【文章內(nèi)容簡(jiǎn)介】 第二節(jié)中我們討論了電子商務(wù)網(wǎng)絡(luò)安全管理基本對(duì)策，里面涉及到不少具體的處理手段。本節(jié)主要介紹一些比較流行的安全手段。 防火墻的基本概念 企業(yè)內(nèi)部網(wǎng) Intra是企業(yè)電子商務(wù)系統(tǒng)的一個(gè)重要組成部分。 Intra與 Inter連接后，方便了企業(yè)內(nèi)部與外部的信息交流，工作效率得到提高。但同時(shí)，也產(chǎn)生了不安全因素。為了達(dá)到既要與外界溝通，又要保護(hù)信息和網(wǎng)絡(luò)平臺(tái)安全的目的，就要在被保護(hù)的 內(nèi)部網(wǎng)與外部網(wǎng)之間 設(shè)置一道屏障，以防止發(fā)生不可預(yù)測(cè)的、潛在破壞性的侵入。所有內(nèi)部網(wǎng)和外部網(wǎng)之間的鏈接都要經(jīng)過(guò)這一保護(hù)層。這一保護(hù)屏障就稱為防火墻。 第 3章 電子商務(wù)系統(tǒng)的安全 電子商務(wù)系統(tǒng)防火墻 （ 1）防火墻的定義 防火墻是指一個(gè)由軟件和硬件設(shè)備組合而成，在Intra和 Inter之間的界面上構(gòu)筑的一道保護(hù)屏障（如下圖所示），用于加強(qiáng)內(nèi)部網(wǎng)絡(luò)和公共網(wǎng)絡(luò)之間安全防范的系統(tǒng)。 （ 2）防火墻的作用 就是限制 Inter用戶對(duì)內(nèi)部網(wǎng)絡(luò)的訪問(wèn)以及管理內(nèi)部用戶訪問(wèn)外界的權(quán)限。 第 3章 電子商務(wù)系統(tǒng)的安全 防火墻系統(tǒng)示意圖 第 3章 電子商務(wù)系統(tǒng)的安全 電子商務(wù)系統(tǒng)防火墻 （ 3）防火墻的安全控制策略 防火墻是一種技術(shù)。是目前保證網(wǎng)絡(luò)安全的必備的安全手段。它在網(wǎng)絡(luò)之間執(zhí)行訪問(wèn)控制策略。實(shí)現(xiàn)防火墻的實(shí)際方式各不相同，但是在原則上，防火墻可以被認(rèn)為是這樣一對(duì)機(jī)制：一種機(jī)制是攔阻傳輸流通行，另一種機(jī)制是允許傳輸流通過(guò)。即： ? 凡是沒(méi)有被列為允許訪問(wèn)的服務(wù)都是被禁止的 。 ? 凡是沒(méi)有被列為禁止訪問(wèn)的服務(wù)都是被允許的。 第 3章 電子商務(wù)系統(tǒng)的安全 電子商務(wù)系統(tǒng)防火墻 防火墻的功能 （防火墻可以防范什么？ ） （ 1）過(guò)濾不安全服務(wù) 防火墻只允許特定的服務(wù)通過(guò)，其余信息流一概不許通過(guò)。從而保護(hù)網(wǎng)絡(luò)免受除特定服務(wù)攻擊之外的任何攻擊。確保電子商務(wù)系統(tǒng)平臺(tái)不受到入侵。 做法 ： 封鎖所有信息流，然后對(duì)希望提供的服務(wù)逐項(xiàng)開放。（如： HTTP、 POP FTP等服務(wù)。）對(duì)不安全的服務(wù)或可能有安全隱患的服務(wù)一律關(guān)閉。這是一種非常有效實(shí)用的方法，可以造成一種十分安全的環(huán)境，因?yàn)橹挥薪?jīng)過(guò)仔細(xì)挑選的服務(wù)才能允許用戶使用。 第 3章 電子商務(wù)系統(tǒng)的安全 電子商務(wù)系統(tǒng)防火墻 防火墻的功能 （防火墻可以防范什么？ ） （ 2）過(guò)濾非法用戶和訪問(wèn)特殊站點(diǎn) 確保所有電子商務(wù)應(yīng)用都是授權(quán)訪問(wèn)。保護(hù)關(guān)鍵部門不受到來(lái)自內(nèi)部或外部的攻擊。 做法： 防火墻應(yīng)先允許所有的用戶和站點(diǎn)對(duì)內(nèi)部網(wǎng)絡(luò)的訪問(wèn)，然后網(wǎng)絡(luò)管理員按照ＩＰ地址對(duì)未授權(quán)的用戶或不信任的站點(diǎn)進(jìn)行逐項(xiàng)屏蔽。這種方法構(gòu)成了一種更為靈活的應(yīng)用環(huán)境，網(wǎng)絡(luò)管理員可以針對(duì)不同的服務(wù)面向不同的用戶開放，也就是能自由地設(shè)置各個(gè)用戶的不同訪問(wèn)權(quán)限。 第 3章 電子商務(wù)系統(tǒng)的安全 電子商務(wù)系統(tǒng)防火墻 防火墻的功能 （防火墻可以防范什么？ ） （ 3）設(shè)置安全和審計(jì)檢查 對(duì)所有商業(yè)事務(wù)處理進(jìn)行審計(jì)，以便安全管理和責(zé)任追究。 做法： 防火墻可以發(fā)揮一種有效的“電話監(jiān)聽”（ Phone tap）和跟蹤工具的作用。防火墻提供一種重要的記錄和審計(jì)功能；可以向管理員提供一些情況概要，如有關(guān)通過(guò)防火墻的傳輸流的類型和數(shù)量以及有多少次試圖闖入防火墻的企圖等等信息。 第 3章 電子商務(wù)系統(tǒng)的安全 電子商務(wù)系統(tǒng)防火墻 防火墻的功能 （防火墻可以防范什么？ ） （ 4）數(shù)據(jù)源控制 使用過(guò)濾模塊來(lái)檢查數(shù)據(jù)包的來(lái)源和目的地址，根據(jù)管理員的規(guī)定來(lái)決定接收還是拒絕該數(shù)據(jù)包。 （ 5）應(yīng)用與數(shù)據(jù)包級(jí)控制 掃描數(shù)據(jù)包的內(nèi)容，查找與應(yīng)用相關(guān)的數(shù)據(jù)。在網(wǎng)絡(luò)層對(duì)數(shù)據(jù)包進(jìn)行模式檢查。 （ 6）對(duì)私有數(shù)據(jù)的加密支持 保證通過(guò) Inter進(jìn)行的 VPN和商務(wù)活動(dòng)不受損壞。 第 3章 電子商務(wù)系統(tǒng)的安全 電子商務(wù)系統(tǒng)防火墻 防火墻的功能 （防火墻可以防范什么？ ） （ 7）使用授權(quán)控制 客戶端認(rèn)證只允許指定的用戶訪問(wèn)內(nèi)部網(wǎng)或選擇服務(wù) （ 8）反欺騙 欺騙是從外部獲取網(wǎng)絡(luò)訪問(wèn)權(quán)的常用手段，它使數(shù)據(jù)包好似來(lái)自網(wǎng)絡(luò)內(nèi)部，電子商務(wù)系統(tǒng)的防火墻應(yīng)監(jiān)視這樣的數(shù)據(jù)包并能扔掉它們。 第 3章 電子商務(wù)系統(tǒng)的安全 電子商務(wù)系統(tǒng)防火墻 防火墻的組成 防火墻是一個(gè)由軟件和硬件設(shè)備組合而成的安全應(yīng)用系統(tǒng)，主要由安全操作系統(tǒng)、過(guò)濾器、網(wǎng)關(guān)、域名管理器和電子郵件處理 5部分組成。 防火墻本身必須建立在安全操作系統(tǒng)所提供的安全環(huán)境中。 防火墻的代碼只允許在特定主機(jī)系統(tǒng)上執(zhí)行。 