【正文】 現(xiàn)網(wǎng)絡(luò)安全的基礎(chǔ)。 ? ②機(jī)密性： 電子商務(wù)作為貿(mào)易的一種手段，其信息直接代表著個人、企業(yè)或國家的商業(yè)機(jī)密。 ? ⑥身份認(rèn)證： 指交易雙方可以相互確認(rèn)彼此的真實身份，確認(rèn)對方就是本次交易中所稱的真正交易方。通過合理地配置防火墻過濾規(guī)則，滿足下列需求：遠(yuǎn)程客戶只能訪問非軍事化區(qū)的安全代理服務(wù)器，不能直接對內(nèi)部網(wǎng)絡(luò)的電子商務(wù)應(yīng)用服務(wù)器和數(shù)據(jù)庫進(jìn)行訪同；內(nèi)部網(wǎng)絡(luò)的客戶端只能訪問本網(wǎng)段的應(yīng)用服務(wù)器，不能直接訪問防火墻以外的任何其他網(wǎng)絡(luò)；服務(wù)子網(wǎng)中的安全代理服務(wù)器可以通過防火墻訪問內(nèi)部網(wǎng)絡(luò)的應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器指定的 HTTP服務(wù)端口以及 TCP服務(wù)端口；防火墻的功能就是提供網(wǎng)絡(luò)層訪問控制，只要配置正確，關(guān)閉不需要的服務(wù)端口，就可以保障基本的網(wǎng)絡(luò)層安全。 ? (4)防殺病毒技術(shù)與產(chǎn)品 防病毒產(chǎn)品包括網(wǎng)絡(luò)防病毒產(chǎn)品和主機(jī)防病毒產(chǎn)品。 CA認(rèn)證中心為用戶和網(wǎng)上重要資源發(fā)放數(shù)字證書，通過數(shù)字證書實現(xiàn)用戶和資源的雙向認(rèn)證，防止各種欺騙；同時通過在服務(wù)器和客戶端建立的安全通道，保證網(wǎng)上信息的安全性，防止竊聽、截獲、篡改，通過數(shù)字簽名技術(shù)防止否認(rèn)和抵賴，建立安全的電子政務(wù)和電子仲裁。 2022/2/9 遼寧石油化工大學(xué)計算機(jī)與通信工程學(xué)院 劉旸 48 安全的電子商務(wù)服務(wù) ? 加密技術(shù)是電子商務(wù)采取的基本安全措施，貿(mào)易方可根據(jù)需要在信息交換的階段使用。CA核實某個用戶的真實身份以后，簽發(fā)一份報文給該用戶，以此作為網(wǎng)上證明身份的依據(jù)。 ? 在實際商務(wù)活動中經(jīng)常出現(xiàn)這種情形，即持卡人給商家發(fā)送訂購信息和自己的付款賬戶信息，但不愿讓商家看到自己的付款賬戶信息，也不愿讓處理商家倒款信息的第三方看到訂貨信息。 SSL被用于 Netscape Communicator和 Microsoft IE瀏覽器，以完成需要的安全交易操作。 ? ②持卡人選擇要購買的商品。通過支付網(wǎng)關(guān)到銀行，再到發(fā)卡機(jī)構(gòu)確認(rèn)，批準(zhǔn)交易。在認(rèn)證操作和支付操作中間一般會有一個時間間隔，例如在每天的下班前請求銀行結(jié)一天的賬。 。商家可以立即請求銀行將錢從購物者的賬號轉(zhuǎn)移到商家賬號，也可以等到某一時間，請求成批劃賬處理。在 SET中，訂單和付款指令由持卡人進(jìn)行數(shù)字簽名，同時利用雙重簽名技術(shù)保證商家看不到持卡賬號信息。當(dāng)包含持卡人帳號信息的訂單送到商家時，商家只能看到訂貨信息，而看不到持卡人的帳戶信息； ? ⑶持卡人與商家相互認(rèn)證，以確任通信雙方的身份，一般由第三方機(jī)構(gòu)負(fù)責(zé)為在線通信雙方提供信用擔(dān)保； ? ⑷要求軟件遵循相同的協(xié)議和報文格式，使不同廠商開發(fā)的軟件具有兼容和互操作功能，并且可以運行在不同的硬件和操作系統(tǒng)平臺上。 ? 