第二章网络支付的安全及相关安全技术

第一章：知识点与复习网上支付的概念网上支付系统的体系结构网络支付的支撑网络平台（大众化网络平台）网上支付的基本流程网上支付的国内外发展状况第二章网络支付的安全及相关安全技术通过第一章的学习，我们已经知道了网络支付的一些基础知识内容，知道了网络支付的基本运作过程和模型、网络支付的支撑网络平台和目前网络支付方式的分类，最后结合国内外的资料，介绍了目前网络支付手段的发展状况。这是我们进一步深层次学习下面有关网络支付内容的基础。从前面知道，网络支付结算是电子商务的一个重要环节，快捷、方便、可靠的网络支付方式的普及应用正是体现电子商务魅力的地方。因此，保证网络支付过程中的快捷、方便和可靠安全，是保证网络交易顺利完成的根本保证。保证电子商务的安全其实很大部分就是保证电子商务过程中网络支付结算的安全，这正是银行、商家，特别是客户关心的焦点。本章主要对网络支付的问题及安全需求、网络支付的安全策略以及较主要的解决方法手段作一介绍，最后叙述了目前流行的保证安全交易和网络支付的SET机制和SSL机制。2.1网络支付的安全风险与需求分析2.2网络支付的安全管理2.3网上支付的相关安全技术2.4安全网上交易协议SET机制与SSL机制本章主要内容共有四节，如下：第一节网络支付的安全问题与需求一、网络支付面临的安全问题

众所周知，Internet是一个完全开放的网络，任何一台计算机、任何一个网络都可以与因特网联接，通过因特网发布信息，通过因特网获取各网站的信息，通过因特网发送Email，通过因特网进行各种通讯，通过因特网进行各种商务活动，即电子商务活动。但同时，有很多别有用心的单位或人或黑客（Hacker）经常在因特网上四处活动，寻求机会，窃取别人的各种机密，甚至防碍或毁坏别人的网络系统运行等。在这种情况下，如果没有严格的安全保证，商户和客户、消费者就极有可能因为担心网上的安全问题而放弃电子商务，阻碍了电子商务的发展。因此保证电子商务的安全是电子商务的核心问题，也是难点。具体到电子商务中的网络支付结算，因为网上交易必然涉及到客户、商家、银行及相关管理认证部门等多方机构及他们之间的系统配合，涉及资金的划拨，更使客户和商户必须考虑是否安全。因此，保证安全是推广应用网络支付结算的根本基础。网络支付与结算由于涉及到资金的问题，更是电子商务中主要安全发生点。

网络支付结算目前面临的主要安全问题可能主要有如下5个方面的现象：1.支付帐号和密码等隐私信息在网络上传送过程中被窃取或盗用。如信用卡号码和密码被窃取盗用给购物者造成损失。2.支付金额被更改。如本来总支付额为250美元，结果支付命令在网上发出后，由于不知哪一方的原因从帐号中划去了1250美元，给网上交易一方造成了困惑。3.支付方不知商家到底是谁，商家不能清晰确定如信用卡等网络支付工具是否真实、资金何时入帐等。一些不法商家或个人利用网络贸易的非面对面性，利用Internet上站点的开放性和不确定性，进行欺骗。4.随意否认支付行为的发生及发生金额，或更改发生金额等，某方对支付行为及内容的随意抵赖、修改和否认。5.网络支付系统故意被攻击、网络支付被故意延迟等如病毒等造成网络支付系统的错误或瘫痪、网络病毒造成网络支付结算过程被故意拖延等，造成客户或商家的损失或流失等。

1、互联网环境的安全隐患计算机病毒

编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码被称为计算机病毒（ComputerVirus）。具有破坏性，复制性和传染性。木马

利用计算机程序漏洞侵入后窃取文件的程序被称为木马。它是一种具有隐藏性的、自发性的可被用来进行恶意行为的程序，多不会直接对电脑产生危害，而是以控制为主。黑客

黑客最早源自英文hacker，早期在美国的电脑界是带有褒义的。但在媒体报导中，黑客一词往往指那些“软件骇客”(softwarecracker)。黑客一词，原指热心于计算机技术，水平高超的电脑专家，尤其是程序设计人员。但到了今天，黑客一词已被用于泛指那些专门利用电脑网络搞破坏或恶作剧的家伙。对这些人的正确英文叫法是Cracker，有人翻译成“骇客”。（1）钓鱼网站和服务器攻击（2）键盘记录（3）嵌入浏览器执行（4）屏幕“录像”（5）窃取数字证书文件（6）伪装窗口2、黑客对网上支付的主要攻击方式（1）指令终端的安全性（2）指令传递渠道的安全性（3）指令支付网关的安全性3、主要信息安全风险针对对以以上上在在网网络络支支付付过过程程中中有有可可能能发发生生的的安安全全问问题题，，为为保保证证网网络络支支付付的的可可靠靠快快捷捷，，结结合合电电子子商商务务系系统统的的安安全全，，具具体体到到网网络络支支付付结结算算，，总总结结一一下下，，我我们们认认为为网网络络支支付付的的安安全全需需求求为为：：（也也可可对对应应为为5个方方面面））1.保证证网网络络上上资资金金流流数数据据的的保保密密性性由于于交交易易是是在在Internet上进进行行的的，，在在因因特特网网上上传传送送的的信信息息是是很很容容易易被被别别人人获获取取的的，，所所以以必必须须对对传传送送的的资资金金数数据据进进行行加加密密。。所谓加密密是使在在网上传传送的数数据如信信用卡号号及密码码运算成成为一堆堆乱七八八糟的谁谁也看不不懂的数数据，只只有通过过特定的的解密方方法对这这堆乱七七八糟的的数据进进行解密密才能看看到数据据的原文文，即由由消息发送送者加密密的消息息只有消消息接收收者才能能够解密密得到，别人无无法得到到，而且且，这些些加密的的方法必必须是很很难破解解的。