鄭州大學雙學位課程課件-安全電子商務(wù)技術(shù)基礎(chǔ)

1第三章電子商務(wù)安全技術(shù)2電子商務(wù)的安全策略確保在因特網(wǎng)上用戶和商家的身份認證保護因特網(wǎng)上的交易保護站點及企業(yè)網(wǎng)抵抗黑客的攻擊3買方面臨的安全威脅（1）虛假訂單：一個假冒者可能會以客戶的名字來訂購商品，而且有可能收到商品，而此時客戶卻被要求付款或返還商品。（2）付款后不能收到商品：在要求客戶付款后，銷售商中的內(nèi)部人員不將訂單和錢轉(zhuǎn)發(fā)給執(zhí)行部門，因而使客戶不能收到商品。（3）機密性喪失：客戶有可能將秘密的個人數(shù)據(jù)或自己的身份數(shù)據(jù)（如PIN，口令等）發(fā)送給冒充銷售商的機構(gòu)，這些信息也可能會在傳遞過程中被竊聽。（4）拒絕服務(wù)：攻擊者可能向銷售商的服務(wù)器發(fā)送大量的虛假定單來擠占它的資源，從而使合法用戶不能得到正常的服務(wù)。4賣方面臨的安全威脅5電子商務(wù)安全問題的類型物理安全問題網(wǎng)絡(luò)安全問題數(shù)據(jù)的安全性對交易不同方表現(xiàn)的不同安全問題網(wǎng)絡(luò)交易的風險源：信息風險（冒名偷竊、篡改數(shù)據(jù)、信息丟失）、信用風險、管理方面的風險、法律方面的風險6解決電子商務(wù)安全問題的策略技術(shù)保障法律控制社會道德規(guī)范完善的管理政策的制度7安全電子交易的基本要求信息的保密性信息的完整性交易者身份的真實性不可抵賴性系統(tǒng)的可靠性8安全認證手段數(shù)字摘要、數(shù)字簽名、數(shù)字信封、CA體系…安全應(yīng)用協(xié)議SET、SSL、S/HTTP、S/MIME…基本加密算法非對稱密鑰加密、對稱密鑰加密、DES、RSA…電子商務(wù)業(yè)務(wù)系統(tǒng)電子商務(wù)支付系統(tǒng)電子商務(wù)安全交易體系9信息加密技術(shù)對稱密鑰加密體制(私鑰加密體制)非對稱密鑰加密體制(公鑰加密體制)10對稱密鑰加密體制是指發(fā)送和接收數(shù)據(jù)的雙方必須使用相同的密鑰進行加密和解密運算，這時的密鑰稱為對稱密鑰。最典型的對稱密鑰加密算法：美國數(shù)據(jù)加密標準（DES：DataEncryptStandard）。優(yōu)點：加密速度快，適于大量數(shù)據(jù)的加密處理。缺點：密鑰需傳遞給接受方。11非對稱密鑰加密體制信息加密和解密使用的是不同的兩個密鑰（稱為“密鑰對”，一個是公開密鑰，一個是私用密鑰）。如果用公開密鑰對數(shù)據(jù)進行加密，則只有用對應(yīng)的私有密鑰才能解密；反之，若用私有密鑰對數(shù)據(jù)進行加密，則須用相應(yīng)的公開密鑰才能解密。缺點：加密速度較慢。代表性加密技術(shù)：RSA技術(shù)。12安全電子交易認證技術(shù)數(shù)字摘要數(shù)字信封數(shù)字簽名數(shù)字時間戳數(shù)字證書生物統(tǒng)計學身份識別13原信息發(fā)送端接收端數(shù)字摘要采用單向Hash函數(shù)對文件進行變換運算得到摘要碼，并把摘要碼和文件一同送給接收方，接收方接到文件后，用相同的方法對文件進行變換計算，用得出的摘要碼與發(fā)送來的摘要碼進行比較來斷定文件是否被篡改。