1、第5章 電子商務(wù)安全電子商務(wù)的安全問題現(xiàn)狀從上世紀(jì)90年代起，伴隨著電子商務(wù)的不斷發(fā)展，電子商務(wù)安全問題出現(xiàn)的幾率也越來越高。通過竊取個人信息進行的盜竊近年來增長很快，并導(dǎo)致2019年世界范圍2210億美元的損失，幾乎是2000年的3倍。2019年6月17日，美國曝出有史以來規(guī)模最大的信用卡個人數(shù)據(jù)外泄事件。美國萬事達卡國際組織宣布，公司在美國專為銀行、會員機構(gòu)、特約商店處理卡片交易資料的外包廠商CardSystems Solutions, Inc公司資料庫遭到入侵，包括萬事達、威士、運通、Discover在內(nèi)高達4000多萬信用卡用戶的銀行資料面臨泄密風(fēng)險，其中萬事達信用卡用戶達1390萬，

2、威士信用卡用戶高達2200萬。 2019年以來，計算機病毒/木馬處于一種爆發(fā)式增長的狀態(tài)，對電子商務(wù)系統(tǒng)的威脅越來越嚴(yán)重。2019年，金山毒霸共截獲新病毒/木馬283084個，較2019年相比增長了17.88%，病毒/木馬增長速度與2019年相比有所放緩，但仍處于大幅增長狀態(tài)，總數(shù)量非常龐大。 2019年，自動取款機（ATM）和信用卡的安全問題成為社會關(guān)注的焦點。圍繞廣州許霆案 ，法律界對ATM機器故障所引發(fā)的法律責(zé)任展開了針鋒相對的辯論。與此類似，寧波的唐氏兄弟案、重慶的黃某案也引起人們的廣泛關(guān)注。ATM和信用卡自身所暴露出來的問題成為電子商務(wù)發(fā)展中必須解決的重大問題。第5章 電子商務(wù)安全1

3、 電子商務(wù)安全概述 2 網(wǎng)絡(luò)安全保障技術(shù)3 電子商務(wù)的認(rèn)證技術(shù)4 網(wǎng)上支付安全協(xié)議5 防火墻技術(shù) 6 本章小結(jié)第1節(jié) 電子商務(wù)安全概述 1.1 電子商務(wù)安全的主要內(nèi)容1.2 電子商務(wù)安全威脅1.3 電子商務(wù)安全對策 1.1 電子商務(wù)安全的主要內(nèi)容電子商務(wù)安全的主要內(nèi)容包括計算機系統(tǒng)安全和商務(wù)交易安全兩大方面 1計算機系統(tǒng)的安全1.1 電子商務(wù)安全的主要內(nèi)容2商務(wù)交易的安全 商務(wù)交易安全是指商務(wù)活動在公開網(wǎng)絡(luò)上進行時的安全，其實質(zhì)是在計算機系統(tǒng)安全的基礎(chǔ)上，保障商務(wù)過程順利進行。這就涉及防止和抵御機密信息泄露、未經(jīng)授權(quán)的訪問、破壞信息完整性、假冒、破壞系統(tǒng)的可用性等內(nèi)容。 商務(wù)交易安全主要包括數(shù)

4、據(jù)、交易和支付的安全保證。 1.2 電子商務(wù)安全威脅 電子商務(wù)中的安全威脅包含計算機網(wǎng)絡(luò)系統(tǒng)與商務(wù)交易系統(tǒng)所能涉及安全威脅的各個方面 1.2 電子商務(wù)安全威脅1計算機網(wǎng)絡(luò)系統(tǒng)的安全威脅常見病毒系統(tǒng)病毒系統(tǒng)病毒的前綴為：Win32、PE、Win95、W32、W95等。這些病毒的一般共有的特性是可以感染windows操作系統(tǒng)的 *.exe 和 *.dll 文件，并通過這些文件進行傳播。如CIH病毒。 蠕蟲病毒蠕蟲病毒的前綴是：Worm。這種病毒的共有特性是通過網(wǎng)絡(luò)或者系統(tǒng)漏洞進行傳播，很大部分的蠕蟲病毒都有向外發(fā)送帶毒郵件，阻塞網(wǎng)絡(luò)的特性。比如沖擊波（阻塞網(wǎng)絡(luò)），小郵差（發(fā)帶毒郵件） 等。 木馬病

