【正文】 優(yōu)點是簡單實用 ,實現(xiàn)成本低 ,在應用環(huán)境比較簡單的情況下 ,能夠以較小的代價在一定程度上保證系統(tǒng)安全。 防火墻通過讀取數(shù)據(jù)包中的地址信息來判斷這些 “ 包 ” 是否來自可信任的站點 ,一旦發(fā)現(xiàn)來自危險站點的數(shù)據(jù)包 ,防火墻便會將這些數(shù)據(jù)拒之門外。 防火墻還可以提供一些附加功能，例如為網(wǎng)絡管理提供 安全參考 、為整個網(wǎng)絡的安全運行提供 完善的狀態(tài)監(jiān)控機制 ， 例如它可以為網(wǎng)絡管理人員提供如下信息 ： (1)誰在使用網(wǎng)絡 (訪問者的源 IP)? (2)他們在網(wǎng)上做什么 (所訪問的服務類型 )? (3)他們什么時間使用過網(wǎng)絡 (訪問時間 )? (4)他們在哪個網(wǎng)絡節(jié)點得到了服務 (所訪問的目的地址 )? (5)哪些流入或流出地數(shù)據(jù)請求沒有發(fā)送成功(過濾以后的日志記錄 )? （ 3）防火墻的分類： 包過濾型產(chǎn)品是防火墻的初級產(chǎn)品 ,其技術依據(jù)是網(wǎng)絡中的分組傳輸技術。 防火墻是 不同網(wǎng)絡 或 網(wǎng)絡安全域之間信息的唯一出入口，仿佛是兩個網(wǎng)絡之間的一道關卡。 再上層是數(shù)字簽名機制、數(shù)字證書與CA，他們主要作用是實現(xiàn)數(shù)字簽名來進行抗否認性控制，防范道德風險； 最后是 SSL協(xié)議與 SET協(xié)議，它們是離用戶最近的應用訪問點，應用程序通過提供用戶接口來使用戶可以通過應用程序來調用它們，從而使用由它們實現(xiàn)的安全機制并實現(xiàn)通信雙方的安全控制能力。 需要明確指出的是：上述各種安全要素之間本身存在著一定的關系。 至此，我們分析了網(wǎng)絡銀行的各種安全風險，并概括的介紹了解決這些安全風險的安全要素，如加密、認證、摘要、簽名等。而由此就產(chǎn)生了相應的網(wǎng)絡安全協(xié)議，如 SSL與SET。由于認證、加密、簽名等可以對應多種組合機制，而每種機制中涉及的技術又有不同的算法。 CA的作用： 數(shù)字證書的簽發(fā)方是 CA，即認證中心，CA是產(chǎn)生、審核、管理證書的機構，是整個網(wǎng)路銀行安全實現(xiàn)中必不可少的一個安全要素 在真實的網(wǎng)絡應用中，尤其是基于Inter的網(wǎng)絡應用中，上述安全要素不是孤立存在的，而是采用結合使用的方式來從多個方面保證電子商務交易的有效性。 數(shù)字證書的作用： 首先是身份認證，在電子商務領域目前大多采用證書認證方式，因此，數(shù)字證書是實現(xiàn)身份認證的必要因素； 其次，由于數(shù)字簽名只能證明簽名方確實是使用某一私鑰進行簽名的，而必須通過數(shù)字證書來將私鑰和用戶身份進行綁定，防范用戶否認使用過該私鑰，從而保證用戶無法抵賴。 對于上述風險，最后兩個方面存在一定的不可控性，因此不作為本章的重點，而對于其他風險，我們一般通過如下過程進行安全風險控制，例如： 通過 防火墻 等網(wǎng)絡安全機制來控制惡性數(shù)據(jù)攻擊和服務攻擊；通過 身份認證機制來實現(xiàn)數(shù)據(jù)通信雙方的真實性、通過 加密 機制來防止數(shù)據(jù)傳輸被竊聽、通過 數(shù)字摘要 機制來防止數(shù)據(jù)在傳輸過程中被篡改；通過 數(shù)字簽名 機制來實現(xiàn)抗否認性，從而避免交易抵賴。但是，由于引發(fā)異常的原因可能是多種多樣的，不可能在程序設計的初始階段就預見到所有可能的異常。 一是網(wǎng)絡風險： 網(wǎng)絡銀行是以互聯(lián)網(wǎng)為載體的業(yè)務平臺，而互聯(lián)網(wǎng)的一個重要特性就是開放性，網(wǎng)絡銀行系統(tǒng)不僅需要具備處理正常業(yè)務請求的能力，還必須具備防范惡性 數(shù)據(jù)攻擊 或 服務攻擊 的能力。 