電子商務(wù)安全技術(shù)-課件

電子商務(wù)安全技術(shù)電子商務(wù)安全技術(shù)5.1網(wǎng)絡(luò)安全概述5.2密碼技術(shù)基礎(chǔ)5.3公開密鑰基礎(chǔ)設(shè)施（PKI）5.4防火墻技術(shù)5.5網(wǎng)絡(luò)病毒5.6網(wǎng)絡(luò)安全解決案例5.1網(wǎng)絡(luò)安全概述5.1網(wǎng)絡(luò)安全概述5.1.1開放網(wǎng)絡(luò)環(huán)境計(jì)算機(jī)應(yīng)用的深度與廣度的擴(kuò)展，是與數(shù)據(jù)處理方式和計(jì)算環(huán)境的演變密切相關(guān)的，其歷程大體可以分為以下四個(gè)階段。①單機(jī)環(huán)境（MonolithicMainframeEnvironment）②

網(wǎng)絡(luò)環(huán)境（NetworkedPCandMainframeEnvironment）。

③

分布式環(huán)境（DistributedComputingEnvironment）。

④

協(xié)同計(jì)算環(huán)境（CooperativeComputingEnvironment）。返回目錄5.1網(wǎng)絡(luò)安全概述5.1.1開放網(wǎng)絡(luò)環(huán)境返回目錄1．開放系統(tǒng)的基本概念2．開放系統(tǒng)的特征①

符合各類標(biāo)準(zhǔn)（事實(shí)上標(biāo)準(zhǔn)、工業(yè)標(biāo)準(zhǔn)、國家標(biāo)準(zhǔn)及國際標(biāo)準(zhǔn)）。

②

技術(shù)公開。

③

可移植性（Portable）。

④

兼容性（Compatible）。

⑤

互操作性（Interoperation）。

⑥

可伸展性（Scalable）。

1．開放系統(tǒng)的基本概念3．標(biāo)準(zhǔn)①

面向信息技術(shù)的國際標(biāo)準(zhǔn)。

②

有關(guān)銀行方面的標(biāo)準(zhǔn)。

③

有關(guān)國家政府的某些標(biāo)準(zhǔn)。它是由各國政府制定的。④Internet標(biāo)準(zhǔn)。

4．Internet與Intranet3．標(biāo)準(zhǔn)5.1.2對(duì)網(wǎng)絡(luò)安全的需求網(wǎng)絡(luò)安全是急需解決的最重要的問題之一。

①

系統(tǒng)互聯(lián)與網(wǎng)絡(luò)互聯(lián)數(shù)量的日益增長，使任何系統(tǒng)都潛在地存在著已知或未知用戶對(duì)網(wǎng)絡(luò)進(jìn)行非法訪問的可能性。②

人們?cè)絹碓蕉嗟厥褂糜?jì)算機(jī)網(wǎng)絡(luò)來傳送安全敏感的信息。

③

對(duì)攻擊者來說，可以得到的技術(shù)越來越先進(jìn)，并且這些技術(shù)的成本在不斷地下降，從而使密碼分析技術(shù)的實(shí)現(xiàn)變得越來越容易。5.1.2對(duì)網(wǎng)絡(luò)安全的需求1．信息業(yè)務(wù)及其價(jià)值2．機(jī)密信息3．產(chǎn)權(quán)及敏感信息1．信息業(yè)務(wù)及其價(jià)值5.1.3通信網(wǎng)絡(luò)的安全策略安全策略是一個(gè)很廣的概念，安全策略有以下幾個(gè)不同的部分：①

安全策略目標(biāo)。它是某個(gè)機(jī)構(gòu)對(duì)所要保護(hù)的特定資源要達(dá)到的目的所進(jìn)行的描述。②

機(jī)構(gòu)安全策略。這是一套法律、規(guī)則及實(shí)際操作方法，用于規(guī)范某個(gè)機(jī)構(gòu)如何來管理、保護(hù)和分配資源以達(dá)到安全策略的既定目標(biāo)。③

系統(tǒng)安全策略。它所描述的是如何支持此機(jī)構(gòu)的安全策略要求。5.1.3通信網(wǎng)絡(luò)的安全策略1．授權(quán)①

某個(gè)文件只能夠由特定人員閱讀或修改。②

一個(gè)人事記錄只能由人事部的職員進(jìn)行新增和修改，并且只能由人事部職員、執(zhí)行經(jīng)理以及該記錄所屬于的那個(gè)人閱讀。③假設(shè)在多級(jí)安全系統(tǒng)中，有一密級(jí)（Confidential-secret-topSecret），只有所持的許可證級(jí)別等于或高于此密級(jí)的人員，才有權(quán)訪問此密級(jí)中的信息。1．授權(quán)2．訪問控制策略①基于身份的策略。該策略允許或者拒絕對(duì)明確區(qū)分的個(gè)體或群體進(jìn)行訪問。②基于任務(wù)的策略。它是基于身份的策略的一種變形，它給每一個(gè)體分配任務(wù)，并基于這些任務(wù)來使用授權(quán)規(guī)則。③多等級(jí)策略。它是基于信息敏感性的等級(jí)以及工作人員許可證等級(jí)而制定的一般規(guī)則的策略。2．訪問控制策略5.1.4安全威脅與防護(hù)措施1．安全威脅（1）基本的威脅①

信息泄露。

②

完整性破壞。

③

業(yè)務(wù)拒絕。

④

非法使用。

5.1.4安全威脅與防護(hù)措施（2）主要的可實(shí)現(xiàn)的威脅①主要的滲入威脅·

假冒·

旁路控制

·

授權(quán)侵犯

②主要的植入威脅·

特洛伊木馬

·

陷阱門

（3）潛在威脅（2）主要的可實(shí)現(xiàn)的威脅2．防護(hù)措施①物理安全②人員安全③管理安全④媒體安全⑤輻射安全⑥

生命周期控制

2．防護(hù)措施3.病毒所謂病毒，是指一段可執(zhí)行的程序代碼，通過對(duì)其他程序進(jìn)行修改，可以“感染”這些程序，使它們成為含有該病毒程序的一個(gè)拷貝。

3.病毒5.1.5安全業(yè)務(wù)在網(wǎng)絡(luò)通信中，主要的安全防護(hù)措施被稱作安全業(yè)務(wù)。有五種通用的安全業(yè)務(wù)：①

