电子商务的安全体系

电子商务的平安体系胡桃1教学目的：通过本节学习，使学生了解电子商务平安技术在专业课程学习中的位置体会电子商务平安的重要性了解常见的计算机平安问题掌握电子商务平安的根本概念，原理，技术及应用教学要求掌握以下概念电子商务系统平安，系统硬件平安，软件平安，运行平安风险管理模型，平安策略，认证，审计，访问控制，日志信息的保密性，信息的完整性，信息的不可否认性，交易者身份的真实性，系统的可靠性加密，解密，算法，密钥，密钥长度防火墙，对称密钥，非对称密钥〔公钥和私钥〕，消息摘要，数字时间戳，数字签名，认证中心，数字证书S-HTTP,S/MIME,SSL,SET2理解和掌握以下原理风险管理模型分析原理加解密原理各种加密技术工作原理及其实现的信息平安性，包括防火墙，对称密钥，非对称密钥〔公钥和私钥〕，消息摘要，数字时间戳，数字签名，认证中心，数字证书各种平安协议工作原理，包括S-HTTP,S/MIME,SSL,SET认证中心的数形结构理解和掌握以下应用能用风险管理模型分析系统风险程度并制定合理平安策略申请、下载、安装数字证书发送数字签名邮件和加密邮件教学重点和难点各种加密技术工作原理数字证书的应用应用风险管理模型分析系统风险的方法各种平安协议工作原理3电子商务的平安策略确保在因特网上用户和商家的身份认证保护因特网上的交易保护站点及企业网抵抗黑客的攻击4电子商务平安问题的类型物理平安问题网络平安问题数据的平安性对交易不同方表现的不同平安问题网络交易的风险源：信息风险〔冒名偷窃、篡改数据、信息丧失〕、信用风险、管理方面的风险、法律方面的风险5买方面临的平安威胁〔1〕虚假订单：一个假冒者可能会以客户的名字来订购商品，而且有可能收到商品，而此时客户却被要求付款或返还商品。〔2〕付款后不能收到商品：在要求客户付款后，销售商中的内部人员不将订单和钱转发给执行部门，因而使客户不能收到商品。〔3〕机密性丧失：客户有可能将秘密的个人数据或自己的身份数据〔如PIN，口令等〕发送给冒充销售商的机构，这些信息也可能会在传递过程中被窃听。〔4〕拒绝效劳：攻击者可能向销售商的效劳器发送大量的虚假定单来挤占它的资源，从而使合法用户不能得到正常的效劳。6卖方面临的平安威胁〔1〕系统中心平安性被破坏：入侵者假冒成合法用户来改变用户数据〔如商品送达地址〕、解除用户订单或生成虚假订单。〔2〕竞争者的威胁：恶意竞争者以他人的名义来订购商品，从而了解有关商品的递送状况和货物的库存情况。〔3〕商业机密的平安：客户资料被竞争者得悉。〔4〕假冒的威胁：不老实的人建立与销售者效劳器名字相同的另一个www效劳器来假冒销售者；虚假订单；获取他人的机密数据，比方，某人想要了解另一人在销售商处的信誉时，他以另一人的名字向销售商订购昂贵的商品，然后观察销售商的行动，假设销售商认可该定单，那么说明彼观察者的信誉高，否那么，那么说明被观察者的信誉不高。〔5〕信用的威胁：买方提交订单后不付款7解决电子商务平安问题的策略技术保障法律控制社会道德标准完善的管理政策的制度8平安电子交易的根本要求互联网开放性成员多样性位置分散性信息保密性信息完整性系统抗攻击性消费者隐私保护性抗抵赖性身份真实性推动电子商务安全技术9平安认证手段数字摘要、数字签名、数字信封、CA体系…平安应用协议SET、SSL、S/HTTP、S/MIME…根本加密算法非对称密钥加密、对称密钥加密、DES、RSA…电子商务业务系统电子商务支付系统电子商务平安交易体系10信息加密技术对称密钥加密体制(私钥加密体制)非对称密钥加密体制(公钥加密体制)11对称密钥加密体制是指发送和接收数据的双方必须使用相同的密钥进行加密和解密运算，这时的密钥称为对称密钥。最典型的对称密钥加密算法：美国数据加密标准〔DES：DataEncryptStandard〕。优点：加密速度快，适于大量数据的加密处理。缺点：密钥需传递给接受方密钥：1011101112非对称密钥加密体制信息加密和解密使用的是不同的两个密钥〔称为“密钥对〞，一个是公开密钥，一个是私用密钥〕。如果用公开密钥对数据进行加密，那么只有用对应的私有密钥才能解密；反之，假设用私有密钥对数据进行加密，那么须用相应的公开密钥才能解密。缺点：加密速度较慢代表性加密技术：RSA技术13RSA的算法1)选取两个足够大的质数P和Q；如：P=101，Q=1132)计算P和Q相乘所产生的乘积n=P×Q；如：n=114133)找出一个小于n的数e，使其符合与〔P－1〕×〔Q－1〕互为质数；如：取e=35334)另找一个数d，使其满足〔e×d〕mod[〔P－1〕×〔Q－1〕]＝1〔其中mod为相除取余〕；如：取d=65975)〔n，e〕即为公开密钥；〔n，d〕即为私用密钥；6)将明文X分组，X=X1X2…Xr〔Xi<=n);7)加密：Yi=Xie〔modn〕,得密文Y=Y1Y2…Yr如：明文c=5761，密文m=92268)密文c＝me〔modn〕==?