电子商务与电子政务

第6章电子商务安全体系电子商务安全概述电子商务安全技术电子商务安全认证电子商务安全法规主要内容：电子商务务安全----不不安全根根源Internet是电电子商务务/电子子政务的的主要运运行平台台，Internet所涉及及的安全全问题并并没有超超出普通通的网络络安全问问题，只只是因为为它遍及及全球的的特殊性性使其安安全问题题更为突突出而已已。Internet的安全全隐患主主要表现现在以下下几个方方面开放性传输协议议操作系统统硬件问题题电子商务务的安全全威胁计算机网网络的安安全威胁胁（1）物理实实体的安安全（2）自然灾灾害的威威胁（3）黑客的的恶意攻攻击（4）软件的的漏洞和和“后门门”（5）网络协协议的安安全漏洞洞（6）计算机机病毒的的攻击商务交易易的安全全威胁1）信息窃窃取2）信息篡篡改3）身份假假冒4）交易的的否认电子商务务的安全全要求保密性：：保持个人人的、专专用的和和高度敏敏感数据据的机密密认证性：：可鉴别性性，确认认通信双双方的合合法身份份完整性：：保证所有有存储和和管理的的信息不不被篡改改可访问性性：保证系统统、数据据和服务务能由合合法的人人员访问问防御性：：能够阻挡挡不希望望的信息息和黑客客不可抵赖赖性：防止通信信或交易易双方对对已进行行业务的的否认合法性：：保证各方方面的业业务符合合可适用用的法律律和法规规电子商务务的安全全框架加密技术术数据加密密就是通通过某种种函数进进行变换换，把正正常的数数据报文文（称为为明文或或明码））转换为为密文（（也称密密码）。。密文（CypherText）：加密后的的形式C=E((P)明文（Plaintext）：消息的初初始形式式P=D((C)密码系统统满足：：P=D((E(P))需要密钥钥的加密密算法，，记为：：C=E((K,P),即密文消消息同时时依赖于于初始明明文和密密钥的值值。实际际上，E是一组加加密算法法，而密密钥则用用于选择择其中特特定的一一个算法法明文P加密算法法E加密密钥钥Ke解密密钥钥Kd解密算法法D明文P密文C加密机制制本质上说说，有两两种加密密机制：：对称（私私钥、单单钥）加加密机制制非对称（（公钥、、双钥））加密机机制单钥(对对称密钥钥、秘密密密钥))加密机机制对信息的的加密、、解迷密密使用相相同的密密钥，而而且很容容易从一一个推导导出另一一个。C=E((P,K),,P=D((C,K)代表：DES、3DES、、和IDEA优点：简单、、速度快快单钥(对对称密钥钥、秘密密密钥))加密机机制缺点：（1）由由于算法法公开，，其安全全性完全全依赖于于对密钥钥的保护护。因此此，密钥钥使用一一段时间间后需要要更换，，而且加加密方必必须使用用与传递递加密文文件不同同的渠道道把密钥钥传给解解密方，，如电话话通知、、软盘邮邮寄、派派专人传传送等方方式，密密钥在此此过程中中可能泄泄漏。（2）网网络通信信时，如如果网内内用户都都使用相相同的密密钥，就就失去了了保密的的意义。。但如果果网络任任意两个个用户都都使用互互不相同同的密钥钥，则密密钥量太太大，难难于管理理。（3）无无法满足足互不相相识的人人进行私私人谈话话的保密密性需求求。（4）难难以进行行身份认认证。例例如张三三可以借借用王五五的身份份给李四四发信，，也可以以用张三三自己的的名义发发信，但但事后又又不承认认发过信信息。单钥加密密、解密密过程双钥（公公开密钥钥、非对对称密钥钥）机制制在公钥密密码系统统中，加加密密钥钥与解密密密钥不不同，并并且从其其中一个个密钥推推出另一一个密钥钥在计算算上非常常困难。。其中一一个密钥钥称为私钥，必须保保密。而而另一个个密钥称称为公钥，应该公公开。这这样就不不必考虑虑如何安安全地传传输密钥钥。Epuk(M))=CDprk(C))=Dprk((Epuk(M))==M（注：puk表示公钥钥，prk表示私钥钥）双钥（公公开密钥钥、非对对称密钥钥）机制制公钥加密密机制根根据不同同的用途途有两种种基本的的模型：：（1）加密模模型：发方公公钥加密密，收方方私钥解解密双钥（公公开密钥钥、非对对称密钥钥）机制制公钥加密密机制根根据不同同的用途途有两种种基本的的模型：：（2）认证模模型：发方私私钥加密密，收方方公钥解解密双钥（公公开密钥钥、非对对称密钥钥）机制制若以公钥钥作为加加密密钥钥，以用用户专用用密钥作作为解密密密钥，，则可实实现多个个用户加加密的消消息只能能由一个个用户解解读，通通常用于于保密通通信若以用户户专用密密钥作为为加密密密钥而以以公钥作作为解密密密钥，，则可实实现由一一个用户户加密的的消息使使多个用用户解读读，通常常用于数数字签字字双钥加密密算法特特点特点：加加密密钥钥与解密密密钥不不同，一一个公开开作为加加密密钥钥，一个个为用户户专用作作为解密密密钥缺点：计计算量大大，不适适合信息息量大、、速度要要求快的的加密代表：RSA算算法双钥加密密算法特特点优点（1）密密码分配配简单。。公开密密钥可以以像电话话号码一一样，告告诉每一一个网络络成员，，需要好好好保管管的只是是一个私私钥。（2）密密钥的保保存量少少。每个个成员只只需保存存一个私私人密钥钥，公钥钥可以公公开公布布，而且且便于管管理。（3）可可以实现现身份识识别。例例如张三三使用自自己的私私钥加密密特定的的文件，，李四用用张三的的公钥对对信息进进行解密密，如果果能够解解密，就就证明信信息是张张三发来来的。