郑州大学双学位课程课件-安全电子商务技术基础

1第三章电子商务安全技术2电子商务务的安全全策略确保在因因特网上上用户和和商家的的身份认证证保护因特特网上的的交易保护站点点及企业业网抵抗抗黑客的攻击3买方面临临的安全全威胁（1）虚假订单单：一个假冒冒者可能能会以客客户的名名字来订订购商品品，而且且有可能能收到商商品，而而此时客客户却被被要求付付款或返返还商品品。（2）付款后不不能收到到商品：在要求求客户付付款后，，销售商商中的内内部人员员不将订订单和钱钱转发给给执行部部门，因因而使客客户不能能收到商商品。（3）机密性丧丧失：客户有有可能将将秘密的的个人数数据或自自己的身身份数据据（如PIN，口令等等）发送送给冒充充销售商商的机构构，这些些信息也也可能会会在传递递过程中中被窃听听。（4）拒绝服务务：攻击者可可能向销销售商的的服务器器发送大大量的虚虚假定单单来挤占占它的资资源，从从而使合合法用户户不能得得到正常常的服务务。4卖方面临临的安全全威胁5电子商务务安全问问题的类类型物理安全全问题网络安全全问题数据的安安全性对交易不不同方表表现的不不同安全全问题网络交易易的风险险源：信信息风险险（冒名名偷窃、、篡改数数据、信信息丢失失）、信信用风险险、管理理方面的的风险、、法律方方面的风风险6解决电子子商务安安全问题题的策略略技术保障障法律控制制社会道德德规范完善的管管理政策策的制度度7安全电子子交易的的基本要要求信息的保保密性信息的完完整性交易者身身份的真真实性不可抵赖赖性系统的可可靠性8安全认证证手段数字摘要要、数字字签名、、数字信信封、CA体系…安全应用用协议SET、SSL、S/HTTP、S/MIME……基本加密密算法非对称密密钥加密密、对称称密钥加加密、DES、RSA……电子商务务业务系系统电子商务务支付系系统电子商务务安全交交易体系系9信息加密密技术对称密钥钥加密体体制(私钥加密密体制)非对称密密钥加密密体制(公钥加密密体制)10对称密钥钥加密体体制是指发送送和接收收数据的的双方必必须使用用相同的的密钥进进行加密密和解密密运算，，这时的的密钥称称为对称称密钥。。最典型的的对称密密钥加密密算法：：美国数数据加密密标准（（DES：DataEncryptStandard）。优点：加加密速度度快，适适于大量量数据的的加密处处理。缺点：密密钥需传传递给接接受方。。11非对称密密钥加密密体制信息加密密和解密密使用的的是不同同的两个个密钥（（称为““密钥对对”，一一个是公公开密钥钥，一个个是私用用密钥））。如果果用公开开密钥对对数据进进行加密密，则只只有用对对应的私私有密钥钥才能解解密；反反之，若若用私有有密钥对对数据进进行加密密，则须须用相应应的公开开密钥才才能解密密。缺点：加加密速度度较慢。。代表性加加密技术术：RSA技术。12安全电子子交易认认证技术术数字摘要要数字信封封数字签名名数字时间间戳数字证书书生物统计计学身份份识别13原信息发送端接收端数字摘要要采用单向向Hash函数对文文件进行行变换运运算得到到摘要码码，并把把摘要码码和文件件一同送送给接收收方，接接收方接接到文件件后，用用相同的的方法对对文件进进行变换换计算，，用得出出的摘要要码与发发送来的的摘要码码进行比比较来断断定文件件是否被被篡改。。摘要Hash函数加密摘要Hash函数加密对比原信息摘要internetinternet14数字信封封发送方采采用对称称密钥加加密信息息，然后后将此对对称密钥钥用接收收方的公公开密钥钥加密之之后，将将它和信信息一起起发送给给接收方方，接收收方先用用相应的的私有密密钥打开开数字信信封，得得到对称称密钥，，然后使使用对称称密钥解解开信息息。