5、毒、黑客病毒 木馬病毒其前綴是：Trojan，黑客病毒前綴名一般為 Hack 。木馬、黑客病毒往往是成對出現(xiàn)的，即木馬病毒負(fù)責(zé)侵入用戶的電腦，而黑客病毒則會通過該木馬病毒來進行控制。腳本病毒腳本病毒的前綴是：Script。腳本病毒的共有特性是使用腳本語言編寫，通過網(wǎng)頁進行的傳播的病毒，如紅色代碼（Script.Redlof）。腳本病毒還會有如下前綴：VBS、JS（表明是何種腳本編寫的），如歡樂時光（VBS.Happytime）、十四日（Js.Fortnight.c.s）等。宏病毒 其實宏病毒是也是腳本病毒的一種，由于它的特殊性，因此在這里單獨算成一類。宏病毒的前綴是：Macro，第二前綴是：W

6、ord、Word97、Excel、Excel97（也許還有別的）其中之一。 后門病毒 后門病毒的前綴是：Backdoor。該類病毒的共有特性是通過網(wǎng)絡(luò)傳播，給系統(tǒng)開后門，給用戶電腦帶來安全隱患。 病毒種植程序病毒 這類病毒的共有特性是運行時會從體內(nèi)釋放出一個或幾個新的病毒到系統(tǒng)目錄下，由釋放出來的新病毒產(chǎn)生破壞。如：冰河播種者（Dropper.BingHe2.2C）、MSN射手（Dropper.Worm.Smibag）等。 破壞性程序病毒 破壞性程序病毒的前綴是：Harm。這類病毒的共有特性是本身具有好看的圖標(biāo)來誘惑用戶點擊，當(dāng)用戶點擊這類病毒時，病毒便會直接對用戶計算機產(chǎn)生破壞。如：格式化C

7、盤（Harm.formatC.f）、殺手命令（Harm.Command.Killer）等。玩笑病毒 玩笑病毒的前綴是：Joke。也稱惡作劇病毒。這類病毒的共有特性是本身具有好看的圖標(biāo)來誘惑用戶點擊，當(dāng)用戶點擊這類病毒時，病毒會做出各種破壞操作來嚇唬用戶，其實病毒并沒有對用戶電腦進行任何破壞。如：女鬼（Joke.Girl ghost）病毒。捆綁機病毒 捆綁機病毒的前綴是：Binder。這類病毒的共有特性是病毒作者會使用特定的捆綁程序?qū)⒉《九c一些應(yīng)用程序如QQ、IE捆綁起來，表面上看是一個正常的文件，當(dāng)用戶運行這些捆綁病毒時，會表面上運行這些應(yīng)用程序，然后隱藏運行捆綁在一起的病毒，從而給用戶造成危

8、害。如：捆綁QQ（Binder.QQPass.QQBin）、系統(tǒng)殺手（Binder.killsys）等。 黑客命名飛客 “phreak”早期攻擊電話網(wǎng)的青少年，研究各種盜打電話而不用付費的技術(shù)。黑客 “Hacker” 一個給予喜歡發(fā)現(xiàn)和解決技術(shù)挑戰(zhàn)、攻擊計算機網(wǎng)絡(luò)系統(tǒng)的精通計算機技能的人的稱號，與闖入計算機網(wǎng)絡(luò)系統(tǒng)目的在于破壞和偷竊信息的駭客不同。駭客 “Cracker”一個闖入計算機系統(tǒng)和網(wǎng)絡(luò)試圖破壞和偷竊個人信息的個體，與沒有興趣做破壞只是對技術(shù)上的挑戰(zhàn)感興趣的黑客相對應(yīng)。 黑客命名（2）快客 “Whacker”從事黑客活動但沒有黑客技能的人，whacker是穿透系統(tǒng)的人中，在技術(shù)和能力上

9、最不復(fù)雜的一類。 武士 “Samurai”被他人雇傭的幫助他人提高網(wǎng)絡(luò)安全的黑客，武士通常被公司付給薪金來攻擊網(wǎng)絡(luò)。 幼蟲 “Lara”一個崇拜真正黑客的初級黑客大量的案例分析表明黑帽具有以下主要犯罪動機。（1） 好奇心許多黑帽聲稱，他們只是對計算機及電話網(wǎng)感到好奇，希望通過探究這些網(wǎng)絡(luò)更好地了解它們是如何工作的。（2） 個人聲望通過破壞具有高價值的目標(biāo)以提高在黑客社會中的可信度及知名度。（3） 智力挑戰(zhàn)為了向自己的智力極限挑戰(zhàn)或為了向他人炫耀，證明自己的能力；還有些甚至不過是想做個“游戲高手”或僅僅為了“玩玩”而已。（4） 竊取情報在Internet上監(jiān)視個人、企業(yè)及競爭對手的活動信息及數(shù)據(jù)

