【正文】 經(jīng)常地鑒別和測(cè)試安全狀態(tài)；能夠?qū)赡艿娘L(fēng)險(xiǎn)有一個(gè)基本評(píng)估；系統(tǒng)的安全被破壞后的恢復(fù)措施和手段以及所需的代價(jià)。電子商務(wù)中網(wǎng)絡(luò)支付安全策略是整個(gè)電子商務(wù)安全策略的子集，即一個(gè)機(jī)構(gòu)在從事電子商務(wù)中關(guān)于安全的綱要性條例，它是用書面形式明確描述所需保護(hù)的資產(chǎn)、保護(hù)的原因、誰(shuí)負(fù)責(zé)進(jìn)行保護(hù)、哪些行為可接受、哪些行為不可接受等。 也由此可以看出，網(wǎng)絡(luò)支付安全體系的建立不是一蹴而就的事，它受多種因素的影響，并與這些因素相互促進(jìn)，動(dòng)態(tài)地發(fā)展，共同走向成熟。 ?5. 保證網(wǎng)絡(luò)支付系統(tǒng)的運(yùn)行可靠、快捷，保證支付結(jié)算速度。還有明明收到了 1000美元，卻說(shuō)只收到 500美元，等等。如果在商店里用信用卡付款，也必須要持卡人簽名，方能取走貨物。這樣的網(wǎng)上交易是不能進(jìn)行下去的。 在網(wǎng)上沒有方向，沒有距離，也沒有國(guó)界。 3. 保證網(wǎng)絡(luò)上資金結(jié)算雙方身份的認(rèn)定。因此，在通過(guò) Inter進(jìn)行網(wǎng)絡(luò)支付結(jié)算時(shí)，消息接收方收到消息后，必定會(huì)考慮收到的消息是否就是消息發(fā)送者發(fā)送的，在傳送過(guò)程中這數(shù)據(jù)是否發(fā)生了改變。 所謂加密是使在網(wǎng)上傳送的數(shù)據(jù)如信用卡號(hào)及密碼運(yùn)算成為一堆亂七八糟的誰(shuí)也看不懂的數(shù)據(jù)，只有通過(guò)特定的解密方法對(duì)這堆亂七八糟的數(shù)據(jù)進(jìn)行解密才能看到數(shù)據(jù)的原文，即由 消息發(fā)送者加密的消息只有消息接收者才能夠解密得到 ，別人無(wú)法得到，而且，這些加密的方法必須是很難破解的。黑客一詞，原指熱心于計(jì)算機(jī)技術(shù)，水平高超的電腦專家，尤其是程序設(shè)計(jì)人員。 ?木馬 利用計(jì)算機(jī)程序漏洞侵入后竊取文件的程序被稱為木馬。 4. 隨意否認(rèn)支付行為的發(fā)生及發(fā)生金額，或更改發(fā)生金額等，某方對(duì)支付行為及內(nèi)容的隨意抵賴、修改和否認(rèn)。 2. 支付金額被更改。 因此，保證安全是推廣應(yīng)用網(wǎng)絡(luò)支付結(jié)算的根本基礎(chǔ)。 但同時(shí)，有很多別有用心的單位或人或黑客（ Hacker）經(jīng)常在因特網(wǎng)上四處活動(dòng)，尋求機(jī)會(huì)，竊取別人的各種機(jī)密，甚至防礙或毀壞別人的網(wǎng)絡(luò)系統(tǒng)運(yùn)行等。因此， 保證網(wǎng)絡(luò)支付過(guò)程中的快捷、方便和可靠安全，是保證網(wǎng)絡(luò)交易順利完成的根本保證。第一章：知識(shí)點(diǎn)與復(fù)習(xí) ?網(wǎng)上支付的概念 ?網(wǎng)上支付系統(tǒng)的體系結(jié)構(gòu) ?網(wǎng)絡(luò)支付的支撐網(wǎng)絡(luò)平臺(tái)（大眾化網(wǎng)絡(luò)平臺(tái)） ?網(wǎng)上支付的基本流程 ?網(wǎng)上支付的國(guó)內(nèi)外發(fā)展?fàn)顩r 第二 章 網(wǎng)絡(luò)支付的安全及相 關(guān)安全技術(shù) ? 