電子商務(wù)安全 課件_第1頁(yè)
電子商務(wù)安全 課件_第2頁(yè)
電子商務(wù)安全 課件_第3頁(yè)
電子商務(wù)安全 課件_第4頁(yè)
電子商務(wù)安全 課件_第5頁(yè)
已閱讀5頁(yè),還剩126頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

第五章電子商務(wù)安全2008-6內(nèi)容概要電子商務(wù)安全概述1客戶端安全2服務(wù)器安全3電子商務(wù)安全技術(shù)4電子商務(wù)交易安全6電子商務(wù)安全協(xié)議525.1電子商務(wù)安全概述5.1.1電子商務(wù)的安全問題現(xiàn)狀5.1.2電子商務(wù)的安全需求5.1.3電子商務(wù)安全的要素5.1.4電子商務(wù)安全體系35.1.1電子商務(wù)的安全問題現(xiàn)狀

在電子商務(wù)的發(fā)展過程中,企業(yè)與社會(huì)對(duì)網(wǎng)絡(luò)已經(jīng)出現(xiàn)了一定程度的依賴性。隨著信息化進(jìn)程的加快,病毒泛濫、黑客破壞、交易欺詐等電子商務(wù)安全問題也日益嚴(yán)重起來。

1997年以前,我國(guó)已發(fā)現(xiàn)的計(jì)算機(jī)犯罪案件主要集中在金融領(lǐng)域,1997年以后,網(wǎng)絡(luò)犯罪活動(dòng)逐步轉(zhuǎn)向電子商務(wù)領(lǐng)域,國(guó)內(nèi)各大網(wǎng)絡(luò)幾乎都不同程度地遭到過黑客的攻擊。我國(guó)曾發(fā)生過影響較大的“熊貓燒香”病毒事件,制作木馬病毒、販賣病毒、散布木馬病毒、利用病毒木馬技術(shù)進(jìn)行網(wǎng)絡(luò)盜竊、詐騙等系列網(wǎng)絡(luò)犯罪活動(dòng)已經(jīng)形成一條產(chǎn)業(yè)鏈,制作、散布病毒的趨利性進(jìn)一步增強(qiáng)。45.1.1電子商務(wù)的安全問題現(xiàn)狀

據(jù)權(quán)威機(jī)構(gòu)調(diào)查表明,目前國(guó)內(nèi)企業(yè)發(fā)展電子商務(wù)的最大顧慮是網(wǎng)上交易的安全問題。

5案例:國(guó)外2013年2月18日-20日,Yahoo,ebay,Amazon等著名網(wǎng)站被黑客攻擊,直接和間接損失20億美元。國(guó)內(nèi)2014年春天,有人利用普通的技術(shù),從電子商務(wù)網(wǎng)站竊取到8萬個(gè)信用卡號(hào)和密碼,標(biāo)價(jià)26萬元出售。5.1.1電子商務(wù)的安全問題現(xiàn)狀6史上十大懸疑網(wǎng)絡(luò)犯罪案件

近日,PCMAG(IT產(chǎn)品采購(gòu)、升級(jí)選型和消費(fèi)電子產(chǎn)品導(dǎo)購(gòu)的權(quán)威指南)選出了史上十大懸疑的“很強(qiáng)很暴力”計(jì)算機(jī)犯罪案件:從入侵信用卡系統(tǒng)到搞垮軍方衛(wèi)星,五花八門。5.1.1電子商務(wù)的安全問題現(xiàn)狀7史上十大懸疑網(wǎng)絡(luò)犯罪案件

1.1989年10月WANK蠕蟲

WANK蠕蟲入侵NASA(美國(guó)宇航局)可能就是歷史上有記載的第一次系統(tǒng)入侵。

某個(gè)家伙為了抗議钚驅(qū)動(dòng)的伽利略探測(cè)器的發(fā)射而入侵了NASA系統(tǒng),造成了50萬美金的損失。盡管有線索表明此次入侵是一個(gè)澳大利亞黑客所為,但并無確鑿證據(jù),也無法找出這家伙姓甚名誰,該案至今懸而未決。5.1.1電子商務(wù)的安全問題現(xiàn)狀8史上十大懸疑網(wǎng)絡(luò)犯罪案件2.1999年2月美國(guó)防部衛(wèi)星遭入侵

小撮犯罪分子有組織、有預(yù)謀地黑掉了美國(guó)國(guó)防部“天網(wǎng)”軍用衛(wèi)星,導(dǎo)致軍事通訊中斷。

最牛的是:他們直接端掉了該衛(wèi)星的控制系統(tǒng),把人家的主控程序搞亂了。美國(guó)軍方焦頭爛額,到最后卻連個(gè)人影都沒抓到。5.1.1電子商務(wù)的安全問題現(xiàn)狀9史上十大懸疑網(wǎng)絡(luò)犯罪案件3.2000年1月信用卡信息失竊

昵稱Maxim的黑客侵入CDU購(gòu)物網(wǎng)站并竊取了30萬份信用卡資料。他叫囂道:“快給爺準(zhǔn)備10萬美金”,要不然我搞個(gè)“信用卡大禮包”的網(wǎng)站把這30萬份信息全都發(fā)出去。警方最后只查到了Maxim來自東歐,線索中斷成了疑案。5.1.1電子商務(wù)的安全問題現(xiàn)狀10史上十大懸疑網(wǎng)絡(luò)犯罪案件4.2000年12月美軍用源代碼被泄露

如果控制導(dǎo)彈和衛(wèi)星的源代碼泄露了該有多可怕呢?就有這么一強(qiáng)人,入侵了開發(fā)軍方軟件的隸屬于美國(guó)海軍的Exigent系統(tǒng),拿到了導(dǎo)彈和衛(wèi)星導(dǎo)航軟件2/3的源代碼。

嗯,你又猜對(duì)了:沒逮著。美軍只查到該黑客來自于德國(guó)凱澤斯勞騰大學(xué)(KaiserslauternU)。5.1.1電子商務(wù)的安全問題現(xiàn)狀11史上十大懸疑網(wǎng)絡(luò)犯罪案件5.2001年10月微軟數(shù)字版權(quán)保護(hù)被破解

黑客不都干“壞事”。BealeScreamer搞了個(gè)FreeMe程序來破解受WindowsMediaDRM保護(hù)的電影和音樂付費(fèi)內(nèi)容造福大眾,微軟也沒轍。5.1.1電子商務(wù)的安全問題現(xiàn)狀12史上十大懸疑網(wǎng)絡(luò)犯罪案件6.2003年10月美總統(tǒng)競(jìng)選遭惡搞

2003年秋,一個(gè)黑客為了幫助美國(guó)參議員丹尼斯庫(kù)契尼奇競(jìng)選總統(tǒng),黑了CBSN主頁(yè)。黑客首先打上了標(biāo)語來做競(jìng)選廣告,點(diǎn)擊后,就會(huì)轉(zhuǎn)到一個(gè)30分鐘的視頻。競(jìng)選班子否認(rèn)參與此次活動(dòng),警方依然無能為力。

5.1.1電子商務(wù)的安全問題現(xiàn)狀13史上十大懸疑網(wǎng)絡(luò)犯罪案件7.2006年3月美國(guó)MBA錄取系統(tǒng)遭破解

美國(guó)很多大學(xué)共用一樣的申請(qǐng)人甄選錄取系統(tǒng),每年數(shù)十萬MBA申請(qǐng)者通過這個(gè)自動(dòng)化辦公系統(tǒng)提交申請(qǐng)材料、跟蹤查看錄取狀態(tài)。然而,等待結(jié)果的幾個(gè)月時(shí)間實(shí)在令人抓狂.

于是,有個(gè)牛人破解了這套系統(tǒng),并在BusinessWeek的論壇上公布了侵入方法,無數(shù)申請(qǐng)人利用這個(gè)方法先后入侵大學(xué)系統(tǒng)查看自己的申請(qǐng)狀態(tài),包括哈佛和斯坦福大學(xué)在內(nèi)的很多名校也未能幸免。

由于找不到這個(gè)黑客,大學(xué)拿所有偷偷查看自己信息的申請(qǐng)人出氣:拒絕錄取所有入侵系統(tǒng)的申請(qǐng)者。5.1.1電子商務(wù)的安全問題現(xiàn)狀14史上十大懸疑網(wǎng)絡(luò)犯罪案件8.2007年冬全球2萬網(wǎng)站被黑

又有一撮壞蛋控制了26000個(gè)網(wǎng)站,讓訪問者在不知情的情況下被轉(zhuǎn)到含有惡意代碼的網(wǎng)站。由微軟和NBC合資的網(wǎng)站便是其中最大的受害者。5.1.1電子商務(wù)的安全問題現(xiàn)狀15史上十大懸疑網(wǎng)絡(luò)犯罪案件9.2008年2月美國(guó)420萬個(gè)信用卡信息被盜