10、文件，以達到竊取情報的目的。（5） 報復(fù)電腦罪犯感到其雇主本該提升自己、增加薪水或以其他方式承認(rèn)他的工作。電腦犯罪活動成為他反擊雇主的方法，也希望借此引起別人的注意。（6） 金錢有相當(dāng)一部分電腦犯罪是為了賺取金錢。圖11.1 黑客攻擊流程圖常見的網(wǎng)絡(luò)攻擊手段控制類攻擊：試圖獲得對目標(biāo)機器控制權(quán)，如口令攻擊、木馬等探測類攻擊：收集目標(biāo)系統(tǒng)的各種與網(wǎng)絡(luò)安全有關(guān)的信息，為下一步入侵提供幫助，如端口掃描、網(wǎng)絡(luò)嗅探等欺騙類攻擊：冒充合法網(wǎng)絡(luò)主機騙取敏感信息，或散步假消息實施攻擊，如偽造電子郵件、IP地址欺騙等漏洞類攻擊：對網(wǎng)絡(luò)系統(tǒng)的各種漏洞實施的相應(yīng)攻擊，花樣繁多破壞類攻擊：對目標(biāo)機器的數(shù)據(jù)或軟件實施破

11、壞，如計算機病毒、邏輯炸彈等阻塞類攻擊：企圖通過強制占有信道資源、網(wǎng)絡(luò)連接資源、存儲空間資源，使服務(wù)器崩潰或資源耗盡無法對外繼續(xù)提供服務(wù)，如拒絕服務(wù)攻擊（DoS，Denial of Service）1.2 電子商務(wù)安全威脅2商務(wù)交易的安全威脅 1）交易銷售方面臨的威脅中央系統(tǒng)安全性被破壞，入侵者假冒成合法用戶來改變用戶數(shù)據(jù)（如商品送達地址等）、解除用戶訂單或生成虛假訂單 競爭者檢索商品遞送狀況，惡意競爭者以他人的名義來訂購商品 被他人假冒而損害公司的信譽獲取他人的機密數(shù)據(jù)消費者提交訂單后不付款，或者使用信用卡進行支付時惡意透支、使用偽造的信用卡騙取貨物等 1.2 電子商務(wù)安全威脅2） 交易購買

12、方面臨的威脅虛假訂單 付款后不能按質(zhì)、按量、按時收到商品 機密性喪失 拒絕服務(wù) 1.2 電子商務(wù)安全威脅 3） 交易雙方面臨的威脅 由于沒有可靠的安全機制保證，交易雙方否認(rèn)現(xiàn)象時有發(fā)生。例如，發(fā)信者事后否認(rèn)曾經(jīng)發(fā)送過某條信息或內(nèi)容；收信者事后否認(rèn)曾經(jīng)收到過某條信息或內(nèi)容；購買者作了訂貨單不承認(rèn)；商家收到訂貨單不承認(rèn)，等等1.3 電子商務(wù)安全對策 電子商務(wù)的安全要素 ：1.3 電子商務(wù)安全對策電子商務(wù)的安全對策 ： 1）完善各項管理制度（1）健全法律法規(guī) （2）建立組織機構(gòu)及人員管理制度 （3）保密制度 （4）跟蹤審計制度 （5）系統(tǒng)維擴制度 （6）病毒防范制度 （7）應(yīng)急措施 1.3 電子商務(wù)

13、安全對策 2）技術(shù)對策 （1）網(wǎng)絡(luò)安全檢測設(shè)備 （2）建立安全的防火墻體系 （3）不間斷電源的良好使用 （4）建立認(rèn)證中心并進行數(shù)字證書的認(rèn)證和發(fā)放 （5）加強數(shù)據(jù)加密 （6）較強的防入侵措施 （7）嚴(yán)格的訪問控制 （8）通信流的控制 （9）合理的鑒別機制 （10）保護傳輸線路安全 （11）數(shù)據(jù)完整性的控制 （12）端口保護 軟件防火墻的安裝與配置 1）Windows 防火墻 Windows 防火墻是一個基于主機的狀態(tài)防火墻，它會斷開非請求的傳入通信，Windows防火墻針對依靠非請求傳入通信攻擊網(wǎng)絡(luò)計算機的惡意用戶和程序提供了一定程度的保護。 點擊“開始”-“程序”-“附件”-“系統(tǒng)工具”-

