26二月2023電子商務(wù)概論本章小結(jié)1．電子商務(wù)面臨的平安威逼歸納起來主要有以下幾個(gè)方面：在網(wǎng)絡(luò)的傳輸過程中被截獲、傳輸?shù)奈募赡鼙淮鄹摹卧祀娮余]件，假冒他人身份、不承認(rèn)或抵賴已作過的交易。從而提出電子商務(wù)平安問題的六項(xiàng)基本要求：授權(quán)合法性、不行抵賴性、不密性、身份的真實(shí)性、信息的完整性、儲存信息的平安性。2．常用的電子商務(wù)平安技術(shù)主要有：防火墻、加密技術(shù)、身份認(rèn)證技術(shù)等。防火墻的作用是疼惜內(nèi)部網(wǎng)絡(luò)免受外部的非法入侵，主要有三種類型：包過濾型、應(yīng)用網(wǎng)關(guān)型和電路網(wǎng)關(guān)型等。3．常見的加密方法有：一種是加密和解密同接受一把密鑰，且通信雙方必需都要獲得這把密鑰，叫對稱密鑰；另一種是公私成對的兩把密鑰，即加密運(yùn)用一把密鑰（一般是公鑰），收到秘文后用私鑰解密。26二月2023電子商務(wù)概論本章小結(jié)4．認(rèn)證技術(shù)是為了解決身份驗(yàn)證、交易的不行抵賴。通常接受以下幾種方法：數(shù)字簽名、身份認(rèn)證、數(shù)字時(shí)間戳和數(shù)字證書。5．為了保證交易過程中數(shù)據(jù)來源牢靠、傳輸平安、不被篡改并且能為交易各方的行為供應(yīng)無可抵賴等，很多公司提出了不同的標(biāo)準(zhǔn)，其中比較出名的是SET平安電子交易協(xié)議和SSL平安套層協(xié)議。6．計(jì)算機(jī)病毒是帶有一段惡意指令的程序，一旦運(yùn)行了被病毒感染的程序，它就會隱藏在系統(tǒng)中不斷感染內(nèi)存或硬盤上的程序，條件成熟就立刻發(fā)作；黑客程序是人們編寫的程序，它能夠限制和操縱遠(yuǎn)程計(jì)算機(jī)，隨意拷貝、修改、刪除遠(yuǎn)程機(jī)器上的文件。我們要對病毒與黑客用不同的方法進(jìn)行防范。26二月2023電子商務(wù)概論1．網(wǎng)上零售商遭遇比網(wǎng)上消費(fèi)者更大的在線信用卡欺詐的緊急。（）

練習(xí)與思索一、推斷題√2．?dāng)?shù)字簽名是指通過Internet傳送的“網(wǎng)絡(luò)簽名”的密文。（）√3．認(rèn)證中心是發(fā)放數(shù)字證書的受信任的第三方。（）√4．防火墻是一種在企業(yè)的專用網(wǎng)絡(luò)與Internet間起過濾作用的軟件。（x

）26二月2023電子商務(wù)概論5．?dāng)?shù)字時(shí)間戳是電子商務(wù)企業(yè)向消費(fèi)者進(jìn)行時(shí)間不過期的一種數(shù)字憑證。（）練習(xí)與思索一、推斷題×6．安裝了防病毒軟件的電腦就可以對病毒產(chǎn)生免疫了。（）×7．黑客是企圖在未經(jīng)授權(quán)的狀況下進(jìn)入計(jì)算機(jī)系統(tǒng)的人。（）√8．計(jì)算機(jī)病毒又分為單機(jī)病毒和網(wǎng)絡(luò)病毒兩大類。（）√26二月2023電子商務(wù)概論練習(xí)與思索

