上海理工大學(xué)管理學(xué)院管理科學(xué)與工程系郭強(qiáng)guoqiang@

第四章

電子商務(wù)安全的技術(shù)保障電子商務(wù)安全管理和支付2011.09第四章

電子商務(wù)安全的技術(shù)保障目錄4.1電子商務(wù)的安全要求4.2防火墻技術(shù)4.3物理隔離技術(shù)4.4入侵檢測(cè)技術(shù)4.5安全掃描技術(shù)4.6網(wǎng)絡(luò)防病毒技術(shù)4.7加密技術(shù)4.8認(rèn)證技術(shù)4.9安全協(xié)議4.10本章小結(jié)

一.安全要求概述電子商務(wù)的安全要求4.1電子商務(wù)交易方自身網(wǎng)絡(luò)安全電子交易數(shù)據(jù)的傳輸安全電子商務(wù)的支付安全電子商務(wù)的安全要求

一.安全要求概述(續(xù))電子商務(wù)的安全要求4.1電子商務(wù)交易方自身網(wǎng)絡(luò)安全1.采取有效措施保證硬件資源的可用性2.加強(qiáng)主機(jī)本身的安全，做好安全配置3.路由器到用戶各級(jí)建立完善的訪問控制措施1.應(yīng)建立備份，2.應(yīng)該保證軟件和數(shù)據(jù)資源不被濫用和破壞，不會(huì)受到病毒的侵襲1.在管理上制定嚴(yán)格規(guī)定2.要在技術(shù)手段上實(shí)行全面保障.內(nèi)部系統(tǒng)的門戶安全軟件和數(shù)據(jù)庫資源的安全硬件資源的安全商業(yè)企業(yè)一旦把主機(jī)或內(nèi)部網(wǎng)連接到Internet上，就會(huì)面臨很多安全威脅，系統(tǒng)必須具有安全保障。

一.安全要求概述(續(xù))電子商務(wù)的安全要求4.1交易數(shù)據(jù)和信息的保密性交易數(shù)據(jù)和信息的完整性交易本身的不可抵賴性交易各方身份的可認(rèn)證電子交易數(shù)據(jù)的傳輸安全對(duì)于參與電子商務(wù)的各方來說，每一次交易都要設(shè)計(jì)在Internet上傳輸數(shù)據(jù)，因而數(shù)據(jù)與信息的安全傳輸是電子商務(wù)交易安全的重要保障。

一.安全要求概述(續(xù))電子商務(wù)的安全要求4.1電子支付是電子商務(wù)中的重要環(huán)節(jié)，涉及用戶與銀行等金融部門的交互和接口，其安全性是整個(gè)電子商務(wù)安全中很重要的一個(gè)方面。電子商務(wù)的支付安全在普通的電子商務(wù)中就表現(xiàn)為消費(fèi)者、商家、企業(yè)、中介機(jī)構(gòu)和銀行等等通過Internet或其他類型的網(wǎng)絡(luò)所進(jìn)行的資金流轉(zhuǎn)，主要通過信用卡、電子支票、數(shù)字現(xiàn)金、智能卡等方式來實(shí)現(xiàn)，支付信息很容易受到黑客的攻擊和破壞，信息的泄露和受損直接威脅到企業(yè)和用戶的切身利益，所以安全性一直是電子支付實(shí)現(xiàn)要考慮的最重要的問題之一。

二.電子商務(wù)的安全保障體系電子商務(wù)的安全要求4.1為保障電子商務(wù)的安全，需要從技術(shù)措施、管理措施和法律措施來綜合考慮電子商務(wù)的安全。法律措施管理措施技術(shù)措施1.高層管理要重視2.制定詳細(xì)的安全行為規(guī)范3.安全條例的執(zhí)行保障1.維護(hù)企業(yè)內(nèi)部網(wǎng)安全的技術(shù)2.維護(hù)交易數(shù)據(jù)在Internet上安全傳輸?shù)募夹g(shù)3.維護(hù)信用卡支付的安全1.電子商務(wù)交易各方合法身份認(rèn)證的法律2.保護(hù)交易者個(gè)人及交易數(shù)據(jù)的法律3.電子商務(wù)中電子合同合法性及如何進(jìn)行認(rèn)證的法律4.網(wǎng)絡(luò)知識(shí)產(chǎn)權(quán)保護(hù)的法律第四章