14、“安全中心”命令，即可打開Windows安全中心，點擊右下的“Windows 防火墻”，彈出如圖1左所示的對話框，該對話框包括常規(guī)、例外、高級三個選項卡。圖1 Windows防火墻圖2 Windows防火墻“例外”選項卡2）天網(wǎng)防火墻 如圖3是天網(wǎng)防火墻軟件啟動后的界面，一般情況下使用默認(rèn)設(shè)置就可以保證基本的安全需求，但有時需要對防火墻進行一些設(shè)置，以讓某些特定病毒無法入侵。比如沖擊波病毒是利用WINDOWS系統(tǒng)的RPC服務(wù)漏洞以及開放的69、135、139、445、4444端口入侵系統(tǒng)的，所以要防范該病毒，就是封住以上端口，需要先把“允許互聯(lián)網(wǎng)上的機器使用我的共享資源”這項劃掉（如圖4），這

15、樣就已經(jīng)禁止了135和139兩個端口。然后依圖5所示操作依次禁止4444、69、445端口。圖3 天網(wǎng)防火墻啟動后的界面圖4 天網(wǎng)防火墻規(guī)則設(shè)定圖5 天網(wǎng)防火墻的禁止端口3 系統(tǒng)任務(wù)的管理 殺毒軟件不停地彈出病毒提醒，但卻又無法有效清除病毒，這時候有經(jīng)驗的用戶通常果斷地按下“Ctrl+Alt+Del”組合鍵，打開Windows的任務(wù)管理器，尋找到可疑的病毒進程并關(guān)閉它。圖6任務(wù)管理器任務(wù)管理器 瀏覽器安全設(shè)置1）設(shè)置“Internet選項”的安全選項 以IE瀏覽器為例，點擊“工具”-“Internet選項”，在彈出的對話框中點“安全”選項卡（如圖7左所示），點擊右下的“自定義級別”可以打開如圖

16、7右所示的安全設(shè)置對話框，可以設(shè)置ActiveX控件、腳本程序的安全配置，進而保證WEB安全。圖7 瀏覽器安全設(shè)置2）通過修改注冊表還原IE設(shè)置 在Windows啟動后，點擊“開始”-“運行”菜單項，在“打開”欄中鍵入“regedit”，然后按“確定”鍵； 在注冊表編輯器的窗口中展開注冊表到 HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerMain下，在右半部分窗口中找到串值“Start Page”雙擊 ，將Start Page的鍵值改為“about:blank”；再展開注冊表到HKEY_CURRENT_USERSoftwareMicro

17、softInternet ExplorerMain 在右半部分窗口中找到串值“Start Page”，同樣修改其鍵值，然后退出注冊表編輯器，重新啟動計算機。 有時病毒還會修改注冊表，讓IE的默認(rèn)首頁按扭變?yōu)榛疑豢蛇x狀態(tài)。這是由于注冊表HKEY_USERS.DEFAULTSoftwarePoliciesMicrosoftInternet ExplorerControl Panel下的DWORD值“homepage”的鍵值被修改的緣故。只需將“ 1”改回為“0”即可。 而對于開機彈出網(wǎng)頁的解決可采用如下方法：選擇“開始”-“運行”，輸入“msconfig”，在彈出的對話框中選“啟動”選項卡，把里

18、面有網(wǎng)址類的（比cnoicq）,后綴為url、html、htm的都勾掉。如果有類似regedit/s *的也去掉，它的作用是每次都改注冊表。3）Cookie安全Cookies是一種能夠讓網(wǎng)站服務(wù)器把少量數(shù)據(jù)儲存到客戶端的硬盤或內(nèi)存，或是從客戶端的硬盤讀取數(shù)據(jù)的一種技術(shù)。當(dāng)你瀏覽某網(wǎng)站時，Cookies是由Web服務(wù)器置于你硬盤上的一個非常小的文本文件，它可以記錄你的用戶ID、密碼、瀏覽過的網(wǎng)頁、停留的時間等信息。當(dāng)你再次來到該網(wǎng)站時，網(wǎng)站通過讀取Cookies，得知你的相關(guān)信息，就可以做出相應(yīng)的動作，如在頁面顯示歡迎你的標(biāo)語，或者讓你不用輸入ID、密碼就直接登錄等等。雖然Cookies不能作為