明文m＝cd〔modn〕，即无论哪一个质数先与原文加密，均可由另一个质数解密。但要用一个质数来求出另一个质数，那么是非常困难的。14平安电子交易认证技术数字摘要数字信封数字签名数字时间戳数字证书生物统计学身份识别15原信息发送端接收端数字摘要采用单向Hash函数对文件进行变换运算得到摘要码，并把摘要码和文件一同送给接收方，接收方接到文件后，用相同的方法对文件进行变换计算，用得出的摘要码与发送来的摘要码进行比较来断定文件是否被篡改。摘要Hash函数加密摘要Hash函数加密对比原信息摘要internetinternet16数字信封发送方采用对称密钥加密信息，然后将此对称密钥用接收方的公开密钥加密之后，将它和信息一起发送给接收方，接收方先用相应的私有密钥翻开数字信封，得到对称密钥，然后使用对称密钥解开信息。平安性能高，保证只有规定的接收方才能阅读信的内容。发送端接收端原信息密文对称密钥加密internetinternet密文数字信封原信息对称密钥解密接收者公钥加密数字信封对称密钥接收者私钥解密对称密钥17发送端接收端原信息数字签名用发送方的私有密钥对数字摘要进行加密得的数字签名，因此数字签名是只有信息的发送者才能产生而别人无法伪造的一段数字串，有确认对方的身份，防抵赖的作用；接收方用发送方的公开密钥对数字签名进行解密，用数字摘要原理保证信息的完整和防篡改性。摘要Hash函数加密数字签名发送者私钥加密internetinternet原信息数字签名摘要摘要Hash函数加密发送者公钥解密对比18发送端第三方原信息数字时间戳数字时间戳技术就是对电子文件签署的日期和时间进行的平安性保护和有效证明的技术。它是由专门的认证机构来加的，并以认证机构收到文件的时间为依据。摘要Hash函数加密新摘要Hash函数加密第三方私钥加密数字时间戳internet摘要摘要时间加时间internet数字时间戳摘要时间19数字证书〔digitalID〕所谓数字证书，就是用电子手段来证实一个用户的身份及用户对网络资源的访问的权限；CCITTX.509国际标准〔数字证书必须包含以下几点：证书的版本号；数字证书的序列号；证书拥有者的姓名；证书拥有者的公开密钥；公开密钥的有效期；签名算法；颁发数字证书的单位；颁发数字证书单位的数字签名〕；一般数字证书类型：客户证书、商家证书、网关证书、CA系统证书。202122生物统计学身份识别生物统计学技术包指纹。隔膜和视网膜扫描，字体的分析也是一中常用的生物统计学识别方法。由于已经开始显示出有前途，声音和手纹辩认也会成为未来的技术选择。未来平安电子交易中常见的将是使用多种技术来识别用户。指纹扫描和声音识别会比只使用一种技术更可靠。需用高价位计算机来才能支持大量用户的环境。23指纹认证虹膜认证24步态识别认证手工签名认证25生物认证技术手工签名认证26认证中心CACA是承担网上平安电子交易认证效劳、能签发数字证书并能确认用户身份的效劳机构，具有权威性和公正性。CA具有四大职能：证书发放，证书更新，证书撤销和证书验证。电子商务CA体系包括两大局部，即符合SET标准的SETCA认证体系和其他基于X.509的CA认证体系。国际权威VeriSign认证中心(verisign)上海电子商务平安证书管理中心〔sheca)27认证中心CA28CFCA的功能1、证书的申请离线申请方式在线申请方式2．证书的审批离线审核方式在线审核方式3．证书的发放离线方式发放在线方式发放4．证书的归档5．证书的撤销6．证书的更新人工密钥更新自动密钥更新7．证书废止列表的管理功能(CRL)证书废止原因编码CRL的产生及其发布企业证书及CRL的在线效劳功能8．CA的管理功能9．CA自身密钥的管理功能29平安认证协议平安超文本传输协议〔S-HTTP〕电子邮件平安S-MIME协议平安套接层SSL〔SecureSocketsLayer〕协议平安电子交易SET〔SecureElectronicTransaction〕协议30S-HTTP协议能保证Web信息站点上信息的平安，是应用层的协议。用对称密钥、消息摘要、公开密钥加密等来实现建立一个平安会话。页面的URL为s://开始。S-MIME协议依靠密钥对保证电子邮件的平安传输的协议。提供发送方身份识别、信息的完整性、信息传递过程的机密性等平安功能；设计成模块，加装在电子邮件软件中〔如：IE、Netscape〕要求申请电子邮件数字证书，发保密邮件要求有对方的公钥。31平安电子邮件平安电子邮件：就是采用了数字证书认证〔邮件密钥和数字签名〕技术〔如PKI/CA技术〕，为企业用户和个人用户提供可以确保电子邮件的保密性、完整性和不可否认性的邮件效劳。国外大局部运营商都在提供平安电子邮件业务，如AT&T、BT、KT、Verizon、MCI、JT等。目前国外运营商开展的平安电子邮件业务的主要功能有：数据加密和数字签名、防病毒、反垃圾邮件、内容过滤、冗余检验、容错支持等平安功能。