汽车照明信号报警装置课件.pptVIP

2.CA的基本功能（1）生成和保管符合安全認證協議要求的公共和私有密鑰、數字證書及其數字簽名。（2）對數字證書和數字簽名進行驗證。（3）對數字證書進行管理，重點是證書的撤銷管理，同時追求實施自動管理（非手工管理）。（4）建立應用介面，特別是支付介面。CA是否具有支付介面是能否支持電子商務的關鍵。返回首頁6.5防火牆技術6.5.1防火牆的簡介1.防火牆的概念防火牆（FireWall）是由軟體和硬體設備（如電腦、路由器）組合而成，處於企業或網路群體電腦與外界通道之間，用來加強Internet與Intranet之間安全防範的一個或一組系統。它是提供資訊安全服務，實現網路和資訊安全的基礎設施。返回首頁2.防火牆的發展目前的防火牆經歷了五個發展階段。第一代防火牆技術幾乎與路由器同時出現，採用了包過濾技術。1989年，貝爾實驗室的DavePresotto和HowardTrickey推出了第二代防火牆，即電路層防火牆，同時提出了第三代防火牆——應用層防火牆（代理防火牆）的初步結構。1992年，USC資訊科學院的BobBraden開發出了基於動態包過濾技術的第四代防火牆。1998年，NAI公司推出了一種自適應代理技術，並在其產品GauntletFirewallforNT中得以實現，給代理類型的防火牆賦予了全新的意義，可以稱之為第五代防火牆。返回首頁6.5.2防火牆的功能（1）保護脆弱的服務。（2）控制對系統的訪問。（3）集中的安全管理。（4）增強的保密性。（5）記錄和統計網路利用數據以及非法使用數據。（6）策略執行。返回首頁6.5.3防火牆的分類1.包過濾防火牆（PacketFilter）第一代防火牆和最基本形式防火牆檢查每一個通過的網路包，或者丟棄，或者放行，取決於所建立的一套規則。這稱為包過濾防火牆。本質上，包過濾防火牆是多址的，表明它有兩個或兩個以上網路適配器或介面。返回首頁建立包過濾防火牆規則的例子如下：（1）對來自專用網路的包，只允許來自內部地址的包通過，因為其他包包含不正確的包頭部資訊。（2）在公共網路，只允許目的地址為80端口的包通過。（3）丟棄從公共網路傳入的包，而這些包都有你的網路內的源地址。（4）丟棄包含源路由資訊的包，以減少源路由攻擊。返回首頁2.狀態/動態檢測防火牆狀態/動態檢測防火牆，試圖跟蹤通過防火牆的網路連接和包，這樣防火牆就可以使用一組附加的標準，以確定是否允許和拒絕通信。它是在使用了基本包過濾防火牆的通信上應用一些技術來做到這點的。返回首頁狀態/動態檢測防火牆可提供的其他一些額外的服務有：（1）將某些類型的連接重定向到審核服務中去。（2）拒絕攜帶某些數據的網路通信。跟蹤連接狀態的方式取決於通過防火牆的包的類型：（1）TCP包。（2）UDP包。返回首頁3.應用程式代理防火牆（ProxyService）應用程式代理防火牆實際上並不允許在它連接的網路之間直接通信。相反，它是接受來自內部網路特定用戶應用程式的通信，然後建立於公共網路伺服器單獨的連接。網路內部的用戶不直接與外部的伺服器通信，所以伺服器不能直接訪問內部網的任何一部分。另外，如果不為特定的應用程式安裝代理程式代碼，這種服務是不會被支持的，不能建立任何連接。返回首頁4.網路地址轉換（NAT）網路地址轉換(NAT)協議將內部網路的多個IP地址轉換到一個公共地址發到Internet上。NAT經常用於小型辦公室、家庭等網路，多個用戶分享單一的IP地址，並為Internet連接提供一些安全機制。返回首頁電子商務安全管理與技術6.1電子商務的安全6.1.1電子商務的安全要素（1）有效性。（2）機密性。（3）完整性。（4）可靠性/不可抵賴性/鑒別。（5）審查能力。返回首頁6.1.2電子商務存在的安全問題在電子商務系統中，存在的安全威脅主要有：（1）系統穿透。（2）違反授權規則。（3）植入後門程式。（4）通信監視。（5）通信竄擾。（6）中斷。（7）拒絕服務。（8）否認。返回首頁6.1.3電子商務的安全技術電子商務一個基本的問題就是如何通過現有的網路技術如InternetWeb、數據加密、PKI-CA認證系統、防火牆技術、虛擬專用網技術、各種交易協議（如SET）、客戶端流覽技術和軟體等，使得客戶和商家透明地進行安全交易。返回首頁6.2安全協議6.2.1安全協議的基本概念所謂安