RSA算法（1）秘密地地选择两两个100位的十进进制大素素数p和q（2）计算出N=pq，并将N公开（3）计算N的欧拉函函数φ(N))=(p-1))(q--1)（4）从[0,φφ(N))-1]]中任选一一个与φ(N))互素的数数e（5）根据下式式计算d：ed=1modφ(N)（即ed%φ(N)==1）这样就产产生了一一对密钥钥：公钥PK=((e,N),私钥SK=((d,N)双钥加密密算法特特点若用X表示明文文，Y表示密文文，则加密模型型的加密和和解密过过程如下下：加密：Y=XemodN解密：X=YdmodN认证模型型的加密和和解密过过程如下下：加密：Y=XdmodN解密：X=YemodN双钥加密密算法特特点举例：（1）产生一一对密钥钥①选择两个个素数，，如p=7，q=17②计算N=pq=7××17==119③φ(N)=((p-1)(q-1))=6××16==96④从[0,95]间选一个个与96互素的数数e=5⑤根据5d=1mod96得d=77（因为5×77=4××96++1，采用穷穷举法））⑥得到公钥钥PK=((5,119))，私钥SK=((77,,119)双钥加密密算法特特点举例：（2）用这对对密钥进进行加密密解密实实验①将明文分组组，使每每组明文文的二进进制值不不超过N，即不超过过119。现在设设明文为为X=19②用公钥PK=((5,119))加密。先先计算Xe=195=2476099；再除以119，商20807，余数为为66。密文即即为66③用私钥SK=((77,,119)解密。先先计算Yd=6677=127…；再除以119，得余数数为19。明文即即为19双钥加密密算法特特点单钥体制制和双钥钥体制比比较单钥体制制密钥长度度短运算速度度快密钥个数数一个加、解密密算法相相同密钥分配配困难可用于数数据加密密和消息息的认证证无法满足足互不相相识的人人之间进进行私人人谈话时时的保密密性需求求双钥体制制密钥长度度长运算速度度慢密钥个数数两个加、解密密算法不不同密钥分配配简单可以完成成数字签签名和实实现保密密通信可满足互互不相识识的人之之间进行行私人谈谈话时的的保密性性需求改进的双双钥算法法认证技术术安全认证证是保证信信息真实实性的一一个过程程，是对对付假冒冒和攻击击的有效效方法，，也是一一种最重重要的安安全服务务。消息认证证身份认证证认证技术术消息认证证:指在两两个通信信者之间间建立通通信联系系后，每每个通信信者对收收到的信信息进行行验证，，以保证证所收到到信息的的真实性性的过程程。通常常需要确确定的是是：消息息是由确确认的发发送方产产生的；；消息内内容没有有修改过过；消息息是按照照时间顺顺序收到到的。消息认证证技术主要要有数字摘要要、数字信封封、数字签名名、数字时间间戳、数字证书书等。认证技术术身份认证证:身份认认证主要要用于鉴鉴别用户户身份，，其本质质是被认认证方的的一些信信息，除除被认证证方自己己外，任任何第三三方都不不能伪造造，且被被认证方方能够使使认证方方相信他他确实拥拥有那些些秘密，，则他的的身份就就得到了了认证。。基本方式式—用户所所知道的的某个秘秘密信息息（如口口令）—用户所所持有的的某个秘秘密信息息或硬件件（如智智能卡））—用户所所具有的的某些生生物学特特征（如如指纹））数字信封封技术结合合了对称称加密和和非对称称加密两两种加密密技术，，其对文文件的加加密实现现了两个个不同的的加密解解密过程程：文件件本身的的加密解解密、私私有钥匙匙的加密密解密。。数字信封封对称密钥钥：加加密传传递的信信息公开密钥钥：加加密密“对称称密钥””综合考虑虑公开密密钥和对对称密钥钥的优缺缺点可以保证证传输速速率和同同时保证证加密安安全数字信封封数字摘要要对原文使用用单向Hash函数得得到数字字摘要；；发送方方将数字字摘要与与原文一一起发送送给接收收方；接接收方将将收到的的原文应应用单向向Hash函数数产生一一个新的的数字摘摘要；将将新的数数字摘要要与发送送方发来来的数字字摘要进进行比较较。Hash函数公公开，但但不求逆逆数字签名名机制数字签名名机制的的目的是使人们们可以对对数字文文档进行行签名。。数字签签名在与与签名相相关的同同时也与与发送的的消息相相关。所以数字字签名能能够实现现以下功能：1）收方能能够证实实发送方方的真实实身份；；2）发送方方事后不不能否认认所发送送过的报报文；3）收方或或非法者者不能伪伪造、篡篡改报文文。数字签名名机制数字签名名技术以以加密技技术为基基础，其其核心是是采用加加密技术术的加、、解密算算法体制制来实现现对报文文的数字字签名。。数字签名名机制RSA是最常用用的数字字签名机机制数字签名名机制1）不同同的文件件上的手手写签名名是相同同的，不不同文件件上的数数字签名名是不同同的。每每个数字字签名都都与一个个文件相相联系，，并且与与该文件件的内容容有内在在的联系系，只能能应用于于这个文文件，不不能被截截取下来来用于其其他文件件。数字字签名比比手写签签名更难难以复制制和伪造造。数字字签名的的安全性性依赖于于文件发发送方私私钥的安安全。2）手写写签名往往往是与与被签文文件物理理上联系系在一起起，只能能同时发发送，而而数字签签名本身身也是一一个文件件，因此此它可以以与被签签文件一一起发送送，也可可以分别别发送。。3）具有有手写签签名的文文件复制制后一般般没有原原件所具具有的效效力，数数字签名名的文件件则不同同。无论论经过多多少次复复制，复复制品与与原件是是一模一一样的，，具有的的效力也也是完全全相同的的，这更更方便于于文件的的分发。。数字时间间戳在电子交交易中，，对交易易文件的的时间信信息必须须采用安安全措施施。数字字时间戳戳服务（（DTS，digitaltime-stampservice）是提提供确认认电子文文件发表表时间的的安全保保护。