电子商务安全策略

1、通信与信息工程学院电子商务安全策略课程设计班 级：电子商务（理）1202姓 名：乔卫卫学 号：1207100222指导教师：石崟、朱周华、闫红梅、李远征设计时间：2016.1.11-2016.1.15成 绩：评 语：通信与信息工程学院二一六年目录一调查国内在线支付的状况 31.调查对象：支付宝32.支付宝的支付流程33.支付宝支付安全体系 44.支付宝支付机制的优缺点5二、木马的检测和删除71.运行启动组72.查看注册表73.监测系统文件94.查看端口状态95.轻松检查账户10三私钥和公钥的获取111免费数字证书的申请与安装11（1）访问中国数字认证网11（2）下载并安装根证书11（

2、3）填写申请表格13（4）下载安装数字证书14（5）数字证书的查看14四心得体会16一调查国内在线支付的状况 1.调查对象：支付宝支付宝（中国）网络技术有限公司是国内领先的第三方支付平台，致力于提供“简单、安全、快速”的支付解决方案。支付宝公司从2004年建立开始，始终以“信任”作为产品和服务的核心。旗下有“支付宝”与“支付宝钱包”两个独立品牌。自2014年第二季度开始成为当前全球最大的移动支付厂商。支付宝主要提供支付及理财服务。包括网购担保交易、网络支付、转账、信用卡还款、手机充值、水电煤缴费、个人理财等多个领域。在进入移动支付领域后，为零售百货、电影院线、连锁商超和出租车等多个行

3、业提供服务。还推出了余额宝等理财服务。支付宝与国内外180多家银行以及VISA、MasterCard国际组织等机构建立战略合作关系，成为金融机构在电子支付领域最为信任的合作伙伴。2.支付宝的支付流程：（1）客户在电子商务网站上选购商品，最后决定购买，买卖双方在网上达成交易意向；（2）客户选择利用支付宝平台作为第三方交易中介，客户用信用卡将货款划到第三方账户；（3）第三方支付平台将客户已经付款的消息通知商家，并要求商家在规定时间内发货；（4）商家收到通知后按照订单发货；（5）客户收到货物并验证后通知第三方；（6）第三方将其账户上的货款划入商家账户中，交易完成。3.支付宝支付安全体系 (如下图所示

4、)：资金安全措施：账户安全措施：由上可知支付宝的安全措施可总结为：（一）：“支付宝账户”有两个密码，一个是登录密码，用于登录账户，查看账目等一般性操作；另一个是支付密码，凡是牵涉到资金流转的过程，都需要使用支付密码。缺少任何一个密码，都不能使资金发生流转。同时，对同一天内允许的密码输入出错次数有限制，超过出错次数后，系统将自动锁定该账户。（二）：数字证书是由权威公正的第三方机构，即CA中心签发的证书。它以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证，确保网上传递信息的机密性、完整性。（三）：支付盾是支付宝公司推出的使用硬件进行验证和签名的安全解决方案，它是具

5、有电子签名和数字认证的工具，保证了您在网上信息传递时的保密性、唯一性、真实性和完整性。（四）:“支付宝网站”采用了先进的128位SSL加密技术(参照国内银行网站的普遍做法)，确保您在支付宝页面上输入的任何信息可以安全传送到支付宝，而不用担心有人会通过网络窃取您的敏感信息。（五）：绑定手机，使用手机动态口令。支付宝等网络支付账户都支持绑定手机并支持设定手机动态口令。用户可以设定当单笔支付额度或者每日支付累计额度超过一定金额时就需要进行手机动态口令校验，从而增强资金的安全性。4.支付宝支付机制的优缺点：优点：1.为买家提供简单、安全、便捷的购买和支付流程，极大限度地减少买家的流失，提高可观的成交支

6、付转化率。2.支付宝以稳健的作风、先进的技术和敏锐的市场预见能力，赢得了银行、国际机构和合作伙伴的认同。并与各大金融机构在电子支付领域建立了稳固的战略合作关系，从而使支付宝成为电子支付领域最值得信任的合作伙伴。3.支付宝不仅简化了支付流程，而且在转账汇款方面使用户减少了一定的开支和时间浪费。4.支付宝使网上支付变得简单易行，使得交易市场变得不限地域时间。缺点：1.支付宝不能很好的打击网上支付宝骗子。2.支付宝对虚拟物品纠纷缺乏评判标准。特别是网站、域名、程序等站长类的网络交易。3.支付卡太多，不能使用户无需再次选择所在银行就能充值付款犹如支付宝卡通支付一样便捷。4.遇到黑客，资金的安全问题就很

7、困难。二、木马的检测和删除 2.1、木马检测2.1.1、查看开放端口当前最为常见的木马通常是基于TCP/UDP协议进行Client端与Server端之间的通讯的，这样我们就可以通过查看在本机上开放的端口，看是否有可疑的程序打开了某个可疑的端口。例如冰河使用的监听端口是7626，Back Orifice 2000使用的监听端口是54320等。假如查看到有可疑的程序在利用可疑端口进行连接，则很有可能就是中了木马。使用Windows本身自带的netstat命令2.1.2、查看win.ini和system.ini系统配置文件查看win.ini和system.ini文件是否有被修改的地方。例如有的木马通

8、过修改win.ini文件中windows节 的“load=file.exe ，run=file.exe”语句进行自动加载。此外可以修改system.ini中的boot节，实现木马加载。例如 “妖之吻” 病毒，将“Shell=Explorer.exe” （Windows系统的图形界面命令解释器）修改成“Shell=yzw.exe”，在电脑每次启动后就自动运行程序yzw.exe。修改的方法是将“shell=yzw.exe”还原为“shell=explorer.exe”就可以了。2.1.3、查看启动程序如果木马自动加载的文件是直接通过在Windows菜单上自定义添加的，一般都会放在主菜单的“开始-&