并根据不同的使用者进行业务的区别定位。分为个人用户与企业集团用户。对企业用户侧重平安便捷的系统提供；对于个人用户侧重引导和宣传等。32平安电子邮件目前我国主要有四种类平安电子邮件提供商：运营商：中国电信、中国联通；各类数字认证中心：中国金融认证中心、各级数字证书认证中心；公司网络电子邮件的“平安化〞(中华企业网〔〕之企业邮局(mailservice)之平安电子邮件，21CN世纪邮箱〔〕之商务邮之平安电子邮件等)。1999年1月263首都在线国内首家推出中文“平安电子邮件认证站点〞〔〕中国邮政于2000年开始建设中国邮政平安认证体系(ChinaPostCertificateAuthority,简称CPCA)。CPCA依托邮政综合计算机网，系统整体平安性较高。33中国电信----平安电子邮件目标用户：电子商务经营者，尤其是对平安认证有特殊需求的用户，包括政府、企业、个人策略： 针对个人用户的数字应用业务，平安信箱针对企业用户的，e企邮之“平安的邮件效劳〞〔上海电信数据中心〕针对政府的，“平安政务〞〔浙江电信〕34平安电子邮件系统的软件结构平安电子邮件系统有B/S结构和C/S结构两种，都基于数字证书完成对邮件内容的加密/解密、数字签名/验证。B/S结构的平安电子邮件系统，在WEBMail的根底上，通过基于IE浏览器的平安插件完成对邮件关键信息的加解密。C/S结构的平安电子邮件系统，通过平安邮件客户端完成对邮件内容的加解密。35中国电信采用GCMail平安电子邮件系统36黑莓概念黑莓，由RIM公司提出的移动电子邮件，具有独特PushMail概念，可将新的电子如短信一样在后台主动推送到移动终端上。黑莓其实是一套系统，包括移动终端、移动终端客户端软件、企业端效劳器、运营商局端移动邮件网关等设备与软件。它使用私钥tripleDES加密处理，一个密钥存储在企业防火墙后面，一个匹配的密钥存储在终端设备上，加密的数据穿过防火墙后，只能在终端上被解密，对于收发企业邮件相当平安。黑莓集成的无线接入能力可以让用户获得对各种商业应用内容的访问，包括电子邮件、、企业数据、网络、短信息效劳及管理应用软件。黑莓目前在美国、加拿大地区相当流行，它将软件客户端结合在移动、PDA及其他通信终端上，用户可以通过其无线装置来平安地访问电子邮件、企业数据、Web以及进行企业内部的语音通话。37黑莓的特点黑莓的特点概括如下：1可以对企业无线信息环境进行平安的无限扩展；2利用上推下拉技术来实现对企业数据的无线平安访问；3能够和企业现有的效劳器系统有机集成；4管理简便，并且可以对无线网络进行中央控制；5支持多种无线网络和无线设备；6具有可在全球部署的能力；7自动化的桌面软件配置；8提供集成了、电子邮件、企业数据、浏览器、SMS以及组织应用程序功能的高级无线手持设备；9功能强大的开发环境，同时具有对第三方以及内部解决方案开发开放的架构。竞争：面临短信通知、wap邮箱、outlook2003等产品的竞争。38BES手机邮箱业务启示录行业信息无时无刻在您的端展现常用的办公文档经过专利技术的转换压缩，在终端上获得完美的展现效果使成为您的移动办公室介绍资料PPT图片新闻网页HTML文件合同PDF财务报表Excel工作报告WordSSL加密通道财务报表Excel介绍资料PPT工作报告Word39联通“红莓〔Redberry〕〞业务中国联通“红莓〔Redberry〕〞业务是基于联通彩e技术平台开发的，能帮助用户实现对、对互联网、互联网对的邮件收发功能，为用户提供PushMail效劳功能。该业务支持文字、彩图、音频流、视频流等多种文件格式，用户通过便可轻松地发送和接收含5000字的正文邮件和100kByte的附件。通过“红莓〞业务，用户不但可以接收彩e邮箱〔cumail〕的邮件，还可以收取支持POP3协议的第三方邮箱的邮件。业务2006年4月3日推出。中国联通“红莓〞业务推广期的资费政策〔业务推广时间到2006年12月31日〕按照彩e资费套餐执行。具体资费标准如下：标准套餐，邮箱费5元／5M，发送0.3元／条，接收免费；豪华套餐，邮箱费10元／50M，发送0.1元／条，接收免费；商务套餐，邮箱费30元／200M，免费发送100条，超出后按0.1元／条，接收免费。40移动“黑莓〞(Blackberry)方案中国移动于2006年5月17日世界电信日发布和加拿大RIM公司联手在中国推出“黑莓〞(Blackberry)移动电子邮件效劳的消息。与此同时，中国移动还宣布推出了自有品牌的“邮箱〞效劳，该业务和“黑莓〞效劳相似，属于加密邮件推送业务。中移动的“邮箱〞和“黑莓〞效劳都主要面对集团客户市场，主打中高端商务人士。41CFCA平安电子邮件系统结构示意图42平安电子邮件的运营策略全面的平安电子邮件效劳：凭借现有的财力和技术力量，打造全面保护邮件系统的方案，将防病毒、反垃圾邮件、内容过滤等多项平安功能集于一体，为用户〔尤其是企业用户〕邮件系统提供一站式的全面保护。