電子商務(wù)安全的技術(shù)保障目錄4.1電子商務(wù)的安全要求4.2防火墻技術(shù)4.3物理隔離技術(shù)4.4入侵檢測(cè)技術(shù)4.5安全掃描技術(shù)4.6網(wǎng)絡(luò)防病毒技術(shù)4.7加密技術(shù)4.8認(rèn)證技術(shù)4.9安全協(xié)議4.10本章小結(jié)

一.防火墻的定義和功能防火墻技術(shù)4.2為了維護(hù)企業(yè)內(nèi)部網(wǎng)絡(luò)和信息的安全，就需要防火墻對(duì)流入流出的數(shù)據(jù)和服務(wù)進(jìn)行嚴(yán)格控制。設(shè)置在不同網(wǎng)絡(luò)（如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng)）或網(wǎng)絡(luò)安全域之間的一系列部件的組合?？赏ㄟ^監(jiān)測(cè)、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地對(duì)外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行狀況，以此來實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。防火墻功能控制對(duì)系統(tǒng)的訪問保護(hù)脆弱的服務(wù)集中的安全管理增強(qiáng)的保密性策略執(zhí)行記錄和統(tǒng)計(jì)網(wǎng)絡(luò)利用數(shù)據(jù)以及非法使用數(shù)據(jù)

二.防火墻類型防火墻技術(shù)4.2根據(jù)防火墻在網(wǎng)絡(luò)上的物理位置和在OSI七層協(xié)議中的邏輯位置以及所具備的功能可分為6類。線路級(jí)網(wǎng)關(guān)應(yīng)用網(wǎng)關(guān)屏蔽主機(jī)防火墻雙層基地型網(wǎng)關(guān)包過濾路由器屏蔽主網(wǎng)防火墻

二.防火墻類型（續(xù)）防火墻技術(shù)4.2除了上述的基于技術(shù)層面的分類，根據(jù)對(duì)防火墻技術(shù)的綜合分析，可分為包過濾型防火墻、代理服務(wù)器型防火墻、復(fù)合型防火墻。工作原理特點(diǎn)1.最簡單的防火墻，一般在路由器上實(shí)現(xiàn)。2.通常被安裝在路由器上，而且許多常用的商業(yè)路由器缺省配置了包過濾防火墻。3.最大優(yōu)點(diǎn)就是對(duì)于用戶來說是透明的，不需要用戶名和密碼來登錄。

二.防火墻類型（續(xù)）防火墻技術(shù)4.2代理服務(wù)器型防火墻被網(wǎng)絡(luò)安全專家和媒體公認(rèn)為是最安全的防火墻，其核心技術(shù)就是代理服務(wù)器技術(shù)，包含兩大類：電路級(jí)網(wǎng)關(guān)、應(yīng)用級(jí)網(wǎng)關(guān)。電路級(jí)網(wǎng)關(guān)原理特點(diǎn)總的來說，電路級(jí)網(wǎng)關(guān)的防火墻的安全性比較高，但它仍不能檢查應(yīng)用層的數(shù)據(jù)包以消除應(yīng)用層攻擊的威脅。

二.防火墻類型（續(xù)）防火墻技術(shù)4.2應(yīng)用級(jí)網(wǎng)關(guān)使得網(wǎng)絡(luò)管理員能夠?qū)崿F(xiàn)比包過濾型防火墻更嚴(yán)格的安全策略。應(yīng)用級(jí)網(wǎng)關(guān)工作原理特點(diǎn)能夠讓網(wǎng)絡(luò)管理員對(duì)服務(wù)進(jìn)行全面的控制，有能力支持可靠的用戶認(rèn)證并提供詳細(xì)的注冊(cè)信息，最大缺點(diǎn)是要求用戶改變自己的行為，或者在訪問代理服務(wù)的每個(gè)系統(tǒng)上安裝特殊的軟件.