一黑客入侵了美國(guó)兩家大型連鎖超市Hannaford和Sweetbay,盜竊了1800份完整信用卡資料和420萬個(gè)信用卡的部分資料。

據(jù)分析,該黑客可能利用無線刷卡設(shè)備的漏洞進(jìn)行攻擊,然而這兩家超市壓根就沒有使用過任何無線刷卡裝置。

5.1.1電子商務(wù)的安全問題現(xiàn)狀16史上十大懸疑網(wǎng)絡(luò)犯罪案件10.2008年5月“美國(guó)網(wǎng)通”被黑

Comcast相當(dāng)于美國(guó)的網(wǎng)通,為數(shù)千萬美國(guó)客戶提供互聯(lián)網(wǎng)接入服務(wù)。一個(gè)叫Kryogeniks的黑客組織黑掉了的域名注冊(cè)商N(yùn)TSL(美國(guó)一個(gè)大型域名服務(wù)商,包括微軟和IBM在內(nèi)很多大公司域名均由其管理),并篡改了域名DNS記錄,那些打開的訪問者被轉(zhuǎn)到該黑客組織的網(wǎng)站。

黑客如何盜取了賬號(hào)和密碼令Comcast和NTSL百思不得其解。5.1.1電子商務(wù)的安全問題現(xiàn)狀17CNNIC調(diào)查結(jié)果(2015年1月)用戶認(rèn)為目前網(wǎng)上交易存在的最大問題是:安全性得不到保障:23.4%付款不方便:10.8%產(chǎn)品質(zhì)量、售后服務(wù)及廠商信用得不到保障:39.3%送貨不及時(shí):8.6%價(jià)格不夠誘人:10.8%網(wǎng)上提供的信息不可靠:6.4%其它:0.7%5.1.1電子商務(wù)的安全問題現(xiàn)狀18電子商務(wù)的安全需求包括兩方面:電子交易的安全需求計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全5.1.2電子商務(wù)的安全需求191、電子交易的安全需求(1)身份的可認(rèn)證性

在雙方進(jìn)行交易前,首先要能確認(rèn)對(duì)方的身份,要求交易雙方的身份不能被假冒或偽裝。(2)信息的保密性

要對(duì)敏感重要的商業(yè)信息進(jìn)行加密,即使別人截獲或竊取了數(shù)據(jù),也無法識(shí)別信息的真實(shí)內(nèi)容,這樣就可以使商業(yè)機(jī)密信息難以被泄露。

5.1.2電子商務(wù)的安全需求201、電子交易的安全需求(3)信息的完整性

請(qǐng)給丁匯100元乙甲請(qǐng)給丁匯100元請(qǐng)給丙匯100元丙請(qǐng)給丙匯100元

交易各方能夠驗(yàn)證收到的信息是否完整,即信息是否被人篡改過,或者在數(shù)據(jù)傳輸過程中是否出現(xiàn)信息丟失、信息重復(fù)等差錯(cuò)。5.1.2電子商務(wù)的安全需求211、電子交易的安全需求(4)不可抵賴性

在電子交易通信過程的各個(gè)環(huán)節(jié)中都必須是不可否認(rèn)的,即交易一旦達(dá)成,發(fā)送方不能否認(rèn)他發(fā)送的信息,接收方則不能否認(rèn)他所收到的信息。

(5)不可偽造性

電子交易文件也要能做到不可修改5.1.2電子商務(wù)的安全需求222.計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全一般計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)普遍面臨的安全問題:(1)物理實(shí)體的安全(2)自然災(zāi)害的威脅(3)黑客的惡意攻擊(4)軟件的漏洞和“后門”(5)網(wǎng)絡(luò)協(xié)議的安全漏洞

(6)計(jì)算機(jī)病毒的攻擊

5.1.2電子商務(wù)的安全需求232.計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全(1)物理實(shí)體的安全

設(shè)備的功能失常電源故障由于電磁泄漏引起的信息失密搭線竊聽

5.1.2電子商務(wù)的安全需求242.計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全(2)自然災(zāi)害的威脅

各種自然災(zāi)害、風(fēng)暴、泥石流、建筑物破壞、火災(zāi)、水災(zāi)、空氣污染等對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)都構(gòu)成強(qiáng)大的威脅。5.1.2電子商務(wù)的安全需求252.計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全(3)黑客的惡意攻擊

所謂黑客,現(xiàn)在一般泛指計(jì)算機(jī)信息系統(tǒng)的非法入侵者。黑客的攻擊手段和方法多種多樣,一般可以粗略的分為以下兩種:一種是主動(dòng)攻擊,它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動(dòng)攻擊,它是在不影響網(wǎng)絡(luò)正常工作的情況下,進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。5.1.2電子商務(wù)的安全需求262.計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全(4)軟件的漏洞和“后門”(5)網(wǎng)絡(luò)協(xié)議的安全漏洞(6)計(jì)算機(jī)病毒的攻擊

計(jì)算機(jī)病毒“指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù),影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。”

——《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》5.1.2電子商務(wù)的安全需求272.計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全(6)計(jì)算機(jī)病毒的攻擊計(jì)算機(jī)病毒的破壞目標(biāo)和攻擊部位:

攻擊系統(tǒng)數(shù)據(jù)區(qū)攻擊文件攻擊內(nèi)存干擾系統(tǒng)運(yùn)行計(jì)算機(jī)速度下降攻擊磁盤

擾亂屏幕顯示干擾鍵盤操作使計(jì)算機(jī)的喇叭發(fā)出響聲攻擊CMOS干擾打印機(jī)

5.1.2電子商務(wù)的安全需求28電子商務(wù)面臨的主要威脅:信息在網(wǎng)絡(luò)的傳輸過程中被截獲-破壞系統(tǒng)的有效性傳輸?shù)奈募赡鼙淮鄹模茐南到y(tǒng)的完整性偽造電子郵件假冒他人身份-破壞系統(tǒng)的真實(shí)性不承認(rèn)已經(jīng)做過的交易,抵賴-要求系統(tǒng)具備審查能力5.1.2電子商務(wù)的安全需求29電子商務(wù)對(duì)安全的基本要求授權(quán)的合法性:安全管理人員根據(jù)權(quán)限的分配,管理用戶的各種操作不可抵賴性:不能否認(rèn)在自己的交易行為,通過電子記錄和電子合同代替?zhèn)鹘y(tǒng)紙面交易信息的保密性:確保對(duì)敏感文件、信息進(jìn)行加密,保證信用卡的帳號(hào)和密碼不泄漏給未授權(quán)的他人5.1.2電子商務(wù)的安全需求30電子商務(wù)對(duì)安全的基本要求(續(xù))交易者身份的真實(shí)性:雙方交換信息之前獲取對(duì)方的證書,來鑒別對(duì)方身份信息的完整性:避免信息在傳輸過程中出現(xiàn)丟失、次序顛倒等破壞其完整性的行為存儲(chǔ)信息的安全性5.1.2電子商務(wù)的安全需求315.1.3電子商務(wù)安全的要素

電子商務(wù)系統(tǒng)的可靠性是指為防止計(jì)算機(jī)失效、程序錯(cuò)誤、傳輸錯(cuò)誤、硬件故障、系統(tǒng)軟件錯(cuò)誤、計(jì)算機(jī)病毒與自然災(zāi)害等所產(chǎn)生的潛在威脅,通過控制與預(yù)防等來確保系統(tǒng)安全可靠。電子商務(wù)系統(tǒng)的可靠性是保證數(shù)據(jù)傳輸與存儲(chǔ)、進(jìn)行電子商務(wù)完整性檢查的基礎(chǔ)。系統(tǒng)的可靠性可以通過各種網(wǎng)絡(luò)安全技術(shù)來實(shí)現(xiàn)。不可抵賴性完整性可靠性機(jī)密性真實(shí)性325.1.3電子商務(wù)安全的要素

交易的真實(shí)性是指商務(wù)活動(dòng)中交易者身份的真實(shí)性,也就是要確定交易雙方是真實(shí)存在的。身份認(rèn)證通常采用電子簽名、數(shù)字證書等技術(shù)來實(shí)現(xiàn)。不可抵賴性完整性真實(shí)性機(jī)密性可靠性335.1.3電子商務(wù)安全的要素

信息的機(jī)密性是指交易過程中必須保證信息不會(huì)泄露給非授權(quán)的人或?qū)嶓w。電子商務(wù)的交易信息直接代表著個(gè)人、企業(yè)的商業(yè)機(jī)密。個(gè)人的信用卡號(hào)和密碼在網(wǎng)上傳送時(shí)如被他人截獲,就可能被盜用;企業(yè)的訂貨和付款信息如被競(jìng)爭(zhēng)對(duì)手獲悉,該企業(yè)就可能貽誤商機(jī)。信息機(jī)密性的保護(hù)一般通過數(shù)據(jù)加密技術(shù)來實(shí)現(xiàn)。不可抵賴性完整性機(jī)密性真實(shí)性可靠性345.1.3電子商務(wù)安全的要素

信息的完整性是指數(shù)據(jù)在傳輸或存儲(chǔ)過程中不會(huì)受到非法修改、刪除或重放,以確保信息的順序完整性和內(nèi)容完整性。數(shù)據(jù)完整性的保護(hù)通過安全散列函數(shù)(如數(shù)字摘要)與電子簽名技術(shù)來實(shí)現(xiàn)。不可抵賴性完整性機(jī)密性真實(shí)性可靠性355.1.3電子商務(wù)安全的要素