確定研究思路： 研究網(wǎng)絡銀行的安全實現(xiàn)，必須先知道網(wǎng)絡銀行究竟需要哪些方面的安全要素、這些安全要素可以實現(xiàn)什么功能（或者說需要他們的原因）、然后才是去分析具體如何實現(xiàn)這些安全要素。網(wǎng)絡銀行安全 一、風險分析： 網(wǎng)絡銀行的安全并非僅僅由一兩個安全要素構成的，而是由一系列緊密相關的安全要素組合而成的。這些要素是什么？為什么需要它們？也就是說，在我們探討網(wǎng)絡銀行如何實現(xiàn)安全（怎么實現(xiàn)安全要素）之前，我們必須清楚的了解網(wǎng)絡銀行到底需要哪些方面的安全保障以及為什么需要他們（涉及哪些安全要素以及這些安全要素的作用）。 因此，風險分析將作為網(wǎng)絡銀行安全研究的切入點，是后續(xù)網(wǎng)絡銀行安全技術分析的基礎。 二是數(shù)據(jù)風險： 這主要包括：數(shù)據(jù)在傳輸之前通信雙方需要確認雙方身份的真實性、數(shù)據(jù)傳輸過程中數(shù)據(jù)不被篡改、不被竊聽； 三是道德風險： 道德風險主要是指由網(wǎng)絡銀行交易雙方中的任何一方因抵賴引發(fā)的風險，如某方在交易結束后拒絕承認交易請求的情況； 四是系統(tǒng)風險 ： 這主要是指網(wǎng)絡銀行業(yè)務系統(tǒng)本身由于在設計開發(fā)過程中存在某種程度的漏洞而造成的風險，網(wǎng)絡銀行系統(tǒng)本質上是為取代柜員手工操作而開發(fā)的自助操作系統(tǒng)，而這種由手工到自助的過程需要運用程序對操作邏輯進行大量的抽象，而對操作邏輯的抽象往往不僅限于對正常操作邏輯的抽象，還包括對異常操作邏輯的抽象。 因此，網(wǎng)絡銀行系統(tǒng)的開發(fā)過程是一個逐步完善的過程，這就導致在不同階段可能存在不同的系統(tǒng)異常從而引發(fā)系統(tǒng)風險； 五是用戶風險： 由于網(wǎng)絡銀行系統(tǒng)在銀行一側的運算與操作是由程序邏輯來完成的，因此，用戶風險主要體現(xiàn)在使用網(wǎng)銀服務的用戶由于對自己私有信息管理不當造成私密信息丟失或被盜，從而引發(fā)偽交易風險。 對于網(wǎng)絡銀行的安全風險防范，還有兩個必不可少的因素，它們是數(shù)字證書與 CA。因此，數(shù)字證書也是實現(xiàn)抗否認性的必要要素之一。 例如：交易雙方會先進行身份認證與密鑰交換，然后再進行加密、簽名等操作。 因此，如何在交易雙方統(tǒng)一機制與算法就成了一個需要規(guī)范的問題。安全協(xié)議是交易雙方 協(xié)商 和 實現(xiàn) 安全控制機制的規(guī)范，是我們在現(xiàn)實中綜合應用上述安全機制的具體方式。 還介紹了實現(xiàn)相關技術所依賴的輔助實體，如 CA,以及輔助工具和輔助協(xié)議，如證書和 SSL。理清這些關系有利于我們把握某些具體的技術方法在整個安全體系中的地位和作用，而理解了一個安全要素的地位和作用無疑將有助于我們把握學習的目的與意義 首先最底層是防火墻技術，它用來防范網(wǎng)絡攻擊方面的安全風險； 其次是身份認證與密鑰交換，任何安全通信必須以身份認證為起始點，在身份認證的基礎上雙方交換密鑰信息，并按照交換的密鑰來進行加密和解密操作； 與加 /解密平行的是數(shù)字摘要技術，它用來保證數(shù)據(jù)傳輸過程中不被篡改，即保證數(shù)據(jù)的完整性，這兩個要素共同實現(xiàn)了與數(shù)據(jù)風險相關的控制能力。 二、防火墻技術： 認識防火墻： 防火墻是采用綜合的網(wǎng)絡技術設置在被保護網(wǎng)絡和外部網(wǎng)絡之間的一道屏障，用以分隔被保護網(wǎng)絡與外部網(wǎng)絡系統(tǒng)，防止發(fā)生不可預測的、潛在破壞性的侵入。 （ 2）防火墻的功能： 根據(jù)企業(yè)的安全策略 （例如可以設置一個策略來規(guī)定哪些內(nèi)部服務允許外部訪問，哪些外部人員被許可訪問所允許的內(nèi)部服務，哪些外部服務可允許內(nèi)部人員訪問） 控制 （通過分析、限制）出、入 網(wǎng)絡的信息流，防止非法信息流入及非授權信息流出，并抵御 （通過分析、過濾） 惡性攻擊 。 