電子商務(wù)安全培訓(xùn)講座

第四講

電子商務(wù)安全主講人：茍清龍單位：中國(guó)科學(xué)技術(shù)大學(xué)信息管理與決策科學(xué)系Email:tslg@10/14/20221目錄電子商務(wù)務(wù)安全概概述信息加密密技術(shù)信息認(rèn)證證技術(shù)數(shù)字證書書與CA認(rèn)證中中心SSL協(xié)協(xié)議其他電子子商務(wù)安安全2/28/20202第一節(jié)電電子商商務(wù)安全全概述電子商務(wù)務(wù)的安全全威脅信息在網(wǎng)網(wǎng)絡(luò)的傳傳輸過(guò)程程中被截截獲傳輸?shù)奈奈募赡苣鼙淮鄹母膫卧祀娮幼余]件假冒他人人身份不承認(rèn)已已經(jīng)做過(guò)過(guò)的交易易，抵賴賴2/28/20203電子商務(wù)務(wù)的主要要安全要要素有效性機(jī)密性完整性可靠性//不可抵抵賴性//鑒別審查能力力2/28/20204主要安全全技術(shù)及及其標(biāo)準(zhǔn)準(zhǔn)規(guī)范加密技術(shù)術(shù)密鑰管理理技術(shù)數(shù)字簽名名Internet電子子郵件安安全協(xié)議議安全電子子交易規(guī)規(guī)范（SET））……2/28/20205第二節(jié)信信息加加密技術(shù)術(shù)這些小人人在跳舞舞嗎？2/28/202062/28/202072/28/20208這樣的數(shù)數(shù)字毫無(wú)無(wú)意義么么？2/28/20209加密的基基本概念念加密與解解密所謂加密密就是通通過(guò)密碼碼算術(shù)對(duì)對(duì)數(shù)據(jù)（（明文））進(jìn)行轉(zhuǎn)轉(zhuǎn)化，使使之成為為沒(méi)有正正確密鑰鑰任何人人都無(wú)法法讀懂的的報(bào)文。。而這些些以無(wú)法法讀懂的的形式出出現(xiàn)的數(shù)數(shù)據(jù)一般般被稱為為密文。。解密是加加密的逆逆過(guò)程。。2/28/202010算法和密密鑰算法是將將普通的的文本（（或者可可以理解解的信息息）與一一竄數(shù)字字（密鑰鑰）的結(jié)結(jié)合，產(chǎn)產(chǎn)生不可可理解的的密文的的步驟，，密鑰是是用來(lái)控控制對(duì)數(shù)數(shù)據(jù)進(jìn)行行編碼和和解碼方方法的參參數(shù)。2/28/202011加密的類類型不考慮解解密問(wèn)題題對(duì)稱加密密非對(duì)稱加加密2/28/202012密碼體制制的要求求從截獲的的密文或或明文－－密文對(duì)對(duì)，要確確定密鑰鑰或任意意明文在在計(jì)算機(jī)機(jī)上是不不可行的的。系統(tǒng)的保保密性只只依賴于于密鑰而而不依賴賴于對(duì)加加密體制制的保密密，換句句話說(shuō)加加密體制制可以對(duì)對(duì)外公開(kāi)開(kāi)而不影影響系統(tǒng)統(tǒng)的保密密性。加密和解解密算法法適用于于所有密密鑰空間間中的元元素。系統(tǒng)易于于實(shí)現(xiàn)而而且使用用方便。。2/28/202013對(duì)稱密鑰鑰加密對(duì)稱鑰匙匙加密系系統(tǒng)是加加密和解解密均采采用同一一把秘密密鑰匙，，而且通通信雙方方都必須須獲得這這把鑰匙匙，并保保持鑰匙匙的秘密密。2/28/202014DES密密碼體制制最有名的的密碼算算法第一個(gè)被被公開(kāi)的的現(xiàn)代密密碼由IBM于1971年年至1972年年研制成成功分組長(zhǎng)度度：64比特密鑰長(zhǎng)度度：56比特目前DES已被被視為不不安全，，普遍使使用的是是變種tripleDES，即對(duì)對(duì)64比比特分組組加密三三次，每每次用不不同的密密鑰，密密鑰長(zhǎng)度度總共168比比特。