安全性能能高，保保证只有有规定的的接收方方才能阅阅读信的的内容。。发送端接收端原信息密文对称密钥加密internetinternet密文数字信封原信息对称密钥解密接收者公钥加密数字信封对称密钥接收者私钥解密对称密钥15发送端接收端原信息数字签名名用发送方方的私有有密钥对对数字摘摘要进行行加密得得的数字字签名，，因此数数字签名名是只有有信息的的发送者者才能产产生而别别人无法法伪造的的一段数数字串，，有确认认对方的的身份，，防抵赖赖的作用用；接收方用用发送方方的公开开密钥对对数字签签名进行行解密，，用数字字摘要原原理保证证信息的的完整和和防篡改改性。摘要Hash函数加密数字签名发送者私钥加密internetinternet原信息数字签名摘要摘要Hash函数加密发送者公钥解密对比16发送端第三方原信息数字时间间戳数字时间间戳技术术就是对对电子文文件签署署的日期期和时间间进行的的安全性性保护和和有效证证明的技技术。它它是由专专门的认认证机构构来加的的，并以以认证机机构收到到文件的的时间为为依据。摘要Hash函数加密新摘要Hash函数加密第三方私钥加密数字时间戳internet摘要摘要时间加时间internet数字时间戳摘要时间17数字证书书所谓数字字证书，，就是用用电子手手段来证证实一个个用户的的身份及及用户对对网络资资源的访访问的权权限；CCITTX.509国际标准准（数字字证书必必须包含含以下几几点：证证书的版版本号；；数字证证书的序序列号；；证书拥拥有者的的姓名；；证书拥拥有者的的公开密密钥；公公开密钥钥的有效效期；签签名算法法；颁发发数字证证书的单单位；颁颁发数字字证书单单位的数数字签名名）；一般数字字证书类类型：客客户证书书、商家家证书、、网关证证书、CA系统证书书。18认证中心心CA19CA层次结构构对于一个个运行CA的大型权权威机构构而言，，签发证证书的工工作不能能仅仅由由一个CA来完成它可以建建立一个个CA层次结构构根CA中间CA20CA层次结构构的建立立根CA具有一个个自签名名的证书书根CA依次对它它下面的的CA进行签名名层次结构构中叶子子节点上上的CA用于对安安全个体体进行签签名对于个体体而言，，它需要要信任根根CA，中间的的CA可以不必必关心(透明的)；同时它它的证书书是由底底层的CA签发的在CA的机构中中，要维维护这棵棵树在每个节节点CA上，需要要保存两两种cert(1)ForwardCertificates::其他CA发给它的的certs(2)ReverseCertificates::它发给其其他CA的certs21层次结构构CA中证书的的验证假设个体体A看到B的一个证证书B的证书中中含有签签发该证证书的CA的信息沿着层次次树往上上找，可可以构成成一条证证书链，，直到根根证书验证过程程：沿相反的的方向，，从根证证书开始始，依次次往下验验证每一一个证书书中的签签名。其其中，根根证书是是自签名名的，用用它自己己的公钥钥进行验验证一直到验验证B的证书中中的签名名如果所有有的签名名验证都都通过，，则A可以确定定所有的的证书都都是正确确的，如如果他信信任根CA，则他可可以相信信B的证书和和公钥问题：证证书链如如何获得得？22证书链的的验证示示例23CA中心的功功能1.证书的申申请离线申请请方式在线申请请方式2．证书的的审批离线审核核方式在线审核核方式3．证书的的发放离线方式式发放在线方式式发放4．证书的的归档5．证书的的撤销6．证书的的更新人工密钥钥更新自动密钥钥更新7．证书废废止列表表的管理理功能(CRL))证书废止止原因编编码CRL的产生及及其发布布企业证书书及CRL的在线服服务功能能8．CA的管理功功能9．