電子商務(wù)安全學(xué)習(xí)培訓(xùn)模板課件

1、E-Business 第九章電子商務(wù)安全電子商務(wù)安全問題國外2000年2月7日9日，Yahoo, ebay, Amazon 等著名網(wǎng)站被黑客攻擊，直接和間接損失10億美元。1991年的海灣戰(zhàn)爭，被美國軍方認(rèn)為是第一次把信息戰(zhàn)從研究報(bào)告中搬上實(shí)戰(zhàn)戰(zhàn)場的戰(zhàn)爭。2001年10月30日紐約時(shí)報(bào)的計(jì)算機(jī)系統(tǒng)遭到黑客攻擊。2電子商務(wù)安全問題國內(nèi)2000年春天，有人利用普通的技術(shù)，從電子商務(wù)網(wǎng)站竊取到8萬個(gè)信用卡號(hào)和密碼，標(biāo)價(jià)26萬元出售。2006年 有人竊取工商銀行網(wǎng)上銀行客戶帳號(hào)2009年 上海車牌拍賣被攻安全問題信息安全體系安全3電子商務(wù)安全問題電子商務(wù)安全問題密碼安全計(jì)算機(jī)安全網(wǎng)絡(luò)安全信息安全電子商

2、務(wù)安全威脅（Logical security Protection of assets using nonphysical means）信息的截獲和竊取信息的篡改信息假冒交易抵賴隱私保護(hù)4電子商務(wù)安全問題Physical securityIncludes tangible protection devicesAlarms, guards, fireproof doors, security fences, safes or vaults, and bombproof buildings電子商務(wù)安全問題電子商務(wù)安全體系技術(shù)保障法律控制社會(huì)道德規(guī)范完善的管理政策、制度Countermeasure對(duì)

3、策Procedure (physical or logical)Recognizes, reduces, eliminates threatExtent and expense of countermeasuresDepends on importance of asset at risk6電子商務(wù)安全問題安全技術(shù)加密技術(shù)認(rèn)證技術(shù)身份識(shí)別技術(shù)數(shù)字簽名數(shù)字證書數(shù)字信封雙重簽名安全協(xié)議7 電子商務(wù)安全問題*Managing RiskRisk management modelFour general organizational actionsImpact (cost) and probabilit

4、y of physical threatAlso applicable for protecting Internet and electronic commerce assets from physical and electronic threats Examples of electronic threatsImpostors, eavesdroppers, thievesEavesdropper (person or device)Listen in on and copy Internet transmissions 電子商務(wù)安全問題*Managing Risk (contd.)Cr

5、ackers or hackers (people)Write programs; manipulate technologiesObtain access to unauthorized computers and networksGood security scheme implementationIdentify risksDetermine how to protect threatened assetsCalculate costs to protect assets 10電子商務(wù)安全問題Elements of Computer SecuritySecrecy 保密Protectin

6、g against unauthorized data disclosureEnsuring data source authenticityIntegrity完整Preventing unauthorized data modificationMan-in-the-middle exploitE-mail message intercepted; contents changed before forwarded to original destinationNecessity Preventing data delays or denials (removal)Delaying messa

7、ge or completely destroying it電子商務(wù)安全策略Security Policy and Integrated SecuritySecurity policy: living document Assets to protect and why, protection responsibility, acceptable and unacceptable behaviorsPhysical security, network security, access authorizations, virus protection, disaster recoveryStep

8、s to create security policyDetermine assets to protect from threatsDetermine access to various system partsDetermine resources to protect identified assetsDevelop written security policyCommit resources 電子商務(wù)安全策略Security Policy and Integrated Security (contd.)Military policy: stresses separation of m

9、ultiple levels of securityCommercial policy information classification: “public” or “company confidential”Comprehensive security plan goalsProtect systems privacy, integrity完整, availability; authenticate usersSelected to satisfy Figure 10-2 requirementsSecurity policies information sourcesThe Networ

10、k Security LibraryInformation Security Policy World Web site 電子商務(wù)安全策略Security Policy and Integrated Security (contd.)Absolute security is difficult to achieveCreate barriers deterring intentional violatorsReduce impact of natural disasters and terrorist actsIntegrated security Having all security me

11、asures work togetherPrevents unauthorized disclosure, destruction, modification of assets 電子商務(wù)安全策略Security Policy and Integrated Security (contd.)E-commerce site security policy pointsAuthentication: Who is trying to access site?Access control: Who is allowed to log on to and access site?Secrecy: Wh

12、o is permitted to view selected information?Data integrity: Who is allowed to change data?Audit: Who or what causes specific events to occur, and when? 16電子商務(wù)安全策略Security for Client ComputersClient computersMust be protected from threatsThreatsOriginate in software and downloaded dataMalevolent serv

13、er site masquerades as legitimate Web siteUsers and their client computers are duped into revealing information加密和解密加密技術(shù)，就是采用數(shù)學(xué)方法對(duì)原始信息(通常稱為“明文”)進(jìn)行再組織，使得加密后在網(wǎng)絡(luò)上公開傳輸?shù)膬?nèi)容對(duì)于非法接收者來說成為無意義的文字(加密后的信息通常稱為“密文”) 密碼系統(tǒng)的構(gòu)成 數(shù)據(jù)加密技術(shù)17數(shù)據(jù)加密技術(shù)在加密和解密的過程中，都要涉及信息(明文、密文)、密鑰(加密密鑰、解密密鑰)和算法(加密算法、解密算法)這三項(xiàng)內(nèi)容。密鑰是用于加解密的一些特殊信息，它是控制

14、明文與密文之間變換的關(guān)鍵，它可以是數(shù)字、詞匯或語句。密鑰分為加密密鑰和解密密鑰，完成加密和解密的算法稱為密碼體制，傳統(tǒng)的密碼體制所用的加密密鑰和解密密鑰相同，形成了對(duì)稱式密鑰加密技術(shù)即通用密鑰密碼體制。在一些新體制中，加密密鑰和解密密鑰不同，形成非對(duì)稱式密碼加密技術(shù)，即公開密鑰加密技術(shù)。18數(shù)據(jù)加密技術(shù)古典加密技術(shù) 古典加密技術(shù)針對(duì)的對(duì)象是字符。主要有兩種基本算法：替代算法置換移位法19數(shù)據(jù)加密技術(shù)替代算法（一）愷撒密碼(單字母替換)明文：a b c d e f g h i j k l m n o p q密文：d e f g h i j k l m n o p q r s t此時(shí)密鑰為3，即每

15、個(gè)字母順序推后3個(gè)。若明文為student，對(duì)應(yīng)的密文則為vwxghqw。解密使用相同的方法，密鑰為-3 。由于英文字母為26個(gè)，因此愷撒密碼僅有26個(gè)可能的密鑰，非常不安全。20數(shù)據(jù)加密技術(shù)替代算法（二）加強(qiáng)安全性:隨機(jī)生成對(duì)照表明文：a b c d e f g h i j k l m n o p q r s t u v w x y z密文：x n y a h p o g z q w b t s f l r c v m u e k j d i 若明文為student,密文則為vmuahsm。解密函數(shù)是上面這個(gè)替代對(duì)照表的一個(gè)逆置換?？筛鶕?jù)字母頻度進(jìn)行破譯。21數(shù)據(jù)加密技術(shù)置換移位法維吉尼亞密

