电子商务安全技术(编辑修改稿)

电子商务安全技术(编辑修改稿)内容摘要：

的明文摘要成不同的密文 ， 而同样的明文其摘要必定一致。 数字指纹的应用使交易文件的完整性 （ 不可修改性 ） 得以保证。 防火墙 防火墙（ firewal1）的概念 是指一个由软件或和硬件设备组合而成，是加强因特网与内部网之间安全防范的一个或一组系统。 它具有限制外界用户对内部网络访问及管理内部用户访问外界网络的权限。 它可以确定哪些内部服务允许外部访问，哪些外部服务可由内部人员访问，即它能控制网络内外的信息交流，提供接入控制和审查跟踪，是一种访问控制机制。 防火墙的安全策略  “凡是未被准许的就是禁止的”  “凡是未被禁止的就是允许的” 包过滤型防火墙  包过滤型防火墙往往可以用一台过滤路由器来实现，对所接收的每个数据包做允许或拒绝的决定。  包过滤路由器型防火墙的优点： 处理包的速度要比代理服务器快；  包过滤路由器型防火墙的缺点：防火墙的维护比较困难等 过滤路由器 Inter 内部网络 双宿网关防火墙  双宿网关是一种拥有两个连接到不同网络上的网络接口的防火墙。 两个网络之间的通信可通过应用层数据共享或应用层代理服务来完成。  所以为了保证内部网的安全，双重宿主主机应具有强大的身份认证系统，才可以阻挡来自外部不可信网络的非法登录。 NIC 代理 服务器 NIC Inter 内部网络 屏蔽主机防火墙  屏蔽主机防火墙强迫所有的外部主机与一个堡垒主机相连接，而不让它们直接与内部主机相连。 屏蔽主机防火墙包过滤路由器和堡垒主机组成。 这个防火墙系统提供的安全等级比包过滤防火墙系统要高，因为它实现了网络层安全（包过滤）和应用层安全（代理服务）。 过滤路由器 堡垒主机 Inter 内部网络 屏蔽子网防火墙 外部 过滤路由器 堡垒主机 Inter 内部网络 内部 过滤路由器 屏蔽子网防火墙系统用了两个包过滤路由器和一个堡垒主机。 这个防火墙系统建立的是最安全的防火墙系统，因为在定义了“非军事区”网络后，它支持网络层和应用层安全功能。 网络管理员将堡垒主机，信息服务器，Modem组，以及其它公用服务器放在“非军事区”网络中。 虚拟专网（ VPN）技术  VPN是使分布在不同地方的专用网络在不可信任的公共网络上实现安全通信的网络技术。  使用加密、信息和身份认证、访问控制等技术。  VPN产品种类：带 VPN功能的路由器、软件VPN系统、专用硬件 VPN设备等  内部网虚拟专用网、远程访问虚拟专用网、外部网虚拟专用网 VPN设备 路由器 VPN设备 路由器 VPN设备 路由器 VPN设备 路由器 专网 3 专网2 专网 1 专网4 隧道 隧道 隧道 隧道 VPN技术结构  电子商务安全协议  SSL:安全套层协议（会话层）  在建立连接的过程中采用公开密钥；  在会话过程中采用专用密钥；  每一次会话都要求服务器使用专用密钥的操作和一次使用客户机公开密钥的操作。  SET:安全电子交易协议（应用层）  对消费者、商户、收单行进行认证。 在 Inter上进行欺骗的模式：  采用假的服务器来欺骗用户的终端；  采用假的用户来欺骗服务器；  在信息的传输过程中截取信息；  在 Web服务器及 Web用户之间进行双方欺骗。 SSL安全技术  SSL记录 协议基本特点 :  连接是专用的。