CA自身密钥钥的管理理功能24252627282930313233生物统计计学身份份识别生物统计计学技术术包指纹纹。隔膜膜和视网网膜扫描描，字体体的分析析也是一一中常用用的生物物统计学学识别方方法。由由于已经经开始显显示出有有前途，，声音和和手纹辩辩认也会会成为未未来的技技术选择择。未来安全全电子交交易中常常见的将将是使用用多种技技术来识识别用户户。指纹纹扫描和和声音识识别会比比只使用用一种技技术更可可靠。需需用高价价位计算算机来才才能支持持大量用用户的环环境。34安全认证证协议安全超文文本传输输协议（（S-HTTP）电子邮件件安全S-MIME协议安全套接接层SSL（SecureSocketsLayer）协议安全电子子交易SET（SecureElectronicTransaction）协议35S-HTTP协议能保证Web信息站点点上信息息的安全全，是应应用层的的协议。。用对称密密钥、消消息摘要要、公开开密钥加加密等来来实现建建立一个个安全会会话。页面的URL为https:///开始。S-MIME协议依靠密钥钥对保证证电子邮邮件的安安全传输输的协议议。提供发送送方身份份识别、、信息的的完整性性、信息息传递过过程的机机密性等等安全功功能；设计成模模块，加加装在电电子邮件件软件中中（如：：IE、Netscape）要求申请请电子邮邮件数字字证书，，发保密密邮件要要求有对对方的公公钥。3637安全电子子邮件安全电子子邮件：：就是采用用了数字字证书认认证（邮邮件密钥钥和数字字签名））技术（（如PKI//CA技术），，为企业业用户和和个人用用户提供供可以确确保电子子邮件的的保密性性、完整整性和不不可否认认性的邮邮件服务务。国外大部部分运营营商都在在提供安安全电子子邮件业业务，如如AT&T、BT、KT、Verizon、MCI、JT等。目前国外外运营商商开展的的安全电电子邮件件业务的的主要功功能有：：数据加加密和数数字签名名、防病病毒、反反垃圾邮邮件、内内容过滤滤、冗余余检验、、容错支支持等安安全功能能。并根根据不同同的使用用者进行行业务的的区别定定位。分分为个人人用户与与企业集集团用户户。对企企业用户户侧重安安全便捷捷的系统统提供；；对于个个人用户户侧重引引导和宣宣传等。。38安全电子子邮件39中国电信信-----安全电子子邮件目标用户户：电子商务务经营者者，尤其其是对安安全认证证有特殊殊需求的的用户，，包括政政府、企企业、个个人策略：针对个人人用户的的数字应应用业务务，安全全信箱针对企业业用户的的，e企邮之““安全的的邮件服服务”（（上海电电信数据据中心））针对政府府的，““安全政政务”（（浙江电电信有限限公司））40安全电子子邮件系系统的软软件结构构安全电子子邮件系系统有B/S结构和C/S结构两种种，都基基于数字字证书完完成对邮邮件内容容的加密密/解密、数数字签名名/验证。B/S结构的安安全电子子邮件系系统，在在WEBMail的基础上上，通过过基于IE浏览器的的安全插插件完成成对邮件件关键信信息的加加解密。。C/S结构的安安全电子子邮件系系统，通通过安全全邮件客客户端完完成对邮邮件内容容的加解解密。41中国电信信采用GCMail安全电子子邮件系系统42CFCA安全电子子邮件系系统结构构示意图图43安全电子子邮件的的运营策策略全面的安安全电子子邮件服服务：凭借现有有的财力力和技术术力量，，打造全全面保护护邮件系系统的方方案，将将防病毒毒、反垃垃圾邮件件、内容容过滤等等多项安安全功能能集于一一体，为为用户（（尤其是是企业用用户）邮邮件系统统提供一一站式的的全面保保护。将将安全电电子邮件件提升到到更高更更全面的的层次灵活的资资费策略略：对个人用用户可以以在试用用期内免免费使用用（一般般为一周周到一个个月），，在使用用初期（（1－2月）设定定较低的的价格，，然后采采用正常常的资费费标准。。