網(wǎng)絡上的數(shù)據(jù)都是以 “ 包 ” 為單位進行傳輸?shù)?,數(shù)據(jù)被分割成為一定大小的數(shù)據(jù)包 ,每一個數(shù)據(jù)包中都會包含一些特定信息 ,如數(shù)據(jù)的源 /目標地址、TCP/UDP 源 /目標端口等。系統(tǒng)管理員也可以根據(jù)實際情況靈活制訂判斷規(guī)則從而動態(tài)調整對數(shù)據(jù)包的過濾方式。但包過濾技術的缺陷也是明顯的 : 包過濾技術是一種完全基于網(wǎng)絡層的安全技術 ,只能根據(jù)數(shù)據(jù)包的來源 、 目標和端口等網(wǎng)絡信息進行判斷 ， 不對數(shù)據(jù)字段本身的內(nèi)容進行分析和判斷 ， 它只對頭部信息 ， 就是關系信息的信息進行判斷 ， 從而無法識別基于應用的惡意侵入 （ 因為應用數(shù)據(jù)內(nèi)容是在數(shù)據(jù)字段中的 ， 而不是在頭部字段中的 ） ,如惡意的 Java小程序以及電子郵件中附帶的病毒 。 代理型防火墻也被稱為代理服務器 ,它的安全性要高于包過濾型產(chǎn)品 ,并已經(jīng)開始向應用層發(fā)展。從客戶機來看 ,代理服務器相當于一臺真正的服務器 。 當客戶機需要使用服務器上的數(shù)據(jù)時 ,首先將數(shù)據(jù)請求發(fā)給代理服務器（這個過程的實現(xiàn)需要事先配置客戶機上的應用程序，以便應用程序知道代理服務器的存在，并將請求數(shù)據(jù)流發(fā)送給代理服務器而不是最終接收并處理服務請求的目標服務器）。 代理服務器偵測、掃描及分析這一數(shù)據(jù)流，如果該數(shù)據(jù)流符合事先定義的數(shù)據(jù)特征，如滿足某病毒數(shù)據(jù)特征或者某應用協(xié)議數(shù)據(jù)特征，那么代理服務器會過濾掉這一數(shù)據(jù)流（病毒過濾）或進行協(xié)議過濾（如過濾掉 FTP協(xié)議中的 PUT命令而只允許 GET命令），否則它會分析并查詢相關處理這一數(shù)據(jù)流的目標服務器信息，從而向目標服務器進行數(shù)據(jù)封裝和數(shù)據(jù)發(fā)送。由于外部服務器與內(nèi)部客戶機之間沒有直接的數(shù)據(jù)通道 ,外部的惡意侵害也就很難傷害到企業(yè)內(nèi)部網(wǎng)絡系統(tǒng)。 這些偵側和掃描可以為安全分析提供較多的 數(shù)據(jù)內(nèi)容 ，從而提供了更多的 特征分析的入口 ，而不僅僅局限于端口、地址等網(wǎng)絡層信息來進行分析，這對基于應用層的數(shù)據(jù)入侵和病毒傳播提供了有效的控制機制。 所謂服務映射是代理服務器建立的一個映射表，當處理結果返回后，它可以知道返回到某一端口的數(shù)據(jù)需要發(fā)送給哪個內(nèi)網(wǎng)的主機及該主機的哪個端口。 監(jiān)測型防火墻是新一代的產(chǎn)品 , 它能夠對各層的數(shù)據(jù)進行主動的、實時的監(jiān)測 ,在對這些數(shù)據(jù)加以分析的基礎上 ,監(jiān)測型防火墻能夠有效地判斷出各層中的非法侵入。 據(jù)權威機構統(tǒng)計 ,在針對網(wǎng)絡系統(tǒng)的攻擊中 ,有相當比例的攻擊來自網(wǎng)絡內(nèi)部。 但是，由于監(jiān)測型防火墻技術的實現(xiàn)成本較高 ,也不易管理 ,所以目前在實用中的防火墻產(chǎn)品仍然以第二代代理型產(chǎn)品為主 ,基于對系統(tǒng)成本與安全技術成本的綜合考慮 ,用戶可以選擇性地使用某些監(jiān)測型技術。例如： 密鑰交換可能被用于產(chǎn)生預共享密鑰，也可能被用于產(chǎn)生會話密鑰。 從上面的舉例分析中，我們可以看到，密鑰交換是與密碼學緊密相關的，因此介紹密鑰