2/28/202015比較著名名的對(duì)稱稱加密算算法算法注釋Blowfish塊加密；布魯斯·施奈爾（BruceSchneier）提出DES塊加密；70年代提出IDEA塊加密（被認(rèn)為是現(xiàn)有最好的算法）RC2RC4RC5RC6塊加密；RSA公司提出流加密塊加密塊加密TripleDES使用三個(gè)密鑰的加密、解密、加密序列2/28/202016非對(duì)稱加加密體制制非對(duì)稱加加密體制制又稱為為雙鑰密鑰鑰體制或或公開(kāi)密密鑰體制制。在該該體制中中，加密密密鑰（（又稱公公開(kāi)密鑰鑰）PK是對(duì)外外公開(kāi)的的，加密密算法E和解密密算法D也是公公開(kāi)的，，但解密密密鑰（（又稱秘秘密密鑰鑰）SK是保密密的。雖雖然SK是由PK決定定的，但但卻不能能根據(jù)PK計(jì)算算出SK。2/28/202017公開(kāi)密鑰鑰算法具具有以下下特點(diǎn)用加密密密鑰PK對(duì)明文文X加密密后，再再用解密密密鑰SK解密密即得明明文，即即DSK(EPK(X)))=X；；加密密鑰鑰不能用用來(lái)解密密，即DPK(EPK(X)≠≠X；在計(jì)算機(jī)機(jī)上可以以容易地地產(chǎn)生成成對(duì)的PK和SK，但但從已知知的PK不可能能推導(dǎo)出出SK。。2/28/2020182/28/202019RSA體體制RSA算算法是由由Rivest，Shamir和Adleman于1978年年提出的的，曾被被ISO/TC97的的數(shù)據(jù)加加密委員員會(huì)SC20推推薦為公公開(kāi)數(shù)據(jù)據(jù)加密標(biāo)標(biāo)準(zhǔn)。RSA體體制是根根據(jù)尋求求兩個(gè)大大素?cái)?shù)容容易，而而將他們們的乘積積分解開(kāi)開(kāi)則極其其困難這這一原理理來(lái)設(shè)計(jì)計(jì)的。2/28/202020RSA中中的密鑰鑰2/28/202021RSA中中的加密密與解密密2/28/202022RSA中中密鑰中中參數(shù)的的選擇2/28/202023RSA密密碼體制制算例2/28/202024RSA算算法的安安全性RSA安安全性取取決于對(duì)對(duì)模n因因數(shù)分解解的困難難性。1999年8月月，荷蘭蘭國(guó)家數(shù)數(shù)學(xué)與計(jì)計(jì)算機(jī)科科學(xué)研究究所家們們的一組組科學(xué)家家成功分分解了512bit的的整數(shù)，，大約300臺(tái)臺(tái)高速工工作站與與PC機(jī)機(jī)并行運(yùn)運(yùn)行，整整個(gè)工作作花了7個(gè)月。。2/28/2020251999年9月月，以色色列密碼碼學(xué)家AdiShamir設(shè)計(jì)了了一種名名叫“TWINKLE”的因因數(shù)分解解設(shè)備，，可以在在幾天內(nèi)內(nèi)攻破512bit的的RSA密鑰。。（但要要做到這這一點(diǎn)，，需要300--400臺(tái)設(shè)備備，每臺(tái)臺(tái)設(shè)備價(jià)價(jià)值5000美美圓）?！，F(xiàn)有的RSA密密碼體制制支持的的密鑰長(zhǎng)長(zhǎng)度有512、、1024、2048、4096等等。2/28/202026兩種密鑰鑰體制的的優(yōu)缺點(diǎn)點(diǎn)比較對(duì)稱加密密體制的的編碼效效率高對(duì)稱密碼碼體制在在密鑰分分發(fā)與管管理上存存在困難難，而非非對(duì)稱密密碼體制制可以很很好的解解決這個(gè)個(gè)問(wèn)題2/28/202027比較著名名的非對(duì)對(duì)稱加密密算法算法注釋ECCLUCRSA塊加密；RSA公司提出2/28/202028兩種密鑰鑰一起使使用2/28/202029數(shù)字信封封數(shù)字信封封的工作作流程數(shù)字信封封的生成成2/28/2020302/28/202031第三節(jié)信信息認(rèn)認(rèn)證技術(shù)術(shù)攻擊密碼碼系統(tǒng)的的兩種方方式被動(dòng)攻擊擊敵手只是是對(duì)截獲獲的密文文進(jìn)行分分析而已已。