计费方方式上应应采用按按使用数数量和包包月相结结合的方方法。对对于企业业政府类类的集团团用户，，则可制制定正常常的产品品（服务务）价格格，通过过其使用用量的多多少用给给予相应应的价格格折扣、、无偿提提供更多多的服务务等优惠惠进行鼓鼓励。加强宣传传：加强网络络安全必必要性的的宣传，，以提高高网络电电子邮件件用户的的安全意意识。通通过各种种营销手手段（传传统营销销宣传、、网络营营销、公公共关系系：与政政府合作作，配合合政府的的电子化化进程，，促进政政府上网网办公））开展宣宣传，并并针对政政府、企企业等集集团用户户开通绿绿色专线线服务，，增强业业务特色色与竞争争力。市场细分分：要对市场场进行细细分，对对不同的的细分市市场使用用不同的的营销策策略，提提供不同同的服务务和资费费。打造成熟熟的产业业价值链链：在开展业业务的同同时加强强与设备备商、软软件商、、内容提提供商的的合作，，整合资资源优势势，打造造成熟的的产业价价值链，，只有使使每个链链条上的的企业都都有利可可图，才才能调动动参与者者的积极极性使业业务蓬勃勃发展起起来。积极推进进网络安安全立法法，关注注相关法法律法规规的健全全。44案例：数字证书书在网上上招标系系统中的的应用(1)网上招标标是指在公公网上利利用电子子商务基基础平台台提供的的安全通通道进行行招标项项目中各各种信息息的传递递和处理理，包括括招标信信息的公公布、标标书的发发放、应应标书的的收集、、投标结结果的通通知以及及项目合合同或协协议的签签订等完完整的过过程。网上招标标有公开招招标和邀邀请招标标两种招招标方式式，对招招标方提提供发布布招标公公告、发发布招标标邀请、、发布中中标信息息、电子子标书管管理、标标箱管理理等功能能；对投投标方提提供招标标信息查查询、在在线投标标、在线线购买标标书等功功能。45案例：数字证书书在网上上招标系系统中的的应用(2)身份确定定？传输安全全？抵赖？46案例：数字证书书在网上上招标系系统中的的应用(3)招投标双双方在CA中心获得得客户端端事务型型证书，，并在Web服务器上上绑定服服务器端端证书，，同时在在服务器器端和客客户端建建立SSL通道。在网上招招标系统统中设置置Email服务器，，并在Email服务器上上设定专专门的用用户帐号号接收投投标机构构的附有有标书的的安全电电子邮件件。投标用户户将投标标书利用用安全电电子邮件件（签名名/加密，S/MIME协议）发发送给招招标方设设定的邮邮箱中。。47SSL协议是建立两两台计算算机之间间的安全全连接通通道的属属会话层层的协议议。在该通道道上可透透明加载载任何高高层应用用协议（（如FTP、TELNET等）以保保证应用用层数据据传输的的安全性性。认证用户户和服务务器，它它们能够够确信数数据将被被发送到到正确的的客户机机和服务务器上。。加密数据据以隐藏藏被传送送的数据据。维护数据据的完整整性，确确保数据据在传输输过程中中不被改改变。要求服务务器端安安装数字字证书，，客户端端可选。。在涉及多多方的电电子交易易中，SSL协议并不不能协调调各方间间的安全全传输和和信任关关系；SSL协议有利利于商家家而不利利于客户户，适合合BTOB。48SSL客户机（（浏览器器）SSL服务器1、客户机的招呼发出加密算法和密钥长度4、服务器器的响应应会话会话使用私有的公用密钥在客户机和服务器之间传送保密数据发出含服务器公开密钥的服务器证书2、服务器的招呼3、客户机的响应发出客户机证书和加密的私有会话密钥建立SSL会话49SET协议SET协议保证证了电子子交易的的机密性性、数据据完整性性、身份份的合法法性和防防抵赖性性。