16、碼：以置換移位為基礎(chǔ)的周期性替換密碼。明文w e a r e d i s c o v e r e d s a v e y o u r s e l f密鑰d e c e p t i v e d e c e p t i v e d e c e p t i v e密文z i c v t w q n g r z g v t w a v z h c q y g l m g j密鑰deceptive被重復(fù)使用維吉尼亞密碼仍舊能夠用統(tǒng)計(jì)字母頻度技術(shù)分析。22數(shù)據(jù)加密技術(shù)現(xiàn)代加密技術(shù)對(duì)稱加密技術(shù)非對(duì)稱加密技術(shù)(公開密鑰加密技術(shù))23數(shù)據(jù)加密技術(shù)對(duì)稱加密技術(shù)美國國家標(biāo)準(zhǔn)局1973年征求加密算法。對(duì)加密算法要求：

17、提供高質(zhì)量的數(shù)據(jù)保護(hù)；具有相當(dāng)高的復(fù)雜性；安全性僅以加密密鑰的保密為基礎(chǔ)；實(shí)現(xiàn)經(jīng)濟(jì)，運(yùn)行有效，適用于多種應(yīng)用。1977年1月，美國政府采納IBM公司設(shè)計(jì)的方案作為數(shù)據(jù)加密標(biāo)準(zhǔn)。這就是DES標(biāo)準(zhǔn)。DES也稱對(duì)稱加密算法。加密密鑰解密密鑰DES現(xiàn)在已經(jīng)不被視為一種安全的加密演算法，因?yàn)樗褂玫?6位秘鑰過短，以現(xiàn)代計(jì)算能力，24小時(shí)內(nèi)極可能被破解。 也有一些分析報(bào)告提出了該演算法的理論上的弱點(diǎn)，雖然實(shí)際情況未必出現(xiàn)。該標(biāo)準(zhǔn)在最近已經(jīng)被高級(jí)加密標(biāo)準(zhǔn)（AES）所取代。 24數(shù)據(jù)加密技術(shù)數(shù)據(jù)加密技術(shù)對(duì)稱加密技術(shù)示意圖25數(shù)據(jù)加密技術(shù)對(duì)稱加密技術(shù)優(yōu)缺點(diǎn) 優(yōu)點(diǎn)：算法過程簡單，速度快 缺點(diǎn)：密鑰的分發(fā)和管理不

18、方便26數(shù)據(jù)加密技術(shù)非對(duì)稱加密技術(shù)1976年，提出公開密鑰系統(tǒng)。加/解密用一對(duì)密鑰：Public key / Private key （公鑰/私鑰）如果用公鑰加密，則用私鑰解密如果用私鑰加密，則用公鑰解密私鑰不發(fā)布，公鑰發(fā)布27數(shù)據(jù)加密技術(shù)典型的非對(duì)稱加密算法：RSA現(xiàn)有三種公開密鑰密碼體制，其中最著名的是RSA 體制，它基于數(shù)論中大數(shù)分解問題的體制，由美國三位科學(xué)家 Rivest, Shamir 和 Adleman 于 1976 年提出并在 1978 年正式發(fā)表的。已被ISO/TC97的數(shù)據(jù)加密技術(shù)分委員會(huì)推薦為公開密鑰數(shù)據(jù)加密標(biāo)準(zhǔn)。 加密強(qiáng)度很高，它的安全性是基于分解大整數(shù)的難度，即將兩個(gè)

19、大的質(zhì)數(shù)合成一個(gè)大數(shù)很容易，而相反的過程非常困難。28數(shù)據(jù)加密技術(shù)特點(diǎn)1 雙鑰成對(duì)產(chǎn)生， 互相加密、解密，在公開密鑰密碼體制中，公開密鑰 PK 是公開信息，而秘密密鑰SK 是需要保密的。2 一把鑰不能加密又解密3 雖然秘密密鑰 SK 是由公開密鑰 PK 決定的，但卻不能根據(jù) PK 計(jì)算出 SK4 加密算法 E 和解密算法 D 也都是公開的 29數(shù)據(jù)加密技術(shù)非對(duì)稱加密技術(shù)示意圖30數(shù)據(jù)加密技術(shù)RSA算法原理描述如下：第一步：互異質(zhì)數(shù)p和q， n = pq，n 是模數(shù)。第二步：比 n 小的數(shù) e，與 (p - 1)(q - 1) 互質(zhì)第三步：找到另一個(gè)數(shù) d，使 ed=1mod(p-1)(q-1)

20、第四步：公開密鑰為(e, n)；私有密鑰為(d, n)第五步：加密過程為 c = me ( modn)第六步：解密過程為m = cd (modn)31數(shù)據(jù)加密技術(shù)例子：取p=7和q11，則n pq 71177則：（p1）（q1） 610 60e與60 互質(zhì)，取 e7d 71mod（71）（111） 即 7d 1 mod 60 7d 60K 1 （k1，2，3.）結(jié)果d = 43，因?yàn)椋?743 301 6051 1 mod 60得到：公開密鑰（e，n）（7，77）和私有密鑰 （d，n）（43，77） 32數(shù)據(jù)加密技術(shù)非對(duì)稱加密技術(shù)-優(yōu)缺點(diǎn)優(yōu)點(diǎn)：可以保證機(jī)密性密鑰空間大缺點(diǎn)：產(chǎn)生密鑰麻煩，難以做

21、到一次一密過程復(fù)雜，速度慢33數(shù)據(jù)加密技術(shù)不對(duì)稱密鑰加密和對(duì)稱密鑰加密比較 對(duì)稱密鑰加密密鑰長度短運(yùn)算速度快密鑰個(gè)數(shù)一個(gè)密鑰分配困難可用于數(shù)據(jù)加密和消息的認(rèn)證無法滿足互不相識(shí)的人之間進(jìn)行私人談話時(shí)的保密性需求 不對(duì)稱密鑰加密密鑰長度長運(yùn)算速度慢密鑰個(gè)數(shù)兩個(gè)密鑰分配簡單可以完成數(shù)字簽名和實(shí)現(xiàn)保密通信可滿足互不相識(shí)的人之間進(jìn)行私人談話時(shí)的保密性需求34認(rèn)證技術(shù) 消息摘要消息摘要概念(文本摘要)消息摘要（Message Digest）又稱為數(shù)字摘要(Digital Digest)。它是一個(gè)唯一對(duì)應(yīng)一個(gè)消息或文本的固定長度的值，由單向Hash加密函數(shù)對(duì)消息進(jìn)行作用而產(chǎn)生。消息摘要用來檢測消息的完整性(

22、不被修改)。消息摘要采用單向Hash 函數(shù)將需加密的明文摘要成一串128bit 的密文，這一串密文亦稱為數(shù)字指紋(Finger Print)，它有固定的長度，且不同的明文摘要成密文，其結(jié)果總是不同的，而同樣的明文其摘要必定一致。35認(rèn)證技術(shù) 數(shù)字簽名數(shù)字簽名概念數(shù)字簽名的英文：Digital Signature數(shù)字簽名與書面文件簽名有相同之處，采用數(shù)字簽名，也能確認(rèn)以下兩點(diǎn)：信息是由簽名者發(fā)送的。信息自簽發(fā)后到收到為止未曾作過任何修改。確認(rèn) （1）保證信息的完整性（2）發(fā)送者不可抵賴性注意是一串?dāng)?shù)字，128位不是姓名的數(shù)字化寫法是原報(bào)文的摘要，它依附所簽發(fā)的文件。36認(rèn)證技術(shù) 數(shù)字簽名數(shù)字簽名

