【正文】 一定要嚴(yán)格按流程走，收到退貨后再退款或換貨，為了防止買(mǎi)家在貨物上做手腳（聽(tīng)說(shuō)有的郵回來(lái)報(bào)紙，磚頭等），一定要當(dāng)著快遞面拆開(kāi)，再簽字。 常見(jiàn)的防火墻采用的技術(shù)分類(lèi)有： 、 、 。 ? 是在身份認(rèn)證的基礎(chǔ)上，根據(jù)身份的合法性對(duì)提出的資源訪(fǎng)問(wèn)請(qǐng)求加以控制 ? 在用戶(hù)身份已得到認(rèn)證的前提下，限制主體對(duì)訪(fǎng)問(wèn)客體的訪(fǎng)問(wèn)權(quán)限，訪(fǎng)問(wèn)控制目的是“你能做什么，你有什么樣的權(quán)限”。 點(diǎn)擊陌生網(wǎng)址泄露網(wǎng)銀信息 隨后，該銀行辦公室、個(gè)人金融部的兩名工作人員來(lái)到小寨十字營(yíng)業(yè)點(diǎn)了解情況。 24日下午，銀行進(jìn)一步調(diào)查發(fā)現(xiàn)：馬先生的妻子劉女士在23日下午上網(wǎng)聊天時(shí)，有一個(gè)陌生 號(hào)發(fā)給她一個(gè)網(wǎng)址，她點(diǎn)擊進(jìn)入，看到是一個(gè)開(kāi)戶(hù)行所在銀行的網(wǎng)站，上面宣稱(chēng)可銷(xiāo)售電話(huà)卡，只要匯入指定賬戶(hù)一元，再輸入個(gè)人的網(wǎng)上銀行賬號(hào)、密碼，驗(yàn)證身份后，就能做電話(huà)卡的銷(xiāo)售代理。 ? 身份認(rèn)證 —— 防止非法用戶(hù)進(jìn)入系統(tǒng)； ? 訪(fǎng)問(wèn)控制 —— 防止合法用戶(hù)對(duì)系統(tǒng)資源的非法使用 三、網(wǎng)上支付安全相關(guān)技術(shù) 訪(fǎng)問(wèn)控制技術(shù)與應(yīng)用 三、網(wǎng)上支付安全相關(guān)技術(shù) 訪(fǎng)問(wèn)控制技術(shù)與應(yīng)用 訪(fǎng)問(wèn)控制的三要素 ?主體（ Subject）： 發(fā)出訪(fǎng)問(wèn)操作、存取要求的主動(dòng)方， 通常為進(jìn)程、程序或用戶(hù)。 二、判斷： 為控制企業(yè)內(nèi)部對(duì)外的訪(fǎng)問(wèn)及抵御外部對(duì)內(nèi)部網(wǎng)絡(luò)的攻擊，最好的選擇是殺毒軟件。 案列四：借刀殺人 —— 木馬釣魚(yú)搞破壞 ?結(jié)論 ：數(shù)字證書(shū)、防殺毒軟件一個(gè)也不能少！ 案列五：暗渡陳倉(cāng) —— 破解密碼占已有 ? 賣(mài)家一定要設(shè)置并管理好自己的密碼，登錄號(hào)、支付工具號(hào)、注冊(cè)郵箱密碼等。如先退款，可以再也見(jiàn)不到你的貨了。 三、網(wǎng)上支付安全相關(guān)技術(shù) （ 4）防火墻的優(yōu)缺點(diǎn)： 缺點(diǎn)： 限制了一些有用的網(wǎng)絡(luò)服務(wù)的使用，降低了網(wǎng)絡(luò)性能 只能限制內(nèi)部用戶(hù)對(duì)外的訪(fǎng)問(wèn)，無(wú)法防護(hù)來(lái)自?xún)?nèi)部網(wǎng)絡(luò)的攻擊 不能完全防止傳送感染病毒的軟件或文件，特別是一些數(shù)據(jù)驅(qū)動(dòng)型的攻擊數(shù)據(jù) 被動(dòng)防守，不能防備新的網(wǎng)絡(luò)安全問(wèn)題 網(wǎng)上支付安全風(fēng)險(xiǎn)與安全需求 網(wǎng)上 支付 面臨 的安 全風(fēng) 險(xiǎn) 網(wǎng)上支付的安全風(fēng)險(xiǎn) 網(wǎng)上支付的法律風(fēng)險(xiǎn) 網(wǎng)上支付的信用風(fēng)險(xiǎn) （ 2）訪(fǎng)問(wèn)控制的三要素：主體、客體、授權(quán) 一、訪(fǎng)問(wèn)控制技術(shù) （ 1）訪(fǎng)問(wèn)控制技術(shù)的概念 （ 3）訪(fǎng)問(wèn)控制的主要過(guò)程： 確定客體 規(guī)定主體 規(guī)定可執(zhí)行 操作 確定安全 方案 被訪(fǎng)問(wèn)的資 源是什么？ 誰(shuí)被允許訪(fǎng) 問(wèn)資源？ 主體可以對(duì)資源 進(jìn)行哪些操作？ 形成解 決方案 防火墻技術(shù) 一、訪(fǎng)問(wèn)控制技術(shù) （ 1）防火墻的概念 外網(wǎng) （不安全） 內(nèi)網(wǎng) （安全） Inter 防火墻系統(tǒng)（堡壘主機(jī) +路由器等） 企業(yè)內(nèi)部網(wǎng)（如 Intra） …….. 非安全網(wǎng)絡(luò) 安全網(wǎng)絡(luò) （ 2）防火墻的功能（四個(gè)） （ 3）防火墻的類(lèi)型 包過(guò)濾型防火墻 代理服務(wù)器型防火墻 狀態(tài)監(jiān)測(cè)型防火墻 應(yīng)用層 表示層 會(huì)話(huà)層 傳輸層 網(wǎng)絡(luò)層 鏈路層 物理層 三種防火墻的比較： 包過(guò)濾型 代理型 狀態(tài)監(jiān)測(cè)型 優(yōu)點(diǎn)： 速度快 用戶(hù)端不需要進(jìn)行 設(shè)置 針對(duì)應(yīng)用層數(shù)據(jù)進(jìn)行 過(guò)濾，增強(qiáng)了可控性 日志功能加強(qiáng)了對(duì)不 安因素的追蹤與排查 屏蔽了內(nèi)網(wǎng)細(xì)節(jié) 減少了大 量 開(kāi)放端口 降低了管理員 配置訪(fǎng)問(wèn)規(guī)則 的難度 缺點(diǎn)： 無(wú)法過(guò)濾審核數(shù)據(jù)包