電子商務(wù)是在現(xiàn)代信息技術(shù)的不斷發(fā)展和應(yīng)用過程中產(chǎn)生和發(fā)展起來的。電子商務(wù)運(yùn)作的各個(gè)環(huán)節(jié)都需要有足夠強(qiáng)健的信息技術(shù)和系統(tǒng)的支撐，同時(shí)隨著電子商務(wù)需求的發(fā)展和新的商務(wù)模式的產(chǎn)生，又需要電子商務(wù)實(shí)現(xiàn)技術(shù)的不斷突破和發(fā)展。本章首先分析和討論電子商務(wù)的技術(shù)標(biāo)準(zhǔn)體系，然后分別介紹電子商務(wù)信息技術(shù)、安全、支付和物流技術(shù)的組成和內(nèi)容。第三章 電子商務(wù)的關(guān)鍵技術(shù)1電子商務(wù)的技術(shù)體系電子商務(wù)的安全技術(shù)電子商務(wù)的支付技術(shù)電子商務(wù)的物流技術(shù)3.1電子商務(wù)的技術(shù)體系2電子商務(wù)的技術(shù)體系框架電子商務(wù)的技術(shù)分類EC技技術(shù)術(shù)是是一一種種多多技技術(shù)術(shù)的的集集合合體體，，包包括括3.1.1電子商務(wù)的技術(shù)體系框架應(yīng)用的過程電子商務(wù)環(huán)境應(yīng)用層網(wǎng)絡(luò)層應(yīng)用平臺(tái)公層共基礎(chǔ)層工程建設(shè)過程EC技術(shù)是一種多技

術(shù)的集合體，包括：?獲得數(shù)據(jù)3?處理數(shù)據(jù)?交換數(shù)據(jù)?自動(dòng)識(shí)別數(shù)據(jù)圖1

EC的技術(shù)體系圖3.1.2電子商務(wù)的技術(shù)分類計(jì)算機(jī)技術(shù)通信技術(shù)與網(wǎng)絡(luò)技術(shù)軟件工程與網(wǎng)絡(luò)編程技術(shù)數(shù)據(jù)庫(kù)與數(shù)據(jù)倉(cāng)庫(kù)技術(shù)EC安全保密技術(shù)電子支付技術(shù)EC物流技術(shù)計(jì)算機(jī)綜合應(yīng)用技術(shù)43.2電子商務(wù)的安全技術(shù)5電子商務(wù)安全概述加密技術(shù)認(rèn)證技術(shù)簽名技術(shù)公鑰基礎(chǔ)設(shè)施安安全全是是保保證證電電子子商商務(wù)務(wù)健健康康有有序序發(fā)發(fā)展展的的關(guān)關(guān)鍵鍵因因素素，，也也是是目目前前大大家家十十分分關(guān)關(guān)注注的的話話題題。。由于非法入侵者的侵入，造成商務(wù)信息被篡改、盜竊或丟失；商業(yè)機(jī)密在傳輸過程中被第三方獲悉，甚至被惡意竊取、篡改和破壞；虛假身份的交易對(duì)象及虛假訂單、合同；貿(mào)易對(duì)象的抵賴（如拒絕承認(rèn)雙方已商定的價(jià)格、數(shù)量、訂單、合同，拒絕承認(rèn)收到的貨款或商品等）；由于計(jì)算機(jī)系統(tǒng)故障對(duì)交易過程和商業(yè)信息安全所造成的破壞。3.2.1電子商務(wù)安全概述一、電子商務(wù)所面臨的安全問題電子商務(wù)中的安全隱患可分為如下幾類：