交易的不可抵賴性是指保證發(fā)送方不能否認(rèn)自己發(fā)送了信息,同時(shí)接收方也不能否認(rèn)自己接收到信息。交易的不可抵賴性通過電子簽名技術(shù)來實(shí)現(xiàn)。完整性不可抵賴性機(jī)密性真實(shí)性可靠性365.1.4電子商務(wù)安全體系

完整電子商務(wù)安全體系一般包括4個(gè)組成部分:客戶端、服務(wù)器端、銀行端與認(rèn)證機(jī)構(gòu)。由于篇幅所限,本章重點(diǎn)介紹客戶端安全、服務(wù)器端安全,并根據(jù)電子商務(wù)應(yīng)用的實(shí)際需要介紹了電子商務(wù)安全技術(shù)、電子商務(wù)安全協(xié)議和電子商務(wù)交易安全。375.2客戶端安全

本節(jié)將從以下幾方面方面來簡(jiǎn)述實(shí)現(xiàn)客戶機(jī)安全的常見軟件及操作:5.2.1計(jì)算機(jī)病毒及其防范5.2.2軟件防火墻的安裝與配置5.2.3系統(tǒng)的任務(wù)管理5.2.4瀏覽器的安全設(shè)置5.2.5系統(tǒng)備份與恢復(fù)385.2.1計(jì)算機(jī)病毒及其防范

1、計(jì)算機(jī)病毒的產(chǎn)生與發(fā)展

2、計(jì)算機(jī)病毒的類型與機(jī)理

計(jì)算機(jī)病毒可以按照傳染方式、連接方式、破壞程度、機(jī)理等來進(jìn)行分類:

按傳染方式分,可分為引導(dǎo)區(qū)型病毒、文件型病毒、混合型病毒和宏病毒。

按連接方式分,可分為源碼型病毒、入侵型病毒、操作系統(tǒng)型病毒和外殼型病毒。

395.2.1計(jì)算機(jī)病毒及其防范2、計(jì)算機(jī)病毒的類型與機(jī)理

計(jì)算機(jī)病毒可以按照傳染方式、連接方式、破壞程度、機(jī)理等來進(jìn)行分類:

按破壞性來分病毒可分為良性病毒、惡性病毒、極惡性病毒、災(zāi)難性病毒。

病毒按其機(jī)理來分類有伴隨型病毒、寄生型病毒、蠕蟲病毒和木馬病毒。

較為常見的四大類惡意病毒:宏病毒、CIH病毒、蠕蟲病毒和木馬病毒。405.2.1計(jì)算機(jī)病毒及其防范

3、計(jì)算機(jī)病毒的防范 (1)正確安裝和使用殺毒軟件。 (2)安裝防火墻。 (3)修改系統(tǒng)配置。防范病毒還可以通過修改系統(tǒng)配置、增強(qiáng)系統(tǒng)自身安全性來提高系統(tǒng)的抵抗能力。卸載、刪除系統(tǒng)不必要的系統(tǒng)功能和服務(wù),修改系統(tǒng)安全配置,提高系統(tǒng)安全性。如:關(guān)閉自動(dòng)播放功能,防止各類Autorun病毒。取消不必要的默認(rèn)共享等。 (4)修補(bǔ)系統(tǒng)漏洞。對(duì)于Windows系統(tǒng),必須及時(shí)通過WindowsUpdate下載系統(tǒng)補(bǔ)丁來修補(bǔ)系統(tǒng)漏洞。415.2.2軟件防火墻的安裝與配置

本節(jié)通過windows防火墻和天網(wǎng)防火墻來介紹如何使用軟件防火墻保護(hù)客戶機(jī)的安全。

1、Windows防火墻

Windows防火墻是一個(gè)基于主機(jī)的狀態(tài)防火墻,它會(huì)斷開非請(qǐng)求的傳入通信,Windows防火墻針對(duì)依靠非請(qǐng)求傳入通信攻擊網(wǎng)絡(luò)計(jì)算機(jī)的惡意用戶和程序提供了一定程度的保護(hù)。

點(diǎn)擊“開始”-“程序”-“附件”-“系統(tǒng)工具”-“安全中心”命令,即可打開Windows安全中心,點(diǎn)擊右下的“Windows防火墻”,彈出如圖5-1左所示的對(duì)話框,該對(duì)話框包括常規(guī)、例外、高級(jí)三個(gè)選項(xiàng)卡。425.2.2軟件防火墻的安裝與配置圖5-1Windows防火墻圖5-2Windows防火墻“例外”選項(xiàng)卡435.2.2軟件防火墻的安裝與配置

2、天網(wǎng)防火墻

如圖5-3是天網(wǎng)防火墻軟件啟動(dòng)后的界面,一般情況下使用默認(rèn)設(shè)置就可以保證基本的安全需求,但有時(shí)需要對(duì)防火墻進(jìn)行一些設(shè)置,以讓某些特定病毒無法入侵。比如沖擊波病毒是利用WINDOWS系統(tǒng)的RPC服務(wù)漏洞以及開放的69、135、139、445、4444端口入侵系統(tǒng)的,所以要防范該病毒,就是封住以上端口,需要先把“允許互聯(lián)網(wǎng)上的機(jī)器使用我的共享資源”這項(xiàng)劃掉(如圖5-4),這樣就已經(jīng)禁止了135和139兩個(gè)端口。然后依圖5-5所示操作依次禁止4444、69、445端口。445.2.2軟件防火墻的安裝與配置圖5-3天網(wǎng)防火墻啟動(dòng)后的界面455.2.2軟件防火墻的安裝與配置圖5-4天網(wǎng)防火墻規(guī)則設(shè)定465.2.2軟件防火墻的安裝與配置圖5-5天網(wǎng)防火墻的禁止端口475.2.3系統(tǒng)任務(wù)的管理

殺毒軟件不停地彈出病毒提醒,但卻又無法有效清除病毒,這時(shí)候有經(jīng)驗(yàn)的用戶通常果斷地按下“Ctrl+Alt+Del”組合鍵,打開Windows的任務(wù)管理器,尋找到可疑的病毒進(jìn)程并關(guān)閉它。圖5-6任務(wù)管理器485.2.3系統(tǒng)任務(wù)的管理任務(wù)管理器495.2.4瀏覽器安全設(shè)置1、設(shè)置“Internet選項(xiàng)”的安全選項(xiàng)

以IE瀏覽器為例,點(diǎn)擊“工具”-“Internet選項(xiàng)”,在彈出的對(duì)話框中點(diǎn)“安全”選項(xiàng)卡(如圖5-7左所示),點(diǎn)擊右下的“自定義級(jí)別”可以打開如圖5-7右所示的安全設(shè)置對(duì)話框,可以設(shè)置ActiveX控件、腳本程序的安全配置,進(jìn)而保證WEB安全。505.2.4瀏覽器安全設(shè)置瀏覽器安全設(shè)置515.2.4瀏覽器安全設(shè)置2)通過修改注冊(cè)表還原IE設(shè)置

在Windows啟動(dòng)后,點(diǎn)擊“開始”-“運(yùn)行”菜單項(xiàng),在“打開”欄中鍵入“regedit”,然后按“確定”鍵;在注冊(cè)表編輯器的窗口中展開注冊(cè)表到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\InternetExplorer\Main下,在右半部分窗口中找到串值“StartPage”雙擊,將StartPage的鍵值改為“about:blank”;再展開注冊(cè)表到HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\Main在右半部分窗口中找到串值“StartPage”,同樣修改其鍵值,然后退出注冊(cè)表編輯器,重新啟動(dòng)計(jì)算機(jī)。525.2.4瀏覽器安全設(shè)置

有時(shí)病毒還會(huì)修改注冊(cè)表,讓IE的默認(rèn)首頁(yè)按扭變?yōu)榛疑豢蛇x狀態(tài)。這是由于注冊(cè)表HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\InternetExplorer\ControlPanel下的DWORD值“homepage”的鍵值被修改的緣故。只需將“1”改回為“0”即可。

而對(duì)于開機(jī)彈出網(wǎng)頁(yè)的解決可采用如下方法:選擇“開始”-“運(yùn)行”,輸入“msconfig”,在彈出的對(duì)話框中選“啟動(dòng)”選項(xiàng)卡,把里面有網(wǎng)址類的(比),后綴為url、html、htm的都勾掉。如果有類似regedit/s***的也去掉,它的作用是每次都改注冊(cè)表。535.2.4瀏覽器安全設(shè)置3)Cookie安全

Cookies是一種能夠讓網(wǎng)站服務(wù)器把少量數(shù)據(jù)儲(chǔ)存到客戶端的硬盤或內(nèi)存,或是從客戶端的硬盤讀取數(shù)據(jù)的一種技術(shù)。當(dāng)你瀏覽某網(wǎng)站時(shí),Cookies是由Web服務(wù)器置于你硬盤上的一個(gè)非常小的文本文件,它可以記錄你的用戶ID、密碼、瀏覽過的網(wǎng)頁(yè)、停留的時(shí)間等信息。當(dāng)你再次來到該網(wǎng)站時(shí),網(wǎng)站通過讀取Cookies,得知你的相關(guān)信息,就可以做出相應(yīng)的動(dòng)作,如在頁(yè)面顯示歡迎你的標(biāo)語,或者讓你不用輸入ID、密碼就直接登錄等等。雖然Cookies不能作為代碼執(zhí)行,也不會(huì)傳送病毒,且為你所專有,并只能由提供它的服務(wù)器來讀取,但黑客通過簡(jiǎn)單的方法即可竊取這些文件,這給安全和隱私帶來很大威脅。

