【文章內(nèi)容簡介】 篡改 、 否認(rèn) 、 丟失 、 偽造 、 重放 、 不對稱等 。 Inter的主要安全問題 2/28/2023 防火墻的結(jié)構(gòu) Intra 防火墻是由軟件系統(tǒng)和硬件設(shè)備組合而成、在內(nèi)外部之間的保護(hù)系統(tǒng)。 數(shù)據(jù)庫 客戶機 Email服務(wù)器 Web服務(wù)器 2/28/2023 ? 防火墻（ Firewall） 是在內(nèi)部網(wǎng)和互聯(lián)網(wǎng)之間構(gòu)筑的一道屏障，是在內(nèi)外有別及在需要區(qū)分處設(shè)置有條件的隔離設(shè)備，用以保護(hù)內(nèi)部網(wǎng)中的信息、資源等不受來自互聯(lián)網(wǎng)中非法用戶的侵犯。 ? 防火墻系統(tǒng)的構(gòu)成 防火墻主要包括安全操作系統(tǒng) 、 過濾器 、 網(wǎng)關(guān) 、域名服務(wù)和電子郵件處理 5部分 。 防火墻技術(shù) 2/28/2023 “凡是未被準(zhǔn)許的就是禁止的” “凡是未被禁止的就是允許的” 防火墻的安全策略 2/28/2023 ? 提供服務(wù)控制 確定在防火墻之外或之內(nèi)可以提供的 Inter服務(wù)類型 ， 根據(jù)網(wǎng)絡(luò)地址或端口號來過濾數(shù)據(jù) ， 還可以直接運行服務(wù)器軟件 ， 提供某些網(wǎng)絡(luò)服務(wù) ， 例如郵件服務(wù) 。 ? 提供方向控制 審計各種方向的訪問請求 (由內(nèi)向外或者由外向內(nèi) )， 并確定是否允許通過防火墻 。 ? 用戶控制 －－根據(jù)請求訪問的用戶來確定是否允許提供該服務(wù) 。 ? 行為控制－－控制如何使用某種特定的服務(wù) 。 例如防火墻可以從電子郵件中過濾垃圾郵件 。 防火墻的主要功能 2/28/2023 ? (1)無法阻止繞過防火墻的攻擊 防火墻只能對通過它的數(shù)據(jù)流發(fā)揮作用 ， 如果本地系統(tǒng)或網(wǎng)絡(luò)中有數(shù)據(jù)越過防火墻直接與 Inter連通 ， 則得不到防火墻的保護(hù) 。 因此 ， 必須保證本地系統(tǒng)或網(wǎng)絡(luò)中任何用戶沒有繞過防火墻直通 Inter的通道 。 ? (2)無法阻止來自于內(nèi)部的攻擊 防火墻不能防止本地系統(tǒng)或網(wǎng)絡(luò)用戶對本地資源的攻擊 ， 防火墻只是設(shè)在本地系統(tǒng)或網(wǎng)絡(luò)與 Inter之間 ， 對其間的信息流進(jìn)行干預(yù)的安全設(shè)施 。 在一個單位內(nèi)部 ， 各部門之間設(shè)置的防火墻也具有類似特點 ， 都不能用于防范內(nèi)部的攻擊破壞 。 這些要由內(nèi)部系統(tǒng)的認(rèn)證和接入控制機構(gòu)來解決 。 ? ? 防火墻的不足 2/28/2023 (3)無法提供病毒防護(hù) 通常防火墻不對本地系統(tǒng)或網(wǎng)絡(luò)提供防護(hù)外部病毒侵犯的功能。病毒可以通過 FTP或其他工具傳至本地系統(tǒng)或網(wǎng)絡(luò)，如果要實現(xiàn)這種防護(hù)，防火墻應(yīng)特別具有檢測病毒的功能。 (4)無法保證數(shù)據(jù)安全 防火墻主要用來保護(hù)網(wǎng)絡(luò)系統(tǒng)安全，但缺乏一整套身份認(rèn)證和授權(quán)管理系統(tǒng)。 2/28/2023 ? 常用的防火墻 包過濾防火墻 一般在路由器上實現(xiàn)，用以過濾用戶定義的內(nèi)容，如 IP地址。包過濾防火墻的工作原理是：系統(tǒng)在網(wǎng)絡(luò)層檢查數(shù)據(jù)包，與應(yīng)用層無關(guān)。對所接收的每個數(shù)據(jù)包做允許或拒絕的決定。 （最簡單的防火墻） 過濾路由器 Inter 2/28/2023 ?應(yīng)用層網(wǎng)關(guān)防火墻 是在本地系統(tǒng)或網(wǎng)絡(luò)和外部網(wǎng)之間建立一個單獨的子網(wǎng)，它將本地系統(tǒng)或網(wǎng)絡(luò)屏蔽起來，此子網(wǎng)有一個代理主機、一個路由器和一個較復(fù)雜的網(wǎng)關(guān)與本地系統(tǒng)或網(wǎng)絡(luò)相連，另一個路由器和網(wǎng)關(guān)與外部網(wǎng)相連。