DTS必必须由专专门的服服务机构构来提供供。时间间戳是一一个经加加密后形形成的凭凭证文档档，它由由三部分分组成：：（1）需需加时间间戳的文文件摘要要（2）DTS收收到文件件的日期期和时间间（3）DTS的的数字签签名获得数字字时间戳戳的过程程数字证书书数字证书书是各类类终端实实体和最最终用户户在网上上进行信信息交流流及商务务活动的的身份证证明，在在电子交交易的各各个环节节，交易易的各方方都需验验证对方方数字证证书的有有效性，，从而解解决相互互间的信信任问题题。数字证书书1.数数字证书书概述数字证书书是一个个经证书书认证中中心（CA）数字签名名的包含含公开密密钥拥有有者信息息以及公公开密钥钥的文件件。数字证书书实质上上就是一一系列密密钥，用用于签名名和加密密数字信信息。数字证书书由专门门的机构构（CA）负责发放放和管理理，其作作用是证证明证书书中列出出的用户户名称与与证书中中列出的的公开密密钥相对对应。CA的数字签签名使得得攻击者者不能伪伪造和篡篡改数字字证书。。数字证书书1.数数字证书书概述数字信息息的安全全要求身份验证证信息保密密性（存存储与交交易）信息完整整性交易的不不可否认认性解决方案数字证书与数字签名加密数字签名数字签名数字证书书2.数字字证书内内容认证中心心所颁发发的数字字证书均均遵循X.509V3标准，根根据这项项标准，，数字证证书包括括证书申申请者的的信息和和发放证证书CA的信息。。数字证书书2.数字字证书内内容查看数字字证书工具-internet--内容-证书数字证书书3.对数数字证书书的验证证对数字证证书的验验证包括括以下几几个步骤骤：CA签名真实实？证书在有有效期内内？证书在CA发布的证书撤消消列表内内？Y伪造的证证书N失效的证证书NY失效的证证书YN有效的证证书数字证书书3.对数数字证书书的验证证CA签名真实实？数字证书书4.数数字证书书的类型型客户证书书（个人人证书））站点证书书（服务务器证书书）安全邮件件证书CA证书书认证中心心1.什什么是认认证中心心在网络上，，什么样样的信息息交流才才是安全全的呢？？只有收件件实体才才能解读读信息，，即信息息保密性性。收件实体体看到的的信息确确实是发发件实体体发送的的信息，，其内容容未被篡篡改或替替换，即即信息真真实完整整性。发件实体体日后不不能否认认曾发送送过此信信息，即即不可抵抵赖性。加密！还差什么？建立信任任和信任任验证机机制数字证书认证中心认证中心心1.什什么是认认证中心心为什么？建立信任任和信任任验证机机制数字证书认证中心目前大多多数商务务网站使使用用户户名和口口令的方方式来对对用户进进行认证证，这种种方式需需要站点点收集所所有注册册用户的的信息，，维护庞庞大的用用户信息息数据库库。同时时这种传传统登录录机制的的安全性性也比较较脆弱，，容易遭遭到外界界的攻击击破坏。。认证中心心为什么？建立信任任和信任任验证机机制数字证书认证中心数字证书书的安全全与认证证功能消消除了传传统的口口令机制制中内在在的安全全脆弱性性，为每每个用户户提供唯唯一的标标识，以以便利的的方式来来访问Web服服务器，，降低了了网站的的维护和和支持成成本。数数字证书书已经成成为服务务器认证证的标准准，成千千上万的的商业站站点使用用数字证证书与客客户创建建安全的的通信管管道。数数字证书书正在成成为因特特网的客客户识别别和登录录标准。。数字证证书可用用于发送送安全电电子邮件件、访问问安全站站点、网网上证券券交易、、网上采采购招标标、网上上办公、、网上保保险、网网上税务务、网上上签约和和网络银银行等安安全电子子事务处处理和安安全电子子交易活活动等领领域。认证中心心1.什什么是认认证中心心电子交易易的各方方都必须须拥有合合法的身身份，即即由数字字证书认认证中心心（CA）签发发的数字字证书，，在交易易的各个个环节，，交易的的各方都都需检验验对方数数字证书书的有效效性，从从而解决决了用户户信任问问题。电子商务务安全认认证体系系是一套套融合了了各种先先进的加加密技术术和认证证技术的的安全体体系，它它主要定定义和建建立自身身认证和和授权规规则，然然后分发发、交换换这些规规则，并并在网络络之间解解释和管管理这些些规则。。电子商务务安全认认证体系系的核心心机构就就是CA认证中中心。认证中心心1.什什么是认认证中心心认证中心心（CertificateAuthority,,CA）是网上各各方都信信任的机机构，主主要负责责产生、、分配并并管理所所有参与与网上交交易的个个体所需需的身份份认证数数字证书书。认证中心心1.什什么是认认证中心心各级CA认证机构构的存在在组成了了整个电电子商务务的信任任链。根CA各级CA认证中心心2.CA功能能认证中心心的核心心功能就就是发放放和管理理数字证证书。（1）接收验验证最终终用户数数字证书书的申请请（2）确定是是否接受受最终用用户数字字证书的的申请（3）向申请请者颁发发、拒绝绝颁发数数字证书书（4）接收、、处理最最终用户户的数字字证书更更新请求求（5）接收最最终用户户的数字字证书查查询（6）产生和和发布黑黑名单（7）数字证证书归档档（8）密钥归归档（9）历史数数据归档档（10）CA与RA之间的数数据交换换安全认证中心心2.CA功能能认证中心心的核心心功能就就是发放放和管理理数字证证书。