ch電子商務(wù)安全技術(shù)系統(tǒng)

連遠(yuǎn)強(qiáng)管理學(xué)院WELCOMETO

INTRODUCTIONOF

ELECTRONICBUSINESS

第三章電子商務(wù)的安全技術(shù)系統(tǒng)YangzhouUniversityCollegeofManagement1/17/20230第三章電子商務(wù)的安全技術(shù)系統(tǒng)

3.1電子商務(wù)的安全問題3.2電子商務(wù)的安全技術(shù)

?信息加密技術(shù)

?認(rèn)證技術(shù)

?

安全技術(shù)協(xié)議

?防火墻技術(shù)1/17/20231案例國外2000年2月7日－9日，Yahoo,ebay,Amazon等著名網(wǎng)站被黑客攻擊，直接和間接損失10億美元。國內(nèi)2000年春天，有人利用普通的技術(shù)，從電子商務(wù)網(wǎng)站竊取到8萬個信用卡號和密碼，標(biāo)價26萬元出售。中國首例網(wǎng)絡(luò)攻擊案。8848向百度索賠1500萬元。

8848：店門口被堵死了。8848稱，2005年1月21日下午至1月22日晚，百度公司采用分布式拒絕服務(wù)攻擊(通稱為DDOS攻擊)手段，借助幾千家百度搜索聯(lián)盟網(wǎng)站的巨大訪問量,集中攻擊8848的服務(wù)器，使其癱瘓，無法被正常訪問。1/17/20232用戶認(rèn)為目前網(wǎng)上交易存在的最大問題統(tǒng)計日期2000.72001.12001.7

2002.12002.7

2003.12003.7

產(chǎn)品質(zhì)量、售后服務(wù)及廠商信用得不到保障28.3%32.0%33.0%30.2%36.9%39.3%40.0%安全性得不到保障31.8%31.2%

33.4%31.0%22.1%

23.4%25.1%價格不夠誘人7.7%

7.4%6.6%6.3%11.1%

10.8%10.3%付款不方便

13.3%12.6%11.5%

11.8%13.0%10.8%9.9%資料來源：根據(jù)CNNIC《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告》（）整理

CNNIC調(diào)查結(jié)果1/17/20233電子商務(wù)面臨的安全性挑戰(zhàn)內(nèi)部、外部泄密拒絕服務(wù)攻擊邏輯炸彈特洛伊木馬黑客攻擊計算機(jī)病毒信息丟失、篡改、銷毀后門、隱蔽通道蠕蟲1/17/202343.1電子商務(wù)的安全問題3.1.1電子商務(wù)面臨的安全隱患系統(tǒng)中斷破壞系統(tǒng)的有效性竊聽信息破壞系統(tǒng)的機(jī)密性篡改信息破壞系統(tǒng)的完整性偽造信息破壞系統(tǒng)的真實性對交易行為進(jìn)行抵賴要求系統(tǒng)具備審查能力

安全隱患的類型物理安全問題網(wǎng)絡(luò)安全問題數(shù)據(jù)的安全性對交易不同方表現(xiàn)的不同安全問題1/17/202351．賣方面臨的問題(1)中央系統(tǒng)安全性被破壞(2)競爭對手檢索商品遞送狀況(3)被他人假冒而損害公司的信譽(yù)(4)買方提交訂單后不付款(5)獲取他人的機(jī)密數(shù)據(jù)2．買方面臨的問題(1)付款后不能收到商品(2)機(jī)密性喪失(3)拒絕服務(wù)1/17/202363．信息傳輸問題(1)冒名偷竊(2)篡改數(shù)據(jù)(3)信息丟失(4)信息傳遞過程中的破壞(5)虛假信息4．信用問題(1)來自買方的信用問題(2)來自賣方的信用風(fēng)險(3)買賣雙方都存在抵賴的情況1/17/202373.1.2電子安全交易的基本要求信息的保密性信息的完整性交易者身份的真實性不可抵賴性系統(tǒng)的可靠性交易的及時性1/17/20238信息傳輸?shù)谋Ｃ苄?/p>