二.防火墻類型（續(xù)）防火墻技術(shù)4.2復(fù)合型防火墻設(shè)計(jì)目標(biāo)是既有包過濾的功能，又能在應(yīng)用層進(jìn)行代理，能從數(shù)據(jù)鏈路層到應(yīng)用層進(jìn)行全方位安全處理。工作原理特點(diǎn)復(fù)合型防火墻本身就是一個(gè)操作系統(tǒng)，因而在安全性上較前兩種防火墻有了質(zhì)的提高。

三.設(shè)置防火墻的要素防火墻技術(shù)4.2網(wǎng)絡(luò)策略服務(wù)訪問策略允許通過增強(qiáng)認(rèn)證的用戶在必要的情況下從Internet訪問某些內(nèi)部主機(jī)和服務(wù)；允許內(nèi)部用戶訪問指定的Internet主機(jī)和服務(wù)。高級(jí)的網(wǎng)絡(luò)策略定義允許和禁止的服務(wù)以及如何使用服務(wù)。低級(jí)的網(wǎng)絡(luò)策略描述防火墻如何限制和過濾在高級(jí)策略中定義的服務(wù)。

四.防火墻的設(shè)置原則防火墻技術(shù)4.2防火墻的設(shè)置有兩條原則。凡是未被準(zhǔn)許的就不準(zhǔn)通過凡是未被禁止的就可以通過防火墻首先封鎖所有的數(shù)據(jù)和信息，對(duì)它們進(jìn)行審查，符合規(guī)定的予以放行，這種方法的安全性很高，但降低了網(wǎng)絡(luò)效率和減小可通過數(shù)據(jù)范圍，會(huì)拒絕有一些本來是安全的信息和服務(wù)。先對(duì)所有內(nèi)容放行，再逐項(xiàng)對(duì)被禁止的內(nèi)容進(jìn)行剔除，這種方法的安全風(fēng)險(xiǎn)比較大，但網(wǎng)絡(luò)的靈活性卻得到了保證。

五.防火墻在大型網(wǎng)絡(luò)系統(tǒng)中的部署防火墻技術(shù)4.2根據(jù)網(wǎng)絡(luò)系統(tǒng)的安全需要，可以在6個(gè)位置部署防火墻。⑴局域網(wǎng)內(nèi)的VLAN之間控制信息流向時(shí)⑵Intranet與Internet之間連接時(shí)(3)在總部的局域網(wǎng)和各分支機(jī)構(gòu)連接時(shí)采用防火墻隔離，并利用VPN構(gòu)成虛擬專網(wǎng)(4)在遠(yuǎn)程用戶撥號(hào)訪問時(shí)，加入虛擬專網(wǎng)⑸ISP可利用NetScreen的負(fù)載平衡功能在公共訪問服務(wù)器和客戶端間加入防火墻.(6)兩網(wǎng)對(duì)接時(shí)，可利用NetScreen硬件防火墻作為網(wǎng)關(guān)設(shè)備第四章

電子商務(wù)安全的技術(shù)保障目錄4.1電子商務(wù)的安全要求4.2防火墻技術(shù)4.3物理隔離技術(shù)4.4入侵檢測(cè)技術(shù)4.5安全掃描技術(shù)4.6網(wǎng)絡(luò)防病毒技術(shù)4.7加密技術(shù)4.8認(rèn)證技術(shù)4.9安全協(xié)議4.10本章小結(jié)