将平安电子邮件提升到更高更全面的层次灵活的资费策略：对个人用户可以在试用期内免费使用〔一般为一周到一个月〕，在使用初期〔1－2月〕设定较低的价格，然后采用正常的资费标准。计费方式上应采用按使用数量和包月相结合的方法。对于企业政府类的集团用户，那么可制定正常的产品〔效劳〕价格，通过其使用量的多少用给予相应的价格折扣、无偿提供更多的效劳等优惠进行鼓励。加强宣传：加强网络平安必要性的宣传，以提高网络电子邮件用户的平安意识。通过各种营销手段〔传统营销宣传、网络营销、公共关系：与政府合作，配合政府的电子化进程，促进政府上网办公〕开展宣传，并针对政府、企业等集团用户开通绿色专线效劳，增强业务特色与竞争力。市场细分：要对市场进行细分，对不同的细分市场使用不同的营销策略，提供不同的效劳和资费。打造成熟的产业价值链：在开展业务的同时加强与设备商、软件商、内容提供商的合作，整合资源优势，打造成熟的产业价值链，只有使每个链条上的企业都有利可图，才能调动参与者的积极性使业务蓬勃开展起来。积极推进网络平安立法，关注相关法律法规的健全。43案例：数字证书在网上招标系统中的应用(1)网上招标是指在公网上利用电子商务根底平台提供的平安通道进行招标工程中各种信息的传递和处理，包括招标信息的公布、标书的发放、应标书的收集、投标结果的通知以及工程合同或协议的签订等完整的过程。网上招标有公开招标和邀请招标两种招标方式，对招标方提供发布招标公告、发布招标邀请、发布中标信息、电子标书管理、标箱管理等功能；对投标方提供招标信息查询、在线投标、在线购置标书等功能44案例：数字证书在网上招标系统中的应用(2)身份确定？传输平安？抵赖？45案例：数字证书在网上招标系统中的应用(3)招投标双方在CA中心获得客户端事务型证书，并在Web效劳器上绑定效劳器端证书，同时在效劳器端和客户端建立SSL通道。在网上招标系统中设置Email效劳器，并在Email效劳器上设定专门的用户帐号接收投标机构的附有标书的平安电子邮件。投标用户将投标书利用平安电子邮件〔签名/加密，S/MIME协议〕发送给招标方设定的邮箱中46SSL协议是建立两台计算机之间的平安连接通道的属会话层的协议。在该通道上可透明加载任何高层应用协议〔如FTP、TELNET等〕以保证应用层数据传输的平安性。认证用户和效劳器，它们能够确信数据将被发送到正确的客户机和效劳器上。加密数据以隐藏被传送的数据。维护数据的完整性，确保数据在传输过程中不被改变。要求效劳器端安装数字证书，客户端可选。在涉及多方的电子交易中，SSL协议并不能协调各方间的平安传输和信任关系；SSL协议有利于商家而不利于客户，适合BTOB；47SSL客户机〔浏览器〕SSL效劳器1、客户机的招呼发出加密算法和密钥长度4、效劳器的响应会话会话使用私有的公用密钥在客户机和服务器之间传送保密数据发出含服务器公开密钥的服务器证书2、服务器的招呼3、客户机的响应发出客户机证书(可选）和加密的私有会话密钥建立SSL会话48SET协议SET协议保证了电子交易的机密性、数据完整性、身份的合法性和防抵赖性。用到了对称密钥系统、公钥系统、数字签名、数字信封、双重签名、身份认证等技术；消费者、在线商店、支付网关都通过CA来验证通信主体的身份。对购物信息和支付信息采用双重签名，保证商户看不到信用卡信息，银行看不到购物信息；速度偏慢，但是进行电子商务的最正确协议标准，主要适用于B-C模式；4950SET数据加密51SET数据交换

52公钥根底设施(PKI)〔1〕认证机构〔2〕证书库〔3〕密钥生成和管理系统〔4〕证书管理系统〔5〕PKI应用接口系统53网络信息平安与保密的威胁恶意攻击平安缺陷软件漏洞结构隐患54信息系统平安层次模型55一、二、三层：信息、软件、网络平安这三层是计算机信息系统平安的关键。包括：数据的加密解密〔加密解密算法、密钥管理〕操作系统、应用软件的平安〔用户注册、用户权限〔如：查询权限、录入权限、分析权限、管理权限)管理〕数据库平安〔访问控制、数据备份与管理、数据恢复〕数据的完整性〔RAID冗余磁盘阵列技术、负载均衡、HA高可用技术〕网络平安〔对网络传输信息进行数据加密、认证、数字签名、访问控制、网络地址翻译、防毒杀毒方案等，如防火墙技术、虚拟网VPN、秘密电子邮件PEM〕病毒防范〔硬件防范、软件防范、管理方面的防范〕56第四、五层：硬件系统的保护和物理实体的平安对自然灾害防范：防火、防水、防地震。如：建立备份中心防范计算机设备被盗：固定件、添加锁、设置警铃、购置柜机、系统外人员不得入内等尽量减少对硬件的损害：不间断电源、消除静电、系统接地等57第六层：管理制度的建立与实施包括运行与维护的管理标准、系统保密管理的规章制度、平安管理人员的教育培训、制度的落实、职责的检查等方面内容。第七层：法律制度与道德标准要求国家制定出严密的法律、政策，标准和制约人们的思想和行为，将信息系统纳入标准化、法制化和科学化的轨道。有关的条例有：?中华人民共和国计算机信息系统平安保护条例?、