二、网络络支付的的安全需需求（详详见P29）2.保证网络络上资金金结算数数据不被被随意篡篡改，即即保证相相关网络络支付结结算数据据的完整整性。数据在传传送过程程中不仅仅要求不不被别人人窃取，，还要求求数据在在传送过过程中不不被篡改改，能保保持数据据的完整整。如果果王先生生在商店店里订购购了一套套家具，，本开填填写支付付金额为为250美元，最最后发现现被划去去1250美元，当当然会引引起纠纷纷，并失失去客户户。因此此，在通通过Internet进行网络络支付结结算时，，消息接接收方收收到消息息后，必必定会考考虑收到到的消息息是否就就是消息息发送者者发送的的，在传传送过程程中这数数据是否否发生了了改变。。在支付付数据传传送过程程中，可可能会因因为各种种通讯网网络的故故障，造造成部分分数据遗遗失，也也可能因因为人为为因素，，如有人人故意破破坏，造造成传送送数据的的改变。。如果无无法证实实网上支支付信息息数据是是否被篡篡改，是是无法长长久在网网上进行行交易活活动的。。一些加密密方法或或手段就就用来解解决数据据的完整整性的。。3.保证网络络上资金金结算双双方身份份的认定定。在实际商商店里买买东西，，商店营营业员与与顾客是是面对面面进行交交易的，，营业员员要检查查持卡人人的信用用卡是否否真实，，是否上上了黑名名单，信信用卡是是不是持持卡人本本人的，，还要核核对持卡卡人的签签名、持持卡人的的身份证证等，证证实持卡卡人的身身份。持持卡人亲亲自来到到商店，，看到商商店真实实存在。。而在网上上进行交交易，交交易双方方互不见见面，持持卡人只只知道商商店的网网址，不不知道这这个商店店开在哪哪里。在网上没没有方向向，没有有距离，，也没有有国界。。有可能你你在网上上看到的的一家大大规模的的商场，，实际上上只是2个年轻人人用一台台计算机机制造的的一场骗骗局。所以持卡卡人要与与网上商商店进行行交易，，必须先先确定商商店是否否真实存存在，付付了钱是是否能拿拿到东西西。商店店和银行行都要担担心上网网购物的的持卡人人是否持持卡人本本人，否否则，扣扣了张三三的款，，却将货货送给李李四，结结果持卡卡人上门门来说没没买过东东西为什什么扣我我的钱，，而商户户却已经经将货物物送走了了。这样样的网上上交易是是不能进进行下去去的。所以网上上交易中中，参加加交易的的各方，，包括商商户、持持卡人和和银行必必须要采采取如CA认证等措措施能够够认定对对方的身身份。4.保证网络络上资金金支付结结算行为为发生及及发生内内容的不不可抵赖赖。在传统现现金交易易中，交交易双方方一手交交钱，一一手交货货，没有有多大问问题。如如果在商商店里用用信用卡卡付款，，也必须须要持卡卡人签名名，方能能取走货货物。在网上交交易中，，持卡人人与商店店通过网网上传送送电子信信息来完完成交易易，也需需要有使使交易双双方对每每笔交易易都认可可的方法法。否则，，持卡人人购物后后，商户户将货送送到他家家里，他他却说自自己没有有在网上上下过订订单，银银行扣了了持卡人人的购物物款，持持卡人却却不认账账。反过过来，持持卡人已已付款，，可商家家却坚持持说没有有接收到到货款，，或者说说，没有有在大家家认可的的日子接接收到资资金，而而有你有有故意延延迟或否否认物品品的配送送，造成成客户的的损失。。还有明明明收到到了1000美元，却却说只收收到500美元，等等等。如果客户户或商店店或银行行经常碰碰到对方方造成这这样的事事，就要要忙不过过来了。。所以，，必须为为网络支支付结算算提供一一种使交交易双方方在支付付过程中中都无法法抵赖的的手段，，使网上上交易能能正常开开展下去去。比如如数字认认证、数数字时间间戳等手手段,与保证网网络交易易不可否否认的需需求差不不多。5.保证网络络支付系系统的运运行可靠靠、快捷捷，保证证支付结结算速度度。实事的网网络支付付行为对对网络支支付系统统的性能能要求很很高，如如电子钱钱包软件件；网络络支付支支撑网络络本身的的安全防防护能力力，如防防火墙系系统的配配置；网网络通道道速度的的检测；；管理机机制的制制定确立立等。第二节网网络支支付的安安全管理理本节主要要介绍为为应对前前面网络络支付结结算的安安全需求求而采取取的安全全策略，，已经为为实施安安全策略略采取的的常用方方法与手手段。一、网络络支付安全策略略制定的的目的、、涵义和和原则电子商务务中的网网络支付付结算体体系应该该是融购购物流程程、支付付工具、、安全技技术、认认证体系系、信用用体系以以及现在在的金融融体系为为一体的的综合大大系统。。也由此可可以看出出，网络络支付安安全体系系的建立立不是一一蹴而就就的事，，它受多多种因素素的影响响，并与与这些因因素相互互促进，，动态地地发展，，共同走走向成熟熟。（在目前前各方面面的条件件还不完完全成熟熟的情况况下，坐坐等时机机的到来来不现实实，也不不符合事事物发展展的规律律。承担担一定风风险推动动网络支支付系统统的发展展，以期期与其他他因素相相互作用用、相互促进进，这也也许是信信息社会会中的一一种新方方法或新新思维。。）针对上一一章节讲讲述的有有关网络络支付结结算相关关安全需需求，开开展电子子商务的的商家和和后台的的支撑银银行必须须相互配配合，首首先建立立一套相相关的安安全策略略，在实实践中慢慢慢完善善，以保保证电子子商务下下网络支支付结算算的顺利利进行。。