545.2.4瀏覽器安全設(shè)置3)Cookie安全

面對(duì)可能帶來的安全威脅的Cookie,只要在IE的“Internet選項(xiàng)”-“常規(guī)”選項(xiàng)卡下,點(diǎn)擊“刪除Cookie”按鈕即可刪除計(jì)算機(jī)中所有的Cookie。555.2.5系統(tǒng)備份與恢復(fù)

本節(jié)從系統(tǒng)還原、數(shù)據(jù)恢復(fù)、系統(tǒng)備份三個(gè)方面選擇了一些代表軟件進(jìn)行講解。

系統(tǒng)還原是系統(tǒng)關(guān)鍵信息恢復(fù)工具,如果你誤裝了驅(qū)動(dòng)程序、誤刪了系統(tǒng)文件或電腦出現(xiàn)各種奇怪故障,利用系統(tǒng)還原就可以令“時(shí)光倒流”,將操作系統(tǒng)“恢復(fù)”到以前健康的狀態(tài)。系統(tǒng)還原系統(tǒng)備份數(shù)據(jù)恢復(fù)565.2.5系統(tǒng)備份與恢復(fù)系統(tǒng)還原系統(tǒng)備份數(shù)據(jù)恢復(fù)系統(tǒng)還原575.2.5系統(tǒng)備份與恢復(fù)系統(tǒng)還原系統(tǒng)備份數(shù)據(jù)恢復(fù)選擇還原點(diǎn)585.2.5系統(tǒng)備份與恢復(fù) 經(jīng)常會(huì)碰到由于硬盤誤格式化(Format)、誤分區(qū)(如用Fdisk)而失去全部硬盤數(shù)據(jù),或者由于病毒而使得某個(gè)分區(qū)完全消失使保存的大量數(shù)據(jù)化為灰燼,如果這些數(shù)據(jù)非常重要而又沒有做相應(yīng)備份的時(shí)候,如何來處理呢?有一些軟件可以實(shí)現(xiàn)修復(fù)硬盤數(shù)據(jù)的功能,常見的有EasyRecovery和FinalData數(shù)據(jù)恢復(fù)系統(tǒng)備份系統(tǒng)還原595.2.5系統(tǒng)備份與恢復(fù)數(shù)據(jù)恢復(fù)系統(tǒng)備份系統(tǒng)還原數(shù)據(jù)恢復(fù)605.2.5系統(tǒng)備份與恢復(fù) 使用Ghost進(jìn)行系統(tǒng)備份,有整個(gè)硬盤(Disk)和分區(qū)(Partition)兩種方式。在菜單中點(diǎn)擊Local(本地)項(xiàng),在右面彈出的菜單中有3個(gè)子項(xiàng),其中Disk表示備份整個(gè)硬盤(即克隆)、Partition表示備份硬盤的單個(gè)分區(qū)、Check表示檢查硬盤或備份的文件,查看是否可能因分區(qū)、硬盤被破壞等造成備份或還原失敗。系統(tǒng)備份數(shù)據(jù)恢復(fù)系統(tǒng)還原615.2.5系統(tǒng)備份與恢復(fù) 分區(qū)備份作為個(gè)人用戶來保存系統(tǒng)數(shù)據(jù),特別是在恢復(fù)和復(fù)制系統(tǒng)分區(qū)時(shí)具有實(shí)用價(jià)值。要備份一個(gè)分區(qū),選Local-Partition-ToImage菜單,一旦備份分區(qū)的數(shù)據(jù)受到損壞,用一般數(shù)據(jù)修復(fù)方法不能修復(fù),或者系統(tǒng)被破壞后不能啟動(dòng),就可以用備份的數(shù)據(jù)進(jìn)行完全的復(fù)原而無須重新安裝程序或系統(tǒng)。要恢復(fù)備份的分區(qū),在界面中選擇菜單Local-Partition-FromImage,在彈出窗口中選擇還原的備份文件,再選擇還原的硬盤和分區(qū),點(diǎn)擊Yes按鈕即可。系統(tǒng)備份數(shù)據(jù)恢復(fù)系統(tǒng)還原625.3服務(wù)器安全5.3.1操作系統(tǒng)安全5.3.2服務(wù)的訪問控制與管理5.3.3防火墻與入侵檢測(cè)5.3.4數(shù)據(jù)庫(kù)安全5.3.5服務(wù)器的物理安全635.3.1操作系統(tǒng)安全 1)操作系統(tǒng)安全原理

操作系統(tǒng)安全主要集中于系統(tǒng)的及時(shí)更新、對(duì)于攻擊的防范和訪問控制權(quán)限的設(shè)置三個(gè)方面。前兩者分別通過更新操作系統(tǒng)與安裝防火墻等方法來實(shí)現(xiàn),所以本小節(jié)更多從訪問權(quán)限控制角度來展開。645.3.1操作系統(tǒng)安全2)用戶安全配置用戶安全配置655.3.1操作系統(tǒng)安全用戶安全配置665.3.1操作系統(tǒng)安全 為了計(jì)算機(jī)的安全,進(jìn)行用戶安全配置時(shí)一般進(jìn)行如下操作:

①禁止Guest用戶。

②給Administrator賬號(hào)改名,Windows2000的

Administrator用戶一般為超級(jí)管理員的賬號(hào),該賬號(hào)是不能被停用的,這意味著別人可以一遍又一遍地嘗試這個(gè)用戶的密碼。把Administrator賬號(hào)改名可以有效地解決這一問題。

③創(chuàng)建陷阱用戶,所謂陷阱用戶,就是把Administrator的權(quán)限設(shè)置成最低,并且加上一個(gè)超過10位的超級(jí)復(fù)雜密碼。675.3.1操作系統(tǒng)安全

④把共享文件的權(quán)限從Everyone組改成授權(quán)用戶。Everyone在Windows2000中意味著任何有權(quán)進(jìn)入網(wǎng)絡(luò)的用戶都能夠獲得這些共享資料。

⑤不讓系統(tǒng)顯示上次登錄的用戶名。

⑥開啟賬戶策略可以有效地防止字典式攻擊,比如可以設(shè)置為當(dāng)某一用戶連續(xù)5次登錄都失敗后將自動(dòng)鎖定該賬戶,30分鐘之后自動(dòng)復(fù)位被鎖定的賬戶。685.3.1操作系統(tǒng)安全 3)系統(tǒng)安全配置

除了安裝殺毒軟件、防火墻、更新操作系統(tǒng)等客戶端常用的系統(tǒng)安全措施之外,服務(wù)器端安全一般還會(huì)進(jìn)行如下操作:

①因?yàn)镹TFS文件系統(tǒng)要比FAT、FAT32的文件系統(tǒng)安全得多,所以最好把服務(wù)器的所有分區(qū)都改成NTFS格式。

②關(guān)閉默認(rèn)共享。

③鎖住注冊(cè)表。

④禁止用戶從軟盤和光驅(qū)啟動(dòng)系統(tǒng)。

⑤開啟審核策略。695.3.2服務(wù)的訪問控制與管理

服務(wù)的訪問控制與管理2)禁止建立空鏈接1)關(guān)閉不必要的端口3)關(guān)閉不必要的服務(wù)705.3.2服務(wù)的訪問控制與管理服務(wù)名說明ComputerBrowser維護(hù)網(wǎng)絡(luò)上計(jì)算機(jī)的最新列表及提供這個(gè)列表TaskScheduler允許程序在指定時(shí)間運(yùn)行RoutingandRemoteAccess在局域網(wǎng)及廣域網(wǎng)環(huán)境中為企業(yè)提供路由服務(wù)RemovableStorage管理可移動(dòng)媒體、驅(qū)動(dòng)程序和庫(kù)RemoteRegistryService允許遠(yuǎn)程注冊(cè)表操作PrintSpooler將文件加載到內(nèi)存中以便以后打印。要用打印機(jī)的用戶不能禁用這項(xiàng)服務(wù)IPSECPolicyAgent管理IP安全策略及啟動(dòng)ISAKMP/Oakey(IKE)和IP安全驅(qū)動(dòng)程序DistributedLinkTrackingClint當(dāng)文件在網(wǎng)絡(luò)域的NTFS卷中移動(dòng)時(shí)發(fā)送通知Com+EventSystem提供事件的自動(dòng)發(fā)布到訂閱COM組件Windows可禁用的服務(wù)715.3.3防火墻與入侵檢測(cè)

網(wǎng)絡(luò)防火墻是指在兩個(gè)網(wǎng)絡(luò)之間加強(qiáng)訪問控制的一整套裝置,即防火墻是構(gòu)造在內(nèi)部網(wǎng)和外部網(wǎng)之間的保護(hù)裝置,強(qiáng)制所有的訪問和連接都必須經(jīng)過這個(gè)保護(hù)層,并在此進(jìn)行連接和安全檢查。只有合法的數(shù)據(jù)包才能通過此保護(hù)層,從而保護(hù)內(nèi)部網(wǎng)資源免遭非法入侵。 1)防火墻的安全策略。