一.物理隔離卡物理隔離技術(shù)4.3物理隔離技術(shù)是近年來發(fā)展起來的防止外部黑客攻擊的有效手段。物理隔離產(chǎn)品主要物理隔離卡和隔離網(wǎng)閘。物理隔離卡主要分為單硬盤物理隔離卡和雙硬盤物理隔離卡單硬盤物理隔離卡在連接內(nèi)部網(wǎng)絡(luò)時(shí)，啟動(dòng)內(nèi)網(wǎng)硬盤及其操作系統(tǒng)，同時(shí)關(guān)閉外網(wǎng)硬盤；在連接外部網(wǎng)絡(luò)的同時(shí)，啟動(dòng)外網(wǎng)硬盤及其操作系統(tǒng)，同時(shí)關(guān)閉內(nèi)網(wǎng)硬盤把用戶的一個(gè)硬盤分成兩個(gè)區(qū)，一個(gè)為公共硬盤區(qū)（外網(wǎng)），可以任意讀寫，另一個(gè)為安全硬盤區(qū)（內(nèi)網(wǎng)），是只讀的，無法寫入任何數(shù)據(jù)。雙硬盤物理隔離卡

一.物理隔離卡（續(xù)）物理隔離技術(shù)4.3物理隔離卡工作原理

二.隔離網(wǎng)閘物理隔離技術(shù)4.3物理隔離網(wǎng)閘工作原理特點(diǎn)由物理隔離網(wǎng)絡(luò)電腦和物理隔離系統(tǒng)交換機(jī)組成。其中，物理隔離網(wǎng)絡(luò)電腦負(fù)責(zé)與物理隔離交換機(jī)通信，并承擔(dān)選擇內(nèi)網(wǎng)服務(wù)器和外網(wǎng)服務(wù)器的功能。第四章

電子商務(wù)安全的技術(shù)保障目錄4.1電子商務(wù)的安全要求4.2防火墻技術(shù)4.3物理隔離技術(shù)4.4入侵檢測(cè)技術(shù)4.5安全掃描技術(shù)4.6網(wǎng)絡(luò)防病毒技術(shù)4.7加密技術(shù)4.8認(rèn)證技術(shù)4.9安全協(xié)議4.10本章小結(jié)

前言入侵檢測(cè)技術(shù)4.4防火墻的主要功能是控制對(duì)網(wǎng)絡(luò)的非法訪問，通過監(jiān)視、限制、更改通過網(wǎng)絡(luò)的數(shù)據(jù)流.入侵者可以找到防火墻背后可能敞開的后門防火墻不能阻止來自內(nèi)部的襲擊不能提供實(shí)時(shí)的入侵檢測(cè)能力1.盡可能屏蔽內(nèi)部網(wǎng)的拓?fù)浣Y(jié)構(gòu)，2.對(duì)內(nèi)屏蔽外部危險(xiǎn)站點(diǎn)，以防范外對(duì)內(nèi)的非法訪問。缺陷入侵檢測(cè)

前言（續(xù)）入侵檢測(cè)技術(shù)4.4入侵檢測(cè)系統(tǒng)是對(duì)傳統(tǒng)安全產(chǎn)品的合理補(bǔ)充，幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊，擴(kuò)展了系統(tǒng)管理員的安全管理能力提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。入侵檢測(cè)系統(tǒng)在不影響網(wǎng)絡(luò)性能的情況下能對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè)，從而提供對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)，通過執(zhí)行這些任務(wù)來實(shí)現(xiàn)。1.監(jiān)視、分析用戶及系統(tǒng)活動(dòng)；5.評(píng)估重要系統(tǒng)和數(shù)據(jù)文件的完整性；4.異常行為模式的統(tǒng)計(jì)分析；2.對(duì)系統(tǒng)構(gòu)造和弱點(diǎn)的審計(jì)3.識(shí)別、反映已知攻擊的活動(dòng)模式并向相關(guān)人士報(bào)警；6.操作系統(tǒng)的審計(jì)跟蹤管理，并識(shí)別用戶違反安全策略的行為

