4位计算机的运算能力,因此在目前和预见的未来,它是足够安全的。Рpki(public key infrastucture)技术就是利用公钥理论和技术建立的提供安全服务的基础设施。Pki技术是信息安全技术的核心,也是电子商务的关键和基础技术。由于通过网络进行的电子商务、电子政务、电子事物等活动缺少物理接触,因此使得用电子方式验证信任关系变得至关重要。而pki技术恰好是一种适合电子商务、电子政务、电子事物的密码技术,它能够有效的解决电子商务应用中的机密性、真实性、安全性、不可否认性和存取控制等安全问题。Рca(certification authorty)就是这样一个确保信任度发热权威实体,它主要职责是颁发证书、验证用户身份的真实性。Р传统的网络防火墙,存在着以下不足之处:Р①无法检测加密的Web流量Р如果你正在部署一个关键的门户网站,希望所有的网络层和应用层的漏洞都被屏蔽在应用程序之外。这个需求,对于传统的网络防火墙而言,是个大问题由于网络防火墙对于加密的SSL流中的数据是不可见的,防火墙无法迅速截获SSL数据流并对其解密,因此无法阻止应用程序的攻击,甚至有些网络防火墙,根本就不提供数据解密的功能。Р②普通应用程序加密后,也能轻易躲过防火墙的检测Р网络防火墙无法看到的,不仅仅是SSL加密的数据。对于应用程序加密的数据,同样也看不到。在如今大多数网络防火墙中,依赖的是静态的特征库,与入侵检测系统(IDS,Intrusion Detect System)的原理类似。只有当应用层攻击行为的特征与防火墙中的数据Р库已有的特征完全匹配时,防火墙才能识别和截获攻击数据。但如今,采用常见的编码技术,就能够将恶意代码和其它攻击命令隐藏起来,转换成形式,既能够前端的网络安全系Р统,又能够在后台服务器中执行。这种加密后的攻击代码,只要与防火墙规则库中的不一样,就能够躲过防火墙,成功避开特征匹配。
全文预览