9、gt;程序->启动”处，在资源管理器里的位置是“C:windowsstart menuprograms启动”处。通过这种方式使文件自动加载时，一般都会将其存放在注册表中下述4个位置上： HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerShellFolders HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerUserShellFolders HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurren

10、tVersionExplorerUserShellFolders HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionExplorerShell Folders 检查是否有可疑的启动程序，便很容易查到是否中了木马。还可以直接运行Msconfig命令查看启动程序和system.ini、win.ini、autoexec.bat等文件。2.1.4、查看系统进程木马即使再狡猾，它也是一个应用程序，需要进程来执行。可以通过查看系统进程来推断木马是否存在。 按下“CTL+ALT+DEL”，进入任务管理器，就可看到系统正在运行的全部进程。查看进程中

11、，要求你要对系统非常熟悉，对每个系统运行的进程要知道它是做什么用的，这样，木马运行时，就很容易看出来哪个是木马程序的活动进程了。2.1.5、查看注册表木马一旦被加载，一般都会对注册表进行修改。一般来说，木马在注册表中实现加载文件一般是在以下等处：HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunHKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnceHKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersio

12、nRunServicesHKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServicesOnceHKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunHKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnceHKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunServices在注册表中的HKEY_CLASSES_ROOTexefiles

13、hellopencommand=“%1” %*”处，如果其中的“%1”被修改为木马，那么每次启动一个该可执行文件时木马就会启动一次，例如著名的冰河木马就是将TXT文件的Notepad.exe改成了它自己的启动文件，每次打开记事本时就会自动启动冰河木马，做得非常隐蔽。还有“广外女生”木马就是在HKEY_CLASSES_ROOTexefileshellopencommand=“%1” %*”处将其默认键值改成"%1" %*"，并在HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices添加了

14、名称为"Diagnostic Configuration"的键值。2.1.6、使用检测软件上面介绍的是手工检测木马的方法，此外，我们还可以通过各种杀毒软件、防火墙软件和各种木马查杀工具等检测木马。各种杀毒软件主要有：KV3000,Kill3000、瑞星等，防火墙软件主要有国外的Lockdown，国内的天网、金山网镖等，各种木马查杀工具主要有：The Cleaner、木马克星、木马终结者等。这里推荐一款工具防护工具McAfee VirusScan ，它集合了入侵防卫及防火墙技术，为个人电脑和文件服务器提供全面的病毒防护。2.2木马清除检测到电脑中了木马后，就要根据木马的特征来

15、进行清除。查看是否有可疑的启动程序、可疑的进程存在，是否修改了win.ini、system.ini系统配置文件和注册表。如果存在可疑的程序和进程，就按照特定的方法进行清除。主要的步骤都不外乎以下几个：（但并不是所有的木马清除都能够根据下列步骤删除，这里只是介绍清除木马的基本方法）2.2.1、删除可疑的启动程序查看系统启动程序和注册表是否存在可疑的程序后，判断是否中了木马，如果存在木马，则除了要查出木马文件并删除外，还要将木马自动启动程序删除。例如Hack.Rbot病毒、后门就会拷贝自身到一些固定的windows自启动项中：WINDOWSAll UsersStart MenuProgramsSt

16、artUpWINNTProfilesAll UsersStart MenuProgramsStartupWINDOWSStart MenuProgramsStartupDocuments and SettingsAll UsersStart MenuProgramsStartup查看一下这些目录，如果有可疑的启动程序，则将之删除。2.2.2、恢复win.ini和system.ini系统配置文件的原始配置许多病毒会将win.ini和system.ini系统配置文件修改，使之能在系统启动时加载和运行木马程序。例如电脑中了“妖之吻”病毒后，病毒会将system.ini中的boot节的“Shell=E

17、xplorer.exe”字段修改成“Shell=yzw.exe”,清除木马的方法是把system.ini给恢复原始配置，即“Shell=yzw.exe”修改回“Shell=Explorer.exe”，再删除掉病毒文件即可。TROJ_BADTRANS.A病毒，也会更改win.ini以便在下一次重新开机时执行木马程序。主要是将win.ini中的windows节的“Run=”字段修改成“Run= C:%WINDIR%INETD.EXE”字段。执行清除的步骤如下： （1） 打开win.ini文本文件，将字段“RUN=C:%WINDIR%INETD.EXE”中等号后面的字符删除，仅保留“RUN=”。 （

18、2）将被TROJ_BADTRANS.A病毒感染的文件删除。2.2.3、停止可疑的系统进程木马程序在运行时都会在系统进程中留下痕迹。通过查看系统进程可以发现运行的木马程序，在对木马进行清除时，当然首先要停掉木马程序的系统进程。例如Hack.Rbot病毒、后门除了将自身拷贝到一些固定的windows自启动项中外，还在进程中运行wuamgrd.exe程序，修改了注册表，以便病毒可随机自启动。在看到有木马程序在进程中运行，则需要马上杀掉进程，并进行下一步操作，修改注册表和清除木马文件。2.2.4、修改注册表查看注册表，将注册表中木马修改的部分还原。例如上面所提到的Hack.Rbot病毒、后门，向注册表

19、的以下地方：HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunHKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnceHKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServicesHKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun添加了键值"Microsoft Update" = "wuamgrd.exe"，以便病毒可随机自启动。这就需要我们进入注册表，将这个键值给删除。注意：可能有些木马会不允许执行.exe文件，这样我们就需要先将regedit