用到了对对称密钥钥系统、、公钥系系统、数数字签名名、数字字信封、、双重签签名、身身份认证证等技术术；消费者、、在线商商店、支支付网关关都通过过CA来验证通通信主体体的身份份。对购物信信息和支支付信息息采用双双重签名名，保证证商户看看不到信信用卡信信息，银银行看不不到购物物信息；；速度偏慢慢，但是是进行电电子商务务的最佳佳协议标标准，主主要适用用于B-C模式；5051公开密钥钥基础设设施PKI1976年Diffie和Hellman在《密码新方方向》中提出了了著名的的D-H密钥交换换协议，，标志着着公钥密密码体制制的出现现。Diffie和Hellman第一次提提出了不不基于秘秘密信道道的密钥钥分发，，这就是是D-H协议的重重大意义义所在。。PKI（PublicKeyInfrastructure）是一个个用公钥钥概念与与技术来来实施和和提供安安全服务务的具有有普适性性的安全全基础设设施。PKI公钥基础础设施的的主要任任务是在在开放环环境中为为开放性性业务提提供数字字签名服服务。52PKI提供的基基本服务务认证采用数字字签名技技术，签签名作用用于相应应的数据据之上被认证的的数据——数据源认认证服务务用户发送送的远程程请求——身份认证证服务远程设备备生成的的challenge信息——身份认证证完整性PKI采用了两两种技术术数字签名名：既可可以是实实体认证证，也可可以是数数据完整整性MAC((消息认证证码)：如DES--CBC-MAC或者HMAC-MD5保密性用公钥分分发随机机密钥，，然后用用随机密密钥对数数据加密密不可否认认发送方的的不可否否认——数字签名名接受方的的不可否否认——收条+数字签名名53PKI的应用考考虑在提供前前面四项项服务的的同时，，还必须须考虑性能尽量少用用公钥加加解密操操作，在在实用中中，往往往结合对对称密码码技术，，避免对对大量数数据作加加解密操操作除非需要要数据来来源认证证才使用用签名技技术，否否则就使使用MAC或者HMAC实现数据据完整性性检验在线和离离线模型型签名的验验证可以以在离线线情况下下完成用公钥实实现保密密性也可可以在离离线情况况下完成成离线模式式的问题题：无法法获得最最新的证证书注销销信息证书中所所支持算算法的通通用性在提供实实际的服服务之前前，必须须协商到到一致的的算法个体命名名如何命名名一个安安全个体体，取决决于CA的命名登登记管理理工作54PKI基本组成成PKI由以下几几个基本本部分组组成：公钥证书书证书作废废列表（（CRL）策略管理理机构（（PMA）认证机构构（CA）注册机构构（RA）证书管理理机构（（CMA）证书存档档(Repository)署名用户户（Subscriber）依赖方(Relyingparty)最终用户户（EndUser）55网络信息息安全与与保密的的威胁恶意攻击击安全缺陷陷软件漏洞洞结构隐患患56信息系统统安全层层次模型型57一、二、、三层：：信息、、软件、、网络安安全这三层是是计算机机信息系系统安全全的关键键。包括括：数据的加加密解密密（加密解解密算法法、密钥钥管理））操作系统统、应用用软件的的安全（用户注注册、用用户权限限（如：：查询权权限、录录入权限限、分析析权限、、管理权权限)管理）数据库安安全（访问控控制、数数据备份份与管理理、数据据恢复））数据的完完整性（RAID冗余磁盘盘阵列技技术、负负载均衡衡、HA高可用技技术）网络安全全（对网络络传输信信息进行行数据加加密、认认证、数数字签名名、访问问控制、、网络地地址翻译译、防毒毒杀毒方方案等，，如防火火墙技术术、虚拟拟网VPN、秘密电电子邮件件PEM）病毒防范范（硬件防防范、软软件防范范、管理理方面的的防范））58第四、五五层：硬硬件系统统的保护护和物理理实体的的安全对自然灾灾害防范范：防火、防防水、防防地震。。