二、選擇題

1．（）是確保電子商務(wù)參與者無法抵賴其網(wǎng)上行為的實(shí)力。A．不行否認(rèn)性B．真實(shí)性C．機(jī)密性D．完整性A2．（）是確認(rèn)與你在Internet上交易的個(gè)人身份的實(shí)力。A．不行否認(rèn)性B．真實(shí)性C．機(jī)密性D．完整性B26二月2023電子商務(wù)概論練習(xí)與思索3．（）是確保信息和數(shù)據(jù)只能被得到授權(quán)的人讀取的實(shí)力。A．不行否認(rèn)性B．真實(shí)性C．機(jī)密性D．完整性

二、選擇題

C4．SET是指（）。A．平安電子交易B．平安套接層協(xié)議C．平安HTTPD．平安電子技術(shù)A26二月2023電子商務(wù)概論練習(xí)與思索5．（）是可以組織遠(yuǎn)程客戶機(jī)登錄到你的內(nèi)部網(wǎng)絡(luò)。A．代理服務(wù)器B．防病毒軟件C．操作系統(tǒng)限制D．防火墻

二、選擇題

6．（）可以監(jiān)視通過網(wǎng)絡(luò)傳遞的信息，從網(wǎng)絡(luò)上任何地方盜取企業(yè)的專有信息。A．惡意代碼B．電子欺瞞C．網(wǎng)絡(luò)竊聽D．內(nèi)部人行為DC26二月2023電子商務(wù)概論練習(xí)與思索8．（）很可能成為電子商務(wù)中最典型的犯罪行為。A．網(wǎng)上信用卡詐騙B．電子欺瞞C．網(wǎng)絡(luò)竊聽D．惡意代碼7．（）是用來疼惜信道平安的常用的方式。A．平安超文本傳輸協(xié)議B．平安套接層協(xié)議C．虛擬專用網(wǎng)D．公共網(wǎng)絡(luò)

二、選擇題

BA26二月2023電子商務(wù)概論練習(xí)與思索9．（）通常感染可執(zhí)行文件。

A．宏病毒B．腳本病毒

C．文件感染型病毒D．特洛伊木馬

二、選擇題

10．（）向網(wǎng)站大量發(fā)送無用的通信流量從而沉沒網(wǎng)絡(luò)并使網(wǎng)絡(luò)癱瘓。A．拒絕服務(wù)進(jìn)攻B．阻擋服務(wù)進(jìn)攻C．分布式拒絕服務(wù)進(jìn)攻D．分散式拒絕服務(wù)進(jìn)攻CA26二月2023電子商務(wù)概論1．電子商務(wù)網(wǎng)絡(luò)平安問題一般會遇到下列問題：、、、，以及。練習(xí)與思索

三、填空題信息泄漏

篡改

身份識別問題

病毒問題黑客問題2．信息在存儲時(shí)，網(wǎng)站上的信息要防止和。在傳輸過程中，假如收到的信息與發(fā)送的信息的話，說明在傳輸過程中信息。非法篡改

破壞

一樣

沒有遭到破壞

3．對明文進(jìn)行所接受的稱作加密算法，對密文進(jìn)行所接受的一組規(guī)則稱作。加密

一組規(guī)則解密

解密算法26二月2023電子商務(wù)概論練習(xí)與思索

三、填空題4．?dāng)?shù)字摘要具有

，不同的明文的摘要，其結(jié)果是

，而同樣的明文其摘要

。固定長度

不相同必需相同5．?dāng)?shù)字證書是用電子手段來證明一個(gè)。在網(wǎng)上進(jìn)行時(shí)，假如雙方都出示了，那么雙方就不必為而擔(dān)憂了。用戶身份