电子商商务中网网络支付付安全策策略是整整个电子子商务安安全策略略的子集集，即一一个机构构在从事事电子商商务中关关于安全全的纲要要性条例例，它是是用书面面形式明明确描述述所需保保护的资资产、保保护的原原因、谁谁负责进进行保护护、哪些些行为可可接受、、哪些行行为不可可接受等等。要保护以网网络支付系系统等为代代表的电子子商务资产产，所有组组织都要有有一个明确确的安全策策略。网络支付结结算的安全全策略其实实与电子商商务的安全全策略基本本类似，有有些应该在在电子商务务的安全中中已经涉及及。这里再再具体讲一一下。1.制定安全策策略的目的的制定电子商商务安全策策略的目的的是为了保保障机密性性、完整性性、认证性性、不可否否认性、不不可拒绝性性和访问控控制性不被被破坏；能能够有序地地、经常地地鉴别和测测试安全状状态；能够够对可能的的风险有一一个基本评评估；系统统的安全被被破坏后的的恢复措施施和手段以以及所需的的代价。（具体结合合网络支付付）2.安全策略的的涵义安全策略一一般要陈述述物理安全全、网络安安全、访问问授权、病病毒保护、、灾难恢复复等内容，，这个策略略会随时间间而变化，，公司负责责安全的人人员必须定定期修改安安全策略。。安全策略必必须包含对对安全问题题的多方面面考虑因素素。安全策策略一般要要包含以下下内容：①①认证；②②访问控制制：⑧保密密；④数据据完整性；；⑤审计。。3.安全策略的的基本原则则(1)预防为主。。为了掌握握主动权，，就必须有有齐全的预预防措施，，使系统得得到有效的的保护。(2)必须根据网网络支付结结算的安全全需要和目目标来制定定安全策略略。在制定定安全策略略之前，首首先要确定定保护的内内容：再确确定谁有权权访问系统统的哪些部部分，不能能访问哪些些部分：然然后确定有有哪些手段段可用来保保护这些资资产。应当当估计和分分析风险。。(3)根据掌握的的实际信息息分析。例例如可以根根据服务器器已经运行行的记录中中收到的每每一次链接接和访问进进行分析，，这些记录录通常包括括IP地址和主机机名以及用用户名，可可能还有用用户在逗留留期间填写写的表格，，该表格中中所有变量量的值都会会被记录在在案：请求求的状态、、传递数据据的大小、、用户E—mail地址等等都都会被记录录下来。这这些记录对对于分析服服务器的性性能，发现现和跟踪黑黑客袭击是是很有用的的。总之，，需要了解解实际的与与安全有关关的各种信信息，特别别对资金流流敏感的进进行分析。。二、网络支支付安全的安全全策略内容容安全策略具具体内容中中要定义保保护的资源源，要定义义保护的风风险，要吃吃透电子商商务安全的的法律法规规，最后要要建立安全全策略和确确定一套安安全机制。。每个机构构都必须制制定一个安安全策略以以满足安全全需要。1.要定义实现现安全的网网络支付结结算的保护护资源定义资源是是与本机构构的具体身身份、任务务、性质有有关。同一一机构在不不同的经营营期对资源源的定义也也是不同的的。安全电子商商务以Internet为信息交换换通道，由由CA中心、银行行、发卡机机构、商家家和用户组组成，是实实现安全网网络支付结结算的基础础。系统组成见见图4－1所示。图4-1安全的电子子商务网络络支付系统统架构可以看出，，涉及到多多方的配合合，包括：：交易方A、商务网站站本身、交交易方B、金融机构构(如银行、发发卡机构)、公正的第第三方群(认证机构、、时戳服务务机构、仲仲裁者)、政府机构构(税务机构、、海关)等。2.要定义要定定义保护的的风险每一新的网网络支付方方式推出与与应用，均均有一定的的风险，因因为绝对安安全的支付付手段是没没有的，要要进行相关关风险分析析。还要注注意网络支支付工具使使用安全与与使用便利利、快捷之之间的辩证证关系。3.要吃透电子子商务安全全与网络支支付安全的的法律法规规虽然，电子子商务和电电子商务安安全的法律律法规远远远没有齐全全，要吃透透已有的电电子商务安安全的法律律法规是必必须的。例如中国人人民银行制制订的《金融IC卡应用的安安全机制规规范》。《规范》规定“在一张卡中中的不同应应用之间要要相互独立立，应用之之间要提供供防火墙安安全控制措措施，杜绝绝跨应用的的非法访问问。”因此，安全全策略中必必须建立防防火墙。《规范》规定“要确保卡内内存储的特特定功能的的加密／解解密密钥不不能被其他他功能所使使用，以及及用来产生生、派生和和传输这些些密钥的密密钥都要具具备专用性性。”因此，安全全策略中必必须对这些些密钥的流流通和使用用做出严密密的管理。。密切注意电电子商务的的立法。约约束电子商商务中有关关网络支付付犯罪和解解决纠纷需需要立法。。对Internet的管理和立立法是很难难的，对电电子商务的的管理和立立法就更难难了，不但但需要立法法者有过人人的智慧，，还必须有有先进的判判断手段和和验证机构构。这些条条件的齐备备都需要时时日。4.建立相关安安全策略和和确定一套套安全机制制安全策略中中最后要根根据定义的的保护资源源、定义的的保护风险险、电子商商务安全的的法律法规规，建立安安全策略和和确定一套套安全机制制。安全策略是是由个人或或组织针对对网络支付付结算安全全全面制定定的，安全机制是是实现安全全策略的手手段或技术术、整套规规则和决策策。例如有一个个AAA大公司的网网站，通过Extranet与100多家公司有有供应链上上的交易活活动：合同同、订货、、供货、发发货、网络络支付等。。