摘要Hash函數(shù)加密摘要Hash函數(shù)加密對比原信息摘要internetinternet14數(shù)字信封發(fā)送方采用對稱密鑰加密信息，然后將此對稱密鑰用接收方的公開密鑰加密之后，將它和信息一起發(fā)送給接收方，接收方先用相應(yīng)的私有密鑰打開數(shù)字信封，得到對稱密鑰，然后使用對稱密鑰解開信息。安全性能高，保證只有規(guī)定的接收方才能閱讀信的內(nèi)容。發(fā)送端接收端原信息密文對稱密鑰加密internetinternet密文數(shù)字信封原信息對稱密鑰解密接收者公鑰加密數(shù)字信封對稱密鑰接收者私鑰解密對稱密鑰15發(fā)送端接收端原信息數(shù)字簽名用發(fā)送方的私有密鑰對數(shù)字摘要進行加密得的數(shù)字簽名，因此數(shù)字簽名是只有信息的發(fā)送者才能產(chǎn)生而別人無法偽造的一段數(shù)字串，有確認對方的身份，防抵賴的作用；接收方用發(fā)送方的公開密鑰對數(shù)字簽名進行解密，用數(shù)字摘要原理保證信息的完整和防篡改性。摘要Hash函數(shù)加密數(shù)字簽名發(fā)送者私鑰加密internetinternet原信息數(shù)字簽名摘要摘要Hash函數(shù)加密發(fā)送者公鑰解密對比16發(fā)送端第三方原信息數(shù)字時間戳數(shù)字時間戳技術(shù)就是對電子文件簽署的日期和時間進行的安全性保護和有效證明的技術(shù)。它是由專門的認證機構(gòu)來加的，并以認證機構(gòu)收到文件的時間為依據(jù)。摘要Hash函數(shù)加密新摘要Hash函數(shù)加密第三方私鑰加密數(shù)字時間戳internet摘要摘要時間加時間internet數(shù)字時間戳摘要時間17數(shù)字證書所謂數(shù)字證書，就是用電子手段來證實一個用戶的身份及用戶對網(wǎng)絡(luò)資源的訪問的權(quán)限；CCITTX.509國際標準（數(shù)字證書必須包含以下幾點：證書的版本號；數(shù)字證書的序列號；證書擁有者的姓名；證書擁有者的公開密鑰；公開密鑰的有效期；簽名算法；頒發(fā)數(shù)字證書的單位；頒發(fā)數(shù)字證書單位的數(shù)字簽名）；一般數(shù)字證書類型：客戶證書、商家證書、網(wǎng)關(guān)證書、CA系統(tǒng)證書。18認證中心CA19CA層次結(jié)構(gòu)對于一個運行CA的大型權(quán)威機構(gòu)而言，簽發(fā)證書的工作不能僅僅由一個CA來完成它可以建立一個CA層次結(jié)構(gòu)根CA中間CA20CA層次結(jié)構(gòu)的建立根CA具有一個自簽名的證書根CA依次對它下面的CA進行簽名層次結(jié)構(gòu)中葉子節(jié)點上的CA用于對安全個體進行簽名對于個體而言，它需要信任根CA，中間的CA可以不必關(guān)心(透明的)；同時它的證書是由底層的CA簽發(fā)的在CA的機構(gòu)中，要維護這棵樹在每個節(jié)點CA上，需要保存兩種cert