信息的保密性是指信息在傳輸過程或存儲中不被他人竊取

交易文件的完整性

防止非法竄改和破壞網(wǎng)站上的信息收到的信息與發(fā)送的信息完全一樣信息的不可否認(rèn)性

發(fā)送方不能否認(rèn)已發(fā)送的信息接收方不能否認(rèn)已收到的信息

交易者身份的真實性

交易者身份的真實性是指交易雙方確實是存在的不是假冒的

1/17/20239電子商務(wù)安全全的攻與防信息竊取信息傳遞信息冒充信息篡改信息抵賴加密技術(shù)完整性技術(shù)認(rèn)證技術(shù)數(shù)字簽名1/1/202310電電子商務(wù)務(wù)安全體體系信息系統(tǒng)統(tǒng)安全層層次模型型數(shù)據(jù)信息安全軟件系統(tǒng)安全措施通信網(wǎng)絡(luò)安全措施硬件系統(tǒng)安全措施物理實體安全措施管理細(xì)則保護(hù)措施法律規(guī)范道德紀(jì)律1．電子子商務(wù)系系統(tǒng)硬件件安全2．電子子商務(wù)系系統(tǒng)軟件件安全3．電子子商務(wù)系系統(tǒng)運行行安全4．電子子商務(wù)安安全立法法1/1/2023111．保密密制度絕密級：：網(wǎng)址、、密碼不不在因特特網(wǎng)上公公開，只只限高層層管理人人員掌握握機(jī)密級：：只限公公司中層層管理人人員以上上使用秘密級：：在因特特網(wǎng)上公公開，供供消費者者瀏覽，，但必須須防止黑黑客侵入入2．網(wǎng)絡(luò)絡(luò)系統(tǒng)的的日常維維護(hù)制度度（1）硬硬件的日日常管理理和維護(hù)護(hù)（2）軟軟件的日日常維護(hù)護(hù)和管理理（3）數(shù)數(shù)據(jù)備份份制度。。（4）用用戶管理理電電子商商務(wù)的安安全管理理1/1/2023123．病病毒防防范制制度（1））給電電腦安安裝防防病毒毒軟件件（2））不打打開陌陌生電電子郵郵件（3））認(rèn)真真執(zhí)行行病毒毒定期期清理理制度度（4））控制制權(quán)限限（5））高度度警惕惕網(wǎng)絡(luò)絡(luò)陷阱阱4．應(yīng)應(yīng)急措措施（1））瞬時時復(fù)制制技術(shù)術(shù)（2））遠(yuǎn)程程磁盤盤鏡像像技術(shù)術(shù)（3））數(shù)據(jù)據(jù)庫恢恢復(fù)技技術(shù)1/1/2023135．瀏瀏覽器器安全全設(shè)置置（1））管理理Cookie的技技巧（2））禁用用或限限制使使用Java、、Java小程程序腳腳本ActiveX控件件和插插件（3））調(diào)整整自動動完成成功能能的設(shè)設(shè)置1/1/2023143.2電子子商務(wù)的安全全技術(shù)信息加密技術(shù)術(shù)對稱式密鑰加加密技術(shù)、公公開密鑰加密密技術(shù)認(rèn)證技術(shù)數(shù)字信封、數(shù)數(shù)字摘要、數(shù)數(shù)字簽名、數(shù)數(shù)字時間戳、、數(shù)字證書、、身份認(rèn)證安全技術(shù)協(xié)議議安全超文本傳傳輸協(xié)議S-HTTP安安全因特網(wǎng)電電子郵件擴(kuò)充充協(xié)議S-MIME安全套接層協(xié)協(xié)議SSL安安全交易易技術(shù)協(xié)議STT安全電子交易易協(xié)議SET公公開密鑰體體制PKIX.509標(biāo)標(biāo)準(zhǔn)防火墻技術(shù)包過濾路由器器、應(yīng)用層層網(wǎng)關(guān)、電電路層網(wǎng)關(guān)1/1/202315部分告之：在網(wǎng)上交易易中將最關(guān)鍵鍵的數(shù)據(jù)略去去，再告之。。另行確認(rèn)：交易后，用用電子郵件對對交易進(jìn)行確確認(rèn)。在線服務(wù)：用企業(yè)提供供的內(nèi)部網(wǎng)來來提供聯(lián)機(jī)服服務(wù)。早期曾采用過過的方法1/1/202316數(shù)數(shù)據(jù)加加密技技術(shù)1.數(shù)數(shù)據(jù)加加密技技術(shù)的的基本本概念念明文（（Plaintext））:人們們將可可懂的的文本本稱為為明文文。密文（（Ciphertext））：將明明文變變換成成的不不可懂懂形式式的文文本稱稱為密密文。。加密（（Encipher）:把明明文變變換成成密文文的過過程。。解密（（Decipher）:其逆逆過程程把密密文變變換成成明文文的過過程。。密鑰（（Keyword））:用于于加解解密的的一些些特殊殊信息息，它它是控控制明明文與與密文文之間間變換換的關(guān)關(guān)鍵，，它可可以是是數(shù)字字、詞詞匯或或語句句。密密鑰分分為加加密密密鑰（（EncryptionKey）和和解密密密鑰鑰（DecryptionKey））。密碼體體制（（CipherSystem））:完成成加密密和解解密的的算法法。對稱式式密鑰鑰加密密技術(shù)術(shù)：密碼碼體制制所用用的加加密密密鑰和和解密密密鑰鑰相同同。非對稱稱式密密鑰加加密技技術(shù)：密碼碼體制制所用用的加加密密密鑰和和解密密密鑰鑰不同同。即即：公公開密密鑰加加密技技術(shù)。。1/1/202317加密運運算實際上上加密密就是是含有有一個個參數(shù)數(shù)k的的變換換，即C＝Ek(m)其中:m是信息息，也也叫做做明文文，C是密文文，Ek是含有有參數(shù)數(shù)k的變換換，參參數(shù)k叫做密密鑰。。在不不掌握握密鑰鑰時，，第三三者縱縱然截截獲了了密文文C，仍無無法獲獲得明明文m。通過公公共信信道的的信息息不是是m本身，，而是是它的的密文文C。解密運運算E是加密密運算算，D是解密密運算算。發(fā)信方方在傳傳輸明明文前前，需需先將將m加密成成密文文C＝Ek(m)收信方方收到到密文文后，，通過過解密密獲得得明文文m，即m=Dk(C)EDC=Ek(m)mm公用信道秘密信道發(fā)信方收信方2.數(shù)數(shù)據(jù)據(jù)加密密、解解密基基本過過程1/1/2023183.加加密技技術(shù)的的分類類散列編編碼（（Hashing））對稱稱式式密密鑰鑰加加密密技技術(shù)術(shù)（（SymmetricCryptography））公開開密密鑰鑰加加密密技技術(shù)術(shù)（（AsymmetricCryptography））1/1/202319散列列就就是是通通過過把把一一個個叫叫做做散散列列算算法法的的單單向向數(shù)數(shù)學(xué)學(xué)函函數(shù)數(shù)應(yīng)應(yīng)用用于于數(shù)數(shù)據(jù)據(jù)，，將將任任意意長長度度的的一一塊塊數(shù)數(shù)據(jù)據(jù)轉(zhuǎn)轉(zhuǎn)換換為為一一個個定定長長的的、、不不可可逆逆轉(zhuǎn)轉(zhuǎn)的的數(shù)數(shù)字字。。散散列列算算法法是是單單向向函函數(shù)數(shù)，，即即無無法法根根據(jù)據(jù)散散列列值值得得到到原原消消息息。。如果果散散列列算算法法設(shè)設(shè)計計得得好好，，由由兩兩個個不不同同消消息息計計算算得得出出同同一一散散列列值值（（即即引引起起沖沖突突））的的概概率率是是極極小小的的。。散散列列值值相相當(dāng)當(dāng)于于消消息息的的指指紋紋，，因因為為它它對對每每條條消消息息都都是是唯唯一一的的。。（1））散散列列編編碼碼常用用的的單單向向散散列列函函數(shù)數(shù)：：?MD5:MD5是是由由RonRivest設(shè)設(shè)計計的的可可產(chǎn)產(chǎn)生生一一個個128位位的的散散列列值值的的散散列列算算法法。。