其中，保证证网络支付付的安全非非常重要，，因此相应的安全全策略的基基本规则和和决策可以以是：(1)对每一次网网上交易支支付结算需需要机密性性、完整性性和认证性性。(2)对不可否认认性的要求求严格。(3)对不可拒绝绝性的要求求一般。(4)对访问控制制性的要求求极严格：：隔绝外部部对有关支支付结算信信息文档的的访问。对应的安全全机制为：：根据安全策策略制定对对应的安全全机制简述述为：(1)从技术要求求实现每一一次网上交交易需要机机密性、完完整性和认认证性；严严格控制内内部人员非非法访问。。(2)为了实现对对不可否认认性的严格格要求，对对有关不可可否认性的的认证文件件，必须建建立严格的的备份、归归档制度：：(3)因为对不可可拒绝性的的要求是一一般性要求求，所以对对硬件设施施等不提出出特殊要求求；(4)因为要求隔隔绝外部对对网络支付付结算整体体信息文档档的访问，，必须设置置防火墙等等措施；(5)因为要求严严格控制内内部人员对对与网络支支付有关的的重要文档档的访问，，因此一方方面从技术术上使用一一切预防和和监查手段段；另一方方面，要制制定内部人人员对整体体信息文档档的访问机机密守则和和监督制度度。通常，一些些机构需要要建立保证证网络支付付结算安全全的应急小小组。确定定的安全机机制中必须须包括密钥钥管理。三、保证网网络支付安全的解决决方法简述述根据网络支支付的安全全需求以及及安全策略略的内容描描述，具体体到网络支支付结算，，可以有针针对性采用用如下主要要7个方面的解解决方法（（技术＋管管理）：(1)交易方身份份认证如建立CA认证机构、、使用X．509数字签名和和数字证书书实现对各各方的认证证，以证实实身份的合合法性、真真实性。(2)网络支付数数据流内容容保密使用相关加加密算法对对数据进行行加密，以以防止未被被授权的非非法第三者者获取消息息的真正含含义。如采采用DES私有秘钥加加密和RSA公开秘钥加加密，SSL保密通讯机机制，数字字信封等。。(3)网络支付数数据流内容容完整性如使用消息息摘要（数数字指纹，，SHA）算法以确确认业务流流的完整性性。(4)保证对网络络支付行为为内容的不不可否认性性。当交易双方方因网络支支付出现异异议、纠纷纷时，采用用某种技术术手段提供供足够充分分的证据来来迅速辨别别纠纷中的的是非。例例如采用数数字签名、、数字指纹纹、数字时时间戳等技技术并配合合CA机构来实现现其不可否否认。(5)处理多方贸贸易业务的的多边支付付问题。这种多边支支付的关系系可以通过过双联签字字等技术来实现。如如SET安全支付机机制。(6)网络支付系系统软件、、支撑网络络平台的正正常运行保证网络支支付用专有有软件的可可靠运行、、支撑网络络平台和支支付网关的的畅通无阻阻和正常运运行，防止止网络病毒毒和HACKER的攻击，防防止支付的的故意延缓缓，防止网网络通道的的故意堵塞塞等是实现现安全网络络支付的基基础，也是是安全电子子商务的基基础。例如，采用用网络防火墙墙技术、用户与资资源分级控控制管理机机制、网络络通道流量量监控软件件、网络防防病毒软件件等方法。。(7)政府支持相相关管理机机构的建立立和电子商商务法律的的制定。建立第三方方的公正管管理和认证证机构，并并尽快完成成相关电子子商务的法法律制定，，让法律来来保证安全全电子商务务及网络支支付结算的的进行。本章后面的的内容就分分别叙述相相关的方法法与解决手手段的原理理与应用。。第三节了了解网络支支付的相关关安全技术术保证网络支付付结算的安全全首先就要保保证支撑网络络支付结算进进行的网路平平台的安全，，从前面的学学习中我们知知道，这个平平台涉及到从从客户端到商商家以及银行行专网的整个个商务过程，，可以总称为为一个Internet网络平台系统统。本节主要叙述述这个支持网网络支付安全全可靠进行的的Internet网络平台系统统的安全以及及相应主要安安全措施－－－防火墙技术术的应用。Internet网络平台系统统的构成及其其主要安全威威胁Internet网络平台系统统的安全措施施防火墙安全防防护补充知识：网网络协议OSI参考模型OSI（OpenSystemInterconnection，开放系统互互连）七层网网络模型称为为开放式系统统互联参考模模型，是一一个逻辑上的的定义，一个个规范，它把把网络从逻辑辑上分为了7层。每一层都都有相关、相相对应的物理理设备，比如如路由器，交交换机。OSI七层模型是一一种框架性的的设计方法，，建立七层层模型的主要要目的是为解解决异种网络络互连时所遇遇到的兼容性性问题，其最最主要的功能能使就是帮助助不同类型的的主机实现数数据传输。它它的最大优点点是将服务、、接口和协议议这三个概念念明确地区分分开来，通过过七个层次化化的结构模型型使不同的系系统不同的网网络之间实现现可靠的通讯讯。OSI参考模型TCP/IP协议从协议分层模模型方面来讲讲，TCP/IP由四个层次组组成：网络接接口层、网络络层、传输层层、应用层。。一、Internet网络平台系统统的构成及其其主要安全威威胁由前面的支付付体系知道，，支持网络支付付安全可靠进进行的Internet网络平台系统统主要由下面面部分组成：：客户端硬件、、操作系统、、Web浏览器（IE浏览器）以及及可能的客户户端网络公共通讯通道道－－Internet网络电子商务服务务器端的网络络及Web服务器软件服务器端的数数据库服务器器与银行专网的的连接网关上述各个环节节均可能给网网络支付带来来安全问题。。网关与银行行专网的安全全已经由银行行系统提供安安全保证，这这里不用考虑虑。