認(rèn)證業(yè)務(wù)。提供某個(gè)實(shí)體（人或系統(tǒng)）身份的保證。②

訪問控制業(yè)務(wù)。保護(hù)資源以防止對(duì)它的非法使用和操縱。③

保密業(yè)務(wù)。保護(hù)信息不被泄露或暴露給非授權(quán)的實(shí)體。④

數(shù)據(jù)完整性業(yè)務(wù)。保護(hù)數(shù)據(jù)以防止未經(jīng)授權(quán)的增刪、修改或替代。⑤

不可否認(rèn)業(yè)務(wù)。防止參與某次通信交換的一方事后否認(rèn)本次交換曾經(jīng)發(fā)生過。5.1.5安全業(yè)務(wù)1．認(rèn)證（1）實(shí)體認(rèn)證（2）數(shù)據(jù)源認(rèn)證

1．認(rèn)證2.訪問控制訪問控制的目標(biāo)是防止對(duì)任何資源（如計(jì)算資源、通信資源或信息資源）進(jìn)行非授權(quán)的訪問。所謂非授權(quán)訪問包括未經(jīng)授權(quán)的使用、泄露、修改、銷毀以及頒發(fā)指令等。

2.訪問控制3．保密保密業(yè)務(wù)就是保護(hù)信息不泄露或不暴露給那些未授權(quán)掌握這一信息的實(shí)體（例如，人或組織）。

3．保密4．?dāng)?shù)據(jù)完整性數(shù)據(jù)完整性業(yè)務(wù)（或簡稱為完整性業(yè)務(wù)），是對(duì)下面的安全威脅所采取的一類防護(hù)措施，這種威脅就是以某種違反安全策略的方式，改變數(shù)據(jù)的價(jià)值和存在。4．?dāng)?shù)據(jù)完整性5．不可否認(rèn)不可否認(rèn)業(yè)務(wù)與其他安全業(yè)務(wù)有著最基本的區(qū)別。

5．不可否認(rèn)5.2密碼技術(shù)基礎(chǔ)5.2.1密碼技術(shù)概述基于密碼技術(shù)的訪問控制是防止數(shù)據(jù)傳輸泄密的主要防護(hù)手段。密碼學(xué)包括密碼編碼學(xué)和密碼分析學(xué)，密碼體制的設(shè)計(jì)是密碼編碼學(xué)的主要內(nèi)容，密碼體制的破譯是密碼分析學(xué)的主要內(nèi)容，密碼編碼技術(shù)和密碼分析技術(shù)是相互依存，互相支持，密不可分的兩個(gè)方面。

返回目錄5.2密碼技術(shù)基礎(chǔ)5.2.1密碼技術(shù)概述返回目錄保密學(xué)（Cryptology）是研究信息系統(tǒng)安全保密的科學(xué)。它包含兩個(gè)分支，即密碼學(xué)（Cryptography）和密碼分析學(xué)（Cryptanalytics）。采用密碼方法可以隱蔽和保護(hù)需要保密的消息，使未受權(quán)者不能提取信息。被隱蔽的消息稱作明文（消息）（Plaintext）。密碼可將明文變換成另一種隱蔽的形式，稱為密文（Ciphertext）或密報(bào)（Cryptogram）。保密學(xué)（Cryptology）是研究信息系統(tǒng)3.病毒所謂病毒，是指一段可執(zhí)行的程序代碼，通過對(duì)其他程序進(jìn)行修改，可以“感染”這些程序，使它們成為含有該病毒程序的一個(gè)拷貝。

3.病毒3．保密保密業(yè)務(wù)就是保護(hù)信息不泄露或不暴露給那些未授權(quán)掌握這一信息的實(shí)體（例如，人或組織）。

3．保密保密學(xué)（Cryptology）是研究信息系統(tǒng)安全保密的科學(xué)。它包含兩個(gè)分支，即密碼學(xué)（Cryptography）和密碼分析學(xué)（Cryptanalytics）。采用密碼方法可以隱蔽和保護(hù)需要保密的消息，使未受權(quán)者不能提取信息。被隱蔽的消息稱作明文（消息）（Plaintext）。密碼可將明文變換成另一種隱蔽的形式，稱為密文（Ciphertext）或密報(bào)（Cryptogram）。保密學(xué)（Cryptology）是研究信息系統(tǒng)5.2.2密碼體制分類密碼體制從原理上可分為兩大類，即單鑰體制（One-keySystem）和雙鑰體制（Two-keySystem）。圖5-1單鑰保密體制5.2.2密碼體制分類圖5-1單鑰保密體制對(duì)明文消息加密有兩種方式：一是明文消息按字符（如二元數(shù)字）逐位地加密，稱之為流密碼（StreamCipher）；另一種是將明文消息分組（含有多個(gè)字符），逐組地進(jìn)行加密，稱之為分組密碼（BlockCipher）。對(duì)明文消息加密有兩種方式：一是明文消息按字符雙鑰體制用于保密通信可由圖5-2表示。

圖5-2雙鑰保密體制雙鑰體制用于保密通信可由圖5-2表示。圖5-2雙鑰保將雙鑰體制的公開密鑰和秘密密鑰反過來用，如圖5-3所示。圖5-3雙鑰認(rèn)證體制將雙鑰體制的公開密鑰和秘密密鑰反過來用，如圖5-3所示。圖5為了同時(shí)實(shí)現(xiàn)保密性和確認(rèn)身份，要采用雙重加、解密，如圖5-4所示。圖5-4雙鑰保密和認(rèn)證體制為了同時(shí)實(shí)現(xiàn)保密性和確認(rèn)身份，要采用雙重加、解密，如5.2.3初等密碼分析密碼設(shè)計(jì)和密碼分析是共生的，又是互逆的，兩者密切相關(guān)但追求的目標(biāo)相反。分析破譯法有確定性和統(tǒng)計(jì)性兩類。①確定性分析法是利用一個(gè)或幾個(gè)已知量（比如，已知密文或明文-密文對(duì)）用數(shù)學(xué)關(guān)系式表示出所求未知量（如密鑰等）。②統(tǒng)計(jì)分析法是利用明文的已知統(tǒng)計(jì)規(guī)律進(jìn)行破譯的方法。

5.2.3初等密碼分析破譯者通常是在下述四種條件下工作的，或者說密碼可能經(jīng)受的不同水平的攻擊。①惟密文攻擊（CiphertextOnlyAttacks）。②已知明文攻擊（KnowPlaintextAttacks）。③