具有防火墻的主機(jī)在 Inter界面稱為堡壘式計(jì)算機(jī)。它可以暴露在 Inter中，抗擊來(lái)自黑客的直接進(jìn)攻。 第 3章 電子商務(wù)系統(tǒng)的安全 電子商務(wù)系統(tǒng)防火墻 防火墻的類型 根據(jù)防火墻使用的技術(shù)和系統(tǒng)配置，可以分為以下幾種類型： （ 1）包過(guò)濾型防火墻（網(wǎng)絡(luò)層） 位置： 通常安裝在路由器上（一般的商用路由器都提供包過(guò)濾的功能）。原理： 在網(wǎng)絡(luò)層中對(duì)數(shù)據(jù)包實(shí)施有選擇的通過(guò)。以 IP包信息為基礎(chǔ)，檢查IP包中的信息（源地址、目標(biāo)地址、應(yīng)用或協(xié)議、端口號(hào)等），確定是否允許該數(shù)據(jù)包通過(guò)。即檢查每一條規(guī)則，直到發(fā)現(xiàn)包中的信息與某條規(guī)則相符；或者沒(méi)有一條規(guī)則能符合，防火墻就使用默認(rèn)規(guī)則（丟棄該 IP包）。 優(yōu)點(diǎn)： 簡(jiǎn)潔、速度快、費(fèi)用低，對(duì)用戶透明，也就是說(shuō)不需要用戶輸入帳號(hào)和密碼來(lái)登錄，因此速度上要比代理服務(wù)器快，且不容易出現(xiàn)瓶頸現(xiàn)象。缺點(diǎn)： 沒(méi)有用戶的使用記錄，所以不能從訪問(wèn)記錄中發(fā)現(xiàn)非法入侵的攻擊記錄。 第 3章 電子商務(wù)系統(tǒng)的安全 電子商務(wù)系統(tǒng)防火墻 防火墻的類型 （ 2）代理服務(wù)器型防火墻 原理： 內(nèi)部網(wǎng)絡(luò)與 Inter不直接通訊，防火墻內(nèi)外的計(jì)算機(jī)之間的通信通過(guò)代理服務(wù)器中轉(zhuǎn)。內(nèi)部網(wǎng)絡(luò)計(jì)算機(jī)用戶與代理服務(wù)器采用一種網(wǎng)絡(luò)通訊協(xié)議，代理服務(wù)器與 Inter之間的通信則采用另一種網(wǎng)絡(luò)通信協(xié)議，即代理服務(wù)器兩端采用不同的協(xié)議標(biāo)準(zhǔn)，這樣便成功地實(shí)現(xiàn)了防火墻內(nèi)外計(jì)算機(jī)系統(tǒng)的隔離，能夠有效地阻止外界直接非法入侵。 優(yōu)點(diǎn)： 能夠檢查進(jìn)出的數(shù)據(jù)包，復(fù)制傳遞數(shù)據(jù)，能夠理解應(yīng)用層上的協(xié)議，有較好的訪問(wèn)控制，并做精細(xì)的注冊(cè)和稽核。是目前最安全的防火墻技術(shù)。 缺點(diǎn)： 缺乏透明度（需要用戶輸入帳號(hào)和密碼來(lái)登錄）；在內(nèi)部網(wǎng)絡(luò)終端機(jī)很多的情況下，代理服務(wù)器負(fù)擔(dān)很重，效率必然會(huì)受到影響。 第 3章 電子商務(wù)系統(tǒng)的安全 電子商務(wù)系統(tǒng)防火墻 防火墻的類型 （ 2）代理服務(wù)器型防火墻 代理服務(wù)器通常由性能好、處理速度快、容量大的計(jì)算機(jī)來(lái)充當(dāng)，在功能上是作為內(nèi)部網(wǎng)絡(luò)與 Inter的連接者，它對(duì)于內(nèi)部網(wǎng)絡(luò)來(lái)說(shuō)是象一臺(tái)真正的服務(wù)器一樣，而對(duì)于因特網(wǎng)上的服務(wù)器來(lái)說(shuō)，它又是一臺(tái)客戶機(jī)。