【正文】 這一技術(shù)目前沒有很大發(fā)展。根據(jù)病毒傳染途徑，做一些經(jīng)常性的病毒檢測工作，降低病毒入侵率，減少病毒造成的危害。 玩笑病毒 的前綴是： Joke。腳本病毒是使用腳本語言編寫，通過網(wǎng)頁進行的傳播的病毒，如紅色代碼 ()。比如沖擊波 (阻塞網(wǎng)絡(luò) )，小郵差 (發(fā)帶毒郵件 ) 等。按病毒的 寄生方式 分 類 ： 文件型病毒 、 引 導(dǎo) 型病毒 、混合型病毒。防火墻內(nèi)外計算機系統(tǒng)間應(yīng)用層的連接，由兩個代理服務(wù)器之間的連接來實現(xiàn)，外部計算機的網(wǎng)絡(luò)鏈路只能到達代理服務(wù)器，從而起到隔離防火墻內(nèi)外計算機系統(tǒng)的作用。對于來自知情者的威脅只能要求加強內(nèi)部管理，如主機安全和用戶教育、管理、制度等。對主系統(tǒng)的多級限制也會產(chǎn)生這個問題。，導(dǎo)致泄漏一些敏感信息。另外，使用防火墻可以隱蔽那些會泄露內(nèi)部細節(jié)的服務(wù)，如 Finger（ 于查詢用戶情況的實用程序 ） 、 DNS（域名系統(tǒng)）等。 —— 優(yōu)點 導(dǎo)航 后一頁前一頁末頁（ 1）是網(wǎng)絡(luò)安全的屏障 通過過濾不安全的服務(wù)來降低子網(wǎng)上主系統(tǒng)的風(fēng)險。 一般通過 數(shù)字簽名 、證書機構(gòu) CA和 數(shù)字證書 來實現(xiàn) 。信息的篡改：信息的篡改： 攻擊者對網(wǎng)絡(luò)傳輸?shù)男畔⑦M行中途修改后再發(fā)往目的地。 導(dǎo)航 后一頁前一頁末頁 退出 電子商務(wù)安全概述 電子商務(wù)安全現(xiàn)狀 電子商務(wù)安全需求導(dǎo)航 后一頁前一頁末頁 退出 通過互聯(lián)網(wǎng)非法獲取信息的次數(shù)和數(shù)量在快速增長，病毒、黑客等成為越來越嚴重的威脅和攻擊。交易文件的正確性和完整性：交易文件的正確性和完整性： 從兩個方面考慮： 一是非人為因素，如因傳輸介質(zhì)損壞而引起的信息丟失、錯誤等，這類問題通常通過校驗來解決；另一個是人為因素，指非法用戶對信息的惡意篡改。導(dǎo)航 后一頁前一頁末頁防火墻退出防火墻是不同網(wǎng)絡(luò)之間信息的唯一出口，能根據(jù)企業(yè)網(wǎng)絡(luò)安全策略控制出入網(wǎng)絡(luò)的信息流且本身具有較強的抗攻擊能力。退出 2. 防火墻的優(yōu)缺點 —— 優(yōu)點 導(dǎo)航 后一頁前一頁末頁（ 3）監(jiān)控和設(shè)計網(wǎng)絡(luò)訪問 如果所有的訪問都經(jīng)過防火墻，那么防火墻就能記錄下這些訪問并做出日志記錄，同時也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計數(shù)據(jù)。：修改注冊信息、劫持解析結(jié)果。在防火墻上實現(xiàn) NAT后，可以隱藏受保護網(wǎng)絡(luò)的內(nèi)部結(jié)構(gòu)，在一定程度上提高了網(wǎng)絡(luò)的安全性。 —— 缺點 導(dǎo)航 后一頁前一頁末頁 退出（ 3）幾乎不能防護來自內(nèi)部的攻擊 防火墻可以禁止系統(tǒng)用戶經(jīng)過網(wǎng)絡(luò)連接發(fā)送專有的信息，但用戶可以將數(shù)據(jù)復(fù)制到磁盤、磁帶上，放在公文包中帶出去。 3. 防火墻的類型 導(dǎo)航 后一頁前一頁末頁 退出分組過濾 （ Packet filter， 或稱 為 包 過濾 ）：是一種簡單有效的安全控制技術(shù)，他通過在網(wǎng)絡(luò)間相互連接的設(shè)備上加載允許、禁止來自某些特定的源地址、目的地址和端口號等規(guī)則，對通過設(shè)備的數(shù)據(jù)包進行檢查，限制數(shù)據(jù)包進出內(nèi)部網(wǎng)絡(luò)。 