨勢 ? 網(wǎng)絡犯罪出現(xiàn)新案例 電腦高手竊取“金幣”牟利 ? 公安部公布網(wǎng)絡犯罪十大案例 2022/2/8 第三章 EC的安全技術 11 二、影響網(wǎng)絡安全的因素 網(wǎng)絡部件方面 ? 電磁泄露：網(wǎng)絡端口、傳輸線路、處理機因屏蔽造成電磁泄露。 ? 缺點： 1） 使用一段時間需更換密鑰 ， 需要有安全渠道傳送密鑰 。 2022/2/8 第三章 EC的安全技術 30 過程 ? 1） 發(fā)送方用接收方的公鑰對自己的私鑰進行加密 ， 然后通過網(wǎng)絡傳輸?shù)浇邮辗剑? ? 2） 發(fā)送方對文件用私鑰進行加密 ， 然后通過網(wǎng)絡把加密后的文件傳輸?shù)浇邮辗剑? ? 3） 接收方用自己的私鑰進行解密后得到發(fā)送方的私有密鑰； ? 4）接受方用發(fā)送方的私有密鑰對文件進行解密得到文件的明文形式。 數(shù)字簽名參見圖 9。 ? 3） 由于訪問特許權取決于證書內的信息 ， 所以就不再需要密碼了 。 2022/2/8 第三章 EC的安全技術 50 認證授權機構（ CA） ? 認證授權機構 Certificate Authority或稱電子商務認證中心（簡稱認證中心） ? 認證中心有四大職能：證書發(fā)放 、 證書更新 、 證書撤消和證書驗證 。雅虎網(wǎng)站是繼美國在線之后排名第二的大網(wǎng)站，現(xiàn)有注冊用戶 1億個，平均每天傳送的資料多達 ，每月吸引的訪問者多達 4200萬人。 由于防火墻對網(wǎng)絡安全進行單點控制，所以可能受到黑客們的攻擊。 ? 美國卡內基 梅農大學的“計算機緊急反應小組”則對這幾次網(wǎng)絡襲擊進行了更深入的分析。 它一般是限制 TELNET及 FTP， HTTP等應用的訪問，應用網(wǎng)關對內外訪問進行仲載，通過分類、登錄、事后分析，保證網(wǎng)絡的相對安全 ? 實際中的應用網(wǎng)關通常由專用工作站實現(xiàn)。 ? 權威的認證中心對申請者調查：①信用調查，包括企業(yè)基本情況、營業(yè)執(zhí)照、納稅證明等；②網(wǎng)絡服務器的管理，是否有一套完善的管范；③技術條件，是否有完善的加密技術和保密措施；④網(wǎng)絡設備安全可靠性，有無多層邏輯訪問控制、生物統(tǒng)計掃描儀、紅外線監(jiān)視器等。 2022/2/8 第三章 EC的安全技術