通常,防火墻采用的安全策略有如下兩個(gè)基本準(zhǔn)則。

①一切未被允許的訪問就是禁止的。

②一切未被禁止的訪問就是允許的。725.3.3防火墻與入侵檢測(cè) 2)防火墻的類型

從所采用的技術(shù)上看,防火墻有6種基本類型:①包過濾型;②代理服務(wù)器型;③電路層網(wǎng)關(guān);④混合型;⑤應(yīng)用層網(wǎng)關(guān);⑥自適應(yīng)代理技術(shù)。 3)防火墻的功能

①保護(hù)易受攻擊的服務(wù)。

②控制對(duì)特殊站點(diǎn)的訪問。

③集中化的安全管理。

④檢測(cè)外來黑客攻擊的行動(dòng)。

⑤對(duì)網(wǎng)絡(luò)訪問進(jìn)行日志記錄和統(tǒng)計(jì)。735.3.3防火墻與入侵檢測(cè)4)入侵檢測(cè)系統(tǒng)(IDS)

入侵檢測(cè)是系統(tǒng)安全的重要組成部分,它擴(kuò)展了系統(tǒng)管理員的安全管理能力(包括安全審計(jì)、監(jiān)視、進(jìn)攻識(shí)別和響應(yīng)),提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。它從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息,并分析這些信息,看看網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象。入侵檢測(cè)被認(rèn)為是防火墻之后的第二道安全閘門,在不影響網(wǎng)絡(luò)性能的情況下能對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè),從而提供對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)。

入侵檢測(cè)技術(shù)的一個(gè)獨(dú)有的特征是有一個(gè)基于規(guī)則的參考引擎,系統(tǒng)通過這個(gè)引擎來匹配所有已知的攻擊方法,入侵檢測(cè)系統(tǒng)支持的攻擊模式集是根據(jù)國(guó)內(nèi)外許多安全專家的寶貴經(jīng)驗(yàn)得到的。入侵檢測(cè)技術(shù)的另一個(gè)特點(diǎn)是它并不需要頻繁更新規(guī)則庫(kù),黑客攻擊程序千變?nèi)f化,但并不是沒有規(guī)律可循。745.3.4數(shù)據(jù)庫(kù)安全1)不良的口令政策

在安裝SQLServer后,SQLServer會(huì)將產(chǎn)生一個(gè)默認(rèn)的SA用戶,而且初始密碼在管理員沒有設(shè)置的情況下為空。如密碼為空,黑客就可以通過SQLServer的客戶端進(jìn)行數(shù)據(jù)庫(kù)遠(yuǎn)程連接,然后再通過SQL的遠(yuǎn)程數(shù)據(jù)庫(kù)管理命令來進(jìn)行命令操作,在SQLServer的服務(wù)器上新建一個(gè)管理員級(jí)別的用戶。2)SQL注入攻擊

SQL注入攻擊就其本質(zhì)而言,利用的工具是SQL的語法,針對(duì)的是應(yīng)用程序開發(fā)者編程過程中的漏洞。當(dāng)攻擊者能夠操作數(shù)據(jù)庫(kù),往應(yīng)用程序中插入一些SQL語句時(shí),SQL注入攻擊就發(fā)生了。755.3.4數(shù)據(jù)庫(kù)安全3)交叉站點(diǎn)腳本

驗(yàn)證和清潔從用戶那里收到的數(shù)據(jù)的理由是防止交叉站點(diǎn)腳本攻擊。黑客通過一個(gè)網(wǎng)絡(luò)蠕蟲把JavaScript等客戶方面的腳本注入到一個(gè)網(wǎng)絡(luò)應(yīng)用程序的輸出中。這些腳本用于收集cookie數(shù)據(jù),這些數(shù)據(jù)經(jīng)常被用來存儲(chǔ)用戶賬戶登錄信息等資料。

還有一個(gè)重要的措施是定期進(jìn)行數(shù)據(jù)庫(kù)備份,以備在數(shù)據(jù)庫(kù)遭到破壞后能迅速還原數(shù)據(jù)庫(kù)。765.3.5服務(wù)器的物理安全

服務(wù)器運(yùn)行的物理安全環(huán)境是很重要的,很多人忽略了這點(diǎn)。物理環(huán)境主要是指服務(wù)器托管機(jī)房的設(shè)施狀況,包括通風(fēng)系統(tǒng)、電源系統(tǒng)、防雷防火系統(tǒng)以及機(jī)房的溫度、濕度條件等,這些因素會(huì)影響到服務(wù)器的壽命和所有數(shù)據(jù)的安全。物理安全是指計(jì)算機(jī)所在的物理環(huán)境是否可靠,會(huì)不會(huì)受到自然災(zāi)害(如火災(zāi)、水災(zāi)、雷電、地震等引起設(shè)施能源供應(yīng)中斷、設(shè)施設(shè)備損壞引起業(yè)務(wù)中斷)和人為的破壞(失竊、破壞)等。物理安全并不完全是系統(tǒng)或者網(wǎng)絡(luò)管理員的責(zé)任,還需要公司的其他部門如行政、保安等一起協(xié)作。775.3.5服務(wù)器的物理安全

要保證服務(wù)器的物理安全,首先要特別保證所有的重要設(shè)備與服務(wù)器要集中在機(jī)房里,并制訂機(jī)房相關(guān)制度,無關(guān)人員不得進(jìn)入機(jī)房等。

人們研制開發(fā)了“物理隔離卡”。這些網(wǎng)絡(luò)安全物理隔離卡可以實(shí)現(xiàn)對(duì)計(jì)算機(jī)的兩個(gè)網(wǎng)絡(luò)(內(nèi)網(wǎng)和外網(wǎng))進(jìn)行物理上的完全隔離,其功能包括“網(wǎng)絡(luò)隔離”和“數(shù)據(jù)隔離”兩方面,“網(wǎng)絡(luò)隔離”是指對(duì)內(nèi)、外兩個(gè)網(wǎng)絡(luò)進(jìn)行隔離,使兩個(gè)網(wǎng)絡(luò)之間不能存在物理連接。

最后還得考慮服務(wù)器對(duì)環(huán)境的要求,比如機(jī)房需要安裝空調(diào),以防止高溫對(duì)服務(wù)器的影響,需要安裝不間斷電源UPS,防止斷電等。785.4電子商務(wù)安全技術(shù)5.4.1加密技術(shù)5.4.2電子簽名技術(shù)5.4.3CA認(rèn)證與數(shù)字證書5.4.4公開密鑰基礎(chǔ)設(shè)施795.4.1加密技術(shù)

信息加密就是采用數(shù)學(xué)方法與一串?dāng)?shù)字(密鑰)對(duì)原始信息(明文)進(jìn)行編碼,產(chǎn)生密文的一系列步驟。密鑰是用來對(duì)文本進(jìn)行編碼和解碼的數(shù)字。將這些明文轉(zhuǎn)成密文的程序稱作加密程序,使得加密后在網(wǎng)絡(luò)上公開傳輸?shù)膬?nèi)容對(duì)于非法接收者成為無法理解的符號(hào)(密文)。合法的接收方運(yùn)用其掌握的密鑰,對(duì)密文進(jìn)行解密得到原始信息,所用的程序稱為解密程序,這是加密的逆過程。通過數(shù)據(jù)加密技術(shù)可以在一定程度上提高數(shù)據(jù)傳輸?shù)陌踩裕WC傳輸數(shù)據(jù)的完整性。801)加密系統(tǒng)

一個(gè)數(shù)據(jù)加密系統(tǒng)包括加密算法、明文、密文以及密鑰。加密算法和密鑰對(duì)保護(hù)安全至關(guān)重要。加密的另一個(gè)特點(diǎn)是,即使有人知道加密的方法,不知道密鑰也無法解開加密信息。加密信息的保密性取決于加密所用密鑰的長(zhǎng)度,40位的密鑰是最低要求,更長(zhǎng)的(如128位)密鑰能提供更高程度的加密保障。

一個(gè)簡(jiǎn)單的加密方法是把英文字母按字母表的順序編號(hào)作為明文,將密鑰定為17,加密算法為將明文加上密鑰17,就得到一個(gè)密碼表。815.4.1加密技術(shù)字母ABC…Z空格,./:?明文010203…26272829303132密文181920…43444546474849信息Thisisasecret.明文2008091927091927012719050318052029密文3725263644263644184436222035223746一個(gè)簡(jiǎn)單的密碼表822)數(shù)據(jù)加密算法

數(shù)據(jù)加密算法有很多種,密碼算法標(biāo)準(zhǔn)化是信息化社會(huì)發(fā)展的必然趨勢(shì),是世界各國(guó)保密通信領(lǐng)域的一個(gè)重要課題。按照發(fā)展進(jìn)程來分,經(jīng)歷了古典密碼、對(duì)稱密鑰密碼和公開密鑰密碼階段。古典密碼算法有替代加密、置換加密;對(duì)稱加密算法包括DES和AES;非對(duì)稱加密算法包括RSA、背包密碼、McEliece密碼、Rabin、橢圓曲線、EIGamalD_H等。目前在數(shù)據(jù)通信中使用最普遍的算法有DES算法和RSA算法等。833)對(duì)稱加密