計算機病毒的 特征 ：（ 1） 傳 染性（ 2） 隱 蔽性 （ 3）觸 發(fā) 性 （ 4）破壞性 導(dǎo)航 后一頁前一頁末頁 退出按病毒 依賴的操作系統(tǒng) 分類： DOS病毒、 Windows病毒、Unix病毒、 Linux病毒等。如 CIH病毒?，F(xiàn)在這兩種類型趨向于整合了。破壞性程序病毒 的前綴是： Harm。這類病毒作者會使用特定的捆綁程序?qū)⒉《九c一些應(yīng)用程序如 、 IE捆綁起來，表面上看是一個正常的文件，當(dāng)用戶運行這些捆綁病毒時，會表面上運行這些應(yīng)用程序，然后隱藏運行捆綁在一起的病毒，從而給用戶造成危害。病毒檢測技術(shù)主要有 兩種 ： 一種是根據(jù)計算機病毒程序中的關(guān)鍵字、特征程序段內(nèi)容、病毒特征及傳染方式、文件長度的變化，在特征分類的基礎(chǔ)上建立的病毒檢測技術(shù)； 另一種是不針對具體病毒程序的自身檢驗技術(shù)，即對某個文件或數(shù)據(jù)段進行檢驗和計算并保存其結(jié)果，以后定期或不定期地根據(jù)保存的結(jié)果對該文件或數(shù)據(jù)段進行檢驗，若出現(xiàn)差異，即表示該文件或數(shù)據(jù)段的完整性已遭到破壞，從而檢測到病毒的存在。 DES算法介紹（續(xù) ） 導(dǎo)航 后一頁前一頁末頁 退出1984年 2月， ISO成立的數(shù)據(jù)加密技術(shù)委員會 在DES基礎(chǔ)上制定數(shù)據(jù)加密的國際標準。已被 ISO/TC97的數(shù)據(jù)加密技術(shù)分委員會推薦為公開密鑰數(shù)據(jù)加密標準。時間戳產(chǎn)生的過程 ： 用戶將需要加時間戳的文件用 HASH編碼加密形成摘要； 將該摘要發(fā)送到 DTS； DTS加入收到文件摘要的日期和時間信息； DTS用其私鑰加密形成 DTS的數(shù)字簽名； 一并送回用戶。個人數(shù)字證書安裝在 客戶端的瀏覽器 中，通過 安全電子郵件 進行操作。還負責(zé)為操作員、安全服務(wù)器、注冊機構(gòu)服務(wù)器生成數(shù)字證書。 定期或根據(jù)用 戶 的 請 求更新用 戶 的 證書 ?；诖?， CA還 具 備 管理作 廢證書 和作 廢 私 鑰的功能。導(dǎo)航 后一頁前一頁末頁 退出SSL協(xié)議的兩個子協(xié)議SSL協(xié)議 包括兩個子 協(xié)議 ： SSL記錄 協(xié)議 和 SSL握手 協(xié)議 。主要目的是 解決通過互聯(lián)網(wǎng)使用信用卡付款結(jié)算的安全保障性問題。保證網(wǎng)上交易的 實時性 。 （ ） 實際應(yīng) 用中，通常將兩種加密方法即 對 稱加密方法和非 對 稱加密方法 結(jié)合在一起使用。2）張曉東在一家外資公司上班，薪水很高，但是工作很忙，聽朋友介紹網(wǎng)上購物安全又方便，他覺得這種購物方式很好。電子商務(wù)安全協(xié)議主要介紹了 SSL協(xié)議和 SET協(xié)議。退出本章小結(jié)本章闡述了電子商務(wù)安全和電子商務(wù)安全所涉及的主要技術(shù)和電子商務(wù)安全協(xié)議。 （ ）導(dǎo)航 后一頁前一頁末頁 退出思考與練習(xí)62 單 選 題 鑰 將密文數(shù)據(jù) 還 原成明文數(shù)據(jù)，稱 為 （ ）A）解 碼 B） 編譯 C）加密 D）解密，一般不立即活 動 ，需要等條件成熟后才作用， 這 是 計 算機病毒的哪個特點（ ）A）入侵性 B） 隱 蔽性 C）復(fù)制性 D） 傳 染性 義 是（ ）A） 電 子中心 B）金融中心 C） 銀 行中心 D） 認證 中心 又稱 為 （ ）A）安全套接 層協(xié)議 B）安全 電 子交易 協(xié)議 C）信息 傳輸 安全 協(xié)議 D）網(wǎng)上 購 物 協(xié)議 ( )A）信息不被他人所接收 B）信息內(nèi)容不被指定以外的人所知悉 C）信息不被 篡 改 D）信息在 傳遞過 程中不被中 轉(zhuǎn)導(dǎo)航 后一頁前一