1.信息的截獲和竊取信息的篡改信息假冒交易抵賴6電子商務(wù)的安全要求分為：EC交易方自身網(wǎng)絡(luò)安全、電子交易數(shù)據(jù)的傳輸安全、電子商務(wù)的支付安全二、電子商務(wù)的安全要求在網(wǎng)絡(luò)基礎(chǔ)設(shè)施上開展電子交易EC交易方EC交易方Internet或其他網(wǎng)絡(luò)設(shè)施電子商務(wù)交易示意圖7二、電子商務(wù)的安全要求（續(xù)）電子商務(wù)的安全要求分為：EC交易方自身網(wǎng)絡(luò)安全電子交易數(shù)據(jù)的傳輸安全電子商務(wù)的支付安全信息的保密性身份的真實(shí)性信息的完整性不可否認(rèn)性為了保障網(wǎng)上交易各方的合法權(quán)益、保證能夠在安全的前提下開展電子商務(wù)，以下基本安全需求必須得到滿足:一、信息的保密性信息的保密性就是指信息在以電子化方式傳送時(shí)，保證一些敏感信息不被泄露。信息的保密性通常是通過加密技術(shù)來隱藏?cái)?shù)據(jù)項(xiàng)來實(shí)現(xiàn)的。二、信息的完整性信息的完整性是指信息在以電子化方式傳送時(shí)，保持信息未被修改過，發(fā)送方和接收方都希望確保接收到的信息同發(fā)送方發(fā)送的信息沒有任何出入。數(shù)據(jù)的完整性被破壞可能導(dǎo)致貿(mào)易雙方信息的差異，將影響貿(mào)易各方的交易順利完成。三、身份的真實(shí)性網(wǎng)上交易的雙方很可能素昧平生，相隔千里。要使交易成功，首先要確認(rèn)對(duì)方的身份。對(duì)于商家要考慮客戶端不能是騙子，而客戶也會(huì)擔(dān)心網(wǎng)上的商店是否是一個(gè)玩弄欺詐的黑店。因此能方便而可靠地確認(rèn)對(duì)方身份是網(wǎng)上交易的前提。四、不可抵賴性不可抵賴性是防止一方對(duì)交易或通信發(fā)生后進(jìn)行否認(rèn)。在無(wú)紙化的電子商務(wù)方式下，不可能像在傳統(tǒng)的紙面交易中通過手寫簽名和印章進(jìn)行雙方的鑒別，一般通過電子記錄和電子和約等方式來表達(dá)。電子商務(wù)系統(tǒng)對(duì)信息安全的要求主要包括以下幾個(gè)方面：電子商務(wù)系統(tǒng)對(duì)信息安全的要求主要包括以下幾個(gè)方面：信息的保密性：電子商務(wù)系統(tǒng)應(yīng)該對(duì)主要信息進(jìn)行保護(hù)，阻止非法用戶獲取和理解原始數(shù)據(jù)。信息的保密性：電子商務(wù)系統(tǒng)應(yīng)該對(duì)主要信息進(jìn)行保護(hù)，阻止非法用戶獲取和理解原始數(shù)據(jù)。2.數(shù)據(jù)完整性：電子商務(wù)系統(tǒng)應(yīng)該提供對(duì)數(shù)據(jù)進(jìn)行完整性認(rèn)證的手段，確保網(wǎng)絡(luò)上的數(shù)據(jù)在傳輸過程中沒有被篡改。數(shù)據(jù)完整性：電子商務(wù)系統(tǒng)應(yīng)該提供對(duì)數(shù)據(jù)進(jìn)行完整性認(rèn)證的手段，確保網(wǎng)絡(luò)上的數(shù)據(jù)在傳輸過程中沒有被篡改。3。用戶身份驗(yàn)證：電子商務(wù)系統(tǒng)應(yīng)該提供通訊雙方進(jìn)行身份鑒別的機(jī)制。。用戶身份驗(yàn)證：電子商務(wù)系統(tǒng)應(yīng)該提供通訊雙方進(jìn)行身份鑒別的機(jī)制。一般可以通過數(shù)字簽名和數(shù)字證書相結(jié)合的方式實(shí)現(xiàn)用戶身份的驗(yàn)證，證實(shí)他就是他所聲稱的那個(gè)人。數(shù)字證書應(yīng)一般可以通過數(shù)字簽名和數(shù)字證書相結(jié)合的方式實(shí)現(xiàn)用戶身份的驗(yàn)證，證實(shí)他就是他所聲稱的那個(gè)人。數(shù)字證書應(yīng)該由可靠的證書認(rèn)證機(jī)構(gòu)簽發(fā)，用戶申請(qǐng)數(shù)字證書時(shí)應(yīng)提供足夠的身份信息，證書認(rèn)證機(jī)構(gòu)在簽發(fā)證書時(shí)應(yīng)對(duì)用戶提該由可靠的證書認(rèn)證機(jī)構(gòu)簽發(fā)，用戶申請(qǐng)數(shù)字證書時(shí)應(yīng)提供足夠的身份信息，證書認(rèn)證機(jī)構(gòu)在簽發(fā)證書時(shí)應(yīng)對(duì)用戶提供的身份信息進(jìn)行真實(shí)性認(rèn)證。供的身份信息進(jìn)行真實(shí)性認(rèn)證。4.授權(quán)：電子商務(wù)系統(tǒng)需要控制不同的用戶誰(shuí)能夠訪問網(wǎng)絡(luò)上的信息并且能夠進(jìn)行何種操作。授權(quán)：電子商務(wù)系統(tǒng)需要控制不同的用戶誰(shuí)能夠訪問網(wǎng)絡(luò)上的信息并且能夠進(jìn)行何種操作。5.數(shù)據(jù)原發(fā)者鑒別：電子商務(wù)系統(tǒng)應(yīng)能提供對(duì)數(shù)據(jù)原發(fā)者的鑒別，確保所收到的數(shù)據(jù)確實(shí)來自原發(fā)者。這個(gè)要求可以數(shù)據(jù)原發(fā)者鑒別：電子商務(wù)系統(tǒng)應(yīng)能提供對(duì)數(shù)據(jù)原發(fā)者的鑒別，確保所收到的數(shù)據(jù)確實(shí)來自原發(fā)者。這個(gè)要求可以通過數(shù)據(jù)完整性及數(shù)字簽名相結(jié)合的方法來實(shí)現(xiàn)。通過數(shù)據(jù)完整性及數(shù)字簽名相結(jié)合的方法來實(shí)現(xiàn)。6.數(shù)據(jù)原發(fā)者的不可抵賴和不可否認(rèn)性：電子商務(wù)系統(tǒng)應(yīng)能提供數(shù)據(jù)原發(fā)者不能抵賴自己曾做出的行為，也不能否認(rèn)數(shù)據(jù)原發(fā)者的不可抵賴和不可否認(rèn)性：電子商務(wù)系統(tǒng)應(yīng)能提供數(shù)據(jù)原發(fā)者不能抵賴自己曾做出的行為，也不能否認(rèn)曾經(jīng)接到對(duì)方的信息，這在交易系統(tǒng)中十分重要。曾經(jīng)接到對(duì)方的信息，這在交易系統(tǒng)中十分重要。7.合法用戶的安全性：合法用戶的安全性是指合法用戶的安全性不受到危害和侵犯，電子商務(wù)系統(tǒng)和電子商務(wù)的安全合法用戶的安全性：合法用戶的安全性是指合法用戶的安全性不受到危害和侵犯，電子商務(wù)系統(tǒng)和電子商務(wù)的安全管理體系應(yīng)該實(shí)現(xiàn)系統(tǒng)對(duì)用戶身份的有效確認(rèn)、對(duì)私有密匙和口令的有效保護(hù)、對(duì)非法攻擊的有效防范等，管理體系應(yīng)該實(shí)現(xiàn)系統(tǒng)對(duì)用戶身份的有效確認(rèn)、對(duì)私有密匙和口令的有效保護(hù)、對(duì)非法攻擊的有效防范等，8.網(wǎng)絡(luò)和數(shù)據(jù)的安全性：電子商務(wù)系統(tǒng)應(yīng)能提供網(wǎng)絡(luò)和數(shù)據(jù)的安全，保護(hù)硬件資源不被非法占有，軟件資源免受病毒網(wǎng)絡(luò)和數(shù)據(jù)的安全性：電子商務(wù)系統(tǒng)應(yīng)能提供網(wǎng)絡(luò)和數(shù)據(jù)的安全，保護(hù)硬件資源不被非法占有，軟件資源免受病毒的侵害。的侵害。8三、電子商務(wù)安全內(nèi)容電子商務(wù)安全從整體上可分為兩大部分：計(jì)算機(jī)網(wǎng)絡(luò)安全和商務(wù)交易安全,兩者相輔相成，缺一不可。計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)容包括：計(jì)算機(jī)網(wǎng)絡(luò)設(shè)