客户机（用户）企业电子商务服务器Internet对这个支持网络支付付安全可靠进进行的Internet网络平台系统统的攻击或安安全威胁主要有以下4种类型：破坏客户的即即需网络服务务，截断信息息流动：如切断通讯线线路、毁坏硬硬件、病毒瘫瘫痪软件系统统、冗余信息息堵塞网络通通道等）伪造：伪造客户或商商家信息，假假冒身份以骗骗取财物。篡改：为某目的对相相关网络支付付信息进行篡篡改介入：利用特殊软软件工具提取取Internet上通信的数据据，以期破解解信息；或进进行信息流量量分析，对信信息的流动情情况进行分析析，如信息传传送的方向、、发送地点等等，得到间接接情报，为其其他目的服务务；或非法进进入系统或数数据库，进行行破坏、COPY等。当然还有一些些其他的攻击击或威胁手段段，不一一叙叙述。详见P27:黑客对网上支支付的主要攻攻击方式Internet本身由于目前前使用的TCP/IP协议上的缺陷陷，因此其天天生就没有很很强的安全性性，因为设计计时就为了开开放自由，并并具有传输路路径的冗余。。因此这种设设计上的缺陷陷是造成Internet安全问题的根根本原因，最最根本的解决决办法只有重重新涉及TCP/IP协议。现在正正研发的新一一代Internet网络通讯协议议IPV6就是解决此网网络平台安全全问题的根本本办法，但现现在仍然在实实验中、完善善中。Internet网络平台上安安全措施主要要从保护网络安全全、保护应用用服务安全和和保护系统安安全三个方面来叙叙述。每一方方面都要结合合考虑安全防防护的各方面面，即物理安安全、防火墙墙、消息安全全、Web安全、媒体安安全等，以满满足策略所包包含的各种要要求。二、Internet网络平台系统统的安全措施施1.保护网络安全全网络安全是保保护网络端系系统(包括代理服务务器和服务器器系统)之间通信过程程的安全性。。网络安全业业务是保护网网络的安全要要素：机密性性、完整性、、认证性和访访问控制性。。网络安全采采用的主要措措施如下：(7个方面）(1)全面规划网络络平台的安全全策略网络安全策略略内容主要包包括：①如何使用口口令和访问控控制；②针对网络操操作系统和应应用程序实施施相应的安全全控制；③制定数据文文件、系统的的备份方案，，按方案实施施和检查：④制定各种灾灾难和故障恢恢复计划；⑤明确安装、、维护、操作作和管理人员员的职责和网网络访问级别别⑥制定定系统统各组组成部部分的的物理理安全全策略略；⑦制定定在允允许外外部访访问时时，维维护网网络安安全性性的策策略：：⑧建立立安全全破坏坏检查查、系系统失失灵、、系统统异常常检查查的规规范和和报告告制度度。(2)制定网网络安安全管管理措措施要建立立网络络安全全管理理体制制和制制度；；提高高网络络系统统的自自我防防范能能力。。应该该对网网络中中的各各用户户及有有关人人员进进行职职业道道德教教育以以及技技术培培训。。(3)使用防防火墙墙。这是最最主要要的措措施之之一，，我们们要讲讲的部部分。。(4)尽量记记录网网络上上的一一切活活动为了了了解、、防护护和恢恢复未未经授授权的的访问问，在在网络络上的的一切切活动动都应应记录录下来来，并并处理理这些些已记记录的的信息息，根根据这这些信信息来来定位位和分分析入入侵行行为。。有关关软件件工具具可从从Internet和销销售售商商处处得得到到。。(5)注意意对对设设备备的的物物理理保保护护电缆缆、、路路由由器器、、终终端端、、网网络络服服务务器器等等硬硬件件可可能能会会受受到到物物理理攻攻击击，，如如通通过过““搭搭线线””到到网网络络电电缆缆上上。。为为此此在在规规划划网网络络的的安安装装时时，，要要考考虑虑使使潜潜在在的的安安全全危危害害尽尽可可能能地地减减小小，，如如锁锁上上存存放放网网络络服服务务器器和和路路由由器器的的柜柜子子。。网网络络连连线线规规划划时时，，也也应应考考虑虑减减少少搭搭线线的的可可能能。。(6)检查查网网络络平平台台系系统统脆脆弱弱性性可从从系系统统外外部部和和系系统统内内部部两两方方面面来来检检查查其其脆脆弱弱性性。。例例如如外外部部的的侵侵入入通通常常是是试试图图登登录录：：如如用用侵侵入入口口令令字字，，利利用用系系统统软软件件的的已已知知缺缺陷陷和和使使用用给给客客户户的的扩扩充充特特权权。。内内部部安安全全检检查查：：文文件件和和系系统统访访问问的的权权限限符符合合安安全全规规定定，，检检查查可可疑疑的的文文件件；；检检查查病病毒毒和和特特洛洛伊伊木木马马。。一一旦旦发发现现了了脆脆弱弱漏漏洞洞，，即即可可采采取取行行动动，，防防止止对对系系统统的的安安全全造造成成实实际际危危害害。。(7)识别别和和鉴鉴别别网络络中中的的用用户户和和系系统统必必须须能能够够可可靠靠地地识识别别自自身身以以确确保保关关键键数数据据和和资资源源的的完完整整性性。。而而且且必必须须有有控控制制手手段段使使用用户户或或系系统统只只能能访访问问他他们们需需要要或或有有权权使使用用的的资资源源。。系系统统中中所所具具有有的的这这种种能能力力还还必必须须是是不不容容易易被被破破坏坏的的。。识识别别和和鉴鉴别别的的方方法法有有：：①①最最简简单单、、最最容容易易、、最最常常用用的的就就是是使使用用口口令令字字：：②②限限制制网网络络中中最最大大用用户户数数和和会会话话数数；；⑧⑧限限制制每每个个用用户户的的访访问问日日期期和和时时间间；；④④限限定定用用户户的的访访问问按按预预先先排排定定的的时时间间表表进进行行；；⑤⑤限限制制用用户户登登录录失失败败的的次次数数；；⑥⑥在在定定义义的的非非活活动动时时间间后后会会话话应应当当暂暂停停，，必必要要时时停停用用账账户户。。