【文章內(nèi)容簡(jiǎn)介】 篡改 、 否認(rèn) 、 丟失 、 偽造 、 重放 、 不對(duì)稱等 。 Inter的主要安全問題 2/28/2023 防火墻的結(jié)構(gòu) Intra 防火墻是由軟件系統(tǒng)和硬件設(shè)備組合而成、在內(nèi)外部之間的保護(hù)系統(tǒng)。 數(shù)據(jù)庫 客戶機(jī) Email服務(wù)器 Web服務(wù)器 2/28/2023 ? 防火墻（ Firewall） 是在內(nèi)部網(wǎng)和互聯(lián)網(wǎng)之間構(gòu)筑的一道屏障，是在內(nèi)外有別及在需要區(qū)分處設(shè)置有條件的隔離設(shè)備，用以保護(hù)內(nèi)部網(wǎng)中的信息、資源等不受來自互聯(lián)網(wǎng)中非法用戶的侵犯。 ? 防火墻系統(tǒng)的構(gòu)成 防火墻主要包括安全操作系統(tǒng) 、 過濾器 、 網(wǎng)關(guān) 、域名服務(wù)和電子郵件處理 5部分 。 防火墻技術(shù) 2/28/2023 “凡是未被準(zhǔn)許的就是禁止的” “凡是未被禁止的就是允許的” 防火墻的安全策略 2/28/2023 ? 提供服務(wù)控制 確定在防火墻之外或之內(nèi)可以提供的 Inter服務(wù)類型 ， 根據(jù)網(wǎng)絡(luò)地址或端口號(hào)來過濾數(shù)據(jù) ， 還可以直接運(yùn)行服務(wù)器軟件 ， 提供某些網(wǎng)絡(luò)服務(wù) ， 例如郵件服務(wù) 。 ? 提供方向控制 審計(jì)各種方向的訪問請(qǐng)求 (由內(nèi)向外或者由外向內(nèi) )， 并確定是否允許通過防火墻 。 ? 用戶控制 －－根據(jù)請(qǐng)求訪問的用戶來確定是否允許提供該服務(wù) 。 ? 行為控制－－控制如何使用某種特定的服務(wù) 。 例如防火墻可以從電子郵件中過濾垃圾郵件 。 防火墻的主要功能 2/28/2023 ? (1)無法阻止繞過防火墻的攻擊 防火墻只能對(duì)通過它的數(shù)據(jù)流發(fā)揮作用 ， 如果本地系統(tǒng)或網(wǎng)絡(luò)中有數(shù)據(jù)越過防火墻直接與 Inter連通 ， 則得不到防火墻的保護(hù) 。 因此 ， 必須保證本地系統(tǒng)或網(wǎng)絡(luò)中任何用戶沒有繞過防火墻直通 Inter的通道 。 ? (2)無法阻止來自于內(nèi)部的攻擊 防火墻不能防止本地系統(tǒng)或網(wǎng)絡(luò)用戶對(duì)本地資源的攻擊 ， 防火墻只是設(shè)在本地系統(tǒng)或網(wǎng)絡(luò)與 Inter之間 ， 對(duì)其間的信息流進(jìn)行干預(yù)的安全設(shè)施 。 在一個(gè)單位內(nèi)部 ， 各部門之間設(shè)置的防火墻也具有類似特點(diǎn) ， 都不能用于防范內(nèi)部的攻擊破壞 。 這些要由內(nèi)部系統(tǒng)的認(rèn)證和接入控制機(jī)構(gòu)來解決 。 ? ? 防火墻的不足 2/28/2023 (3)無法提供病毒防護(hù) 通常防火墻不對(duì)本地系統(tǒng)或網(wǎng)絡(luò)提供防護(hù)外部病毒侵犯的功能。病毒可以通過 FTP或其他工具傳至本地系統(tǒng)或網(wǎng)絡(luò)，如果要實(shí)現(xiàn)這種防護(hù)，防火墻應(yīng)特別具有檢測(cè)病毒的功能。 (4)無法保證數(shù)據(jù)安全 防火墻主要用來保護(hù)網(wǎng)絡(luò)系統(tǒng)安全，但缺乏一整套身份認(rèn)證和授權(quán)管理系統(tǒng)。 2/28/2023 ? 常用的防火墻 包過濾防火墻 一般在路由器上實(shí)現(xiàn)，用以過濾用戶定義的內(nèi)容，如 IP地址。包過濾防火墻的工作原理是：系統(tǒng)在網(wǎng)絡(luò)層檢查數(shù)據(jù)包，與應(yīng)用層無關(guān)。對(duì)所接收的每個(gè)數(shù)據(jù)包做允許或拒絕的決定。 （最簡(jiǎn)單的防火墻） 過濾路由器 Inter 2/28/2023 ?應(yīng)用層網(wǎng)關(guān)防火墻 是在本地系統(tǒng)或網(wǎng)絡(luò)和外部網(wǎng)之間建立一個(gè)單獨(dú)的子網(wǎng)，它將本地系統(tǒng)或網(wǎng)絡(luò)屏蔽起來，此子網(wǎng)有一個(gè)代理主機(jī)、一個(gè)路由器和一個(gè)較復(fù)雜的網(wǎng)關(guān)與本地系統(tǒng)或網(wǎng)絡(luò)相連，另一個(gè)路由器和網(wǎng)關(guān)與外部網(wǎng)相連。進(jìn)出用戶通過網(wǎng)關(guān)時(shí)必須在應(yīng)用層上（要求特定的用戶程序或用戶接口）與代理主機(jī)連接。代理主機(jī)對(duì)其進(jìn)行認(rèn)證，控制進(jìn)出，并進(jìn)行審計(jì)跟蹤。 2/28/2023 ? 代理服務(wù)器技術(shù)是防火墻技術(shù)中一種優(yōu)秀的安全技術(shù)措施。 ? 代理服務(wù)器運(yùn)行在兩個(gè)網(wǎng)絡(luò)之間，接收用戶請(qǐng)求后，會(huì)檢查用戶請(qǐng)求的網(wǎng)絡(luò)地址是否符合安全策略的要求，如果允許則去那個(gè)站點(diǎn)取回所需信息再轉(zhuǎn)發(fā)給客戶，否則拒絕其請(qǐng)求！ 代理服務(wù)型防火墻 2/28/2023 之一：雙宿堡壘主機(jī) 網(wǎng)絡(luò)接口 網(wǎng)絡(luò)接口 應(yīng)用程序轉(zhuǎn)發(fā)器 Inter 雙端主機(jī)防火墻 內(nèi)部網(wǎng) 客戶代理 在堡壘主機(jī)中插裝兩塊網(wǎng)絡(luò)接口卡，并在其上運(yùn)行代理服務(wù)器軟件，受保護(hù)的內(nèi)部網(wǎng)與 Inter之間就不能直接進(jìn)行通信，而必須經(jīng)過堡壘主機(jī)。 2/28/2023 之二：屏蔽主機(jī) ? 屏蔽主機(jī)防火墻強(qiáng)迫所有的外部主機(jī)與一個(gè)堡壘主機(jī)相連接，而不讓它們直接與內(nèi)部主機(jī)相連。屏蔽主機(jī)防火墻包過濾路由器和堡壘主機(jī)組成。這個(gè)防火墻系統(tǒng)提供的安全等級(jí)比包過濾防火墻系統(tǒng)要高。 路由器濾 堡壘主機(jī) Inter 內(nèi)部網(wǎng)絡(luò) 2/28/2023 之三：屏蔽子網(wǎng) 外部 過濾路由器 堡壘主機(jī) Inter 內(nèi)部網(wǎng)絡(luò) 內(nèi)部 過濾路由器 屏蔽子網(wǎng)防火墻系統(tǒng)用了兩個(gè)包過濾路由器和一個(gè)堡壘主機(jī)。這個(gè)防火墻系統(tǒng)建立的是最安全的防火墻系統(tǒng)。 2/28/2023 屏蔽子網(wǎng) Inter 過濾路由器 過濾路由器 內(nèi)部網(wǎng) 堡壘主機(jī) 2/28/2023 信息安全性問題 （ 1） 信息的保密性 這是指信息在存儲(chǔ) 、 傳輸和處理過程中 ， 不被他人竊取 。 