對(duì)稱加密又稱為單鑰加密或私鑰加密,即收發(fā)信雙方同用一個(gè)密鑰去加密和解密數(shù)據(jù),常見的對(duì)稱加密算法為DES(dataencryptstandard)和IDEA等算法,目前廣泛使用的是3DES。對(duì)稱加密流程示意圖843)對(duì)稱加密

對(duì)稱加密方法對(duì)信息編碼和解碼的速度很快,效率也很高,但需要細(xì)心保存密鑰。

如果發(fā)送者和接收者處在不同地點(diǎn),就必須當(dāng)面或在公共傳送系統(tǒng)(電話系統(tǒng)、郵政服務(wù))中無人偷聽偷看的情況下交換密鑰。所以對(duì)稱加密的一個(gè)問題就出在密鑰的分發(fā)上,包括密鑰的生成、傳輸和存放。在公共網(wǎng)絡(luò)上進(jìn)行密鑰發(fā)布非常麻煩,如果企業(yè)有幾千個(gè)在線顧客,那么密鑰的發(fā)布就很難滿足要求。

對(duì)稱加密的另一個(gè)問題是其規(guī)模無法適應(yīng)互聯(lián)網(wǎng)這類大環(huán)境的要求。每?jī)蓚€(gè)人通信就要求一個(gè)密鑰,n個(gè)人彼此之間進(jìn)行保密通訊就需要n(n-1)/2個(gè)密鑰。想用互聯(lián)網(wǎng)交換保密信息的每對(duì)用戶都需要一個(gè)密鑰,這時(shí)密鑰組合就會(huì)是一個(gè)天文數(shù)字。854)非對(duì)稱加密

非對(duì)稱加密又稱為公開密鑰加密或雙鑰加密,1977年麻省理工學(xué)院的三位教授(Rivest、Shamir和Adleman)發(fā)明了RSA公開密鑰密碼系統(tǒng),它是最常用的一種不對(duì)稱加密算法。RSA公開密鑰密碼系統(tǒng)使用一對(duì)不同的密鑰,給別人用的就叫公鑰,給自己用的就叫私鑰。這兩個(gè)可以互相并且只有為對(duì)方加密或解密,用公鑰加密后的密文,只有私鑰能解。864)非對(duì)稱加密

RSA的算法如下:

選取兩個(gè)足夠大的質(zhì)數(shù)P和Q;

計(jì)算P和Q相乘所產(chǎn)生的乘積n=P×Q;

找出一個(gè)小于n的數(shù)e,使其符合與(P-1)×(Q-1)互為質(zhì)數(shù);

另找一個(gè)數(shù)d,使其滿足(e×d)MOD[(P-1)×(Q-l)]=1其中MOD(模)為相除取余;(n,e)即為公鑰;(n,d)為私鑰。

加密和解密的運(yùn)算方式為:明文M=Cd(MODn);

密文C=Me(MODn)。這兩個(gè)質(zhì)數(shù)無論哪一個(gè)先與明文密碼相乘,對(duì)文件加密,均可由另一個(gè)質(zhì)數(shù)再相乘來解密。但要用一個(gè)質(zhì)數(shù)來求出另一個(gè)質(zhì)數(shù),則是非常困難的,因此將這一對(duì)質(zhì)數(shù)稱為密鑰對(duì)。874)非對(duì)稱加密

舉例來說,假定P=3,Q=11,則n=P×Q=33,選擇e=3,因?yàn)?和20沒有公共因子。(3×d)MOD(20)=1,得出d=7。從而得到(33,3)為公鑰;(33,7)為私鑰。加密過程為將明文M的3次方模33得到密文C,解密過程為將密文C的7次方模33得到明文。表5-3顯示了非對(duì)稱加密和解密的過程。明文M密文C解密字母序號(hào)M3M3(MOD

33)C7C7(MOD33)字母A01101101AE0512526803181017605EN142744057812514NS196859281349292851219SZ26175762012800000026Z非對(duì)稱加密和解密的過程884)非對(duì)稱加密非對(duì)稱加密技術(shù)示意圖894)非對(duì)稱加密

非對(duì)稱加密有若干優(yōu)點(diǎn):第一,在多人之間進(jìn)行保密信息傳輸所需的密鑰組合數(shù)量很小。發(fā)布者只需要一對(duì)密鑰即可,把公鑰告知大家,每個(gè)人用公鑰加密后的密文相互無法解密,只有發(fā)布者能用私鑰解密。第二,公鑰的發(fā)布不成問題,它沒有特殊的發(fā)布要求,可以在網(wǎng)上公開。第三,非對(duì)稱加密可用于電子簽名。采用非對(duì)稱加密技術(shù),除簽名者外他人無法冒充簽名,而且簽名者事后也無法否認(rèn)自己以電子方式簽過文檔,因?yàn)橹挥泻灻邠碛兴借€。904)非對(duì)稱加密

非對(duì)稱加密系統(tǒng)也有缺點(diǎn),例如,加密解密的速度比對(duì)稱加密的速度慢得多。非對(duì)稱加密系統(tǒng)并不是要取代對(duì)稱加密系統(tǒng),恰恰相反,它們是相互補(bǔ)充的。如可用非對(duì)稱加密在互聯(lián)網(wǎng)上傳輸對(duì)稱加密系統(tǒng)的密鑰,而用對(duì)稱加密方式加密報(bào)文,即DES用于明文加密,RSA用于DES密鑰的加密。由于DES加密速度快,適合加密較長(zhǎng)的報(bào)文;而RSA可解決DES密鑰分配的問題。91數(shù)字信封技術(shù)數(shù)字信封技術(shù)是結(jié)合了對(duì)稱密鑰加密技術(shù)和非對(duì)稱加密技術(shù)優(yōu)點(diǎn)的一種加密技術(shù),它克服了對(duì)稱加密中密鑰分發(fā)困難和非對(duì)稱加密中加密時(shí)間長(zhǎng)的問題,使用兩個(gè)層次的加密來獲得公開密鑰技術(shù)的靈活性和對(duì)稱密鑰技術(shù)的高效性。數(shù)字信封技術(shù)的工作原理是使用對(duì)稱密鑰來加密數(shù)據(jù),然后將此對(duì)稱密鑰用接收者的公鑰加密,稱為加密數(shù)據(jù)的“數(shù)字信封”,將其和加密數(shù)據(jù)一起發(fā)送給接收者。接收者接收后先用自己的私鑰解密數(shù)字信封,得到對(duì)稱密鑰,然后使用對(duì)稱密鑰解密數(shù)據(jù)。其工作原理如圖所示。92圖4.3數(shù)字信封技術(shù)

⑥⑤④③②①原文密文密文原文對(duì)稱密鑰發(fā)送方接受方公鑰密鑰密文密鑰密文對(duì)稱密鑰接受方私鑰接受方2008-6

5.4.2電子簽名技術(shù)對(duì)信息進(jìn)行加密只解決了電子商務(wù)安全的第一個(gè)問題,而要防止他人破壞傳輸?shù)臄?shù)據(jù),還要確定發(fā)送信息人的身份,還需要采取另外一種手段——電子簽名(也稱數(shù)字簽名)。

1)電子簽名的概念電子簽名技術(shù)是將摘要用發(fā)送者的私鑰加密,與原文一起傳送給接收者。接收者只有用發(fā)送者的公鑰才能解密被加密的摘要,在電子商務(wù)安全保密系統(tǒng)中,電子簽名技術(shù)有著特別重要的地位,在電子商務(wù)安全服務(wù)中的源鑒別、完整性服務(wù)、不可否認(rèn)服務(wù)中都要用到電子簽名技術(shù)。電子商務(wù)中,完善的電子簽名應(yīng)具備簽字方不能抵賴、他人不能偽造、在公證人面前能夠驗(yàn)證真?zhèn)蔚哪芰ΑD壳暗碾娮雍灻⒃诠€加密體制基礎(chǔ)上,是非對(duì)稱加密技術(shù)的另一類應(yīng)用。電子簽名主要有3種應(yīng)用廣泛的方法:RSA簽名、DSS簽名和Hash簽名。