電子交易數(shù)字證書對方身份真?zhèn)?．黑客程序是人們，它能夠限制和操縱，一般由和兩部分程序組成。編寫的程序

遠(yuǎn)程計(jì)算機(jī)本地遠(yuǎn)程7．假如信箱突然出現(xiàn)，或者出現(xiàn)的E-mail，這些E-mail撐破了郵箱，就說明已受到的攻擊。多數(shù)稀里糊涂的郵件體積超過郵箱容量郵件炸彈26二月2023電子商務(wù)概論練習(xí)與思索四、思索題1．防火墻的主要作用是什么？它有哪些類型？各有什么局限性？答：防火墻主要作用是，在內(nèi)部網(wǎng)與外部網(wǎng)之間形成確定的隔離。全部內(nèi)外部網(wǎng)之間的連接都必需經(jīng)過此，并在此進(jìn)行檢查和連接，只有被授權(quán)的信息才能通過此屏障，防止非法入侵、非法盜用系統(tǒng)資源。主要有包過濾型、代理服務(wù)型、應(yīng)用網(wǎng)關(guān)型、電路網(wǎng)關(guān)型，以及復(fù)合型防火墻。包過濾型防火墻缺陷是無法有效的區(qū)分同一IP地址下不同的用戶，所以平安性相對較低些；代理服務(wù)型防火墻每一個(gè)新的需疼惜的應(yīng)用加入時(shí)，必需為其編制專用的程序代碼，編制程序比較困難；電路網(wǎng)關(guān)型防火墻向最終用戶供應(yīng)較好的透亮性，但它的代價(jià)是損失了某些平安性，即不能實(shí)施強(qiáng)制的驗(yàn)證和協(xié)議過濾；復(fù)合型防火墻結(jié)構(gòu)比較困難。造價(jià)也比較高。2．常用的密碼體制有哪些？它們的工作原理是什么？答：對稱密鑰體制和非對稱密碼體制兩種。對稱密鑰體制是加密和解密運(yùn)用的是同一個(gè)密鑰和算法，假如不相同，也可以由一個(gè)密鑰來推導(dǎo)出另一個(gè)密鑰來。當(dāng)A發(fā)送數(shù)據(jù)給B時(shí)，A用加密密鑰將明文進(jìn)行加密后成為密文，而B在接收到密文后，必需用A的密鑰進(jìn)行解密，還原成明文。非對稱密碼體制有一對互補(bǔ)的鑰匙，一個(gè)稱為公鑰，另一個(gè)稱為私鑰，由于這兩個(gè)密鑰之間存在確定的數(shù)學(xué)關(guān)系，因此這兩個(gè)密鑰中的一個(gè)密鑰加密，只能被另一個(gè)密鑰解開。運(yùn)用的時(shí)候，A用B的公鑰將明文加密成為密文，然后通過網(wǎng)絡(luò)傳送給B，B用自己的私鑰將密文解密，還原成明文。3．?dāng)?shù)字簽名的原理是什么？它運(yùn)用的是什么技術(shù)？答：報(bào)文的發(fā)送方從報(bào)文文本中生成一個(gè)128Bit的數(shù)字摘要，發(fā)送方再用自己的密鑰對數(shù)字摘要進(jìn)行加密形成發(fā)送方的數(shù)字簽名。然后，這個(gè)數(shù)字簽名將作為報(bào)文的附件和報(bào)文一起發(fā)送給接收方。收方首先從接收到的報(bào)文中計(jì)算出128Bit的數(shù)字摘要，再用發(fā)送方的公開密鑰來對報(bào)文附加的數(shù)字簽名進(jìn)行解密。假如這兩個(gè)數(shù)字摘要相同，那么接收方就能確認(rèn)該數(shù)字簽名是發(fā)送方的。主要運(yùn)用的數(shù)字摘要和非對稱加密技術(shù)。26二月2023電子商務(wù)概論練習(xí)與思索4．計(jì)算機(jī)病毒和黑客程序有什么不同？為什么本書將黑客程序歸類為計(jì)算機(jī)病毒？答：計(jì)算機(jī)病毒是帶有一段惡意指令的程序，只要滿足病毒發(fā)作條件，病毒就會發(fā)作，其后果輕則開個(gè)玩笑，在屏幕上顯示幾行文字或圖片；重則會破壞硬盤數(shù)據(jù)，擦除主板BIOS芯片。黑客程序事實(shí)上也是黑客編寫的程序，它能夠限制和操縱遠(yuǎn)程計(jì)算機(jī)。考慮到黑客程序和計(jì)算機(jī)病毒具有同樣的危害性，就把黑客程序歸于計(jì)算機(jī)病毒類了。四、思索題5．按傳播方式可以把病毒分為哪兩類？如何進(jìn)行防范？

