最常见的网络安全工具和技术

以下是分类有助于了解保安系统，新技术和新的认证工具，可以广泛使用，以支持安全传输和信息存储在网络化的电子商务环境。

防火墙

防火墙是用来使网络安全的入侵者。 防火墙是一个网络节点构成的硬件和软件这株私人网络。 为了了解如何防火墙工程，其中应了解的信息包， ip地址和拒绝服务攻击。 但是，很简单，它是解释与索拉的（ 2000 ）描述：
"防火墙就像一个保镖在一家夜总会。就像一个保镖在一家夜总会防火墙都有一套规则，类似嘉宾名单或着装规范，即确定，如果数据应被允许入境。正如内地地方自己在大门的夜总会，防火墙是位于入口点，如果数据试图进入电脑系统。由于不同的夜总会，可能有不同的规则，为进入，不同的防火墙有不同的方法检测资料，为接受或拒绝" （头巾等。 ， 2002 ，页565 ） 。

认证

如果服务提供联线，各机构将需要重新评估他们如何验证用户身份。 缺点认证，可导致情况下，如非法转移资金，未经批准订购的货物或恶作剧更改数据。 认证执行对电子交易的信心，是一个重要的组成部分电子商务的发展。
这些可以落实在以下几个方面：

密码，销和用户标识

一个密码是一个代码或更往往是一个共同的词用来获取计算机网络上传输。 密码是最常见的认证方法，为计算机系统今天。 制度的设计应包括到期的密码定期缴款。 如果一个用户都可以获得一个以上或数据库系统在组织时，他或她应适用不同的密码进入不同的制度。 更往往是一个密码变了，更安全的帐户变成。 登录尝试，应只限于两个或三个时代和密码，不应该写下来。 形容明（ 2002年） ，下一个密码系统，客户进入一个机构的电子申请，请进入'共同的秘密』 ，如密码与用户id 。 该系统检查即对密码信息的一个数据库，以确保它的正确性，从而'真实'客户端。 多重口令和密码加密，可以用来加强这种技术的国家。 用户标识通常用于结合的密码。 用户id并不一定是保密，并可能成立的几种简单件资料。 举例来说，雪莉琼斯可能有用户id ' sjones ' 。 用户标识可能也包含号码，以帮助区分与客户相同或相似的名字，例如， ' sjones637 ' 。 通常情况下，密码为基础的认证，不需要第三方的产品或服务。 它是便宜的落实，并保证有限度的认证，并依靠用户保持他们的密码的秘密。
对于某些应用，它是适合于包括一次性密码假若系统生成一个独一无二的密码，将进入每一次申请阅览。 挑战和应对系统认证，也要求用户回应一个随机的挑战，这是基于对信息在其客户记录，或者对『秘密』三句提出与该机构。 举例来说，当进入一个挑战与回应的网址，用户将首先要求一个用户帐号和密码。 他们便要求独特的信息，如中东的名字，他们的第二个孩子。 如果所有的数据比赛中，获得授予http://www.rsasecurity.com 。

饼干

cookie是一项消息说，允许一个网站，记录自己的回应并真心。 它可作为一种形式的认证，以确定用户时，他或她在明年进入同一网站。 这不仅可以帮助饼干网站表扬返回用户，他们可以充分利用特定的资源，对其进行跟踪网上采购或提供个性化网页等。 使用适当，饼干，能够大大提高用户的经验，网络资源，并增加了方便。 然而，滥用饼干引起明显的隐私和安全问题。 如cookies使用，值得一提的，在网站上的隐私声明。 虽然cookies是有益的用户，他们所提出的关切隐私与网站收集私人信息，如用户，偏好，利益和冲浪模式。

生物特征识别和认证

生物控制，是验证人的身份基于生理或行为特征（头巾， 2002年） 。 最常见的生物识别技术是照片的脸，指纹，手几何，血管格局中的视网膜的一个人的眼睛，声音，签名，击键动力学，虹膜扫描和其他面部热。 随着生物识别技术，物理特性，是衡量（由一个麦克风，光学阅读器或其他设备） ，并转换成数字形式。 这方面的资料，然后与拷贝已经储存在电脑和认证是属于某一个人。 如果他们比赛中，该软件将接受认证和交易是允许进行。
生物识别应用，可以提供非常高的水平的认证，可用于识别学生的承诺，网上考试，从一个偏僻地点，诈骗领取政府应享权利，认可的买方和卖方，并承诺人的访谈就业。 应用生物识别技术，包括自动柜员机存取，个人电脑的网络登录，时间和出勤，企业级的数据安全，物理访问和客户身份验证。 生物认证也适合进入单个设备。 它是那么适合认证的软件系统，开放的网络，如因特网。