(1)ForwardCertificates:其他CA發(fā)給它的certs

(2)ReverseCertificates:它發(fā)給其他CA的certs21層次結(jié)構(gòu)CA中證書的驗證假設(shè)個體A看到B的一個證書B的證書中含有簽發(fā)該證書的CA的信息沿著層次樹往上找，可以構(gòu)成一條證書鏈，直到根證書驗證過程：沿相反的方向，從根證書開始，依次往下驗證每一個證書中的簽名。其中，根證書是自簽名的，用它自己的公鑰進行驗證一直到驗證B的證書中的簽名如果所有的簽名驗證都通過，則A可以確定所有的證書都是正確的，如果他信任根CA，則他可以相信B的證書和公鑰問題：證書鏈如何獲得？22證書鏈的驗證示例23CA中心的功能1.證書的申請離線申請方式在線申請方式

2．證書的審批離線審核方式在線審核方式3．證書的發(fā)放離線方式發(fā)放在線方式發(fā)放4．證書的歸檔5．證書的撤銷6．證書的更新人工密鑰更新自動密鑰更新7．證書廢止列表的管理功能(CRL)證書廢止原因編碼CRL的產(chǎn)生及其發(fā)布企業(yè)證書及CRL的在線服務(wù)功能8．CA的管理功能9．CA自身密鑰的管理功能24252627282930313233生物統(tǒng)計學身份識別生物統(tǒng)計學技術(shù)包指紋。隔膜和視網(wǎng)膜掃描，字體的分析也是一中常用的生物統(tǒng)計學識別方法。由于已經(jīng)開始顯示出有前途，聲音和手紋辯認也會成為未來的技術(shù)選擇。未來安全電子交易中常見的將是使用多種技術(shù)來識別用戶。指紋掃描和聲音識別會比只使用一種技術(shù)更可靠。需用高價位計算機來才能支持大量用戶的環(huán)境。34安全認證協(xié)議安全超文本傳輸協(xié)議（S-HTTP）電子郵件安全S-MIME協(xié)議安全套接層SSL（SecureSocketsLayer）協(xié)議安全電子交易SET（SecureElectronicTransaction）協(xié)議35S-HTTP協(xié)議能保證Web信息站點上信息的安全，是應(yīng)用層的協(xié)議。用對稱密鑰、消息摘要、公開密鑰加密等來實現(xiàn)建立一個安全會話。頁面的URL為https://開始。S-MIME協(xié)議依靠密鑰對保證電子郵件的安全傳輸?shù)膮f(xié)議。提供發(fā)送方身份識別、信息的完整性、信息傳遞過程的機密性等安全功能；設(shè)計成模塊，加裝在電子郵件軟件中（如：IE、Netscape）要求申請電子郵件數(shù)字證書，發(fā)保密郵件要求有對方的公鑰。3637安全電子郵件安全電子郵件：就是采用了數(shù)字證書認證（郵件密鑰和數(shù)字簽名）技術(shù)（如PKI/CA技術(shù)），為企業(yè)用戶和個人用戶提供可以確保電子郵件的保密性、完整性和不可否認性的郵件服務(wù)。國外大部分運營商都在提供安全電子郵件業(yè)務(wù)，如AT&T、BT、KT、Verizon、MCI、JT等。目前國外運營商開展的安全電子郵件業(yè)務(wù)的主要功能有：數(shù)據(jù)加密和數(shù)字簽名、防病毒、反垃圾郵件、內(nèi)容過濾、冗余檢驗、容錯支持等安全功能。并根據(jù)不同的使用者進行業(yè)務(wù)的區(qū)別定位。分為個人用戶與企業(yè)集團用戶。對企業(yè)用戶側(cè)重安全便捷的系統(tǒng)提供；對于個人用戶側(cè)重引導(dǎo)和宣傳等。38安全電子郵件39中國電信----安全電子郵件目標用戶：電子商務(wù)經(jīng)營者，尤其是對安全認證有特殊需求的用戶，包括政府、企業(yè)、個人策略： 針對個人用戶的數(shù)字應(yīng)用業(yè)務(wù)，安全信箱針對企業(yè)用戶的，e企郵之“安全的郵件服務(wù)”（上海電信數(shù)據(jù)中心）針對政府的，“安全政務(wù)”（浙江電信有限公司）40安全電子郵件系統(tǒng)的軟件結(jié)構(gòu)安全電子郵件系統(tǒng)有B/S結(jié)構(gòu)和C/S結(jié)構(gòu)兩種，都基于數(shù)字證書完成對郵件內(nèi)容的加密/解密、數(shù)字簽名/驗證。B/S結(jié)構(gòu)的安全電子郵件系統(tǒng)，在WEBMail的基礎(chǔ)上，通過基于IE瀏覽器的安全插件完成對郵件關(guān)鍵信息的加解密。C/S結(jié)構(gòu)的安全電子郵件系統(tǒng)，通過安全郵件客戶端完成對郵件內(nèi)容的加解密。41中國電信采用GCMail安全電子郵件系統(tǒng)