（11）CA内部管理理①向上级级CA申请自身身CA数字证书书②向上级级CA要求废除除自身CA数字证书书③签发/拒绝下级级CA数字证书书申请④同意/拒绝下级级CA数字证书书废除请请求⑤查询自自身数字字证书拥拥有情况况⑥查询黑黑名单情情况⑦查询操操作日志志⑧管理员员信息维维护⑨统计报报表输出出⑩CA的安全审审计知名的CA中心心知名的CA中心心知名的CA中心心电子商务务安全协协议为了保障障电子商商务的安安全性，，一些公公司和机机构制定定了电子子商务的的安全协协议，来来规范在在Internet上从事商商务活动动的流程程。目前，典典型的电电子商务务安全协协议有：：SSL（安全套接接层）协协议SET（安全电子子交易））协议SSL协协议SSL协议（SecuritySocketLayer，安全套接接层协议议）是Netscape公司提出出的基于于Web应用的安安全协议议，该协协议向基基于TCP//IP的C/S应用程序序提供了了客户端端和服务务器的鉴鉴别、数数据完整整性及信信息机密密性等安安全措施施。1.协协议简介介SSL协协议SSL采用对称称密码技技术和公公开密码码技术相相结合，，提供了了如下三三种基本本的安全全服务：：秘密性。SSL客户机和和服务器器之间通通过密码码算法和和密钥的的协商，，建立起起一个安安全通道道。以后后在安全全通道中中传输的的所有信信息都经经过了加加密处理理。完整性。SSL利用密码码算法和和hash函数，通通过对传传输信息息特征值值的提取取来保证证信息的的完整性性。认证性。利用证证书技术术和可信信的第三三方CA，可以让客客户机和和服务器器相互识识别对方方的身份份。1.协协议简介介SSL协协议1.协协议简介介SSL协协议SSL协议的关关键是要要解决以以下几个个问题：：客户对服服务器的的身份确确认：允许客客户浏览览器，使使用标准准的公钥钥加密技技术和一一些可靠靠的认证证中心（（CA）的证书，，来确认认服务器器的合法法性。服务器对对客户的的身份确确认：容许客客户服务务器的软软件通过过公钥技技术和可可信赖的的证书，，来确认认客户的的身份。。建立起服服务器和和客户之之间安全全的数据据通道：要求客客户和服服务器之之间的所所有的发发送数据据都被发发送端加加密，所所有的接接收数据据都被接接收端解解密，同同时SSL协议会在在传输过过程中解解查数据据是否被被中途修修改。2.SSL协协议的作作用SSL协协议3.SSL的的实现过过程①接通通阶段：：客户机机呼叫服服务器，，服务器器回应客客户。②认证证阶段：：服务器器向客户户机发送送服务器器证书和和公钥，，如果服服务器需需要双方方认证，，还要向向对方提提出认证证请求；；客户机机用服务务器公钥钥加密向向服务器器发送自自己的公公钥，并并根据服服务器是是否需要要认证客客户身份份，向服服务器发发送客户户端证书书。SSL协协议3.SSL的的实现过过程③确立会会话密钥钥阶段：：客户和和服务器器之间协协议确立立会话密密钥。④会话阶阶段：客客户机与与服务器器使用会会话密钥钥加密交交换会话话信息。。⑤结束阶阶段：客客户机与与服务器器交换结结束信息息，通信信结束。。SSL协协议SSL协协议4.双双向认证证SSL协议的的具体过过程双向认证证SSL协议的具具体通讯讯过程，，要求服服务器和和用户双双方都有有证书。。单向认认证SSL协议不需需要客户户拥有CA证书。基于SSL协议，双双方的通通讯内容容是经过过加密的的数据，，这时候候的安全全就依赖赖于密码码方案的的安全。。SSL协协议5.SSL的的交易过过程SSL协协议5.SSL的的交易过过程①客户购购买的信信息首先先发往商商家；②商家再再将信息息转发银银行；③④银行行验证客客户信息息的合法法性后，，再通知知客户和和商家付付款成功功；⑤商家再再通知客客户购买买成功。。SSL协协议5.SSL的的交易过过程流程的缺缺点：首首先，客客户的银银行资料料信息先先送到商商家，让让商家阅阅读，这这样，客客户银行行资料的的安全性性就得不不到保证证。由于于默认了了商家是是可以信信赖的，，商家可可以对客客户做出出信息保保密的承承诺。因因此没有有提供客客户对商商家的认认证，这这对客户户来说是是不公平平的。这这是SSL协议议的缺点点之一。。其次，，

SSL协议议虽然提提供了资资料传递递过程的的安全通通道，但但SSL协议安安全方面面有缺少少数字签签名功能能、没有有授权和和存取控控制、多多方互相相认证困困难、不不能抗抵抵赖、用用户身份份可能被被冒充等等弱点。。这些弱弱点限制制了它的的安全功功能，在在实践中中也曾有有过SSL协议议构筑的的安全防防线被黑黑客攻破破的实例例。为为了解解决这一一问题，，可以采采用SET协议议。SET协协议1.SET概概述SET协议（SecureElectronicTransaction，安全电子子交易协协议）是是由VISA和MasterCard两大信用用卡公司司于1997年5月联合推推出的规规范。其实质是是一种应应用在Internet上、以信信用卡为为基础的的电子付付款系统统规范，，目的就就是为了了保证网网络交易易的安全全。SET协议采用用公钥密密码体制制和X.509数字证书书标准，，提供了了消费者者、商家家和银行行之间的的认证，，确保了了交易数数据的机机密性、、真实性性、完整整性和交交易的不不可否认认性，特特别是保保证不将将消费者者银行卡卡号暴露露给商家家等优点点，因此此它成为为了目前前公认的的信用卡卡/借记卡的的网上交交易的国国际安全全标准。。SET协协议2.SET协协议的目目标SET要达到的的最主要要目标是是：（1）信息在公公共因特特网上安安全传输输（2）订单信信息和个个人账号号信息隔隔离（3）持卡人人和商家家相互认认证SET协议涉及及的当事事人包括括持卡人人、发卡卡机构、、商家、、银行以以及支付付网关。。