答：按傳播方式劃分，可以把病毒分為單機(jī)病毒和網(wǎng)絡(luò)病毒。殺毒軟件還要剛好升級；定期用殺毒軟件檢查硬盤，在系統(tǒng)中最好安裝病毒實(shí)時(shí)監(jiān)控軟件；備份系統(tǒng)。不要輕易泄露IP地址，下載來歷不明的軟件，實(shí)時(shí)監(jiān)視計(jì)算機(jī)端口上是否有“異樣活動”。不要打開生疏人來信中的附件，收到自認(rèn)為好玩的郵件時(shí)，不要盲目轉(zhuǎn)發(fā)，因?yàn)檫@樣會幫助病毒的傳播。26二月2023電子商務(wù)概論本章案例K公司電子商務(wù)網(wǎng)絡(luò)平安解決方案K公司是一家跨國石化企業(yè)，1998年8月開通了石化產(chǎn)品銷售和物資選購 供應(yīng)的B2B電子商務(wù)系統(tǒng)。石化產(chǎn)品銷售系統(tǒng)網(wǎng)上客戶1700余家。該系統(tǒng)的主要功能包括：在線交易、會員管理、產(chǎn)品信息管理、銷售系統(tǒng)數(shù)據(jù)交換、綜合查詢分析、客戶信息反饋、信息發(fā)布、以及其他幫助功能；物資選購 供應(yīng)系統(tǒng)網(wǎng)上供應(yīng)商1200家左右，物資12萬余種，預(yù)料最終上網(wǎng)供應(yīng)商將達(dá)到1900家，物資38萬種，年交易額900億元。該系統(tǒng)功能包括供應(yīng)商管理、選購 支配和訂單管理、選購 管理、統(tǒng)計(jì)報(bào)表管理、信息發(fā)布、物資信息查詢、選購 績效分析等。26二月2023電子商務(wù)概論本章案例一、K公司電子商務(wù)系統(tǒng)的平安需求該系統(tǒng)的平安需求可分為兩個(gè)層次和一個(gè)方面，一個(gè)是網(wǎng)絡(luò)層的平安需求；一個(gè)是應(yīng)用層的平安需求。一個(gè)方面是后臺管理的平安需求。（1）網(wǎng)絡(luò)層風(fēng)險(xiǎn)①網(wǎng)絡(luò)中心連通Internet之后，可能遭遇到來自Internet的不分國籍、不分地域的惡意攻擊；②在Internet上廣為傳播的網(wǎng)絡(luò)病毒將通過Web訪問、郵件、新聞組、網(wǎng)絡(luò)閑聊以及下載軟件、信息等傳播，感染企業(yè)網(wǎng)內(nèi)部的服務(wù)器；更有一些黑客程序也將通過這種方式進(jìn)入企業(yè)網(wǎng)，為黑客和競爭對手獲得企業(yè)數(shù)據(jù)創(chuàng)建條件；③該系統(tǒng)內(nèi)部注冊連接的會員用戶很多，很難保證沒有用戶會攻擊B2B電子商務(wù)的服務(wù)器。目標(biāo)主要是獲得其他會員企業(yè)的機(jī)密信息，如產(chǎn)品的價(jià)格、訂貨數(shù)據(jù)等。26二月2023電子商務(wù)概論本章案例（2）網(wǎng)絡(luò)層平安需求基于以上風(fēng)險(xiǎn)，網(wǎng)絡(luò)層平安主要解決企業(yè)網(wǎng)絡(luò)互聯(lián)時(shí)和在網(wǎng)絡(luò)通信層面平安問題，須要解決的問題有：B2B電子商務(wù)網(wǎng)絡(luò)進(jìn)出口限制（IP過濾）；網(wǎng)絡(luò)和鏈路層數(shù)據(jù)加密；平安檢測和報(bào)警、防殺病毒。（3）應(yīng)用層的平安需求應(yīng)用系統(tǒng)平安風(fēng)險(xiǎn)分為兩類：假如由于攻擊者對網(wǎng)絡(luò)結(jié)構(gòu)和系統(tǒng)應(yīng)用模式不了解，通過對Web應(yīng)用服務(wù)器進(jìn)行系統(tǒng)攻擊，破壞操作系統(tǒng)或獲得操作系統(tǒng)管理員的權(quán)限，再對應(yīng)用系統(tǒng)進(jìn)行攻擊，以獲得企業(yè)的重要數(shù)據(jù)；假如攻擊者了解了網(wǎng)絡(luò)結(jié)構(gòu)和系統(tǒng)應(yīng)用模式，干脆通過對應(yīng)用模式的攻擊，獲得企業(yè)的機(jī)密信息。