23、工作過程數(shù)字簽名并非用手書簽名類型的圖形標(biāo)志，它采用了雙重加密的方法來保證信息的完整性和發(fā)送者不可抵賴性。其工作步驟為：（1） 被發(fā)送消息用哈希算法加密產(chǎn)生128bit 的消息摘要A。（2） 發(fā)送方用自己的私用密鑰對(duì)消息摘要A 再加密，這就形成了數(shù)字簽名。（3） 發(fā)送方通過某種關(guān)聯(lián)方式，比如封裝，將消息原文和數(shù)字簽名同時(shí)傳給接受方。37認(rèn)證技術(shù) 數(shù)字簽名（4） 接受方用發(fā)送方的公開密鑰對(duì)數(shù)字簽名解密，得到消息摘要A；如果無法解密，則說明該信息不是由發(fā)送方發(fā)送的。如果能夠正常解密，則發(fā)送方對(duì)發(fā)送的消息就具有不可抵賴性。（5） 接受方同時(shí)對(duì)收到的文件用約定的同一哈希算法加密產(chǎn)生又一摘要B。（6）

24、接受方將對(duì)摘要A 和摘要B 相互對(duì)比。如兩者一致，則說明傳送過程中信息沒有被破壞或篡改過。否則不然。38認(rèn)證技術(shù) 數(shù)字簽名 數(shù)字簽名工作過程39認(rèn)證技術(shù) 數(shù)字簽名問題通過偽造數(shù)字簽名，冒充發(fā)送者。解決方法：更換密碼，（通過密鑰分配協(xié)議）每次報(bào)文不一樣，從而產(chǎn)生不一樣的摘要加時(shí)間戳CA 驗(yàn)證身份40認(rèn)證技術(shù) 數(shù)字時(shí)間戳數(shù)字時(shí)間戳概念數(shù)字時(shí)間戳：Digital Time Stamp對(duì)電子文件提供發(fā)表時(shí)間的安全保護(hù)數(shù)字時(shí)間戳服務(wù)是網(wǎng)上電子商務(wù)安全服務(wù)項(xiàng)目之一，由專門的機(jī)構(gòu)提供，該機(jī)構(gòu)被稱之為DTS 部門。在書面合同中，文件簽署的日期和簽名一樣均是十分重要的防止文件被偽造和篡改的關(guān)鍵性內(nèi)容。41認(rèn)證技

25、術(shù) 數(shù)字時(shí)間戳數(shù)字時(shí)間戳產(chǎn)生過程時(shí)間戳的產(chǎn)生過程：（1）用戶將需要加時(shí)間戳的文件用HASH 編碼加密形成摘要；（2）摘要送到DTS，DTS加入該文件摘要的收到日期和時(shí)間信息后再對(duì)該文件加密，即進(jìn)行數(shù)字簽名；（3）送回用戶。數(shù)字時(shí)間戳內(nèi)容組成：（1）需加時(shí)間戳的文件的摘要；（2）DTS收到文件的日期和時(shí)間；（3）DTS的數(shù)字簽名42認(rèn)證技術(shù) 數(shù)字證書問題進(jìn)入互聯(lián)網(wǎng)角色之后，許多企業(yè)也許會(huì)經(jīng)常遇到這樣的困惑：內(nèi)部管理時(shí)怎樣在網(wǎng)上確認(rèn)員工的身份？網(wǎng)上交易時(shí)對(duì)方發(fā)出的信息是否真實(shí)可信？網(wǎng)上納稅時(shí)怎樣有效的表明企業(yè)的身份？信任是每個(gè)企業(yè)及實(shí)體進(jìn)行各種網(wǎng)上行為的基礎(chǔ)，構(gòu)架一個(gè)安全可信的網(wǎng)絡(luò)環(huán)境是各種網(wǎng)上操

26、作順利開展的有利保障。數(shù)字證書是一種建立網(wǎng)上信任的可靠工具。43認(rèn)證技術(shù) 數(shù)字證書數(shù)字證書數(shù)字身份認(rèn)證基于國際PKI標(biāo)準(zhǔn)的網(wǎng)上身份認(rèn)證系統(tǒng)，數(shù)字證書相當(dāng)于網(wǎng)上的身份證，它以數(shù)字簽名的方式通過第三方權(quán)威認(rèn)證有效地進(jìn)行網(wǎng)上身份認(rèn)證，幫助各個(gè)實(shí)體識(shí)別對(duì)方身份和表明自身的身份，具有真實(shí)性和防抵賴功能。與物理身份證不同的是，數(shù)字證書還具有安全、保密、防篡改的特性，可對(duì)企業(yè)網(wǎng)上傳輸?shù)男畔⑦M(jìn)行有效保護(hù)和安全的傳遞。44認(rèn)證技術(shù) 數(shù)字證書數(shù)字認(rèn)證原理 數(shù)字證書采用公鑰體制利用一對(duì)互相匹配的密鑰進(jìn)行加密、解密 45認(rèn)證技術(shù) 數(shù)字證書數(shù)字證書概念英文：Digital Certificate or Digital

27、ID 又稱為數(shù)字證書或者是數(shù)字標(biāo)識(shí)。它由權(quán)威機(jī)構(gòu)發(fā)行，是INTERNET上使用電子手段證實(shí)用戶身份和用戶訪問網(wǎng)絡(luò)資源權(quán)限的一種安全防范手段。數(shù)字憑證的格式遵循CCITT X.509國際標(biāo)準(zhǔn)，它含有以下基本內(nèi)容：(1) 證書的版本信息；(2) 證書的序列號(hào)；(3) 證書所使用的簽名；(4) 證書的發(fā)行機(jī)構(gòu)名稱；(5) 證書的有效期；(6) 證書擁有者的名稱；(7) 證書所有人的公開密鑰；(8) 證書發(fā)行者對(duì)證書的簽名。46認(rèn)證技術(shù) 數(shù)字證書X.509。它是國際標(biāo)準(zhǔn)化組織CCITT（即國際電話委員會(huì)）建議作為X.500目錄檢索的一部分提供安全目錄檢索服務(wù)，是一種行業(yè)標(biāo)準(zhǔn)或者行業(yè)解決方案，在X.50