SET协协议3.SET协协议的购购物流程程SET协协议3.SET协协议的购购物流程程（1）消费者者利用已已有的计计算机通通过Internet选定物品品，并下下电子订订单；（2）通过电电子商务务服务器器与网上上商场联联系，网网上商场场做出应应答，告告诉消费费者订单单的相关关情况；；（3）消费者者选择付付款方式式，确认认订单，，签发付付款指令令（此时时SET介入）；；（4）在SET中，消费费者必须须对订单单和付款款指令进进行数字字签名，，同时利利用双重重签名技技术保证证商家看看不到消消费者的的账号信信息；（5）在线商商店接受受订单后后，向消消费者所所在银行行请求支支付认可可，信息息通过支支付网关关到收单单银行，，再到电电子货币币发行公公司确认认，批准准交易后后，返回回确认信信息给在在线商店店；（6）在线商商店发送送订单确确认信息息给消费费者，消消费者端端软件可可记录交交易日志志，以备备将来查查询；（7）在线商商店发送送货物或或提供服服务，并并通知收收单银行行将钱从从消费者者的账号号转移到到商店账账号，或或通知发发卡银行行请求支支付。SET协协议4.SET交易的安安全性(1)信息的机机密性:SET系统中，，敏感信信息（如如持卡人人的帐户户和支付付信息））是加密密传送的的，不会会被未经经许可的的一方访访问。(2)数据的完完整性:通过数字字签名，，保证在在传送者者和接收收者传送送消息期期间，消消息的内内容不会会被修改改。(3)身份的验验证:通过使用用证书和和数字签签名，可可为交易易各方提提供认证证对方身身份的依依据，即即保证信信息的真真实性。。(4)交易的不不可否认认性:通过使用用数字签签名，可可以防止止交易中中的一方方抵赖已已发生的的交易。。(5)互操作性性:通过使用用特定的的协议和和消息格格式，SET系统可提提供在不不同的软软硬件平平台操作作的同等等能力。。SSL与与SET的比较较其它安全全交易协协议安全交易易技术协协议（securetransactiontechnology，，STT）STT由由美国微微软公司司提出，，并在其其自身的的IE浏浏览器中中采用了了这一技技术。该该技术将将认证和和解密在在浏览器器中分开开，以提提高安全全控制能能力。其它安全全交易协协议S-HTTP是是对HTTP的的扩充，，它是基基于SSL的，，依靠密密钥对的的加密，，保障Web站站点间的的交易信信息传输输的安全全性。为为Web文档提提供了完完整性、、鉴别、、不可抵抵赖性和和机密性性等安全全措施。。与SSL相似似，支持持S-HTTP协议网网站的网网址以https:///开始始。防火墙技技术防火墙::是由软软件或和和硬件设设备组合合而成—理论上上：提供供对网络络的存取取控制功功能—物理上上：是Internet和Intranet间设设置的一一种过滤滤器、限限制器防火墙的的实现规规则（1）凡是没没有被列列为允许许访问的的服务都都是被禁禁止的。。（2）凡是没没有被列列为禁止止访问的的服务都都是被允允许的。。防火墙的的缺陷（1）不能能防止网网内发生生的安全全问题。。目前防防火墙主主要防护护外部网网络用户户的攻击击，无法法禁止内内部用户户对网络络主机的的攻（2）防防火墙系系统不能能防范通通过防火火墙以外外的其他他途径攻攻击。防防火墙一一旦被攻攻破或信信息传输输不经过过防火墙墙，就不不能提供供任何安安全保护护。（3）不不能防止止传送已已感染病病毒的文文件或文文件所带带来的病病毒。（4）无无法防范范数据驱驱动型攻攻击。所所谓数据据驱动型型攻击是是指从表表面上看看是无害害的数据据被邮寄寄或复制制到Internet主机上上，一旦旦执行就就开始攻攻击。防火墙的的缺陷（5）不不能防备备新的威威胁。防防火墙总总体上是是一种被被动式防防护系统统，不具具备智能能的自动动升级能能力。要要解决不不断产生生的网络络安全问问题，就就必须不不断的更更新防火火墙的配配置。（6）限限制了一一些网络络服务。。防火墙墙为了提提高被保保护网络络的安全全性，会会限制或或关闭一一些存在在安全缺缺陷的网网络服务务，如Telnet、、FTP等。（7）不不能解决决信息保保密性问问题。防防火墙仅仅仅是一一个关口口，数据据包通过过这个关关口后，，防火墙墙就不管管了。因因此，通通过防火火墙在Internet上传传输的数数据包可可能被窃窃听、被被篡改，，防火墙墙都无法法预见和和处理，，因为它它本身不不对进出出的数据据包进行行任何加加密解密密操作。。防火墙的的拓扑结结构（1）内部网FTP服服务器防火墙外部内部12Internet路由器路由器防火墙的的拓扑结结构（2）内部网FTP服服务器防火墙外部内部12Internet路由器防火墙防火墙的的拓扑结结构（3）内部网FTP服服务器防火墙外部内部12Internet路由器防火墙内部网FTP服务器防火墙路由器防火墙防火墙的的分类根据连接接方式分分类：—包过滤滤型（网网络级防防火墙））：对源和目目的的IP地址址及端口口进行检检查，拟拟定一个个提供接接收和服服务对象象的清单单，一个个不接受受访问或或服务对对象的清清单，按按照所定定的安全全政策实实施允许许或拒绝绝访问—应用网网关型（（代理服服务器））：在内域网网和外域域网之间间建立一一个单独独的子网网，将内内域网屏屏蔽起来来—电路层层网关型型：在内部网网与外部部网之间间实现中中继TCP连接接。网关关的中继继程序通通过接入入控制机机构来来来回回地地复制字字节，起起到内外外网间连连线作用用包过滤防防火墙包过滤防防火墙的的工作原原理采用这种种技术的的防火墙墙产品，，通过在在网络中中的适当当位置对对数据包包进行过过滤，根根据检查查数据流流中每个个数据包包的源地地址、目目的地址址、所有有的TCP端口口号和TCP链链路状态态等要素素，然后后依据一一组预定定义的规规则，以以允许合合乎逻辑辑的数据据包通过过防火墙墙进入到到内部网网络，而而将不合合乎逻辑辑的数据据包加以以删除。。基于包过过滤的防防火墙设设计过滤规则则例子序号动作协议源地址源端口目的地址目的端口说明1许可UDP任意53053向DNS服务器的查询2许可TCP任意>1023