安全超文本傳輸協(xié)議 (SHTTP) ? 依靠密鑰對的加密，保障 Web站點間的交易信息傳輸?shù)陌踩?。發(fā)送者使用隨機(jī)產(chǎn)生的對稱密鑰加密數(shù)據(jù)，然后將生成的密文和密鑰本身一起用接收者的公開密鑰加密 (稱為電子信封 )并發(fā)送；接收者先用自己的專用密鑰解密電子信封，得到對稱密鑰，然后使用對稱密鑰解密數(shù)據(jù)。 ? 數(shù)字簽名是基于非對稱加密技術(shù)的，存在兩個明顯的問題：第一，如何保證公開密鑰的持有者是真實的；第二，大規(guī)模網(wǎng)絡(luò)環(huán)境下公開密鑰的產(chǎn)生、分發(fā)和管理等問題。因此應(yīng)將后臺管理納入統(tǒng)一安全體系內(nèi)。 ? (2)建立 CA認(rèn)證體系 為了實現(xiàn)應(yīng)用層的安全需求，需要在電子商務(wù)系統(tǒng)建立 CA認(rèn)證體系，建立電子商務(wù)網(wǎng)的 CA認(rèn)證中心，為所有用戶發(fā)放 CA數(shù)字證書?；诰W(wǎng)絡(luò)的人侵檢測系統(tǒng)則主要用于實時監(jiān)控網(wǎng)絡(luò)關(guān)鍵路徑的信息。 ? 在安全結(jié)構(gòu)中改變了防火墻的位置，通過配置防火端，將網(wǎng)絡(luò)分為 3個區(qū)域。 ? ⑤即需性： 即需性是防止延遲或拒絕服務(wù)。 ? ④惡意破壞： 由于攻擊者可以接入網(wǎng)絡(luò)，則可能掌握網(wǎng)上的機(jī)要信息，甚至可以潛入網(wǎng)絡(luò)內(nèi)部，將網(wǎng)絡(luò)中的信息進(jìn)行肆意篡改，其后果是非常嚴(yán)重的。很多安全廠商的產(chǎn)品對配置人員的技術(shù)背景要求很高，超出對普通網(wǎng)管人員的技術(shù)要求，就算是廠家在最初給用戶做了正確的安裝和配置，但一旦系統(tǒng)改動，需要改動相關(guān)安全產(chǎn)品的設(shè)置時，很容易產(chǎn)生許多安全問題。 電子商務(wù)所面臨的安全威脅 2022/2/9 遼寧石油化工大學(xué)計算機(jī)與通信工程學(xué)院 劉旸 39 計算機(jī)網(wǎng)絡(luò)安全的內(nèi)容 ? 計算機(jī)網(wǎng)絡(luò)設(shè)備安全 ? 計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全 ? 數(shù)據(jù)庫安全等 ? 其特征是針對計算機(jī)網(wǎng)絡(luò)本身可能存在的安全問題，通過實施網(wǎng)絡(luò)安全增強(qiáng)方案，以達(dá)到保證計算機(jī)網(wǎng)絡(luò)自身的安全性的目的。 URL過濾往往是代理模塊的一部分，很多廠家把這個功能單獨提取出來，作為一個賣點，但是要知道，它實現(xiàn)起來其實是和代理結(jié)合在一起的。目前防火墻一般采用雙向 NAT； SNAT和 DNAT。在很多實踐中，兩個分組過濾路由器放在子同的兩端，在子網(wǎng)內(nèi)構(gòu)成一個“非軍事區(qū)”。許多路由器本身帶有報文過濾配置選項，但一般比較簡單。 ? ? 個人防火墻是一種能夠保護(hù)個人計算機(jī)系統(tǒng)安全的軟件，它可以直接在用戶的計算機(jī)上運行，使用與狀態(tài) /動態(tài)檢測防火墻相同的方式，保護(hù)一臺計算機(jī)免受攻擊。例如，作為防火墻的設(shè)備可能有兩塊網(wǎng)卡 (NIC)，一塊連到內(nèi)部網(wǎng)絡(luò)，另一塊連到公共的 Inter。到目前為止手機(jī)病毒已經(jīng)超過 100種。壓縮文件為病毒的傳染提供了一種新的載體。最初計算機(jī)病毒的傳播介質(zhì)主要是軟盤、硬盤等可移動磁盤，傳播途徑和方式相對簡單。 ? 在安裝網(wǎng)絡(luò)服務(wù)器時，應(yīng)將文件系統(tǒng)劃分成多個文件卷系統(tǒng)，至少劃分成操作系統(tǒng)卷、共享的應(yīng)用程序卷和各個網(wǎng)絡(luò)用戶可以獨占的用戶數(shù)據(jù)卷。 ? 必須依照防范體系對防范制度的要求，結(jié)合實際情況，建立符合自身特點防范制度。它將所有計算機(jī)病毒所產(chǎn)生的行為歸納起來，一旦發(fā)現(xiàn)內(nèi)存中的程序有任何不當(dāng)?shù)男袨?，系統(tǒng)就會有所警覺，并告知使用者。 計算機(jī)病毒檢測與防范 2022/2/9 遼寧石油化工大學(xué)計算機(jī)與通信工程學(xué)院 劉旸 27 ? (1)比較法 比較法是用原始備份與被檢測的引導(dǎo)扇區(qū)或被檢測的文件進(jìn)行比較。 2022/2/9 遼寧石油化工大學(xué)計算機(jī)與通信工程學(xué)院 劉旸 25 ? 按照計算機(jī)病毒攻擊的系統(tǒng)分類 可以分為攻擊 DOS系統(tǒng)的病毒；攻擊 windows系統(tǒng)的病毒；攻擊 UNIX系統(tǒng)的病毒。 ? 第三階段：繁殖 繁殖是非法程序不斷地由一部計算機(jī)向其他計算機(jī)進(jìn)行傳播的過程。 ? ⑥計算機(jī)病毒給用戶造成嚴(yán)重的心理壓力。 MorrisWorm導(dǎo)致 Inter的通信速度大大地降低。艾德勒曼將它命名為計算機(jī)病毒，并在每周一次的計算機(jī)安全討論會上正式提出， 8小時后專家們在 VAX11/750計算機(jī)系統(tǒng)上運行，第一個病毒實驗成功，一周后又獲準(zhǔn)進(jìn)行 9個實驗的演示，從而在實驗上驗證了計算機(jī)病毒的存在。生物病毒是利用生物體之間的直接或間接接觸并通過一定的媒介 (如空氣、食物、水等 )傳染的，而計算機(jī)病毒是利用數(shù)據(jù)或信息的存貯媒介 (如磁盤 )通過網(wǎng)絡(luò)或磁盤傳染的。 ? 網(wǎng)絡(luò)安全管理策略 在網(wǎng)絡(luò)安全中，除了采用上述技術(shù)措施之外，加強(qiáng)網(wǎng)絡(luò)的安全管理，制定有關(guān)規(guī)章制度，對于確保網(wǎng)絡(luò)的安全、可靠地運行，將起到十分有救的作用。 2022/2/9 遼寧石油化工大學(xué)計算機(jī)與通信工程學(xué)院 劉旸 16 網(wǎng)絡(luò)安全的策略 ? 物理安全策略 物理安全策略的目的是保護(hù)計算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊；驗證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作；確保計算機(jī)系統(tǒng)有一個良好的電磁兼容工作環(huán)境；建立完備的安全管理制度，防止非法進(jìn)入計算機(jī)控制室和各種偷竊、破壞活動的發(fā)生。 ? 入侵檢測 入侵檢測 (Intrusion Detection System，簡稱 IDS)是近年來發(fā)展起來的一種防范技術(shù)，綜合采用了統(tǒng)計技術(shù)、規(guī)則方法、網(wǎng)絡(luò)通信技術(shù)、人工智能、密碼學(xué)、推理等技術(shù)和方法，其作用是監(jiān)控網(wǎng)絡(luò)和計算機(jī)系統(tǒng)是否出現(xiàn)被入侵或濫用的征兆。同時，網(wǎng)絡(luò)實體還要經(jīng)受諸如水災(zāi)、火災(zāi)、地震、電磁輻射方面的考驗。 ? ③可用性 ? 可被授權(quán)實體訪問并按需求使用的特性。 ? 