MD5設(shè)設(shè)計計經(jīng)經(jīng)過過優(yōu)優(yōu)化化以以用用于于Intel處處理理器器。。這這種種算算法法的的基基本本原原理理已已經(jīng)經(jīng)公公開開。。?SHA-1:Hash編編碼碼法法（（SecureHashAlgorithm，，SHA））,安安全全散散列列算算法法1(SHA-1)是是由由美美國國國國家家安安全全署署(UnitedStatesNationalSecurityAgency,NSA)設(shè)設(shè)計計的的，，并并由由NIST將將其其收收錄錄到到FIPS中中，，作作為為散散列列數(shù)數(shù)據(jù)據(jù)的的標(biāo)標(biāo)準(zhǔn)準(zhǔn)。。它它可可產(chǎn)產(chǎn)生生一一個個160位位的的散散列列值值。。SHA-1是是流流行行的的用用于于創(chuàng)創(chuàng)建建數(shù)數(shù)字字簽簽名名的的單單向向散散列列算算法法。。1/1/202320（2）對稱式式密鑰加密技技術(shù)加密明文密文密鑰解密密文明文(發(fā)送者)(接收者)1/1/202321加密原文加了密原文原文密鑰解密texttext+1-1ufyu對稱加密1/1/202322對稱式式密鑰鑰加密密技術(shù)術(shù)的優(yōu)優(yōu)缺點點優(yōu)點：加密密速度度快、、信息息保密密高缺點：密鑰是是保密密通信信安全全問題題。多人通通信時時密鑰鑰的數(shù)數(shù)量太太多，，使密密鑰分分發(fā)更更加復(fù)復(fù)雜化化。通信雙雙方必必須統(tǒng)統(tǒng)一密密鑰，，才能能發(fā)送送保密密的信信息。。如果果發(fā)信信者與與收信信人是是素不不相識識的，，這就就無法法向?qū)Ψ桨l(fā)發(fā)送秘秘密信信息了了。對稱式式加密密算法法?DES（DataEncryptionStrandard）算算法DES即數(shù)數(shù)據(jù)加加密標(biāo)標(biāo)準(zhǔn)，，綜綜合運運用了了置換換、代代替、、代數(shù)數(shù)多種種密碼碼技術(shù)術(shù)。把把信息息分成成64位大大小的的塊，，使用用56位密密鑰，，迭代代輪數(shù)數(shù)為16輪輪的加加密算算法。。?IDEA（（InternationalDataEncryptionAlgorithm））算法法IDEA是是一種種國際際信息息加密密算法法，是是一個個分組組大小小為64位位，密密鑰為為128位位。迭迭代數(shù)數(shù)為8輪的的迭代代型密密碼體體制。。1/1/202323（3）非對對稱密鑰密密碼體系公鑰密碼體體制的概念念是由迪弗弗爾（Diffre）和赫爾爾曼（Hellmen）于1976年年首次提出出的。公開密鑰加加密技術(shù)要要求密鑰成成對使用，，即加密和和解密分別別由兩個密密鑰來實現(xiàn)現(xiàn)。每個用用戶都有一一對選定的的密鑰，一一個可以公公開，即公公共密鑰，，用于加密密。另一個個由用戶安安全擁有，，即秘密密密鑰，用于于解密。1/1/202324非對對稱稱加加密密加密明文密文解密密文明文自己私鑰(接收者)(發(fā)送者)對方公鑰1/1/2023251/1/202326三種種常常用用的的公公鑰鑰算算法法：：?RSA-適適用用于于數(shù)數(shù)字字簽簽名名和和密密鑰鑰交交換換。。Rivest-Shamir-Adleman(RSA)加密密算算法法是是目目前前應(yīng)應(yīng)用用最最廣廣泛泛的的公公鑰鑰加加密密算算法法，，特特別別適適用用于于通通過過Internet傳送送的的數(shù)數(shù)據(jù)據(jù)。。?DSA-僅僅適適用用于于數(shù)數(shù)字字簽簽名名。。(DigitalSignatureAlgorithm,DSA)。。?Diffie-Hellman僅適適用用于于密密鑰鑰交交換換。。Diffie-Hellman是發(fā)發(fā)明明的的第第一一個個公公鑰鑰算算法法，，以以其其發(fā)發(fā)明明者者WhitfieldDiffie和MartinHellman的名名字字命命名名。。公開開密密鑰鑰加加密密技技術(shù)術(shù)的的優(yōu)優(yōu)缺缺點點優(yōu)點點：：*密鑰鑰少少便便于于管管理理。。網(wǎng)網(wǎng)絡(luò)絡(luò)中中的的每每一一用用戶戶只只需需保保存存自自己己的的解解密密密密鑰鑰，，n個個用用戶戶僅僅需需產(chǎn)產(chǎn)生生n對對密密鑰鑰。。*密鑰鑰分分配配簡簡單單。。加加密密密密鑰鑰分分發(fā)發(fā)給給其其它它用用戶戶，，而而解解密密密密鑰鑰則則由由用用戶戶自自己己保保管管。。*不需需要要秘秘密密的的通通道道和和復(fù)復(fù)雜雜的的協(xié)協(xié)議議來來傳傳送送密密鑰鑰。。*可以以實實現(xiàn)現(xiàn)數(shù)數(shù)字字簽簽名名和和數(shù)數(shù)字字鑒鑒別別。。缺點點：加解解密密速速度度慢慢。。1/1/202327加密算法———RSA加密算法法它是第一個個成熟的，，迄今為止止理論上最最為成功的的公開密鑰鑰密碼體制制。它的安安全性基于于數(shù)論中的的Euler定理和計算復(fù)雜雜性理論中中的下述診診斷：求兩兩個大素數(shù)數(shù)的乘積是是容易的，，但要分解解兩個大素素數(shù)的乘積積，求出它它們的素因因子則是非非常困難的的。RSA算法依據(jù)著著名的歐拉拉定理：根據(jù)現(xiàn)在已已知的結(jié)果果，因子分分解n的復(fù)復(fù)雜性為：：若n為200位10進(jìn)制數(shù)，，則用每秒秒107次運算的超超高速計算算機(jī)，也要要108年才能得到到計算結(jié)果果,目前為為止還沒有有出現(xiàn)新的的攻擊RSA的算法法。RSA對稱稱算法，兩兩個密鑰是是兩個很大大的質(zhì)數(shù)，，用其中一一個質(zhì)數(shù)與與原信息相相乘，對信信息加密；；而用另一一個質(zhì)數(shù)與與收到的信信息相乘來來解密。但但不能用其其中一個質(zhì)質(zhì)數(shù)求出另另一個質(zhì)數(shù)數(shù)。1/1/2023281977年年麻麻省省理理工工學(xué)學(xué)院院的的三三位位教教授授（（Rivest、、Shamir和和Adleman））發(fā)發(fā)明明了了RSA公公開開密密鑰鑰密密碼碼系系統(tǒng)統(tǒng)。。RSA的的算算法法如如下下：：①選取取兩兩個個足足夠夠大大的的質(zhì)質(zhì)數(shù)數(shù)P和Q；②計算算P和Q相乘乘所所產(chǎn)產(chǎn)生生的的乘乘積積n＝P×Q；③找出出一一個個小小于于n的數(shù)數(shù)e，使使其其符符合合與與（（P－1））××（（Q－1））互互為為質(zhì)質(zhì)數(shù)數(shù)；；④另找找一一個個數(shù)數(shù)d，使使其其滿滿足足（（e×d）MOD［［（（P－1））××（（Q－l））］］＝＝1其其中中MOD（（模模））為為相相除除取取余余；；(n，e)即即為為公公鑰鑰；；（（n，d）為為私私鑰鑰。。加密密和和解解密密的的運運算算方方式式為為：：明明文文M＝Cd（MODn）密文文C＝Me（MODn）假定定P＝3，，Q＝11，，則則n=P×Q＝33，，選選擇擇e=3，，因因為為3和和20沒沒有有公公共共因因子子。。（（3××d）MOD（（20））＝＝1，，得得出出d＝7。。從從而而得得到到（（33，，3））為為公公鑰鑰；；（（33，，7））為為私私鑰鑰。。加加密密過過程程為為將將明明文文M的的3次次方方模模33得得到到密密文文C，，解解密密過過程程為為將將密密文文C的的7次次方方模模33得得到到明明文文。。下下表表顯顯示示了了非非對對稱稱加加密密和和解解密密的的過過程程。。明文M

