【正文】 ）加密模式 2）驗證模式 返回 2 1）加密模式 在加密模式中，非對稱加密的 加密和解密的過程 如下： ① 發(fā)送方用接收方的公開密鑰對要發(fā)送的信息進行加密，得到信息的密文； ② 發(fā)送方將加密后的信息通過網(wǎng)絡(luò)（或Inter） 傳送給接收方； ③ 接收方用自己的私有密鑰（只有接收方才有）對接收到的信息進行解密，得到信息的明文 返回 (3) 2）驗證模式 在驗證模式中，非對稱加密的 加密和解密的過程如下： ① 發(fā)送方用自己的私有密鑰（只有發(fā)送方才有）對要發(fā)送的信息進行加密，得到信息的密文； ② 發(fā)送方將加密后的信息通過網(wǎng)絡(luò)（或 Inter）傳送給接收方； ③ 接收方用發(fā)送方的公開密鑰對接收到的信息進行解密，得到信息的明文。因此你可以將你的公鑰散發(fā)給其他人，而你自己則安全地持有你的私鑰。用公鑰加密的結(jié)果只能用私鑰才能解密。 返回 ⑴ （ 2）非對稱加密技術(shù)（公 — 私鑰加密技術(shù)） 非對稱加密又稱為公開密鑰加密，需要采用兩個在數(shù)學(xué)上相關(guān)的密鑰對：公開密鑰和私有密鑰進行加密。 3） 三重 DES： 使用多重加密方法可以增加 DES的有效密鑰長度 ， 這種算法比單一的 DES功能更強大 。 2） 高級加密標準 （ AES） ： AES是一種密碼塊加密方法 。 返回 ⑴ ⑤ 對稱加密算法 對稱加密算法有很多，下面是常見的幾種。 返回 ⑴ ③對稱加密的密鑰管理 通過對公開密鑰加密技術(shù)實現(xiàn)對稱密鑰的管理，使相應(yīng)的管理變得簡單和更加安全 ,同時還解決了純對稱密鑰模式中存在的可靠性問題和鑒別問題。 ? 2） 當通信對象增多時 ， 需要相應(yīng)數(shù)量的密鑰 。 無法鑒別貿(mào)易發(fā)起方或貿(mào)易最終方 。 ①特點 ② 存在問題 ③ 對稱加密的密鑰管理 ④ 對稱加密的過程 ⑤ 對稱加密算法 返回 2 ①特點 ? 處理簡單 。因此可以起到保護重要信息安全的作用。這里“明文”是未經(jīng)保護的敏感數(shù)據(jù)，而相應(yīng)的“密文”可以在不被信任的環(huán)境中傳輸。所以，密鑰的位數(shù)越長，加密系統(tǒng)越牢固。密文破譯實際上是黑客利用計算機程序去不停地猜測。所以，加密技術(shù)的關(guān)鍵是密鑰。 每隔 2個字母取 1個，共排列 10個字母 獲得密文如下： rotnvuoeli 獲得明文如下： revolution 從第一個字母開始 從后往前 每隔2個字母取 1個字母，按順序排列。算法是加密或解密的一步一步過程（或計算方法），在這一過程中需要一串數(shù)字，這串數(shù)字就是密鑰。是加密的逆過程（解密也需要兩個輸入項：密文和解密密鑰） 。這個過程就是加密（加密需要兩個輸入項：明文和加密密鑰）。即通過將某些表面看來無害的數(shù)據(jù)郵寄或拷貝到內(nèi)部主機中，然后它再在內(nèi)部主機中運行而造成的攻擊。因為在網(wǎng)絡(luò)上傳輸二進制文件的編碼方式太多了，并且有太多的不同的結(jié)構(gòu)和病毒，因此不可能查找所有的病毒。如口令泄露、用戶錯誤操作。 返回 6 ⑴ 不能防范來自內(nèi)部的攻擊。