身也不易被外界应用,这种防火墙的作用是创建一个?“内部网络站点”,它仅能由内部网中的用户访问,?由于电子商务业务的需要,仅用于企业面向职员的网?络服务的专门站点中。因此,一般性电子商务业务中?将Web服务器设置在防火墙之外更普遍。Р为了能使互联网上的所有用户都能够访问本业务Web?服务器,就要将Web服务器放到防火墙外面。这种配?置方式主要为了保护内部网络的安全,虽然Web服务?器不受保护,但内部网处于良好的保护之下,即使外?部攻击者进入了该Web站点,而内部网络仍然是安全?的,这时Web服务器为了保护内部网络作出一定牺牲。?虽然防火墙在这种配置中对Web业务服务器并未起到?一点保护作用,但是,可以通过系统软件和操作系统?自身的病毒检测和安全控制功能来对Web服务器进行?防护。РР4.2.2 加密技术Р4.2电子支付安全技术Р1.加密技术概述Р所谓的加密技术包括信息的加密和解密两个过程,任何一个加密系统至少包括明文、密文、算法和密钥四个部分。Р2.对称密钥加密技术? 1)对称密钥加密技术概述? 2)对称加密应用原理РР4.2.2 加密技术Р4.2电子支付安全技术Р3.非对称密钥加密技术Р非对称密钥加密技术也称公开密钥加密。非对称密钥加密是指加密和解密过程分别使用两个不同的密钥,即密钥被分解为一对,一把公开密钥和一把私有密钥。Р1)信息加密与解密Р2)身份认证РР4.2.2 加密技术Р4.2电子支付安全技术Р4.数字摘要Р数字摘要技术是发送方将需要加密的信息报文利用单向Hash函数进行处理计算,得到一个特殊的数字信息串,即数字摘要(又称为数字指纹),并将此摘要值与原始信息报文一同通过网络发送给接收者,接收者收到信息报文和数字摘要后,用相同的Hash函数处理收到的信息报文,得到新的数字摘要,比较两个数字摘要是否相同,若相同,则可以确定信息报文在传输过程中未被篡改,是真实完整的。