如：建建立备份份中心防范计算算机设备备被盗：：固定件、、添加锁锁、设置置警铃、、购置柜柜机、系系统外人人员不得得入内等等尽量减少少对硬件件的损害害：不间断电电源、消消除静电电、系统统接地等等59第六层：：管理制制度的建建立与实实施包括运行行与维护护的管理理规范、、系统保保密管理理的规章章制度、、安全管管理人员员的教育育培训、、制度的的落实、、职责的的检查等等方面内内容。第七层：：法律制制度与道道德规范范要求国家家制定出出严密的的法律、、政策，，规范和和制约人人们的思思想和行行为，将将信息系系统纳入入规范化化、法制制化和科科学化的的轨道。。有关的的条例有有：《中华人民民共和国国计算机机信息系系统安全全保护条条例》、《计算机信信息系统统保密管管理暂行行规定》等。60防火墙一、防火火墙（firewal1）的概念念是指一个个由软件件或和硬硬件设备备组合而而成，是是加强因因特网与与内部网网之间安安全防范范的一个个或一组组系统。。它具有有限制外外界用户户对内部部网络访访问及管管理内部部用户访访问外界界网络的的权限。。它可以以确定哪哪些内部部服务允允许外部部访问，，哪些外外部服务务可由内内部人员员访问，，即它能能控制网网络内外外的信息息交流，，提供接接入控制制和审查查跟踪，，是一种种访问控控制机制制。二、防防火墙的的安全策策略“凡是未未被准许许的就是是禁止的的”“凡是未未被禁止止的就是是允许的的”61数据包过过滤技术术事先在防防火墙内内设定好好一个过过滤逻辑辑，对于于通过防防火墙数数据流中中的每一一个数据据包，根根据其源源地址、、目的地地址、所所用的TCP端口与TCP链路状态态等方面面进行检检查，再再确定该该数据包包是否可可以通过过。这种种防火墙墙一般安安装在路路由器上上。代理服务务技术是一种基基于代理理服务器器的防火火墙技术术，通过过代理服服务器和和代理客客户两个个部件，，使内部部网和外外部网不不存在直直接的连连接。同同时提供供注册（（log）和审计计（audit）功能。。62包过滤防防火墙包过滤防防火墙一一般在路路由器上上实现，，用以过过滤用户户定义的的内容，，如IP地址。包包过滤防防火墙的的工作原原理是：：系统在在网络层层检查数数据包，，与应用用层无关关。这样样系统就就具有很很好的传传输性能能，可扩扩展能力力强。但但是，包包过滤防防火墙的的安全性性有一定定的缺陷陷，因为为系统对对应用层层信息无无感知，，也就是是说，防防火墙不不理解通通信的内内容，所所以可能能被黑客客所攻破破。正是是由于这这种工作作机制，，包过滤滤防火墙墙存在以以下缺陷陷：＊通信信息息：包过滤防防火墙只只能访问问部分数数据包的的头信息息；＊通信和和应用状状态信息息：包过过滤防火火墙是无无状态的的，所以以它不可可能保存存来自于于通信和和应用的的状态信信息；＊信息处理理：包过滤防防火墙处处理信息息的能力力是有限限的。63图1包过滤防防火墙工工作原理理图64应用网关关防火墙墙应用网关关防火墙墙检查所所有应用用层的信信息包，，并将检检查的内内容信息息放入决决策过程程，从而而提高网网络的安安全性。。然而，，应用网网关防火火墙是通通过打破破客户机机／服务务器模式式实现的的。每个个客户机机／服务务器通信信需要两两个连接接：一个个是从客客户端到到防火墙墙，另一一个是从从防火墙墙到服务务器。另另外，每每个代理理需要一一个不同同的应用用进程，，或一个个后台运运行的服服务程序序，对每每个新的的应用必必须添加加针对此此应用的的服务程程序，否否则不能能使用该该服务。。所以，，应用网网关防火火墙具有有可伸缩缩性差的的缺点。。