當代理服務(wù)器接受到用戶的請求以后，會檢查用戶請求的站點是否符合設(shè)定要求，如果允許用戶訪問該站點的話，代理服務(wù)器就會和那個站點連接，以取回所需信息再轉(zhuǎn)發(fā)給用戶。 缺點： 缺乏透明度（需要用戶輸入帳號和密碼來登錄）；在內(nèi)部網(wǎng)絡(luò)終端機很多的情況下，代理服務(wù)器負擔很重，效率必然會受到影響。 優(yōu)點： 能夠檢查進出的數(shù)據(jù)包，復(fù)制傳遞數(shù)據(jù)，能夠理解應(yīng)用層上的協(xié)議，有較好的訪問控制，并做精細的注冊和稽核。 返回 6 （ 2）代理服務(wù)器型防火墻 原理： 內(nèi)部網(wǎng)絡(luò)與 Inter不直接通訊，防火墻內(nèi)外的計算機之間的通信通過代理服務(wù)器中轉(zhuǎn)。 優(yōu)點： 簡潔、速度快、費用低，對用戶透明，也就是說不需要用戶輸入帳號和密碼來登錄，因此速度上要比代理服務(wù)器快，且不容易出現(xiàn)瓶頸現(xiàn)象。以 IP包信息為基礎(chǔ)，檢查 IP包中的信息（源地址、目標地址、應(yīng)用或協(xié)議、端口號等），確定是否允許該數(shù)據(jù)包通過。 返回 根據(jù)防火墻使用的技術(shù)和系統(tǒng)配置，可以分為以下幾種類型： （ 1）包過濾型防火墻（網(wǎng)絡(luò)層） （ 2）代理服務(wù)器型防火墻 （ 3）加密路由器型防火墻 （ 4）電路級防火墻 （ 5）規(guī)則檢查防火墻 （ 6）復(fù)合型防火墻 （ 7）屏蔽主機防火墻 返回 （ 1）包過濾型防火墻（網(wǎng)絡(luò)層） 位置： 通常安裝在路由器上（一般的商用路由器都提供包過濾的功能）。 具有防火墻的主機在 Inter界面稱為堡壘式計算機。 防火墻本身必須建立在安全操作系統(tǒng)所提供的安全環(huán)境中。 返回 3 （ 7）使用授權(quán)控制 客戶端認證只允許指定的用戶訪問內(nèi)部網(wǎng)或選擇服務(wù) 返回 3 （ 8）反欺騙 欺騙是從外部獲取網(wǎng)絡(luò)訪問權(quán)的常用手段，它使數(shù)據(jù)包好似來自網(wǎng)絡(luò)內(nèi)部，電子商務(wù)系統(tǒng)的防火墻應(yīng)監(jiān)視這樣的數(shù)據(jù)包并能扔掉它們。在網(wǎng)絡(luò)層對數(shù)據(jù)包進行模式檢查。 返回 3 （ 4）數(shù)據(jù)源控制 使用過濾模塊來檢查數(shù)據(jù)包的來源和目的地址，根據(jù)管理員的規(guī)定來決定接收還是拒絕該數(shù)據(jù)包。 做法： 防火墻可以發(fā)揮一種有效的“電話監(jiān)聽”（ Phone tap） 和跟蹤工具的作用。這種方法構(gòu)成了一種更為靈活的應(yīng)用環(huán)境，網(wǎng)絡(luò)管理員可以針對不同的服務(wù)面向不同的用戶開放，也就是能自由地設(shè)置各個用戶的不同訪問權(quán)限。保護關(guān)鍵部門不受到來自內(nèi)部或外部的攻擊。這是一種非常有效的方法，可以造成一種十分安全的環(huán)境，因為只有經(jīng)過仔細挑選的服務(wù)才能允許用戶使用。（如： HTTP、POP FTP等服務(wù)。確保電子商務(wù)系統(tǒng)平臺不受到入侵。 返回 （防火墻可以防范什么？ ） （ 1）過濾不安全服務(wù) （ 2）過濾非法用戶和訪問特殊站點 （ 3）設(shè)置安全和審計檢查 （ 4）數(shù)據(jù)源控制 （ 5）應(yīng)用與數(shù)據(jù)包控制 （ 6）對私有數(shù)據(jù)的加密支持 （ 7）使用授權(quán)控制 （ 8）反欺騙 返回 （ 1）過濾不安全服務(wù) 防火墻只允許特定的服務(wù)通過，其余信息流一概不許通過。 另一種機制是允許傳輸流通過。它在網(wǎng)絡(luò)之間執(zhí)行訪問控制策略。 防火墻系統(tǒng)示意圖 返回 防火墻是一種技術(shù)。 （防火墻可以防范什么？ ） （防火墻不能防范什么？） 返回 （ 1）防火墻的定義 防火墻是指一個由軟件和硬件設(shè)備組合而成，在Intra和 Inter之間的界面上構(gòu)筑的一道保護屏障，用于加強內(nèi)部網(wǎng)絡(luò)和公共網(wǎng)絡(luò)之間安全防范的系統(tǒng)。 ?下周三到課程討論區(qū) 返回 電子商務(wù)系統(tǒng)防火墻 電子商務(wù)信息加密 電子商務(wù)數(shù)字簽名 電子商務(wù)身份認證 電子商務(wù)數(shù)字時間戳 電子商務(wù)數(shù)字證書 小節(jié) 電子商務(wù)的安全手段 返回本章首頁 電子商務(wù)系統(tǒng)防火墻 在第二節(jié)中我們討論了電子商務(wù)網(wǎng)絡(luò)安全管理基本對策，里面涉及到不少具體的處理手段。（切記：到達付款及送貨信息那一步后，若不是確定購買，不要進入下一步） 3. 結(jié)合上述操作，總結(jié)一下建立 B2C網(wǎng)站需要提供的主要功能。 ?已出臺的法規(guī)有：《因特網(wǎng)域名管理條例》等 ?需要制定的有關(guān)法規(guī)有： 市場準入制度、合同有效認證辦法、電子支付系統(tǒng)安全措施、信息保密防范辦法、知識產(chǎn)權(quán)侵權(quán)處理規(guī)定、隱私權(quán)保護辦法、稅收征收辦法、廣告管制、網(wǎng)絡(luò)內(nèi)容的過濾要求等 作 業(yè) 1. 進入一個電子商務(wù)購物網(wǎng)站，申請一個新的帳號。應(yīng)盡快開發(fā)我國自己的網(wǎng)絡(luò)安全產(chǎn)品。選擇網(wǎng)絡(luò)負載較低時進行）。 返回 ① 硬件的日常管理維護制度： 包括：Intra、 網(wǎng)絡(luò)設(shè)備、服務(wù)器和客戶機、通信線路等。 ② 審計制度包括經(jīng)常對系統(tǒng)日志的檢查和審核，及時發(fā)現(xiàn)對系統(tǒng)故意的入侵行為和安全違規(guī)記錄。這些制度主要有： 、審計、稽核制度 、恢復(fù)和應(yīng)急措施 返回 ?① 嚴格網(wǎng)絡(luò)營銷人員的選拔； ?② 落實工作責任制； ?③ 堅持貫徹電子商務(wù)安全運作基本原則：雙人負責；任期有限；最小權(quán)限原則。 返回 主要是利用審計記錄，檢測和識別系統(tǒng)中未授權(quán)或異?，F(xiàn)象。 返回 傳輸數(shù)據(jù)完整性控制包括：正確的發(fā)送方 /接收方；數(shù)據(jù)無丟失 /誤送；時序正確等。 返回 鑒別是為每一個通信方查明另一個實體身份和特權(quán)的過程。 返回 是按照事先確定的規(guī)則決定主體對客體的訪問是否合法。