19、代碼執(zhí)行，也不會傳送病毒，且為你所專有，并只能由提供它的服務(wù)器來讀取，但黑客通過簡單的方法即可竊取這些文件，這給安全和隱私帶來很大威脅。 面對可能帶來的安全威脅的Cookie，只要在IE的“Internet選項”-“常規(guī)”選項卡下，點擊“刪除Cookie”按鈕即可刪除計算機中所有的Cookie。第2節(jié) 網(wǎng)絡(luò)安全保障技術(shù) 2.1 數(shù)據(jù)加密技術(shù)2.2 入侵檢測技術(shù) 2.3 虛擬專用網(wǎng)2.4 防病毒技術(shù) 2.1 數(shù)據(jù)加密技術(shù) 數(shù)據(jù)加密技術(shù)是電子商務(wù)采用的最基本的安全技術(shù)，是解決諸如信息的竊取、信息的假冒、信息的篡改和信息的抵賴等問題的一種重要手段，同時也是簽名技術(shù)、認(rèn)證技術(shù)的基礎(chǔ)。數(shù)據(jù)加密技術(shù)是指將

20、一個信息（或稱明文）經(jīng)過加密密鑰及加密函數(shù)轉(zhuǎn)換，變成無意義的密文，而接收方則將此密文經(jīng)過解密函數(shù)、解密密鑰還原成明文。攻擊者即使竊取到經(jīng)過加密的信息（密文），也無法辨識原文。這樣能夠有效地對抗截收、非法訪問和竊取信息等威脅。 2.1 數(shù)據(jù)加密技術(shù)2.1 數(shù)據(jù)加密技術(shù)對稱密鑰加密對稱密鑰加密是指信息發(fā)送方對要發(fā)送的信息按照一定的算法和密鑰進行加密，變?yōu)槊芪?，密文通過網(wǎng)絡(luò)到達接收方后，接收方使用相同的算法和密鑰進行解密，還原成明文。它只用一個密鑰對信息進行加密和解密 2.1 數(shù)據(jù)加密技術(shù)2.1 數(shù)據(jù)加密技術(shù)對稱密鑰加密算法的典型代表是DES算法 ，另一個是國際數(shù)據(jù)加密算法（internationa

21、l data encryption algorithm，IDEA） DES的基本工作原理是：其入口參數(shù)有key、data和mode三個，key為加密解密使用的密鑰，data為加密解密的數(shù)據(jù)，mode為其工作模式。當(dāng)模式為加密模式時，明文按照64位進行分組，形成明文組，key用于對數(shù)據(jù)加密；當(dāng)模式為解密模式時，key用于對數(shù)據(jù)解密。實際運用中，密鑰只用到了64位中的56位，這樣就具有高的安全性。 2.1 數(shù)據(jù)加密技術(shù)IDEA算法 是在DES算法的基礎(chǔ)上發(fā)展出來的，它設(shè)計了一系列加密輪次，每輪加密都使用從完整的加密密鑰中生成的一個子密鑰。與DES的不同之處在于，它采用軟件實現(xiàn)與采用硬件實現(xiàn)同樣快速

22、。 2.1 數(shù)據(jù)加密技術(shù)非對稱密鑰加密技術(shù)2.2 入侵檢測技術(shù) 入侵檢測技術(shù)是為保證計算機系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù)，是一種用于檢測計算機網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。進行人侵檢測的軟件與硬件的組合便是入侵檢測系統(tǒng)（intrusion detection system，IDS）。 2.2 入侵檢測技術(shù)按照入侵檢測系統(tǒng)所采用的技術(shù)可分為異常檢測、誤用檢測和特征檢測。 信息的收集包括如下內(nèi)容：系統(tǒng)和網(wǎng)絡(luò)日志文件目錄和文件中不期望的改變程序執(zhí)行中的不期望行為物理形式的入侵信息 通過三種技術(shù)手段對以上信息進行分析：模式匹配、統(tǒng)計分析和完整性分析 2.3