備安全、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)庫(kù)安全等。其特征是針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)本身可能存在的安全問題，實(shí)施網(wǎng)絡(luò)安全增強(qiáng)方案，以保證計(jì)算機(jī)網(wǎng)絡(luò)自身的安全性為目標(biāo)。9商務(wù)交易安全緊緊圍繞傳統(tǒng)商務(wù)在互聯(lián)網(wǎng)絡(luò)上應(yīng)用時(shí)產(chǎn)生的各種安全問題，在計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)上，如何保障電子商務(wù)過程的順利進(jìn)行。即實(shí)現(xiàn)電子商務(wù)的保密性、完整性、可鑒別性、不可偽造性和不可抵賴性。10三、電子商務(wù)安全內(nèi)容（續(xù)）四、電子商務(wù)安全構(gòu)架交易安全技術(shù)安全應(yīng)用協(xié)議SET、SSL安全認(rèn)證手安段全管理體系數(shù)字簽名、CA體系基本加密算法對(duì)稱和非對(duì)稱密算法網(wǎng)絡(luò)安全技術(shù)病毒防范身份識(shí)別技術(shù)防火墻技術(shù)法律、法規(guī)、政策113.2.2數(shù)據(jù)加密技術(shù)12一、數(shù)據(jù)加密概述