這需 要對(duì)交換的信息實(shí)施加密保護(hù) ， 使得第三方無法讀懂電文 。 信息的保密性主要包括以下兩個(gè)方而 。 1)交易雙方進(jìn)行交易的內(nèi)容不被第三方竊取 。 2)交易一方提供給另一方使用的文件不被第三方非法使用 。 2/28/2023 （ 2）信息的有效性 接收方可以證實(shí)所接收的數(shù)據(jù)時(shí)原發(fā)方發(fā)送的，而原發(fā)送方也可以證實(shí)只有指定的接收方才能接收。因此，必須保證貿(mào)易數(shù)據(jù)在確定價(jià)格、期限、數(shù)量以及確定的時(shí)刻、地點(diǎn)都是有效。 2/28/2023 （ 3）信息的完整性 是指確保收到的信息就是對(duì)方發(fā)送的信息，信息在存儲(chǔ)中不被篡改和破壞，在交換過程中無亂序或篡改，保持與原發(fā)送信息的一致性。 由于數(shù)據(jù)輸入時(shí)的意外差錯(cuò)或欺詐行為，可能導(dǎo)致貿(mào)易各方信息的差異；數(shù)據(jù)傳輸過程中的信息丟失、信息重組或信息傳送的次序也會(huì)導(dǎo)致貿(mào)易各方信息的不同；傳輸過程中信息可能被他人非法地修改、刪除或重放。因此要預(yù)防對(duì)信息的隨意生成、修改和刪除，同時(shí)要防止數(shù)據(jù)傳送過程中信息的丟失和重復(fù)，并保證信息傳送次序的統(tǒng)一。 2/28/2023 （ 4） 信息的不可否認(rèn)性 這是指信息的發(fā)送方不可否認(rèn)已經(jīng)發(fā)送的信息 ， 接收方也不可否認(rèn)已經(jīng)收到的信息 。 在無紙化的電子商務(wù)方式下 ， 通過手寫簽名和印章進(jìn)行貿(mào)易方的鑒別已是不可能了 。 可能出現(xiàn)這樣的情況 ， 買方向賣方訂購某種建筑材料 ，訂貨時(shí)世界市場(chǎng)的價(jià)格較低 ， 收到訂單時(shí)價(jià)格上漲 ， 如果賣方否認(rèn)收到訂單的時(shí)間 ， 甚至否認(rèn)收到訂單 ， 那么買方就會(huì)受到損失 。 因此 ，要求在交易信息的傳播過程中參與交易的個(gè)人 、 企業(yè)或國(guó)家提供可靠的標(biāo)識(shí) ， 使原發(fā)方在發(fā)送數(shù)據(jù)后不能否認(rèn)；接收方在接收數(shù)據(jù)后也不能否認(rèn) 。 2/28/2023 （ 5） 信息的真實(shí)性 是指交易雙方確實(shí)存在，不是假冒的，防止冒名發(fā)送數(shù)據(jù)。 如何確定要進(jìn)行交易的貿(mào)易方正是所期望的貿(mào)易方，是保證電子商務(wù)順利進(jìn)行的關(guān)鍵。如果個(gè)進(jìn)行身份識(shí)別，第三方就有可能假冒交易一方的身份，以破壞交易、敗壞被假冒一方的信譽(yù)或盜取被假冒一方的交易成果等。進(jìn)行身份識(shí)別后，交易雙方就可避免“相互猜疑”的情況發(fā)生。因此，要在交易信息的傳輸過程中，為參與交易的個(gè)人、企業(yè)或國(guó)家提供可靠的身份標(biāo)識(shí)。 2/28/2023 （ 6） 系統(tǒng)的可靠性 是指計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的硬件和軟件工作的可靠性。 在電子商務(wù)所需的幾種安全性要求中，以保密性、完整性和不可否認(rèn)性最為關(guān)鍵。