進(jìn)出用戶通過網(wǎng)關(guān)時必須在應(yīng)用層上（要求特定的用戶程序或用戶接口）與代理主機連接。代理主機對其進(jìn)行認(rèn)證，控制進(jìn)出，并進(jìn)行審計跟蹤。 2/28/2023 ? 代理服務(wù)器技術(shù)是防火墻技術(shù)中一種優(yōu)秀的安全技術(shù)措施。 ? 代理服務(wù)器運行在兩個網(wǎng)絡(luò)之間，接收用戶請求后，會檢查用戶請求的網(wǎng)絡(luò)地址是否符合安全策略的要求，如果允許則去那個站點取回所需信息再轉(zhuǎn)發(fā)給客戶，否則拒絕其請求！ 代理服務(wù)型防火墻 2/28/2023 之一：雙宿堡壘主機 網(wǎng)絡(luò)接口 網(wǎng)絡(luò)接口 應(yīng)用程序轉(zhuǎn)發(fā)器 Inter 雙端主機防火墻 內(nèi)部網(wǎng) 客戶代理 在堡壘主機中插裝兩塊網(wǎng)絡(luò)接口卡，并在其上運行代理服務(wù)器軟件，受保護(hù)的內(nèi)部網(wǎng)與 Inter之間就不能直接進(jìn)行通信，而必須經(jīng)過堡壘主機。 2/28/2023 之二：屏蔽主機 ? 屏蔽主機防火墻強迫所有的外部主機與一個堡壘主機相連接，而不讓它們直接與內(nèi)部主機相連。屏蔽主機防火墻包過濾路由器和堡壘主機組成。這個防火墻系統(tǒng)提供的安全等級比包過濾防火墻系統(tǒng)要高。 路由器濾 堡壘主機 Inter 內(nèi)部網(wǎng)絡(luò) 2/28/2023 之三：屏蔽子網(wǎng) 外部 過濾路由器 堡壘主機 Inter 內(nèi)部網(wǎng)絡(luò) 內(nèi)部 過濾路由器 屏蔽子網(wǎng)防火墻系統(tǒng)用了兩個包過濾路由器和一個堡壘主機。這個防火墻系統(tǒng)建立的是最安全的防火墻系統(tǒng)。 2/28/2023 屏蔽子網(wǎng) Inter 過濾路由器 過濾路由器 內(nèi)部網(wǎng) 堡壘主機 2/28/2023 信息安全性問題 （ 1） 信息的保密性 這是指信息在存儲 、 傳輸和處理過程中 ， 不被他人竊取 。 這需 要對交換的信息實施加密保護(hù) ， 使得第三方無法讀懂電文 。 信息的保密性主要包括以下兩個方而 。 1)交易雙方進(jìn)行交易的內(nèi)容不被第三方竊取 。 2)交易一方提供給另一方使用的文件不被第三方非法使用 。 2/28/2023 （ 2）信息的有效性 接收方可以證實所接收的數(shù)據(jù)時原發(fā)方發(fā)送的，而原發(fā)送方也可以證實只有指定的接收方才能接收。因此，必須保證貿(mào)易數(shù)據(jù)在確定價格、期限、數(shù)量以及確定的時刻、地點都是有效。 2/28/2023 （ 3）信息的完整性 是指確保收到的信息就是對方發(fā)送的信息，信息在存儲中不被篡改和破壞，在交換過程中無亂序或篡改，保持與原發(fā)送信息的一致性。 由于數(shù)據(jù)輸入時的意外差錯或欺詐行為，可能導(dǎo)致貿(mào)易各方信息的差異；數(shù)據(jù)傳輸過程中的信息丟失、信息重組或信息傳送的次序也會導(dǎo)致貿(mào)易各方信息的不同；傳輸過程中信息可能被他人非法地修改、刪除或重放。因此要預(yù)防對信息的隨意生成、修改和刪除，同時要防止數(shù)據(jù)傳送過程中信息的丟失和重復(fù)，并保證信息傳送次序的統(tǒng)一。 2/28/2023 （ 4） 信息的不可否認(rèn)性 這是指信息的發(fā)送方不可否認(rèn)已經(jīng)發(fā)送的信息 ， 接收方也不可否認(rèn)已經(jīng)收到的信息 。 在無紙化的電子商務(wù)方式下 ， 通過手寫簽名和印章進(jìn)行貿(mào)易方的鑒別已是不可能了 。 可能出現(xiàn)這樣的情況 ， 買方向賣方訂購某種建筑材料 ，訂貨時世界市場的價格較低 ， 收到訂單時價格上漲 ， 如果賣方否認(rèn)收到訂單的時間 ， 甚至否認(rèn)收到訂單 ， 那么買方就會受到損失 。 