080向WWW服务器的查询

3许可

TCP任意

>10230

25

向SMTP服务器的查询包过滤技技术的特特点优点：一个过滤滤路由器器能协助助保护整整个网络络数据包过过滤对用用户透明明,不需需要登录录及口令令过滤路由由器速度度快、效效率高缺点：没有用户户的使用用记录，，不能发发现黑客客的记录录不能在用用户级别别上进行行过滤，，即不能能鉴别不不同的用用户和防防止IP地址盗盗用可以阻止止外部对对私有网网络的访访问，却却不能记记录内部部的访问问代理防火火墙代理防火火墙的原原理：代理防火火墙运行行在两个个网络之之间，它它对于客客户来说说像是一一台真的的服务器器一样，，而对于于外界的的服务器器来说，，它又是是一台客客户机。。当代理理服务器器接收到到用户的的请求后后，会检检查用户户请求的的站点是是否符合合公司的的要求，，如果公公司允许许用户访访问该站站点的话话，代理理服务器器会像一一个客户户一样，，去那个个站点取取回所需需信息再再转发给给客户。。代理的工工作方式式电路层网网关（CircuitGateway）电路层网网关是另另一种类类型的代代理技术术。在电电路层网网关中，，包被提提交用户户应用层层处理。。电路层层网关用用来在两两个通信信的终点点之间转转换包。。电路级网网关用来来监控受受信任的的客户或或服务器器与不受受信任的的主机间间的TCP握手手信息,,这样来来决定该该会话((Session)是是否合合法,电电路级网网关是在在OSI模型中中会话层层上来过过滤数据据包,这这样比包包过滤防防火墙要要高两层层。它是针对对数据包包过滤和和应用网网关技术术存在的的缺点而而引入的的防火墙墙技术，，其特点点是将所所有跨越越防火墙墙的网络络通信链链路分为为两段。。防火墙墙内外计计算机系系统间应应用层的的“链链接”，，由两个个终止代代理服务务器上的的“链链接”来来实现，，外部计计算机的的网络链链路只能能到达代代理服务务器，从从而起到到了隔离离防火墙墙内外计计算机系系统的作作用，并并隐藏了了内部地地址，提提高了安安全性..电路层网网关型防防火墙内部网FTP服服务器防火墙Internet路由器防火墙电路层网关TCPTCPIPIPNINI进出虚拟专用用网技术术虚拟专用用网（VPN）技术是一一种在公公用互联联网络上上构造专专用网络络的技术术。将物物理上分分布在不不同地点点的专用用网络，，通过公公共网络络构造成成逻辑上上的虚拟拟子网，，进行安安全的通通信。虚拟专用用网技术术VPN是在公网网中形成成的企业业专用链链路。采采用“隧隧道”技技术，可可以模仿仿点对点点连接技技术，依依靠Internet服务提供供商(ISP)和其他的的网络服服务提供供商(NSP)在公用网网中建立立自己专专用的““隧道””，让数数据包通通过这条条隧道传传输。对对于不同同的信息息来源，，可分别别给它们们开出不不同的隧隧道。隧道是一一种利用用公网设设施，在在一个网网络之中中的“网网络”上上传输数数据的方方法。隧隧道协议议利用附附加的报报头封装装帧，附附加的报报头提供供了路由由信息，，因此封封装后的的包能够够通过中中间的公公网。封封装后的的包所途途经的公公网的逻逻辑路径径称为隧隧道。一一旦封装装的帧到到达了公公网上的的目的地地，帧就就会被解解除封装装并被继继续送到到最终目目的地。。虚拟专用用网技术术VPN的的主要目目的是保保护传输输数据，，是保护护从信道道的一个个端点到到另一端端点传输输的信息息流。信信道的端端点之前前和之后后，VPN不提提供任何何的数据据包保护护。VPN的的基本功功能至少少应包括括：1）加密密数据。。以保证通通过公网网传输的的信息即即使被他他人截获获也不会会泄露。。2）信息息验证和和身份识识别。保证信息息的完整整性、合合理性，，并能鉴鉴别用户户的身份份。3）提供供访问控控制。不同的用用户有不不同的访访问权限限。4）地址址管理。。VPN方方案必须须能够为为用户分分配专用用网络上上的地址址并确保保地址的的安全性性。5）密钥钥管理。。VPN方方案必须须能够生生成并更更新客户户端和服服务器的的加密密密钥。6）多协协议支持持。VPN方方案必须须支持公公共因特特网络上上普遍使使用的基基本协议议，包括括IP、、IPX等。虚拟专用用网技术术VPN的的类型((按VPN的服服务类型型分类))根据服务务类型，，VPN业务按按用户需需求定义义以下三三种：InternetVPN、AccessVPN与与ExtranetVPN。。1）InternetVPN（内部部网VPN）。即企业业的总部部与分支支机构间间通过公公网构筑筑的虚拟拟网。这这种类型型的连接接带来的的风险最最小，因因为公司司通常认认为他们们的分支支机构是是可信的的，并将将它作为为公司网网络的扩扩展。内内部网VPN的的安全性性取决于于两个VPN服服务器之之间加密密和验证证手段上上。虚拟专用用网技术术2）AccessVPN（远远程访问问VPN）又称为拨拨号VPN(即即VPDN)，，是指企企业员工工或企业业的小分分支机构构通过公公网远程程拨号的的方式构构筑的虚虚拟网。。典型的的远程访访问VPN是用用户通过过本地的的信息服服务提供供商(ISP))登录到到因特网网上，并并在现在在的办公公室和公公司内部部网之间间建立一一条加密密信道。。虚拟专用用网技术术3）ExtranetVPN（外联联网VPN）即企业间间发生收收购、兼兼并或企企业间建建立战略略联盟后后，使不不同企业业网通过过公网来来构筑的的虚拟网网。它能能保证包包括TCP和UDP服服务在内内的各种种应用服服务的安安全，如如Email、、HTTP、FTP、、RealAudio、数据据库的安安全以及及一些应应用程序序如Java、、ActiveX的安安全。入侵检测测技术

