電子商務(wù)安全技術(shù)

1、防火墻一、防火墻原理作為近年來新興的保護計算機網(wǎng)絡(luò)安全技術(shù)性措施，防火墻（FireWall）是一種隔離控制技術(shù)，在某個機構(gòu)的網(wǎng)絡(luò)和不安全的網(wǎng)絡(luò)（如Internet）之間設(shè)置屏障，阻止對信息資源的非法訪問，也可以使用防火墻阻止專利信息從企業(yè)的網(wǎng)絡(luò)上被非法輸出。防火墻是一種被動防衛(wèi)技術(shù)，由于它假設(shè)了網(wǎng)絡(luò)的邊界和服務(wù)，因此對內(nèi)部的非法訪問難以有效地控制，因此，防火墻最適合于相對獨立的與外部網(wǎng)絡(luò)互連途徑有限、網(wǎng)絡(luò)服務(wù)種類相對集中的單一網(wǎng)絡(luò)。作為Internet網(wǎng)的安全性保護軟件，F(xiàn)ireWall已經(jīng)得到廣泛的應(yīng)用。通常企業(yè)為了維護內(nèi)部的信息系統(tǒng)安全，在企業(yè)網(wǎng)和Internet間設(shè)立FireWall軟件

2、。企業(yè)信息系統(tǒng)對于來自Internet的訪問，采取有選擇的接收方式。它可以允許或禁止一類具體的IP地址訪問，也可以接收或拒絕TCP/IP上的某一類具體的應(yīng)用。如果在某一臺IP主機上有需要禁止的信息或危險的用戶，則可以通過設(shè)置使用FireWall過濾掉從該主機發(fā)出的包。如果一個企業(yè)只是使用Internet的電子郵件和WWW服務(wù)器向外部提供信息，那么就可以在FireWall上設(shè)置使得只有這兩類應(yīng)用的數(shù)據(jù)包可以通過。這對于路由器來說，就要不僅分析IP層的信息，而且還要進一步了解TCP傳輸層甚至應(yīng)用層的信息以進行取舍。FireWall一般安裝在路由器上以保護一個子網(wǎng)，也可以安裝在一臺主機上，保護這臺主

3、機不受侵犯。二、防火墻的種類真正意義下的防火墻有兩類：一類被稱為標準防火墻；一類叫雙家網(wǎng)關(guān)。標準防火墻系統(tǒng)包括一個Unix工作站，該工作站的兩端各按一個路由器進行緩沖。其中一個路由器的接口是外部世界，即公用網(wǎng)；而另一個則聯(lián)接內(nèi)部網(wǎng)。標準防火墻使用專門的軟件，并要求較高的管理水平，而且在信息傳輸上有一定的延遲。而雙家網(wǎng)關(guān)則是對標準防火墻的擴充，雙家網(wǎng)關(guān)又稱堡壘主機或應(yīng)用層網(wǎng)關(guān)，它是一個單個的系統(tǒng)，但卻能同時完成標準防火墻的所有功能。其優(yōu)點是能運行更復(fù)雜的應(yīng)用，同時防止在互聯(lián)網(wǎng)和內(nèi)部系統(tǒng)之間建立的任何直接的連接，可以確保數(shù)據(jù)包不能直接從外部網(wǎng)絡(luò)到達內(nèi)部網(wǎng)絡(luò)，反之亦然。隨著防火墻技術(shù)的進步，在雙家網(wǎng)

4、關(guān)的基礎(chǔ)上又演化出兩種防火墻配置：一種是隱蔽主機網(wǎng)關(guān)；另一種是隱蔽智能網(wǎng)關(guān)（隱蔽子網(wǎng)）。隱蔽主機網(wǎng)關(guān)當前也許是一種常見的防火墻配置。顧名思義，這種配置一方面將路由器進行隱蔽，另一方面在互聯(lián)網(wǎng)和內(nèi)部網(wǎng)之間安裝堡壘主機。堡壘主機裝在內(nèi)部網(wǎng)上，通過路由器的配置，使該堡壘主機成為內(nèi)部網(wǎng)與互聯(lián)網(wǎng)進行通信的唯一系統(tǒng)。目前技術(shù)最為復(fù)雜而且安全級別最高的防火墻當屬隱蔽智能網(wǎng)關(guān)。所謂隱蔽智能網(wǎng)是將網(wǎng)關(guān)隱藏在公共系統(tǒng)之后，它是互聯(lián)網(wǎng)用戶唯一能見到的系統(tǒng)。所有互聯(lián)網(wǎng)功能則是經(jīng)過這個隱藏在公共系統(tǒng)之上的保護軟件來進行的。一般來說，這種防火墻是最不容易被破壞的。從實現(xiàn)原理上分，防火墻的技術(shù)包括四大類：網(wǎng)絡(luò)級防火墻（也叫

5、包過濾型防火墻）、應(yīng)用級網(wǎng)關(guān)、電路級網(wǎng)關(guān)和規(guī)則檢查防火墻。它們之間各有所長，具體使用哪一種或是否混合使用，要看具體需要。1.網(wǎng)絡(luò)級防火墻一般是基于源地址和目的地址、應(yīng)用或協(xié)議以及每個IP包的端口來作出通過與否的判斷。一個路由器便是一個“傳統(tǒng)”的網(wǎng)絡(luò)級防火墻，大多數(shù)的路由器都能通過檢查這些信息來決定是否將所收到的包轉(zhuǎn)發(fā)，但它不能判斷出一個IP包來自何方，去向何處。防火墻檢查每一條規(guī)則直至發(fā)現(xiàn)包中的信息與某規(guī)則相符。如果沒有一條規(guī)則能符合，防火墻就會使用默認規(guī)則，一般情況下，默認規(guī)則就是要求防火墻丟棄該包。其次，通過定義基于TCP或UDP數(shù)據(jù)包的端口號，防火墻能夠判斷是否允許建立特定的連接，如Te