選擇明文攻擊（ChosenPlaintextAttacks）。

④

選擇密文攻擊（ChosenCiphertextAttack）。

破譯者通常是在下述四種條件下工作的，或者說密5.2.4對(duì)稱密鑰密碼技術(shù)在SET協(xié)議中DataEncryptionStandard（DES）是默認(rèn)的對(duì)稱密鑰算法，用于保護(hù)敏感金融數(shù)據(jù)（如支付指示）。CommercialDataMaskingFacility（CDMF）是另一個(gè)對(duì)稱密鑰算法，用于保護(hù)收單行和持卡者的消息。5.2.4對(duì)稱密鑰密碼技術(shù)1．流密碼流密碼一直是作為軍事和外交場合使用的主要密碼技術(shù)之一，它的主要原理是，通過有限狀態(tài)隨機(jī)產(chǎn)生性能優(yōu)良的偽隨機(jī)序列，使用該序列加密信息流，（逐bit加密）得到密文序列，所以，流密碼算法的安全強(qiáng)度完全決定于它所產(chǎn)生的偽隨機(jī)序列的好壞。

1．流密碼2．分組密碼技術(shù)分組密碼的工作方式是將明文分成固定長度的組（塊），如64bit一組，用同一密鑰和算法對(duì)每一塊加密，輸出也是固定長度的密文。①算法必須完全確定而無含糊之處；②算法必須有足夠高的保護(hù)水準(zhǔn)，即可以檢測(cè)到威脅，恢復(fù)密鑰所必須的運(yùn)算時(shí)間或運(yùn)算次數(shù)足夠大；③保護(hù)方法必須只依賴于密鑰的保密；④對(duì)任何用戶或產(chǎn)品供應(yīng)者必須是不加區(qū)分的。2．分組密碼技術(shù)5.2.5公鑰密碼技術(shù)公鑰體制于1976年由W.Diffie和M.Hellman提出，同時(shí)R.Merkle于1978年也獨(dú)立提出了這一體制。這一體制的最大特點(diǎn)是采用兩個(gè)密鑰將加密和解密能力分開：一個(gè)公開作為加密密鑰；一個(gè)為用戶專用，作為解密密鑰，通信雙方無需事先交換密鑰就可進(jìn)行保密通信。5.2.5公鑰密碼技術(shù)公鑰加密算法也稱非對(duì)稱密鑰算法，用兩對(duì)密鑰：一個(gè)公共密鑰和一個(gè)專用密鑰。

DSS（DigitalSignatureStandard）、Diffie-Hellman公鑰加密方法支持彼此互不相識(shí)的兩個(gè)實(shí)體間的安全通信，如信用卡交易，但缺乏對(duì)資源訪問的授權(quán)能力（存取控制）。公用密鑰的優(yōu)點(diǎn)就在于，也許你并不認(rèn)識(shí)某一實(shí)體，但只要你的服務(wù)器認(rèn)為該實(shí)體的CA是可靠的，就可以進(jìn)行安全通信，而這正是Web商務(wù)這樣的業(yè)務(wù)所要求的。

公鑰加密算法也稱非對(duì)稱密鑰算法，用兩對(duì)密鑰：一個(gè)公共1．RSA公開密鑰密碼算法

2．Diffie-Hellman密鑰交換協(xié)議3．DSA美國數(shù)字簽字算法4．其他公鑰體制1．RSA公開密鑰密碼算法5.2.6Hash雜湊函數(shù)雜湊（Hash）函數(shù)是將任意長的數(shù)字串M映射成一個(gè)較短的定長輸出數(shù)字串H的函數(shù)，以h表示，h（M）易于計(jì)算，稱H＝h（M）為M的雜湊值，也稱雜湊碼、雜湊結(jié)果等，或簡稱雜湊。

5.2.6Hash雜湊函數(shù)5.2.7數(shù)字簽字?jǐn)?shù)字簽字在信息安全，包括身份認(rèn)證、數(shù)據(jù)完整性、不可否認(rèn)性以及匿名性等方面有重要應(yīng)用，特別是在大型網(wǎng)絡(luò)安全通信中的密鑰分配、認(rèn)證以及電子商務(wù)系統(tǒng)中具有重要作用。

5.2.7數(shù)字簽字類似于手書簽字，數(shù)字簽字也應(yīng)滿足以下要求：①

收方能夠確認(rèn)或證實(shí)發(fā)方的簽字，但不能偽造，簡記為R1-條件。②

發(fā)方發(fā)出簽字的消息給收方后，就不能再否認(rèn)他所簽發(fā)的消息，簡記為S-條件。③

收方對(duì)已收到的簽字消息不能否認(rèn)，即有收?qǐng)?bào)認(rèn)證，簡記作R2-條件。④

第三者可以確認(rèn)收發(fā)雙方之間的消息傳送，但不能偽造這一過程，簡記作T-條件。類似于手書簽字，數(shù)字簽字也應(yīng)滿足以下要求：5.3公開密鑰基礎(chǔ)設(shè)施（PKI）5.3.1PKI概述PKI是一種遵循標(biāo)準(zhǔn)的密鑰管理平臺(tái)，它能夠?yàn)樗芯W(wǎng)絡(luò)應(yīng)用透明地提供采用加密和數(shù)字簽字等密碼服務(wù)所必需的密鑰和證書管理。

返回目錄5.3公開密鑰基礎(chǔ)設(shè)施（PKI）返回目錄1．認(rèn)證機(jī)關(guān)CA是證書的簽發(fā)機(jī)構(gòu)，它是PKI的核心。眾所周知，構(gòu)建密碼服務(wù)系統(tǒng)的核心內(nèi)容是如何實(shí)現(xiàn)密鑰管理，公鑰體制涉及到一對(duì)密鑰，即私鑰和公鑰，私鑰只由持有者秘密掌握，無須在網(wǎng)上傳送，而公鑰是公開的，需要在網(wǎng)上傳送，故公鑰體制的密鑰管理主要是公鑰的管理問題，目前較好的解決方案是引進(jìn)證書（certificate）機(jī)制。1．認(rèn)證機(jī)關(guān)CA正是這樣的機(jī)構(gòu)，它的職責(zé)歸納起來有:·

驗(yàn)證并標(biāo)識(shí)證書申請(qǐng)者的身份；·

確保CA用于簽字證書的非對(duì)稱密鑰的質(zhì)量；·

確保整個(gè)簽證過程的安全性，確保簽字私鑰的安全性；·

證書材料信息（包括公鑰證書序列號(hào)、CA標(biāo)識(shí)等）的管理；·

確定并檢查證書的有效期限；·

確保證書主體標(biāo)識(shí)的惟一性，防止重名；·

發(fā)布并維護(hù)作廢證書表；·

對(duì)整個(gè)證書簽發(fā)過程做日志記錄；·

向申請(qǐng)人發(fā)通知。CA正是這樣的機(jī)構(gòu)，它的職責(zé)歸納起來有:①

用戶自己生成密鑰對(duì)，然后將公鑰以安全的方式傳送給CA，該過程必須保證用戶公鑰的可驗(yàn)證性和完整性；②CA替用戶生成密鑰對(duì)，然后將其以安全的方式傳送給用戶，該過程必須確保密鑰對(duì)的機(jī)密性、完整性和可驗(yàn)證性。