42CFCA安全電子郵件系統(tǒng)結(jié)構(gòu)示意圖

43安全電子郵件的運營策略全面的安全電子郵件服務(wù)：憑借現(xiàn)有的財力和技術(shù)力量，打造全面保護郵件系統(tǒng)的方案，將防病毒、反垃圾郵件、內(nèi)容過濾等多項安全功能集于一體，為用戶（尤其是企業(yè)用戶）郵件系統(tǒng)提供一站式的全面保護。將安全電子郵件提升到更高更全面的層次靈活的資費策略：對個人用戶可以在試用期內(nèi)免費使用（一般為一周到一個月），在使用初期（1－2月）設(shè)定較低的價格，然后采用正常的資費標準。計費方式上應(yīng)采用按使用數(shù)量和包月相結(jié)合的方法。對于企業(yè)政府類的集團用戶，則可制定正常的產(chǎn)品（服務(wù)）價格，通過其使用量的多少用給予相應(yīng)的價格折扣、無償提供更多的服務(wù)等優(yōu)惠進行鼓勵。加強宣傳：加強網(wǎng)絡(luò)安全必要性的宣傳，以提高網(wǎng)絡(luò)電子郵件用戶的安全意識。通過各種營銷手段（傳統(tǒng)營銷宣傳、網(wǎng)絡(luò)營銷、公共關(guān)系：與政府合作，配合政府的電子化進程，促進政府上網(wǎng)辦公）開展宣傳，并針對政府、企業(yè)等集團用戶開通綠色專線服務(wù)，增強業(yè)務(wù)特色與競爭力。市場細分：要對市場進行細分，對不同的細分市場使用不同的營銷策略，提供不同的服務(wù)和資費。打造成熟的產(chǎn)業(yè)價值鏈：在開展業(yè)務(wù)的同時加強與設(shè)備商、軟件商、內(nèi)容提供商的合作，整合資源優(yōu)勢，打造成熟的產(chǎn)業(yè)價值鏈，只有使每個鏈條上的企業(yè)都有利可圖，才能調(diào)動參與者的積極性使業(yè)務(wù)蓬勃發(fā)展起來。積極推進網(wǎng)絡(luò)安全立法，關(guān)注相關(guān)法律法規(guī)的健全。44案例：數(shù)字證書在網(wǎng)上招標系統(tǒng)中的應(yīng)用(1)網(wǎng)上招標是指在公網(wǎng)上利用電子商務(wù)基礎(chǔ)平臺提供的安全通道進行招標項目中各種信息的傳遞和處理，包括招標信息的公布、標書的發(fā)放、應(yīng)標書的收集、投標結(jié)果的通知以及項目合同或協(xié)議的簽訂等完整的過程。網(wǎng)上招標有公開招標和邀請招標兩種招標方式，對招標方提供發(fā)布招標公告、發(fā)布招標邀請、發(fā)布中標信息、電子標書管理、標箱管理等功能；對投標方提供招標信息查詢、在線投標、在線購買標書等功能。45案例：數(shù)字證書在網(wǎng)上招標系統(tǒng)中的應(yīng)用(2)身份確定？傳輸安全？抵賴？46案例：數(shù)字證書在網(wǎng)上招標系統(tǒng)中的應(yīng)用(3)招投標雙方在CA中心獲得客戶端事務(wù)型證書，并在Web服務(wù)器上綁定服務(wù)器端證書，同時在服務(wù)器端和客戶端建立SSL通道。在網(wǎng)上招標系統(tǒng)中設(shè)置Email服務(wù)器，并在Email服務(wù)器上設(shè)定專門的用戶帳號接收投標機構(gòu)的附有標書的安全電子郵件。投標用戶將投標書利用安全電子郵件（簽名/加密，S/MIME協(xié)議）發(fā)送給招標方設(shè)定的郵箱中。47SSL協(xié)議是建立兩臺計算機之間的安全連接通道的屬會話層的協(xié)議。在該通道上可透明加載任何高層應(yīng)用協(xié)議（如FTP、TELNET等）以保證應(yīng)用層數(shù)據(jù)傳輸?shù)陌踩浴ＵJ證用戶和服務(wù)器，它們能夠確信數(shù)據(jù)將被發(fā)送到正確的客戶機和服務(wù)器上。加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù)。維護數(shù)據(jù)的完整性，確保數(shù)據(jù)在傳輸過程中不被改變。要求服務(wù)器端安裝數(shù)字證書，客戶端可選。在涉及多方的電子交易中，SSL協(xié)議并不能協(xié)調(diào)各方間的安全傳輸和信任關(guān)系；SSL協(xié)議有利于商家而不利于客戶，適合BTOB。48SSL客戶機（瀏覽器）SSL服務(wù)器1、客戶機的招呼發(fā)出加密算法和密鑰長度4、服務(wù)器的響應(yīng)會話會話使用私有的公用密鑰在客戶機和服務(wù)器之間傳送保密數(shù)據(jù)發(fā)出含服務(wù)器公開密鑰的服務(wù)器證書2、服務(wù)器的招呼3、客戶機的響應(yīng)發(fā)出客戶機證書和加密的私有會話密鑰建立SSL會話49SET協(xié)議SET協(xié)議保證了電子交易的機密性、數(shù)據(jù)完整性、身份的合法性和防抵賴性。用到了對稱密鑰系統(tǒng)、公鑰系統(tǒng)、數(shù)字簽名、數(shù)字信封、雙重簽名、身份認證等技術(shù)；消費者、在線商店、支付網(wǎng)關(guān)都通過CA來驗證通信主體的身份。對購物信息和支付信息采用雙重簽名，保證商戶看不到信用卡信息，銀行看不到購物信息；速度偏慢，但是進行電子商務(wù)的最佳協(xié)議標準，主要適用于B-C模式；5051公開密鑰基礎(chǔ)設(shè)施PKI