通過(guò)第一章的學(xué)習(xí)，我們已經(jīng)知道了網(wǎng)絡(luò)支付的一些基礎(chǔ)知識(shí)內(nèi)容，知道了網(wǎng)絡(luò)支付的基本運(yùn)作過(guò)程和模型、網(wǎng)絡(luò)支付的支撐網(wǎng)絡(luò)平臺(tái)和目前網(wǎng)絡(luò)支付方式的分類，最后結(jié)合國(guó)內(nèi)外的資料，介紹了目前網(wǎng)絡(luò)支付手段的發(fā)展?fàn)顩r。保證電子商務(wù)的安全其實(shí)很大部分就是保證電子商務(wù)過(guò)程中網(wǎng)絡(luò)支付結(jié)算的安全，這正是銀行、商家，特別是客戶關(guān)心的焦點(diǎn)。在這種情況下，如果沒有嚴(yán)格的安全保證，商戶和客戶、消費(fèi)者就極有可能因?yàn)閾?dān)心網(wǎng)上的安全問(wèn)題而放棄電子商務(wù)，阻礙了電子商務(wù)的發(fā)展。網(wǎng)絡(luò)支付與結(jié)算由于涉及到資金的問(wèn)題，更是電子商務(wù)中主要安全發(fā)生點(diǎn)。 如本來(lái)總支付額為 250美元，結(jié)果支付命令在網(wǎng)上發(fā)出后，由于不知哪一方的原因從帳號(hào)中劃去了 1250美元，給網(wǎng)上交易一方造成了困惑。 5. 網(wǎng)絡(luò)支付系統(tǒng)故意被攻擊、網(wǎng)絡(luò)支付被故意延遲等 如病毒等造成網(wǎng)絡(luò)支付系統(tǒng)的錯(cuò)誤或癱瘓、網(wǎng)絡(luò)病毒造成網(wǎng)絡(luò)支付結(jié)算過(guò)程被故意拖延等，造成客戶或商家的損失或流失等。它是一種具有隱藏性的、自發(fā)性的可被用來(lái)進(jìn)行惡意行為的程序，多不會(huì)直接對(duì)電腦產(chǎn)生危害，而是以控制為主。但到了今天，黑客一詞已被用于泛指那些專門利用電腦網(wǎng)絡(luò)搞破壞或惡作劇的家伙。 二、網(wǎng)絡(luò)支付的安全需求（詳見 P29） 2. 保證網(wǎng)絡(luò)上資金結(jié)算數(shù)據(jù)不被隨意篡改，即保證相關(guān)網(wǎng)絡(luò)支付結(jié)算數(shù)據(jù)的完整性。在支付數(shù)據(jù)傳送過(guò)程中，可能會(huì)因?yàn)楦鞣N通訊網(wǎng)絡(luò)的故障，造成部分?jǐn)?shù)據(jù)遺失，也可能因?yàn)槿藶橐蛩?，如有人故意破壞，造成傳送?shù)據(jù)的改變。 在實(shí)際商店里買東西，商店?duì)I業(yè)員與顧客是面對(duì)面進(jìn)行交易的，營(yíng)業(yè)員要檢查持卡人的信用卡是否真實(shí)，是否上了黑名單，信用卡是不是持卡人本人的，還要核對(duì)持卡人的簽名、持卡人的身份證等，證實(shí)持卡人的身份。 有可能你在網(wǎng)上看到的一家大規(guī)模的商場(chǎng)，實(shí)際上只是 2個(gè)年輕人用一臺(tái)計(jì)算機(jī)制造的一場(chǎng)騙局。 所以網(wǎng)上交易中，參加交易的各方，包括商戶、持卡人和銀行必須要采取如 CA認(rèn)證等措施能夠認(rèn)定對(duì)方的身份。 在網(wǎng)上交易中，持卡人與商店通過(guò)網(wǎng)上傳送電子信息來(lái)完成交易，也需要有使交易雙方對(duì)每筆交易都認(rèn)可的方法 。 如果客戶或商店或銀行經(jīng)常碰到對(duì)方造成這樣的事，就要忙不過(guò)來(lái)了。 ? 實(shí)事的網(wǎng)絡(luò)支付行為對(duì)網(wǎng)絡(luò)支付系統(tǒng)的性能要求很高，如電子錢包軟件；網(wǎng)絡(luò)支付支撐網(wǎng)絡(luò)本身的安全防護(hù)能力，如防火墻系統(tǒng)的配置；網(wǎng)絡(luò)通道速度的檢測(cè)；管理機(jī)制的制定確立等。 （在目前各方面的條件還不完全成熟的情況下，坐等時(shí)機(jī)的到來(lái)不現(xiàn)實(shí)，也不符合事物發(fā)展的規(guī)律。