28、9方案中，默認(rèn)的加密體制是公鑰密碼體制。為進(jìn)行身份認(rèn)證，X.509標(biāo)準(zhǔn)及公共密鑰加密系統(tǒng)提供了數(shù)字簽名的方案。用戶可生成一段信息及其摘要（亦稱作信息指紋）。用戶用專用密鑰對(duì)摘要加密以形成簽名，接收者用發(fā)送者的公共密鑰對(duì)簽名解密，并將之與收到的信息指紋進(jìn)行比較，以確定其真實(shí)性。47認(rèn)證技術(shù) 數(shù)字證書數(shù)字證書類型個(gè)人證書（Personal Digital ID)企業(yè)服務(wù)器證書（Server ID)軟件開發(fā)者證書（Developer ID)48認(rèn)證技術(shù) 數(shù)字證書 案例數(shù)字證書在網(wǎng)上招標(biāo)系統(tǒng)中的應(yīng)用在公網(wǎng)上利用電子商務(wù)基礎(chǔ)平臺(tái)提供的安全通道進(jìn)行招標(biāo)項(xiàng)目中各種信息的傳遞和處理，包括招標(biāo)信息的公布、標(biāo)書的

29、發(fā)放、應(yīng)標(biāo)書的收集、投標(biāo)結(jié)果的通知以及項(xiàng)目合同或協(xié)議的簽訂等完整的過程。網(wǎng)上招標(biāo)有公開招標(biāo)和邀請招標(biāo)兩種招標(biāo)方式，對(duì)招標(biāo)方提供發(fā)布招標(biāo)公告、發(fā)布招標(biāo)邀請、發(fā)布中標(biāo)信息、電子標(biāo)書管理、標(biāo)箱管理等功能；對(duì)投標(biāo)方提供招標(biāo)信息查詢、在線投標(biāo)、在線購買標(biāo)書等功能49認(rèn)證技術(shù) 數(shù)字證書 案例身份確定？傳輸安全？抵賴？50認(rèn)證技術(shù) 數(shù)字證書 案例招投標(biāo)雙方在CA中心獲得客戶端事務(wù)型證書，并在Web服務(wù)器上綁定服務(wù)器端證書，同時(shí)在服務(wù)器端和客戶端建立SSL通道。在網(wǎng)上招標(biāo)系統(tǒng)中設(shè)置Email服務(wù)器，并在Email服務(wù)器上設(shè)定專門的用戶帳號(hào)接收投標(biāo)機(jī)構(gòu)的附有標(biāo)書的安全電子郵件。投標(biāo)用戶將投標(biāo)書利用安全電子郵件（

30、簽名/加密，S/MIME協(xié)議）發(fā)送給招標(biāo)方設(shè)定的郵箱中51認(rèn)證技術(shù) 認(rèn)證中心 認(rèn)證中心概念CA-認(rèn)證中心英文全稱：Certification Authority認(rèn)證中心就是提供交易雙方身份認(rèn)證并保證交易安全進(jìn)行的第三方服務(wù)機(jī)構(gòu)，它承擔(dān)網(wǎng)上安全電子交易認(rèn)證服務(wù)、能簽發(fā)數(shù)字證書、并能確認(rèn)用戶身份。CA往往采用一種多層次的分級(jí)機(jī)構(gòu)，上級(jí)CA負(fù)責(zé)簽發(fā)和管理下級(jí)CA的證書，最下一級(jí)的CA直接面向最終用戶。52認(rèn)證技術(shù) 認(rèn)證中心認(rèn)證中心層次結(jié)構(gòu)53認(rèn)證技術(shù) 認(rèn)證中心認(rèn)證中心的組成注冊服務(wù)器證書申請受理和審核機(jī)構(gòu)認(rèn)證中心服務(wù)器54認(rèn)證技術(shù) 認(rèn)證中心認(rèn)證中心的工作流程（1）接收并驗(yàn)證用戶對(duì)數(shù)字證書的申請。（2

31、）審核用戶的申請。（3）向申請者頒發(fā)、拒絕頒發(fā)數(shù)字證書。（4）接收、處理最終用戶的數(shù)字證書更新請求。（5）接收用戶對(duì)數(shù)字證書的查詢或作廢的要求。（6）產(chǎn)生和發(fā)布證書作廢列表CRL (Certificate Revocation List)。（7）數(shù)字證書的歸檔。（8）密鑰歸檔。（9）歷史數(shù)據(jù)歸檔。55認(rèn)證技術(shù) 認(rèn)證中心認(rèn)證中心的功能證書的頒發(fā)；證書的更新；證書的查詢；證書的作廢；證書的歸檔；密鑰的備份與恢復(fù)；56認(rèn)證技術(shù) 數(shù)字信封與雙重簽名數(shù)字信封結(jié)合使用對(duì)稱密鑰和非對(duì)稱密鑰技術(shù)，保證只有規(guī)定的接收人才能看到密文的數(shù)字化技術(shù)，具有傳統(tǒng)信封相似的功能?；驹硎菍⒃挠脤?duì)稱密鑰加密傳輸，而將對(duì)稱

32、密鑰用收方公鑰加密發(fā)送給對(duì)方。收方收到電子信封，用自己的私鑰解密信封，取出對(duì)稱密鑰解密得原文。57認(rèn)證技術(shù) 數(shù)字信封與雙重簽名雙重簽名技術(shù)解決有三方參加交易的安全通信問題商家和第三方（如銀行）各自得到自己那部分文件內(nèi)容商家和第三方都能確認(rèn)自己得到的部分沒有被篡改。定義：有的場合需要寄出兩個(gè)相關(guān)信息給接收者，接收者只能打開一個(gè)，而另一個(gè)只需轉(zhuǎn)送，不能打開看其內(nèi)容。 (持卡人向商戶提出訂購信息的同時(shí)，也給銀行付款信息，以便授權(quán)銀行付款，但持卡人不希望商戶知道自己的賬號(hào)的有關(guān)信息，也不希望開戶行知道具體的消費(fèi)內(nèi)容，只需按金額貸記或借記賬即可。) 過程：一個(gè)人的雙重簽名可以分別傳送信息給特約商戶和開戶

33、行，特約商戶只能解開 與自己相關(guān)的信息卻解不開給開戶行的信息。 58認(rèn)證技術(shù) 數(shù)字信封與雙重簽名數(shù)字簽名的新應(yīng)用。首先生成兩條消息的摘要，將兩個(gè)摘要連接起來，生成一個(gè)新的摘要(稱為雙重簽名)，然后用簽發(fā)者的私有密鑰加密，為了讓接收者驗(yàn)證雙重簽名，還必須將另外一條消息的摘要一塊傳過去。這樣，任何一個(gè)消息的接收者都可以通過以下方法驗(yàn)證消息的真實(shí)性：生成消息摘要，將它和另外一個(gè)消息摘要連接起來，生成新的摘要，如果它與解密后的雙重簽名相等，就可以確定消息是真實(shí)的。59SSL安全協(xié)議SSL概念SSL（Secure Sockets Layer）：安全套接層協(xié)議由Netscape公司發(fā)明，確保在TCP/IP

34、網(wǎng)絡(luò)上的安全會(huì)話運(yùn)用了數(shù)字證書，數(shù)字簽名，以及基于RSA的加密算法和對(duì)稱加密算法來確保安全性提供兩個(gè)應(yīng)用之間通信的保密，可信和身份認(rèn)證客戶端使用HTTPS來初始化一個(gè)SSL的WEB連接60SSL安全協(xié)議工作原理第一步：初始化握手協(xié)議。在該過程中通信雙方協(xié)商會(huì)話密鑰。第二步：建立一個(gè)SSL對(duì)話。在后續(xù)對(duì)話過程中，使用協(xié)商好的會(huì)話密鑰來加密/解密消息。下頁圖是初始化握手協(xié)議的工作過程圖。61SSL安全協(xié)議SET協(xié)議SET(Secure Electronic Transaction)叫安全電子交易協(xié)議，是為了在互聯(lián)網(wǎng)上進(jìn)行在線交易時(shí)保證信用卡支付的安全而設(shè)立的一個(gè)開放的規(guī)范。因它的對(duì)象包括消費(fèi)者、商