1976年Diffie和Hellman在《密碼新方向》中提出了著名的D-H密鑰交換協(xié)議，標志著公鑰密碼體制的出現(xiàn)。Diffie和Hellman第一次提出了不基于秘密信道的密鑰分發(fā)，這就是D-H協(xié)議的重大意義所在。PKI（PublicKeyInfrastructure）是一個用公鑰概念與技術(shù)來實施和提供安全服務(wù)的具有普適性的安全基礎(chǔ)設(shè)施。PKI公鑰基礎(chǔ)設(shè)施的主要任務(wù)是在開放環(huán)境中為開放性業(yè)務(wù)提供數(shù)字簽名服務(wù)。52PKI提供的基本服務(wù)認證采用數(shù)字簽名技術(shù)，簽名作用于相應(yīng)的數(shù)據(jù)之上被認證的數(shù)據(jù)——數(shù)據(jù)源認證服務(wù)用戶發(fā)送的遠程請求——身份認證服務(wù)遠程設(shè)備生成的challenge信息——身份認證完整性PKI采用了兩種技術(shù)數(shù)字簽名：既可以是實體認證，也可以是數(shù)據(jù)完整性MAC(消息認證碼)：如DES-CBC-MAC或者HMAC-MD5保密性用公鑰分發(fā)隨機密鑰，然后用隨機密鑰對數(shù)據(jù)加密不可否認發(fā)送方的不可否認——數(shù)字簽名接受方的不可否認——收條+數(shù)字簽名53PKI的應(yīng)用考慮在提供前面四項服務(wù)的同時，還必須考慮性能盡量少用公鑰加解密操作，在實用中，往往結(jié)合對稱密碼技術(shù)，避免對大量數(shù)據(jù)作加解密操作除非需要數(shù)據(jù)來源認證才使用簽名技術(shù)，否則就使用MAC或者HMAC實現(xiàn)數(shù)據(jù)完整性檢驗在線和離線模型簽名的驗證可以在離線情況下完成用公鑰實現(xiàn)保密性也可以在離線情況下完成離線模式的問題：無法獲得最新的證書注銷信息證書中所支持算法的通用性在提供實際的服務(wù)之前，必須協(xié)商到一致的算法個體命名如何命名一個安全個體，取決于CA的命名登記管理工作54PKI基本組成

