【正文】 ? 安全是“相對的”，電子商務的發(fā)展促使對安全技術進行不斷探索研究和開發(fā)應用，以建立一個安全的商務環(huán)境。顧客端軟件可記錄交易日志，以備將來查詢。有些在線商場可以讓持卡人與商家協(xié)商物品的價格 (例如出示自己是老客戶的證明，或給出競爭對手的價格信息 )。 ? 安全電子交易協(xié)議 (Secure Electronic Transaction，簡稱 SET) ? 安全電子交易 (Secure Electric Transaction，簡稱 SET)是一個通過開放網(wǎng)絡 (包括 Inter)進行安全資金支付的技術標準，由 VISA和MasterCard組織共同制定， 1997年 5月聯(lián)合推出。雙重簽名解決了三方參加電子貿(mào)易過程中的安全通信問題 。常用的證書有：持卡人證書、商家證書、支付網(wǎng)關證書、銀行證書和發(fā)卡機構證書等。它的主要方式是：報文發(fā)送方從報文文本中生成一個 128位的散列值 (或報文摘要 )，并用自己的專用密鑰對這個散列值進行加密，形成發(fā)送方的數(shù)字簽名；然后，這個數(shù)字簽名將作為報文的附件和報文一起發(fā)送給報文的接收方；報文接收方首先從接收到的原始報文中計算出 128位的散列值 (或報文摘要 )，接著再用發(fā)送方的公開密鑰來列報文附加的數(shù)字簽名進行解密。所以加強后臺管理的安全是非常重要的。這樣做的好處是管理便利、安全、易于擴充。所以對于電子商務這樣的關鍵應用，還應采用入侵檢測系統(tǒng)(IDS)。 ? ⑦審查能力： 審查能力是指對每個經(jīng)授權的用戶的活動進行標識和監(jiān)控，以便對其所使用的操作內(nèi)容進行審計和跟蹤。 ? ③完整性： 要預防對信息的隨意生成、修改和刪除，同時要防止數(shù)據(jù)傳送過程中信息的丟失和重復，并要保證信息傳送次序的統(tǒng)一。 ? ②篡改信息： 當入侵者掌握了信息的格式和規(guī)律后，通過各種技術手段和方法，將網(wǎng)絡上傳送的信息數(shù)據(jù)在中途修改，然后再發(fā)向目的地。 ? ③拒絕服務 (Denial Of Service，簡稱 DOS)攻擊： 隨著電子商務的興起，對網(wǎng)站的實時性要求越來越高， DOS對網(wǎng)站的威脅越來越大。 ? 盡管電子商務的發(fā)展勢頭非常驚人，但它在全球貿(mào)易額中只占極小的一部分?；?IP地址的控制是對通過防火墻各個網(wǎng)絡接口的流量進行控制，基于用戶的控制是通過用戶登錄來控制每個用戶的流量，從而防止某些應用或用戶占過多的資源。 ? 管理界面一般完成對防火墻的配置、管理和監(jiān)控。 ? (Screened Host Gateway) 屏蔽主機網(wǎng)關易于實現(xiàn)也很安全，因此應用廣泛。它可以由廠家專門生產(chǎn)的路由器實現(xiàn)，也可以用主機來實現(xiàn)，所以這類防火墻往往就是一個路由器。 ? ? 應用程序代理防火墻實際上并不允許在連接的網(wǎng)絡之間直接通信。 2022/2/9 遼寧石油化工大學計算機與通信工程學院 劉旸 33 防火墻邏輯位置示意圖 2022/2/9 遼寧石油化工大學計算機與通信工程學院 劉旸 34 ? ? 第一代防火墻和最基本形式的防火墻檢查每一個通過的網(wǎng)絡包，或者丟棄，或者放行，取決于所建立的一套規(guī)則。 ? 盲目使用未經(jīng)嚴格測試的殺毒產(chǎn)品往往會產(chǎn)生負面效應。 CIH計算機病毒在全球造成的損失據(jù)估計超過 10億美元，而受 2022年 5月“ I Love You”情書病毒的影響，全球的損失預計更是高這 l00億美元。 2022/2/9 遼寧石油化工大學計算機與通信工程學院 劉旸 30 計算機病毒發(fā)展方向和趨勢 ? 種類、數(shù)量激增。 ? 不要隨便直接運行或直接打開電子郵件中夾帶的附件文件，不要隨意下載軟件，尤其是一些可執(zhí)行文件和 Office文檔。 2022/2/9 遼寧石油化工大學計算機與通信工程學院 劉旸 28 ? 