35、家、發(fā)卡銀行、收單銀行、支付網(wǎng)關(guān)、認(rèn)證中心，所以對(duì)消費(fèi)者與商家同樣有利。SET協(xié)議保證了電子交易的機(jī)密性、數(shù)據(jù)完整性、身份的合法性和防抵賴性。用到了對(duì)稱密鑰系統(tǒng)、公鑰系統(tǒng)、數(shù)字簽名、數(shù)字信封、雙重簽名、身份認(rèn)證等技術(shù)63SET協(xié)議消費(fèi)者、在線商店、支付網(wǎng)關(guān)都通過CA來驗(yàn)證通信主體的身份。對(duì)購物信息和支付信息采用雙重簽名，保證商戶看不到信用卡信息，銀行看不到購物信息；速度偏慢，但是實(shí)施電子商務(wù)的最佳協(xié)議標(biāo)準(zhǔn)，主要適用于B2C模式.64SET協(xié)議SET協(xié)議運(yùn)行的目標(biāo)保證信息在互聯(lián)網(wǎng)上安全傳輸。保證交易參與者信息的相互隔離?？蛻舻馁Y料加密或打包后通過商家到達(dá)銀行，但是商家不能看到客戶的賬戶和密碼信息

36、。解決網(wǎng)上認(rèn)證問題。認(rèn)證中心為消費(fèi)者、商家與支付網(wǎng)關(guān)等每個(gè)交易參與方都生成數(shù)字證書。保證網(wǎng)上交易的實(shí)時(shí)性。所有的支付過程都是在線的。仿效EDI規(guī)范協(xié)議和消息格式，使不同廠家開發(fā)的軟件具有兼容性和互操作功能，且可以運(yùn)行在不同的硬件和操作系統(tǒng)平臺(tái)上。65SET協(xié)議例子：使用SET協(xié)議的信用卡支付流程支付網(wǎng)關(guān)客 戶B商 家A1 申請信用卡認(rèn)證中心收單銀行AY2 訂單、支付指令（數(shù)字簽名，加密）7 確認(rèn)3 審核6 確認(rèn)4 審核5 批準(zhǔn)認(rèn)證認(rèn)證認(rèn)證發(fā)卡行BY銀行專網(wǎng)8 貨款轉(zhuǎn)移66SET協(xié)議SET交易過程中要對(duì)商家，客戶，支付網(wǎng)關(guān)等交易各方進(jìn)行身份認(rèn)證，因此它的交易過程相對(duì)復(fù)雜。 (1)客戶在網(wǎng)上商店看

37、中商品后，和商家進(jìn)行磋商，然后發(fā)出請求購買信息。 (2)商家要求客戶用電子錢包付款。 (3)電子錢包提示客戶輸入口令后與商家交換握手信息，確認(rèn)商家和客戶兩端均合法。 (4)客戶的電子錢包形成一個(gè)包含訂購信息與支付指令的報(bào)文發(fā)送給商家。 (5)商家將含有客戶支付指令的信息發(fā)送給支付網(wǎng)關(guān)。 (6)支付網(wǎng)關(guān)在確認(rèn)客戶信用卡信息之后，向商家發(fā)送一個(gè)授權(quán)響應(yīng)的報(bào)文。 (7)商家向客戶的電子錢包發(fā)送一個(gè)確認(rèn)信息。 (8)將款項(xiàng)從客戶帳號(hào)轉(zhuǎn)到商家?guī)ぬ?hào)，然后向顧客送貨，交易結(jié)束。 SET交易過程十分復(fù)雜性，在完成一次S ET協(xié)議交易過程中，需驗(yàn)證電子證書9次，驗(yàn)證數(shù)字簽名6次，傳遞證書7次，進(jìn)行簽名5次，4次

38、對(duì)稱加密和非對(duì)稱加密。通常完成一個(gè)SET協(xié)議交易過程大約要花費(fèi)1.52分鐘甚至更長時(shí)間。由于各地網(wǎng)絡(luò)設(shè)施良莠不齊，因此，完成一個(gè)SET協(xié)議的交易過程可能需要耗費(fèi)更長的時(shí)間。 SET協(xié)議SET的安全性分析 采用信息摘要技術(shù)保證信息的完整性采用雙重簽名技術(shù)保證交易雙方的身份認(rèn)證與信息隔離SSL協(xié)議SEL協(xié)議參與方客戶、商家和網(wǎng)上銀行客戶、商家、支付網(wǎng)關(guān)、認(rèn)證中心和網(wǎng)上銀行軟件費(fèi)用已被大部分Web瀏覽器和Web服務(wù)器所內(nèi)置，因此可直接投入使用，無需額外的附加軟件費(fèi)用必須在銀行網(wǎng)絡(luò)、商家服務(wù)器、客戶機(jī)上安裝相應(yīng)的軟件，而不是象SSL協(xié)議可直接使用，因此增加了許多附加軟件費(fèi)用便捷性SSL在使用過程中無需

39、在客戶端安裝電子錢包，因此操作簡單；每天交易有限額規(guī)定，因此不利于購買大宗商品；支付迅速，幾秒鐘便可完成支付SET協(xié)議在使用中必須使用電子錢包進(jìn)行付款，因此在使用前，必須先下載電子錢包軟件，因此操作復(fù)雜，耗費(fèi)時(shí)間；每天交易無限額，利于購買大宗商品；由于存在著驗(yàn)證過程，因此支付緩慢，有時(shí)還不能完成交易安全性只有商家的服務(wù)器需要認(rèn)證，客戶端認(rèn)證則是有選擇的；缺少對(duì)商家的認(rèn)證，因此客戶的信用卡號(hào)等支付信息有可能被商家泄漏安全需求高，因此所有參與交易的成員：客戶、商家、支付網(wǎng)關(guān)、網(wǎng)上銀行都必須先申請數(shù)字證書來認(rèn)識(shí)身份；保證了商家的合法性，并且客戶的信用卡號(hào)不會(huì)被竊取，替消費(fèi)者保守了更多的秘密，使其在結(jié)

40、購物和支付更加放心SSL協(xié)議與SET比較（供參考）小結(jié)70網(wǎng)絡(luò)協(xié)議分層的思想實(shí)現(xiàn)網(wǎng)間通信分層的好處各層之間是獨(dú)立的，使問題的復(fù)雜程度降低了。靈活性好， 各層用最適合的技術(shù)實(shí)現(xiàn)，容易實(shí)現(xiàn)技術(shù)更新。有利于標(biāo)準(zhǔn)化工作各層工作：封裝和解包流量控制、差錯(cuò)控制分段和重裝復(fù)用和分用高層會(huì)話復(fù)用低層的連接建立連接和釋放71網(wǎng)絡(luò)協(xié)議計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)交換必須遵守事先約定好的規(guī)則。 這些規(guī)則明確規(guī)定了所交換的數(shù)據(jù)的格式以及有關(guān)的同步與時(shí)序問題。為進(jìn)行網(wǎng)絡(luò)中的數(shù)據(jù)交換而建立的規(guī)則、標(biāo)準(zhǔn)或約定即網(wǎng)絡(luò)協(xié)議(network protocol)，簡稱為協(xié)議。協(xié)議必須依托協(xié)議軟件才能在網(wǎng)絡(luò)上實(shí)施。協(xié)議并不神秘72網(wǎng)絡(luò)協(xié)議計(jì)算