密文C

解密

字母

序號

M3

M3（MOD33）

C7

C7（MOD33）

字母

A01101101AE0512526803181017605EN142744057812514NS196859281349292851219SZ125261175762012800000026Z1/1/202329認(rèn)認(rèn)證技術(shù)術(shù)數(shù)字信封封（DigitalEnvelop）數(shù)字摘要要（DigitalDigest））數(shù)字簽名名(DigitalSignature)數(shù)字時間間戳(DigitalTime–Stamp)數(shù)字證書書(DigitalCertificate)身份認(rèn)證證(IDCertificate)1/1/202330電子商務(wù)中必必須解決兩個個問題（1）身份認(rèn)認(rèn)證（2）交易的的不可抵賴解決方法證書：所有參與電電子商務(wù)活動動的實體，必必須用證書來來表明自己的的身份。證書書一方面用來來向系統(tǒng)中的的其他實體證證明自己的身身份。另一方方面由于身份份證書都攜帶帶著證書持有有者的公鑰。。證書也可以以向接受者證證實某人或某某個機(jī)構(gòu)對公公開密鑰的擁擁有，同時也也起著公鑰分分發(fā)的作用。。CA認(rèn)證體系系?RA（ReleaseAuditing）:證書書發(fā)放審核部部門?CP(CertificatePerform)：證書發(fā)放放的執(zhí)行部門門?RS(Releasee)：：證書受理者者?CRL(CertificateRepealList)：：證書作廢表表/黑名單?CA(CertificateAuthrity):認(rèn)證中中心1.基本概念念1/1/202331電子商務(wù)采用用以下幾種安安全技術(shù)來解解決電子商務(wù)務(wù)應(yīng)用中遇到到的各種問題題:?采用數(shù)字信封封技術(shù)保證數(shù)數(shù)據(jù)的傳輸安安全。?采用數(shù)字簽名名技術(shù)進(jìn)行身身份認(rèn)證,并并同時保證數(shù)數(shù)據(jù)的完整性性、完成交易易防抵賴。?采用口令字技技術(shù)或公開密密鑰技術(shù)進(jìn)行行身份認(rèn)證。。2.基本認(rèn)認(rèn)證技術(shù)1/1/202332(1)數(shù)數(shù)字信信封DigitalEnvelop數(shù)據(jù)信信封是是采用用雙重重加密密技術(shù)術(shù)來保保證只只有規(guī)規(guī)定的的接收收者才才能閱閱讀到到信中中的內(nèi)內(nèi)容。。它實實際上上是先先采用用對稱稱加密密技術(shù)術(shù)對信信息加加密，，然后后將對對稱加加密密密鑰用用接收收者的的公開開密鑰鑰進(jìn)行行加密密，并并將這這兩者者一起起發(fā)送送給接接收者者。接接收者者先用用相應(yīng)應(yīng)的私私有密密鑰解解密，，即打打開數(shù)數(shù)字信信封，，得到到對稱稱加密密密鑰鑰，然然后再再用對對稱密密鑰解解開收收到的的信息息。明文對稱密鑰加密密文加密經(jīng)加密的對稱密鑰公開密鑰B密文經(jīng)加密的對稱密鑰私人密鑰B解密對稱密鑰解密明文發(fā)送方A接收方B1/1/202333(2)數(shù)字字摘要要DigitalDigest數(shù)字摘摘要技技術(shù)是是采用用安全全Hash編碼碼法（（SecureHashAlgorithm，，SHA））對明明文中中若干干重要要元素素進(jìn)行行某種種交換換運算算得到到一串串128bit的密密文，，這串串密文文也稱稱為數(shù)字指指紋FingerPrint，，又稱信信息鑒鑒別碼碼（MAC，MessageAuthenticatorCode））。。它有有固定定的長長度，，且不不同的的明文文摘要要成的的密文文是不不同的的。生成數(shù)數(shù)字摘摘要是是單向向算法法，不不能被被解密密。不不同的的消息息其摘摘要不不同，，相同同消息息其摘摘要相相同，，因此此摘要要成為為消息息的““指紋紋”，，以驗驗證消消息是是否是是“真真身””。發(fā)發(fā)送端端將消消息和和摘要要一同同發(fā)送送。接接收端端收到到后，，用Hash函函數(shù)數(shù)對收收到的的消息息產(chǎn)生生一個個摘要要，與與收到到的摘摘要對對比。。若相相同，，則說說明收收到的的消息息是完完整的的，在在傳輸輸過程程中沒沒有被被修改改；否否則，，就是是被修修改過過，不不是原原消息息，方方法解解決了了信息息的完完整性性問題題。1/1/202334(3)數(shù)數(shù)字字簽簽名名DigitalSignature數(shù)字字簽簽名名是是發(fā)發(fā)送送方方用用自自己己的的私私用用密密鑰鑰對對數(shù)數(shù)字字摘摘要要進(jìn)進(jìn)行行加加密密來來形形成成，，與與原原文文一一起起傳傳送送給給接接收收者者。。接接收收者者只只有有用用發(fā)發(fā)送送者者的的公公鑰鑰才才能能解解密密被被加加密密的的摘摘要要。。數(shù)數(shù)字字簽簽名名主主要要有有3種種應(yīng)應(yīng)用用廣廣泛泛的的方方法法：：RSA簽簽名名、、DSS簽簽名名和和Hash簽簽名名。。Hash簽名名是是最最主主要要的的數(shù)數(shù)字字簽簽名名方方法法。。它它的的主主要要方方式式是是：：報報文文的的發(fā)發(fā)送送方方從從明明文文文文件件中中生生成成一一個個128比特的的散列列值（（數(shù)字字摘要要）。。發(fā)送送方用用自己己的私私鑰對對這個個散列列值進(jìn)進(jìn)行加加密來來形成成發(fā)送送方的的數(shù)字字簽名名。然然后該該數(shù)字字簽名名將作作為附附件和和報文文一起起發(fā)送送給接接收方方。報報文的的接收收方首首先從從接收收到的的原始始報文文中計計算出出128比特的散列列值（數(shù)字字摘要），，接著用發(fā)發(fā)送方的公公鑰來對報報文附加的的數(shù)字簽名名解密。1/1/202335數(shù)字簽名(接收者)對方的公鑰認(rèn)證自己的私鑰簽名(發(fā)送者)明文數(shù)字簽名雜湊值雜湊算法?明文雜湊值雜湊算法數(shù)字簽名用途:提供供不可否認(rèn)認(rèn)性，即認(rèn)證和防抵抵賴功能1/1/2023361/1/2023371/1/202338(4)數(shù)字時時間戳DigitalTime–Stamp數(shù)字時間戳服服務(wù)DTS是是一種提供確確認(rèn)電子文件件發(fā)表時間的的安全保護(hù)。。時間戳是一一個經(jīng)加密后后形成的憑證證文檔，它包包括三部分：：?