26二月2023電子商務(wù)概論本章案例（4）B2B電子商務(wù)應(yīng)用的平安需求Web應(yīng)用是B2B電子商務(wù)的主要模式。在基于Internet等公共網(wǎng)絡(luò)上，在交易過程中，必需依據(jù)會員的身份進(jìn)行限制，對服務(wù)器也必需進(jìn)行必要的身份認(rèn)證。在認(rèn)證的基礎(chǔ)上依據(jù)會員用戶的身份對信息進(jìn)行授權(quán)，如有須要建立應(yīng)用層的數(shù)據(jù)加密，保證數(shù)據(jù)隱秘性和完整性。（5）后臺管理的平安需求所謂后臺管理是指企業(yè)內(nèi)部對電子商務(wù)的數(shù)據(jù)庫、應(yīng)用服務(wù)器等系統(tǒng)進(jìn)行的日常管理工作，這些工作干脆涉及到客戶保密信息。在管理過程中，系統(tǒng)管理員也要進(jìn)行身份認(rèn)證和授權(quán)管理，這樣可以將內(nèi)部風(fēng)險(xiǎn)降到最低限度。26二月2023電子商務(wù)概論本章案例二、K公司電子商務(wù)的整體平安解決方案依據(jù)K公司電子商務(wù)的各層次平安需求，接受各種成熟的平安技術(shù)和產(chǎn)品，配備有效的管理策略和手段，給出的電子商務(wù)平安解決方案。1．網(wǎng)絡(luò)層平安解決方案依據(jù)提出的網(wǎng)絡(luò)層平安需求，一是要保證B2B電子商務(wù)的網(wǎng)絡(luò)結(jié)構(gòu)不能被攻破，二是要求對攻擊能夠預(yù)警，三是防殺病毒。所以要有針對性地接受成熟技術(shù)和產(chǎn)品。（1）平安網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)K公司的網(wǎng)絡(luò)平安結(jié)構(gòu)是在外網(wǎng)和內(nèi)網(wǎng)之間增加一個(gè)子網(wǎng)，起著緩沖隔離作用，如圖5-7所示。這樣就將B2B電子商務(wù)網(wǎng)絡(luò)劃分為三個(gè)區(qū)域：26二月2023電子商務(wù)概論本章案例①外部網(wǎng)絡(luò)，通過路由器連接到的Internet及其他公網(wǎng)；②外部服務(wù)子網(wǎng)，由平安代理服務(wù)器、公共服務(wù)器（DNS、E-Mail）構(gòu)成；③內(nèi)部網(wǎng)絡(luò)，由B2B電子商務(wù)的實(shí)際應(yīng)用服務(wù)器和數(shù)據(jù)庫組成。在平安結(jié)構(gòu)中變更了防火墻的位置，通過配置防火墻，將網(wǎng)絡(luò)分為三個(gè)區(qū)域。在平安結(jié)構(gòu)下，外部網(wǎng)絡(luò)的遠(yuǎn)程客戶不能干脆訪問到K公司電子商務(wù)的各個(gè)應(yīng)用服務(wù)器，而是只能訪問到外部服務(wù)子網(wǎng)中代理服務(wù)器，再由代理服務(wù)器訪問K公司電子商務(wù)中心內(nèi)網(wǎng)的對應(yīng)應(yīng)用服務(wù)器。對外公開服務(wù)器，如WWW、E-Mail等，也可以放在外部服務(wù)子網(wǎng)中。26二月2023電子商務(wù)概論Internet外部服務(wù)器外部服務(wù)器電子商務(wù)中心Internet外部服務(wù)子網(wǎng)

