【正文】 關(guān)（或代理服務(wù)器）、電路層網(wǎng)關(guān) 《 電子商務(wù)概論》（第 3版） 邵兵家 主編 高等教育出版社 2022版 821 2. 包過(guò)濾路由器 審查每個(gè)數(shù)據(jù)包以便確定其是否與某一條包過(guò)濾規(guī)則匹配，允許或拒絕所接收的每個(gè)數(shù)據(jù)包 過(guò)濾規(guī)則：基于可以提供給 IP轉(zhuǎn)發(fā)過(guò)程的包頭信息 包頭信息：其中包括 IP源地址、 IP目標(biāo)端地址、內(nèi)裝協(xié)議（ ICP、 UDP、 ICMP）、 TCP/UDP目標(biāo)端口、 ICMP消息類(lèi)型 包過(guò)濾路由器使得路由器能夠根據(jù)特定的服務(wù)允許或拒絕流動(dòng)的數(shù)據(jù)，因?yàn)槎鄶?shù)的服務(wù)收聽(tīng)者都在已知的TCP/UDP端口上，如 Tel服務(wù)器在 TCP的 23號(hào)端口上監(jiān)聽(tīng)遠(yuǎn)地連接， SMTP服務(wù)器在 TCP的 25號(hào)端口上監(jiān)聽(tīng)遠(yuǎn)地連接 包過(guò)濾路由器工作在網(wǎng)絡(luò)層，屬網(wǎng)絡(luò)層防火墻 《 電子商務(wù)概論》（第 3版） 邵兵家 主編 高等教育出版社 2022版 822 包過(guò)濾路由器有兩種過(guò)濾方式：與服務(wù)相關(guān)的過(guò)濾和與服務(wù)無(wú)關(guān)的過(guò)濾 （ 1）與服務(wù)相關(guān)的過(guò)濾 指根據(jù)特定的服務(wù)允許或拒絕流動(dòng)的數(shù)據(jù)，因?yàn)榇蠖鄶?shù)服務(wù)器都是在特定的 TCP/UDP端口上監(jiān)聽(tīng)，如 Tel的端口號(hào)為 23， ftp為 21， SMTP為 25， HTTP的端口號(hào)為 80 （ 2）與服務(wù)無(wú)關(guān)的過(guò)濾 有幾種類(lèi)型的攻擊與服務(wù)無(wú)關(guān)，無(wú)法使用基本的包頭信息來(lái)識(shí)別，只有通過(guò)審查路由表和特定的 IP選項(xiàng)，檢查特定段的內(nèi)容才能發(fā)現(xiàn)，如 《 電子商務(wù)概論》（第 3版） 邵兵家 主編 高等教育出版社 2022版 823 C. 極小數(shù)據(jù)段攻擊 該攻擊利用了 IP分段的特性，創(chuàng)建極小的分段并強(qiáng)行將 TCP頭信息分成多個(gè)數(shù)據(jù)包段?？梢蕴峁┯脩翳b別。 《 電子商務(wù)概論》（第 3版） 邵兵家 主編 高等教育出版社 2022版 817 ?堡壘主機(jī) 路由器和代理服務(wù)器結(jié)合在一起形成的一個(gè)復(fù)合型的防火墻系統(tǒng)，所用主機(jī)稱(chēng)為堡壘主機(jī)，負(fù)責(zé)提供代理服務(wù)、保護(hù)內(nèi)部網(wǎng)不受攻擊、屏蔽內(nèi)部主機(jī)的防火墻和子網(wǎng)防火墻 《 電子商務(wù)概論》（第 3版） 邵兵家 主編 高等教育出版社 2022版 818 ? 四種最基本的防火墻技術(shù) （ 1） 過(guò)濾性網(wǎng)關(guān) ：容易建立，但難以配置得足夠安全，以數(shù)據(jù)包（ packet）的數(shù)據(jù)決定過(guò)濾與否 （ 2） 電路層網(wǎng)關(guān) ：運(yùn)行于通信網(wǎng)絡(luò)的會(huì)話層，不把內(nèi)外網(wǎng)絡(luò)直接連接起來(lái)，修改客戶端去直接與它通信 （ 3） 應(yīng)用層網(wǎng)關(guān) ：運(yùn)行于通信網(wǎng)絡(luò)的應(yīng)用層，處理內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間所建立的任何客戶 — 服務(wù)器（ C/S）式連接。 代理服務(wù)器還提供了用戶級(jí)別的權(quán)限確認(rèn)、日志和審計(jì)服務(wù)。 代理服務(wù)器是一個(gè)應(yīng)用層的網(wǎng)關(guān)，內(nèi)部網(wǎng)的用戶若要使用Inter提供的服務(wù)（如 WWW），首先必須與代理服務(wù)器連接，經(jīng)身份確認(rèn)后，再由代理服務(wù)器負(fù)責(zé)與 Inter連接。 