PKI由以下幾個基本部分組成：公鑰證書證書作廢列表（CRL）策略管理機構(gòu)（PMA）認證機構(gòu)（CA）注冊機構(gòu)（RA）證書管理機構(gòu)（CMA）證書存檔(Repository)署名用戶（Subscriber）依賴方(Relyingparty)最終用戶（EndUser）55網(wǎng)絡(luò)信息安全與保密的威脅惡意攻擊安全缺陷軟件漏洞結(jié)構(gòu)隱患56信息系統(tǒng)安全層次模型57一、二、三層：信息、軟件、網(wǎng)絡(luò)安全這三層是計算機信息系統(tǒng)安全的關(guān)鍵。包括：數(shù)據(jù)的加密解密（加密解密算法、密鑰管理）操作系統(tǒng)、應(yīng)用軟件的安全（用戶注冊、用戶權(quán)限（如：查詢權(quán)限、錄入權(quán)限、分析權(quán)限、管理權(quán)限)管理）數(shù)據(jù)庫安全（訪問控制、數(shù)據(jù)備份與管理、數(shù)據(jù)恢復(fù)）數(shù)據(jù)的完整性（RAID冗余磁盤陣列技術(shù)、負載均衡、HA高可用技術(shù)）網(wǎng)絡(luò)安全（對網(wǎng)絡(luò)傳輸信息進行數(shù)據(jù)加密、認證、數(shù)字簽名、訪問控制、網(wǎng)絡(luò)地址翻譯、防毒殺毒方案等，如防火墻技術(shù)、虛擬網(wǎng)VPN、秘密電子郵件PEM）病毒防范（硬件防范、軟件防范、管理方面的防范）58第四、五層：硬件系統(tǒng)的保護和物理實體的安全對自然災(zāi)害防范：防火、防水、防地震。如：建立備份中心防范計算機設(shè)備被盜：固定件、添加鎖、設(shè)置警鈴、購置柜機、系統(tǒng)外人員不得入內(nèi)等盡量減少對硬件的損害：不間斷電源、消除靜電、系統(tǒng)接地等59第六層：管理制度的建立與實施包括運行與維護的管理規(guī)范、系統(tǒng)保密管理的規(guī)章制度、安全管理人員的教育培訓、制度的落實、職責的檢查等方面內(nèi)容。第七層：法律制度與道德規(guī)范要求國家制定出嚴密的法律、政策，規(guī)范和制約人們的思想和行為，將信息系統(tǒng)納入規(guī)范化、法制化和科學化的軌道。有關(guān)的條例有：《中華人民共和國計算機信息系統(tǒng)安全保護條例》、

《計算機信息系統(tǒng)保密管理暫行規(guī)定》等。60防火墻一、防火墻（firewal1）的概念

是指一個由軟件或和硬件設(shè)備組合而成，是加強因特網(wǎng)與內(nèi)部網(wǎng)之間安全防范的一個或一組系統(tǒng)。它具有限制外界用戶對內(nèi)部網(wǎng)絡(luò)訪問及管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)的權(quán)限。它可以確定哪些內(nèi)部服務(wù)允許外部訪問，哪些外部服務(wù)可由內(nèi)部人員訪問，即它能控制網(wǎng)絡(luò)內(nèi)外的信息交流，提供接入控制和審查跟蹤，是一種訪問控制機制。二、防火墻的安全策略“凡是未被準許的就是禁止的”“凡是未被禁止的就是允許的”61數(shù)據(jù)包過濾技術(shù)

事先在防火墻內(nèi)設(shè)定好一個過濾邏輯，對于通過防火墻數(shù)據(jù)流中的每一個數(shù)據(jù)包，根據(jù)其源地址、目的地址、所用的TCP端口與TCP鏈路狀態(tài)等方面進行檢查，再確定該數(shù)據(jù)包是否可以通過。這種防火墻一般安裝在路由器上。代理服務(wù)技術(shù)