管理工作站NetSEAL安全客戶代理CA管理工作站

數(shù)據(jù)庫服務(wù)器

數(shù)據(jù)庫服務(wù)器

對內(nèi)WWW服務(wù)器DNS、E-Mail

內(nèi)部CA服務(wù)器

經(jīng)銷商N(yùn)etSEAT安全客戶代理

經(jīng)銷商

SSL安全協(xié)議

供應(yīng)商

NetSEAT安全客戶代理

供應(yīng)商

SSL安全協(xié)議

對外WWW服務(wù)器復(fù)制WebCAWebSEALNetSEALPKMSWebCAWebSEALNetSEALPKMS

防火墻26二月2023電子商務(wù)概論本章案例（2）防火墻技術(shù)防火墻在技術(shù)上已經(jīng)相對成熟，但須要選擇支持三網(wǎng)段的防火墻產(chǎn)品。防火墻接入路由器后端與Internet相連，將K公司電子商務(wù)網(wǎng)絡(luò)劃分為三個(gè)網(wǎng)段。通過合理地配置防火墻過濾規(guī)則，滿足下列需求：①遠(yuǎn)程客戶只能訪問外部服務(wù)子網(wǎng)的平安代理服務(wù)器，不能干脆對內(nèi)部網(wǎng)絡(luò)的B2B電子商務(wù)應(yīng)用服務(wù)器和數(shù)據(jù)庫進(jìn)行訪問；②內(nèi)部網(wǎng)絡(luò)的客戶端只能訪問本網(wǎng)段的應(yīng)用服務(wù)器，不能訪問防火墻以外的任何其他網(wǎng)絡(luò)；③外部服務(wù)子網(wǎng)中的平安代理服務(wù)器可以通過防火墻，訪問內(nèi)部網(wǎng)絡(luò)的應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器指定的HTTP服務(wù)端口以及TCP服務(wù)端口。防火墻的功能就是供應(yīng)網(wǎng)絡(luò)層訪問限制，所以其配置精確嚴(yán)密與否至關(guān)重要，只要配置正確，關(guān)閉不須要的服務(wù)端口，就可以基本實(shí)現(xiàn)網(wǎng)絡(luò)層的平安。26二月2023電子商務(wù)概論本章案例（3）入侵檢測技術(shù)隨著Internet應(yīng)用的不斷普及，黑客入侵事務(wù)也呈上升趨勢，對于B2B電子商務(wù)這樣以公開主頁供應(yīng)業(yè)務(wù)服務(wù)，面臨被攻擊的可能性大幅度增加。在安裝防火墻和劃分三網(wǎng)段平安結(jié)構(gòu)后，降低了這種風(fēng)險(xiǎn)后，還要安裝入侵檢測系統(tǒng)（IDS）。該系統(tǒng)安裝的入侵檢測產(chǎn)品是ISS公司的RealSecure。它依據(jù)系統(tǒng)的平安策略做出反映，實(shí)現(xiàn)了對非法入侵的定時(shí)報(bào)警、記錄事務(wù)，便利取證，自動阻斷通信連接，重置路由器、防火墻，同時(shí)剛好發(fā)覺并提出解決方案，它可列出全線鏈接的網(wǎng)絡(luò)系統(tǒng)易被黑客利用和可能被利用的薄弱環(huán)節(jié)，防范黑客攻擊。26二月2023電子商務(wù)概論本章案例（4）殺病毒技術(shù)防病毒產(chǎn)品包括網(wǎng)絡(luò)防病毒產(chǎn)品和主機(jī)防病毒產(chǎn)品。主機(jī)防病毒產(chǎn)品只能對單一主機(jī)進(jìn)行疼惜，而網(wǎng)絡(luò)防病毒產(chǎn)品通過在網(wǎng)絡(luò)入口實(shí)施內(nèi)容檢查和過濾，可以防止病毒通過郵件、FTP等方式從Internet進(jìn)入企業(yè)網(wǎng)。26二月2023電子商務(wù)概論本章案例2．