包過(guò)濾規(guī)則：以 IP（ Inter Protocol）信息包為基礎(chǔ)，對(duì) IP報(bào)文中的源地址、 IP目標(biāo)地址、封裝協(xié)議端口等進(jìn)行篩選，由此決定是否要屏蔽此報(bào)文。 防火墻決定了內(nèi)部的哪些服務(wù)可以被外部用戶訪問(wèn)以及哪些外部服務(wù)可以被內(nèi)部用戶訪問(wèn) 。 與此類(lèi)似 ， 我們可以在內(nèi)部網(wǎng)和 Inter之間設(shè)置一堵 “ 防火墻 ” 以保護(hù)內(nèi)部網(wǎng)免受外部的非法入侵 。 這對(duì)于沒(méi)有受到任何保護(hù)的內(nèi)部網(wǎng)用戶來(lái)說(shuō)無(wú)疑是一種災(zāi)難 。 6．存儲(chǔ)信息的安全性 使用訪問(wèn)控制權(quán)限、日志、敏感信息的加密存儲(chǔ)等；WWW服務(wù)器應(yīng)注意數(shù)據(jù)的備份和恢復(fù)，并采用防火墻技術(shù)保護(hù)內(nèi)部網(wǎng)絡(luò)的安全性 《 電子商務(wù)概論》（第 3版） 邵兵家 主編 高等教育出版社 2022版 814 防火墻的含義及其分類(lèi) 1. 防火墻的含義 Inter是一個(gè)開(kāi)放的世界 ,它在擁有豐富信息量的同時(shí)也存在著許多不安全因素 。 3．確定電子單證內(nèi)容的完整性 主要采用散列技術(shù)來(lái)防止非法用戶對(duì)單證的篡改。 依賴(lài)某個(gè)可信賴(lài)的機(jī)構(gòu)（ CA認(rèn)證中心）發(fā)放證書(shū)，雙方交換信息之前通過(guò) CA獲取對(duì)方的證書(shū)，并以此識(shí)別對(duì)方。 數(shù)據(jù)輸入時(shí)的意外差錯(cuò)或欺詐行為、信息傳輸過(guò)程中的丟失、信息傳送的次序差異都會(huì)影響信息的完整性 6．存儲(chǔ)信息的安全性 存儲(chǔ)在介質(zhì)上信息的正確性應(yīng)當(dāng)?shù)玫奖ＷC。 要保證信息如信用卡的賬號(hào)和用戶名等不泄漏給未授權(quán)的他人或供其使用，防止信息被盜用和惡意的破壞 4．身份的真實(shí)性 信息的真實(shí)性一方面是指網(wǎng)上交易雙方提供信息內(nèi)容的真實(shí)性，另一方面是指網(wǎng)上交易雙方身份信息的真實(shí)性。 《 電子商務(wù)概論》（第 3版） 邵兵家 主編 高等教育出版社 2022版 85 電子商務(wù)安全技術(shù) 電子商務(wù)的安全問(wèn)題 防火墻技術(shù) 數(shù)據(jù)加密技術(shù) 認(rèn)證技術(shù) 安全技術(shù)協(xié)議 《 電子商務(wù)概論》（第 3版） 邵兵家 主編 高等教育出版社 2022版 86 電子商務(wù)的安全問(wèn)題 電子商務(wù)的安全性問(wèn)題 電子商務(wù)面臨的安全威脅主要有以下 5個(gè)方面： 1．在網(wǎng)絡(luò)的傳輸過(guò)程中信息被截獲 2．傳輸?shù)奈募赡鼙淮鄹模◤囊韵氯齻€(gè)方面破壞信息的完整性） 篡改、刪除、插入 3．偽造電子郵件 （ 1）虛開(kāi)網(wǎng)站和商店 （ 2）偽造大量用戶：發(fā)電子郵件，窮盡商家資源 （ 3）偽造用戶：竊取商家的商品信息和用戶信用等信息 《 電子商務(wù)概論》（第 3版） 邵兵家 主編 高等教育出版社 2022版 87 4．假冒他人身份 （ 1）冒充他人身份，如冒充領(lǐng)導(dǎo)發(fā)布命令、調(diào)閱密件 （ 2）假冒他人消費(fèi)，栽贓 （ 3）冒充主機(jī)欺騙合法主機(jī)及合法用戶 （ 4）冒充網(wǎng)絡(luò)控制程序，套取或修改使用權(quán)限、通行字、密鑰等信息 （ 5）接管合法用戶，欺騙系統(tǒng)，占用合法用戶的資源 《 電子商務(wù)概論》（第 3版） 邵兵家 主編 高等教育出版社 2022版 88 5．不承認(rèn)或抵賴(lài)已經(jīng)做過(guò)的交易 （ 1）發(fā)信后事后否認(rèn)曾經(jīng)發(fā)送過(guò)某條消息或內(nèi)容 （ 2）發(fā)信后事后否認(rèn)曾經(jīng)收到過(guò)某條消息或內(nèi)容 （ 3）購(gòu)買(mǎi)者確認(rèn)了訂貨單后又不承認(rèn) （ 4）商家賣(mài)出的商品因價(jià)格差異而不承認(rèn)原有的交易