①用戶自己生成密鑰對(duì)，然后將公鑰以安全的方式傳送給CA，該一般地，公鑰有兩大類用途:①

用于驗(yàn)證數(shù)字簽字。

②

用于加密信息。

（1）簽字密鑰對(duì)（2）加密密鑰對(duì)2．證書庫3．密鑰備份及恢復(fù)系統(tǒng)一般地，公鑰有兩大類用途:4．證書作廢處理系統(tǒng)①

作廢一個(gè)或多個(gè)主體的證書；②

作廢由某一對(duì)密鑰簽發(fā)的所有證書；③

作廢由某CA簽發(fā)的所有證書。4．證書作廢處理系統(tǒng)5．PKI應(yīng)用接口系統(tǒng)PKI的價(jià)值在于使用戶能夠方便地使用加密、數(shù)字簽字等安全服務(wù)，因此一個(gè)完整的PKI必須提供良好的應(yīng)用接口系統(tǒng)，使得各種各樣的應(yīng)用能夠以安全、一致、可信的方式與PKI交互，確保所建立起來的網(wǎng)絡(luò)環(huán)境的可信性，同時(shí)降低管理維護(hù)成本。5．PKI應(yīng)用接口系統(tǒng)5.3.2PKI的功能歸納起來，PKI應(yīng)該為應(yīng)用提供如下的安全支持：1．證書與CA2．密鑰備份及恢復(fù)3．證書、密鑰對(duì)的自動(dòng)更換4．交叉簽證5．加密密鑰和簽字密鑰的分隔6．支持對(duì)數(shù)字簽字的不可抵賴7．密鑰歷史的管理5.3.2PKI的功能5.3.3PKI的基本特征PKI是一個(gè)頒發(fā)用戶公開密鑰的系統(tǒng)，所有的PKI都應(yīng)該執(zhí)行以下兩個(gè)基本操作:1．發(fā)放證書2．確認(rèn)5.3.3PKI的基本特征5.3.4基于X.509的PKI1.X.509v1和v22.X.509V35.3.4基于X.509的PKI5.3.2PKI的功能歸納起來，PKI應(yīng)該為應(yīng)用提供如下的安全支持：1．證書與CA2．密鑰備份及恢復(fù)3．證書、密鑰對(duì)的自動(dòng)更換4．交叉簽證5．加密密鑰和簽字密鑰的分隔6．支持對(duì)數(shù)字簽字的不可抵賴7．密鑰歷史的管理5.3.2PKI的功能5.3.4基于X.509的PKI1.X.509v1和v22.X.509V35.3.4基于X.509的PKI5.4.2防火墻原理1．防火墻設(shè)計(jì)需要滿足的基本原則①由內(nèi)到外，或由外到內(nèi)的業(yè)務(wù)流均經(jīng)過防火墻。②只允許本地安全政策認(rèn)可的業(yè)務(wù)流通過防火墻。對(duì)于任何一個(gè)數(shù)據(jù)組，當(dāng)不能明確是否允許通過時(shí)就拒絕通過；只讓真正合法的數(shù)據(jù)組通過。③盡可能控制外部用戶訪問專用網(wǎng)，應(yīng)當(dāng)嚴(yán)格限制外部人進(jìn)入專用網(wǎng)中。如果有些文件要向Internet用戶開放，則最好將這些文件放在防火墻之外。④具有足夠的透明性，保證正常業(yè)務(wù)流通。⑤具有抗穿透攻擊能力，強(qiáng)化記錄、審計(jì)和報(bào)警功能。5.4.2防火墻原理5.4.3防火墻的選擇和使用防火墻作為網(wǎng)絡(luò)安全的一種防護(hù)手段得到了廣泛的應(yīng)用，應(yīng)該說它對(duì)網(wǎng)絡(luò)起到了一定的防護(hù)作用，但并非萬無一失。

①

風(fēng)險(xiǎn)分析（RisksAnalysis）；②

需求分析（NeedsAnalysis）；③

確立安全政策（SecurityPolicy）；④

選擇準(zhǔn)確的防護(hù)手段，并使之與安全政策保持一致。5.4.3防火墻的選擇和使用5.4防火墻技術(shù)5.4.1防火墻概念防火墻的設(shè)計(jì)有兩個(gè)基本準(zhǔn)則。（1）一切未被允許的就是禁止的。

（2）一切未被禁止的就是允許的。

返回目錄5.4防火墻技術(shù)5.4.1防火墻概念返回目錄5.4.2防火墻原理1．防火墻設(shè)計(jì)需要滿足的基本原則①由內(nèi)到外，或由外到內(nèi)的業(yè)務(wù)流均經(jīng)過防火墻。②只允許本地安全政策認(rèn)可的業(yè)務(wù)流通過防火墻。對(duì)于任何一個(gè)數(shù)據(jù)組，當(dāng)不能明確是否允許通過時(shí)就拒絕通過；只讓真正合法的數(shù)據(jù)組通過。③盡可能控制外部用戶訪問專用網(wǎng)，應(yīng)當(dāng)嚴(yán)格限制外部人進(jìn)入專用網(wǎng)中。如果有些文件要向Internet用戶開放，則最好將這些文件放在防火墻之外。④具有足夠的透明性，保證正常業(yè)務(wù)流通。⑤具有抗穿透攻擊能力，強(qiáng)化記錄、審計(jì)和報(bào)警功能。5.4.2防火墻原理2．防火墻的組成圖5-5防火墻的組成2．防火墻的組成圖5-5防火墻的組成3．防火墻不能對(duì)付的安全威脅（1）來自內(nèi)部的攻擊。

（2）直接的Internet數(shù)據(jù)流。

（3）病毒防護(hù)。

3．防火墻不能對(duì)付的安全威脅4．防火墻的分類（1）分組過濾網(wǎng)關(guān)（Packet-filteringGateways），按源地址和目的地址或業(yè)務(wù)（即端口號(hào)）卸包（組），并根據(jù)當(dāng)前組的內(nèi)容做出決定。

（2）應(yīng)用級(jí)網(wǎng)關(guān)（Application-levelGateways），在專用網(wǎng)和外部網(wǎng)之間建立一個(gè)單獨(dú)的子網(wǎng)，它將內(nèi)部網(wǎng)屏蔽起來。

（3）線路級(jí)網(wǎng)關(guān)（Circuit-levelGateways），它使內(nèi)部與外部網(wǎng)之間實(shí)現(xiàn)中繼TCP連接。