2.保护护应应用用的的安安全全应用用安安全全是是针针对对特特定定应应用用(如Web服务务器器、、网网络络支支付付专专用用软软件件系系统统)中所所建建立立的的安安全全防防护护措措施施，，独独立立于于任任何何网网络络的的安安全全措措施施。。网络络支支付付协协议议就就很很复复杂杂，，它它涉涉及及购购货货人人、、零零售售商商和和银银行行之之间间的的转转账账，，不不同同参参与与者者之之间间的的通通信信需需要要不不同同水水平平的的保保护护，，需需要要在在应用层上处理。。由于现现在电子子商务中中的应用层对对安全的的要求最最严格、、最复杂杂，因此更更倾向于于在应用用层而不不是在网网络层采采取各种种安全措措施。应应用层上上的安全全业务可可以涉及及认证、、访问控控制、机机密性、、数据完完整性、、不可否否认性、、Web安全性、、EDI和网络支支付等应应用的安安全性。。3.保护系统统安全平台系统统安全性性是指从从整体系系统的角角度来进进行保护护，它与与网络系系统硬件件平台、、操作系系统用各各种应用用软件等等互相关关联。电电子商务务下涉及及到网络络支付结结算的的的系统安安全可能能包含下下述一些些措施。。(1)检查和确确认安装装软件中中没有已已知的安安全漏洞洞(如病毒、、特洛伊伊木马等等)。如IE浏览器、、电子钱钱包软件件、支付付网关。。(2)使系统具具有最小小穿透风风险性：：通过认认证才允允许连通通，从管管理上，，对所有有接入数数据必须须进行审审计，对对系统用用户进行行严格安安全管理理。(3)对入侵进进行检测测、审计计、追踪踪。防火火墙系统统提供这这个功能能。中文名称称：防防火墙英英文名名称：fireprotectionwall;firestopping;firewall定义1：变电电站内，，在两台台充油设设备间所所建立的的防止火火焰从一一台设备备蔓延至至另一台台设备的的隔墙。。应用用学科：：电力（一级学学科）；；变电（二级学学科）定义2：为封封闭火区区而砌筑筑的隔墙墙。应应用学科科：煤煤炭科技技（一级级学科））；煤矿矿安全（（二级学学科）；；矿山灾灾害（三三级学科科）定义3：一种种用来加加强网络络之间访访问控制制、防止止外部网网络用户户以非法法手段通通过外部部网络进进入内部部网络、、访问内内部网络络资源，，保护内内部网络络操作环环境的特特殊网络络互连设设备。应应用学学科：通通信科科技（一一级学科科）；网络安全全（二级学学科三、防火火墙安全全防护三、防火火墙安全全防护从上述对对支撑网网络支付付结算的的Internet网络平台台系统的的安全及及相应安安全措施施的叙述述，防火火墙系统统的应用用是一个个主要手手段，是是保证整整个网络络平台系系统安全全的第一一道保护护，也是是关键的的安全防防护环节节。下面面介绍一一下防火火墙的安安全防护护原理及及过程。。1.防火墙的的定义防火墙，，Firewall，是在需要要保护的的网络同同可能带带来安全全威胁的的Internet之间建立立的第一一道保护护，主要要是一种用计算机软软件和硬硬件组成成的隔离离设备，用于在在Intranet和Internet之间构筑筑一道屏屏障，能能够按设设置的条条件进行行区分，，实现内内外有别别，用以以保护Intranet中的信息息、资源源等不受受来自Internet中非法用用户的侵侵犯，它它控制Intranet与Internet之间的所所有数据据流量，，控制和防防止Intranet中的有价价值数据据流入Internet，也控制制和防止止来自Internet的无用垃垃圾和有有害数据据流入Intranet。防火墙的的应用示示意图为为：Internet企业内部网络（如Intranet)防火墙系统（堡垒主机+路由器等）非安全网络安全网络防火墙(Firewall)是借用词词，其本本意是“网络门”。好像两两个网络络之间的的一道安安全门，，好像房房屋的门门、建筑筑物的大大门、国国境线上上检查站站，只让让规定的的事物通通过，而而阻止“非法”东西的流流通。图4-2防火墙作作用示意意图确切地说说，防火火墙是一一个或一一组系统统，包括括硬件和和软件，，它在两两个网络络之间执执行双向访问问控制策略。2.防火墙的的组成防火墙由由下列几几个基本本部分组组成：外外部过滤滤器、网网关和内内部过滤滤器。如如图4－3所示。图4-3防火墙的的基本组组成框图图其中：过滤器filter：用于阻阻断某些些类型信信息的通通过。通通常，外外部过滤滤器用于于保护网网关免受受来自Internet的攻击。。当网关关遭到来来自Internet的攻击而而受到破破坏时，，内部过过滤器用用于对付付网关受受破坏后后的后果果。过滤器执执行由防防火墙管管理机构构制订的的一组规规则，检验各数数据组决决定是否否允许放放行。这这些规则则按IP地址、端端口号码码和各类类应用等等参数确确定。网关Gateway：提供中中继服务务，以补补偿过滤滤器的影影响，辅辅助过滤滤器控制制业务流流，网关关往往是是一台或或一组机机器。一一个暴露露的网关关计算机机通常叫叫“堡垒机机”。当然上上述组组成不不是固固定的的，实实际上上按需需要改改变配配置。。有的的防火火墙还还包括括域名名服务务和Email过滤处处理等，辅辅助过过滤器器控制制业务务流，，如图图4－4所示。。