計算機病毒防范，是指通過建立合理的計算機病毒防范體系和制度，及時發(fā)現(xiàn)計算機病毒侵入，并采取有救的手段阻止計算機病毒的傳播和破壞，恢復受影響的計算機系統(tǒng)和數(shù)據(jù)。如果在被檢測對象內(nèi)部發(fā)現(xiàn)了某一種特定字節(jié)串，就表明發(fā)現(xiàn)了該字節(jié)串所代表的計算機病毒。 ? 按照計算機病毒激活的時間分類 可分為定時的和隨機的。尤其是“破壞計算機 B10s”的發(fā)作癥狀，由于計算機將不能啟動，用戶自行進行修復根本無從談起，在經(jīng)濟上的損失非常大。在潛伏過程中，病毒為躲避用戶和防病毒軟件的偵察而進行隱藏。 ? ③搶占系統(tǒng)資源。 ? 隨著更多的人開始研究病毒技術，病毒的數(shù)量、被攻擊的平臺數(shù)以及病毒的復雜性和多樣性都開始顯著提高。作者幻想了世界上第一個計算機病毒，可以從一臺計算機傳染到另一臺計算機，最終控制了 7000臺計算機，釀成了一場災難，這實際上是計算機病毒的思想基礎。 ? 計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復制的一組計算機指令或者程序代碼。網(wǎng)絡加密常用的方法有鏈路加密、端點加密和節(jié)點加密 3種。 ? VPN是一個虛擬的網(wǎng)，其重要的意義在于 “ 虛擬 ” 和 “ 專用 ” 。 2022/2/9 遼寧石油化工大學計算機與通信工程學院 劉旸 15 常用的網(wǎng)絡安全技術 ? 防火墻 防火墻是應用最廣泛的一種防范技術。其中存貯、傳輸和處理的信息有許多是重要的政府宏觀調(diào)控決策、商業(yè)經(jīng)濟信息、銀行資金轉賬、股票證券、能源資源數(shù)據(jù)、科研數(shù)據(jù)等重要信息。 2022/2/9 遼寧石油化工大學計算機與通信工程學院 劉旸 13 網(wǎng)絡安全的特征 ? ① 保密性 ? 信息不泄露給非授權用戶、實體或過程，或供其利用的特性。 2022/2/9 遼寧石油化工大學計算機與通信工程學院 劉旸 12 網(wǎng)絡安全 ? 網(wǎng)絡安全是一個關系國家安全與主權、社會的穩(wěn)定、民族文化的繼承和發(fā)揚的重要問題。 ? 安全管理是信息安全中具有能動性的組成部分，大多數(shù)安全事件和安全隱患的發(fā)生，并非完全是技術上的原因．而往往是由于管理不善而造成的。如防火端技術、入侵檢測技術、安全協(xié)議、 VPN技術、 Ipsec技術等。 ? (5)訪問控制技術 在計算機系統(tǒng)中，安全機制的核心是訪問控制。 ? (2)數(shù)字簽名技術 簽名是證明當事者身份的一種信息。 2022/2/9 遼寧石油化工大學計算機與通信工程學院 劉旸 7 信息安全的實現(xiàn) ? 為了保護信息的安全所采用的方法也稱作安全機制，所有的安全機制都是針對某一個或一些安全攻擊威脅而設計的。 ? 重放： 出于非法目的，將所截獲的某次合法的通信數(shù)據(jù)進行拷貝，并重新發(fā)送。 ? 竊聽： 用各種可能的合法或非法的手段竊取系統(tǒng)中的信息資源和敏感信息。 ? 目前還沒有統(tǒng)一的方法來對各種威脅進行分類，也沒有統(tǒng)一的方法來對各種威脅加以區(qū)別。 ? ②保密性 (Confidentiality)是指信息不被泄露給未經(jīng)授權者的特性，即對抗被動攻擊，以保證機密信息不會泄露給非法用戶。所謂信息安全就是關注信息本身的安全，而不管是否應用了計算機作為信息處理的手段。莫里斯釋放多個蠕蟲病毒，造成Inter網(wǎng)上近 6000臺主機癱瘓，據(jù)稱損失高達幾千萬美元。 ? 根據(jù)美國國家科學基金會 (US Nation Science Foundation)的統(tǒng)計，從 1998年到2022年， Inter的用戶數(shù)從 30000萬增加 10億以上。有的媒體冠以“黑客太黑，微軟太軟”的大標題，諷刺微軟這樣的著名公司都無法擋住黑客兇猛的攻擊。 ? 信息安全可以分為數(shù)據(jù)安全和系統(tǒng)安全。