二、對(duì)稱加密系統(tǒng)

三、非對(duì)稱加密系統(tǒng)四、兩種加密系統(tǒng)的結(jié)合使用一、數(shù)據(jù)加密概述加密技術(shù)是最基本的信息安全技術(shù)，是實(shí)現(xiàn)

信息保密性的一種重要手段，目的是為了防

止除合法接收者以外的人獲取敏感機(jī)密信息。所謂信息加密技術(shù)，就是用基于數(shù)學(xué)方法的

程序和保密的密鑰對(duì)原始信息進(jìn)行重新編碼，把計(jì)算機(jī)數(shù)據(jù)變成一堆雜亂無(wú)章難以理解的

字符串從而隱藏信息的內(nèi)容，也就是把明文

變成密文。13加密：加密是指對(duì)數(shù)據(jù)進(jìn)行編碼使其看起來毫無(wú)意義，同時(shí)仍保持可恢復(fù)的形式。一、數(shù)據(jù)加密概述14√

明文：人或機(jī)器能夠讀懂和理解的信息稱為明文，它可以是文本、數(shù)字化語(yǔ)音流或數(shù)字化視頻信息等。√

密文：通過數(shù)據(jù)加密的手段，將明文變換成晦澀難懂的信息稱為密文?！?/p>

加密過程：將明文轉(zhuǎn)變成密文的過程?！?/p>

解密過程：加密的逆過程，即將密文轉(zhuǎn)換成明文的過程?！堂荑€：用于加、解密過程中的一些特殊信息(參數(shù))，它是控制明文與密文之間變換的關(guān)鍵，可以是數(shù)字、詞匯或語(yǔ)句等。密鑰可以分為加密密鑰和解密密鑰，分別使用于加密過程和解密過程。15數(shù)據(jù)加密的術(shù)語(yǔ)：舉例將字母A、B、C、……X、Y、Z的自然順序保持不變，但使之與E、F、G、……B、C、D相對(duì)應(yīng)，即相差4個(gè)字母順序。這條規(guī)則就是加密算法，其中4即為密鑰。16明文字母an

bo

cp

dq

er

fs

gt

hu

iv

jw

xk

ly

mz密文字母RE

FS

GT

HU

IV

JW

KX

LY

MZ

NA

OB

CP

QD若原信息是How

are

you，依照這個(gè)加密算法和密鑰，則加密后的密文就是LSAEVICSY。不不知知道道算算法法和和密密鑰鑰的的人人，，是是很很難難將將這這條條密密文文還還原原成成Howare

you的的。。舉例如果將密鑰換成7，則得到的密文又是不同的。17二、對(duì)稱加密系統(tǒng)18概念對(duì)稱加密又叫做私有密鑰加密

其特點(diǎn)是數(shù)據(jù)的發(fā)送方和接收方使用同一把私有密鑰，即把明文加密成密文和把密文解密成明文用的是同一把私有密鑰。

這就要求通信雙方必須都要獲得這把鑰匙并保持它的秘密。對(duì)于一個(gè)比較好的對(duì)稱加密系統(tǒng)來說，除非在解密時(shí)能提供正確的密鑰，否則是不可能利用解密功能來獲得明文信息的。對(duì)稱加密的過程利用私有密鑰進(jìn)行對(duì)稱加密的過程是：發(fā)送方用自己的私有密鑰對(duì)要發(fā)送的信息進(jìn)行加密；發(fā)送方將加密后的信息通過網(wǎng)絡(luò)傳送給接收方；接收方用發(fā)送方進(jìn)行加密的那把私有密鑰對(duì)接收到的加密信息進(jìn)行解密，得到信息明文。整個(gè)加解密過程如圖所示。二、對(duì)稱加密系統(tǒng)19典型的加密算法：數(shù)據(jù)加密標(biāo)準(zhǔn)DES（Data