加密

加密是编码的信息用数学为基础的软件和一个秘密产生一连串的字是jumbled 。 它由一个算法和一个关键的编码和解码的文字。 该系统所使用的一个秘密金钥，是一个电脑档案，其中包括数学的价值。 这是配合使用一种算法来加密或解密的一个信息。 常规加密是用于双方的加密和解密的资料，并可以演出非常迅速，由现代电脑。
非对称加密技术也真实地用户。 举例来说，客户会发出一个私钥对硬件设备。 相关的公共关键是稳妥地举行，由该机构。 当测井，客户将进入他或她的用户名和密码。 该机构便自动发出一个随机数，为用户的关键进入他或她的装置。 该装置采用了私钥来处理随机数，并产生结果，其中用户进入该机构的日志中的进程。 如果该机构能取回原随机数倒车过程中与相应的公开密钥，那么该客户是真实的（ http://webopedia.internet.com/term/c/challenge_response.html ） 。

公开密钥密码系统（数字证书）

公钥加密是一种形式的非对称加密技术。 它确保了保密和隐私的一个信息，因为它的动作网络调用由加扰或加密，这使我们很难和消耗时间，为任何未经批准的人来解密这个信息。 公共密钥加密使用单独的对按键进行认证（或签字）和加密（或保密） 。 关键是对被称为公共密钥和私人密钥。 申请公共钥匙加密如同在明报告（ 2002年）是：
"认证（或签字） 。当使用认证钥匙，市民关键是出版，向全世界同时把你的私人'签字'钥匙的秘密。任何一本公共密钥可以解密了一些加密的私人'签字'的关键。这为他们提供了某种程度的保证者的身份。对自己的，公共密钥不能用来签署一份文件;它只能用来验证人签名。
加密（或保密） 。 在同一地，使用一个密钥对公共密钥公布，而私钥是保密的。 只要你拥有这本出版的公开密钥，然后加密信息，只有发件人可以阅读。 信息加密与市民'保密'的关键，只能用解密的私人'保密'的关键。 "
几位著名的认证解决方案，尽量使用公共密钥加密。 这些措施包括pki的国家标准和ssl 。

公钥基础设施（公匙基建）

公开密码匙基础设施，是一套程序和技术，使用户的网络，如互联网，以核实身份，并牢固地和私下交换信息通过使用公共密钥加密。 要做到这一点，公共部门和私人钥匙和数码证书的详情，可通过一个可信任的第三方权威，被称为核证机关（钙） 。 核证机关的联系，公共密钥，以数字证书和vouches为身份的钥匙持有人。 登记机关（ ras ）的收取和管理，适当级别的身份证明文件（机遇认定） ，从申请数码证书。 取决于公匙基建的商业模式就业，妥善认可ras基因也可能创造钥匙和证书（明， 2002年） 。

不错隐私（ pgp的）

pgp的是一个安全的软件应用，使两种已知各方交流信息，安全地与对方。 pgp的，可以被用来为小型社区或企业的人都知道对方，并希望沟通的安全。 在这些事例中，这是很简单的手工交换软盘或电子邮件中含有每一名业主的公开密钥，而不是出版公开钥匙给全世界。 集团的每个成员持有拷贝对方的公开密钥。
困难与持有大量的公共密钥意味着pgp的，是切实可行的，只有在某一个点。 超越这一点，必须把系统纳入地方能提供必要的安全管理，存储和交流机制协调工人，生意伙伴或陌生人沟通，如果有需要的。 pki系统（如上文所述） ，提供这些种特征。

ssl的和tls

安全套接字层（ ssl ）协议是一套规则，认证服务器（如网络服务器）和加密通讯客户端和服务器之间。 它运行时的tcp / ip层，并支持多种加密算法和认证方法。 议定书的目的是为了确保传送数据上网。 认证过程下的ssl利用公共密钥加密，数字签名，没有对用户认证，但证实，一台服务器实际上是在服务器上，它声称自己。 一旦服务器已经被认证，客户机和服务器使用对称密钥加密技术加密的信息交换电子化。 不同的会话密钥是用来每笔交易，从而阻碍了黑客的能力，以解密信息。 不过， ssl和传输层安全（ tls的）只提供保密性和完整性，为服务器（ http://www.dsd.gov.au/infosec/publications/ssl_policy.html ） 。

内容

1 crypotographic解决方案，旨在处理完成交易是安全电子交易（套） 。 为了完成信用卡付款在网上，无论是维萨和万事达需要一个可以安全地连接互联网，以现有的银行卡处理网络，并两人头部，以头与竞争对手的解决方案（头巾， 2002年） 。 这个执行信托在电子业务的，因为参与千里眼公司。 无论何种议定书出来一流，顾客对安全的信心，对网路交易是提高的名字，如维萨和万事达。 融合议定书，随后的协作生产，是被称为安全电子交易，或设置。 像任何其他安全通道议定书，规定：公/私密钥认证及信息完整性，是专为信用卡交易，在这敏感信息被加密整个卡处理网络。 设置的配置让商户进入的只是数据，他们需要履行顺序，使之更加安全可靠。 客户的信用卡资料加密，仍然未达成之前，适当的金融机构。 所有的大公司的参与，希望集议定书最终会灌输信心，在互联网作为一个安全的空间，是进行电子商务的发展（明， 2002年） 。 验收的内容却十分缓慢，在澳大利亚，由于该规定由双方当事人有专门的软件。