主動(dòng)攻擊擊敵手通過(guò)過(guò)采取刪刪除、增增添、重重放、偽偽造等手手段主動(dòng)動(dòng)向系統(tǒng)統(tǒng)注入假假消息。。2/28/202032信息認(rèn)證證的目的的驗(yàn)證信息息的發(fā)送送者是真真正的而而不是假假冒的；；驗(yàn)證信息息的完整整性，即即驗(yàn)證信信息在傳傳送或存存儲(chǔ)中未未被篡改改、重放放或延遲遲。2/28/202033對(duì)認(rèn)證體體制的要要求意定的接接受者能能夠檢驗(yàn)驗(yàn)和證實(shí)實(shí)消息的的合法性性、真實(shí)實(shí)性和完完整性。。消息的發(fā)發(fā)送者不不能夠?qū)?duì)所發(fā)的的消息不不能夠抵抵賴，有有時(shí)也要要求消息息的接受受者不能能否認(rèn)所所收到的的消息。。除了合法法的消息息發(fā)送者者外，其其他人不不能偽造造合法的的消息。。2/28/202034與信息認(rèn)認(rèn)證相關(guān)關(guān)的技術(shù)術(shù)數(shù)字摘要要數(shù)字簽名名技術(shù)數(shù)字信封封數(shù)字時(shí)間間戳2/28/202035數(shù)字摘要要數(shù)字摘要要簡(jiǎn)要地地描述了了一份較較長(zhǎng)的信信息或文文件，它它可以被被看作一一份長(zhǎng)文文件的““數(shù)字指指紋”。。信息摘摘要用于于創(chuàng)建數(shù)數(shù)字簽名名，對(duì)于于特定的的文件而而言，信信息摘要要是唯一一的。信信息摘要要可以被被公開(kāi)，，它不會(huì)會(huì)透露相相應(yīng)文件件的任何何內(nèi)容。。2/28/202036摘要函數(shù)數(shù)又稱雜湊函數(shù)、、雜湊算算法或哈哈希函數(shù)數(shù)，就就是把任任意長(zhǎng)度度的輸入入串變化化成固定定長(zhǎng)度的的輸出串串的一種種函數(shù)。。2/28/202037摘要函數(shù)數(shù)的安全全性輸入長(zhǎng)度度是任意意的；輸出長(zhǎng)度度是固定定的，根根據(jù)目前前的計(jì)算算技術(shù)至至少取128比比特長(zhǎng)，，以便抵抵抗生日日攻擊；；對(duì)每一個(gè)個(gè)給定的的輸入，，計(jì)算輸輸出即雜雜湊值是是很容易易的；（a）給給定雜湊湊函數(shù)的的描述，，找到兩兩個(gè)不同同的輸入入消息雜雜湊到同同一個(gè)值值在計(jì)算算上是不不可行的的，或（（b）給給定雜湊湊憾事的的描述和和一個(gè)隨隨機(jī)選擇擇的消息息，找到到另一個(gè)個(gè)與該消消息不同同的消息息使得他他們雜湊湊到同一一個(gè)值在在計(jì)算上上是不可可行的。。2/28/202038數(shù)字摘要要的作用用用于驗(yàn)證證信息的的完整性性。2/28/202039比較著名名的摘要要算法算法注釋MD2目前已放棄；RSA公司提出MD4目前已不安全；128位散列值；RSA公司提出MD5能提供較好的保密；128位散列值；RSA公司提出SHA1SHA的替代算法；160位散列值2/28/202040數(shù)字簽名名什么是數(shù)數(shù)字簽名名數(shù)字簽名名是通過(guò)過(guò)一個(gè)單單向函數(shù)數(shù)對(duì)要傳傳送的報(bào)報(bào)文進(jìn)行行處理得得到的用用以認(rèn)證證報(bào)文來(lái)來(lái)源并核核實(shí)報(bào)文文是否發(fā)發(fā)生變化化的一個(gè)個(gè)字母數(shù)數(shù)字串。。2/28/202041數(shù)字簽名名數(shù)字簽名名的作用用保證信息息完整信息發(fā)送送者身份份的驗(yàn)證證2/28/202042數(shù)字簽名名工作流流程（a）生成數(shù)字字簽名流流程2/28/202043(b)驗(yàn)驗(yàn)證數(shù)數(shù)字簽名名流程2/28/2020442/28/202045數(shù)字時(shí)間間戳什么是數(shù)數(shù)字時(shí)間間戳？