需加時間戳的的文本的摘要要（Digest）?DTS收到文文件的日期和和時間?DTS的數(shù)字字簽名數(shù)字時間戳產(chǎn)產(chǎn)生的過程是是：用戶將需需要加上時間間戳的文件用用Hash編編碼加密形成成摘要后，將將摘要發(fā)送到到DTS，由由DTS在加加入了收到文文件摘要的日日期和時間信信息后，再對對該文件加上上數(shù)字簽名，，然后發(fā)回給給用戶。必須須注意的是，，書面簽署文文件的時間是是簽署人自己己寫上的，而而數(shù)字時間戳戳則是由DTS加上的，，DTS是以以收到文件的的時間作為確確認(rèn)依據(jù)的。。數(shù)字時間戳的的作用（1）數(shù)據(jù)文件加蓋蓋的時間戳與與存儲數(shù)據(jù)的的物理媒體無無關(guān)（2）對已加蓋時間間戳的文件不不可能做絲毫毫改動（即使使僅lbit）（3）要想對對某個文件加加蓋與當(dāng)前日日期和時間不不同的時間戳戳是不可能的的1/1/2023391/1/202340(5)數(shù)數(shù)字字證證書書DigitalCertificate數(shù)字字證證書書是是在在網(wǎng)網(wǎng)絡(luò)絡(luò)交交易易支支付付過過程程中中，，用用來來標(biāo)標(biāo)志志參參與與各各方方面面身身份份信信息息的的一一系系列列數(shù)數(shù)據(jù)據(jù)，，它它的的作作用用與與現(xiàn)現(xiàn)實實生生活活中中的的身身份份證證類類似似。。數(shù)數(shù)字字證證書書是是由由一一個個權(quán)權(quán)威威機(jī)機(jī)構(gòu)構(gòu)來來發(fā)發(fā)行行的的，，它它是是用用電電子子手手段段來來證證實實一一個個用用戶戶的的身身份份和和用用戶戶對對網(wǎng)網(wǎng)絡(luò)絡(luò)資資源源訪訪問問的的權(quán)權(quán)限限。。數(shù)字字證證書書有有以以下下的的作作用用：：證證明明在在電電子子商商務(wù)務(wù)或或信信息息交交換換中中參參與與者者的的身身份份；；授授權(quán)權(quán)進(jìn)進(jìn)入入保保密密的的信信息息資資源源庫庫；；提提供供網(wǎng)網(wǎng)上上發(fā)發(fā)送送信信息息的的不不可可否否認(rèn)認(rèn)性性的的依依據(jù)據(jù)；；驗驗證證網(wǎng)網(wǎng)上上交交換換信信息息的的完完整整性性。。數(shù)字字證證書書的的內(nèi)內(nèi)容容◆憑證證擁擁有有者者的的姓姓名名◆憑證證擁擁有有者者的的公公共共密密鑰鑰◆公共共密密鑰鑰的的有有效效期期◆頒發(fā)發(fā)數(shù)數(shù)字字憑憑證證的的單單位位◆數(shù)字字憑憑證證的的序序列列號號數(shù)字字證證書書有有三三種種類類型型：：◆個人人憑憑證證（（PersonalDigitalID））◆企業(yè)業(yè)（（服服務(wù)務(wù)器器））憑憑證證（（ServerID））◆軟件件（（開開發(fā)發(fā)者者））憑憑證證（（DeveloperID））1/1/202341國內(nèi)內(nèi)外外的的認(rèn)認(rèn)證證中中心心1/1/202342(6)身身份份認(rèn)認(rèn)證證IDCertificate身份份認(rèn)認(rèn)證證是是指指對對電電子子商商務(wù)務(wù)參參與與者者的的認(rèn)認(rèn)證證，，從從安安全全角角度度分分為為兩兩類類：：一一類類是是請請求求認(rèn)認(rèn)證證者者的的秘秘密密信信息息在在網(wǎng)網(wǎng)上上傳傳送送的的口口令令認(rèn)認(rèn)證證方方式式；；另另一一類類是是使使用用公公開開密密鑰鑰簽簽名名算算法法，，而而不不需需要要在在網(wǎng)網(wǎng)上上傳傳送送秘秘密密信信息息的的認(rèn)認(rèn)證證方方式式。。口令令認(rèn)認(rèn)證證必必須須具具備備一一個個前前提提：：請請求求認(rèn)認(rèn)證證者者必必須須有有一一個個ID，，該該ID必必須須在在認(rèn)認(rèn)證證者者的的用用戶戶數(shù)數(shù)據(jù)據(jù)庫庫（（該該數(shù)數(shù)據(jù)據(jù)庫庫必必須須包包括括ID和和口口令令））中中是是唯唯一一的的。。根據(jù)據(jù)被被認(rèn)認(rèn)證證方方用用以以證證明明身身份份的的憑憑證證信信息息的的不不同同，，身身份份認(rèn)認(rèn)證證分分為為三三大大類類：：◆基于于個個人人特特征征的的身身份份認(rèn)認(rèn)證證：：個個人人特特征征可可以以是是指指紋紋、、聲聲紋紋、、視視網(wǎng)網(wǎng)膜膜、、基基因因、、手手寫寫簽簽名名等等。?！艋趥€個人擁擁有物物的身身份認(rèn)認(rèn)證：：個人人擁有有物可可以是是圖章章、IC卡卡、身身份證證（護(hù)護(hù)照））等。。◆基于個個人身身份標(biāo)標(biāo)識碼碼的身身份認(rèn)認(rèn)證：：個人人身份份標(biāo)識識碼可可以是是口令令、賬賬號、、身份份證號號碼等等。1/1/2023431/1/2023441/1/2023451/1/20231/1/2023471/1/2023481/1/2023491/1/2023501/1/2023511/1/2023521/1/2023531/1/541/1/2023551/1/2023561/1/2023571/1/2023581/1/2023591/1/2023601/1/2023611/1/2023621/1/2023631/1/2023641/1/2023651/1/2023661/1/2023673.數(shù)據(jù)加密和身身份認(rèn)證原理理用戶B數(shù)字證書用戶A數(shù)字證書加密數(shù)字信封數(shù)字簽名數(shù)字簽名解密密文明文明文加密Hash加密密文A用戶用戶A的私有簽名密鑰數(shù)字簽名對稱密鑰++密文解密解密用戶A數(shù)字證書數(shù)字簽名明文信息摘要信息摘要比較Hash++用戶A的公開簽名密鑰用戶B的私有密鑰B用戶用戶B的公開簽名密鑰對稱密鑰對稱密鑰+對稱密鑰信息摘要數(shù)字信封數(shù)字信封1/1/202368安安全技術(shù)協(xié)協(xié)議安全套接層協(xié)協(xié)議SSL(SecureSocketsLayer)安全電子交易易協(xié)議SET(SecureElectronicTransaction)安全交易技術(shù)術(shù)協(xié)議(STT)安全超文本傳傳輸協(xié)議(S—HTTP)安全多功能因因特網(wǎng)電子郵郵件擴(kuò)充協(xié)議議(S—MIME)1/1/2023691.安安全套套接層層協(xié)議議SSL(SecureSocketsLayer)安全套套接層層協(xié)議議，是是由Netscape公公司設(shè)設(shè)計開開發(fā)的的，該該協(xié)議議向基基于TCP/IP協(xié)協(xié)議的的客戶戶/服服務(wù)器器應(yīng)用用程序序提供供客戶戶端和和服務(wù)務(wù)器之之間的的安全全連接接技術(shù)術(shù)。