23、虛擬專用網(wǎng) VPN是將Internet作為計算機網(wǎng)絡(luò)主干的一種網(wǎng)絡(luò)模式，是企業(yè)網(wǎng)在Internet等公共網(wǎng)絡(luò)上的延伸，在公用的或不可信的網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)上提供安全，包括從客戶端到網(wǎng)關(guān)的安全遠程訪問和網(wǎng)關(guān)到網(wǎng)關(guān)的安全連接。 2.3 虛擬專用網(wǎng)VPN功能：2.3 虛擬專用網(wǎng)VPN可以分為三種類型：2.4 防病毒技術(shù) 計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼 2.4 防病毒技術(shù) 2.4 防病毒技術(shù)按病毒感染的途徑，病毒分為如下三類：2.4 防病毒技術(shù)計算機病毒的預(yù)防 ：（1）安裝防病毒軟件。（2）備份重要資料。（3）

24、小心使用可移動儲存介質(zhì)。（4）先掃描后使用。（5）使用硬盤恢復(fù)工具恢復(fù)數(shù)據(jù)。（6）不要在Internet上隨意下載軟件。（7）不要輕易打開電子郵件的附件。2.4 防病毒技術(shù)在清除計算機病毒之前，應(yīng)注意如下原則。2.4 防病毒技術(shù)清除計算機病毒可采用如下方法：第3節(jié) 電子商務(wù)的認(rèn)證技術(shù) 3.1 基本認(rèn)證技術(shù)3.2 認(rèn)證中心 3.1 基本認(rèn)證技術(shù) 3.1 基本認(rèn)證技術(shù)身份認(rèn)證就是在電子商務(wù)交易過程中，判明和確認(rèn)貿(mào)易參與者的真實身份，用戶必須提供他是誰的證明。 身份認(rèn)證具有以下功能：身份認(rèn)證的方式有如下幾種 ：（1）用戶名/密碼方式 （2）智能卡認(rèn)證 （3）動態(tài)口令 （4）USB Key認(rèn)證 （5）

25、生物識別技術(shù) 3.1 基本認(rèn)證技術(shù)3.1 基本認(rèn)證技術(shù)3.2 認(rèn)證中心 認(rèn)證中心是為了解決電子商務(wù)活動中交易參與各方身份、資信的認(rèn)定、維護交易活動的安全、從根本上保障電子商務(wù)交易活動順利進行而設(shè)立的服務(wù)機構(gòu)。CA承擔(dān)網(wǎng)上安全電子交易認(rèn)證服務(wù)，接受持卡人和特約商店的申請，會同發(fā)卡及收單銀行核對其申請資料是否一致，并負(fù)責(zé)電子證書的發(fā)放、管理及取消等任務(wù)，是在線交易的監(jiān)督者和擔(dān)保人。 電子商務(wù)交易順利進行的基本條件之一就是需要具有相應(yīng)的電子商務(wù)認(rèn)證機構(gòu)為買賣雙方提供值得信任的認(rèn)證服務(wù)。 3.2 認(rèn)證中心認(rèn)證中心的功能 3.2 認(rèn)證中心3.2 認(rèn)證中心電子商務(wù)的CA體系包括兩大部分：符合SET標(biāo)準(zhǔn)的有

26、SET CA認(rèn)證體系（又叫“金融CA體系”）和基于X509的PKICA體系（又叫“非金融CA體系”）。 第4節(jié) 網(wǎng)上支付安全協(xié)議4.1 SSL協(xié)議 4.2 SET協(xié)議 4.1 SSL協(xié)議 SSL協(xié)議是網(wǎng)景（Netscape）公司于1994年研發(fā)的，用以對Internet上計算機間對話進行加密的一種網(wǎng)絡(luò)安全協(xié)議，它能把瀏覽器和服務(wù)器之間傳輸?shù)臄?shù)據(jù)加密。SSL協(xié)議采用了公開密鑰和私有密鑰兩種加密體制，可以實現(xiàn)服務(wù)器認(rèn)證、客戶認(rèn)證（可選）、SSL鏈路上的數(shù)據(jù)完整性和SSL鏈路上的數(shù)據(jù)保密性。SSL協(xié)議位于TCPIP協(xié)議與各種應(yīng)用層協(xié)議之間，為數(shù)據(jù)通信提供安全支持。SSL協(xié)議在應(yīng)用層協(xié)議通信之前就已經(jīng)