當(dāng)代理服務(wù)器接受到用戶的請(qǐng)求以后，會(huì)檢查用戶請(qǐng)求的站點(diǎn)是否符合設(shè)定要求，如果允許用戶訪問(wèn)該站點(diǎn)的話，代理服務(wù)器就會(huì)和那個(gè)站點(diǎn)連接，以取回所需信息再轉(zhuǎn)發(fā)給用戶（見下圖）。 內(nèi)部網(wǎng) Internet 代理服務(wù)器 第 3章 電子商務(wù)系統(tǒng)的安全 電子商務(wù)系統(tǒng)防火墻 防火墻的類型 （ 3）加密路由器型防火墻 對(duì)通過(guò)路由器的信息流進(jìn)行加密和壓縮，然后通過(guò)外部網(wǎng)絡(luò)傳輸?shù)侥康亩诉M(jìn)行解壓縮和解密。 （ 4）電路級(jí)防火墻 （ 5）規(guī)則檢查防火墻 （ 6）復(fù)合型防火墻 （ 7）屏蔽主機(jī)防火墻 第 3章 電子商務(wù)系統(tǒng)的安全 電子商務(wù)系統(tǒng)防火墻 防火墻的局限性 （防火墻不能防范什么？） ● 不能防范來(lái)自內(nèi)部的攻擊。 ● 不能真正防止人為因素的攻擊。如口令泄露、用戶錯(cuò)誤操作。 ● 不能有效地防范受病毒感染的軟件或文件的傳輸。在網(wǎng)絡(luò)上傳輸二進(jìn)制文件的編碼方式太多了，并且有太多的不同的結(jié)構(gòu)和病毒，因此不可能查找所有的病毒。 ● 不能防止數(shù)據(jù)驅(qū)動(dòng)式的攻擊。即通過(guò)將某些表面看來(lái)無(wú)害的數(shù)據(jù)郵寄或拷貝到內(nèi)部主機(jī)中，然后它再在內(nèi)部主機(jī)中運(yùn)行而造成的攻擊。 返回本節(jié) 第 3章 電子商務(wù)系統(tǒng)的安全 電子商務(wù)信息的加密 有關(guān)加密技術(shù)的基本概念 ● 加密： 采用某種規(guī)則（算法和密鑰 ） 對(duì)原始信息（“明文”）進(jìn)行編碼或某種變換，使它成為不可理解的形式（“密文”）。這個(gè)過(guò)程就是加密（加密需要兩個(gè)輸入項(xiàng)：明文和加密密鑰）。 ● 解密： 將密文還原成原來(lái)可理解的原始信息（即：“明文”）。是加密的逆過(guò)程（解密也需要兩個(gè)輸入項(xiàng)：密文和解密密鑰） 。 ●規(guī)則（算法和密鑰）： 加密和解密必須依賴兩個(gè)要素，這兩個(gè)要素就是算法和密鑰。算法是加密或解密的一步一步過(guò)程（或計(jì)算方法），在這一過(guò)程中需要一串?dāng)?shù)字，這串?dāng)?shù)字就是密鑰。 第 3章 電子商務(wù)系統(tǒng)的安全 電子商務(wù)安全手段 電子商務(wù)信息加密 舉例： 明文 加（解）密規(guī)則 密文 算法 密鑰 revolution 從第一個(gè)字母開始 從前往后 每隔2個(gè)字母取 1個(gè)字母，按順序排列。 每隔 2個(gè)字母取 1個(gè)，共排列 10個(gè)字母 獲得密文如下： rotnvuoeli 獲得明文如下： revolution 從第一個(gè)字母開始 從后往前 每隔2個(gè)字母取 1個(gè)字母，按順序排列。 每隔 2個(gè)字母取 1個(gè)，共排列 10個(gè)字母 rotnvuoeli 第 3章 電子商務(wù)系統(tǒng)的安全 電子商務(wù)信息的加密 有關(guān)加密技術(shù)的基本概念 ● 加密技術(shù)的關(guān)鍵： 設(shè)計(jì)算法很困難，算法一般固定不變，密鑰卻可以變化。