4．防火墻的分類5.4.3防火墻的選擇和使用防火墻作為網(wǎng)絡(luò)安全的一種防護(hù)手段得到了廣泛的應(yīng)用，應(yīng)該說它對(duì)網(wǎng)絡(luò)起到了一定的防護(hù)作用，但并非萬無一失。

①

風(fēng)險(xiǎn)分析（RisksAnalysis）；②

需求分析（NeedsAnalysis）；③

確立安全政策（SecurityPolicy）；④

選擇準(zhǔn)確的防護(hù)手段，并使之與安全政策保持一致。5.4.3防火墻的選擇和使用1．防火墻的失效狀態(tài)急需關(guān)注2．防火墻的動(dòng)態(tài)維護(hù)很有必要3．防火墻的測(cè)試驗(yàn)證難以實(shí)現(xiàn)4．防火墻的非法訪問1．防火墻的失效狀態(tài)急需關(guān)注5.4.4防火墻產(chǎn)品1．CheckpointFirewall-12．Sonicwall系列防火墻3．NetScreenFirewall4．AlkatelInternetDevices系列防火墻5．NAIGauntlet防火墻5.4.4防火墻產(chǎn)品5.5網(wǎng)絡(luò)病毒5.5.1網(wǎng)絡(luò)病毒的特點(diǎn)5.5.2我國反病毒概況返回目錄5.5網(wǎng)絡(luò)病毒5.5.1網(wǎng)絡(luò)病毒的特點(diǎn)返回目錄5.5.3Symantec公司的網(wǎng)絡(luò)病毒防治1．以網(wǎng)為本，多層防御2．簡易安裝，集中管理3．自動(dòng)防護(hù)，報(bào)警隔離

4．網(wǎng)上支持，隨時(shí)更新

5．最講效率，為你保密

6．智能檢查，廣譜殺毒

6．智能檢查，廣譜殺毒

6．智能檢查，廣譜殺毒

5.5.3Symantec公司的網(wǎng)絡(luò)病毒防治5.5.4病毒防火墻

5.5.4病毒防火墻5.6網(wǎng)絡(luò)安全解決案例1．網(wǎng)絡(luò)安全威脅分析2．網(wǎng)絡(luò)安全系統(tǒng)目標(biāo)3．安全需求分析返回目錄5.6網(wǎng)絡(luò)安全解決案例1．網(wǎng)絡(luò)安全威脅分析返回目錄5.6.1網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)1．網(wǎng)絡(luò)的完整性2．系統(tǒng)的完整性5.6.1網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)5.6.2方案應(yīng)用產(chǎn)品及介紹1．防火墻產(chǎn)品（1）東方衛(wèi)士主動(dòng)式智能化防火墻（2）SLMSecurIT防火墻2．安全監(jiān)控產(chǎn)品3．安全掃描器4．病毒防護(hù)系統(tǒng)5.6.3安全體系與網(wǎng)絡(luò)系統(tǒng)的集成5.6.2方案應(yīng)用產(chǎn)品及介紹電子商務(wù)安全技術(shù)電子商務(wù)安全技術(shù)5.1網(wǎng)絡(luò)安全概述5.2密碼技術(shù)基礎(chǔ)5.3公開密鑰基礎(chǔ)設(shè)施（PKI）5.4防火墻技術(shù)5.5網(wǎng)絡(luò)病毒5.6網(wǎng)絡(luò)安全解決案例5.1網(wǎng)絡(luò)安全概述5.1網(wǎng)絡(luò)安全概述5.1.1開放網(wǎng)絡(luò)環(huán)境計(jì)算機(jī)應(yīng)用的深度與廣度的擴(kuò)展，是與數(shù)據(jù)處理方式和計(jì)算環(huán)境的演變密切相關(guān)的，其歷程大體可以分為以下四個(gè)階段。①單機(jī)環(huán)境（MonolithicMainframeEnvironment）②

網(wǎng)絡(luò)環(huán)境（NetworkedPCandMainframeEnvironment）。

③

分布式環(huán)境（DistributedComputingEnvironment）。

④

協(xié)同計(jì)算環(huán)境（CooperativeComputingEnvironment）。返回目錄5.1網(wǎng)絡(luò)安全概述5.1.1開放網(wǎng)絡(luò)環(huán)境返回目錄1．開放系統(tǒng)的基本概念2．開放系統(tǒng)的特征①

符合各類標(biāo)準(zhǔn)（事實(shí)上標(biāo)準(zhǔn)、工業(yè)標(biāo)準(zhǔn)、國家標(biāo)準(zhǔn)及國際標(biāo)準(zhǔn)）。

②

技術(shù)公開。

③

可移植性（Portable）。

④

兼容性（Compatible）。

⑤

互操作性（Interoperation）。

⑥

可伸展性（Scalable）。

1．開放系統(tǒng)的基本概念3．標(biāo)準(zhǔn)①

面向信息技術(shù)的國際標(biāo)準(zhǔn)。

②

有關(guān)銀行方面的標(biāo)準(zhǔn)。

③

有關(guān)國家政府的某些標(biāo)準(zhǔn)。它是由各國政府制定的。④Internet標(biāo)準(zhǔn)。

4．Internet與Intranet3．標(biāo)準(zhǔn)5.1.2對(duì)網(wǎng)絡(luò)安全的需求網(wǎng)絡(luò)安全是急需解決的最重要的問題之一。

①

系統(tǒng)互聯(lián)與網(wǎng)絡(luò)互聯(lián)數(shù)量的日益增長，使任何系統(tǒng)都潛在地存在著已知或未知用戶對(duì)網(wǎng)絡(luò)進(jìn)行非法訪問的可能性。②

人們?cè)絹碓蕉嗟厥褂糜?jì)算機(jī)網(wǎng)絡(luò)來傳送安全敏感的信息。

③

對(duì)攻擊者來說，可以得到的技術(shù)越來越先進(jìn)，并且這些技術(shù)的成本在不斷地下降，從而使密碼分析技術(shù)的實(shí)現(xiàn)變得越來越容易。5.1.2對(duì)網(wǎng)絡(luò)安全的需求1．信息業(yè)務(wù)及其價(jià)值2．機(jī)密信息3．產(chǎn)權(quán)及敏感信息1．信息業(yè)務(wù)及其價(jià)值5.1.3通信網(wǎng)絡(luò)的安全策略安全策略是一個(gè)很廣的概念，安全策略有以下幾個(gè)不同的部分：①

安全策略目標(biāo)。它是某個(gè)機(jī)構(gòu)對(duì)所要保護(hù)的特定資源要達(dá)到的目的所進(jìn)行的描述。②

機(jī)構(gòu)安全策略。這是一套法律、規(guī)則及實(shí)際操作方法，用于規(guī)范某個(gè)機(jī)構(gòu)如何來管理、保護(hù)和分配資源以達(dá)到安全策略的既定目標(biāo)。③