27、完成加密算法、通信密鑰的協(xié)商以及服務(wù)器認(rèn)證工作。所以，SSL協(xié)議與應(yīng)用層協(xié)議無關(guān)，高層的應(yīng)用層協(xié)議能透明地建立在SSL協(xié)議之上。4.1 SSL協(xié)議SSL協(xié)議可分為兩層：SSL記錄協(xié)議（SSLrecordprotoc01）和SSL握手協(xié)議（SSL handshake protocol）4.1 SSL協(xié)議SSL協(xié)議主要提供如下三方面的服務(wù) ：（1）用戶和服務(wù)器的合法性認(rèn)證 （2）加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù) （3）保護數(shù)據(jù)的完整性 4.1 SSL協(xié)議SSL協(xié)議的工作流程可分為如下5個階段。 4.2 SET協(xié)議 在開放的Internet上處理電子商務(wù)，保證買賣雙方傳輸數(shù)據(jù)的安全成為電子商務(wù)的重要問題。

28、為了克服SSL安全協(xié)議的缺點，滿足電子交易持續(xù)不斷地增加安全要求，為了達到交易安全及合乎成本效益的市場要求，VISA和MasterCard兩大信用卡組織開發(fā)了SET協(xié)議。SET協(xié)議是為了在Internet上進行在線交易時保證用卡支付的安全而設(shè)立的一個開放的規(guī)范，由于設(shè)計合理，得到了IBM、HP和Microsoft等很多大公司的支持，已形成了事實上的工業(yè)標(biāo)準(zhǔn)。 4.2 SET協(xié)議SET是一種應(yīng)用于Internet環(huán)境下，涉及應(yīng)用層、傳輸層和網(wǎng)絡(luò)層等，以信用卡為基礎(chǔ)的安全電子支付協(xié)議。它給出了一套電子交易的過程規(guī)范。通過SET這一套完備的安全電子交易協(xié)議，可以實現(xiàn)電子商務(wù)中的加密、認(rèn)證機制和密鑰管

29、理機制等，保證在開放網(wǎng)絡(luò)上使用信用卡進行在線購物的安全。4.2 SET協(xié)議4.2 SET協(xié)議 SET協(xié)議的安全保障體現(xiàn)在以下三方面 ：4.2 SET協(xié)議SET協(xié)議的參與者4.2 SET協(xié)議第5節(jié) 防火墻技術(shù) 5.1 防火墻概述 5.2 防火墻的主要技術(shù)5.3 防火墻的體系結(jié)構(gòu) 5.4 防火墻的功能5.5 防火墻的局限性 軟件防火墻的安裝與配置 1）Windows 防火墻 Windows 防火墻是一個基于主機的狀態(tài)防火墻，它會斷開非請求的傳入通信，Windows防火墻針對依靠非請求傳入通信攻擊網(wǎng)絡(luò)計算機的惡意用戶和程序提供了一定程度的保護。 點擊“開始”-“程序”-“附件”-“系統(tǒng)工具”-“安全

30、中心”命令，即可打開Windows安全中心，點擊右下的“Windows 防火墻”，彈出如圖1左所示的對話框，該對話框包括常規(guī)、例外、高級三個選項卡。圖1 Windows防火墻圖2 Windows防火墻“例外”選項卡2）天網(wǎng)防火墻 如圖3是天網(wǎng)防火墻軟件啟動后的界面，一般情況下使用默認(rèn)設(shè)置就可以保證基本的安全需求，但有時需要對防火墻進行一些設(shè)置，以讓某些特定病毒無法入侵。比如沖擊波病毒是利用WINDOWS系統(tǒng)的RPC服務(wù)漏洞以及開放的69、135、139、445、4444端口入侵系統(tǒng)的，所以要防范該病毒，就是封住以上端口，需要先把“允許互聯(lián)網(wǎng)上的機器使用我的共享資源”這項劃掉（如圖4），這樣就已經(jīng)禁止了135和139兩個端口。然后依圖5所示操作依次禁止4444、69、445端口。圖3 天網(wǎng)防火墻啟動后的界面圖4 天網(wǎng)防火墻規(guī)則設(shè)定圖5 天網(wǎng)防火墻的禁止端口3 系統(tǒng)任務(wù)的管理 殺毒軟件不停地彈出病毒提醒，但卻又無法有效清除病毒，這時候有經(jīng)驗的用戶通常果斷地按下“Ctrl+Alt+Del”組合鍵，打開Windows的任務(wù)管理器，尋找到可疑的病毒進程并關(guān)閉它。圖6任務(wù)管理器任務(wù)管理器5.1 防火墻概述 在計算機安全里，