它是采用數(shù)學(xué)方法對原始信息（稱為 “ 明文 ” ）進行再組織而形成 “ 密文 ” 在網(wǎng)絡(luò)上傳輸。 返回 防火墻是一種將內(nèi)部網(wǎng)與公眾網(wǎng)如Inter分開的隔離技術(shù)。 返回 由信息發(fā)送者選擇特殊路由 ? 由網(wǎng)絡(luò)安全控制機構(gòu)通過調(diào)整路由表，限制某些不安全的通路。最簡單的方法是不用時拔下插頭或斷掉電源，此外是利用各種端口保護設(shè)備。定期檢查線路。 遠離各種輻射源。 VPN 設(shè)置 VPN的關(guān)鍵技術(shù)： 對數(shù)據(jù)包進行加密，并在互聯(lián)網(wǎng)上創(chuàng)建一個專用加密隧道 ，其它系統(tǒng)或用戶就不能訪問在這個通道上傳輸?shù)臄?shù)據(jù)。在 VPN中交易雙方相互比較熟悉，彼此之間數(shù)據(jù)通信量很大。 返回 電子商務(wù)系統(tǒng)網(wǎng)絡(luò)安全管理基本對策 技術(shù)對策 管理對策 構(gòu)造電子商務(wù)交易安全的保障體系 返回本章首頁 技術(shù)對策 只有技術(shù)措施并不能完全保證網(wǎng)上交易的安全。 返回 網(wǎng)上交易安全管理 ， 應(yīng)當跳出單純從技術(shù)角度尋求解決辦法的思路 ， 采用綜合防范的思路 ， 從技術(shù) 、 管理 、 法律等方面綜合思考 。 返回 計算機病毒和黑客的攻擊是困擾計算機網(wǎng)絡(luò)正常運轉(zhuǎn)的兩大棘手難題 ， 是威脅計算機安全的不可忽視的因素 。 另一方面，在網(wǎng)上交易可能承擔由于法律的事后完善所帶來的風險。 但也必須看到 ， 在目前的法律上還找不到現(xiàn)成的條文保護網(wǎng)絡(luò)交易中的交易方式 ， 因此還存在法律滯后所帶來的風險 。有些操作系統(tǒng)的某些用戶是無口令的，如匿名訪問，利用遠程登陸命令登陸這些無口令用戶，允許被信任用戶不需要口令就可以進入系統(tǒng)，然后把自己升級為超級用戶。 一些競爭對手還利用企業(yè)招募新人的方式潛入該企業(yè) ， 或利用不正當方式收買企業(yè)網(wǎng)絡(luò)交易管理人員 ， 竊取企業(yè)的用戶識別碼 、 密碼 、 傳遞方式以及相關(guān)的機密文件資料 。 返回 11 （ 2）人員管理風險 人員管理常常是網(wǎng)上交易安全管理最薄弱的環(huán)節(jié) 。在這些環(huán)節(jié)上，都存在著大量的管理問題，如果管理不善，勢必造成巨大的潛在風險。 而網(wǎng)上交易還只經(jīng)歷了很短時間 ，還存在許多漏洞 ， 應(yīng)加強對其進行管理和規(guī)范交易 。這就要求網(wǎng)上交易雙方必須有良好的信用，而且有一套有效的信用機制降低信用風險。 返回 10 （ 3）買賣雙方都存在抵賴的情況 傳統(tǒng)交易時，交易雙方可以直接面對面地進行交易，信用風險比較容易控制。 交易信用風險主要來自三方面： （ 1）來自賣方的信用風險 （ 2）來自買方的信用風險 （ 3）買賣雙方都存在抵賴的情況 返回 （ 1）來自賣方的信用風險 對于個人消費者來說，可能在網(wǎng)絡(luò)上使用信用卡進行支付時惡意透支，或使用偽造的信用卡騙取賣方的貨物；對于集團購買者來說，存在拖延貨款