系統(tǒng)安全策略。它所描述的是如何支持此機(jī)構(gòu)的安全策略要求。5.1.3通信網(wǎng)絡(luò)的安全策略1．授權(quán)①

某個(gè)文件只能夠由特定人員閱讀或修改。②

一個(gè)人事記錄只能由人事部的職員進(jìn)行新增和修改，并且只能由人事部職員、執(zhí)行經(jīng)理以及該記錄所屬于的那個(gè)人閱讀。③假設(shè)在多級(jí)安全系統(tǒng)中，有一密級(jí)（Confidential-secret-topSecret），只有所持的許可證級(jí)別等于或高于此密級(jí)的人員，才有權(quán)訪問此密級(jí)中的信息。1．授權(quán)2．訪問控制策略①基于身份的策略。該策略允許或者拒絕對(duì)明確區(qū)分的個(gè)體或群體進(jìn)行訪問。②基于任務(wù)的策略。它是基于身份的策略的一種變形，它給每一個(gè)體分配任務(wù)，并基于這些任務(wù)來使用授權(quán)規(guī)則。③多等級(jí)策略。它是基于信息敏感性的等級(jí)以及工作人員許可證等級(jí)而制定的一般規(guī)則的策略。2．訪問控制策略5.1.4安全威脅與防護(hù)措施1．安全威脅（1）基本的威脅①

信息泄露。

②

完整性破壞。

③

業(yè)務(wù)拒絕。

④

非法使用。

5.1.4安全威脅與防護(hù)措施（2）主要的可實(shí)現(xiàn)的威脅①主要的滲入威脅·

假冒·

旁路控制

·

授權(quán)侵犯

②主要的植入威脅·

特洛伊木馬

·

陷阱門

（3）潛在威脅（2）主要的可實(shí)現(xiàn)的威脅2．防護(hù)措施①物理安全②人員安全③管理安全④媒體安全⑤輻射安全⑥

生命周期控制

2．防護(hù)措施3.病毒所謂病毒，是指一段可執(zhí)行的程序代碼，通過對(duì)其他程序進(jìn)行修改，可以“感染”這些程序，使它們成為含有該病毒程序的一個(gè)拷貝。

3.病毒5.1.5安全業(yè)務(wù)在網(wǎng)絡(luò)通信中，主要的安全防護(hù)措施被稱作安全業(yè)務(wù)。有五種通用的安全業(yè)務(wù)：①

認(rèn)證業(yè)務(wù)。提供某個(gè)實(shí)體（人或系統(tǒng)）身份的保證。②

訪問控制業(yè)務(wù)。保護(hù)資源以防止對(duì)它的非法使用和操縱。③

保密業(yè)務(wù)。保護(hù)信息不被泄露或暴露給非授權(quán)的實(shí)體。④

數(shù)據(jù)完整性業(yè)務(wù)。保護(hù)數(shù)據(jù)以防止未經(jīng)授權(quán)的增刪、修改或替代。⑤

不可否認(rèn)業(yè)務(wù)。防止參與某次通信交換的一方事后否認(rèn)本次交換曾經(jīng)發(fā)生過。5.1.5安全業(yè)務(wù)1．認(rèn)證（1）實(shí)體認(rèn)證（2）數(shù)據(jù)源認(rèn)證

1．認(rèn)證2.訪問控制訪問控制的目標(biāo)是防止對(duì)任何資源（如計(jì)算資源、通信資源或信息資源）進(jìn)行非授權(quán)的訪問。所謂非授權(quán)訪問包括未經(jīng)授權(quán)的使用、泄露、修改、銷毀以及頒發(fā)指令等。

2.訪問控制3．保密保密業(yè)務(wù)就是保護(hù)信息不泄露或不暴露給那些未授權(quán)掌握這一信息的實(shí)體（例如，人或組織）。

3．保密4．?dāng)?shù)據(jù)完整性數(shù)據(jù)完整性業(yè)務(wù)（或簡稱為完整性業(yè)務(wù)），是對(duì)下面的安全威脅所采取的一類防護(hù)措施，這種威脅就是以某種違反安全策略的方式，改變數(shù)據(jù)的價(jià)值和存在。4．?dāng)?shù)據(jù)完整性5．不可否認(rèn)不可否認(rèn)業(yè)務(wù)與其他安全業(yè)務(wù)有著最基本的區(qū)別。

5．不可否認(rèn)5.2密碼技術(shù)基礎(chǔ)5.2.1密碼技術(shù)概述基于密碼技術(shù)的訪問控制是防止數(shù)據(jù)傳輸泄密的主要防護(hù)手段。密碼學(xué)包括密碼編碼學(xué)和密碼分析學(xué)，密碼體制的設(shè)計(jì)是密碼編碼學(xué)的主要內(nèi)容，密碼體制的破譯是密碼分析學(xué)的主要內(nèi)容，密碼編碼技術(shù)和密碼分析技術(shù)是相互依存，互相支持，密不可分的兩個(gè)方面。

返回目錄5.2密碼技術(shù)基礎(chǔ)5.2.1密碼技術(shù)概述返回目錄保密學(xué)（Cryptology）是研究信息系統(tǒng)安全保密的科學(xué)。它包含兩個(gè)分支，即密碼學(xué)（Cryptography）和密碼分析學(xué)（Cryptanalytics）。采用密碼方法可以隱蔽和保護(hù)需要保密的消息，使未受權(quán)者不能提取信息。被隱蔽的消息稱作明文（消息）（Plaintext）。密碼可將明文變換成另一種隱蔽的形式，稱為密文（Ciphertext）或密報(bào)（Cryptogram）。保密學(xué)（Cryptology）是研究信息系統(tǒng)3.病毒所謂病毒，是指一段可執(zhí)行的程序代碼，通過對(duì)其他程序進(jìn)行修改，可以“感染”這些程序，使它們成為含有該病毒程序的一個(gè)拷貝。