一.入侵檢測(cè)系統(tǒng)的分類入侵檢測(cè)技術(shù)4.4入侵監(jiān)測(cè)系統(tǒng)根據(jù)其檢測(cè)數(shù)據(jù)來源分為兩類?；谥鳈C(jī)的入侵檢測(cè)系統(tǒng)從單個(gè)主機(jī)上提取數(shù)據(jù)（如審計(jì)記錄等）作為入侵分析的數(shù)據(jù)源?；诰W(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)從網(wǎng)絡(luò)上提取數(shù)據(jù)（如網(wǎng)絡(luò)鏈路層的數(shù)據(jù)幀）作為入侵分析的數(shù)據(jù)。HIDSNIDS

一.入侵檢測(cè)系統(tǒng)的分類（續(xù)）入侵檢測(cè)技術(shù)4.4基于主機(jī)的系統(tǒng)檢測(cè)分析所需數(shù)據(jù)來自主機(jī)系統(tǒng)，通常是系統(tǒng)日志和審計(jì)記錄，針對(duì)不同的系統(tǒng)、不同的版本需安裝不同的主機(jī)引擎，安裝配置較為復(fù)雜。⑴主機(jī)入侵檢測(cè)系統(tǒng)對(duì)分析“可能的攻擊行為”非常有用。Titleinhere⑶主機(jī)入侵檢測(cè)系統(tǒng)可布署在那些不需要廣泛的入侵檢測(cè)、傳感器與控制臺(tái)之間的通信帶寬不足的情況下。⑵主機(jī)入侵檢測(cè)系統(tǒng)通常情況下比網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)誤報(bào)率要低.主機(jī)入侵檢測(cè)系統(tǒng)的優(yōu)點(diǎn)

一.入侵檢測(cè)系統(tǒng)的分類（續(xù)）入侵檢測(cè)技術(shù)4.4入侵監(jiān)測(cè)系統(tǒng)的弱點(diǎn)1.主機(jī)入侵檢測(cè)系統(tǒng)安裝在我們需要保護(hù)的設(shè)備上。此外，它也會(huì)帶來一些額外的安全問題，安裝了主機(jī)入侵檢測(cè)系統(tǒng)后，將本不允許安全管理員有權(quán)力訪問的服務(wù)器變成他可以訪問的了。2.主機(jī)入侵檢測(cè)系統(tǒng)的另一個(gè)問題是它依賴于服務(wù)器固有的日志與監(jiān)視能力。4.全面布署主機(jī)入侵檢測(cè)系統(tǒng)代價(jià)較大，企業(yè)中很難將所有主機(jī)用主機(jī)入侵檢測(cè)系統(tǒng)保護(hù)，只能選擇部分主機(jī)保護(hù)。3.主機(jī)入侵檢測(cè)系統(tǒng)除了監(jiān)測(cè)自身的主機(jī)以外，根本不監(jiān)測(cè)網(wǎng)絡(luò)上的情況。對(duì)入侵行為的分析的工作量將隨著主機(jī)數(shù)目增加而增加。弱點(diǎn)

一.入侵檢測(cè)系統(tǒng)的分類（續(xù)）入侵檢測(cè)技術(shù)4.4網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)分析對(duì)象為網(wǎng)絡(luò)數(shù)據(jù)流，只需安裝在網(wǎng)絡(luò)的監(jiān)聽端口上，對(duì)網(wǎng)絡(luò)的運(yùn)行無任何影響.123網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)能夠檢測(cè)那些來自網(wǎng)絡(luò)的攻擊，它能夠檢測(cè)到超過授權(quán)的非法訪問。一個(gè)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)不需要改變服務(wù)器等主機(jī)的配置。.由于網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)不像路由器、防火墻等關(guān)鍵設(shè)備方式工作，它不會(huì)成為系統(tǒng)中的關(guān)鍵路徑。4網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)近年內(nèi)有向?qū)ｉT的設(shè)備發(fā)展的趨勢(shì)，安裝這樣的一個(gè)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)非常方便，只需將定制的設(shè)備接上電源，做很少一些配置，將其連到網(wǎng)絡(luò)上即可。網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的優(yōu)點(diǎn)