數(shù)字時(shí)戳戳服務(wù)（（DTS）采用用強(qiáng)加密密措施頒頒發(fā)時(shí)戳戳，該時(shí)時(shí)戳將一一個(gè)具體體的日期期和時(shí)間間與數(shù)字字文件關(guān)關(guān)聯(lián)在一一起。數(shù)數(shù)字時(shí)戳戳可以在在以后的的某個(gè)日日期里用用于證明明在時(shí)戳戳所著的的時(shí)間確確實(shí)有這這么一個(gè)個(gè)電子文文件存在在。2/28/2020462/28/202047第四節(jié)數(shù)數(shù)字證證書與CA認(rèn)證證體系數(shù)字證書書什么是數(shù)數(shù)字證書書？DigitalID也稱數(shù)數(shù)字證書書，把身身份與電電子密鑰鑰對(duì)綁定定，該密密鑰對(duì)可可以對(duì)信信息進(jìn)行行加密和和簽名。。數(shù)字證證書可以以用于鑒鑒別某人人是否有有權(quán)使用用某個(gè)指指定的密密鑰，也也可以防防止人們們使用假假冒的密密鑰來(lái)冒冒充他人人。數(shù)字字證書與與密碼術(shù)術(shù)一起提提供更為為完整的的安全性性。數(shù)字證書書由CA頒發(fā)，，并利用用CA的的私鑰簽簽名。2/28/202048數(shù)字證書書的內(nèi)容容數(shù)字證書書一般包包含以下下內(nèi)容：：用戶的公公鑰用戶名公鑰的有有效期CA頒發(fā)發(fā)者（頒頒發(fā)數(shù)字字證書的的CA））數(shù)字證書書的序列列號(hào)頒發(fā)者的的數(shù)字簽簽名2/28/202049數(shù)字證書書的作用用在使用數(shù)數(shù)字證書書的過(guò)程程中應(yīng)用用公開(kāi)密密鑰加密密技術(shù)，，建立起起一套嚴(yán)嚴(yán)密的身身份認(rèn)證證系統(tǒng)，，它能夠夠保證：：信息除發(fā)發(fā)送方和和接受方方外不被被其他人人竊?。?；信息在傳傳輸過(guò)程程中不被被篡改；；接收方能能夠通過(guò)過(guò)數(shù)字證證書來(lái)確確認(rèn)發(fā)送送方的身身份；發(fā)送方對(duì)對(duì)于自己己發(fā)送的的信息不不能抵賴賴。2/28/202050數(shù)字證書書的類型型客戶證書書商家證書書網(wǎng)關(guān)證書書CA證書書2/28/202051認(rèn)證中心心(CA)什么是認(rèn)認(rèn)證中心心？認(rèn)證中心心是進(jìn)行行網(wǎng)上安安全電子子交易認(rèn)認(rèn)證服務(wù)務(wù)、簽發(fā)發(fā)數(shù)字證證書、確確認(rèn)用戶戶身份的的服務(wù)機(jī)機(jī)構(gòu)。認(rèn)認(rèn)證中心心的工作作就是受受理數(shù)字字證書的的申請(qǐng)、、簽發(fā)數(shù)數(shù)字證書書以及對(duì)對(duì)數(shù)字證證書進(jìn)行行管理。。在電子子商務(wù)交交易中，，需要有有這樣具具有權(quán)威威性和公公正性的的第三方方來(lái)完成成認(rèn)證工工作，使使電子商商務(wù)交易易能夠正正常進(jìn)行行。例子：廣東省電電子商務(wù)務(wù)認(rèn)證中中心2/28/202052CA認(rèn)證證體系的的功能模模型RS-接接收用戶戶證書申申請(qǐng)的證證書受理理者RA-證證書發(fā)放放的審核核部門CP-證證書發(fā)放放的操作作部門CRL--記錄作作廢證書書的證書書作廢表表2/28/202053CA認(rèn)證證體系結(jié)結(jié)構(gòu)2/28/202054第五節(jié)SSL協(xié)議SSL協(xié)協(xié)議SSL((SecureSocketsLayer，，安全套套接層))協(xié)議最最初由Netscape公司司設(shè)計(jì)開(kāi)開(kāi)發(fā)的，，主要用用于提高高應(yīng)用程程序之間間的數(shù)據(jù)據(jù)安全系系數(shù)。