因此 ，要求在交易信息的傳播過程中參與交易的個人 、 企業(yè)或國家提供可靠的標(biāo)識 ， 使原發(fā)方在發(fā)送數(shù)據(jù)后不能否認(rèn)；接收方在接收數(shù)據(jù)后也不能否認(rèn) 。 2/28/2023 （ 5） 信息的真實性 是指交易雙方確實存在，不是假冒的，防止冒名發(fā)送數(shù)據(jù)。 如何確定要進(jìn)行交易的貿(mào)易方正是所期望的貿(mào)易方，是保證電子商務(wù)順利進(jìn)行的關(guān)鍵。如果個進(jìn)行身份識別，第三方就有可能假冒交易一方的身份，以破壞交易、敗壞被假冒一方的信譽或盜取被假冒一方的交易成果等。進(jìn)行身份識別后，交易雙方就可避免“相互猜疑”的情況發(fā)生。因此，要在交易信息的傳輸過程中，為參與交易的個人、企業(yè)或國家提供可靠的身份標(biāo)識。 2/28/2023 （ 6） 系統(tǒng)的可靠性 是指計算機及網(wǎng)絡(luò)系統(tǒng)的硬件和軟件工作的可靠性。 在電子商務(wù)所需的幾種安全性要求中，以保密性、完整性和不可否認(rèn)性最為關(guān)鍵。電子商務(wù)安全性要求的實現(xiàn)涉及到多種安全技術(shù)的應(yīng)用。 2/28/2023 ? 如果能夠迅速地檢測到入侵或其他破壞活動，那么就能夠確認(rèn)入侵者，將其可能造成的損害降低至最低限度。 ? 安全檢測系統(tǒng)作用 ? 收集有關(guān)入侵活動的信息 ? 加強系統(tǒng)的安全措施 ? 三種安全檢測技術(shù) ? ? ? 安全檢測 2/28/2023 ? 身份認(rèn)證的目的和基本功能 ? 身份認(rèn)證的基本方法 ? 證書的概念和類型 ? 證書的內(nèi)容和使用 身份認(rèn)證 2/28/2023 ?認(rèn)證技術(shù) 是保證電子商務(wù)交易安全的一項重要技術(shù)。主要包括 身份認(rèn)證和信息認(rèn)證 。前者用于鑒別用戶身份，后者用于保證通信雙方的不可抵賴性以及信息的完整性。 2/28/2023 ? 認(rèn)證的目的 ? 第一、驗證信息的發(fā)送者是真的，而不是冒充的，此為實體認(rèn)證；包括信源、信宿等的認(rèn)證和識別 。 ? 第二、驗證信息的完整性，驗證數(shù)據(jù)在傳送或存儲中未被篡改、重放或延遲等，此為消息認(rèn)證。 身份認(rèn)證的目的與基本功能 2/28/2023 ? 認(rèn)證功能 ? 1） 可信性 ：信息的來源是可信的 ， 即信息接收者能夠確認(rèn)所獲得的信息不是由冒充者所發(fā)出的 。 ? 2） 完整性： 要求信息在傳輸過程中保證其完整性 ，也即信息接收者能夠確認(rèn)所獲得的信息在傳輸過程中沒有被修改 、 延遲和替換 。 ? 3） 不可抵賴性 ：要求信息的發(fā)送方不能否認(rèn)自己所發(fā)出的信息 。 同樣 ， 信息的接收方不能否認(rèn)已收到了信息 。 ? 4） 訪問控制 ：拒絕非法用戶訪問系統(tǒng)資源 ， 合法用戶只能訪問系統(tǒng)授權(quán)和指定的資源 。 2/28/2023 ? 身份認(rèn)證的單因素法 （口令） ? 雙因素法 （智能卡加服務(wù)器中存入某個事先由用戶選擇的隨機數(shù) ） ? 一次性口令機制 （每次用戶登錄系統(tǒng)時口令互不相同 ） 身份認(rèn)證的基本方法 2/28/2023 證書的概念和類型 ? 證書的概念 ? 證書也叫數(shù)字證書 、 數(shù)字憑證 、 數(shù)字標(biāo)識 ， 是一個擔(dān)保個人 、 計算機系統(tǒng)或者組織的身份和密鑰所有權(quán)的電子文檔 。 證書需要由社會上公認(rèn)的可靠組織發(fā)行 ， 如果由于它簽發(fā)的證書造成不恰當(dāng)?shù)男湃侮P(guān)系 ， 該組織需要負(fù)責(zé)任 。 ? 例如用戶證書證實用戶擁有一個特別的公鑰 ， 服務(wù)器證書證實某一特定的公鑰屬于這個服務(wù)器 。 證書由發(fā)證機構(gòu) (認(rèn)證授權(quán)中心 ． 簡稱CA， Certificate Authority)發(fā)行 ， 其中含有掌握相應(yīng)密鑰的證卡者的確切身份或其他屬性 。 這些機構(gòu)負(fù)責(zé)在發(fā)行證書前證實個人身份和密鑰所有權(quán) 。 2/28/2023 2/28/2023