电子商务安全课件.pptVIP

2）應用級網關應用級網關（ApplicationLevelGateways）也常常稱為代理伺服器，主要採用協議代理服務（ProxyServices），就是在運行防火牆軟體的堡壘主機上運行代理服務程式。應用型防火牆不允許網路間的直接業務聯繫，而是以堡壘主機作為數據轉發的中轉站。堡壘主機是一個具有兩個網路介面的主機，每一個網路截面與它所對應的網路進行通信。既能作為伺服器接收外來請求，又能作為客戶轉發請求。如果認為資訊是安全的，那麼代理就會將資訊轉發到相應的主機上，用戶只能夠使用代理伺服器支持的服務。在業務進行時，堡壘主機監控全過程並完成詳細的日誌（log）和審計（audit），這就大大地提高了網路的安全性。應用級防火牆易於建立和維護，造價較低，比數據包過濾防火牆更安全，但缺少透明性，效率相對較低。3）複合型防火牆數據包過濾防火牆雖有較好的透明性，但無法有效地區分同一IP地址的不同用戶；應用型防火牆可以提供詳細的日誌及身份驗證，但又缺少透明性。因此，在實際應用中，往往將兩種防火牆技術結合起來，相互以取長補短，從而形成複合型防火牆。?4.5電子商務安全技術4.5.1加密技術 加密技術是實現電子商務安全的一種重要手段，目的是為了防止合法接收者之外的人獲取機密資訊，這就產生了一門學科——密碼學。1）密碼學概述密碼學又分為兩類，密碼編碼學和密碼分析學。密碼編碼學研究設計出安全的密碼體制，防止被破譯，而密碼分析學則研究如何破譯密文。加密包含兩個元素：加密演算法和密鑰。加密演算法就是用基於數學計算方法與一串數字（密鑰）對普通的文本（資訊）進行編碼，產生不可理解的密文的一系列步驟。密鑰是用來對文本進行編碼和解碼的數字。將這些文字（稱為明文）轉成密文的程式稱作加密程式。發送方將消息在發送到公共網路或互聯網之前進行加密，接收方收到消息後對其解碼或稱為解密，所用的程式稱為解密程式。2）加密和解密的示範一個簡單的加密方法是把英文字母按字母表的順序編號作為明文，將密鑰定為17，加密演算法為將明文加上密鑰17，就得到一個密碼表。例如，將英文資訊“Thisisasecret.”加密後得到密文。解密演算法則是將密文減去密鑰17，得到明文，再翻譯成對應的字母和符號。3）加密的分類按密鑰和相關加密程式類型可把加密分為2類：對稱加密和非對稱加密。（1）對稱加密它用且只用一個密鑰對資訊進行加密和解密，由於加密和解密用的是同一密鑰，所以發送者和接收者都必須知道密鑰。對稱加密方法對資訊編碼和解碼的速度很快，效率也很高，但需要細心保存密鑰。如果密鑰洩露，以前的所有資訊都失去了保密性，致使以後發送者和接收者進行通訊時必須使用新的密鑰。將新密鑰發給授權雙方是很困難的，關鍵是傳輸新密碼的資訊必須進行加密，這又要求有另一個新密鑰。對稱加密的另一個問題是其規模無法適應互聯網這類大環境的要求。想用互聯網交換保密資訊的每對用戶都需要一個密鑰，這時密鑰組合就會是一個天文數字。因為密鑰必須安全地分發給通信各方，所以對稱加密的主要問題就出在密鑰的分發上，包括密鑰的生成、傳輸和存放。圖4.1對稱加密技術示意圖（2）非對稱加密也叫公開密鑰加密，它用兩個數學相關的密鑰對資訊進行編碼。1977年麻省理工學院的三位教授（Rivest、Shamir和Adleman）發明了RSA公開密鑰密碼系統。他們的發明為敏感資訊的交換方式帶來了新的途徑。在此系統中有一對密碼，給別人用的就叫公鑰，給自己用的就叫私鑰。這兩個可以互相並且只有為對方加密或解密，用公鑰加密後的密文，只有私鑰能解。RSA的演算法如下：①???選取兩個足夠大的質數P和Q；②??計算P和Q相乘所產生的乘積n＝P×Q；③?找出一個小於n的數e，使其符合與（P－1）×（Q－1）互為質數；另找一個數d，使其滿足（e×d）MOD［（P－1）×（Q－l）］＝1其中MOD（模）為相除取餘；（n，e）即為公鑰；（n，d）為私鑰。加密和解密的運算方式為：明文M＝Cd（MODn）；密文C＝Me（MODn）。這兩個質數無論哪一個先與明文密碼相乘，對檔加密，均可由另一個質數再相乘來解密。但要用一個質數來求出另一個質數，則是非常困難的，因此將這一對質數稱為密鑰對，