應(yīng)用層平安解決方案目前K公司安裝的是WebCA平安組件，WebCA平安組件解決方案如下：①雙向身份認(rèn)證，客戶和B2B電子商務(wù)應(yīng)用服務(wù)器要相互取得身份信任，這是基于Kerberos身份認(rèn)證協(xié)議的；②對象訪問限制，細(xì)粒度的對象訪問限制，對象是網(wǎng)絡(luò)系統(tǒng)中的資源總和，最具特色的是對動態(tài)對象（動態(tài)URL）的訪問限制，使得動態(tài)Web應(yīng)用可以納入到平安體系；③數(shù)據(jù)傳輸加密，全部數(shù)據(jù)在傳輸過程中均可以加密，保證了數(shù)據(jù)的機(jī)密性和完整性；④審計(jì)日志服務(wù)，供應(yīng)詳實(shí)的審計(jì)日志文件，記錄客戶、各個(gè)應(yīng)用服務(wù)器在網(wǎng)絡(luò)中的活動；⑤平安管理服務(wù)，供應(yīng)WebCT管理限制臺，以圖形界面對用戶、資源對象、服務(wù)器以及訪問限制授權(quán)策略進(jìn)行管理和維護(hù)。26二月2023電子商務(wù)概論本章案例WebCA組件的功能如下：①WebCA平安服務(wù)器，對平安域中的全部成員（客戶和應(yīng)用服務(wù)器）供應(yīng)集中的身份認(rèn)證服務(wù)。同時(shí)它供應(yīng)一個(gè)中心注冊數(shù)據(jù)庫，內(nèi)含被疼惜的全部合法用戶和組的登錄帳號；②WebSEAL服務(wù)器，作為HTTP平安代理，疼惜指定的Web應(yīng)用。來自客戶端的Web懇求，無論來自授權(quán)用戶還是非授權(quán)用戶，首先由WebSEAL服務(wù)器處理。假如用戶具有訪問權(quán)限，WebSEAL服務(wù)器將HTTP懇求遞交給第三方Web服務(wù)器。③NetSEAL服務(wù)器，NetSEAL作為TCP平安代理，疼惜平安域內(nèi)的網(wǎng)絡(luò)應(yīng)用服務(wù)器。NetSEAL可以允許或阻擋用戶運(yùn)行某個(gè)服務(wù)器上的某個(gè)網(wǎng)絡(luò)應(yīng)用，如FTP、Telnet以及用戶自行設(shè)計(jì)的網(wǎng)絡(luò)應(yīng)用。26二月2023電子商務(wù)概論本章案例④WebCT限制臺，用來對WebCT的用戶帳號、訪問限制策略、服務(wù)器對象等進(jìn)行管理。⑤NetSEAT平安客戶端，是一個(gè)輕量型的客戶端軟件，運(yùn)行在客戶端上，用來與平安服務(wù)器、WebSEAL/NetSEAL服務(wù)器進(jìn)行身份認(rèn)證和建立平安通信通道。NetSEAT對應(yīng)