入侵检测测是指对对入侵行行为的发发现、报报警和响响应，它它通过对对计算机机网络或或计算机机系统中中若干关关键点收收集信息息，并对对收集到到的信息息进行分分析，从从而判断断网络或或系统中中是否有有违反安安全策略略的行为为和系统统被攻击击的征兆兆。入侵检测测的目标标是识别别系统内内部人员员和外部部入侵者者的非法法使用、、滥用计计算机系系统的行行为。入侵检测测技术入侵检测测一般步步骤1．入侵侵数据提提取主要是为为系统提提供数据据，提取取的内容容包括系系统、网网络、数数据及用用户活动动的状态态和行为为。入侵侵检测数数据提取取可来自自以下四四个方面面。（1）系系统和网网络日志志；（2）目目录和文文件中的的的改变变；（3）程程序执行行中的不不期望行行为；（4）物物理形式式的入侵侵信息。。入侵检测测技术2．入侵侵数据分分析主要作用用在于对对数据进进行深入入分析，，发现攻攻击并根根据分析析的结果果产生事事件，传传递给事事件响应应模块。。常用技技术手段段有：模模式匹配配、统计计分析和和完整性性分析等等。入侵侵数据分分析是整整个入侵侵检测系系统的核核心模块块。3．入侵侵事件响响应事件响应应模块的的作用在在于报警警与反应应，响应应方式分分为主动动响应和和被动响响应。入侵检测测技术被动响应应型系统统只会发发出报警警通知，，将发生生的不正正常情况况报告给给管理员员，本身身并不试试图降低低所造成成的破坏坏，更不不会主动动地对攻攻击者采采取反击击行动。。主动响应应系统可可以分为为对被攻攻击系统统实施保保护和对对攻击系系统实施施反击的的系统。。入侵响应入侵分析事件提取数据源远程管理负责提取取与被保保护系统统相关的的运行数数据或记记录，并并负责对对数据进进行简单单的过滤滤。入侵响应入侵分析事件提取数据源远程管理在提取到到的运行行数据中中找出入入侵的痕痕迹，将将授权的的正常访访问行为为和非授授权的不不正常访访问区分分开，分分析出入入侵行为为，并对对入侵者者进行定定位。入侵响应入侵分析事件提取数据源远程管理在分析出出入侵行行为后被被触发，，根据入入侵行为为产生响响应。入侵检测测的基本本方法IDS（（IntrusionDetectionSystem，IDS））通常使用用两种基基本的分分析方法法来分析析事件、、检测入入侵行为为，即异异常检测测（AnomalyDetection）和误误用检测测（MisuseDetection））。1.异常常检测基于异常常的入侵侵检测方方法主要要来源于于这样的的思想：：任何人人的正常常活动都都是有一一定的规规律的，，并且可可以通过过分析这这些行为为产生的的日志信信息（假假定日志志信息足足够完全全）总结结出这些些规律，，而入侵侵和滥用用行为则则通常和和正常的的行为存存在严重重的差异异，通过过检查出出这些差差异就可可以检测测出入侵侵行为。。这样，，我们就就能够检检测出非非法的入入侵行为为甚至是是通过未未知攻击击方法进进行的入入侵行为为，此外外不属于于入侵的的异常用用户行为为（滥用用自己的的权限））也能够够被检测测到。异常检测测模型误用检测测误用检测测技术主主要是通通过某种种方式预预先定义义入侵行行为，然然后监视视系统的的运行，，并从中中找出符符合预先先定义规规则的入入侵行为为。误用检测测模型入侵检测测技术基于概率率统计的的检测基于概率率统计的的检测技技术是在在异常入入侵检测测最常用用的技术术。在这这种实现现方法中中，检测测器首先先根据用用户对象象的动作作为每一一个用户户都建立立一个用用户特征征表，通通过比较较当前特特征和已已存储的的以前特特征，判判断是否否有异常常行为。。这种方法法的优越越性在于于能应用用成熟的的概率统统计理论论，不足足之处在在于统计计检测对对于事件件发生的的次序不不敏感，，定义判判断入侵侵的阈值值比较困困难。基于神经经网络的的检测基于神经经网络的的检测技技术是根根据用户户代表性性命令序序列训练练网络后后，该网网络就形形成了相相应的用用户特征征表。网网络对下下一事件件的预测测错误率率在一定定程度上上反映了了用户行行为的异异常程度度。它是对基基于概率率统计的的检测技技术的改改进。它能够很很好地处处理原始始数据的的随机特特性，缺缺点是网网络的拓拓扑结构构以及各各元素的的权值很很难确定定，命令令窗口的的W大小小也很难难选取。。基于专家家系统的的检测所谓专家家系统是是基于一一套由专专家经验验事先定定义的规规则的推推理系统统。实现现基于规规则的专专家系统统是一个个知识工工程问题题，而且且其功能能应当能能够随着着经验的的积累而而利用其其学习能能力进行行规则的的扩充和和修正。。专家系统统对历史史数据的的依赖性性总的来来说比基基于统计计技术的的审计系系统少，，因此系系统的适适应性比比较强，，可以较较灵活地地适应广广泛的安安全策略略和检测测需求。。