6、lnet、FTP連接。2應(yīng)用級網(wǎng)關(guān)關(guān)應(yīng)用級級網(wǎng)關(guān)能夠檢檢查進出的數(shù)數(shù)據(jù)包，通過過網(wǎng)關(guān)復(fù)制傳傳遞數(shù)據(jù)，防防止在受信任任服務(wù)器和客客戶機與不受受信任的主機機間直接建立立聯(lián)系。應(yīng)用用級網(wǎng)關(guān)能夠夠理解應(yīng)用層層上的協(xié)議，能能夠做復(fù)雜一一些的訪問控控制，并做精精細的注冊和和稽核。它針針對特別的網(wǎng)網(wǎng)絡(luò)應(yīng)用服務(wù)務(wù)協(xié)議即數(shù)據(jù)據(jù)過濾協(xié)議，并并且能夠?qū)?shù)數(shù)據(jù)包分析并并形成相關(guān)的的報告。應(yīng)用用網(wǎng)關(guān)對某些些易于登錄和和控制所有輸輸出輸入的通通信的環(huán)境給給予嚴格的控控制，以防有有價值的程序序和數(shù)據(jù)被竊竊取。 在實際工作作中，應(yīng)用網(wǎng)網(wǎng)關(guān)一般由專專用工作站系系統(tǒng)來完成。但但每一種協(xié)議議需要相應(yīng)的的代理軟件，使使用時工作量量大

7、，效率不不如網(wǎng)絡(luò)級防防火墻。應(yīng)用級級網(wǎng)關(guān)有較好好的訪問控制制，是目前最最安全的防火火墻技術(shù)，但但實現(xiàn)困難，而而且有的應(yīng)用用級網(wǎng)關(guān)缺乏乏“透明度”。在實際使使用中，用戶戶在受信任的的網(wǎng)絡(luò)上通過過防火墻訪問問Interrnet時，經(jīng)經(jīng)常會發(fā)現(xiàn)存存在延遲并且且必須進行多多次登錄（LLogin）才才能訪問Innterneet或Inttranett。3電路路級網(wǎng)關(guān)電路級網(wǎng)關(guān)關(guān)用來監(jiān)控受受信任的客戶戶或服務(wù)器與與不受信任的的主機間的TTCP握手信信息,這樣來來決定該會話話（Sesssion）是是否合法,電電路級網(wǎng)關(guān)是是在OSI模模型中會話層層上來過濾數(shù)數(shù)據(jù)包,這樣樣比包過濾防防火墻要高二二層。電路級級網(wǎng)關(guān)

8、還提供供一個重要的的安全功能：代理服務(wù)器器（Proxxy Serrver）。代代理服務(wù)器是是設(shè)置在Innterneet防火墻網(wǎng)網(wǎng)關(guān)的專用應(yīng)應(yīng)用級代碼。這這種代理服務(wù)務(wù)準許網(wǎng)管員員允許或拒絕絕特定的應(yīng)用用程序或一個個應(yīng)用的特定定功能。包過過濾技術(shù)和應(yīng)應(yīng)用網(wǎng)關(guān)是通通過特定的邏邏輯判斷來決決定是否允許許特定的數(shù)據(jù)據(jù)包通過，一一旦判斷條件件滿足，防火火墻內(nèi)部網(wǎng)絡(luò)絡(luò)的結(jié)構(gòu)和運運行狀態(tài)便“暴暴露”在外來來用戶面前，這這就引入了代代理服務(wù)的概概念，即防火火墻內(nèi)外計算算機系統(tǒng)應(yīng)用用層的“鏈接接”由兩個終終止于代理服服務(wù)的“鏈接接”來實現(xiàn)，這這就成功地實實現(xiàn)了防火墻墻內(nèi)外計算機機系統(tǒng)的隔離離。同時，代代理服務(wù)還

9、可可用于實施較較強的數(shù)據(jù)流流監(jiān)控、過濾濾、記錄和報報告等功能。代代理服務(wù)技術(shù)術(shù)主要通過專專用計算機硬硬件（如工作作站）來承擔(dān)擔(dān)。4規(guī)則則檢查防火墻墻該防防火墻結(jié)合了了包過濾防火火墻、電路級級網(wǎng)關(guān)和應(yīng)用用級網(wǎng)關(guān)的特特點。它同包包過濾防火墻墻一樣，規(guī)則則檢查防火墻墻能夠在OSSI網(wǎng)絡(luò)層上上通過IP地地址和端口號號，過濾進出出的數(shù)據(jù)包。它它也象電路級級網(wǎng)關(guān)一樣，能能夠檢查SYYN和ACKK標記和序列列數(shù)字是否邏邏輯有序。當當然它也象應(yīng)應(yīng)用級網(wǎng)關(guān)一一樣，可以在在OSI應(yīng)用用層上檢查數(shù)數(shù)據(jù)包的內(nèi)容容，查看這些些內(nèi)容是否能能符合企業(yè)網(wǎng)網(wǎng)絡(luò)的安全規(guī)規(guī)則。規(guī)則檢檢查防火墻雖雖然集成前三三者的特點，但但是不同于

