网络安全知多少（二）

      计算机网络安全措施主要包含保护网络安全、保护应用服务安全和保护系统安全三个方面。以下我就针对这三方面分别进行大概解释。

一、保护网络安全

      网络安全是为保护商务各方网络端系统之间通信过程的安全性。保证机密性、完整性、认证性和訪问控制性是网络安全的重要因素。保护网络安全的主要措施例如以下：

（1）全面规划网络平台的安全策略。

（2）制定网络安全的管理措施。

（3）使用防火墙。

（4）尽可能记录网络上的一切活动。

（5）注意对网络设备的物理保护。

（6）检验网络平台系统的脆弱性。

（7）建立可靠的识别和鉴别机制。

（二）保护应用安全

      保护应用安全，主要是针对特定应用（如Webserver、网络支付专用软件系统）所建立的安全防护措施，它独立于网络的不论什么其它安全防护措施。尽管有些防护措施可能是网络安全业务的一种替代或重叠，如Web浏览器和Webserver在应用层上对网络支付结算信息包的加密。都通过IP层加密，可是很多应用还有自己的特定安全要求。

      尽管网络层上的安全仍有其特定地位，可是人们不能全然依靠它来解决电子商务应用的安全性。应用层上的安全业务能够涉及认证、訪问控制、机密性、数据完整性、不可否认性、Web安全性、EDI和网络支付等应用的安全性。

（三）保护系统安全

      保护系统安全。是指从总体电子商务系统或网络支付系统的角度进行安全防护，它与网络系统硬件平台、操作系统、各种应用软件等互相关联。涉及网络支付结算的系统安全包括下述一些措施：

（1）在安装的软件中，如浏览器软件、电子钱包软件、支付网关软件等，检查和确认未知的安全漏洞。

（2）技术与管理相结合，使系统具有最小穿透风险性。

如通过诸多认证才同意连通，对全部接入数据必须进行审计，对系统用户进行严格安全管理。

（3）建立具体的安全审计日志。以便检測并跟踪入侵攻击等。

      大概了解了怎样从哪几方面保护网络安全，以下就要说说保护网络安全的几个重要技术了。那就是我们常常挂在嘴边的“加密”和“认证”。

      加密技术是电子商务採取的基本安全措施，交易两方可依据须要在信息交换的阶段使用。

加密技术分为两类，即对称加密和非对称加密。

对称又称私钥加密。即信息的发送方和接收方用同一个密钥去加密和解密数据。它的最大优势是加/解密速度快。适合于对大数据量进行加密。但密钥管理困难。

      非对称加密又称公钥加密，使用一对密钥来分别完毕加密和解密操作，当中一个公开公布（即公钥），还有一个由用户自己秘密保存（即私钥）。信息交换的过程是：甲方生成一对密钥并将当中的一把作为公钥向其它交易方公开，得到该公钥的乙方使用该密钥对信息进行加密后再发送给甲方，甲方再用自己保存的私钥对加密信息进行解密。

      关于对称加密和非对称加密，以下这幅图会让大家理解的非常深刻而且easy。

             

      看到回话气泡里的红色字部分没有：事实上两者的关系很easy--对称加密就是在加解密时使用同样密钥。二非对称加密则是使用不同密钥。

      说了加密了。再来说说认证吧。认证技术是用电子手段证明发送者和接收者身份及其文件完整性的技术，即确认两方的身份信息在传送或存储过程中未被篡改过。主要有数字签名和数字证书。

      数字签名也称电子签名，如同出示手写签名一样，能起到电子文件认证、核准和生效的作用。事实上现方式是把散列函数和公开密钥算法结合起来，发送方从报文文本中生成一个散列值，并用自己的私钥对这个散列值进行加密。形成发送方的数字签名；然后，将这个数字签名作为报文的附件和报文一起发送给报文的接收方；报文的接收方首先从接收到的原始报文中计算出散列值，接着再用发送方的公开密钥来对报文附加的数字签名进行解密。假设这两个散列值同样，那么接收方就能确认该数字签名是发送方的。数字签名机制提供了一种鉴别方法，以解决伪造、抵赖、冒充、篡改等问题。

      数字证书是一个经证书授权中心数字签名的包括公钥拥有者信息以及公钥的文件数字证书的最主要构成包括一个用户公钥，加上密钥全部者的用户身份标识符，以及被信任的第三方签名第三方通常是用户信任的证书权威机构（CA），如政府部门和金融机构。用户以安全的方式向公钥证书权威机构提交他的公钥并得到证书。然后用户就能够公开这个证书。

不论什么须要用户公钥的人都能够得到此证书，并通过相关的信任签名来验证公钥的有效性。数字证书通过标志交易各方身份信息的一系列数据。提供了一种验证各自身份的方式。用户能够用它来识别对方的身份。

      以上仅仅是宏观上的概念了解。详细怎样实现还要在以后的项目中加以使用和学习。关于网络安全的知识就先介绍到这里了。你如今对网络安全知道多少了呢？