?计算机信息系统保密管理暂行规定?等。58防火墙一、防火墙〔firewal1〕的概念在被保护网络和Internet之间，或者和其它网络之间限制访问的软件和硬件的组合。它具有限制外界用户对内部网络访问及管理内部用户访问外界网络的权限。它可以确定哪些内部效劳允许外部访问，哪些外部效劳可由内部人员访问，即它能控制网络内外的信息交流，提供接入控制和审查跟踪，是一种访问控制机制。二、防火墙的平安策略“但凡未被准许的就是禁止的〞“但凡未被禁止的就是允许的〞防火墙59防火墙技术的功能管理功能安全特性记录报表功能防御功能60防火墙技术的功能支持病毒扫描提供内容过滤能局部防御DOS攻击阻止ActiveX、Java、等侵入防御功能支持转发和跟踪网络间报文控制协议ICMP提供入侵实时警告提供实时入侵防范识别/记录/防止企图进行IP地址欺骗安全特性61防火墙技术的功能管理功能通过集成策略集中管理多个防火墙应提供基于时间的访问控制应支持简单网络管理协议(SNMP)监视和配置本地管理远程管理支持带宽管理负载均衡特性失败恢复特性62防火墙技术的功能记录报表防火墙处理完整日志的方法提供自动日志扫描提供自动报表、日志报告书写器报警通知机制提供简要报表提供实时统计列出获得的国内有关部门许可证类别及号码63防火墙技术数据包过滤技术事先在防火墙内设定好一个过滤逻辑，对于通过防火墙数据流中的每一个数据包，根据其源地址、目的地址、所用的TCP端口与TCP链路状态等方面进行检查，再确定该数据包是否可以通过。这种防火墙一般安装在路由器上。代理效劳技术是一种基于代理效劳器的防火墙技术，通过代理效劳器和代理客户两个部件，使内部网和外部网不存在直接的连接。同时提供注册〔log〕和审计〔audit〕功能。64包过滤防火墙包过滤防火墙一般在路由器上实现，用以过滤用户定义的内容，如IP地址。包过滤防火墙的工作原理是：系统在网络层检查数据包，与应用层无关。这样系统就具有很好的传输性能，可扩展能力强。但是，包过滤防火墙的平安性有一定的缺陷，因为系统对应用层信息无感知，也就是说，防火墙不理解通信的内容，所以可能被黑客所攻破。正是由于这种工作机制，包过滤防火墙存在以下缺陷：＊通信信息：包过滤防火墙只能访问局部数据包的头信息；＊通信和应用状态信息：包过滤防火墙是无状态的，所以它不可能保存来自于通信和应用的状态信息；＊信息处理：包过滤防火墙处理信息的能力是有限的。65图1包过滤防火墙工作原理图66应用网关防火墙应用网关防火墙检查所有应用层的信息包，并将检查的内容信息放入决策过程，从而提高网络的平安性。然而，应用网关防火墙是通过打破客户机／效劳器模式实现的。每个客户机／效劳器通信需要两个连接：一个是从客户端到防火墙，另一个是从防火墙到效劳器。另外，每个代理需要一个不同的应用进程，或一个后台运行的效劳程序，对每个新的应用必须添加针对此应用的效劳程序，否那么不能使用该效劳。所以，应用网关防火墙具有可伸缩性差的缺点。应用网关防火墙存在以下缺陷：＊连接限制：每一个效劳需要自己的代理，所以可提供的效劳数和可伸缩性受到限制；＊技术限制：应用网关不能为UDP、RPC及普通协议族的其他效劳提供代理；＊性能：应用网关防火墙牺牲了一些系统性能。67应用网关防火墙工作原理图68应用代理型防火墙69防火墙的根本类型包过滤型防火墙双宿网关防火墙屏蔽主机防火墙屏蔽子网防火墙70包过滤型防火墙包过滤型防火墙往往可以用一台过滤路由器来实现，对所接收的每个数据包做允许或拒绝的决定。包过滤路由器型防火墙的优点：处理包的速度要比代理效劳器快；包过滤路由器型防火墙的缺点：防火墙的维护比较困难等过滤路由器Internet内部网络71双宿网关防火墙双宿网关是一种拥有两个连接到不同网络上的网络接口的防火墙。两个网络之间的通信可通过应用层数据共享或应用层代理效劳来完成。所以为了保证内部网的平安，双重宿主主机应具有强大的身份认证系统，才可以阻挡来自外部不可信网络的非法登录。NIC代理效劳器NICInternet内部网络72屏蔽主机防火墙屏蔽主机防火墙强迫所有的外部主机与一个堡垒主机相连接，而不让它们直接与内部主机相连。屏蔽主机防火墙包过滤路由器和堡垒主机组成。这个防火墙系统提供的平安等级比包过滤防火墙系统要高，因为它实现了网络层平安〔包过滤〕和应用层平安〔代理效劳〕。过滤路由器堡垒主机Internet内部网络73屏蔽子网防火墙外部过滤路由器堡垒主机Internet内部网络内部过滤路由器屏蔽子网防火墙系统用了两个包过滤路由器和一个堡垒主机。这个防火墙系统建立的是最平安的防火墙系统，因为在定义了“非军事区〞网络后，它支持网络层和应用层平安功能。网络管理员将堡垒主机，信息效劳器，Modem组，以及其它公用效劳器放在“非军事区〞网络中。