41、機(jī)網(wǎng)絡(luò)的體系結(jié)構(gòu)(architecture)是計(jì)算機(jī)網(wǎng)絡(luò)的各層及其協(xié)議的集合。是該網(wǎng)絡(luò)及其所有部件所應(yīng)完成的功能的定義。實(shí)現(xiàn)(implementation)硬件 例如：路由器， 交換機(jī)。協(xié)議軟件 例如TC/IP 是遵循這種體系結(jié)構(gòu)的前提下用何種硬件或軟件完成這些功能的問題。體系結(jié)構(gòu)是抽象的，而實(shí)現(xiàn)則是具體的，是真正在運(yùn)行的計(jì)算機(jī)硬件和軟件。 73網(wǎng)絡(luò)協(xié)議5432154321計(jì)算機(jī) 1AP2AP1計(jì)算機(jī) 2應(yīng) 用 程 序 數(shù) 據(jù)應(yīng)用層首部H5101 比 特 流 110101110101計(jì)算機(jī) 1 向計(jì)算機(jī) 2 發(fā)送數(shù)據(jù)注意觀察加入或剝?nèi)ナ撞浚ㄎ膊浚┑膶哟螒?yīng) 用 程 序 數(shù) 據(jù)H5應(yīng) 用 程 序

42、數(shù) 據(jù)H4H5應(yīng) 用 程 序 數(shù) 據(jù)H3H4H5應(yīng) 用 程 序 數(shù) 據(jù)H4運(yùn)輸層首部H3網(wǎng)絡(luò)層首部H2鏈路層首部T2鏈路層尾部74網(wǎng)絡(luò)協(xié)議應(yīng)用層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層54321一個(gè)原理性的網(wǎng)絡(luò)體系結(jié)構(gòu)75網(wǎng)絡(luò)協(xié)議物理層物理層的任務(wù)就是透明地傳送比特流。是指它不了解傳輸?shù)谋忍亓鞯囊饬x和結(jié)構(gòu)它關(guān)心的問題是：使用什么樣的物理信號(hào)來表示數(shù)據(jù)“0”和“1”“0”和“1”持續(xù)的時(shí)間多長；數(shù)據(jù)傳輸是否可同時(shí)在兩個(gè)方向上進(jìn)行；最初的連接如何建立和完成通信后連接如何終止；物理接口(插頭和插座)有多少針以及各針的功能。76網(wǎng)絡(luò)協(xié)議數(shù)據(jù)鏈路層包裝成幀將網(wǎng)絡(luò)層傳下來的包（叫做分組）加上頭部和尾部封裝在幀 fra

43、me（一個(gè)數(shù)據(jù)鏈路層的傳輸單位）中， 然后交給物理層傳輸?shù)较乱唤Y(jié)點(diǎn)。保證數(shù)據(jù)在數(shù)據(jù)鏈路上的正常傳輸建立連接、維護(hù)和釋放定界 分辨幀之間的界限例如：幀的起始和結(jié)束都用一個(gè)特殊的位串“00111100”，稱為標(biāo)記(flag)77網(wǎng)絡(luò)協(xié)議網(wǎng)絡(luò)層任務(wù)：將傳輸層傳下來的數(shù)據(jù)段加上頭（目的和源地址）， 包裝成分組。為分組交換網(wǎng)絡(luò)進(jìn)行路由（尋路）網(wǎng)絡(luò)層最重要的任務(wù)是路由路由器中保存一個(gè)路由表路由器必須維護(hù)這個(gè)路由表網(wǎng)絡(luò)層要在多條通路中決定數(shù)據(jù)包走哪一條。78網(wǎng)絡(luò)協(xié)議傳輸層（運(yùn)輸層）提供可靠的主機(jī)到主機(jī)的通信將應(yīng)用層PDU分片， 包裝成段完成可靠性控制對(duì)收到的報(bào)文進(jìn)行差錯(cuò)檢測流量控制79網(wǎng)絡(luò)協(xié)議應(yīng)用層應(yīng)用層在

44、體系結(jié)構(gòu)中是最高層其任務(wù)是確定進(jìn)程之間通信的性質(zhì)，以滿足用戶的需要 Wide Web) Transfer Protocol)DNS(Domain Name System)E-mail從協(xié)議角度來看，每個(gè)應(yīng)用層協(xié)議都是為了解決某一特定的應(yīng)用問題。80網(wǎng)絡(luò)協(xié)議兩個(gè)重要的參考模型OSI參考模型(1983)(Open System Interconnection, ISO)TCP/IP參考模型(1974)81網(wǎng)絡(luò)協(xié)議OSI模型與TCP/IP模型82網(wǎng)絡(luò)協(xié)議OSI應(yīng)用層表示層會(huì)話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層應(yīng)用層表示層會(huì)話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層應(yīng)用層協(xié)議傳輸層協(xié)議會(huì)話層協(xié)

45、議表示層協(xié)議通信子網(wǎng) 主機(jī)B網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層主機(jī)A83電子商務(wù)法：是指調(diào)整電子商務(wù)活動(dòng)中所產(chǎn)生的社會(huì)關(guān)系的法律規(guī)范的總稱電子商務(wù)法的特點(diǎn)：技術(shù)性、安全性、開放性、復(fù)合性特殊問題1.網(wǎng)上交易主體及市場準(zhǔn)入問題2.電子合同問題3.電子商務(wù)中的物流問題4.網(wǎng)上支付問題5.網(wǎng)上不正當(dāng)競爭與網(wǎng)上無形財(cái)產(chǎn)保護(hù)問題6.電子簽名問題電子商務(wù)法律84電子商務(wù)簽名法1簽名的作用（1）確定一個(gè)人的身份；（2）肯定是該人自己的簽字；（3）使該人與文件內(nèi)容發(fā)生關(guān)系。2電子簽名與傳統(tǒng)簽名的區(qū)別（1）電子簽名一般是通過在線簽署的（2）電子簽名本身是一種數(shù)據(jù)（3）一個(gè)人可能同時(shí)擁有多個(gè)電子簽名（4

46、）電子簽名則有可能被遺忘。（5）電子簽名一般需要計(jì)算機(jī)系統(tǒng)進(jìn)行鑒別。電子商務(wù)法律85電子商務(wù)合同法電子商務(wù)法律86加強(qiáng)認(rèn)證內(nèi)容 盲簽名8788防火墻技術(shù)防火墻（Firewall）是指一個(gè)由軟件和硬件設(shè)備組合而成，在Intranet和Internet之間構(gòu)筑的一道屏障，用于加強(qiáng)內(nèi)部網(wǎng)絡(luò)和公共網(wǎng)絡(luò)之間安全防范的系統(tǒng)。防火墻的發(fā)展史第一代防火墻：包過濾（Packet filter）技術(shù)。第二代防火墻：電路層防火墻第三代防火墻：應(yīng)用層防火墻（代理防火墻）第四代防火墻：狀態(tài)監(jiān)視（Statefulinspection）技術(shù)。第五代防火墻：自適應(yīng)代理（Adaptive proxy）技術(shù)89防火墻技術(shù)防火墻中