图4-4实际防防火墙墙组成成示例例3.防火墙墙的功功能作为防防火墙墙的计计算机机设备备具有有以下下功能能：·(1)由内Intranet到外Internet和由外外到内内的所所有访访问都都必须须通过过它；；(2)只有本本地安安全策策略所所定义义的合合法访访问才才被允允许通通过它它；(3)防火墙墙本身身无法法被穿穿透。。防火墙墙能保保护站站点不不被任任意链链接，，甚至至能建建立跟跟踪工工具，，帮助助总结结并记记录有有关正正在进进行的的连接接资源源、服服务器器提供供的通通信量量以及及试图图闯入入者的的任何何企图图。4.防火墙墙的安安全业业务(1)用户认认证。。对于于防火火墙来来说，，认证证主要要是对对防火火墙用用户的的认证证和防防火墙墙管理理员对对防火火墙的的认证证。(2)域名服服务。。防火火墙不不能将将内部部网内内主机机的IP地址泄泄露出出去。。(3)EMAIL处理。。电子子邮件件是一一个主主要业业务，，这些些邮件件都要要通过过防火火墙检检验与与过滤滤。(4)防火墙墙的IP安全性性。防防火墙墙可以以提供供机密密性和和完整整性。。一个个Externet网可能能由多多个内内部网网通过过Internet相互连连接而而成。。这些些网之之间要要求数数据机机密性性和完完整性性。5.防火墙墙的类类型防火墙墙的设设计按按网络络层次次可分分为两两类：：网络级级防火火墙和应用级级防火火墙。它们们采用用不同同的方方式提提供类类似的的功能能，现现在有有些防防火墙墙产品品具有有双重重性能能，应应选择择适合合当前前配置置的防防火墙墙类型。(1)网络级级防火火墙网络级级类型型的防防火墙墙使用用简单单的路路由器器，采采用包包过滤滤技术术，检检查IP包，决决定允允许或或禁止止基于于资源源的服服务、、目的的地址址及使使用端端口。。新式式的防防火墙墙还能能监控控通过过防火墙的的连接接状态态等，，这是是一种种易于于实现现的、、快速速的、、透明的的防火墙墙，具具有很很好的的性价价比。。有一种种流行行的网网络级级防火火墙——隔离式式主机机防火火墙，，如下下图所所示。。在该该设计计里，，路由器在在网络络级上上运行行，控控制所所有出出入内内部的的访问问，并并将所所有的的请求求传给给堡垒垒主机机。(2)应用级级防火火墙。。应用级级防火火墙通通常是是运行行在防防火墙墙上的的运行行代理理服务务器软软件部部分（（又名名称为为应用用网关关）。。由于于代理理服务务器是是在同同一级级上运运行，，所以以它易易于采采集。。控制制访问问信息息，例例如记记录用用户的的连接接站点点和时时间，，有助助于识识别网网络上上的攻攻击。。因此此，与网络络级防防火墙墙比较较，其其安全全性更更强，，但透透明性性差一一些，，网络络性能能有所所降低低。上图是是双宿主主机网网关防防火墙墙示意图图，这这是应应用级级防火火墙的的示例例。双双宿主主机是是一台台代理理服务务器，，带有有两块块网络络接口口卡NIC。每一一块NIC有一个个IP地址，，如果果网络络上的的两台台计算算机想想相互互通信信，必必须与与双宿宿主机机上能能“看到”的IP地址联联系，，代理理服务务器软软件查查看其其规则则是否否允许许连接接，如如果允允许，，代理理服务务器通通过另另一块块NIC网卡启启动与与其他他网络络的联联系。。6.常见防防火墙墙软件件CheckPoint防火墙墙软件件Firewall-1Firewall-1是目前前世界界上最最好的的网络络防火火墙产产品之之一，，除拥拥有防防火墙墙的一一般功功能和和GUI操作界界面外外，还还提供供独有有的客客户认认证功功能。。中国上上海创创源公公司的的SecuStar安全之之星：：企业版版SecuStarFW2000免费的的防火火墙软软件：：如天网网安全全阵线线提供供的免免费个个人版版防火火墙“天网防防火墙墙”，用以以抵御御黑客客的攻攻击。。四对称密密钥加加密及及应用用在计算算机网网络用用户之之间进进行通通讯时时，为为了保保护信信息不不被第第三方方窃取取，必必须采采用各各种方方法对对数据据进行行加密密。最最常用用的方方法之之一就就是对对称密密钥加加密法法，或或者称称之为为秘密密密密钥钥加加密密法法(Secret—keyCryptography)。原理理：：信息息发发送送方方用用一一个个密密钥钥对对要要发发送送的的数数据据进进行行加加密密，，信信息息的的接接收收方方能能用用同样样的的密密钥钥解密密，，而而且且只只能能用用这这一一密密钥钥解解密密。。由于于双双方方所所用用加加密密和和解解密密的的密密钥钥相相同同，，所所以以叫叫作作对对称称密密钥钥加加密密法法。。由由于于这这对对密密钥钥不不能能被被第第三三方方知知道道，，所所以以又又叫叫作作秘秘密密密密钥钥加加密密法法。。最常常用用的的对对称称密密钥钥加加密密法法叫叫做做DES(DataEncryptionStandard)算法法。。如上上页页图图所所示示，，甲甲、、乙乙两两公公司司之之间间进进行行通通讯讯，，每每个个公公司司都都持持有有共共同同的的密密钥钥，，甲甲公公司司要要向向乙乙公公司司订订购购钢钢材材，，用用此此用用共共用用的的密密钥钥加加密密，，发发给给乙乙公公司司，，乙乙公公司司收收到到后后，，同同样样用用这这一一共共用用密密钥钥解解密密，，就就可可以以得得到到这这1份订订购购单单。。