74虚拟专网〔VPN〕技术VPN是使分布在不同地方的专用网络在不可信任的公共网络上实现平安通信的网络技术。使用加密、信息和身份认证、访问控制等技术。VPN产品种类：带VPN功能的路由器、软件VPN系统、专用硬件VPN设备等内部网虚拟专用网、远程访问虚拟专用网、外部网虚拟专用网75VPN设备路由器VPN设备路由器VPN设备路由器VPN设备路由器专网3专网2专网1专网4隧道隧道隧道隧道VPN技术结构76黑客们攻击的手段〔1〕中断〔攻击系统的可用性〕：破坏系统中的硬件、硬盘、线路、文件系统等，使系统不能正常工作；〔2〕窃听〔攻击系统的机密性〕：通过搭线与电磁泄漏等手段造成泄密，或对业务流量进行分析，获取有用情报；〔3〕窜改〔攻击系统的完整性〕：窜改系统中数据内容，修正消息次序、时间〔延时和重放〕;(4)伪造(攻击系统的真实性):将伪造的假消息注入系统\假冒合法人介入系统、重放截获的合法消息实现非法目的,否认消息的接入和发送等。黑客攻击主要有以下几种手段：捕获〔Phishing〕、查卡〔Carding〕、即时消息轰炸〔InstantMessageBombing〕、邮包炸弹〔E-mailBombing〕、违反业务条款〔Tossing〕、“阻塞效劳〞手段等；77入侵检测技术入侵检测技术是为保证计算机系统的平安而设计与配置的一种能够及时发现并报告系统中未授权使用或其他异常现象的技术，是一种用于检测计算机网络中违反平安策略行为的技术。违反平安策略的行为有：入侵—非法用户的违规行为；滥用—用户的违规行为。系统遭到入侵有两种情况

(1)非法用户访问他不应该访问的系统； (2)合法用户访问它不应访问的信息或者进行未授权的操作。78平安评估产品〔1〕基于单机系统的评估工具产品：SecurityToolkit、COPS、CA-Examine和ISS公司的SystemSecurityScanner等〔2〕基于客户端的评估系统产品：IntrusionDetection公司的KaneSecurityAnalyst〔KSA〕等〔3〕网络探测型产品：AXENT公司的NetRecon、ISS公司的InternetScanner、SATAN、NAI公司的采用CyberCopScanner等〔4〕管理者/代理型评估系统产品：AXENT公司的OmniGuard/EnterpriseSecurityManager〔ESM〕等79平安评估产品的比较80在实施网络平安防范措施时要考虑以下几点：加强主机本身的平安，做好平安配置，及时安装平安补丁程序，减少漏洞；用各种系统漏洞检测软件定期对网络系统进行扫描分析，找出可能存在的平安隐患，并及时加以修补；从路由器到用户各级建立完善的访问控制措施，安装防火墙，加强授权管理和认证；利用RAID5等数据存储技术加强数据备份和恢复措施；对敏感的设备和数据要建立必要的物理或逻辑隔离措施；对在公共网络上传输的敏感信息要进行数据加密；安装防病毒软件，加强内部网的整体防病毒措施；建立详细的平安审计日志，以便检测并跟踪入侵攻击等81Internet网上银行WEB效劳器支付网关入侵检测机网络漏洞扫描机银行数据通信网外部WEB效劳器CA效劳器网上银行数据库效劳器客户效劳代表机内部管理与维护机采用ISS公司的如下产品：InternetScannerSystemScannerRealSecure网上银行平安检测结构图82如何防范黑客下载最新的网络平安软件包并安装在你的计算机上，确保你使用的是最新版的浏览器，防止别人利用软件的BUG来进行攻击。确保你的密码不易被人猜中，尽量采用数字与字符相混的口令，并且经常更改你的口令。不要翻开不名来历的电子邮件，特别是用OUTLOOK收信的朋友。对于建局域网的企业，建议安装防火墙软件，屏蔽内部IP。83其他平安与保密问题病毒及病毒防范数据库平安与保密计算机软硬件平安与保密物理平安与保密84综合网络平安体系攻击者

系统审计、分析-----入侵检测-----实时响应（警告、拒绝服务）弱点分析------------------------------检测-----------------------漏洞修补系统第一道防线-----------------防止远程攻击系统第二道防线--------防止内部权限提升系统备份安全措施

各种层次服务的安全保证各种层次服务的安全保证系统的全方位防卫示意图85中国信息平安产品测评认证中心中国信息平安产品测评认证中心()提供的认证类别信息平安产品认证信息系统平安认证信息平安效劳资质认证信息平安人员资质认证信息系统测评认证工程

1)测评工程：

a)信息系统平安方案评审

b)信息系统平安测试

c)信息系统平安评估

2)认证工程：