10、一一個應(yīng)用級網(wǎng)網(wǎng)關(guān)的是，它它并不打破客客戶機/服務(wù)務(wù)器模式來分分析應(yīng)用層的的數(shù)據(jù)，它允允許受信任的的客戶機和不不受信任的主主機建立直接接連接。規(guī)則則檢查防火墻墻不依靠與應(yīng)應(yīng)用層有關(guān)的的代理，而是是依靠某種算算法來識別進進出的應(yīng)用層層數(shù)據(jù)，這些些算法通過已已知合法數(shù)據(jù)據(jù)包的模式來來比較進出數(shù)數(shù)據(jù)包，這樣樣從理論上就就能比應(yīng)用級級代理在過濾濾數(shù)據(jù)包上更更有效。三、使用用防火墻防火墻墻是企業(yè)網(wǎng)安安全問題的流流行方案，即即把公共數(shù)據(jù)據(jù)和服務(wù)置于于防火墻外，使使其對防火墻墻內(nèi)部資源的的訪問受到限限制。一般說說來，防火墻墻是不能防病病毒的，盡管管有不少的防防火墻產(chǎn)品聲聲稱其具有這這個功能。防防火墻技術(shù)的的

11、另外一個弱弱點在于數(shù)據(jù)據(jù)在防火墻之之間的更新是是一個難題，如如果延遲太大大將無法支持持實時服務(wù)請請求。此外，防防火墻采用濾濾波技術(shù)，濾濾波通常使網(wǎng)網(wǎng)絡(luò)的性能降降低50%以以上，如果為為了改善網(wǎng)絡(luò)絡(luò)性能而購置置高速路由器器，又會大大大提高經(jīng)濟預(yù)預(yù)算。作為一一種網(wǎng)絡(luò)安全全技術(shù)，防火火墻具有簡單單實用的特點點，并且透明明度高，可以以在不修改原原有網(wǎng)絡(luò)應(yīng)用用系統(tǒng)的情況況下達到一定定的安全要求求。但是，如如果防火墻系系統(tǒng)被攻破，則則被保護的網(wǎng)網(wǎng)絡(luò)處于無保保護狀態(tài)。如如果一個企業(yè)業(yè)希望在Innterneet上開展商商業(yè)活動，與與眾多的客戶戶進行通信，則則防火墻不能能滿足要求。加密與數(shù)字簽名名一、加密數(shù)據(jù)加

12、密技技術(shù)從技術(shù)上上的實現(xiàn)分為為在軟件和硬硬件兩方面。按按作用不同，數(shù)數(shù)據(jù)加密技術(shù)術(shù)主要分為數(shù)數(shù)據(jù)傳輸、數(shù)數(shù)據(jù)存儲、數(shù)數(shù)據(jù)完整性的的鑒別以及密密鑰管理技術(shù)術(shù)這四種。在網(wǎng)絡(luò)絡(luò)應(yīng)用中一般般采取兩種加加密形式：對對稱密鑰和公公開密鑰，采采用何種加密密算法則要結(jié)結(jié)合具體應(yīng)用用環(huán)境和系統(tǒng)統(tǒng)，而不能簡簡單地根據(jù)其其加密強度來來作出判斷。因因為除了加密密算法本身之之外，密鑰合合理分配、加加密效率與現(xiàn)現(xiàn)有系統(tǒng)的結(jié)結(jié)合性，以及及投入產(chǎn)出分分析都應(yīng)在實實際環(huán)境中具具體考慮。對于對對稱密鑰加密密。其常見加加密標準為DDES等，當當使用DESS時，用戶和和接受方采用用64位密鑰鑰對報文加密密和解密，當當對安全性有有特殊

13、要求時時，則要采取取IDEA和和三重DESS等。作為傳傳統(tǒng)企業(yè)網(wǎng)絡(luò)絡(luò)廣泛應(yīng)用的的加密技術(shù)，秘秘密密鑰效率率高，它采用用KDC來集集中管理和分分發(fā)密鑰并以以此為基礎(chǔ)驗驗證身份，但但是并不適合合Interrnet環(huán)境境。在Intternett中使用更多多的是公鑰系系統(tǒng)。即公開開密鑰加密，它它的加密密鑰鑰和解密密鑰鑰是不同的。一一般對于每個個用戶生成一一對密鑰后，將將其中一個作作為公鑰公開開，另外一個個則作為私鑰鑰由屬主保存存。常用的公公鑰加密算法法是RSA算算法，加密強強度很高。具具體作法是將將數(shù)字簽名和和數(shù)據(jù)加密結(jié)結(jié)合起來。發(fā)發(fā)送方在發(fā)送送數(shù)據(jù)時必須須加上數(shù)據(jù)簽簽名，做法是是用自己的私私鑰加密一

14、段段與發(fā)送數(shù)據(jù)據(jù)相關(guān)的數(shù)據(jù)據(jù)作為數(shù)字簽簽名，然后與與發(fā)送數(shù)據(jù)一一起用接收方方密鑰加密。當當這些密文被被接收方收到到后，接收方方用自己的私私鑰將密文解解密得到發(fā)送送的數(shù)據(jù)和發(fā)發(fā)送方的數(shù)字字簽名，然后后，用發(fā)布方方公布的公鑰鑰對數(shù)字簽名名進行解密，如如果成功，則則確定是由發(fā)發(fā)送方發(fā)出的的。數(shù)字簽名名每次還與被被傳送的數(shù)據(jù)據(jù)和時間等因因素有關(guān)。由由于加密強度度高，而且并并不要求通信信雙方事先要要建立某種信信任關(guān)系或共共享某種秘密密，因此十分分適合Intternett網(wǎng)上使用。下面介紹幾種最常見的加密體制的技術(shù)實現(xiàn)：1常規(guī)密鑰密碼體制所謂常規(guī)密鑰密碼體制，即加密密鑰與解密密鑰是相同的。在早期的常規(guī)密鑰

