DHG(Dual Homed Gateway)——双穴主机网关(DHG)。它是防火墙的基本构件,这种配置是用一台装有两块网卡的堡垒主机做防火墙。两块网卡各自与受保护网和外部网相连。堡垒主机上运行着防火墙软件,可以转发应用程序,提供服务等。DHG优于屏蔽路由器的地方是:堡垒主机的系统软件可用于维护系统日志、硬件拷贝日志或远程日志。DHG的一个致命弱点是:一旦入侵者侵入堡垒主机并使其只具有路由功能,则任何网上用户均可以随便访问内网。 DigiCash(Digicash)——DigiCash公司。是位于荷兰和美国的一家电子支付系统和数字现金的专业公司。它的创立者David Chaum是电子现金系统的先驱者,被称为“数字现金之父”。DigiCash公司已开发了几种不同的提供安全保密技术和使用公开密码的支付系统构架,包括公共和私有网络的解决方案。Ecash系统由DigiCash公司开发,已被用于Internet上。它是为开放网络提供具有附加的安全要求的数字现金,是一个可用于信息、货物、甚至服务支付(顾客可用它接受服务费)的在线支付软件解决方案。Ecash允许完全匿名使用,这是因为顾客在从银行提款时,银行无法知道货币的序列号。这笔钱可用来匿名支付给一个商家,即使银行与商家相互勾结也无法确认支付者。 DigiCash(digital cash)——数字现金(电子现金,DigiCash)。电子现金是以数字化形式存在的现金货币,其发行方式包括存储性质的预付卡(电子钱包)和纯电子系统形式的用户号码数据文件等形式。它是一种无条件匿名电子现金支付工具,其主要特点是通过数字记录现金,集中控制和管理电子现金,DigiCash system是一种比较安全可靠的电子现金支付系统(DCS)。电子现金的主要好处就是它可以提高效率,方便用户使用。电子现金具有不可跟踪性,不需要连接银行网络就可以使用。从技术上讲,各个商家都可以发行电子现金,如果不加以控制,电子商务将不可能正常发展。甚至由此带来相当严重的经济金融问题。电子现金的安全使用也是一个重要的问题,包括限于合法人使用、避免重复使用等。对于无国家界限的电子商务应用来说,电子现金还存在税收和法律、外汇汇率的不稳定性、货币供应的干扰和金融危机可能性等潜在问题。有必要制定严格的经济金融管理制度,保证电子货币的正常运作。参见Ecash、Ecash System和DigiCash。 Digital Certificate(DC) ——数字认证(电子证书,数字证书,数字凭证,digital ID)。数字认证可用电子方式证明信息发送者和接收者的身份、文件的完整性(如一个发票未被修改过),甚至数据媒体的有效性(如录音、照片等)。随着商家在电子商务中越来越多地使用加密技术,人们都希望有一个可信的第三方,以便对有关数据进行数字认证(CA)。目前,数字认证一般都通过单向Hash函数来实现,它可以验证交易双方数据的完整性,Java JDK1.1也能够支持几种单向Hash算法。另外,SMIME协议已经有了很大的进展,可以被集成到产品中,以便用户能够对通过E-mail发送的信息进行签名和认证。同时,商家也可以使用PGP(Pretty Good Privacy)技术,它允许利用可信的第三方对密钥进行控制。由此可见,数字认证技术将具有广阔的应用前景,它将直接影响电子商务的发展。 DOSA(Denial of Service Attack)——拒绝服务攻击(服务破坏性攻击,电子邮件炸弹,信息炸弹,DOSA)。信息系统安全受到的威胁包括“黑客”的攻击、计算机病毒以及拒绝服务攻击(DOSA)等。拒绝服务攻击(DOSA)是一种服务破坏性攻击,最早的拒绝服务攻击是“电子邮件炸弹”,当用户受到它的攻击后,用户就会在很短的时间内收到大量的电子邮件,这样使得用户系统的正常业务不能开展,系统功能丧失,严重时会使系统关机、网络瘫痪。“信息炸弹”的攻击更具威慑力,信息炸弹一旦爆炸,就会引起网络系统死机。 DS(Digital Signature,CB Code Breaking)——数字签名(电子数字签名,电子签名,DS,CB)。这是只有信息发送方才能够进行的签名,是任何他人都无法伪造的一段数字串,这段特殊的数字串同时也是对相应的文件和信息真实性的一个证明。在电子信息传送过程中,通过数字签名来达到与实际传统手写签名相同的效果。对数字签名的两个根本的要求是不可伪造性和不可否认性。数字签名用于防止他人对传输的文件进行破坏,也可以确定发信人的身份。数字签名的过程是通过一个哈希函数实现的。将待签名的文件代入哈希函数,输出得到的是一组定长的代码,这组代码即是数字签名。数字签名代表着文件的特征,数字签名的值将随着文件的变化而变化,不同的文件将得到不同的数字签名。哈希函数对于发送数据的双方都是公开的。要在公开的网络上实现安全的文件传输,必须在文件中加入数字签名及实现数字签名的验证。加入数字签名才能实现验证的文件传输过程。在网络化社会里,人需要利用数字签名取代手书签名。数字签名与电子签名不同。传真的手书签名就是电子签名的一个例子,它不会影响受法律约束的合同的执行。但通过结合使用公共和专用密钥,数字签名只有发送人知道,而电子签名的接收却是通过公开方式获得。数字签名提供了一种安全的方法,可检验出信息是否确实是从声明发送了该信息的人那里发送出来。在数字签名的使用和普及过程中还存在两大重要障碍:第一个障碍在于,某些法律和法规还要求在老式的复印本合同上有手书签名。例如,某公司的律师不得不穿越四大洲让交易涉及的各方在原件上签名,以遵守交易发生地——澳大利亚的法律。在实施数字签名之后,同样的交易几秒钟内就可以全部敲定。目前,加拿大政府正着手审议现行法律,使联邦法更倾向于数字签名。第二个障碍涉及获得公共密钥的方式。比如,发送人将包含有可能破译其身份的专用密钥的公共密钥随订单一道发出,这并没有问题,但商家并不知道发送人的身份。信息中会包含姓名和地址,但商家怎么知道发送人说的是实话,这就需要第三方能可靠地配上密钥。这种可以信赖的第三方被称为认证特许方(认证机构CA)。这种方式在使用上产生了一系列的法律问题,主要问题在于谁对不准确的信息承担法律责任。根据现行法律,CA有可能要对其发送的有关密钥使用者身份的信息承担法律责任。
|