Encryption

Standard）國(guó)際信息加密算法IDEA(International

Data

Encryption

Algorithm)高級(jí)加密標(biāo)準(zhǔn)AES（Advanced

Encryption

Standard）除此之外，對(duì)稱加密算法還包括有：3DES、RC4、RC5等20二、對(duì)稱加密系統(tǒng)但同時(shí)也存在缺點(diǎn)：密密鑰鑰的的安安全全分分發(fā)發(fā)過過程程比比較較復(fù)復(fù)雜雜和和困困難難。密鑰是對(duì)稱加密系統(tǒng)保密通信安全的關(guān)鍵，通信雙方必須要持有同一把密鑰，且不能讓他人知道，一旦密鑰泄露，則信息就失去了保密性。所以發(fā)信方必須安全、妥善地把密鑰送到收信方。如何才能把密鑰安全地送到收信方，是對(duì)稱加密技術(shù)的突出問題。密密鑰鑰的的管管理理工工作作巨巨大大，其規(guī)模很難適應(yīng)互聯(lián)網(wǎng)這樣的大環(huán)境，因?yàn)槿绻辰灰追接衝個(gè)貿(mào)易關(guān)系的話，那他就要維持n把專用密鑰；如果整個(gè)網(wǎng)絡(luò)上有n個(gè)貿(mào)易方要求兩兩通信的話，總需要的密鑰數(shù)將達(dá)到n(n-1)/2。對(duì)稱加密系統(tǒng)的優(yōu)缺點(diǎn)分析

使用對(duì)稱加密系統(tǒng)對(duì)信息進(jìn)行加密和解密具有計(jì)算量小、加密速度快、效率高的優(yōu)點(diǎn)，一般廣泛應(yīng)用于對(duì)大量數(shù)據(jù)文件的加解密過程中。同時(shí)也存在缺點(diǎn)：密鑰的安全分發(fā)過程比較復(fù)雜和困難。密鑰的管理工作巨大21二、對(duì)稱加密系統(tǒng)三、非對(duì)稱加密系統(tǒng)22不對(duì)稱加密系統(tǒng)的概念不對(duì)稱加密又稱為公開密鑰加密。

公開密鑰密碼體制出現(xiàn)于1976年，在采用公開密鑰加密系統(tǒng)進(jìn)行數(shù)據(jù)的加解密時(shí)要使用一個(gè)密鑰對(duì)，其中一個(gè)用于加密（予以公開，稱為加密密鑰或公開密鑰

Public

Key(PK)），而另一個(gè)則用于解密（保密持有，稱為解密密鑰或私有密鑰Secret

Key(SK)）；

加密算法E和解密算法D也都是公開的，PK與SK成對(duì)出現(xiàn)，它們?cè)跀?shù)學(xué)上彼此關(guān)聯(lián)，但不能從公開密鑰PK推斷出私有密鑰SK。公開密鑰加解密算法的特點(diǎn)如下：23

用加密算法E和加密密鑰PK對(duì)明文X加密后，再用解密算法D和解密密鑰SK解密，即可恢復(fù)出明文；或?qū)懗桑篋SK[EPK(X)]=X；加密算法和加密密鑰不能用來解密，即EPK[EPK(X)]≠

X；在計(jì)算機(jī)上可以容易地產(chǎn)生成對(duì)的PK和SK；從已知的PK實(shí)際上不可能（或者說很難）推導(dǎo)出SK。不對(duì)稱加密的過程公開加密系統(tǒng)對(duì)于信息的加密和解密過程是：發(fā)送方用接收方的公開密鑰對(duì)要發(fā)送的信息進(jìn)行加密；發(fā)送方將加密后的信息通過網(wǎng)絡(luò)傳送給接收方；接收方用自己的私有密鑰對(duì)接收到的加密信息進(jìn)行解密，得到信息明文。整個(gè)加解密過程如圖所示：三、非對(duì)稱加密系統(tǒng)24典型的加密算法：

RSA(1978年由美國(guó)麻省理工學(xué)院的三位教授Ronald

Rivest、AdiShamir、Leonard

Adleman聯(lián)合發(fā)明，它是第一個(gè)成熟的，迄今為止理論上最為成熟的公開密鑰體制。)

除此之外，不對(duì)稱加密算法還包括有：Elgamal算法、DSA算法等25三、非對(duì)稱加密系統(tǒng)三、非對(duì)稱加密系統(tǒng)26不對(duì)稱加密系統(tǒng)的優(yōu)缺點(diǎn)分析

由于公開密鑰加密必須要由兩個(gè)密鑰的配合使用才能完成加密和解密的全過程，因而有助于加強(qiáng)數(shù)據(jù)的安全性。

密鑰少而便于管理。網(wǎng)絡(luò)中的每一個(gè)貿(mào)易方只需要妥善保存好自己的解密密鑰，則n個(gè)貿(mào)易方僅需要產(chǎn)生n對(duì)密鑰。不需要采用秘密的通道和復(fù)雜的協(xié)議來傳送、分發(fā)密鑰。