所以，加密技術(shù)的關(guān)鍵是密鑰。 ● 密鑰的長(zhǎng)度： 指密鑰的位數(shù)。一個(gè) 16位的密鑰有 216 = 65536種不同的密鑰。密文破譯實(shí)際上是黑客利用計(jì)算機(jī)程序去不停地猜測(cè)。按現(xiàn)在的計(jì)算機(jī)技術(shù)水平，要破解 16位密鑰很容易，但要破解 1024位 RSA密鑰，需要上千年的計(jì)算時(shí)間。所以，密鑰的位數(shù)越長(zhǎng)，加密系統(tǒng)越牢固。 第 3章 電子商務(wù)系統(tǒng)的安全 電子商務(wù)信息的加密 有關(guān)加密技術(shù)的基本概念 ● 加密的作用和意義 加密最明顯的作用就是提供機(jī)密性。這里“明文‘代表未經(jīng)保護(hù)的敏感數(shù)據(jù)，而相應(yīng)的”密文“可以在不被信任的環(huán)境中傳輸。加密后的信息，即使被他人截取，由于得到的是加密后的不可理解的信息（密文），因此無(wú)法知道這些信息的原始涵義；同時(shí)加密后，他人也無(wú)法加入或刪除信息，因?yàn)榧用芎笮畔⒈桓淖兒缶蜔o(wú)法得到原始信息。因此可以起到保護(hù)重要信息安全的作用。 第 3章 電子商務(wù)系統(tǒng)的安全 電子商務(wù)信息的加密 電子商務(wù)信息的加密技術(shù) （ 1）對(duì)稱加密技術(shù) 指對(duì)信息的加密和解密都使用 相同的密鑰 的加密技術(shù)。 ? 特點(diǎn)： 處理簡(jiǎn)單 。 當(dāng)某一貿(mào)易方有 N個(gè)貿(mào)易關(guān)系 ， 他就要維護(hù) N個(gè)專用密鑰 。 無(wú)法鑒別貿(mào)易發(fā)起方或貿(mào)易最終方 。 ? 存在問(wèn)題： 1） 在首次通信前 ， 雙方必須通過(guò)除網(wǎng)絡(luò)以外的另外一個(gè)安全途徑傳遞統(tǒng)一的密鑰 。 2） 當(dāng)通信對(duì)象增多時(shí) ， 需要相應(yīng)數(shù)量的密鑰 。 3） 對(duì)稱加密是建立在共同保守秘密的基礎(chǔ)之上的 ， 在管理和分發(fā)密鑰過(guò)程中 ， 任何一方的泄密都會(huì)造成密鑰的失效 ， 存在著潛在的危險(xiǎn)和復(fù)雜的管理難度 。 第 3章 電子商務(wù)系統(tǒng)的安全 電子商務(wù)信息的加密 電子商務(wù)信息的加密技術(shù) （ 1）對(duì)稱加密技術(shù) ? 對(duì)稱加密的密鑰管理： 對(duì)稱加密是基于共同保守秘密來(lái)實(shí)現(xiàn)的 。采用對(duì)稱加密技術(shù)的貿(mào)易雙方必須要保證采用的是相同的密鑰 ,要保證彼此密鑰的交換是安全可靠的 ,同時(shí)還要設(shè)定防止密鑰泄密和更改密鑰的程序 。 這樣 ,對(duì)稱密鑰的管理和分發(fā)工作將變成一件潛在危險(xiǎn)的和繁瑣的過(guò)程 。 通過(guò)公開密鑰加密技術(shù)實(shí)現(xiàn)對(duì)稱密鑰的管理 ， 使相應(yīng)的管理變得簡(jiǎn)單和更加安全 ,同時(shí)還解決了純對(duì)稱密鑰模式中存在的可靠性問(wèn)題和鑒別問(wèn)題 。 第 3章 電子商務(wù)系統(tǒng)的安全 電子商務(wù)信息的加密 電子商務(wù)信息的加密技術(shù) （ 1）對(duì)稱加密技術(shù) ? 對(duì)稱加密的過(guò)程： ① 發(fā)送方用