2/28/202055SSL協(xié)協(xié)議規(guī)范范SSL記記錄協(xié)議議在SSL協(xié)議中中，所有有的傳輸輸數(shù)據(jù)都都封裝在在記錄中中。SSL握握手協(xié)議議用于建立立私密通通信信道道和客戶戶認(rèn)證。。記錄頭記錄數(shù)據(jù)據(jù)2/28/202056SSL協(xié)協(xié)議的工工作流程程2/28/202057SSL兩兩種加密密方式在建立連連接過(guò)程程中采用用公開(kāi)密密鑰；在會(huì)話過(guò)過(guò)程中采采用了專專有密鑰鑰。2/28/202058SSL協(xié)協(xié)議提供供的服務(wù)務(wù)用戶和服服務(wù)器的的合法性性認(rèn)證；；加密數(shù)據(jù)據(jù)以隱藏藏被傳輸輸?shù)臄?shù)據(jù)據(jù)；維護(hù)數(shù)據(jù)據(jù)完整性性2/28/202059第六節(jié)其其他電電子商務(wù)務(wù)安全2/28/202060常見(jiàn)的活活動(dòng)內(nèi)容容形式Java小應(yīng)用用程序ActiveX控件JavaScriptVBscript2/28/202061Java小應(yīng)用用程序Java是Sun微系系統(tǒng)公司司開(kāi)發(fā)的的一種高高級(jí)程序序設(shè)計(jì)語(yǔ)語(yǔ)言。Java是一種種真正的的面向?qū)?duì)象的語(yǔ)語(yǔ)言，這這是一個(gè)個(gè)很有用用的特點(diǎn)點(diǎn)，因?yàn)闉樗С殖执a重重用。Java與平臺(tái)臺(tái)無(wú)關(guān)，，可在任任何計(jì)算算機(jī)上運(yùn)運(yùn)行。2/28/202062ActiveX控件ActiveX是一個(gè)個(gè)對(duì)象（（稱作控控件），，它含有有（程序序員稱為為“封裝裝”）由由頁(yè)面設(shè)設(shè)計(jì)者放放在頁(yè)面面來(lái)執(zhí)行行特定任任務(wù)的程程序。ActiveX的構(gòu)件件源于許許多程序序設(shè)計(jì)語(yǔ)語(yǔ)言，如如C+++或VisualBasic。但但與Java或或JavaScript代碼碼不同的的是，ActiveX控件只只能在裝裝Windows的計(jì)計(jì)算機(jī)上上運(yùn)行，，并且只只能在支支持ActiveX控控件的瀏瀏覽器上上運(yùn)行。。2/28/202063ActiveX代碼編編完后，，程序設(shè)設(shè)計(jì)人員員將其封封裝在ActiveX信封里里（在代代碼轉(zhuǎn)換換成機(jī)讀讀碼前的的一種特特殊方式式）、編編譯控件件并把它它放到頁(yè)頁(yè)面上。。當(dāng)瀏覽覽器下載載了嵌有有ActiveX控件件的頁(yè)面面時(shí)，它它就可在在客戶機(jī)機(jī)上運(yùn)行行了。2/28/202064ActiveX控件的的安全威威脅是：：一旦下下載后，，它就能能像計(jì)算算機(jī)上的的其他程程序一樣樣執(zhí)行，，能訪問(wèn)問(wèn)包括操操作系統(tǒng)統(tǒng)代碼在在內(nèi)的所所有系統(tǒng)統(tǒng)資源，，這是非非常危險(xiǎn)險(xiǎn)的。一一個(gè)有惡惡意的ActiveX控件可可格式化化硬盤、、向郵件件通訊簿簿里的所所有人發(fā)發(fā)送電子子郵件或或關(guān)閉計(jì)計(jì)算機(jī)。。由于ActiveX控件可可全權(quán)訪訪問(wèn)你的的計(jì)算機(jī)機(jī)，它能能破壞保保密性、、完整性性或即需需性，因因此，ActiveX控件不不能控制制，但可可被管理理。如果果瀏覽器器安全特特性設(shè)置置正確，，在你下下載ActiveX控控件時(shí)，，瀏覽器器就會(huì)提提醒你。。2/28/202065JavaScriptJavaScript是網(wǎng)景景公司開(kāi)開(kāi)發(fā)的一一種腳本本語(yǔ)言，，它支持持頁(yè)面設(shè)設(shè)計(jì)者創(chuàng)創(chuàng)建活動(dòng)動(dòng)內(nèi)容。。