但公開密鑰加解密也有缺點(diǎn)，主要是加解密速度很慢，所以它不適合于對(duì)大量文件信息進(jìn)行加解密，一般只適合于對(duì)少量數(shù)據(jù)(如對(duì)密鑰)進(jìn)行加解密。四、兩種加密系統(tǒng)的結(jié)合使用正是因?yàn)閷?duì)稱加密系統(tǒng)和不對(duì)稱加密系統(tǒng)各有所長(zhǎng)，所以在實(shí)際應(yīng)用中，往往將它們結(jié)合起來使用，對(duì)于要傳輸?shù)臄?shù)據(jù)使用對(duì)稱加密系統(tǒng)加密，而對(duì)稱加解密過程的密鑰則使用不對(duì)稱加密系統(tǒng)加密，這樣既保證了數(shù)據(jù)安全又提高了加解密的速度，以起到揚(yáng)長(zhǎng)避短的目的。27結(jié)合使用的過程：

發(fā)送方生成一個(gè)共享會(huì)話密鑰，并對(duì)要發(fā)送的信息用該密鑰進(jìn)行對(duì)稱加密；發(fā)送方用接收方的公開密鑰對(duì)會(huì)話密鑰進(jìn)行加密；

發(fā)送方把加密后的信息和加密后的私有密鑰通過網(wǎng)絡(luò)傳送到接收方；

接收方用自己的私有密鑰對(duì)發(fā)送方傳送過來的加密后的會(huì)話密鑰進(jìn)行解密，得到雙方共享的會(huì)話密鑰；

接收方用會(huì)話密鑰對(duì)接收到的加密信息進(jìn)行解密，得到信息的明文。28四、兩種加密系統(tǒng)的結(jié)合使用上述整個(gè)過程如圖所示

：29EC中中交交易易雙雙方方在在互互相相傳傳送送像像電電子子合合同同、、電電子子支支票票這這樣樣的的數(shù)數(shù)據(jù)據(jù)3.2.3數(shù)字摘要技術(shù)假定從發(fā)送方給接收方的消息不需要保密，但接收方需要確保該消息在傳輸過程中沒有被篡改或偽造過，這就需要使用進(jìn)行信息完整性保護(hù)的一些技術(shù)。■消息驗(yàn)證碼（Message

Authentication

Code，MAC）■散列函數(shù)30消息驗(yàn)證碼（MAC）也稱為完整性校驗(yàn)值或信息完整性校驗(yàn)值。MAC是附加的數(shù)據(jù)段，是由信息的發(fā)送方發(fā)出，與明文一起傳送并與明文有一定的邏輯聯(lián)系。MAC的值與輸入信息的每一位都有關(guān)系，如果在消息中的任何一位發(fā)生了改變，則就會(huì)產(chǎn)生出不同的MAC值，接收方就能知道該消息的完整性已遭到了破壞。31一、消息驗(yàn)證碼（MAC）下圖給出了消息驗(yàn)證碼的使用過程：偽32二、散列函數(shù)單向的散列函數(shù)是一種計(jì)算相對(duì)簡(jiǎn)單但卻很難進(jìn)行逆運(yùn)算的函數(shù)。從數(shù)學(xué)上來講，就是當(dāng)給定一個(gè)值x，利用單向的散

列函數(shù)y=f(x)很容易求出y的值，但是如果給定y，則不可能求出相應(yīng)的x=f-1(y)。散列函數(shù)一般用在數(shù)字簽名中生成信息摘要Message