94

Hash簽名是最主要的電子簽名方法,也稱之為數(shù)字摘要法(DigitalDigest)。它是將電子簽名與要發(fā)送的信息捆在一起,所以比較適合電子商務(wù)。它的主要方式是,報(bào)文的發(fā)送方從明文文件中生成一個(gè)128比特的散列值(數(shù)字摘要)。在數(shù)字摘要算法中,文件數(shù)據(jù)作為單向散列運(yùn)算的輸入,這個(gè)輸入通過哈希(Hash)函數(shù)產(chǎn)生一個(gè)哈希值。發(fā)送方用自己的私鑰對(duì)這個(gè)散列值進(jìn)行加密來形成發(fā)送方的電子簽名。然后該電子簽名將作為附件和報(bào)文一起發(fā)送給接收方。報(bào)文的接收方首先從接收到的原始報(bào)文中計(jì)算出128比特的散列值(數(shù)字摘要),接著用發(fā)送方的公鑰來對(duì)報(bào)文附加的電子簽名解密。如果兩個(gè)散列值相同,那么接收方就能確認(rèn)該電子簽名是發(fā)送方的。如果有人改動(dòng)了文件,哈希值就會(huì)相應(yīng)地改變,接收者即能檢測(cè)到這種改動(dòng)過的痕跡。通過電子簽名能夠?qū)崿F(xiàn)對(duì)原始報(bào)文的鑒別和不可抵賴性。95電子簽名與書面文件簽名有相同相通之處,它能確認(rèn):①信息是由簽名者發(fā)送的;②信息自簽發(fā)后到收到為止未曾作過任何修改。這樣電子簽名就可用來防止:①電子商務(wù)信息作偽;②冒用他人名義發(fā)送信息;③發(fā)出(收到)信件后又加以否認(rèn)。電子簽名是用數(shù)個(gè)字符串來代替書寫簽名或印章,并起到同樣的法律效用。962)電子簽名的優(yōu)點(diǎn)電子簽名除了具有手工簽名的全部功能外,還具有易更換、難偽造、可進(jìn)行遠(yuǎn)程線路傳遞等優(yōu)點(diǎn),它是目前實(shí)現(xiàn)電子商務(wù)數(shù)據(jù)傳輸中安全保密的主要手段之一。在電子支付系統(tǒng)中,電子簽名起到代替?zhèn)鹘y(tǒng)銀行業(yè)務(wù)中在支票等紙面有價(jià)證券上進(jìn)行真實(shí)簽名的作用,用來保證報(bào)文等信息的真實(shí)性,電子簽名參見圖4.4。9798帶有電子簽名及驗(yàn)證的文件在公開網(wǎng)絡(luò)上的傳輸帶有電子簽名的文件可以通過驗(yàn)證(Verification)來證明文件是否來自發(fā)送者,但電子簽名并不能保證文件在公開網(wǎng)絡(luò)上傳輸?shù)耐暾院捅C苄裕绾尾拍苷嬲龑?shí)現(xiàn)帶有電子簽名及驗(yàn)證的文件在公開網(wǎng)絡(luò)上的安全傳輸呢?現(xiàn)在我們需要把數(shù)字信封技術(shù)和電子簽名技術(shù)結(jié)合在一起,來實(shí)現(xiàn)這一目標(biāo)(參見圖4.5):(1)發(fā)送方首先用哈希函數(shù)對(duì)原文件中生成一個(gè)數(shù)字摘要(哈希值),用自己的私鑰對(duì)這個(gè)數(shù)字摘要進(jìn)行加密來形成發(fā)送方的電子簽名,并隨附在文件之后,成為文件的一個(gè)組成部分。(2)發(fā)送方選擇一個(gè)對(duì)稱密鑰對(duì)帶有電子簽名的原文件加密,并通過網(wǎng)絡(luò)傳輸?shù)浇邮辗健?9(3)發(fā)送方用接收方的公鑰給對(duì)稱密鑰加密,并通過網(wǎng)絡(luò)把加密后的密鑰密文傳輸?shù)浇邮辗健#?)接收方使用自己的私鑰對(duì)密鑰密文進(jìn)行解密,得到對(duì)稱密鑰。(5)接收方用對(duì)稱密鑰對(duì)原文件密文進(jìn)行解密,同時(shí)得到原文件的電子簽名。(6)接收方用發(fā)送方的公鑰對(duì)電子簽名進(jìn)行解密,得到電子簽名中的哈希值。(7)接收方用哈希函數(shù)對(duì)得到的原文件重新計(jì)算哈希值,并與解密電子簽名得到的哈希值進(jìn)行對(duì)比。如果兩個(gè)哈希值是相同的,說明原文件是完整的,在傳輸過程中沒有被破壞。2008-6圖4.5滿足電子簽名及驗(yàn)證的文件傳輸過程1015.4.2電子簽名技術(shù)電子簽名與驗(yàn)證過程1025.4.3CA認(rèn)證與數(shù)字證書 1)CA認(rèn)證

CA(CertificationAuthority)是認(rèn)證機(jī)構(gòu)的國(guó)際通稱,它是對(duì)數(shù)字證書的申請(qǐng)者發(fā)放、管理、取消數(shù)字證書的機(jī)構(gòu)。認(rèn)證機(jī)構(gòu)相當(dāng)于一個(gè)權(quán)威可信的中間人,它的職責(zé)是核實(shí)交易各方的身份,負(fù)責(zé)電子證書的發(fā)放和管理。 2)數(shù)字證書的概念與內(nèi)容

數(shù)字證書又稱為數(shù)字憑證或數(shù)字標(biāo)識(shí)(DigitalCertificate,DigitalID),也被稱作CA證書,實(shí)際是一串很長(zhǎng)的數(shù)學(xué)編碼,包含有客戶的基本信息及CA的簽字,通常保存在計(jì)算機(jī)硬盤或IC卡中。1035.4.3CA認(rèn)證與數(shù)字證書

數(shù)字證書主要包括三方面的內(nèi)容:證書所有者的信息、證書所有者的公開密鑰和證書頒發(fā)機(jī)構(gòu)的簽名及證書有效期等內(nèi)容。一個(gè)標(biāo)準(zhǔn)的X.509數(shù)字證書包含以下一些內(nèi)容:證書的版本信息。證書的序列號(hào),每個(gè)證書都有一個(gè)唯一的證書序列號(hào)。證書所使用的簽名算法。證書的發(fā)行機(jī)構(gòu)名稱(命名規(guī)則一般采用X.500格式)及其用私鑰的簽名。證書的有效期。證書使用者的名稱及其公鑰的信息。

3)數(shù)字證書的類型

常見的數(shù)字證書有三種類型。個(gè)人證書、企業(yè)(服務(wù)器)證書(ServerID)、軟件(開發(fā)者)證書。上述三類憑證中前兩類是常用的憑證,大部分認(rèn)證中心提供前兩類憑證。

從證書的用途來看可以將數(shù)字證書分為根證書、服務(wù)器證書和客戶證書三種。1045.4.3CA認(rèn)證與數(shù)字證書 4)數(shù)字證書的安裝與使用

CA認(rèn)證中心簽發(fā)證書后,證書的持有者給其他人、Web站點(diǎn)提供他的證書來證明他的身份,以建立加密的、可信的通信通道。在銀行網(wǎng)上銀行系統(tǒng)中,下載客戶證書及CA根證書的過程即是將這些證書安裝到瀏覽器的過程,瀏覽器會(huì)引導(dǎo)你完成安裝過程。在用戶進(jìn)入網(wǎng)上銀行交易之前,瀏覽器與服務(wù)器之間建立SSL安全通道時(shí),會(huì)自動(dòng)使用雙方的證書,所以,在進(jìn)入交易之前,你應(yīng)保證客戶證書及CA根證書已經(jīng)安裝在瀏覽器中。在完成證書下載后,建議立即備份客戶證書及私鑰。私鑰是有密碼保護(hù)的,在導(dǎo)出證書及私鑰時(shí),系統(tǒng)將提示提供該密碼,應(yīng)牢記這個(gè)密碼,并定期更換密碼。1055.4.4公開密鑰基礎(chǔ)設(shè)施

公開密鑰基礎(chǔ)設(shè)施(PublicKeyInfrastructure,PKI),是一種遵循標(biāo)準(zhǔn)的利用公鑰加密技術(shù)為電子商務(wù)提供一套安全基礎(chǔ)平臺(tái)的技術(shù)和規(guī)范。它能夠?yàn)樗芯W(wǎng)絡(luò)應(yīng)用提供加密和數(shù)字簽名等密碼服務(wù)及所必需的密鑰和證書管理體系。簡(jiǎn)單來說,PKI就是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施。PKI由認(rèn)證機(jī)構(gòu)、證書庫(kù)、密鑰生成和管理系統(tǒng)、證書管理系統(tǒng)、PKI應(yīng)用接口系統(tǒng)等基本成分組成。

CA是證書的簽發(fā)機(jī)構(gòu),它是PKI的核心。1065.5電子商務(wù)安全協(xié)議5.5.1安全套接層協(xié)議5.5.2安全電子交易協(xié)議1075.5.1安全套接層協(xié)議

安全套接層(SecureSocketsLayer,SSL)是一種傳輸層技術(shù),由Netscape開發(fā),可以實(shí)現(xiàn)兼容瀏覽器和服務(wù)器之間的安全通信。SSL協(xié)議是目前購(gòu)物網(wǎng)站中常使用的一種安全協(xié)議。

所謂SSL就是在和另一方通信前先講好的一套方法,這個(gè)方法能夠在它們之間建立一個(gè)電子商務(wù)的安全性秘密信道,確保電子商務(wù)的安全性,凡是不希望被別人看到的機(jī)密數(shù)據(jù),都可通過這個(gè)秘密信道傳送給對(duì)方,即使通過公共線路傳輸,也不必?fù)?dān)心別人的偷窺。SSL使用的是RSA電子簽名算法,可以支持X.509證書和多種保密密鑰加密算法。1085.5.1安全套接層協(xié)議