3.病毒3．保密保密業(yè)務(wù)就是保護(hù)信息不泄露或不暴露給那些未授權(quán)掌握這一信息的實(shí)體（例如，人或組織）。

3．保密保密學(xué)（Cryptology）是研究信息系統(tǒng)安全保密的科學(xué)。它包含兩個(gè)分支，即密碼學(xué)（Cryptography）和密碼分析學(xué)（Cryptanalytics）。采用密碼方法可以隱蔽和保護(hù)需要保密的消息，使未受權(quán)者不能提取信息。被隱蔽的消息稱作明文（消息）（Plaintext）。密碼可將明文變換成另一種隱蔽的形式，稱為密文（Ciphertext）或密報(bào)（Cryptogram）。保密學(xué)（Cryptology）是研究信息系統(tǒng)5.2.2密碼體制分類密碼體制從原理上可分為兩大類，即單鑰體制（One-keySystem）和雙鑰體制（Two-keySystem）。圖5-1單鑰保密體制5.2.2密碼體制分類圖5-1單鑰保密體制對(duì)明文消息加密有兩種方式：一是明文消息按字符（如二元數(shù)字）逐位地加密，稱之為流密碼（StreamCipher）；另一種是將明文消息分組（含有多個(gè)字符），逐組地進(jìn)行加密，稱之為分組密碼（BlockCipher）。對(duì)明文消息加密有兩種方式：一是明文消息按字符雙鑰體制用于保密通信可由圖5-2表示。

圖5-2雙鑰保密體制雙鑰體制用于保密通信可由圖5-2表示。圖5-2雙鑰保將雙鑰體制的公開密鑰和秘密密鑰反過來用，如圖5-3所示。圖5-3雙鑰認(rèn)證體制將雙鑰體制的公開密鑰和秘密密鑰反過來用，如圖5-3所示。圖5為了同時(shí)實(shí)現(xiàn)保密性和確認(rèn)身份，要采用雙重加、解密，如圖5-4所示。圖5-4雙鑰保密和認(rèn)證體制為了同時(shí)實(shí)現(xiàn)保密性和確認(rèn)身份，要采用雙重加、解密，如5.2.3初等密碼分析密碼設(shè)計(jì)和密碼分析是共生的，又是互逆的，兩者密切相關(guān)但追求的目標(biāo)相反。分析破譯法有確定性和統(tǒng)計(jì)性兩類。①確定性分析法是利用一個(gè)或幾個(gè)已知量（比如，已知密文或明文-密文對(duì)）用數(shù)學(xué)關(guān)系式表示出所求未知量（如密鑰等）。②統(tǒng)計(jì)分析法是利用明文的已知統(tǒng)計(jì)規(guī)律進(jìn)行破譯的方法。

5.2.3初等密碼分析破譯者通常是在下述四種條件下工作的，或者說密碼可能經(jīng)受的不同水平的攻擊。①惟密文攻擊（CiphertextOnlyAttacks）。②已知明文攻擊（KnowPlaintextAttacks）。③

選擇明文攻擊（ChosenPlaintextAttacks）。

④

選擇密文攻擊（ChosenCiphertextAttack）。

破譯者通常是在下述四種條件下工作的，或者說密5.2.4對(duì)稱密鑰密碼技術(shù)在SET協(xié)議中DataEncryptionStandard（DES）是默認(rèn)的對(duì)稱密鑰算法，用于保護(hù)敏感金融數(shù)據(jù)（如支付指示）。CommercialDataMaskingFacility（CDMF）是另一個(gè)對(duì)稱密鑰算法，用于保護(hù)收單行和持卡者的消息。5.2.4對(duì)稱密鑰密碼技術(shù)1．流密碼流密碼一直是作為軍事和外交場合使用的主要密碼技術(shù)之一，它的主要原理是，通過有限狀態(tài)隨機(jī)產(chǎn)生性能優(yōu)良的偽隨機(jī)序列，使用該序列加密信息流，（逐bit加密）得到密文序列，所以，流密碼算法的安全強(qiáng)度完全決定于它所產(chǎn)生的偽隨機(jī)序列的好壞。

1．流密碼2．分組密碼技術(shù)分組密碼的工作方式是將明文分成固定長度的組（塊），如64bit一組，用同一密鑰和算法對(duì)每一塊加密，輸出也是固定長度的密文。①算法必須完全確定而無含糊之處；②算法必須有足夠高的保護(hù)水準(zhǔn)，即可以檢測(cè)到威脅，恢復(fù)密鑰所必須的運(yùn)算時(shí)間或運(yùn)算次數(shù)足夠大；③保護(hù)方法必須只依賴于密鑰的保密；④對(duì)任何用戶或產(chǎn)品供應(yīng)者必須是不加區(qū)分的。2．分組密碼技術(shù)5.2.5公鑰密碼技術(shù)公鑰體制于1976年由W.Diffie和M.Hellman提出，同時(shí)R.Merkle于1978年也獨(dú)立提出了這一體制。這一體制的最大特點(diǎn)是采用兩個(gè)密鑰將加密和解密能力分開：一個(gè)公開作為加密密鑰；一個(gè)為用戶專用，作為解密密鑰，通信雙方無需事先交換密鑰就可進(jìn)行保密通信。5.2.5公鑰密碼技術(shù)公鑰加密算法也稱非對(duì)稱密鑰算法，用兩對(duì)密鑰：一個(gè)公共密鑰和一個(gè)專用密鑰。

DSS（DigitalSignatureStandard）、Diffie-Hellman公鑰加密方法支持彼此互不相識(shí)的兩個(gè)實(shí)體間的安全通信，如信用卡交易，但缺乏對(duì)資源訪問的授權(quán)能力（存取控制）。公用密鑰的優(yōu)點(diǎn)就在于，也許你并不認(rèn)識(shí)某一實(shí)體，但只要你的服務(wù)器認(rèn)為該實(shí)體的CA是可靠的，就可以進(jìn)行安全通信，而這正是Web商務(wù)這樣的業(yè)務(wù)所要求的。

公鑰加密算法也稱非對(duì)稱密鑰算法，用兩對(duì)密鑰：一個(gè)公共1．RSA公開密鑰密碼算法

2．Diffie-Hellman密鑰交換協(xié)議3．DSA美國數(shù)字簽字算法4．其他公鑰體制1．RSA公開密鑰密碼算法5.2.6Hash雜湊函數(shù)雜湊（Hash）函數(shù)是將任意長的數(shù)字串M映射成一個(gè)較短的定長輸出數(shù)字串H的函數(shù)，以h表示，h（M）易于計(jì)算，稱H＝h（M）為M的雜湊值，也稱雜湊碼、雜湊結(jié)果等，或簡稱雜湊。

5.2.6Hash雜湊函數(shù)5.2.7數(shù)字簽字?jǐn)?shù)字簽字在信息安全，包括身份認(rèn)證、數(shù)據(jù)完整性、不可否認(rèn)性以及匿名性等方面有重要應(yīng)用，特別是在大型網(wǎng)絡(luò)安全通信中的密鑰分配、認(rèn)證以及電子商務(wù)系統(tǒng)中具有重要作用。