SSL在客客戶機(jī)機(jī)和服服務(wù)器器開始始交換換一個個簡短短信息息時提提供一一個安安全的的握手手信號號。在在開始始交換換的信信息中中，雙雙方確確定將將使用用的安安全級級別并并交換換數(shù)字字證書書。每每個計計算機(jī)機(jī)都要要正確確識別別對方方。SSL支持持的客客戶機(jī)機(jī)和服服務(wù)器器間的的所有有通訊訊都加加密了了。在在SSL對對所有有通訊訊都加加密后后，竊竊聽者者得到到的是是無法法識別別的信信息。。1/1/202370SSL協(xié)議議的工作流流程是：SSL客戶戶端（（也是是TCP客客戶端端）在在TCP連連接建建立后后，發(fā)發(fā)出一一個消消息，，該消消息中中包含含了SSL可實實現(xiàn)的的算法法列表表和其其它一一些必必要的的消息息。SSL的服服務(wù)器器端將將回應(yīng)應(yīng)一個個消息息，其其中確確定了了該次次通信信所要要用的的算法法，然然后發(fā)發(fā)出服服務(wù)器器端的的證書書（包包含了了身份份和公公鑰））。客戶端端在收收到該該消息息后會會生成成一個個秘密密消息息，并并利用用SSL服服務(wù)器器的公公鑰加加密后后傳回回服務(wù)務(wù)器。。服務(wù)器用用自己的的私鑰解解密后，，會話密密鑰協(xié)商商成功，，則雙方方可以用用一份會會話密鑰鑰通信了了。1/1/202371實現(xiàn)SSL協(xié)議議的是HTTP的安全全版，名名為HTTPS。HTTPS協(xié)議議的使用用1/1/202372建立SSL安全連連接的的過程程下圖顯顯示在在eCoin上在登登陸（（Login）用戶戶名時時即進(jìn)進(jìn)入SSL安全連連接。。1/1/202373這時瀏瀏覽器器發(fā)出出安全全警報報，開開始建建立安安全連連接，，參見見下圖圖1。。同時時驗證證安全全證書書，參參見下下圖2。用用戶單單擊““確定定”鍵鍵即進(jìn)進(jìn)入安安全連連接。。圖1瀏覽器器開始始建立立安全全連接接圖圖2瀏瀏覽覽器驗驗證服服務(wù)器器安全全證書書1/1/202374該圖顯示示在eCoin上的安安全連接接已經(jīng)建建立，瀏瀏覽器右右下角狀狀態(tài)欄的的鎖型圖圖案表示示用戶通通過網(wǎng)頁頁傳輸?shù)牡挠脩裘兔艽a碼都將通通過加密密方式傳傳送。1/1/202375當(dāng)加密方式式傳送結(jié)束束后，瀏覽覽器會離開開交換敏感感信息的頁頁面，自動動斷開安全全連接。離開交換敏敏感信息的的頁面，瀏瀏覽器自動動斷開安全全連接1/1/2023762.安全電電子交易協(xié)協(xié)議SET(SecureElectronicTransaction)為了克服SSL安全全協(xié)議的缺缺點，更為為了達(dá)到交交易安全及及合乎成本本效益之市市場要求，，VISA和MasterCard聯(lián)聯(lián)合其他國國際組織，，共同制定定了安全電電子交易（（SecureElectronicTransaction，SET）協(xié)議議。在SET中中采用了雙雙重簽名技技術(shù)，支付付信息和訂訂單信息是是分別簽署署的，這樣樣保證了商商家看不到到支付信息息，而只能能看到訂單單信息。支支付指令中中包括了交交易ID、、交易金額額、信用卡卡數(shù)據(jù)等信信息，這些些涉及到與與銀行業(yè)務(wù)務(wù)相關(guān)的保保密數(shù)據(jù)對對支付網(wǎng)關(guān)關(guān)是不保密密的，因此此支付網(wǎng)關(guān)關(guān)必須由收收單銀行或或其委托的的信用卡組組織來擔(dān)當(dāng)當(dāng)。1/1/202377SET為電子貿(mào)易提提供以下功能能信息的安全傳傳輸:信息在Intemet上得以安全傳傳輸，保證網(wǎng)網(wǎng)上傳輸?shù)臄?shù)數(shù)據(jù)不被黑客客竊取。訂單信息和個個人賬號信息息的隔離:在將包括持卡卡人賬號信息息的訂單送到到商家時，商商家只能看到到訂貨信息，，而看不到持持卡人的賬戶戶信息。提供交易者的的身份認(rèn)證和和擔(dān)保:持卡人、商家家和銀行等交交易者通過第第三方權(quán)威機(jī)機(jī)構(gòu)的身份認(rèn)認(rèn)證服務(wù)，確確定通信各方方的身份。統(tǒng)一協(xié)議和報報文格式:SET要求軟件遵循循相同的協(xié)議議和報文格式式，使不同廠廠家開發(fā)的軟軟件具有兼容容和互操作功功能，并且可可以運行在不不同的硬件和和操作系統(tǒng)平平臺上1/1/202378SET協(xié)議所涉及的的當(dāng)事人持卡人:在電子商務(wù)環(huán)環(huán)境中，消費費者和團(tuán)體購購買者通過計計算機(jī)與商家家交流，持卡卡人通過由發(fā)發(fā)卡機(jī)構(gòu)頒發(fā)發(fā)的付款卡（（例如銀行卡卡、借記卡））進(jìn)行結(jié)算。。在持卡人和和商家的會話話中，SET可以保證持持卡人的個人人賬號信息不不被泄漏。發(fā)卡機(jī)構(gòu):它是一個金融融機(jī)構(gòu)，為每每一個建立了了賬戶的顧客客頒發(fā)付款卡卡，發(fā)卡機(jī)構(gòu)構(gòu)（如：VISA、MasterCard等））。商家:商家是商品或或服務(wù)的提供供者，接受在在線支付的商商家必須與銀銀行建立一系系列必要的關(guān)關(guān)系。銀行:銀行是在線支支付的關(guān)鍵，，它接受發(fā)卡卡機(jī)構(gòu)、持卡卡人和商家的的委托，處理理在線支付的的授權(quán)和辦理理電子轉(zhuǎn)賬業(yè)業(yè)務(wù)。支付網(wǎng)關(guān):支付網(wǎng)關(guān)是由由銀行操作的的將Internet上上傳輸?shù)臄?shù)據(jù)據(jù)轉(zhuǎn)換為金融融機(jī)構(gòu)內(nèi)部可可識別的數(shù)據(jù)據(jù)的設(shè)備，或或由指派的第第三方處理商商家支付信息息和顧客的支支付指令。1/1/202379應(yīng)用SET的購物流流程（1）購物者在在支持SET的網(wǎng)站上上購物，，選擇好好商品并并填寫訂訂單后，，商家會會用一份份自己數(shù)數(shù)字證書書的副本本作為給給顧客的的答復(fù)。。（2）購物者選選擇用SET方式進(jìn)行行付款。。購物者者發(fā)送給給商家一一個完整整的訂單單及要求求付款的的指令，，用哈希希加密法法對訂單單和付款款指令生生成“消消息摘要要”，由由購物者者進(jìn)行數(shù)數(shù)字簽名名。（3）對信用卡卡號碼使使用銀行行的公鑰鑰進(jìn)行加加密（商商家永遠(yuǎn)遠(yuǎn)不會見見到信用用卡號碼碼），用用商家的的公鑰加加密，生生成“數(shù)數(shù)字信封封”，將將其發(fā)送送給商家家。