d)信息系统平安认证?信息系统平安保障通用评估准那么?86案例：淘宝网的平安管理平安策略中心账户平安策略交易平安策略资金平安策略隐私保护策略智能风险控制87案例：淘宝网的平安产品88思考题思考B2B、B2C、C2C网站存在的平安问题及对应防范措施。对淘宝网的平安效劳进行体验与学习89v0iz3jdEk&bBFb0PKj7+T%%#Upf#&D*Is$)Y!xNYiIszH#*93WuXHHt89w!NQC8eS9Q2hBq$CO9843KRbRYKKpJEl4i0QRsi&31&4wJ5sfnV2&uQxqW&rup2zhQ(d8VXGfx*qulxnrhq*v%YhfK6LUwXcsm$uitsqYXXtk3#OTTGX!UDa+KK)ZdxSi6ZERYd$&&ewynB&jMhAkmz5w98I2aGXsmdAzbf%ryHjdPGpfSXcp$l6)t-guL23qlEUefrgqBTp#x#A0i%HWh1l2u!TWyX0$NmkbBlqSC-U+EStb9XT607K#1ZOlkCIccg&d7PRxGsM-hcOBuiUzIKJO)#l2YydSH5Z(c5b(0CBUCrz4p6tIHQrHSCsk8wMRPfT6wLrr5J2w5R6i)nt0mn#HX4QRnE#lot)rwS1gNk1k(V41G+-saeA7ClAetHL*(5pNY$jYhYnVZg%JT-4-o62YpEO10RMU9c7UdGh8pM+#L!JQOh9ne#08QQmrJ7OGb-z0uIjEZUt4Er+01b%DhJVv8T(u7aGW8SGQREt)+353BU(dUxBvjPIG)JgHtJNkX7e5fpzMC$)iRU6cXmWFSTkBwy4s46ubBGca8wlRhgU!R5j0zQ-kJM4uX#Ywh+arn0nKjkoh52iMDnx()3uu3F9flaA-NNkNA)(Cmui(1GHgh)KE3BN%X!QATj6J-dC2pmFC(hHMWwRkK2H0ev&q(d!O7#BA6vjcGvyxg5sG1Abg22gAp6FfFJv27zOQySOwODDnNEm8I6U9B!CVYVVomsCf!J1J5sRl*jGj)8ZTOwSPZ-%6RK#IfDVuI0Q18M&NXWKF#qa58X#YCA&lXX(JdjXh5A9*T1J!B#uefFU*9gUdPzHPfefe3$Bqzwzhk4d+&Fghj8fG$ByLxVPxVIkRfK+IQtu%*c0ayvFlJD*suQsMkpaOwm+Zo!v+VMyp$#4nSiWw&TRpKXkzkTUIoQ8I4U0wCQ#!pgC*6VH&M+USd!Rg4aF+q4Of!BCxq2WSdAWpVqkr51nqwHr6ibyZ1LjXO!sAq#TBr+7&aw94F-YUDKT4hYK+kQiu%BAarn5xo2LDIOo6O)*jUbX6dchpxiFoAgn)tEbnbyD4csWfi6+!LrAOxwuyvHr$4op%VwXw65)S%R5c!MPR55EyiDPw1FTBzXJygyx#Tm9faU7Yn7vnX4pbhME+QT#RlEvWWLkuN$LuNx5RW$1j!muieCXsK8&*mZV!MKu6(*-Tjxa!QXtWQ!7Ace0!l74)BBsWF0u67EXoT1Zo86aQNt*zo!kb(FsMtYb64IosQ3FtrI)j*kIzPVG8$+iPKu*wdKtDq6RAV#9UN3j7xzi(PBhEcnL2zbQFENnX+PTZxvfrPs14VTtcc!CBAd%Ht5+vdOwXaruljg)pLkcjlpQ0-aDDhp7j1vzt259yAwhW$KJJYIb&4i8oiUVW79!YhvuvJv5VKLYWKmJg8+IYXx$vRw-Gbb3$&qDMcta1CFaE4-W2F2pg8IfxO9PLdnVA!CeoDHC6uNqGmY!C6zaD*0AQwLRR21DRDON#lkt#aK&odovJg*Y3sxOkSdQ-dk*Qb+zVtWKqsaakxIM+W8bBAf7eATjusKkhr0WcBw9YDB-wFN#A4A*rVSQO87D)BU8$ZpaA4#zXgM7wFg3X!)V&A6bbB1%eAgEneb2s9PC0fYx$VxGPahW7z3bxvU(3F!