5.2.7數(shù)字簽字類似于手書簽字，數(shù)字簽字也應(yīng)滿足以下要求：①

收方能夠確認(rèn)或證實(shí)發(fā)方的簽字，但不能偽造，簡記為R1-條件。②

發(fā)方發(fā)出簽字的消息給收方后，就不能再否認(rèn)他所簽發(fā)的消息，簡記為S-條件。③

收方對(duì)已收到的簽字消息不能否認(rèn)，即有收?qǐng)?bào)認(rèn)證，簡記作R2-條件。④

第三者可以確認(rèn)收發(fā)雙方之間的消息傳送，但不能偽造這一過程，簡記作T-條件。類似于手書簽字，數(shù)字簽字也應(yīng)滿足以下要求：5.3公開密鑰基礎(chǔ)設(shè)施（PKI）5.3.1PKI概述PKI是一種遵循標(biāo)準(zhǔn)的密鑰管理平臺(tái)，它能夠?yàn)樗芯W(wǎng)絡(luò)應(yīng)用透明地提供采用加密和數(shù)字簽字等密碼服務(wù)所必需的密鑰和證書管理。

返回目錄5.3公開密鑰基礎(chǔ)設(shè)施（PKI）返回目錄1．認(rèn)證機(jī)關(guān)CA是證書的簽發(fā)機(jī)構(gòu)，它是PKI的核心。眾所周知，構(gòu)建密碼服務(wù)系統(tǒng)的核心內(nèi)容是如何實(shí)現(xiàn)密鑰管理，公鑰體制涉及到一對(duì)密鑰，即私鑰和公鑰，私鑰只由持有者秘密掌握，無須在網(wǎng)上傳送，而公鑰是公開的，需要在網(wǎng)上傳送，故公鑰體制的密鑰管理主要是公鑰的管理問題，目前較好的解決方案是引進(jìn)證書（certificate）機(jī)制。1．認(rèn)證機(jī)關(guān)CA正是這樣的機(jī)構(gòu)，它的職責(zé)歸納起來有:·

驗(yàn)證并標(biāo)識(shí)證書申請(qǐng)者的身份；·

確保CA用于簽字證書的非對(duì)稱密鑰的質(zhì)量；·

確保整個(gè)簽證過程的安全性，確保簽字私鑰的安全性；·

證書材料信息（包括公鑰證書序列號(hào)、CA標(biāo)識(shí)等）的管理；·

確定并檢查證書的有效期限；·

確保證書主體標(biāo)識(shí)的惟一性，防止重名；·

發(fā)布并維護(hù)作廢證書表；·

對(duì)整個(gè)證書簽發(fā)過程做日志記錄；·

向申請(qǐng)人發(fā)通知。CA正是這樣的機(jī)構(gòu)，它的職責(zé)歸納起來有:①

用戶自己生成密鑰對(duì)，然后將公鑰以安全的方式傳送給CA，該過程必須保證用戶公鑰的可驗(yàn)證性和完整性；②CA替用戶生成密鑰對(duì)，然后將其以安全的方式傳送給用戶，該過程必須確保密鑰對(duì)的機(jī)密性、完整性和可驗(yàn)證性。

①用戶自己生成密鑰對(duì)，然后將公鑰以安全的方式傳送給CA，該一般地，公鑰有兩大類用途:①

用于驗(yàn)證數(shù)字簽字。

②

用于加密信息。

（1）簽字密鑰對(duì)（2）加密密鑰對(duì)2．證書庫3．密鑰備份及恢復(fù)系統(tǒng)一般地，公鑰有兩大類用途:4．證書作廢處理系統(tǒng)①

作廢一個(gè)或多個(gè)主體的證書；②

作廢由某一對(duì)密鑰簽發(fā)的所有證書；③

作廢由某CA簽發(fā)的所有證書。4．證書作廢處理系統(tǒng)5．PKI應(yīng)用接口系統(tǒng)PKI的價(jià)值在于使用戶能夠方便地使用加密、數(shù)字簽字等安全服務(wù)，因此一個(gè)完整的PKI必須提供良好的應(yīng)用接口系統(tǒng)，使得各種各樣的應(yīng)用能夠以安全、一致、可信的方式與PKI交互，確保所建立起來的網(wǎng)絡(luò)環(huán)境的可信性，同時(shí)降低管理維護(hù)成本。5．PKI應(yīng)用接口系統(tǒng)5.3.2PKI的功能歸納起來，PKI應(yīng)該為應(yīng)用提供如下的安全支持：1．證書與CA2．密鑰備份及恢復(fù)3．證書、密鑰對(duì)的自動(dòng)更換4．交叉簽證5．加密密鑰和簽字密鑰的分隔6．支持對(duì)數(shù)字簽字的不可抵賴7．密鑰歷史的管理5.3.2PKI的功能5.3.3PKI的基本特征PKI是一個(gè)頒發(fā)用戶公開密鑰的系統(tǒng)，所有的PKI都應(yīng)該執(zhí)行以下兩個(gè)基本操作:1．發(fā)放證書2．確認(rèn)5.3.3PKI的基本特征5.3.4基于X.509的PKI1.X.509v1和v22.X.509V35.3.4基于X.509的PKI5.3.2PKI的功能歸納起來，PKI應(yīng)該為應(yīng)用提供如下的安全支持：1．證書與CA2．密鑰備份及恢復(fù)3．證書、密鑰對(duì)的自動(dòng)更換4．交叉簽證5．加密密鑰和簽字密鑰的分隔6．支持對(duì)數(shù)字簽字的不可抵賴7．密鑰歷史的管理5.3.2PKI的功能5.3.4基于X.509的PKI1.X.509v1和v22.X.509V35.3.4基于X.509的PKI5.4.2防火墻原理1．防火墻設(shè)計(jì)需要滿足的基本原則①由內(nèi)到外，或由外到內(nèi)的業(yè)務(wù)流均經(jīng)過防火墻。②只允許本地安全政策認(rèn)可的業(yè)務(wù)流通過防火墻。對(duì)于任何一個(gè)數(shù)據(jù)組，當(dāng)不能明確是否允許通過時(shí)就拒絕通過；只讓真正合法的數(shù)據(jù)組通過。③盡可能控制外部用戶訪問專用網(wǎng)，應(yīng)當(dāng)嚴(yán)格限制外部人進(jìn)入專用網(wǎng)中。如果有些文件要向Internet用戶開放，則最好將這些文件放在防火墻之外。④具有足夠的透明性，保證正常業(yè)務(wù)流通。⑤具有抗穿透攻擊能力，強(qiáng)化記錄、審計(jì)和報(bào)警功能。5.4.2防火墻原理5.4.3防火墻的選擇和使用防火墻作為網(wǎng)絡(luò)安