47、常用概念外網(wǎng)（非受信網(wǎng)絡(luò)）：防火墻外的網(wǎng)絡(luò)，一般為Internet；內(nèi)網(wǎng)（受信網(wǎng)絡(luò)）：防火墻內(nèi)的網(wǎng)絡(luò)；非軍事化區(qū)（DMZ）：為了配置管理方便，內(nèi)網(wǎng)中需要向外提供服務(wù)的服務(wù)器往往放在一個(gè)單獨(dú)的網(wǎng)段，這個(gè)網(wǎng)段便是非軍事化區(qū)。防火墻一般配備三塊網(wǎng)卡，在配置時(shí)一般分別連接內(nèi)部網(wǎng)，Internet和DMZ。90防火墻技術(shù)91防火墻技術(shù)防火墻的功能防火墻是網(wǎng)絡(luò)安全的屏障防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略對(duì)網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計(jì)防止內(nèi)部信息的外泄92防火墻技術(shù)防火墻的分類包過濾防火墻包過濾防火墻工作在網(wǎng)絡(luò)層，對(duì)數(shù)據(jù)包的源及目地IP 具有識(shí)別和控制作用，對(duì)于傳輸層，也只能識(shí)別數(shù)據(jù)包是TCP （傳輸控制協(xié)議）還是U

48、DP (用戶數(shù)據(jù)報(bào)協(xié)議 )及所用的端口信息?，F(xiàn)在的路由器、Switch Router 以及某些操作系統(tǒng)已經(jīng)具有用Packet Filter 控制的能力。包過濾防火墻具有根本的缺陷：1 不能防范黑客攻擊。2 不支持應(yīng)用層協(xié)議。3 不能處理新的安全威脅。93防火墻技術(shù)應(yīng)用代理（網(wǎng)關(guān)）防火墻應(yīng)用代理防火墻徹底隔斷內(nèi)網(wǎng)與外網(wǎng)的直接通信，內(nèi)網(wǎng)用戶對(duì)外網(wǎng)的訪問變成防火墻對(duì)外網(wǎng)的訪問，然后再由防火墻轉(zhuǎn)發(fā)給內(nèi)網(wǎng)用戶。所有通信都必須經(jīng)應(yīng)用層代理軟件轉(zhuǎn)發(fā)，訪問者任何時(shí)候都不能與服務(wù)器建立直接的TCP 連接，應(yīng)用層的協(xié)議會(huì)話過程必須符合代理的安全策略要求。優(yōu)點(diǎn)是可以檢查應(yīng)用層、傳輸層和網(wǎng)絡(luò)層的協(xié)議特征，對(duì)數(shù)據(jù)包的檢

49、測能力比較強(qiáng)。缺點(diǎn)難于配置處理速度非常慢94防火墻技術(shù)95防火墻技術(shù)復(fù)合型防火墻由于對(duì)更高安全性的要求，常把基于包過濾的方法與基于應(yīng)用代理的方法結(jié)合起來，形成復(fù)合型防火墻產(chǎn)品。這種結(jié)合通常是以下兩種方案。屏蔽主機(jī)防火墻體系結(jié)構(gòu)屏蔽子網(wǎng)防火墻體系結(jié)構(gòu)96防火墻技術(shù)狀態(tài)（檢測）防火墻Internet 上傳輸?shù)臄?shù)據(jù)都必須遵循TCP/IP 協(xié)議，根據(jù)TCP 協(xié)議，每個(gè)可靠連接的建立需要經(jīng)過“ 客戶端同步請求” 、“ 服務(wù)器應(yīng)答” 、“ 客戶端再應(yīng)答” 三個(gè)階段，常用到的Web 瀏覽、文件下載、收發(fā)郵件等都要經(jīng)過這三個(gè)階段。這反映出數(shù)據(jù)包并不是獨(dú)立的，而是前后之間有著密切的狀態(tài)聯(lián)系，基于這種狀態(tài)變化，引

50、出了狀態(tài)檢測技術(shù)。97防火墻技術(shù)網(wǎng)絡(luò)地址轉(zhuǎn)化-NAT 網(wǎng)絡(luò)地址轉(zhuǎn)換是一種用于把IP地址轉(zhuǎn)換成臨時(shí)的、外部的、注冊的IP地址標(biāo)準(zhǔn)。它允許具有私有IP地址的內(nèi)部網(wǎng)絡(luò)訪問因特網(wǎng)。它還意味著用戶不許要為其網(wǎng)絡(luò)中每一臺(tái)機(jī)器取得注冊的IP地址。 98防火墻技術(shù)兩層防火墻體系架構(gòu)99防火墻技術(shù) 防火墻的應(yīng)用兩層防火墻體系架構(gòu)防火墻提供的服務(wù)可用于控制可信程度較低的網(wǎng)絡(luò)對(duì)可信程度較高網(wǎng)絡(luò)的訪問。傳統(tǒng)的防火墻服務(wù)實(shí)現(xiàn)包含：屏蔽路由器（可用作協(xié)議防火墻）和應(yīng)用程序網(wǎng)關(guān)（域防火墻）。采用兩個(gè)防火墻節(jié)點(diǎn)可以提供增強(qiáng)的保護(hù)級(jí)別，但也會(huì)增加計(jì)算資源需求的成本。協(xié)議防火墻（Protocol firewall node）通常

51、作為 IP 路由器實(shí)現(xiàn)，而域防火墻（Domain firewall node）通常是專門的服務(wù)器節(jié)點(diǎn)。100防火墻技術(shù)拒絕服務(wù)攻擊DOSDoS：Denial of Service拒絕服務(wù)DDoS：Distributed Denial of Service 分布式拒絕服務(wù)DoS攻擊通常是以消耗服務(wù)器端資源、迫使服務(wù)停止響應(yīng)為目標(biāo)?？梢栽诜阑饓?jié)點(diǎn)處安裝入侵檢測系統(tǒng)，并用專門軟件監(jiān)視CPU、內(nèi)存和帶寬的使用情況，這樣就能快速檢測出DOS攻擊，以進(jìn)一步采取措施有效抵抗拒絕服務(wù)攻擊。101VPN虛擬專用網(wǎng)VPN的概念VPN：Virtual Private Network ，稱之為虛擬專用網(wǎng)VPN是指采