（4）商家用私私鑰打開開“數(shù)字字信封””，解密密訂單、、驗證““消息摘摘要”。。商家的服服務(wù)器將將SET加密的交交易信息息連同訂訂單副本本一齊轉(zhuǎn)轉(zhuǎn)發(fā)給結(jié)結(jié)算卡處處理中心心。（5）由銀行將將此交易易信息解解密并進(jìn)進(jìn)行處理理，銀行行驗證商商家的身身份和傳傳輸消息息的完整整性。認(rèn)認(rèn)證中心心驗證數(shù)數(shù)字簽名名是否屬屬于購物物者，并并檢查購購物者的的信用額額度。（6）銀行將此此交易信信息發(fā)到到購物者者信用卡卡的發(fā)行行機(jī)構(gòu)，，請求批批準(zhǔn)劃撥撥款項。。（7）商家收到到購物者者開戶銀銀行批準(zhǔn)準(zhǔn)交易的的通知。。交易金金額從購購物者的的信用卡卡賬戶里里劃給商商家賬戶戶。（8）商家將訂訂單確認(rèn)認(rèn)信息通通知購物物者，發(fā)發(fā)送商品品或完成成訂購的的服務(wù)。。（9）購購物者的的終端軟軟件記錄錄交易日日志，以以備將來來查詢。。1/1/202380應(yīng)用SET的網(wǎng)上購購物流1/1/202381電子支付付方式1/1/202382SSL和SET協(xié)議的比比較SET與SSL相比具有有如下優(yōu)點：：（1）SET為商家提供供了保護(hù)自己己的手段，使使商家免受欺欺詐的困擾，，使商家的運運營成本降低低。（2）對消費費者而言，SET保證了了商家的合法法性，也使用用戶的信用卡卡號不會被竊竊取，SET替消費者保保守了更多的的秘密使其在在線購物更加加輕松。1/1/202383SET與SSL相比具有有如下優(yōu)點：：（3）銀行、、發(fā)卡機(jī)構(gòu)以以及各種信用用卡組織來說說，因為SET可以幫助助它們將業(yè)務(wù)務(wù)擴(kuò)展到Internet這個廣闊闊的空間，讓讓信用卡網(wǎng)上上支付具有更更低的欺騙概概率，這使得得它比其他支支付方式具有有更大的競爭爭力。（4）SET對于參與交交易的各方定定義了互操作作接口，一個個系統(tǒng)可以由由不同廠商的的產(chǎn)品構(gòu)筑。。它可以用在系系統(tǒng)的局部1/1/2023843.S-HTTP安全全協(xié)議議4.安安全多多功能能因特特網(wǎng)電電子郵郵件擴(kuò)擴(kuò)充協(xié)協(xié)議(S——MIME)由于MIME是是Internet上的的一種種電子子郵件件擴(kuò)充充標(biāo)準(zhǔn)準(zhǔn)格式式，但但它并并未提提供任任何安安全服服務(wù)的的功能能。而而S——MIME是在在MIME基礎(chǔ)礎(chǔ)上添添加數(shù)數(shù)字簽簽名和和加密密技術(shù)術(shù)的一一種協(xié)協(xié)議。。S——MIME已成成為產(chǎn)產(chǎn)業(yè)界界廣泛泛認(rèn)可可的協(xié)協(xié)議，，支持持該協(xié)協(xié)議的的軟件件企業(yè)業(yè)集團(tuán)團(tuán)有微微軟、、Novell、Lotus等著著名的的公司司。5.安安全交交易技技術(shù)協(xié)協(xié)議(STT)安全交交易技技術(shù)協(xié)協(xié)議是是由Microsoft公司司提出出來的的。STT將認(rèn)認(rèn)證和和解密密在在瀏覽覽器中中分離離開來來，用用以提提高安安全控控制能能力。。Microsoft將將在IE瀏瀏覽器器中應(yīng)應(yīng)用這這一技技術(shù)。。1/1/202385防防火火墻技技術(shù)(1)防防火墻墻（firewal1））的概概念是指一一個由由軟件件或和和硬件件設(shè)備備組合合而成成，是是加強(qiáng)強(qiáng)因特特網(wǎng)與與內(nèi)部部網(wǎng)之之間安安全防防范的的一個個或一一組系系統(tǒng)。。它具具有限限制外外界用用戶對對內(nèi)部部網(wǎng)絡(luò)絡(luò)訪問問及管管理內(nèi)內(nèi)部用用戶訪訪問外外界網(wǎng)網(wǎng)絡(luò)的的權(quán)限限。它它可以以確定定哪些些內(nèi)部部服務(wù)務(wù)允許許外部部訪問問，哪哪些外外部服服務(wù)可可由內(nèi)內(nèi)部人人員訪訪問，，即它它能控控制網(wǎng)網(wǎng)絡(luò)內(nèi)內(nèi)外的的信息息交流流，提提供接接入控控制和和審查查跟蹤蹤，是是一種種訪問問控制制機(jī)制制。(2)防防火墻墻的功能能防火墻系系統(tǒng)可以以保護(hù)計計算機(jī)免免受以下下幾類攻攻擊：未未經(jīng)授權(quán)權(quán)的內(nèi)部部訪問、、危害證證明、未未經(jīng)授權(quán)權(quán)的外部部訪問、、電子欺欺騙、特特洛伊木木馬、滲滲透、泛泛洪。1.防防火墻的的含義及及其分類類1/1/2023861/1/2023871/1/2023882.防防火火墻墻技技術(shù)術(shù)(1)包包過過濾濾路路由由器器（（PacketFilter））數(shù)據(jù)據(jù)包包過過濾濾（（PacketFiltering））技技術(shù)術(shù)是是在在網(wǎng)網(wǎng)絡(luò)絡(luò)層層對對數(shù)數(shù)據(jù)據(jù)包包進(jìn)進(jìn)行行選選擇擇，，選選擇擇的的依依據(jù)據(jù)是是系系統(tǒng)統(tǒng)內(nèi)內(nèi)設(shè)設(shè)置置的的過過濾濾邏邏輯輯，，被被稱稱為為訪訪問問控控制制表表（（AccessControlTable））。。過過濾濾規(guī)規(guī)則則基基于于可可以以提提供供給給IP轉(zhuǎn)轉(zhuǎn)發(fā)發(fā)過過程程的的包包頭頭信信息息。。包包頭頭信信息息中中包包括括IP源源地地址址、、內(nèi)內(nèi)裝裝協(xié)協(xié)議議、、TCP/UDP目目標(biāo)標(biāo)端端口口、、ICMP消消息息類類型型等等。。過濾路由器Internet內(nèi)部網(wǎng)絡(luò)1/1/202389包過濾濾路由由器的的優(yōu)點點：標(biāo)準(zhǔn)的的路由由軟件件中都都內(nèi)置置了包包過濾濾功能能，因因此無無需增增加額額外費費用。。對于用用戶和和應(yīng)用用透明明，無無須改改變使使用習(xí)習(xí)慣。。包過濾濾路由由器的的缺點點：定義包包過濾濾器比比較復(fù)復(fù)雜，，要求求網(wǎng)絡(luò)絡(luò)管理理員對對Internet服務(wù)務(wù)有深深入了了解；；僅在網(wǎng)網(wǎng)絡(luò)層層和傳傳輸層層實現(xiàn)現(xiàn)。