SSL在客戶機(jī)和服務(wù)器開始交換一個(gè)簡(jiǎn)短信息時(shí)提供一個(gè)安全的握手信號(hào)。在開始交換的信息中,雙方確定將使用的安全級(jí)別并交換數(shù)字證書。每個(gè)計(jì)算機(jī)都要正確識(shí)別對(duì)方。如果客戶機(jī)沒有證書也沒關(guān)系,因?yàn)榭蛻魴C(jī)是發(fā)送敏感信息的一方。而客戶機(jī)正與之交易的服務(wù)器應(yīng)有一個(gè)有效的證書,否則客戶機(jī)就無法確認(rèn)這個(gè)商務(wù)網(wǎng)站是否與其聲稱的身份相符。確認(rèn)完成后,SSL對(duì)在這兩臺(tái)計(jì)算機(jī)之間傳輸?shù)男畔⑦M(jìn)行加密和解密。這將意味著對(duì)HTTP請(qǐng)求和響應(yīng)都進(jìn)行加密。所加密的信息包括客戶機(jī)所請(qǐng)求的URL、用戶所填的各種表(如信用卡號(hào))和HTTP訪問授權(quán)數(shù)據(jù)(如用戶名和口令)等。1095.5.1安全套接層協(xié)議

由于SSL處在互聯(lián)網(wǎng)協(xié)議集中TCP/IP層的上面,實(shí)現(xiàn)SSL的協(xié)議是HTTP的安全版,名為HTTPS。HTTPS協(xié)議的使用1105.5.1安全套接層協(xié)議

SSL有兩種安全級(jí)別:40位和128位。這是指每個(gè)加密交易所生成的私有會(huì)話密鑰的長(zhǎng)度。可根據(jù)互聯(lián)網(wǎng)Explorer和Netscape瀏覽器狀態(tài)條上鎖頭的開關(guān)來判別瀏覽器是否進(jìn)入了SSL會(huì)話。如果未進(jìn)入,則鎖頭處于打開狀態(tài)。一旦會(huì)話結(jié)束,會(huì)話密鑰將被永遠(yuǎn)拋棄,以后的會(huì)話也不再使用。

SSL安全協(xié)議的缺點(diǎn)主要有:不能自動(dòng)更新證書,認(rèn)證機(jī)構(gòu)編碼困難,瀏覽器的口令具有隨意性,不能自動(dòng)檢測(cè)證書撤銷表,用戶的密鑰信息在服務(wù)器上是以明文方式存儲(chǔ)的。1115.5.2安全電子交易協(xié)議

Visa與MasterCard兩家信用卡組織共同推出,并且與眾多IT公司,如Microsoft、Netscape、RSA等共同發(fā)展而成的安全電子交易協(xié)議(SecureElectronicTransaction,SET)應(yīng)運(yùn)而生。SET在保留對(duì)客戶信用卡認(rèn)證的前提下,又增加了對(duì)商家身份的認(rèn)證,由于設(shè)計(jì)合理,SET協(xié)議得到了IBM、Microsoft等許多大公司的支持,已成為事實(shí)上的工業(yè)標(biāo)準(zhǔn)。

SET是一種以信用卡為基礎(chǔ)的、在互聯(lián)網(wǎng)上交易的付款協(xié)議書,是授權(quán)業(yè)務(wù)信息傳輸安全的標(biāo)準(zhǔn),它采用RSA密碼算法,利用公鑰體系對(duì)通信雙方進(jìn)行認(rèn)證,用DES等標(biāo)準(zhǔn)加密算法對(duì)信息加密傳輸,并用散列函數(shù)來鑒別信息的完整性。1125.5.2安全電子交易協(xié)議

在SET的交易中,成員主要有持卡人(消費(fèi)者)、網(wǎng)上商家、收單銀行、支付網(wǎng)關(guān)、發(fā)卡銀行、認(rèn)證中心CA。SET系統(tǒng)的動(dòng)作是通過4個(gè)軟件來完成的,包括電子錢包、商店服務(wù)器、支付網(wǎng)關(guān)和認(rèn)證中心軟件,這4個(gè)軟件分別存儲(chǔ)在持卡人、網(wǎng)上商店、銀行以及認(rèn)證中心的計(jì)算機(jī)中,相互運(yùn)作來完成整個(gè)SET交易服務(wù)。1135.6電子商務(wù)交易安全

很多詐騙分子發(fā)現(xiàn)利用互聯(lián)網(wǎng)行騙可以獲取極大的利潤(rùn),于是互聯(lián)網(wǎng)上出現(xiàn)了假網(wǎng)站和虛假的信息,需要學(xué)會(huì)辨別互聯(lián)網(wǎng)上信息的真假,從容地應(yīng)對(duì)網(wǎng)絡(luò)中的各種騙局。對(duì)網(wǎng)上的信息不盲目信任,也不必過度懷疑,懂得合理防范風(fēng)險(xiǎn)。5.6.1電子商務(wù)交易風(fēng)險(xiǎn)的識(shí)別5.6.2電子商務(wù)交易風(fēng)險(xiǎn)的防范及應(yīng)對(duì)5.6.3遭遇網(wǎng)絡(luò)詐騙后的應(yīng)對(duì)策略1145.6.1電子商務(wù)交易風(fēng)險(xiǎn)的識(shí)別

1)從信息內(nèi)容辨別真?zhèn)?/p>

如果公司介紹太簡(jiǎn)單,求購(gòu)意圖不明顯,地址也寫得很模糊,預(yù)留的公司網(wǎng)站是虛假地址或者并非誠(chéng)信通會(huì)員統(tǒng)一的格式,通常情況下,就有可能是虛假的信息。是可疑信息的樣本1155.6.1電子商務(wù)交易風(fēng)險(xiǎn)的識(shí)別

2)查詢企業(yè)信用記錄

通常情況下,阿里巴巴的會(huì)員可以將信息發(fā)布方的公司名稱輸入到阿里巴巴企業(yè)信用數(shù)據(jù)庫(kù),查詢信息發(fā)布方的信用記錄。在阿里巴巴的企業(yè)信用數(shù)據(jù)庫(kù)中,可以查詢到很多信用不良的企業(yè)被投訴的記錄。這些記錄,可以幫助用戶判定信息發(fā)布方的誠(chéng)信程度。企業(yè)被投訴的記錄1163)從論壇搜索相關(guān)信息

阿里巴巴論壇是網(wǎng)商們交流信息的園地,其中不少是揭露網(wǎng)絡(luò)詐騙分子的信息,因此,用戶對(duì)某企業(yè)誠(chéng)信程度不能把握的情況下,可以到阿里巴巴論壇中去搜索相關(guān)信息。只要把某個(gè)企業(yè)的名稱輸入到阿里巴巴論壇中進(jìn)行搜索,如果發(fā)現(xiàn)有網(wǎng)商發(fā)貼子揭露該企業(yè)的不誠(chéng)信行為,那用戶與該企業(yè)進(jìn)行商業(yè)貿(mào)易的風(fēng)險(xiǎn)性就比較大了。

5.6.1電子商務(wù)交易風(fēng)險(xiǎn)的識(shí)別揭露網(wǎng)絡(luò)詐騙分子的貼子1175.6.1電子商務(wù)交易風(fēng)險(xiǎn)的識(shí)別

4)查詢誠(chéng)信指數(shù)及評(píng)價(jià)

如果信息發(fā)布方是誠(chéng)信通會(huì)員,準(zhǔn)確了解該企業(yè)的誠(chéng)信程度就比較方便了。這是因?yàn)榘⒗锇桶驼\(chéng)信通會(huì)員都是通過了第三方認(rèn)證的,同時(shí)用戶可以查看該企業(yè)作為誠(chéng)信通會(huì)員的誠(chéng)信通檔案。誠(chéng)信通檔案記錄了企業(yè)的誠(chéng)信指數(shù)及其他客戶的評(píng)價(jià),可以借以綜合判斷與該企業(yè)進(jìn)行貿(mào)易時(shí)的風(fēng)險(xiǎn)程度。誠(chéng)信通檔案1185.6.1電子商務(wù)交易風(fēng)險(xiǎn)的識(shí)別

5)通過搜索引擎搜索

前面四項(xiàng)防范貿(mào)易風(fēng)險(xiǎn)的措施,均是依據(jù)阿里巴巴網(wǎng)站來獲取信息的,除此之外,也可以借助其他工具獲得相應(yīng)的信息。而通過搜索引擎獲取某個(gè)企業(yè)的貿(mào)易誠(chéng)信信息也不失為一個(gè)好辦法。借助于Yahoo!、Google、百度等著名搜索引擎,用戶可以比較方便的查找所需的資料。將某個(gè)企業(yè)的名稱、地址、聯(lián)系人、手機(jī)、電話、傳真等信息輸入到搜索引擎中,可能會(huì)搜索到和其相關(guān)的信息。利用中國(guó)雅虎搜索1195.6.1電子商務(wù)交易風(fēng)險(xiǎn)的識(shí)別

6)通過工商管理部門網(wǎng)站查詢

要了解交易對(duì)方誠(chéng)信的資的訊,可以通過國(guó)家權(quán)威部門的網(wǎng)站上查詢。一個(gè)非盈利性網(wǎng)站主頁(yè)最下方必需有ICP備案號(hào),一個(gè)盈利性網(wǎng)站主頁(yè)最下方必需有紅盾標(biāo)記。點(diǎn)擊紅盾標(biāo)記進(jìn)入工商紅盾網(wǎng)的網(wǎng)站,可查看交易對(duì)方的企業(yè)代碼、法人代表、地址、以及聯(lián)系方式等信息,幫助用戶了解

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論