52、用“隧道”技術(shù)以及加密、身份認(rèn)證等方法在公共網(wǎng)絡(luò)上構(gòu)建專用網(wǎng)絡(luò)的技術(shù)，數(shù)據(jù)通過安全的“加密管道”在公眾網(wǎng)絡(luò)中傳播。虛擬專用網(wǎng)是對(duì)企業(yè)內(nèi)部網(wǎng)的擴(kuò)展。102VPN虛擬專用網(wǎng)為了使得遠(yuǎn)程的企業(yè)員工可以與總部實(shí)時(shí)的交換數(shù)據(jù)信息。企業(yè)得向ISP租用網(wǎng)絡(luò)提供服務(wù)。但公用網(wǎng)容易遭受各種安全攻擊（比如拒絕服務(wù)攻擊來堵塞正常的網(wǎng)絡(luò)服務(wù)，或竊取重要的企業(yè)內(nèi)部信息） VPN這個(gè)概念的引進(jìn)就是用來解決這個(gè)問題。它是利用公用網(wǎng)絡(luò)來連接到企業(yè)私有網(wǎng)絡(luò)。但在VPN中，用安全機(jī)制來保障機(jī)密型，真實(shí)可靠行，完整性嚴(yán)格的訪問控制。這樣就建立了一個(gè)邏輯上虛擬的私有網(wǎng)絡(luò)。虛擬局域網(wǎng)提供了一個(gè)經(jīng)濟(jì)有效的手段來解決通過公用網(wǎng)絡(luò)安全的交換

53、私有信息。 103VPN虛擬專用網(wǎng)目前VPN主要采用四項(xiàng)技術(shù)來保證安全隧道技術(shù)（Tunneling）加解密技術(shù)（Encryption & Decryption）密鑰管理技術(shù)（Key Management）使用者與設(shè)備身份認(rèn)證技術(shù)（Authentication）。104VPN虛擬專用網(wǎng)隧道技術(shù)隧道指的是利用一種網(wǎng)絡(luò)協(xié)議來傳輸另一種網(wǎng)絡(luò)協(xié)議，它主要利用網(wǎng)絡(luò)隧道協(xié)議來實(shí)現(xiàn)這種功能。網(wǎng)絡(luò)隧道技術(shù)涉及了三種網(wǎng)絡(luò)協(xié)議網(wǎng)絡(luò)隧道協(xié)議承載協(xié)議被承載協(xié)議。105VPN虛擬專用網(wǎng)網(wǎng)絡(luò)隧道是指在公用網(wǎng)建立一條數(shù)據(jù)通道（隧道），讓數(shù)據(jù)包通過這條隧道傳輸?，F(xiàn)有兩種類型的網(wǎng)絡(luò)隧道協(xié)議，一種是二層隧道協(xié)議，用于傳輸二層網(wǎng)絡(luò)協(xié)

54、議，它主要應(yīng)用于構(gòu)建遠(yuǎn)程訪問虛擬專網(wǎng)（AccessVPN）；另一種是三層隧道協(xié)議，用于傳輸三層網(wǎng)絡(luò)協(xié)議，它主要應(yīng)用于構(gòu)建企業(yè)內(nèi)部虛擬專網(wǎng)（IntranetVPN）和擴(kuò)展的企業(yè)內(nèi)部虛擬專網(wǎng)（Extranet VPN）。 106VPN虛擬專用網(wǎng)虛擬專用性VPN技術(shù)實(shí)現(xiàn)了企業(yè)信息在公用網(wǎng)絡(luò)中的傳輸，對(duì)于企業(yè)來講公共網(wǎng)絡(luò)起到了“虛擬專用”的效果。通過VPN，網(wǎng)絡(luò)對(duì)每個(gè)使用者也是專用的。VPN根據(jù)員工工作需要，實(shí)現(xiàn)工作組級(jí)的信息共享。107VPN虛擬專用網(wǎng)VPN 的企業(yè)內(nèi)部協(xié)作解決方案圖108VPN虛擬專用網(wǎng)VPN的分類根據(jù)VPN所起的作用進(jìn)行分類：VPDN(Virtual Private Dial N

55、etwork)Intranet VPN Extranet VPN 109VPN虛擬專用網(wǎng)110VPN虛擬專用網(wǎng)隧道終端器的任務(wù)是使隧道到此終止，充當(dāng)隧道終端器的網(wǎng)絡(luò)設(shè)備和軟件有：1. 專用的隧道終端器；2. 企業(yè)網(wǎng)絡(luò)中的防火墻；3. 網(wǎng)絡(luò)服務(wù)商路由器上的VPN 網(wǎng)關(guān)。111VPN虛擬專用網(wǎng)VPN的安全性 隧道建立過程會(huì)采取一系列的步驟保證數(shù)據(jù)傳輸?shù)陌踩裕旱谝徊剑河脩粽J(rèn)證第二步：進(jìn)行設(shè)備確認(rèn)，建立安全隧道第三步：使用安全策略，確認(rèn)對(duì)特定用戶采取的安全策略112LDAP *LDAP 的概念LDAP：Lightweight Directory Access Protocol，輕量級(jí)目錄訪問協(xié)議LD

56、AP定義與目錄服務(wù)進(jìn)行通信所使用的操作，如何找到目錄中的實(shí)體，如何描述實(shí)體屬性，以及許多安全特性。這些安全特性可用于對(duì)目錄進(jìn)行身份驗(yàn)證，控制對(duì)目錄中的實(shí)體的訪問。113LDAP*LDAP命名模型命名模型描述LDAP中的數(shù)據(jù)如何組織。在LDAP 目錄中，條目被組織在稱為目錄信息樹(DIT) 的層次樹中。樹中的每個(gè)節(jié)點(diǎn)都是一個(gè)條目，該條目可能存儲(chǔ)信息，也可能是其他條目的容器。有兩種方法提及樹中的條目：使用其相對(duì)可分辨名稱(RDN) 或其可分辨名稱(DN)。DN是該條目在整個(gè)樹中的唯一名稱標(biāo)識(shí)，RDN是條目在父節(jié)點(diǎn)下的唯一名稱標(biāo)識(shí)。RDN 在目錄中是唯一的，而DN 是全局唯一的。114LDAP*LD

57、AP功能模型查詢類操作如搜索、比較；更新類操作如添加條目、刪除條目、修改條目、修改條目名；認(rèn)證類操作做客戶身份驗(yàn)證和訪問控制，對(duì)目錄進(jìn)行身份驗(yàn)證（綁定操作，解綁定操作）；其它操作如放棄和擴(kuò)展操作擴(kuò)展操作。115LDAP*LDAP安全模型使用LDAP 的身份驗(yàn)證對(duì)目錄中的對(duì)象的訪問控制LDAP的應(yīng)用LDAP可以用于多應(yīng)用中的統(tǒng)一的身份認(rèn)證和授權(quán)。LDAP的應(yīng)用主要涉及數(shù)字證書管理、授權(quán)管理、單點(diǎn)登錄、網(wǎng)絡(luò)用戶管理、內(nèi)網(wǎng)組織信息服務(wù)、電子政務(wù)目錄體系等。116身份管理（Identity Management）*身份管理的重要性不論是雇員、合作伙伴還是客戶，只要是電子商務(wù)所依賴的人，都需要準(zhǔn)入權(quán)限。身份管理身份管理不是一個(gè)單獨(dú)的解決方法，而是一個(gè)商業(yè)流程和技術(shù)框架。117身份管理（Identity Management）*身份管理的組成部分企業(yè)目錄服務(wù)定購（Provisioning）鑒定訪問控制工作流管理代表管理與自助服務(wù)整合審計(jì)與報(bào)告118身份管理（Identity Management）*相關(guān)產(chǎn)品Identity Management Service IBM 在20