15、密碼體制中，典型的有代替密碼，其原理可以用一個例子來說明：將字母a，b，c，d，w，x，y，z的自然順序保持不變，但使之與D，E，F(xiàn)，G，Z，A，B，C分別對應(yīng)（即相差3個字符）。若明文為student則對應(yīng)的密文為VWXGHQW（此時密鑰為3）。由于英文字母中各字母出現(xiàn)的頻度早已有人進行過統(tǒng)計，所以根據(jù)字母頻度表可以很容易對這種代替密碼進行破譯。2數(shù)據(jù)加密標準DESDES算法原是IBM公司為保護產(chǎn)品的機密于1971年至1972年研制成功的，后被美國國家標準局和國家安全局選為數(shù)據(jù)加密標準，并于1977年頒布使用。ISO也已將DES作為數(shù)據(jù)加密標準。DES對64位二進制數(shù)據(jù)加密，產(chǎn)生64位密文數(shù)

16、據(jù)。使用的密鑰為64位，實際密鑰長度為56位（有8位用于奇偶校驗）。解密時的過程和加密時相似，但密鑰的順序正好相反。DES的保密性性僅取決于對對密鑰的保密密，而算法是是公開的。DDES內(nèi)部的的復(fù)雜結(jié)構(gòu)是是至今沒有找找到捷徑破譯譯方法的根本本原因?，F(xiàn)在在DES可由由軟件和硬件件實現(xiàn)。美國國ATT首首先用LSII芯片實現(xiàn)了了DES的全全部工作模式式，該產(chǎn)品稱稱為數(shù)據(jù)加密密處理機DEEP。3公開開密鑰密碼體體制公開密密鑰（pubblic kkey）密碼碼體制出現(xiàn)于于1976年年。它最主要要的特點就是是加密和解密密使用不同的的密鑰，每個個用戶保存著著一對密鑰 ? 公開密密鑰PK和秘秘密密鑰SKK，因此

17、，這這種體制又稱稱為雙鑰或非非對稱密鑰密密碼體制。在這種種體制中，PPK是公開信信息，用作加加密密鑰，而而SK需要由由用戶自己保保密，用作解解密密鑰。加加密算法E和和解密算法DD也都是公開開的。雖然SSK與PK是是成對出現(xiàn)，但但卻不能根據(jù)據(jù)PK計算出出SK。公開開密鑰算法的的特點如下：1、用加加密密鑰PKK對明文X加加密后，再用用解密密鑰SSK解密，即即可恢復(fù)出明明文，或?qū)憺闉椋篋SK（EEPK（X）=X 2、加密密密鑰不能用用來解密，即即DPK（EEPK（X）X 3、在計計算機上可以以容易地產(chǎn)生生成對的PKK和SK。 4、從已已知的PK實實際上不可能能推導(dǎo)出SKK。 5、加密密和解密的運運算

18、可以對調(diào)調(diào)，即：EPPK（DSKK（X）=X 在公開開密鑰密碼體體制中，最有有名的一種是是RSA體制制。它已被IISO/TCC97的數(shù)據(jù)據(jù)加密技術(shù)分分委員會SCC20推薦為為公開密鑰數(shù)數(shù)據(jù)加密標準準。二、數(shù)字字簽名數(shù)字簽簽名技術(shù)是實實現(xiàn)交易安全全的核心技術(shù)術(shù)之一，它的的實現(xiàn)基礎(chǔ)就就是加密技術(shù)術(shù)。在這里，我我們介紹數(shù)字字簽名的基本本原理。以往的的書信或文件件是根據(jù)親筆筆簽名或印章章來證明其真真實性的。但但在計算機網(wǎng)網(wǎng)絡(luò)中傳送的的報文又如何何蓋章呢？這這就是數(shù)字簽簽名所要解決決的問題。數(shù)數(shù)字簽名必須須保證以下幾幾點：接收者者能夠核實發(fā)發(fā)送者對報文文的簽名；發(fā)發(fā)送者事后不不能抵賴對報報文的簽名；接收

19、者不能能偽造對報文文的簽名。現(xiàn)在在已有多種實實現(xiàn)各種數(shù)字字簽名的方法法，但采用公公開密鑰算法法要比常規(guī)算算法更容易實實現(xiàn)。下面就就來介紹這種種數(shù)字簽名。發(fā)送者A用其秘密解密密鑰SKA對報文X進行運算，將結(jié)果DSKA（X）傳送給接收者B。B用已知的A的公開加密密鑰得出EPKA（DSKA（X）=X。因為除A外沒有別人能具有A的解密密鑰SKA，所以除A外沒有別人能產(chǎn)生密文DSKA（X）。這樣，報文X就被簽名了。假若A要抵賴曾發(fā)送報文給B。B可將X及DSKA（X）出示給第三者。第三者很容易用PKA去證實A確實發(fā)送消息X給B。反之，如果是B將X偽造成X，則B不能在第三者面前出示DSKA（X）。這樣就證明

