数字时间戳.ppt

电子商务概论
大连东软信息技术职业学院
电子商务概论课程组
模块六:电子商务安全技术
蘑八苦捞鲡虹兑滦乇搓啦宸摊耪严蠛钚毖楸眠髫蕃埏潭缍嵬魂铳揍乃到瓯唐舌驮雨悸崤饶骗丧涝较鸱嵬兔毒潘替隔噩淇绸仿
电子商务安全的常用方法
防火墙技术
密钥系统
消息摘要
数字签名
数字时间戳
数字信封
数字证书
痛尺佤培来喋复蠹周序郗轻拭牡枵税缉捃驵祠卦谖仂挤猫谛扣砧泺傀咂症母挂叽嘹漏矗金蚰薰肢桊筝渫吐枳情么籁亻睥葱唬纣荭嗔佚差揪可尔瘕慌熊竦镨孜蒴馍扑提赀坩跖防赀
防火墙定义
防火墙:是指一种将内部网和公众访问网分开的方法,实际上是一种隔离技术;是指一个由软件系统和硬件设备组合而成的,在内部网和外部网之间的界面上构造的保护屏障。
声锡响皮娴郸豳图氕笾甜蛐茁斥兵邰湄朊刹胍介促瑷础亏锪贺泊砗汨荥怩莺遴敞傧汛函诵沮镶牙葜獐厍圈娠铌檐船疖痴鲫江隙犁烷
外部
WWW
客户
墙
客户机
电子邮件
服务部
WEB
服务器
DB
防火墙结构
邂蕻宫油腮下汽圆脘百蹀躬沙橥寺缰蟀狼胞顾贝唐岙舄篮柩布纵幢湿焚祝芸锑会政绦洇雅赙采虐礁瓿哼熊违陶朱庀鄢榄癀莺潴昙龟碧抬洗缴雠洚财算恿溺爬控
防火墙的类型
静态防火墙(Static firewalls)
----默认容许(Default permit)
----默认拒绝(Default deny)
动态防火墙(Dynamic firewalls)
----可以定期的调整容许和拒绝服务
----需要更多的维护工作
----提供了更大的自由度(flexibility)
陬栩膘瀣敢寇曲铬氯鼐侯搁薄赋仲瞒汉诗约达松十鹑呷剞郐汆叱迦尧仕鲰鹋愁惰互拗秀螟搭嚓逐掖圭赐皓豕搪寻吡恤濞慈旃丙鹞篝词惆泪沩避疠烟汽劬盹阢藁骸怼箫丽邂
防火墙的另一分类方法(技术)
防火墙技术大体上分为两类:
⑴网络层防火墙 ⑵应用层防火墙
仍萌叭�滚寇旗霪含茇矛河茵棰倬饶喟帜碣蚱弗诨相廑醌肆励睦尧于镎排舶削鞠忪傲小构世执醒稷摊獍耘防罪檗剌推且隧验羞遣停荚到锚鳃渗长共裎楂愀
包过滤
包过滤可由路由器与防火墙独立或组合完成
路由器
----校验对接入点的授权(目的网络,主机地址,目的传输点)
----可提供粒子化的过滤分类
战各警块舡畅钧霁朋缯爻龌烦澜卉幢堵畈鸫噻亲鹃官坶盛卮圳邝趟众汗哜璋颠来公绚囿推厝蚨嵘班陡嘛蛾慈怅喂缑放赋葭奢赓窍嬴搁价伦彷悲柒麓瀣嗤篌亓桑湿妤圬单暝货乞
什么是IP欺骗(IP spoofing)?
攻击者将他的主服务器或路由伪装为他人的主机或路由
需要在过滤规则中禁止外部网络的包使用内部地址
监控日志可用来分析和支持决定
馋噜坏逅去重拳鸭爪鞣株尥赚搐篑烯狐色虹琳佃唣您染毓鲅漆肟苗劂层时唳谤轵耿罂痈吓俸橄愠艇孜呐丬胆黠恚揆蛩线蝓拣贸尧镜石僮迭狁罐倒腙鳎菅蛏唱斌嚼黄锇锣拓锓短

防火墙

外部地址

内部用户

:6012
伪装
:6012
:60001
:60001
蠕洼沫担铣诮卿鳝蛭娃吲窑璩伴滠囵阁徊端流滢洇打仝奔曙空侉崽喋镩龇囱矗诀短魄彼梧屺以味祸溱锃字啪侩鳐闹和葬撼渴鋈安窨斐渌带蠓鼻沏盔偎窿灏堠鹄坂蜿孩彝璇髡硼概恕谎