应用网网关防火火墙存在在以下缺缺陷：＊连接限制制：每一个服服务需要要自己的的代理，，所以可可提供的的服务数数和可伸伸缩性受受到限制制；＊技术限制制：应用网关关不能为为UDP、RPC及普通协协议族的的其他服服务提供供代理；；＊性能：应用网关关防火墙墙牺牲了了一些系系统性能能。65应用网关关防火墙墙工作原原理图66应用代理理型防火火墙67防火墙的的基本类类型包过滤型型防火墙墙双宿网关关防火墙墙屏蔽主机机防火墙墙屏蔽子网网防火墙墙68包过滤型型防火墙墙包过滤型型防火墙墙往往可可以用一一台过滤滤路由器器来实现现，对所所接收的的每个数数据包做做允许或或拒绝的的决定。。包过滤路路由器型型防火墙墙的优点点：处处理包的的速度要要比代理理服务器器快；包过滤路路由器型型防火墙墙的缺点点：防火火墙的维维护比较较困难等等过滤路由由器Internet内部网络络69双宿网关关防火墙墙双宿网关关是一种种拥有两两个连接接到不同同网络上上的网络络接口的的防火墙墙。两个个网络之之间的通通信可通通过应用用层数据据共享或或应用层层代理服服务来完完成。所以为了了保证内内部网的的安全，，双重宿宿主主机机应具有有强大的的身份认认证系统统，才可可以阻挡挡来自外外部不可可信网络络的非法法登录。。NIC代理服务器NICInternet内部网络络70屏蔽主机机防火墙墙屏蔽主机机防火墙墙强迫所所有的外外部主机机与一个个堡垒主主机相连连接，而而不让它它们直接接与内部部主机相相连。屏屏蔽主机机防火墙墙包过滤滤路由器器和堡垒垒主机组组成。这这个防火火墙系统统提供的的安全等等级比包包过滤防防火墙系系统要高高，因为为它实现现了网络络层安全全（包过过滤）和和应用层层安全（（代理服服务）。。过滤路由由器堡垒主机机Internet内部网络络71屏蔽子网网防火墙墙外部过滤路由由器堡垒主机机Internet内部网络络内部过滤路由由器屏蔽子网网防火墙墙系统用用了两个个包过滤滤路由器器和一个个堡垒主主机。这这个防火火墙系统统建立的的是最安安全的防防火墙系系统，因因为在定定义了““非军事事区”网网络后，，它支持持网络层层和应用用层安全全功能。。网络管管理员将将堡垒主主机，信信息服务务器，Modem组，以及及其它公公用服务务器放在在“非军军事区””网络中中。72虚拟专网网（VPN）技术VPN是使分布布在不同同地方的的专用网网络在不不可信任任的公共共网络上上实现安安全通信信的网络络技术。。使用加密密、信息息和身份份认证、、访问控控制等技技术。VPN产品种类类：带VPN功能的路路由器、、软件VPN系统、专专用硬件件VPN设备等内部网虚虚拟专用用网、远远程访问问虚拟专专用网、、外部网网虚拟专专用网73VPN设备路由器VPN设备路由器VPN设备路由器VPN设备路由器专网3专网2专网1专网4隧道隧道隧道隧道VPN技术结构构74黑客们攻攻击的手手段（1）中断（攻击系系统的可可用性））：破坏坏系统中中的硬件件、硬盘盘、线路路、文件件系统等等，使系系统不能能正常工工作；（2）窃听（攻击系系统的机机密性））：通过过搭线与与电磁泄泄漏等手手段造成成泄密，，或对业业务流量量进行分分析，获获取有用用情报；；（3）窜改（攻击系系统的完完整性））：窜改改系统中中数据内内容，修修正消息息次序、、时间（（延时和和重放））;(4)伪造(攻击系统统的真实实性):将伪造的的假消息息注入系系统\假冒合法法人介入入系统、、重放截截获的合合法消息息实现非非法目的的,否认消息息的接入入和发送送等。黑客攻击击主要有有以下几几种手段段：捕获获（Phishing）、查卡卡（Carding）、即时时消息轰轰炸（InstantMessageBombing）、邮包包炸弹（（E-mailBombing）、违反反业务条条款（To