但是迄迄今为止止，推理理系统和和谓词演演算的可可计算问问题离成成熟解决决还有一一定的距距离。基于模型型推理的的检测用基于模模型的推推理方法法，人们们能够为为某些行行为建立立特定的的模型，，从而能能够监视视具有特特定行为为特征的的某些活活动。根根据假设设的攻击击脚本，，这种系系统就能能检测出出非法的的用户行行为。一一般为了了准确判判断，要要为不同同的攻击击者和不不同的系系统建立立特定的的攻击脚脚本。基于免疫疫的检测测基于免疫疫的检测测技术是是运用自自然免疫疫系统的的某些特特性到网网络安全全系统中中，使整整个系统统具有适适应性、、自我调调节性、、可扩展展性。在许多传传统的网网络安全全系统中中，每个个目标都都将它的的系统日日志和收收集到的的信息传传送给相相应的服服务器，，由服务务器分析析整个日日志和信信息，判判断是否否发生了了入侵。。基于免疫疫的入侵侵检测系系统运用用计算免免疫的多多层性、、分布性性、多样样性等特特性设置置动态代代理，实实时分层层检测和和响应机机制。入侵检测测的新技技术数据挖掘掘用于入侵侵检测中中。用数数据挖掘掘程序处处理搜集集到的审审计数据据，为各各种入侵侵行为和和正常操操作建立立精确的的行为模模式，这这个过程程是一个个自动的的过程，，不需要要人工分分析和编编码入侵侵模式。。移动代理理用于入侵侵检测中中。具有有勇夺主主机间动动态迁移移、一定定的智能能型、与与平台无无关性、、分布的的灵活性性、低网网络数据据流量和和多代理理合作特特性。移移动代理理技术适适用于大大规模信信息搜集集和动态态处理，，在入侵侵检测系系统中采采用该技技术，可可以提高高入侵检检测系统统的性能能和整体体功能。。病毒防护护指编制或或者在计计算机程程序中插插入的破破坏计算算机功能能或者破破坏数据据，影响响计算机机使用并并且能够够自我复复制的一一组计算算机指令令或者程程序代码码病毒防护护1、系统统病毒::感染windows操作系系统的**.exe和和*..dll文件2、蠕虫虫病毒::通过过网络或或者系统统漏洞进进行传播播，很大大部分的的蠕虫病病毒都有有向外发发送带毒毒邮件，，阻塞网网络的特特性3、木马马病毒4、脚本本病毒::使用用脚本语语言编写写，通过过网页进进行的传传播的病病毒5、宏病病毒::让计算算机感染染传统型型的病毒毒。删除除硬盘上上的文件件或文档档。6、后门门病毒::后门就就是辅助助木马进进一步入入侵的小小程序，，通常会会开启若若干端口口或服务务……………病毒防护护病毒的破破坏行为为:攻击系统统数据区区攻击文件件攻击内存存干扰系统统运行计算机速速度下降降攻击磁盘盘扰乱屏幕幕显示干扰键盘盘操作使计算机机的喇叭叭发出响响声攻击CMOS干扰打印印机病毒防护护计算机病病毒的检检测▣程序装入入时间比比平时长长。▣▣磁盘访访问时间间比平时时长。▣显示器器上经常常出现一一些莫名名其妙的的信息或或异常显显示。▣有规律律地发现现异常信信息。▣▣磁盘盘空间突突然变小小。▣程序和和数据神神秘地丢丢失。▣▣扬声声器发出出异常的的声音。。▣发现可可执行文文件的大大小发生生变化或或发现不不知来源源的隐藏藏文件。。▣打印速速度变慢慢或打印印异常字字符。▣▣异常常死机。。▣系统上上的设备备不能使使用，如如系统不不再承认认C盘。。解决办法法是用杀杀毒软件件对计算算机进行行一次全全面的清清查。物理隔离离所谓“物物理隔离离”是指指内部网网不得直直接或间间接地连连接公共共网,物物理隔离离卡安装装在主板板和硬盘盘之间，，完全控控制硬盘盘读写操操作，并并控制了了网络连连接及通通讯线路路。物理隔离离卡主要要分为单硬盘物物理隔离离卡和双硬盘物物理隔离离卡。单硬盘物物理隔离离卡是通通过把用用户的一一个硬盘盘分成两两个区，，一个为为公共硬硬盘/区区（外网网），另另一个为为安全硬硬盘/区区（内网网），通通过公共共区联接接外部网网，主机机只能使使用硬盘盘的公共共区与外外部网连连接，而而此时与与内部网网是断开开的，且且硬盘安安全区也也是被封封闭的。。假如安安全区联联接内部部网，主主机只能能使用硬硬盘的安安全区与与内部网网连接，，而此时时与外部部网连接接断开，，且硬盘盘的公共共区的通通道是封封闭的。。两个分分区分别别安装各各自的操操作系统统，是两两个完全全独立的的环境。。操作者者一次只只能进入入其中一一个系统统，从而而实现内内外网的的完全隔隔离。物理隔离离网闸网闸是使使用带有有多种控控制功能能的固态态开关读读写介质质连接两两个独立立主机系系统的信信息安全全设备。。物理隔离离网闸所所连接的的两个独独立主机机系统之之间不存存在通信信的物理理连接、、逻辑连连接、信信息传输输命令、、信息传传输协议议，不存存在依据据协议的的信息包包转发，，只有数数据文件件的无协协议“摆摆渡”，，且对固固态存储储介质只只有“读读”和““写”两两个命令令。所以以，物理理隔离网网闸从物物理上隔隔离、阻阻断了具具有潜在在攻击可可能的一一切连接接，使““黑客””无法入入侵、无无法攻击击、无法法破坏，，实现了了真正的的安全。。物理隔离离双硬盘物物理隔离离卡的基基本原理理是：在在连接内内部网络络的同时时，启动动内网硬硬盘及其其操作系系统，同同时关闭闭外网硬硬盘；在在连接外外部网络络的同时时，启动动外网硬硬盘及其其操作系系统，同同时关闭闭内网硬硬盘。安全法规规交易主体体的身份份认证及及市场准准入问题题电子合同同问题电子商务务产品交交付的特特殊问题题网上电子子支付在线不正正当竞争争与市场场监管在线消费费者权益益保护问问题网上个人