要保護(hù)以網(wǎng)絡(luò)支付系統(tǒng)等為代表的電子商務(wù)資產(chǎn)，所有組織都要有一個(gè)明確的安全策略。 （具體結(jié)合網(wǎng)絡(luò)支付） 2. 安全策略的涵義 安全策略一般要陳述物理安全、網(wǎng)絡(luò)安全、訪問(wèn)授權(quán)、病毒保護(hù)、災(zāi)難恢復(fù)等內(nèi)容，這個(gè)策略會(huì)隨時(shí)間而變化，公司負(fù)責(zé)安全的人員必須定期修改安全策略。為了掌握主動(dòng)權(quán)，就必須有齊全的預(yù)防措施，使系統(tǒng)得到有效的保護(hù)。 (3)根據(jù)掌握的實(shí)際信息分析。 二、網(wǎng)絡(luò)支付 安全的安全策略內(nèi)容 安全策略具體內(nèi)容中要定義保護(hù)的資源，要定義保護(hù)的風(fēng)險(xiǎn)，要吃透電子商務(wù)安全的法律法規(guī)，最后要建立安全策略和確定一套安全機(jī)制。安全電子商務(wù)以 Inter為信息交換通道，由 CA中心、銀行、發(fā)卡機(jī)構(gòu)、商家和用戶組成，是實(shí)現(xiàn)安全網(wǎng)絡(luò)支付結(jié)算的基礎(chǔ)。還要注意網(wǎng)絡(luò)支付工具使用安全與使用便利、快捷之間的辯證關(guān)系。 ” 因此，安全策略中必須建立防火墻。約束電子商務(wù)中有關(guān)網(wǎng)絡(luò)支付犯罪和解決糾紛需要立法。 安全策略是由個(gè)人或組織針對(duì)網(wǎng)絡(luò)支付結(jié)算安全全面制定的， 安全機(jī)制是實(shí)現(xiàn)安全策略的手段或技術(shù)、整套規(guī)則和決策。 (3)對(duì)不可拒絕性的要求一般。 通常，一些機(jī)構(gòu)需要建立保證網(wǎng)絡(luò)支付結(jié)算安全的應(yīng)急小組。如采用 DES私有秘鑰加密和 RSA公開秘鑰加密， SSL保密通訊機(jī)制，數(shù)字信封等。例如采用數(shù)字簽名、數(shù)字指紋、數(shù)字時(shí)間戳等技術(shù)并配合 CA機(jī)構(gòu)來(lái)實(shí)現(xiàn)其不可否認(rèn)。 (6)網(wǎng)絡(luò)支付系統(tǒng)軟件、支撐網(wǎng)絡(luò)平臺(tái)的正常運(yùn)行 保證網(wǎng)絡(luò)支付用專有軟件的可靠運(yùn)行、支撐網(wǎng)絡(luò)平臺(tái)和支付網(wǎng)關(guān)的暢通無(wú)阻和正常運(yùn)行，防止網(wǎng)絡(luò)病毒和 HACKER的攻擊，防止支付的故意延緩，防止網(wǎng)絡(luò)通道的故意堵塞等是實(shí)現(xiàn)安全網(wǎng)絡(luò)支付的基礎(chǔ)，也是安全電子商務(wù)的基礎(chǔ)。 本章后面的內(nèi)容就分別敘述相關(guān)的方法與解決手段的原理與應(yīng)用。每一層都有相關(guān)、相對(duì)應(yīng)的物理設(shè)備，比如路由器，交換機(jī)。 一、 Inter網(wǎng)絡(luò)平臺(tái)系統(tǒng)的構(gòu)成及其主要安全威脅 由前面的支付體系知道， 支持網(wǎng)絡(luò)支付安全可靠進(jìn)行的Inter網(wǎng)絡(luò)平臺(tái)系統(tǒng)主要由下面部分組成： ?客戶端硬件、操作系統(tǒng)、 Web瀏覽器（ IE瀏覽器）以及可能的客戶端網(wǎng)絡(luò) ?公共通訊通道－－ Inter網(wǎng)絡(luò) ?電子商務(wù)服務(wù)器端的網(wǎng)絡(luò)及 Web服務(wù)器軟件 ?服務(wù)器端的數(shù)據(jù)庫(kù)服務(wù)器 ?