由于于对对称称密密钥钥加加密密法法需需要要在在通通讯讯双双方方之之间间约约定定密密钥钥，，一一方方生生成成密密钥钥后后，，要要通通过过独立立的的安安全全的的通通道道送给给另另一一方方，，然然后后才才能能开开始始进进行行通通讯讯。。这种种加加密密方方法法在在专专用用网网络络中中使使用用效效果果较较好好，，并并且且速速度度快快。因因为为通通讯讯各各方方相相对对固固定定，，可可预预先先约约定定好好密密钥钥。。具体体在在电电子子商商务务网网络络支支付付时时的的应应用用：：银行行内内部部专专用用网网络络传送送数数据据一一般般都都采采用用DES算法法加加密密，，比比如如传传送送某某网网络络支支付付方方式式用用的的密码码。。军事事指指挥挥网网络络上上一一般般也也常常用用这这种种秘密密密密钥钥加加密密法法。。但是是，，也也有有缺缺点点，，与与多多人人通通讯讯时时，，需要要太太多多的的密密钥钥，因因此此在在电电子子商商务务是是面面向向千千千千万万万万客客户户的的，，有有时时不不可可能能给给每每一一对对用用户户配配置置一一把把密密钥钥，，所所以以电电子子商商务务只只靠靠这这种种加加密密方方式式是是不不行行的的。。五公开开密密钥钥加加密密法法及及应应用用在公公开开网网络络中中，，如如在在Internet上，用对称密密钥加密法传传送交易信息息，就会发生生困难。比如如，一个商户户想在Internet上同几百万个个用户安全地地进行交易，，每一位用户户都要由此商商户分配一个个特定的密钥钥并通过独立立的安全通道道传送，密钥钥数太巨大，，这几乎是不不可能的，这这就必须采用用公开密钥加密密法(Public—keyCryptography)。公开密钥加密密法的加密和和解密所用的的密钥不同，，所以又叫非对称密钥加加密法(AsymmetricCryptography)。原理：共用2个密钥，在数学上相关，称作密钥对。用密钥对中中任何一个密密钥加密，可可以用另一个个密钥解密，，而且只能用用此密钥对中中的另一个密密钥解密。商家采用某种种算法（秘钥钥生成程序））生成了这2个密钥后，将将其中一个保保存好，叫做做私人密钥(PrivateKey)，将另一个密密钥公开散发发出去，叫做做公开密钥(PublicKey)。任何一个收到到公开密钥的的客户，都可可以用此公开开密钥加密信信息，发送给给这个商家，，这些信息只只能被这个商商家的私人密密钥解密。只只要商家没有有将私人密钥钥泄漏给别人人，就能保证证发送的信息息只能被这位位商家收到。。（定点加密通通讯）公开密钥加密密法的算法原原理是完全公公开的，加密密的关键是密密钥，用户只只要保存好自自己的私人密密钥，就不怕怕泄密。著名的公开密密钥加密法是是RSA算法。RSA是这个算法三三个发明人(Rivest，Shamir和Adleman)姓名首字母。。RSA加密算法的安安全性能与密密钥的长度有有关，长度越越长越难解密密。在用于网络支付安全全的SET系统中使用的密钥长长度为1024位和2048位。据专家测测算，攻破512位密钥RSA算法大约需要要8个月时间，而而一个768位密钥的RSA算法在2004年之前是无法法攻破的。现现在，在技术术上还无法预预测攻破具有有2048位密钥的RSA加密算法需要要多少时间。。美国LOTUS公司悬赏l亿美元，奖励励能破译其DOMINO产品中1024位密钥的RSA算法的人。从从这个意义上上说，遵照SET协议开发的网网上交易系统统是绝对安全全的。但生成长密钥钥的技术是尖尖端的，美国封锁。比对称密钥加加密法如DES算法等速度慢慢很多。公开密钥加密密法是后面钥讲的的数字签名手段段的技术基础之之一，可以用用来解决在电电子商务中如如网络支付结结算中“防抵赖”“认证支付行为为”等作用。这可可以从下面对对公开密钥加加密的两种作作用的叙述中中看出来。公开密钥加密密的两种作用用：基于公开开密钥的2个密钥之间的的数学关系。。1）2位用户之间要要互相交换信信息，需要各自生成一对对密钥，将其中的私人人密钥保存好好，将公开密密钥发给对方方。交换信息时，，发送方用接接收方的公开开密钥对信息息加密，只能能用接收方的的私人密钥解解密。他们之之间可以在无无保障的公开开网络中传送送消息，而不不用担心消息息被别人窃取取。如下图所示，，甲公司要向向乙公司订购购钢材，甲公公司用乙公司的公开开密钥将他要发给乙乙公司的消息息加密，乙公公司收到后，，只能用乙公司自己己的私人密钥钥解密而得到甲公司司发来的订购购单。只要乙公司保保证没有他人人知道乙公司司的私人密钥钥，甲、乙两两公司就能确确信，所发信信息只有乙公公司能看到。。（定点加密传传送）2）反之，消息发发送者用自己己的私人密钥钥对数据加密密后，发给接接收方，接收收方只能用发发送方的公开开密钥解密。。由于发送方方私人密钥只只有发送方知知道，任何一一个接收者都都可以确认消消息是由发送送方发来的。。如下图所示，，甲公司用自自己的私人密钥加密要发给乙乙公司的订购购单，乙公司司收到后，只能用甲公司的公开开密钥解密，才可以以得到甲公司司发来的订购购单。只要甲公司保保证没有人知知道自己的私私人密钥，乙乙公司可以断断定，订购单单必定是甲公公司发来的。。（不可抵赖发发送行为，类类似签名认证证某行为，数数字签名技术术之一）数字信封非对称（公开开）密钥的强强大的加密功功能使它具有有比对称密钥钥更大的优越越性。但是，，由于非对称称密钥加密比比对称密钥加加密速度慢得多，在加密数据据量大的信息息时，要花费费很长时间。。而对称密钥钥在加密速度度方面具有很很大优势。所以在SET