授權機構可以隨時控制信息的機密性，能夠?qū)π畔嵤┌踩O(jiān)控。 ? 破壞信息的完整性： 數(shù)據(jù)被非授權地進行增刪、修改或破壞而受到損失。 ? 特洛伊木馬： 軟件中含有一個察覺不出的或者無害的程序段，當其被執(zhí)行時，會破壞用戶的安全。 ? 物理侵入： 侵入者繞過物理控制而獲得對系統(tǒng)的訪問。加密是一種限制對網(wǎng)絡上傳輸數(shù)據(jù)的訪問權的技術。 ? (4)身份認證 認證就是將特定實體，從任意實體的集合中識別出來的行為。目前市場上流行的大多是關系式數(shù)據(jù)庫管理系統(tǒng)，其安全性功能很弱，這就導致數(shù)據(jù)庫系統(tǒng)的安全性存在一定的威脅。安全審計是防止內(nèi)部犯罪和事故后調(diào)查取證的基礎，通過對一些重要事件的記錄，從而在系統(tǒng)發(fā)現(xiàn)錯誤或受到攻擊時定位錯誤和找到攻擊的原因。 ? 另一方面，沒有絕對的安全，安全總是相對的，即使在相當完善的安全機制也不可能完全杜絕非法攻擊，而且由于破壞者的攻擊手段在不斷變化，而安全技術與安全管理又總是滯后于攻擊手段的發(fā)展，信息系統(tǒng)存在一定的安全隱患是不可避免的。網(wǎng)絡安全從其本質(zhì)上來講就是網(wǎng)絡上的信息安全。如網(wǎng)絡環(huán)境下拒絕服務、破壞網(wǎng)絡和有關系統(tǒng)的正常運行等都屬于對可用性的攻擊； ? ④可控性 ? 對信息的傳播及內(nèi)容具有控制能力。通常計算機罪犯很難留下犯罪證據(jù)，這大大刺激了計算機高技術犯罪案件的發(fā)生。虛擬專用網(wǎng) (VPN)被定義為通過一個公用網(wǎng)絡 (通常是因特網(wǎng) )建立一個臨時的、安全的連接，是一條穿過混亂的公用網(wǎng)絡的安全、穩(wěn)定的隧道。它是維護網(wǎng)絡系統(tǒng)安全、保護網(wǎng)絡資源的重要手段。 計算機病毒原理與防范技術 計算機病毒概述 2022/2/9 遼寧石油化工大學計算機與通信工程學院 劉旸 19 ? 關于計算機病毒，人們有以下 3個基本觀點： ? 計算機病毒是人為制造的具有破壞性的程序。 ? 1977年夏天，托馬斯 它以強勁的勢頭蔓延開來 !世界各地的計算機用戶幾乎同時發(fā)現(xiàn)了形形色色的計算機病毒，如大麻、 IBM圣誕樹、黑色星期五等等。目前據(jù)不完全統(tǒng)計全球大約有 26萬個網(wǎng)站在給黑客提供有關計算機安全和病毒等方面的知識。 ? 第一階段：感染 感染是指病毒自我復制并傳播給其他程序。將電子郵件用作傳播媒介的就是蠕蟲。 ? 按照計算機病毒的鏈接方式分類 可以分為源碼型病毒；嵌入型病毒；外殼型病毒；操作系統(tǒng)型病毒。這種比較法不需要專用的查計算機病毒程序，只要用常規(guī) DOS軟件和 PCT00LS等工具軟件就可以進行。多態(tài)變形計算機病毒在每次傳染時，都將自身以不同的隨機數(shù)加密于每個感染的文件中，傳統(tǒng)搜索法的方式根本就無法找到這種計算機病毒。 ? 在保證硬盤無計算機病毒的情況下，盡量使用硬盤引導系統(tǒng)。 ? 為各個卷分配不同的用戶權限。 ? 電子郵件成為主要傳播媒介。 ? 網(wǎng)絡已成為病毒傳播的主要途徑。這種墻被稱之為防火墻。 ? /動態(tài)檢測防火墻 ? 狀態(tài) /動態(tài)檢測防火墻，跟蹤通過防火墻的網(wǎng)絡連接和包。然后個人防火墻便記住響應方式，并應用于以后遇到的相同那種網(wǎng)絡通信。這種配置是用一臺裝有兩塊網(wǎng)卡的堡壘主機做防火墻。這種配置的危險帶僅包括堡壘主機、子網(wǎng)主機及所有連接內(nèi)網(wǎng)、外網(wǎng)和屏蔽子網(wǎng)的路由器。 DNAT主要實現(xiàn)用與外網(wǎng)主機和 DMZ去主機的訪問。 ? 防火墻也可以成為向客戶發(fā)布信息的地點。千萬不要以為操作系統(tǒng)缺省安裝后，再配上很強的密碼系統(tǒng)就算作安全了。建立和實施嚴密的計算機網(wǎng)絡安全制度與策略是真正實