JavaScript受到各各種流行行瀏覽器器的支持持，它和和Java語(yǔ)言言有同樣樣的結(jié)構(gòu)構(gòu)。2/28/2020662/28/202067其他活動(dòng)動(dòng)內(nèi)容形形式圖形圖形文件件中可包包含一些些隱含的的嵌入指指令，當(dāng)當(dāng)圖形下下載到客客戶機(jī)后后就可執(zhí)執(zhí)行這些些指令。。如果運(yùn)運(yùn)行可執(zhí)執(zhí)行圖形形文件或或其他文文件格式式中所嵌嵌入指令令的程序序，可能能會(huì)導(dǎo)致致隱藏在在合法圖圖形指令令中的有有惡意指指令的運(yùn)運(yùn)行。2/28/2020682/28/2020692/28/202070Cookie簡(jiǎn)單的說(shuō)說(shuō)，Cookie就是是服務(wù)器器暫存放放在你計(jì)計(jì)算機(jī)上上的一筆筆資料，，好讓服服務(wù)器用用來(lái)辨認(rèn)認(rèn)你的計(jì)計(jì)算機(jī)。。Cookie的的使用很很普遍，，許多提提供個(gè)人人化服務(wù)務(wù)的網(wǎng)站站，都是是利用Cookie來(lái)來(lái)辨認(rèn)使使用者，，以方便便送出使使用者量量身定做做的內(nèi)容容。cookie本本身并沒(méi)沒(méi)有惡意意，但由由于其信信息可能能會(huì)被利利用，因因此有些些人不喜喜歡讓自自己的計(jì)計(jì)算機(jī)存存儲(chǔ)Cookie。2/28/202071對(duì)客戶機(jī)機(jī)的保護(hù)護(hù)微軟公司司的Authenticode技術(shù)術(shù)Authenticode可可檢查下下載的ActiveX控件里里的兩個(gè)個(gè)重要項(xiàng)項(xiàng)目：誰(shuí)誰(shuí)在這段段程序上上簽名；；簽名后后是否被被修改過(guò)過(guò)。Authenticode技技術(shù)可驗(yàn)驗(yàn)證程序序是否具具備有效效的證書書，但不不能阻止止惡意程程序的下下載和運(yùn)運(yùn)行。“活動(dòng)內(nèi)內(nèi)容不可可防止，，但可以以管理?。　?/28/202072IE瀏覽覽其中的的安全區(qū)區(qū)域Internet、本本地Intranet、可信信站點(diǎn)、、受限站站點(diǎn)IE瀏覽覽器中的的安全級(jí)級(jí)別高、中、、中低、、低2/28/202073處理Cookie2/28/202074使用病毒毒防火墻墻軟件防病毒軟軟件只能能保護(hù)你你的計(jì)算算機(jī)不受受已下載載到計(jì)算算機(jī)上的的病毒攻攻擊，所所以它是是一種防防衛(wèi)策略略。不論選擇擇哪家廠廠商的產(chǎn)產(chǎn)品，你你都得不不斷更新新防病毒毒軟件的的數(shù)據(jù)文文件。這這些文件件存儲(chǔ)的的是用于于檢測(cè)病病毒的病病毒識(shí)別別信息。。由于每每月都會(huì)會(huì)有數(shù)以以百計(jì)的的新病毒毒出現(xiàn)，，你必須須定期更更新防病病毒軟件件的數(shù)據(jù)據(jù)文件，，以識(shí)別別新病毒毒并消滅滅它。2/28/202075防火墻技技術(shù)什么是防防火墻2/28/202076防火墻的的功能2/28/202077防火墻的的種類數(shù)據(jù)包過(guò)過(guò)濾包包過(guò)濾又又分為簡(jiǎn)簡(jiǎn)單包過(guò)過(guò)濾和狀狀態(tài)包過(guò)過(guò)濾，簡(jiǎn)簡(jiǎn)單包過(guò)過(guò)濾是根根據(jù)數(shù)據(jù)據(jù)包的源源地址、、目的地地址或端端口號(hào)來(lái)來(lái)進(jìn)行投投遞的，，目前的的路由器器都能實(shí)實(shí)現(xiàn)簡(jiǎn)單單的包過(guò)過(guò)濾功能能。對(duì)于于狀態(tài)包包過(guò)濾是是根據(jù)每每個(gè)數(shù)據(jù)據(jù)包的狀狀態(tài)來(lái)