僅僅局限限于網(wǎng)網(wǎng)絡(luò)層層和傳傳輸層層實現(xiàn)現(xiàn)的包包過濾濾技術(shù)術(shù)，只只在網(wǎng)網(wǎng)絡(luò)層層和傳傳輸層層對數(shù)數(shù)據(jù)進(jìn)進(jìn)行識識別和和處理理，對對高層層的協(xié)協(xié)議和和信息息沒有有識別別和處處理的的能力力，這這就使使得它它對通通過高高層進(jìn)進(jìn)行的的侵襲襲無防防范能能力。。無法法抵御御數(shù)據(jù)據(jù)驅(qū)動動型攻攻擊；；包過濾濾路由由器增增加會會消耗耗路由由器的的內(nèi)存存和CPU的資資源，，使路路由器器吞吐吐量下下降；；缺乏可可審核核性。。包過過濾器器只是是對未未能通通過檢檢查的的數(shù)據(jù)據(jù)包做做簡單單的刪刪除，，但并并不對對該入入侵?jǐn)?shù)數(shù)據(jù)包包的情情況進(jìn)進(jìn)行記記錄，，也不不向系系統(tǒng)匯匯報，，從而而不具具有安安全保保障系系統(tǒng)所所要求求的可可審核核性。。不能防防止來來自內(nèi)內(nèi)部的的侵害害。防防火墻墻雖然然可以以防止止來自自外部部的入入侵，，但不不能防防止來來自內(nèi)內(nèi)部人人員的的破壞壞。包過濾濾器只只能設(shè)設(shè)置靜靜態(tài)的的安全全過濾濾規(guī)則則，難難以適適應(yīng)動動態(tài)的的安全全要求求。1/1/2023901/1/202391應(yīng)用層網(wǎng)關(guān)優(yōu)優(yōu)點：能夠針對各種種服務(wù)進(jìn)行全全面控制支持可靠的身身份認(rèn)證提供詳細(xì)的審審計功能和方方便的日志分分析相對于包過濾濾路由器來說說更容易配置置和測試應(yīng)用層網(wǎng)關(guān)的的缺點：非透明性，要要求用戶改變變自己的使用用習(xí)慣，一般般要對用戶進(jìn)進(jìn)行簡單的培培訓(xùn)。1/1/202392應(yīng)用用級級的的防防火火墻墻是是建建立立在在應(yīng)應(yīng)用用層層網(wǎng)網(wǎng)關(guān)關(guān)基基礎(chǔ)礎(chǔ)上上的的，，它它的的三三種種常常見見類類型型:?雙穴穴主主機(jī)機(jī)網(wǎng)網(wǎng)關(guān)關(guān)(DualHomedGateway)?屏蔽蔽主主機(jī)機(jī)網(wǎng)網(wǎng)關(guān)關(guān)(ScreenedHostGateway)?屏蔽蔽子子網(wǎng)網(wǎng)網(wǎng)網(wǎng)關(guān)關(guān)(ScreenedSubnetGateway)它們們有有一一個個共共同同點點：：即即都都需需要要有有一一臺臺主主機(jī)機(jī)，，通通常常被被稱稱為為堡壘壘主主機(jī)機(jī)(BastionHost)的的機(jī)機(jī)器器來來充充當(dāng)當(dāng)應(yīng)應(yīng)用用程程序序轉(zhuǎn)轉(zhuǎn)發(fā)發(fā)者者、、通通信信登登記記和和服服務(wù)務(wù)提提供供者者的的角角色色。。因因此此它它在在防防火火墻墻中中起起著著重重要要的的作作用用，，它它的的安安全全性性關(guān)關(guān)系系到到整整個個網(wǎng)網(wǎng)絡(luò)絡(luò)的的安安全全。。應(yīng)用級防火墻墻1/1/202393雙穴主機(jī)網(wǎng)關(guān)關(guān)的結(jié)構(gòu)如下下圖所示。其其中，堡壘主主機(jī)充當(dāng)應(yīng)用用層網(wǎng)關(guān)，在在此主機(jī)中需需安裝有兩塊塊網(wǎng)卡，一塊塊用于連接到到被保護(hù)的內(nèi)內(nèi)部網(wǎng)，另一一塊則用于連連接到Internet上，并在堡堡壘主機(jī)上運運行防火墻軟軟件，被保護(hù)護(hù)的內(nèi)部網(wǎng)與與Internet之間間無法直接通通信，必須通通過該主機(jī)，，這樣就可以以將被保護(hù)網(wǎng)網(wǎng)很好地屏蔽蔽起來，而Intranet是通過過堡壘主機(jī)獲獲得Internet的的服務(wù)的。這這種應(yīng)用層網(wǎng)網(wǎng)關(guān)能有效地地保護(hù)和屏蔽蔽Intranet，且且所需的硬件件設(shè)備較少，，容易驗證其其正確性，因因而是目前應(yīng)應(yīng)用得較多的的一種防火墻墻；但堡壘主主機(jī)容易受到到攻擊，它本本身無法保護(hù)護(hù)自己，一旦旦受破壞，實實際上就變成成一臺沒有尋尋址功能的路路由器，一個個有經(jīng)驗的攻攻擊者就能使使它尋址而使使受保護(hù)網(wǎng)完完成開放。1）雙穴主機(jī)機(jī)網(wǎng)關(guān)(DualHomedGateway)1/1/202394雙宿宿網(wǎng)網(wǎng)關(guān)關(guān)是是一一種種擁擁有有兩兩個個連連接接到到不不同同網(wǎng)網(wǎng)絡(luò)絡(luò)上上的的網(wǎng)網(wǎng)絡(luò)絡(luò)接接口口的的防防火火墻墻。。兩兩個個網(wǎng)網(wǎng)絡(luò)絡(luò)之之間間的的通通信信可可通通過過應(yīng)應(yīng)用用層層數(shù)數(shù)據(jù)據(jù)共共享享或或應(yīng)應(yīng)用用層層代代理理服服務(wù)務(wù)來來完完成成。。所以以為為了了保保證證內(nèi)內(nèi)部部網(wǎng)網(wǎng)的的安安全全，，雙雙重重宿宿主主主主機(jī)機(jī)應(yīng)應(yīng)具具有有強(qiáng)強(qiáng)大大的的身身份份認(rèn)認(rèn)證證系系統(tǒng)統(tǒng)，，才才可可以以阻阻擋擋來來自自外外部部不不可可信信網(wǎng)網(wǎng)絡(luò)絡(luò)的的非非法法登登錄錄。。NIC代理服務(wù)器NICInternet內(nèi)部網(wǎng)絡(luò)雙重重宿宿主主主主機(jī)機(jī)需需要要細(xì)細(xì)細(xì)細(xì)驗驗看看所所通通過過的的數(shù)數(shù)據(jù)據(jù)包包的的內(nèi)內(nèi)容容，，并并將將其其改改頭頭換換面面重重新新包包裝裝。。如如果果數(shù)數(shù)據(jù)據(jù)包包中中有有違違禁禁的的東東西西，，則則根根據(jù)據(jù)內(nèi)內(nèi)部部網(wǎng)網(wǎng)絡(luò)絡(luò)的的安安全全策策略略進(jìn)進(jìn)行行處處理理。。例例如如外外部部網(wǎng)網(wǎng)絡(luò)絡(luò)的的A數(shù)據(jù)據(jù)包包通通過過防防火火墻墻后后則則變變成成了了A’數(shù)據(jù)包，，內(nèi)部網(wǎng)絡(luò)絡(luò)的B數(shù)據(jù)包通過過防火墻后后就變成了了B’數(shù)據(jù)包。。在雙重宿