Digest（又叫消息摘要，數(shù)字摘要），它是一種單向函數(shù)，可以很容易的把大量的信息映射成相對(duì)較小

的信息范圍（例如一條成千甚至上百萬(wàn)位長(zhǎng)度的信

息，經(jīng)過散列函數(shù)的操作，得到的輸出信息只有160位長(zhǎng)），此外還具有以下特征：33（……續(xù)前）函數(shù)必須是真正單向的，也就是說不可能（或者說很難很難）根據(jù)散列形成的摘要來重新計(jì)算出原始的信息；散列計(jì)算不可能對(duì)兩條消息求出相同的摘要，哪怕只有一位改變，摘要就完全不同。典型的算法：SHA-1算法、MD5算法343.2.2防火墻技術(shù)35一、什么是防火墻二、防火墻的分類及原理三、防火墻的優(yōu)缺點(diǎn)防防火火墻墻能能保保障障網(wǎng)網(wǎng)絡(luò)絡(luò)用用戶戶訪訪問問公公共共網(wǎng)網(wǎng)絡(luò)絡(luò)時(shí)時(shí)具具有有最最低低風(fēng)風(fēng)險(xiǎn)險(xiǎn)，，與與此此同同時(shí)時(shí)，，也也保保護(hù)護(hù)專專用用網(wǎng)網(wǎng)絡(luò)絡(luò)免免遭遭外外部部襲襲擊擊。。所所有有的的內(nèi)內(nèi)部部網(wǎng)網(wǎng)和和外外部部網(wǎng)網(wǎng)、、專專用用網(wǎng)網(wǎng)與與公公共共網(wǎng)網(wǎng)之之間間的的連連接接都都必必須須經(jīng)經(jīng)過過此此保保護(hù)護(hù)層層，，在在此此進(jìn)進(jìn)行行各各種種檢檢查查、、認(rèn)認(rèn)證證和和連連接接。。只只有有被被授授權(quán)權(quán)的的通通信信才才能能通通過過此此保保護(hù)護(hù)層層，，從從而而使使得得內(nèi)內(nèi)部部網(wǎng)網(wǎng)絡(luò)絡(luò)與與外外部部網(wǎng)網(wǎng)絡(luò)絡(luò)、、專專用用網(wǎng)網(wǎng)絡(luò)絡(luò)與與公公共共網(wǎng)網(wǎng)絡(luò)絡(luò)在在一一定定意意義義下下隔隔離離；；這這樣樣可可以以防防止止非非法法入入侵侵和和非非法法使使用用系系統(tǒng)統(tǒng)資資源源，，執(zhí)執(zhí)行行安安全全管管理理措措施施，，記記錄錄所所有有可可疑疑的的事事件件。。一、什么是防火墻防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而

成的，在可信網(wǎng)絡(luò)和非可信網(wǎng)絡(luò)之間（如：

內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間）的界面上構(gòu)造的保護(hù)屏障。防火墻36防火墻的安全策略371)沒有被列為允許訪問的服務(wù)都是被禁止的:基于該準(zhǔn)則，防火墻應(yīng)封鎖所有信息流，然后對(duì)希望提供的服務(wù)逐項(xiàng)開放。這意味著需要確定所有可以被提供的服務(wù)以及他們的安全特性,開放這些服務(wù),并將所有其他末列入的服務(wù)排斥在外,禁止訪問;這種方法可以創(chuàng)造十分安全的環(huán)境，但用戶使用的方便性、服務(wù)范圍受到限制。2)沒有被列為禁止訪問的服務(wù)都是被允許的∶基于該準(zhǔn)則，防火墻轉(zhuǎn)發(fā)所有信息流，然后逐項(xiàng)屏蔽有害的服務(wù)。這意味著首先確定那些被禁止的、不安全的服務(wù),以禁止他們被訪問,而其他服務(wù)則被認(rèn)為是安全的,允許訪問。這種方法構(gòu)成了更為靈活的應(yīng)用環(huán)境，可為用戶提供更多的服務(wù)。但在日益增多的網(wǎng)絡(luò)服務(wù)面前，網(wǎng)管人員的疲于奔命可能很難提供可靠的安全防護(hù)。38二、防火墻的分類及原理根據(jù)防范的方式和側(cè)重點(diǎn)的不同，防火墻可分為三大類：1.數(shù)據(jù)包過濾2.應(yīng)用級(jí)網(wǎng)關(guān)3.代理服務(wù)39數(shù)據(jù)過濾：一個(gè)設(shè)備采取的有選擇地控制來往于網(wǎng)絡(luò)的數(shù)據(jù)流的行動(dòng)。數(shù)據(jù)包過濾可以發(fā)生在路由器或網(wǎng)橋上。屏蔽路由器40

代理服務(wù)：代理服務(wù)是運(yùn)行在防火墻主機(jī)上的應(yīng)用程序或服務(wù)器程序。它在幕后處理所有

Int-ernet用戶和內(nèi)部網(wǎng)之間的通訊以代替直接交談。代理服務(wù)41三、防火墻的優(yōu)缺點(diǎn)防火墻的優(yōu)勢(shì)防火墻可以作為內(nèi)外部網(wǎng)絡(luò)之間的安全屏障。

防火墻限制了企業(yè)網(wǎng)Intranet對(duì)Internet的暴露程度，避免Internet網(wǎng)的安全問題對(duì)Intranet的傳播。作為網(wǎng)絡(luò)安全的集中監(jiān)視點(diǎn)。42Address

