電子商務網路安全與防火牆技術

本書是通用的電子商務網路安全與防火牆技術教材，從電子商務網路安全技術角度出發，講授構建和實施安全電子商務系統所必需的基本理論、方法和技術，全書在編排上注意由淺人深和循序漸進，力求通俗易懂、簡潔實用。本書主要內容包括：電子商務網路安全基礎、網路體系結構與協定、電子商務密碼技術、電子商務安全認證體系、Windows作業系統安全、防火牆基礎、防火牆技術與套用、防火牆管理與測試、綜合實訓。本書觀點新穎，論述深入淺出，內容豐富，可讀性好，實踐性強，特別適合作為高職高專學校電子商務、信息安全、管理信息系統、計算機科學技術等專業的教材，也可以作為計算機和電子商務領域研究人員和專業技術人員的參考書。

網際網路的發展已成燎原之勢，它的套用也從原來的軍事、科技、文化和商業滲透到當前社會的各個領域。越來越多的網路聯入了網際網路，越來越多的信息進入了網際網路。網際網路吸引了億萬用戶，很多人已經離不開網際網路，並且每天都在訪問它、套用它。

隨著網際網路的發展，網路與信息的安全問題也越來越受到人們的重視。電子商務是網際網路套用發展的必然趨勢，也是國際金融貿易中越來越重要的經營模式。安全是保證電子商務健康有序發展的關鍵因素。目前安全問題已成為電子商務的核心問題。由於Internet本身的開放性，使電子商務系統面臨著各種各樣的安全威脅。

大量的事實說明，要保證電子商務的正常運作，就必須高度重視電子商務的安全問題。防火牆已經成為保護網路和計算機的代名詞，只有全面理解防火牆的作用、防火牆的部署、防火牆的不同類型等才能完善安全防範手段。

本書從電子商務信息安全技術角度出發，講授構建和實施安全電子商務系統所必需的基本理論、方法和技術，全書在編排上注意由淺入深和循序漸進，力求通俗易懂、簡潔實用。本書主要內容包括：電子商務網路安全基礎、網路體系結構與協定、電子商務密碼技術、電子商務安全認證體系、Windows作業系統安全、防火牆基礎、防火牆技術與套用、防火牆管理與測試、綜合實訓。本書觀點新穎，論述深入淺出，內容豐富，可讀性好，實踐性強，特別適合作為高職高專學校電子商務、信息安全、管理信息系統、計算機科學技術等專業的教材，也可以作為計算機和電子商務領域研究人員和專業技術人員的參考書。

本書由浙江經貿職業技術學院陳孟建、浙江工商大學徐金華和鄒玉金共同編寫。在編寫過程中，得到了張貴君、陳奕婷、李鋒之、袁志剛、傅俊等專家、教授們的幫助，在此表示衷心的感謝！

由於編者水平有限，書中不當之處敬請讀者批評指正。

編者2011年3月於杭州

第1章電子商務網路安全基礎

1.1計算機網路概述

1.1.1計算機網路定義

1.1.2計算機網路組成

1.1.3計算機網路類型

1.2電子商務網路安全概述

1.2.1網路安全概述

1.2.2影響網路安全的因素

1.2.3網路安全的威脅

1.2.4威脅網路安全的主要攻擊手段

1.3電子商務網路安全模型

1.3.1網路安全基本模型

1.3.2PDRR網路安全模型

1.3.3PDRR網路安全模型術語

1.3.4靜態數據完整性保護方案

1.4電子商務網路安全保障機制

1.4.1硬體安全保障機制

1.4.2軟體安全保障機制

1.4.3電子商務網路安全體系

1.4.4網路安全形勢及應對措施

習題一

第2章網路體系結構與協定

2.1網路體系結構

2.1.1網路體系結構概述

2.1.2網路的標準化組織

2.1.3開放系統互聯參考模型(OSI)

2.1.4區域網路協定

2.1.5廣域網協定

2.2OSI物理層

2.2.1物理層的基本概念

2.2.2物理層的特性

2.2.3物理層接口標準

2.2.4物理層常用的通信技術

2.3OSI數據鏈路層

2.3.1數據鏈路層的基本概念

2.3.2幀結構

2.3.3數據鏈路層的服務

2.3.4介質訪問控制

2.4OSI網路層

2.4.1網路層的基本概念

2.4.2定址方法

2.4.3交換技術

2.4.4路由尋找

2.4.5連線和網關服務

2.5OSI傳輸層

2.5.1傳輸層的基本概念

2.5.2定址方法

2.5.3連線服務

2.6OSI會話層和表示層

2.6.1會話層的基本概念

2.6.2會話層管理

2.6.3表示層的基本概念

2.6.4表示層的服務

2.6.5翻譯和加密系統

2.7OSI套用層

2.7.1套用層的基本概念

2.7.2伺服器通告

2.7.3套用層協定類型

習題二

第3章電子商務密碼技術

3.1密碼學概述

3.1.1密碼學的起源與發展

3.1.2密碼學概述

3.1.3密碼體制分類

3.1.4密碼系統設計原則

3.2傳統密鑰密碼體制

3.2.1傳統密碼數據的表示

3.2.2置換密碼

3.2.3替代密碼

3.2.4移位密碼和其他

3.3對稱密鑰密碼體制

3.3.1對稱密鑰密碼體制概念

3.3.2數據加密標準DES

3.3.3高級數據加密標準AES

3.4非對稱密鑰密碼體制

3.4.1非對稱密鑰密碼體制概念

3.4.2RSA加密算法

3.4.3其他非對稱加密算法

3.5密鑰管理

3.5.1密鑰管理概述

3.5.2密鑰的種類和作用

3.5.3密鑰的生成

3.5.4密鑰的管理

習題三

第4章電子商務安全認證體系

4.1身份認證與數字證書

4.1.1身份認證概念

4.1.2身份認證方法

4.1.3數字證書

4.1.4認證中心CA

4.2身份認證構架體系

4.2.1身份認證構架方案

4.2.2SecurID

4.2.3ACE/Server

4.2.4ACE/Agent

4.3PKI體系

4.3.1PKI體系概述

4.3.2PKI安全服務功能

4.3.3PKI系統功能

4.3.4PKI客戶端軟體

4.4身份認證協定

4.4.1Kerberos 認證協定

4.4.2X.509標準

4.4.3PKCS 標準

習題四

第5章Windows 作業系統安全

5.1Windows 系統安全概況

5.1.1Windows 系統概述

5.1.2Windows 安全模型

5.1.3Windows 安全機制

5.1.4Windows 安全機制術語

5.2訪問控制安全機制

5.2.1訪問控制安全機制概述

5.2.2自主訪問控制

5.2.3強制訪問控制

5.2.4基於角色的訪問控制

5.3安全模型

5.3.1安全級別

5.3.2BLP模型

5.3.3Biba模型

5.3.4Lattice模型

5.4安全策略

5.4.1安全策略概述

5.4.2入網訪問和身份的安全策略

5.4.3其他安全策略

5.4.4訪問控制的審計

習題五