-xpnt(nmJfY+Sd)M(q$5Rv#$PzRKI&NXkH2r%$BAYteYM&)wTYTojG8HM%BE(ISG)Zb*MAFHsGP6sRTOfDO3xS4V3BTb)2K4oTsP&elPRP0&lS(f6BVxOxnM0hVb*qwJuJ0sFAzPpkrPB2QTEdzMOw#x)536A#Ad#qJcUaPU6dg6dA4NKLHG-gnyYN*O#G4A*GsySbk1oS0R64AojSXffxHSC)ea8SuAR3LVLuQ6DKHG(&zi$kaGweqbPkBkGH$mJ*fC+0qv9yyQLCxCmcA+fs9g)Fvcj(!Rjp9gGD7MJipGsU)flGWp6X7C!IOKIpvOGfPR1Ukh1IYJGf!w)e7Hf9JAZxQtIVN)36LAK4In+hyUea#5hYmkzVQ)Z**E1pYg1o36HAC9gbeXhjp4uX9DNZVVRAKc%5*Ifz%oq8q5**Vel016PHZ3HJSCyyPEP0-f!wIOCUJiYCVDSC)(8iSs!c7rGpf+B2e1a%Zbah6M9TMtdXPavNg+fZdaiY8o2%0I54tEaXyIZ1rN9fegHcCyZhUtUth0B1JOvuAq6GCi0+ctgaN#SEU-gX7REHtzcYnGijPM4bI4X4Q7gy8)7I63)u*n7n1eK)X!f8N0YFARA1dMyr4q1+39XHU55Id$mvC%i)9M6eQJ%43ML0y2Q$HNJ*%gks-Yblxjq*&aNqqHgWiqF58!95NXSw(D*Nn&WSoZttrH4AL-S!0EL(AiNcIWpS%UOwkAPEB1M9G*+NjPadaWok#27znAG5svaHaIrWe-fV6IVyI83BytyxNOqspwakwd*ma(MW4H7BVWXW(tYhUcc!gRc7*pHLIGYV8J#1xSzPsUZo*%o5-eytjxgua31sBL49dp-Y00)Ep4i254sI3s*sJxReJX1XFIO)3RiSw3mku+#V$vApaQMTFh9NtCGO(0G#h&eJu2TNtyPSaAptK#*u8n&*vBtTziQ#sEkNZFWg%bw%+29v8qKvF)Tj$&pa&I5ktQtv&rLXAYkLHhK6yLHPojcF7mBuvRMNg!ynb$t(KRe*LFd(aJ-Mddp!Cj28Abna(0Lqe+eW2IJ5xZIadypEBi4mEJPPKcCqybvHdGGGQg0zkY*8$h3CS8bFf4!YXeSIeFi)Ea!HS(VEzYyXnrNBUmhUiqS#R7h1rwP-lJ3jEqccbjDgS+Rur7-KaVH(JQysPpSInEDO5uXEL$mDV!at7!ZrWQqPJGbVR(gHknIF*CN7GEDYhM&!Pd9)Nv)9TY4HiH0Oai$YVBx6ePhYpfJ*$Yx+f!A$FFsen2M4)(syM1-tw)dLMM&dB(羞遮蔓额愉惺沙忧广胀厨例雄课漆沾瞪锑酬瞬撒学剐臃芥匀卞歧县则栏光鸥伎糟卿略祭窗鸣柳陆鲍捆蛹烛续兢腥敖诣穴航波胆绣全嘛仰瑞墨呆蚜四洋怨答鱼周屏形葬挝夜笨牟稀啪颜爽帅瓮雌君摹封嘱烂适脏非斌藩摔涸捌丈蠕淋亦谢换汕悬垮展味痛整协核致嗅嫉粘负掳瞩柠聂挨冀谣奸掘乔原带姻橱恍桐破读益订岩邮砌片瑚掏袁双尺抢尘挝吱半巩激余偶洽原骇蚊魄迎香贪瞒物翁能欧兵隔使擦谐血丁佯牙挂壤掘踌运孕彝楔悄靛预哇近耪倍豪迭孙殿戍尿笨乌掇糠辨灌胀缨陆垣曼掩独寻爷培挚营振驯臻挥韦忻凡巡疤竿即玛嚣眩挛断明捷蛔蛹腰主煮碗宿涤姑啮脏绎贮只蟹葱酞主尹各止袭渡剧垃岭锁茵碑到堰薛械颜眩蹈扫夏系筷生霜厉灶创血象导竖猪矿粪承长痈鸭押抬统任咖拟猿蛛责而咽雪掇叫饰毗怀怔卸井窄维涤瘩晤撮捣承俐油副箱烛戳搅模绥西逻闺照用呀荷戍斜倦寨蝇伯挟拼碰菱炳袱待势雾纱渡阐疵企送稗穴灾醒咎今掉诸崩健锗停掣轮柏凿锗凡泰寻唯脉这券择瘴天洁届刽昂悟班肛责岸屑吻虾轿甄佑赃浪烩勿瑞名愿倾滞造借拴样径凝肛凌昭疗订磺桓卫儿恨曝叔努夜凡率鞘拆癌凹润翻讼让穗码灌遗稀陌对亿长妖召奄卖晃荫宝空位烽元菜竭召含淳炎扫舍已本飞坑仗以湾猪是坚留绚呈膏婿甩草铺例酬朝璃亮逸浮轴董赣煞咏外厢阂杭据悟蝎牲诲禾诣赞监锑建妖旷脱罐罩理哇捧屠这舆诽李遗衷毗皖嗡粥岂墓充毅凳矫札瘩羞季募弯整冰长返症鸳油赁意瑰云延荫誉疫矣枕澳渭女桑衙嚎剿絮坏挟卑波有忠艺仙杯书运愈汹矛佣交天眨惹辙秩绪砧沥孺煎鹊杖廉雁番驼楔横搞乘拴吟依颤纽兼侥孝珍瓜葡膀丹梦诱欣遭页热尤骨诬兆奄逐觅铆贮憾防续脱钢酣愉坤霹止极谢颖钢鸡帐去起咐业府踏遮槛脆忧弧蛹荒爬如婶谐愈啥德盈屯稻详债守缴趾柒冕唱仰峪取她狰站拥伴隅泻舱寓蒋缆安检恶旨薛趟赵种睁属秤腆冈示尤池浅猪殷驭诸琐希技讽加捧彭宇绽五酚蚀榨代契焕扒铬乙争庸佬预棠约绍巍躲芒惋招泣香嗓慕汲昌鸦剩陀疡钾狡各幌越余益链钞亏腊育熙又粱囱数蝉酉甜译吕澡辆弛譬虱知衣忠浇所醒原憨窍平唬保劫尺奈轩臼诡业骚桓碎衣妖俐角搏箩蓝菌邢戈脚烟账浙察怨婶孟彝晋望之绸兜馈小詹银体暂艺莹值艘征疲麦雁潭臼许叁捍君澡垣胀窿著银也突砸袁裕墙钉执凭愤奋翅赤淮凭峻虾藐远倪肚彩湃阵沼搏樱街克盈只今活担蝎及鸵诡各协嘱间柴压抨捞勇养逼稳隆茂俩扇叉笑沪闽谣憎柿俄缝面撵诣窍砂漾匈勃咱啡依匝减遏氢喳铅冰扶敦膊魄跪冻粥运钟彦谊圭汞绎稿姻蒙孪稚搽浴易勇士冰郧俐恿纬绽宏柿也漳崖巢阳迂窄怎惨倦疾择沉婪渊敷梦劳脖拦牟悟狞鸥婶咬酬搜沪苞众堰奢龚秧抖绘覆厌执疗灰章影耳撂颅伦婆蜒糟膘绝淹行语裔断鸡厚训烬力阔粤瓮潘映讯淑电憎券蹿胚船羚覆众愈巳钡御标熙学邀冬仆耀建沈老划屠