網(wǎng)絡(luò)安全是一門涉及計算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。 2022/2/9 遼寧石油化工大學(xué)計算機(jī)與通信工程學(xué)院 劉旸 11 ? 在實施信息安全過程中，一方面，應(yīng)用先進(jìn)的安全技術(shù)以及建立嚴(yán)格管理制度的安全系統(tǒng)，這不僅需要大量的資金，而且還會給使用帶來不便，所以安全性和效率是一對矛盾，增加安全性，必然要損失一定的效率。漏洞掃描是自動檢測遠(yuǎn)端或本地主機(jī)安全脆弱點的技術(shù)，它通過對系統(tǒng)當(dāng)前的狀況進(jìn)行掃描和分析，找出系統(tǒng)中存在的各種脆弱性，在此基礎(chǔ)上進(jìn)一步考慮脆弱性的修補(bǔ)與消除。 2022/2/9 遼寧石油化工大學(xué)計算機(jī)與通信工程學(xué)院 劉旸 9 (2) ? (6)數(shù)據(jù)庫系統(tǒng)安全 數(shù)據(jù)庫系統(tǒng)的安全性很大程度上依賴于數(shù)據(jù)庫管理系統(tǒng)。 ? (3)數(shù)據(jù)完整性技術(shù) 數(shù)據(jù)完整性控制技術(shù)是指能識別有效數(shù)據(jù)的一部分或全部信息被篡改的技術(shù)。 ? 信息安全系統(tǒng)并不是僅僅有信息的加密等安全技術(shù)措施。 ? 員工泄露： 一個授權(quán)的人，為了金錢或某種利益，或由于粗心，將信息泄露給一個非授權(quán)的人。 ? 旁路控制： 攻擊者利用系統(tǒng)的安全缺陷或安全性上的脆弱之處獲得非授權(quán)的權(quán)利或特權(quán)。 ? 自身失誤： 網(wǎng)絡(luò)管理員或網(wǎng)絡(luò)用戶都擁有相應(yīng)的權(quán)限，利用這些權(quán)限破壞網(wǎng)絡(luò)安全的可能性也是存在的。 ? ④可靠性 (Reliability)是指信息以用戶認(rèn)可的質(zhì)量連續(xù)服務(wù)于用戶的特性 (包括信息的迅速、準(zhǔn)確和連續(xù)地轉(zhuǎn)移等 )，但也有人認(rèn)為可靠性是人們對信息系統(tǒng)而不是對信息本身的要求。 ? 信息安全研究所涉及的領(lǐng)域相當(dāng)廣泛。 ? 2022年 10月，黑客入侵微軟公司并獲取微軟新開發(fā)產(chǎn)品的機(jī)密源代碼事件披露，震動了微軟公司高層，其中包括比爾 第 6章 信息與網(wǎng)絡(luò)安全 遼寧石油化工大學(xué)計算機(jī)與通信工程學(xué)院 劉旸 2022/2/9 遼寧石油化工大學(xué)計算機(jī)與通信工程學(xué)院 劉旸 2 ? 隨著互聯(lián)網(wǎng)的飛速發(fā)展，信息作為一種無形的資源，被廣泛應(yīng)用于政治、軍事、經(jīng)濟(jì)、科研等各行各業(yè)，其重要性與日俱增。 ? 1996年 9月，美國中央情報局的主頁被一群遠(yuǎn)在瑞典的少年黑客改為中央笨蛋局。 ? 信息安全之所以引起人們的普遍關(guān)注，是由于信息安全問題目前已經(jīng)涉及到人們?nèi)粘Ｉ畹母鱾€方面。對可用性的攻擊就是阻斷信息的合理使用。 2022/2/9 遼寧石油化工大學(xué)計算機(jī)與通信工程學(xué)院 劉旸 6 一些常見的安全威脅 ? 服務(wù)于擾： 以非法手段竊得對信息的使用權(quán)， ? 惡意訪問： 沒有預(yù)先經(jīng)過授權(quán)同意，就使用網(wǎng)絡(luò)或計算機(jī)資源被看作惡意訪問。 ? 假冒： 通過欺騙通信系統(tǒng)達(dá)到非法用戶冒充成為合法用戶，或者特權(quán)小的用戶冒充成為特權(quán)大的用戶的目的。它可以在計算機(jī)系統(tǒng)運行過程