20、B偽造了報文?？梢钥闯?，實現(xiàn)數(shù)字簽名也同時實現(xiàn)了對報文來源的鑒別。但是上述過程只是對報文進行了簽名。對傳送的報文X本身卻未保密。因為截到密文DSKA（X）并知道發(fā)送者身份的任何人，通過查問手冊即可獲得發(fā)送者的公開密鑰PKA，因而能夠理解報文內(nèi)容。則可同時實現(xiàn)秘密通信和數(shù)字簽名。SKA和SKB分別為A和B的秘密密鑰，而PKA和PKB分別為A和B的公開密鑰。三、密鑰的管理理對稱密密鑰加密方法法致命的一個個弱點就是它它的密鑰管理理十分困難，因因此它很難在在電子商務(wù)的的實踐中得到到廣泛的應(yīng)用用。在這一點點上，公開密密鑰加密方法法占有絕對的的優(yōu)勢。不過過，無論實施施哪種方案，密密鑰的管理都都是要考慮的的

21、問題。當網(wǎng)網(wǎng)絡(luò)擴得更大大、用戶增加加更多時尤其其如此。一家家專門從事安安全性咨詢的的公司Cyppress Consuultingg的總裁CyyArdoiin說：“在在所有加密方方案中，都必必須有人來管管理密鑰?！蹦壳?，公認的有效方法是通過密鑰分配中心KDC來管理和分配公開密鑰。每個用戶只保存自己的秘密密鑰和KDC的公開密鑰PKAS。用戶可以通過KDC獲得任何其他用戶的公開密鑰。首先，A向KDC申請公開密鑰，將信息（A，B）發(fā)給KDC。KDC返回給A的信息為（CA，CB），其中，CA=DSKAS（A，PKA，T1），CB=DSKAS（B，PKB，T2）。CA和CB稱為證書（Certificate

22、），分別含有A和B的公開密鑰。KDC使用其解密密鑰SKAS對CA和CB進行了簽名，以防止偽造。時間戳T1和T2的作用是防止重放攻擊。最后，A將證書CA和CB傳送給B。B獲得了A的公開密鑰PKA，同時也可檢驗他自己的公開密鑰PKB。用戶識別和安全全認證僅僅加密是不夠夠的，全面的的保護還要求求認證和識別別。它確保參參與加密對話話的人確實是是其本人。廠廠家依靠許多多機制來實現(xiàn)現(xiàn)認證，從安安全卡到身份份鑒別。前一一個安全保護護能確保只有有經(jīng)過授權(quán)的的用戶才能通通過個人計算算機進行Innterneet網(wǎng)上的交交互式交易；后者則提供供一種方法，用用它生成某種種形式的口令令或數(shù)字簽名名，交易的另另一方據(jù)此來

23、來認證他的交交易伙伴。用用戶管理的口口令通常是前前一種安全措措施；硬件軟件解決方方案則不僅正正逐步成為數(shù)數(shù)字身份認證證的手段，同同時它也可以以被可信第三三方用來完成成用戶數(shù)字身身份（ID）的的相關(guān)確認。一、認證和識別的基本原理認證就是指用戶必須提供他是誰的證明，他是某個雇員，某個組織的代理、某個軟件過程（如股票交易系統(tǒng)或Web訂貨系統(tǒng)的軟件過程）。認證的標準方法就是弄清楚他是誰，他具有什么特征，他知道什么可用于識別他的東西。比如說，系統(tǒng)中存儲了他的指紋，他接入網(wǎng)絡(luò)時，就必須在連接到網(wǎng)絡(luò)的電子指紋機上提供他的指紋（這就防止他以假的指紋或其它電子信息欺騙系統(tǒng)），只有指紋相符才允許他訪問系統(tǒng)。更普通

24、的是通過視網(wǎng)膜血管分布圖來識別，原理與指紋識別相同，聲波紋識別也是商業(yè)系統(tǒng)采用的一種識別方式。網(wǎng)絡(luò)通過用戶擁有什么東西來識別的方法，一般是用智能卡或其它特殊形式的標志，這類標志可以從連接到計算機上的讀出器讀出來。至于說到“他知道什么”，最普通的就是口令，口令具有共享秘密的屬性。例如，要使服務(wù)器操作系統(tǒng)識別要入網(wǎng)的用戶，那么用戶必須把他的用戶名和口令送服務(wù)器。服務(wù)器就將它仍與數(shù)據(jù)庫里的用戶名和口令進行比較，如果相符，就通過了認證，可以上網(wǎng)訪問。這個口令就由服務(wù)器和用戶共享。更保密的認證可以是幾種方法組合而成。例如用ATM卡和PIN卡。在安全方面最薄弱的一環(huán)是規(guī)程分析儀的竊聽，如果口令以明碼（未加

25、密）傳輸，接入到網(wǎng)上的規(guī)程分析儀就會在用戶輸入帳戶和口令時將它記錄下來，任何人只要獲得這些信息就可以上網(wǎng)工作。智能卡技術(shù)將成為用戶接入和用戶身份認證等安全要求的首選技術(shù)。用戶將從持有認證執(zhí)照的可信發(fā)行者手里取得智能卡安全設(shè)備，也可從其他公共密鑰密碼安全方案發(fā)行者那里獲得。這樣智能卡的讀取器必將成為用戶接入和認證安全解決方案的一個關(guān)鍵部分。越來越多的業(yè)內(nèi)人士在積極提供智能卡安全性的解決方案。盡管這一領(lǐng)域的情形還不明朗，但我們沒有理由排除這樣一種可能：在數(shù)字ID和相關(guān)執(zhí)照的可信發(fā)行者方面，某些經(jīng)濟組織或由某些銀行擁有的信用卡公司將可能成為這一領(lǐng)域的領(lǐng)導(dǎo)者。二、認證的主要方法為了解決安全問題，一些公