是一種基于代理服務(wù)器的防火墻技術(shù)，通過代理服務(wù)器和代理客戶兩個部件，使內(nèi)部網(wǎng)和外部網(wǎng)不存在直接的連接。同時提供注冊（log）和審計（audit）功能。62包過濾防火墻

包過濾防火墻一般在路由器上實現(xiàn)，用以過濾用戶定義的內(nèi)容，如IP地址。包過濾防火墻的工作原理是：系統(tǒng)在網(wǎng)絡(luò)層檢查數(shù)據(jù)包，與應(yīng)用層無關(guān)。這樣系統(tǒng)就具有很好的傳輸性能，可擴展能力強。但是，包過濾防火墻的安全性有一定的缺陷，因為系統(tǒng)對應(yīng)用層信息無感知，也就是說，防火墻不理解通信的內(nèi)容，所以可能被黑客所攻破。正是由于這種工作機制，包過濾防火墻存在以下缺陷：＊通信信息：包過濾防火墻只能訪問部分數(shù)據(jù)包的頭信息；＊通信和應(yīng)用狀態(tài)信息：包過濾防火墻是無狀態(tài)的，所以它不可能保存來自于通信和應(yīng)用的狀態(tài)信息；＊信息處理：包過濾防火墻處理信息的能力是有限的。63圖1包過濾防火墻工作原理圖

64應(yīng)用網(wǎng)關(guān)防火墻

應(yīng)用網(wǎng)關(guān)防火墻檢查所有應(yīng)用層的信息包，并將檢查的內(nèi)容信息放入決策過程，從而提高網(wǎng)絡(luò)的安全性。然而，應(yīng)用網(wǎng)關(guān)防火墻是通過打破客戶機／服務(wù)器模式實現(xiàn)的。每個客戶機／服務(wù)器通信需要兩個連接：一個是從客戶端到防火墻，另一個是從防火墻到服務(wù)器。另外，每個代理需要一個不同的應(yīng)用進程，或一個后臺運行的服務(wù)程序，對每個新的應(yīng)用必須添加針對此應(yīng)用的服務(wù)程序，否則不能使用該服務(wù)。所以，應(yīng)用網(wǎng)關(guān)防火墻具有可伸縮性差的缺點。應(yīng)用網(wǎng)關(guān)防火墻存在以下缺陷：＊連接限制：每一個服務(wù)需要自己的代理，所以可提供的服務(wù)數(shù)和可伸縮性受到限制；＊技術(shù)限制：應(yīng)用網(wǎng)關(guān)不能為UDP、RPC及普通協(xié)議族的其他服務(wù)提供代理；＊性能：應(yīng)用網(wǎng)關(guān)防火墻犧牲了一些系統(tǒng)性能。65應(yīng)用網(wǎng)關(guān)防火墻工作原理圖

