2电子商务安全技术.pptVIP

2000年9月9日 包过滤型防火墙 包过滤型防火墙往往可以用一台过滤路由器来实现，对所接收的每个数据包做允许或拒绝的决定。 包过滤路由器型防火墙的优点： 处理包的速度要比代理服务器快； 包过滤路由器型防火墙的缺点：防火墙的维护比较困难等 双宿网关防火墙 双宿网关是一种拥有两个连接到不同网络上的网络接口的防火墙。两个网络之间的通信可通过应用层数据共享或应用层代理服务来完成。 所以为了保证内部网的安全，双重宿主主机应具有强大的身份认证系统，才可以阻挡来自外部不可信网络的非法登录。 屏蔽主机防火墙 屏蔽主机防火墙强迫所有的外部主机与一个堡垒主机相连接，而不让它们直接与内部主机相连。屏蔽主机防火墙包过滤路由器和堡垒主机组成。这个防火墙系统提供的安全等级比包过滤防火墙系统要高，因为它实现了网络层安全（包过滤）和应用层安全（代理服务）。 屏蔽子网防火墙 五、虚拟专网（VPN）技术 VPN是使分布在不同地方的专用网络在不可信任的公共网络上实现安全通信的网络技术。 使用加密、信息和身份认证、访问控制等技术。 VPN产品种类：带VPN功能的路由器、软件VPN系统、专用硬件VPN设备等 内部网虚拟专用网、远程访问虚拟专用网、外部网虚拟专用网 五、数字证书 数字证书（digital certificate）也叫数字凭证、数字标识。 数字证书就是网络通讯中标志通讯各方身份信息的一系列数据，提供了一种在Internet上验证您身份的方式。 数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。 证书的格式遵循ITU X.509国际标准。 一个标准的X.509数字证书内容 ? 证书的版本信息； ? 证书的序列号，每个证书都有一个唯一的证书序列号； ? 证书所使用的签名算法； ? 证书的发行机构名称，命名规则一般采用X.500格式； ? 证书的有效期，现在通用的证书一般采用UTC时间格式，它的计时范围为1950-2049； ? 证书所有人的名称，命名规则一般采用X.500格式； ? 证书所有人的公开密钥； ? 证书发行者对证书的数字签名。 数字证书的三种类型 ?个人证书 它仅仅为某一个用户提供数字证书。 ?企业（服务器）数字证书 它通常为网上的某个Web服务器提供数字证书。 ?软件（开发者）数字证书 它通常为因特网中被下载的软件提供数字证书。 数字证书原理 数字证书利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的仅为本人所知的私有密钥，用它进行解密和签名；同时设定一把公共密钥（公钥）并由本人公开，为一组用户所共享，用于加密和验证签名。当发送一份必威体育官网网址文件时，发送方使用接收方的公钥对数据加密，而接收方则使用自己的私钥解密。 数据加密解密、身份认证流程图 1. 认证中心职能 ?认证中心，又称为证书授证(Certificate Authority)中心，是一个负责发放和管理数字证书的权威机构。 ?认证中心的作用 证书的颁发； 证书的更新； 证书的查询； 证书的作废； 证书的归档。 个人数字证书的申请 ? 个人数字证书介绍 可以利用个人数字证书来发送签名或加密的电子邮件。 ? 个人数字证书分为二个级别 第一级数字证书，仅仅提供电子邮件的认证，不对个人的。真实姓名等信息认证； 第二级个人数字证书提供对个人姓名、身份等信息的认证。 ? 个人数字证书的获得 当个人数字证书申请后，认证中心对申请者的电子邮件地址、个人身份及信用卡号等信息进行核实，通常在三~五天内即可颁发数字证书。 服务器数字证书的申请 Web服务器证书的作用：验证Web服务器的真实性。 (1) 服务器数字证书的情况分析 服务器数字证书的可信度是建立在： ? 对管理和操作该服务器的组织或单位的进行必要的信用调查； ? 接受数字证书操作的严密规范； ? 强有力的技术支持，例如，难以破解的加密技术； ? 设备的高可靠性。 网上招标是指在公网上利用电子商务基础平台提供的安全通道进行招标项目中各种信息的传递和处理，包括招标信息的公布、标书的发放、应标书的收集、投标结果的通知以及项目合同或协议的签订等完整的过程。 网上招标有公开招标和邀请招标两种招标方式，对招标方提供发布招标公告、发布招标邀请、发布中标信息、电子标书管理、标箱管理等功能；对投标方提供招标信息查询、在线投标、在线购买标书等功能 招投标双方在CA中心获得客户端事务型证书，并在We