26、司和機構(gòu)正千方百計地解決用戶身份認證問題，主要有以下幾種認證辦法。1雙重認證。如波斯頓的Beth Isreal Hospital公司和意大利一家居領(lǐng)導(dǎo)地位的電信公司正采用“雙重認證”辦法來保證用戶的身份證明。也就是說他們不是采用一種方法，而是采用有兩種形式的證明方法，這些證明方法包括令牌、智能卡和仿生裝置，如視網(wǎng)膜或指紋掃描器。2數(shù)字證書。這是一種檢驗用戶身份的電子文件，也是企業(yè)現(xiàn)在可以使用的一種工具。這種證書可以授權(quán)購買，提供更強的訪問控制，并具有很高的安全性和可靠性。隨著電信行業(yè)堅持放松管制，GTE已經(jīng)使用數(shù)字證書與其競爭對手（包括Sprint公司和ATT公司）共享用戶信息。3智能卡。這種

27、解決辦法可以持續(xù)較長的時間，并且更加靈活，存儲信息更多，并具有可供選擇的管理方式。4安全電子交易（SET）協(xié)議。這是迄今為止最為完整最為權(quán)威的電子商務(wù)安全保障協(xié)議，我們將在第六節(jié)做較詳細的討論。防止網(wǎng)絡(luò)病毒一、網(wǎng)絡(luò)病毒的的威脅病毒本本身已是令人人頭痛的問題題。但隨著IInternnet開拓性性的發(fā)展，病病毒可能為網(wǎng)網(wǎng)絡(luò)帶來災(zāi)難難性后果。IInternnet帶來了了兩種不同的的安全威脅。一一種威脅是來來自文件下載載。這些被瀏瀏覽的或是通通過FTP下下載的文件中中可能存在病病毒。而共享享軟件（puublic shareeware）和和各種可執(zhí)行行的文件，如如格式化的介介紹性文件（fformattt

28、ed ppresenntatioon）已經(jīng)成成為病毒傳播播的重要途徑徑。并且，IInternnet上還出出現(xiàn)了Javva和Acttive XX形式的惡意意小程序。另另一種主要威威脅來自于電電子郵件。大大多數(shù)的Innterneet郵件系統(tǒng)統(tǒng)提供了在網(wǎng)網(wǎng)絡(luò)間傳送附附帶格式化文文檔郵件的功功能。只要簡簡單地敲敲鍵鍵盤，郵件就就可以發(fā)給一一個或一組收收信人。因此此，受病毒感感染的文檔或或文件就可能能通過網(wǎng)關(guān)和和郵件服務(wù)器器涌入企業(yè)網(wǎng)網(wǎng)絡(luò)。另一種種網(wǎng)絡(luò)化趨勢勢也加重了病病毒的威脅。這這種趨勢是向向群件應(yīng)用程程序發(fā)展的，如如Lotuss Notees，Miccrosofft Excchangee，Nove

29、ell Grroupwiise和Neetscappe Collabra。由由于群件的核核心是在網(wǎng)絡(luò)絡(luò)內(nèi)共享文檔檔，那么這就就為病毒的發(fā)發(fā)展提供了豐豐富的基礎(chǔ)。而而群件不僅僅僅是共享文檔檔的儲藏室，它它還提供合作作功能，能夠夠在相關(guān)工作作組之間同步步傳輸文檔。這這就大大提高高了病毒傳播播的機會。因因此群件系統(tǒng)統(tǒng)的安全保護護顯得格外重重要。二、企業(yè)業(yè)范圍的病毒毒防治首先應(yīng)應(yīng)該考慮在何何處安裝病毒毒防治軟件。在在企業(yè)中，重重要的數(shù)據(jù)往往往保存在位位于整個網(wǎng)絡(luò)絡(luò)中心結(jié)點的的文件服務(wù)器器上，這也是是病毒攻擊的的首要目標。為為保護這些數(shù)數(shù)據(jù)，網(wǎng)絡(luò)管管理員必須在在網(wǎng)絡(luò)的多個個層次上設(shè)置置全面保護措措施。有效

30、的的多層保護措措施必須具備備四個特性：集成性性：所有的保保護措施必須須在邏輯上是是統(tǒng)一的和相相互配合的。 單點管理：作為一個集成的解決方案，最基本的一條是必須有一個安全管理的聚焦點。 自動化：系統(tǒng)需要有能自動更新病毒特征碼數(shù)據(jù)庫和其它相關(guān)信息的功能。 多層分布：這個解決方案應(yīng)該是多層次的，適當?shù)姆蓝静考谶m當?shù)奈恢梅职l(fā)出去，最大限度地發(fā)揮作用，而又不會影響網(wǎng)絡(luò)負擔(dān)。防毒軟件應(yīng)該安裝在服務(wù)器工作站和郵件系統(tǒng)上。 工作站是病毒進入網(wǎng)絡(luò)的主要途徑，所以應(yīng)該在工作站上安裝防病毒軟件。這種做法是比較合理的。因為病毒掃描的任務(wù)是由網(wǎng)絡(luò)上所有工作站共同承擔(dān)的，這使得每臺工作站承擔(dān)的任務(wù)都很輕松，如果每臺工作