66應(yīng)用代理型防火墻67防火墻的基本類型包過濾型防火墻雙宿網(wǎng)關(guān)防火墻屏蔽主機防火墻屏蔽子網(wǎng)防火墻68包過濾型防火墻包過濾型防火墻往往可以用一臺過濾路由器來實現(xiàn)，對所接收的每個數(shù)據(jù)包做允許或拒絕的決定。包過濾路由器型防火墻的優(yōu)點：處理包的速度要比代理服務(wù)器快；包過濾路由器型防火墻的缺點：防火墻的維護比較困難等過濾路由器Internet內(nèi)部網(wǎng)絡(luò)69雙宿網(wǎng)關(guān)防火墻雙宿網(wǎng)關(guān)是一種擁有兩個連接到不同網(wǎng)絡(luò)上的網(wǎng)絡(luò)接口的防火墻。兩個網(wǎng)絡(luò)之間的通信可通過應(yīng)用層數(shù)據(jù)共享或應(yīng)用層代理服務(wù)來完成。所以為了保證內(nèi)部網(wǎng)的安全，雙重宿主主機應(yīng)具有強大的身份認證系統(tǒng)，才可以阻擋來自外部不可信網(wǎng)絡(luò)的非法登錄。NIC代理服務(wù)器NICInternet內(nèi)部網(wǎng)絡(luò)70屏蔽主機防火墻屏蔽主機防火墻強迫所有的外部主機與一個堡壘主機相連接，而不讓它們直接與內(nèi)部主機相連。屏蔽主機防火墻包過濾路由器和堡壘主機組成。這個防火墻系統(tǒng)提供的安全等級比包過濾防火墻系統(tǒng)要高，因為它實現(xiàn)了網(wǎng)絡(luò)層安全（包過濾）和應(yīng)用層安全（代理服務(wù)）。過濾路由器堡壘主機Internet內(nèi)部網(wǎng)絡(luò)71屏蔽子網(wǎng)防火墻外部過濾路由器堡壘主機Internet內(nèi)部網(wǎng)絡(luò)內(nèi)部過濾路由器屏蔽子網(wǎng)防火墻系統(tǒng)用了兩個包過濾路由器和一個堡壘主機。這個防火墻系統(tǒng)建立的是最安全的防火墻系統(tǒng)，因為在定義了“非軍事區(qū)”網(wǎng)絡(luò)后，它支持網(wǎng)絡(luò)層和應(yīng)用層安全功能。網(wǎng)絡(luò)管理員將堡壘主機，信息服務(wù)器，Modem組，以及其它公用服務(wù)器放在“非軍事區(qū)”網(wǎng)絡(luò)中。72虛擬專網(wǎng)（VPN）技術(shù)VPN是使分布在不同地方的專用網(wǎng)絡(luò)在不可信任的公共網(wǎng)絡(luò)上實現(xiàn)安全通信的網(wǎng)絡(luò)技術(shù)。使用加密、信息和身份認證、訪問控制等技術(shù)。VPN產(chǎn)品種類：帶VPN功能的路由器、軟件VPN系統(tǒng)、專用硬件VPN設(shè)備等內(nèi)部網(wǎng)虛擬專用網(wǎng)、遠程訪問虛擬專用網(wǎng)、外部網(wǎng)虛擬專用網(wǎng)73VPN設(shè)備路由器VPN設(shè)備路由器VPN設(shè)備路由器VPN設(shè)備路由器專網(wǎng)3專網(wǎng)2專網(wǎng)1專網(wǎng)4隧道隧道隧道隧道VPN技術(shù)結(jié)構(gòu)74黑客們攻擊的手段（1）中斷（攻擊系統(tǒng)的可用性）：破壞系統(tǒng)中的硬件、硬盤、線路、文件系統(tǒng)等，使系統(tǒng)不能正常工作；（2）竊聽（攻擊系統(tǒng)的機密性）：通過搭線與電磁泄漏等手段造成泄密，或?qū)I(yè)務(wù)流量進行分析，獲取有用情報；（3）竄改（攻擊系統(tǒng)的完整性）：竄改系統(tǒng)中數(shù)據(jù)內(nèi)容，修正消息次序、時間（延時和重放）;(4)偽造(攻擊系統(tǒng)的真實性):將偽造的假消息注入系統(tǒng)\假冒合法人介入系統(tǒng)、重放截獲的合法消息實現(xiàn)非法目的,否認消息的接入和發(fā)送等。黑客攻擊主要有以下幾種手段：捕獲（Phishing）、查卡（Carding）、即時消息轟炸（InstantMessageBombing）、郵包炸彈（E-mailBombing）、違反業(yè)務(wù)條款（Tossing）、“阻塞服務(wù)”手段等；75安全評估產(chǎn)品（1）基于單機系統(tǒng)的評估工具產(chǎn)品：SecurityToolkit、COPS、CA-Examine和ISS公司的SystemSecurityScanner等（2）基于客戶端的評估系統(tǒng)產(chǎn)品：IntrusionDetection公司的KaneSecurityAnalyst（KSA）等（