與銀行專網(wǎng)的連接網(wǎng)關(guān) 上述各個(gè)環(huán)節(jié)均可能給網(wǎng)絡(luò)支付帶來(lái)安全問(wèn)題。 當(dāng)然還有一些其他的攻擊或威脅手段，不一一敘述。 Inter網(wǎng)絡(luò)平臺(tái)上安全措施主要從 保護(hù)網(wǎng)絡(luò)安全、保護(hù)應(yīng)用服務(wù)安全和保護(hù)系統(tǒng)安全 三個(gè)方面來(lái)敘述。網(wǎng)絡(luò)安全采用的主要措施如下： (7個(gè)方面） (1) 全面規(guī)劃網(wǎng)絡(luò)平臺(tái)的安全策略 網(wǎng)絡(luò)安全策略內(nèi)容主要包括： ①如何使用口令和訪問(wèn)控制； ②針對(duì)網(wǎng)絡(luò)操作系統(tǒng)和應(yīng)用程序?qū)嵤┫鄳?yīng)的安全控制； ③制定數(shù)據(jù)文件、系統(tǒng)的備份方案，按方案實(shí)施和檢查： ④制定各種災(zāi)難和故障恢復(fù)計(jì)劃； ⑤明確安裝、維護(hù)、操作和管理人員的職責(zé)和網(wǎng)絡(luò)訪問(wèn)級(jí)別 ⑥制定系統(tǒng)各組成部分的物理安全策略； ⑦制定在允許外部訪問(wèn)時(shí)，維護(hù)網(wǎng)絡(luò)安全性的策略： ⑧建立安全破壞檢查、系統(tǒng)失靈、系統(tǒng)異常檢查的規(guī)范和報(bào)告制度。 這是最主要的措施之一，我們要講的部分。為此在規(guī)劃網(wǎng)絡(luò)的安裝時(shí)，要考慮使?jié)撛诘陌踩：ΡM可能地減小，如鎖上存放網(wǎng)絡(luò)服務(wù)器和路由器的柜子。內(nèi)部安全檢查：文件和系統(tǒng)訪問(wèn)的權(quán)限符合安全規(guī)定，檢查可疑的文件；檢查病毒和特洛伊木馬。系統(tǒng)中所具有的這種能力還必須是不容易被破壞的。由于現(xiàn)在電子商務(wù)中的 應(yīng)用層對(duì)安全的要求最嚴(yán)格、最復(fù)雜 ，因此更傾向于在應(yīng)用層而不是在網(wǎng)絡(luò)層采取各種安全措施。 (1)檢查和確認(rèn)安裝軟件中沒有已知的安全漏洞 (如病毒、特洛伊木馬等 )。防火墻系統(tǒng)提供這個(gè)功能。 應(yīng)用學(xué)科： 電力 （一級(jí)學(xué)科）； 變電（二級(jí)學(xué)科） 定義 2： 為封閉火區(qū)而砌筑的隔墻。 1. 防火墻的定義 防火墻， Firewall， 是在需要保護(hù)的網(wǎng)絡(luò)同可能帶來(lái)安全威脅的 Inter之間建立的第一道保護(hù)，主要是 一種用 計(jì)算機(jī)軟件和硬件組成的隔離設(shè)備 ，用于在 Intra和 Inter之間構(gòu)筑一道屏障，能夠按設(shè)置的條件進(jìn)行區(qū)分，實(shí)現(xiàn)內(nèi)外有別，用以保護(hù)Intra中的信息、資源等不受來(lái)自 Inter中非法用戶的侵犯，它控制 Intra與 Inter之間的所有數(shù)據(jù)流量， 控制和防止Intra中的有價(jià)值數(shù)據(jù)流入 Inter，也控制和防止來(lái)自Inter的無(wú)用垃圾和有害數(shù)據(jù)流入 Intra。 2. 防火墻的組成 防火墻由下列幾個(gè)基本部分組成：外部過(guò)濾器、網(wǎng)關(guān)和內(nèi)部過(guò)濾器。當(dāng)網(wǎng)關(guān)遭到來(lái)自Inter的攻擊而受到破壞時(shí)，內(nèi)部過(guò)濾器用于對(duì)付網(wǎng)關(guān)受破壞后的后果。一個(gè)暴露的網(wǎng)關(guān)計(jì)算機(jī)通常叫 “ 堡壘機(jī) ” 。 (1)由內(nèi) Intra到外 Inter和由外到內(nèi)的所有訪問(wèn)都必須通過(guò)它； (2)只有本地安全策略所定義的合法訪問(wèn)才被允許通過(guò)它； (3)防火墻本身無(wú)法被穿透。 (2)域名服務(wù)。 (4)防火墻的 IP安全性。 5. 防火墻的類型 防火墻的設(shè)計(jì)按網(wǎng)絡(luò)層次可分為兩類： 網(wǎng)絡(luò)級(jí)防火墻 和 應(yīng)用級(jí)防火墻 。 有一種流行的網(wǎng)絡(luò)級(jí)防火墻 —— 隔離式主機(jī)防火墻，如下圖所示。由于代理服務(wù)器是在同一級(jí)上運(yùn)行，所以它易于采集。雙宿主機(jī)是一臺(tái)代理服務(wù)器，帶有兩塊網(wǎng)絡(luò)接口卡 NIC。 四 對(duì)稱密鑰加密及應(yīng)用 在計(jì)算機(jī)網(wǎng)絡(luò)用戶之間進(jìn)行通訊時(shí)，為了保護(hù)信息不被第三方竊取，必須采用各種方法對(duì)數(shù)據(jù)進(jìn)行加密。由于這對(duì)密鑰不能被第三方知道，所以又叫作秘密密鑰加密法。 這種加密方法在專用網(wǎng)絡(luò)中使用效果較好，并且速度快 。 但是，也有缺點(diǎn)，與多人通訊時(shí)， 需要太多的密鑰 ，因此在電子商務(wù)是面向千千萬(wàn)萬(wàn)客戶的，有時(shí)不可能給每一對(duì)用戶配置一把密鑰，所以電子商務(wù)只靠這種加密方式是不行的。 原理： 共用 2個(gè)密鑰，在 數(shù)學(xué)上相關(guān) ，稱作 密鑰對(duì) 。只要商家沒有將私人密鑰泄漏給別人，就能保證發(fā)送的信息只能被這位商家收到。 RSA加密算法的安全性能與密鑰的長(zhǎng)度有關(guān)，長(zhǎng)度越長(zhǎng)越難解密 。美國(guó) LOTUS公司懸賞 l億美元，獎(jiǎng)勵(lì)能破譯其 DOMINO產(chǎn)品中 1024位密鑰的 RSA算法的人。 公開密鑰加密法 是后面鑰講的 數(shù)字簽名手段 的技術(shù)基礎(chǔ)之一，可以用來(lái)解決在電子商務(wù)中如網(wǎng)絡(luò)支付結(jié)算中 “ 防抵賴 ”“ 認(rèn)證支付行為 ” 等作用。 交換信息時(shí)，發(fā)送方用接收方的公開密鑰對(duì)信息加密，只能用接收方的私人密鑰解密。 （定點(diǎn)加密傳送） 2） 反之，消息發(fā)送者用自己的私人密鑰對(duì)數(shù)據(jù)加密后，發(fā)給接收方，接收方只能用發(fā)送方的公開密鑰解密。 （不可抵賴發(fā)送行為，類似簽名認(rèn)證某行為，數(shù)字簽名技術(shù)之一） 數(shù)字信封 非對(duì)稱（公開）密鑰的強(qiáng)大的加密功能使它具有比對(duì)稱密鑰更大的優(yōu)越性。 數(shù)字信封（ Digital Envelope）的原理 ：對(duì)需傳送的 信息（如 電子合同、支付指令 ）的加密采用對(duì)稱密鑰加密法；但密鑰不先由雙方約定，而是在加密前由發(fā)送方 隨機(jī)產(chǎn)生 ；用此隨機(jī)產(chǎn)生的對(duì)稱密鑰對(duì)信息進(jìn)行加密，然后將此 對(duì)稱密鑰 用接收方的公開密鑰加密，準(zhǔn)備定點(diǎn)加密發(fā)送給接受方。 （其實(shí)就是雙重加密原理，對(duì)稱＋非對(duì)稱配合使用，各用其優(yōu)點(diǎn)） 應(yīng)用： 在使用對(duì)稱密鑰加密時(shí)，密鑰的傳遞以及密鑰的更換都是問(wèn)題 。 上圖中，甲公司采用數(shù)字信封的方法加密數(shù)據(jù)。這個(gè)值由原始數(shù)據(jù)通過(guò)某一加密算法產(chǎn)生的一個(gè)特殊的 數(shù)字信息串 ，比原始數(shù)據(jù)短小，能代表原始數(shù)據(jù)，所以稱作 數(shù)字摘要（ Digital