一.入侵檢測(cè)系統(tǒng)的分類（續(xù)）入侵檢測(cè)技術(shù)4.4網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的弱點(diǎn)1.網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)只檢查它直接連接網(wǎng)段的通信，不能檢測(cè)在不同網(wǎng)段的網(wǎng)絡(luò)包。2.網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)可能會(huì)將大量的數(shù)據(jù)傳回分析系統(tǒng)中。4.網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)處理加密過程較困難。3.網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)為了性能目標(biāo)通常采用特征檢測(cè)的方法，它可以檢測(cè)出普通的一些攻擊，而很難實(shí)現(xiàn)一些復(fù)雜的需要大量計(jì)算與分析時(shí)間的攻擊檢測(cè)。弱點(diǎn)

二.入侵檢測(cè)的檢測(cè)方法入侵檢測(cè)技術(shù)4.4對(duì)各種事件進(jìn)行分析，從中發(fā)現(xiàn)違反安全策略的行為是入侵檢測(cè)系統(tǒng)的核心功能，從技術(shù)上，入侵檢測(cè)分為兩類。

基于異常行為的入侵檢測(cè)基于特征的入侵檢測(cè)先給系統(tǒng)對(duì)象（如用戶、文件、目錄和設(shè)備等）創(chuàng)建一個(gè)統(tǒng)計(jì)描述，統(tǒng)計(jì)正常使用時(shí)的一些測(cè)量屬性（如訪問次數(shù)、操作失敗次數(shù)和延時(shí)等），任何觀察值在正常值范同之外時(shí)，就認(rèn)為有入侵發(fā)生。優(yōu)點(diǎn)是可檢測(cè)到未知的入侵和更為復(fù)雜的入侵。缺點(diǎn)是誤報(bào)、漏報(bào)率高，且不適應(yīng)用戶正常行為的突然改變。收集到的信息與已知的網(wǎng)絡(luò)入侵和系統(tǒng)誤用模式數(shù)據(jù)庫進(jìn)行比較，從而發(fā)現(xiàn)違背安全策略的行為優(yōu)點(diǎn)是只需收集相關(guān)的數(shù)據(jù)集合，顯著減少系統(tǒng)負(fù)擔(dān)，且技術(shù)已相當(dāng)成熟。缺點(diǎn)是需要不斷的升級(jí)以對(duì)付不斷出現(xiàn)的黑客攻擊手法，不能檢測(cè)到從未出現(xiàn)過的黑客攻擊手段。

三.入侵檢測(cè)技術(shù)的發(fā)展入侵檢測(cè)技術(shù)4.4基于網(wǎng)絡(luò)和基于主機(jī)的入侵檢測(cè)系統(tǒng)各有優(yōu)勢(shì)，兩者相互補(bǔ)充?；诰W(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)提供早期報(bào)警基于主機(jī)的入侵檢測(cè)系統(tǒng)驗(yàn)證攻擊是否取得成功在下一代入侵檢測(cè)系統(tǒng)中，將這兩種檢測(cè)技術(shù)很好的結(jié)合起來，這種集成化的入侵檢測(cè)產(chǎn)品不僅功能更加強(qiáng)大，而且部署和使用上也更加靈活。

四.入侵檢測(cè)系統(tǒng)的常用檢測(cè)方法入侵檢測(cè)技術(shù)4.4入侵檢測(cè)系統(tǒng)常用的檢測(cè)方法有特征檢測(cè)、統(tǒng)計(jì)檢測(cè)與專家系統(tǒng)。特征檢測(cè)統(tǒng)計(jì)檢測(cè)專家系統(tǒng)對(duì)已知的攻擊或入侵的方式作出確定性的描述，形成相應(yīng)的事件模式。目前基于對(duì)包特征描述的模式匹配應(yīng)用較為廣泛。