電子商務(wù)安全性要求的實(shí)現(xiàn)涉及到多種安全技術(shù)的應(yīng)用。 2/28/2023 ? 如果能夠迅速地檢測(cè)到入侵或其他破壞活動(dòng)，那么就能夠確認(rèn)入侵者，將其可能造成的損害降低至最低限度。 ? 安全檢測(cè)系統(tǒng)作用 ? 收集有關(guān)入侵活動(dòng)的信息 ? 加強(qiáng)系統(tǒng)的安全措施 ? 三種安全檢測(cè)技術(shù) ? ? ? 安全檢測(cè) 2/28/2023 ? 身份認(rèn)證的目的和基本功能 ? 身份認(rèn)證的基本方法 ? 證書的概念和類型 ? 證書的內(nèi)容和使用 身份認(rèn)證 2/28/2023 ?認(rèn)證技術(shù) 是保證電子商務(wù)交易安全的一項(xiàng)重要技術(shù)。主要包括 身份認(rèn)證和信息認(rèn)證 。前者用于鑒別用戶身份，后者用于保證通信雙方的不可抵賴性以及信息的完整性。 2/28/2023 ? 認(rèn)證的目的 ? 第一、驗(yàn)證信息的發(fā)送者是真的，而不是冒充的，此為實(shí)體認(rèn)證；包括信源、信宿等的認(rèn)證和識(shí)別 。 ? 第二、驗(yàn)證信息的完整性，驗(yàn)證數(shù)據(jù)在傳送或存儲(chǔ)中未被篡改、重放或延遲等，此為消息認(rèn)證。 身份認(rèn)證的目的與基本功能 2/28/2023 ? 認(rèn)證功能 ? 1） 可信性 ：信息的來源是可信的 ， 即信息接收者能夠確認(rèn)所獲得的信息不是由冒充者所發(fā)出的 。 ? 2） 完整性： 要求信息在傳輸過程中保證其完整性 ，也即信息接收者能夠確認(rèn)所獲得的信息在傳輸過程中沒有被修改 、 延遲和替換 。 ? 3） 不可抵賴性 ：要求信息的發(fā)送方不能否認(rèn)自己所發(fā)出的信息 。 同樣 ， 信息的接收方不能否認(rèn)已收到了信息 。 ? 4） 訪問控制 ：拒絕非法用戶訪問系統(tǒng)資源 ， 合法用戶只能訪問系統(tǒng)授權(quán)和指定的資源 。 2/28/2023 ? 身份認(rèn)證的單因素法 （口令） ? 雙因素法 （智能卡加服務(wù)器中存入某個(gè)事先由用戶選擇的隨機(jī)數(shù) ） ? 一次性口令機(jī)制 （每次用戶登錄系統(tǒng)時(shí)口令互不相同 ） 身份認(rèn)證的基本方法 2/28/2023 證書的概念和類型 ? 證書的概念 ? 證書也叫數(shù)字證書 、 數(shù)字憑證 、 數(shù)字標(biāo)識(shí) ， 是一個(gè)擔(dān)保個(gè)人 、 計(jì)算機(jī)系統(tǒng)或者組織的身份和密鑰所有權(quán)的電子文檔 。 證書需要由社會(huì)上公認(rèn)的可靠組織發(fā)行 ， 如果由于它簽發(fā)的證書造成不恰當(dāng)?shù)男湃侮P(guān)系 ， 該組織需要負(fù)責(zé)任 。 ? 例如用戶證書證實(shí)用戶擁有一個(gè)特別的公鑰 ， 服務(wù)器證書證實(shí)某一特定的公鑰屬于這個(gè)服務(wù)器 。 證書由發(fā)證機(jī)構(gòu) (認(rèn)證授權(quán)中心 ． 簡(jiǎn)稱CA， Certificate Authority)發(fā)行 ， 其中含有掌握相應(yīng)密鑰的證卡者的確切身份或其他屬性 。 這些機(jī)構(gòu)負(fù)責(zé)在發(fā)行證書前證實(shí)個(gè)人身份和密鑰所有權(quán) 。 2/28/2023 2/28/2023