防火墻是設(shè)置網(wǎng)絡(luò)地址翻譯器NAT(Networktranslator)的最佳位置。防火墻的局限性防火墻不能阻止來自內(nèi)部的破壞。防火墻不能保護(hù)繞過它的連接。防火墻無(wú)法完全防止新出現(xiàn)的網(wǎng)絡(luò)威脅。防火墻不能防止病毒。11.3.3數(shù)字簽名技術(shù)一、數(shù)字簽名技術(shù)原理二、基于散列函數(shù)的數(shù)字簽名技術(shù)43一、數(shù)字簽名技術(shù)原理數(shù)字簽名技術(shù)是實(shí)現(xiàn)交易安全的核心技術(shù)之一，它的實(shí)現(xiàn)基礎(chǔ)是加密技術(shù)。傳統(tǒng)書信或文件是根據(jù)簽名或印章來證明其真實(shí)性的，但在計(jì)算機(jī)網(wǎng)絡(luò)中傳送的信息報(bào)文又如何蓋章以證明身份呢？這就是數(shù)字簽名技術(shù)要解決的問題。數(shù)字簽名必須保證以下幾點(diǎn)：接收者能夠核實(shí)發(fā)送者對(duì)報(bào)文的簽名；發(fā)送者事后不能抵賴對(duì)報(bào)文的簽名；接收者不能偽造對(duì)報(bào)文的簽名。44利用公開密鑰加密系統(tǒng)的驗(yàn)證模式來實(shí)現(xiàn)簡(jiǎn)化的數(shù)字簽名的過程如下：45

發(fā)送方A用自己的私有密鑰對(duì)要發(fā)送的信息加密，形成數(shù)字簽名；

發(fā)送方A將數(shù)字簽名附在消息后通過網(wǎng)絡(luò)傳送給接收方B；

接收方B用發(fā)送方A的公開密鑰對(duì)接收到的簽名信息進(jìn)行解密，得到信息明文；

接收方將解密得到的消息與接收到的消息進(jìn)行比較，若兩者相同，則說明消息未被篡改過，并能確認(rèn)該

消息和數(shù)字簽名是發(fā)送方A的。46二、基于散列函數(shù)的數(shù)字簽名技術(shù)47

不難發(fā)現(xiàn)上述實(shí)現(xiàn)數(shù)字簽名的過程存在著一定的問題，特別是用于處理和通信的成本過高，因?yàn)楣_密鑰加密系統(tǒng)加解密速度本來就比較慢，而這里加密和解密又不得不對(duì)整個(gè)信息內(nèi)容進(jìn)行，并且發(fā)送的數(shù)據(jù)量至少是原始信息的兩倍。為了進(jìn)行改進(jìn)，可以運(yùn)用散列函數(shù)來進(jìn)行處理。利用散列函數(shù)的數(shù)字簽名過程如下：48發(fā)送方對(duì)要發(fā)送的消息運(yùn)用散列函數(shù)形成數(shù)字摘要；

發(fā)送方用自己的私有密鑰對(duì)數(shù)字摘要進(jìn)行加密，形成數(shù)字簽名；發(fā)送方將數(shù)字簽名附在消息后通過網(wǎng)絡(luò)傳送給接收方；

接收方用發(fā)送方的公開密鑰對(duì)接收到的簽名信息進(jìn)行解密，得到數(shù)字摘要；接收方運(yùn)用同樣的散列函數(shù)對(duì)接收的消息形成數(shù)字摘要；

接收方對(duì)兩個(gè)數(shù)字摘要進(jìn)行比較，若兩者相同，則說明消息未被篡改過，并能確認(rèn)該消息和數(shù)字簽名是發(fā)送方的。4911.3.4數(shù)字證書和認(rèn)證技術(shù)一、數(shù)字證書二、公開密鑰基礎(chǔ)設(shè)施PKI50一、數(shù)字證書1.什么是數(shù)字證書數(shù)字證書，又稱為公開密鑰數(shù)字證書，是一種由可信任的認(rèn)證機(jī)構(gòu)CA頒發(fā)的，將某用

戶的身份(證書主體)與他所持有的公開密鑰安全地結(jié)合在一起的數(shù)據(jù)結(jié)構(gòu)，在結(jié)合之前由一個(gè)CA來證實(shí)該用戶的身份，然后由其

對(duì)包含該用戶的身份及對(duì)應(yīng)公鑰的數(shù)據(jù)文件進(jìn)行數(shù)字簽名，以證明數(shù)字證書的有效性。512.數(shù)字證書的內(nèi)容和結(jié)構(gòu)52

數(shù)字證書中一般包含證書持有者