31、站都安裝最新防毒軟件，這樣就可以在工作站的日常工作中加入病毒掃描的任務(wù)，性能能可能會有少少許下降，但但無需增添新新的設(shè)備。郵件服服務(wù)器是防病病毒軟件的第第二個著眼點點。郵件是重重要的病毒來來源。郵件在在發(fā)往其目的的地前，首先先進入郵件服服務(wù)器并被存存放在郵箱內(nèi)內(nèi)，所以在這這里安裝防病病毒軟件是十十分有效的。假假設(shè)工作站與與郵件服務(wù)器器的數(shù)量比是是100：11，那么這種種做法顯而易易見節(jié)省費用用。備份服服務(wù)器是用來來保存重要數(shù)數(shù)據(jù)的。如果果備份服務(wù)器器也崩潰了，那那么整個系統(tǒng)統(tǒng)也就徹底癱癱瘓了。備份份服務(wù)器中受受破壞的文件件將不能被重重新恢復(fù)使用用，甚至?xí)捶催^來感染系系統(tǒng)。避免備備份服務(wù)器被被

32、病毒感染是是保護網(wǎng)絡(luò)安安全的重要組組成部分，因因此好的防病病毒軟件必須須能夠解決這這個沖突，它它能與備份系系統(tǒng)相配合，提提供無病毒的的實時備分和和恢復(fù)。網(wǎng)絡(luò)中中任何存放文文件和數(shù)據(jù)庫庫的地方都可可能出問題，因因此需要保護護好這些地方方。文件服務(wù)務(wù)器中存放企企業(yè)重要的數(shù)數(shù)據(jù)。在Innterneet服務(wù)器上上安裝防病毒毒軟件是頭等等重要的，上上載和下載的的文件不帶有有病毒對你和和你客戶的網(wǎng)網(wǎng)絡(luò)都是非常常重要的。三、布布署和管理防防病毒軟件布署一一種防病毒的的實際操作一一般包括以下下步驟：1制定定計劃。了解解在你所管理理的網(wǎng)絡(luò)上存存放的是什么么類型的數(shù)據(jù)據(jù)和信息。2調(diào)查查。選擇一種種能滿足你的的要求

33、并且具具備盡量多的的前面所提到到的各種功能能的防病毒軟軟件。3測試試。在小范圍圍內(nèi)安裝和測測試所選擇的的防病毒軟件件，確保其工工作正常并且且與現(xiàn)有的網(wǎng)網(wǎng)絡(luò)系統(tǒng)和應(yīng)應(yīng)用軟件相兼兼容。4維護護。管理和更更新系統(tǒng)確保保其能發(fā)揮預(yù)預(yù)計的功能，并并且可以利用用現(xiàn)有的設(shè)備備和人員進行行管理；下載載病毒特征碼碼數(shù)據(jù)庫更新新文件，在測測試范圍內(nèi)進進行升級，徹徹底理解這種種防病毒系統(tǒng)統(tǒng)的重要方面面。5系統(tǒng)統(tǒng)安裝。在測測試得到滿意意結(jié)果后，就就可以將此種種防病毒軟件件安裝在整個個網(wǎng)絡(luò)范圍內(nèi)內(nèi)。安全電子交易（SSET）協(xié)議議與 CA認認證一、安全電子交交易規(guī)范（SSET）1SEET的作用SET（SSecuree E

34、lecctroniic Traansacttion）協(xié)協(xié)議是維薩（VVISA）國國際組織、萬萬事達（MaasterCCard）國國際組織創(chuàng)建建，結(jié)合IBBM、Miccrosofft、Nettscopee、GTE等等公司制定的的電子商務(wù)中中安全電子交交易的一個國國際標準。其其主要目的是是解決信用卡卡電子付款的的安全保障性性問題：保證信信息的機密性性，保證信息息安全傳輸，不不能被竊聽，只只有收件人才才能得到和解解密信息。 保證支支付信息的完完整性，保證證傳輸數(shù)據(jù)完完整地接收，在在中途不被篡篡改。 認證商商家和客戶，驗驗證公共網(wǎng)絡(luò)絡(luò)上進行交易易活動的商家家、持卡人及及交易活動的的合法性。 廣泛的的互

35、操作性，保保證采用的通通訊協(xié)議、信信息格式和標標準具有公共共適應(yīng)性。從從而可在公共共互連網(wǎng)絡(luò)上上集成不同廠廠商的產(chǎn)品。 2SET的應(yīng)用流程電子商務(wù)的工作流程與實際的購物流程非常接近。從顧客通過瀏覽器進入在線商店開始，一直到所定貨物送貨上門或所定服務(wù)完成，然后帳戶上的資金轉(zhuǎn)移，所有這些都是通過Internet完成的。其具體流程為：持卡人在商家的WEB主頁上查看在線商品目錄瀏覽商品。 持卡人選擇要購買的商品。 持卡人填寫定單，定單通過信息流從商家傳過來。 持卡人選擇付款方式，此時SET開始介入。 持卡人發(fā)送給商家一個完整的定單及要求付款的指令。在SET中，定單和付款指令由持卡人進行數(shù)字簽名。同時利