該方法預(yù)報(bào)檢測(cè)的準(zhǔn)確率較高。操作模型方差模型多元模型馬爾柯夫過程模型時(shí)間序列分析模型用專家系統(tǒng)對(duì)入侵進(jìn)行檢測(cè)，經(jīng)常是針對(duì)有特征入侵行為。有效性完全取決于專家系統(tǒng)知識(shí)庫的完備性。

五.入侵檢測(cè)產(chǎn)品入侵檢測(cè)技術(shù)4.4經(jīng)過幾年的發(fā)展，入侵檢測(cè)產(chǎn)品開始步入成長期。構(gòu)成

技術(shù)分類基于網(wǎng)絡(luò)的入侵檢測(cè)產(chǎn)品基于主機(jī)的入侵檢測(cè)產(chǎn)品傳感器控制臺(tái)入侵檢測(cè)產(chǎn)品采集數(shù)據(jù)（網(wǎng)絡(luò)包、系統(tǒng)日志等）、分析數(shù)據(jù)并生成安全事件。主要起到中央管理的作用，商品化的產(chǎn)品通常提供圖形界面的控制臺(tái)。主要是對(duì)該主機(jī)的網(wǎng)絡(luò)實(shí)時(shí)連接以及系統(tǒng)審計(jì)日志進(jìn)行智能分析和判斷。放置在比較重要的網(wǎng)段內(nèi)，不停地監(jiān)視網(wǎng)段中的各種數(shù)據(jù)包。

五.入侵檢測(cè)產(chǎn)品（續(xù)）入侵檢測(cè)技術(shù)4.4入侵檢測(cè)產(chǎn)品的選擇要點(diǎn)系統(tǒng)的價(jià)格產(chǎn)品支持的入侵特征數(shù)最大可處理流量特征庫升級(jí)與維護(hù)的費(fèi)用產(chǎn)品的可伸縮性運(yùn)行與維護(hù)系統(tǒng)的開銷該產(chǎn)品是否容易被躲避產(chǎn)品有哪些響應(yīng)方法是否通過國家權(quán)威機(jī)構(gòu)的評(píng)測(cè)第四章

電子商務(wù)安全的技術(shù)保障目錄4.1電子商務(wù)的安全要求4.2防火墻技術(shù)4.3物理隔離技術(shù)4.4入侵檢測(cè)技術(shù)4.5安全掃描技術(shù)4.6網(wǎng)絡(luò)防病毒技術(shù)4.7加密技術(shù)4.8認(rèn)證技術(shù)4.9安全協(xié)議4.10本章小結(jié)

一.安全掃描技術(shù)分類安全掃描技術(shù)4.5安全掃描技術(shù)是一類重要的網(wǎng)絡(luò)安全技術(shù)。安全掃描技術(shù)與防火墻、入侵檢測(cè)系統(tǒng)互相配合，能夠有效提高網(wǎng)絡(luò)的安全性。通過執(zhí)行一些腳本文件模擬對(duì)系統(tǒng)進(jìn)行攻擊的行為并記錄系統(tǒng)的反應(yīng)，從而發(fā)現(xiàn)其中的漏洞。主要針對(duì)系統(tǒng)中不合適的設(shè)置脆弱的口令，以及其他同安全規(guī)則抵觸的對(duì)象進(jìn)行檢查等..主機(jī)安全掃描技術(shù)網(wǎng)絡(luò)安全掃描技術(shù)

二.網(wǎng)絡(luò)安全掃描技術(shù)過程安全掃描技術(shù)4.5網(wǎng)絡(luò)安全掃描技術(shù)是一種基于互聯(lián)網(wǎng)遠(yuǎn)程檢測(cè)目標(biāo)網(wǎng)絡(luò)或本地主機(jī)安