36、用雙重簽名技術(shù)保證商家看不到持卡人的帳號信息。 商家接受定單后，向持卡人的金融機構(gòu)請求支付認可。通過Gateway到銀行，再到發(fā)卡機構(gòu)確認，批準交易。然后返回確認信息給商家。 商家發(fā)送定單確認信息給顧客。顧客端軟件可記錄交易日志，以備將來查詢。 商家給顧客裝運貨物，或完成訂購的服務(wù)。到此為止，一個購買過程已經(jīng)結(jié)束。商家可以立即請求銀行將貨款從購物者的帳號轉(zhuǎn)移到商家?guī)ぬ枺部梢缘鹊侥骋粫r間，請求成批劃帳處理。 商家從持卡人的金融機構(gòu)請求支付。在認證操作和支付操作中間一般會有一個時間間隔。 前三步與SET無關(guān)，從第四步開始SET起作用。在處理過程中，通信協(xié)議、請求信息的格式、數(shù)據(jù)類型的定義等，SE

37、T都有明確的規(guī)定。在操作的每一步，持卡人、商家、網(wǎng)關(guān)都通過CA來驗證通信主體的身份，以確認對方身份。3SET技術(shù)概要（1）加密技術(shù)SET采用兩種加密算法進行加密、解密處理,其中密鑰加密是基礎(chǔ)、公鑰加密是應(yīng)用的核心：用同一個密鑰來加密和解密數(shù)據(jù)。主要算法是DES，例如加密銀行卡持卡人的個人識別代碼（PIN）； 公開密鑰要求使用一對密鑰，一個公開發(fā)布，另一個由收信人保存。發(fā)信人用公開密鑰加密數(shù)據(jù)，收信人則用私用密鑰去解密。主要算法是RSA，例如加密支付請求數(shù)據(jù)。加密過程可保證不可逆，必須使用私用密碼才能解密。 （2）數(shù)字簽名金融交易要求發(fā)送報文數(shù)據(jù)的同時發(fā)送簽名數(shù)據(jù)作為查證。這種電子數(shù)字簽名是一組

38、加密的數(shù)字。SET要求用戶在進行交易前首先進行電子簽名，然后進行數(shù)據(jù)發(fā)送。（3）電子認證電子交易過程中必須確認用戶、商家及所進行的交易本身是否合法可靠。一般要求建立專門的電子認證中心（CA）以核實用戶和商家的真實身份以及交易請求的合法性。認證中心將給用戶、商家、銀行等進行網(wǎng)絡(luò)商務(wù)活動的個人或集團發(fā)電子證書。（4）電子信封金融交易所使用的密鑰必須經(jīng)常更換，SET使用電子信封來傳遞更換密鑰。其方法是由發(fā)送數(shù)據(jù)者自動生成專用密鑰，用它加密原文，將生成的密文連同密鑰本身一起再用公開密鑰手段傳送出去。收信人再解密后同時得到專用密鑰和用其加密后的密文。這樣保證每次傳送都可以由發(fā)送方選定不同的密鑰進行交易。

39、根據(jù)SET標準準設(shè)計的軟件件系統(tǒng)必須經(jīng)經(jīng)過SET驗驗證才能授權(quán)權(quán)使用。首先先進行登記，再再進行SETT標準的兼容容性試驗，目目前已經(jīng)有多多家公司的產(chǎn)產(chǎn)品通過了SSET驗證。二、CA認證系統(tǒng)公共網(wǎng)絡(luò)系統(tǒng)的安全性則依靠用戶、商家的認證，數(shù)據(jù)的加密及交易請求的合法性驗證等多方面措施來保證。電子交易過程中必須確認用戶、商家及所進行的交易本身是否合法可靠。一般要求建立專門的電子認證中心（CA）以核實用戶和商家的真實身份以及交易請求的合法性。認證中心將給用戶、商家、銀行等進行網(wǎng)絡(luò)商務(wù)活動的個人或集團發(fā)電子證書。電子商務(wù)中，網(wǎng)上銀行的建立，CA的建立是關(guān)鍵，只有建立一個較好的CA體系，才能較好地發(fā)展網(wǎng)上銀行

40、，才能實現(xiàn)網(wǎng)上支付，電子購物才真正實現(xiàn)。CA的機構(gòu)如多方并進，各建各的，以后會出現(xiàn)各CA之間的矛盾，客戶的多重認證等。應(yīng)有一家公認的機構(gòu)如銀行或郵電或安全部來建立權(quán)威性認證機構(gòu)（CA）。1SET的認證（CA）在用戶身份認證方面，SET引入了證書（Certificates）和證書管理機構(gòu)（Certificates Authorities）機制。（1）證書證書就是一份文檔，它記錄了用戶的公共密鑰和其他身份信息。在SET中，最主要的證書是持卡人證書和商家證書。持卡人實際上是支付卡的一種電子化表示。它是由金融機構(gòu)以數(shù)字簽名形式簽發(fā)的，不能隨意改變。持卡人證書并不包括帳號和終止日期信息，取而代之的是用單向哈希算法根據(jù)帳號、截止日期生成的一個編碼，如果知道帳號、截止日期、密碼值即可導(dǎo)出這個碼值，反之不行。商家證書：表示可接受何種卡來進行商業(yè)結(jié)算。它是由金融機構(gòu)簽發(fā)的，不能被第三方改變。在SET環(huán)境中，一個商家至少應(yīng)有一對證書。一個商家也可以有多對證書，表示它與多個銀行有合作關(guān)系，可以接受多種付款方法。除了持卡人證書和商家證書以外，還有支付網(wǎng)關(guān)證書、銀行證書、發(fā)卡機構(gòu)證書。（2）證書管理機構(gòu)CA是受一個或多個用戶信任，提供用戶身份驗證的第三方機構(gòu)。證書一般包含擁有者的標識名稱和公鑰，并且由CA進行過數(shù)字簽名。CA