【文章內(nèi)容簡(jiǎn)介】 （ 1） 信息在公共因特網(wǎng)上安全傳輸 （ 2） 訂單信息和個(gè)人賬號(hào)信息隔離 （ 3） 持卡人和商家相互認(rèn)證 SET協(xié)議涉及的當(dāng)事人包括持卡人 、 發(fā)卡機(jī)構(gòu) 、 商家 、銀行以及支付網(wǎng)關(guān) 。 SET協(xié)議 3. SET協(xié)議的購(gòu)物流程 持卡人$發(fā)卡行$收單行商戶I n t e r n e t支付網(wǎng)關(guān)12金融專(zhuān)網(wǎng)8356794SET協(xié)議 3. SET協(xié)議的購(gòu)物流程 （ 1）消費(fèi)者利用已有的計(jì)算機(jī)通過(guò) Inter選定物品，并下電子訂單； （ 2）通過(guò)電子商務(wù)服務(wù)器與網(wǎng)上商場(chǎng)聯(lián)系，網(wǎng)上商場(chǎng)做出應(yīng)答，告訴消費(fèi)者訂單的相關(guān)情況； （ 3）消費(fèi)者選擇付款方式，確認(rèn)訂單，簽發(fā)付款指令（此時(shí) SET介入）； （ 4）在 SET中，消費(fèi)者必須對(duì)訂單和付款指令進(jìn)行數(shù)字簽名，同時(shí)利用雙重簽名技術(shù)保證商家看不到消費(fèi)者的賬號(hào)信息； （ 5）在線商店接受訂單后，向消費(fèi)者所在銀行請(qǐng)求支付認(rèn)可，信息通過(guò)支付網(wǎng)關(guān)到收單銀行，再到電子貨幣發(fā)行公司確認(rèn)，批準(zhǔn)交易后，返回確認(rèn)信息給在線商店； （ 6）在線商店發(fā)送訂單確認(rèn)信息給消費(fèi)者，消費(fèi)者端軟件可記錄交易日志，以備將來(lái)查詢； （ 7）在線商店發(fā)送貨物或提供服務(wù)，并通知收單銀行將錢(qián)從消費(fèi)者的賬號(hào)轉(zhuǎn)移到商店賬號(hào)，或通知發(fā)卡銀行請(qǐng)求支付。 SET協(xié)議 4. SET交易的安全性 (1) 信息的機(jī)密性 :SET系統(tǒng)中 ， 敏感信息 （ 如持卡人的帳戶和支付信息 ） 是加密傳送的 ， 不會(huì)被未經(jīng)許可的一方訪問(wèn) 。 (2) 數(shù)據(jù)的完整性 :通過(guò)數(shù)字簽名 ， 保證在傳送者和接收者傳送消息期間 ， 消息的內(nèi)容不會(huì)被修改 。 (3) 身份的驗(yàn)證 :通過(guò)使用證書(shū)和數(shù)字簽名 ， 可為交易各方提供認(rèn)證對(duì)方身份的依據(jù) ， 即保證信息的真實(shí)性 。 (4) 交易的不可否認(rèn)性 :通過(guò)使用數(shù)字簽名 ， 可以防止交易中的一方抵賴已發(fā)生的交易 。 (5) 互操作性 :通過(guò)使用特定的協(xié)議和消息格式 ， SET系統(tǒng)可提供在不同的軟硬件平臺(tái)操作的同等能力 。 SSL與 SET的比較 其它安全交易協(xié)議 ?安全交易技術(shù)協(xié)議 （ secure transaction technology ， STT） STT由美國(guó)微軟公司提出 ， 并在其自身的 IE瀏覽器中采用了這一技術(shù) 。 該技術(shù)將認(rèn)證和解密在瀏覽器中分開(kāi) ， 以提高安全控制能力 。 其它安全交易協(xié)議 SHTTP是對(duì) HTTP的擴(kuò)充 ， 它是基于 SSL的 ， 依靠密鑰對(duì)的加密 ， 保障 Web站點(diǎn)間的交易信息傳輸?shù)陌踩?。 為 Web文檔提供了完整性 、 鑒別 、 不可抵賴性和機(jī)密性等安全措施 。 與 SSL相似 ， 支持 SHTTP協(xié)議網(wǎng)站的網(wǎng)址以 。 防火墻技術(shù) 防火墻 :是由軟件或和硬件設(shè)備組合而成 — 理論上：提供對(duì)網(wǎng)絡(luò)的存取控制功能 — 物理上：是 Inter和 Intra間設(shè)置的一種過(guò)濾器、限制器 Inter防火墻局域網(wǎng)Hx1x1根據(jù)規(guī)則判斷是否允許分組通過(guò)防火墻的實(shí)現(xiàn)規(guī)則 （ 1）凡是沒(méi)有被列為允許訪問(wèn)的服務(wù)都是被禁止的。 （ 2）凡是沒(méi)有被列為禁止訪問(wèn)的服務(wù)都是被允許的。 防火墻的缺陷 （ 1）不能防止網(wǎng)內(nèi)發(fā)生的安全問(wèn)題。目前防火墻主要防護(hù)外部網(wǎng)絡(luò)用戶的攻擊，無(wú)法禁止內(nèi)部用戶對(duì)網(wǎng)絡(luò)主機(jī)的攻 （ 2）防火墻系統(tǒng)不能防范通過(guò)防火墻以外的其他途徑攻擊。防火墻一旦被攻破或信息傳輸不經(jīng)過(guò)防火墻，就不能提供任何安全保護(hù)。 （ 3）不能防止傳送已感染病毒的文件或文件所帶來(lái)的病毒。 （ 4）無(wú)法防范數(shù)據(jù)驅(qū)動(dòng)型攻擊。所謂數(shù)據(jù)驅(qū)動(dòng)型攻擊是指從表面上看是無(wú)害的數(shù)據(jù)被郵寄或復(fù)制到 Inter主機(jī)上，一旦執(zhí)行就開(kāi)始攻擊。 防火墻的缺陷 （ 5）不能防備新的威脅。防火墻總體上是一種被動(dòng)式防護(hù)系統(tǒng)，不具備智能的自動(dòng)升級(jí)能力。要解決不斷產(chǎn)生的網(wǎng)絡(luò)安全問(wèn)題，就必須不斷的更新防火墻的配置。 （ 6）限制了一些網(wǎng)絡(luò)服務(wù)。防火墻為了提高被保護(hù)網(wǎng)絡(luò)的安全性，會(huì)限制或關(guān)閉一些存在安全缺陷的網(wǎng)絡(luò)服務(wù)，如 Tel、 FTP等。 （ 7）不能解決信息保密性問(wèn)題。防火墻僅僅是一個(gè)關(guān)口，數(shù)據(jù)包通過(guò)這個(gè)關(guān)口后，防火墻就不管了。因此，通過(guò)防火墻在Inter上傳輸?shù)臄?shù)據(jù)包可能被竊聽(tīng)、被篡改，防火墻都無(wú)法預(yù)見(jiàn)和處理，因?yàn)樗旧聿粚?duì)進(jìn)出的數(shù)據(jù)包進(jìn)行任何加密解密操作。 防火墻的拓?fù)浣Y(jié)構(gòu)（ 1） 內(nèi)部網(wǎng) FTP服務(wù)器 WWW服務(wù)器 防火墻 外部 內(nèi)部 1 2 Inter 路由器 路由器 防火墻的拓?fù)浣Y(jié)構(gòu)（ 2） 內(nèi)部網(wǎng) FTP服務(wù)器 WWW服務(wù)器 防火墻 外部 內(nèi)部 1 2 Inter 路由器 防火墻 防火墻的拓?fù)浣Y(jié)構(gòu)（ 3） 內(nèi)部網(wǎng) FTP服務(wù)器 WWW服務(wù)器 防火墻 外部 內(nèi)部 1 2 Inter 路由器 防火墻 內(nèi)部網(wǎng) FTP 服務(wù)器 WWW 服務(wù)器 防火墻 路由器 防火墻 防火墻的分類(lèi) ? 根據(jù)連接方式分類(lèi)： — 包過(guò)濾型（網(wǎng)絡(luò)級(jí)防火墻）： 對(duì)源和目的的 IP地址及端口進(jìn)行檢查，擬定一個(gè)提供接收和服務(wù)對(duì)象的清單，一個(gè)不接受訪問(wèn)或服務(wù)對(duì)象的清單，按照所定的安全政策實(shí)施允許或拒絕訪問(wèn) — 應(yīng)用網(wǎng)關(guān)型（代理服務(wù)器）： 在內(nèi)域網(wǎng)和外域網(wǎng)之間建立一個(gè)單獨(dú)的子網(wǎng)，將內(nèi)域網(wǎng)屏蔽起來(lái) — 電路層網(wǎng)關(guān)型： 在內(nèi)部網(wǎng)與外部網(wǎng)之間實(shí)現(xiàn)中繼 TCP連接。網(wǎng)關(guān)的中繼程序通過(guò)接入控制機(jī)構(gòu)來(lái)來(lái)回回地復(fù)制字節(jié)，起到內(nèi)外網(wǎng)間連線作用 包過(guò)濾防火墻 包過(guò)濾防火墻的工作原理 采用這種技術(shù)的防火墻產(chǎn)品，通過(guò)在網(wǎng)絡(luò)中的適當(dāng)位置對(duì)數(shù)據(jù)包進(jìn)行過(guò)濾，根據(jù)檢查數(shù)據(jù)流中每個(gè)數(shù)據(jù)包的源地址、目的地址、所有的 TCP端口號(hào)和 TCP鏈路狀態(tài)等要素，然后依據(jù)一組預(yù)定義的規(guī)則，以允許合乎邏輯的數(shù)據(jù)包通過(guò)防火墻進(jìn)入到內(nèi)部網(wǎng)絡(luò)，而將不合乎邏輯的數(shù)據(jù)包加以刪除。 基于包過(guò)濾的防火墻設(shè)計(jì) ? 規(guī)則的設(shè)定例子 過(guò)濾規(guī)則的設(shè)定方法因路由的不同而不同 ? 下面是某一網(wǎng)絡(luò)級(jí)防火墻的訪問(wèn)控制規(guī)則： (1)允許網(wǎng)絡(luò) FTP(21口 )訪問(wèn)主機(jī) ； (2) 允許 IP地址為 Tel (23口 ) 到主機(jī) ； (3)允許任何地址的 E－ mail(25口 )進(jìn)入主機(jī) ； (4)允許任何 WWW數(shù)據(jù)（ 80口）通過(guò)； (5)不允許其他數(shù)據(jù)包進(jìn)入。 過(guò)濾規(guī)則例子 序號(hào) 動(dòng)作 協(xié)議 源地址 源端口 目的地址 目的端 口 說(shuō) 明 1 許可 UDP 任意 53 .10 53 向 DNS 服務(wù)器的查詢 2 許可 TCP 任意 1023 .10 80 向 WWW 服務(wù)器的查詢 3 許可 TCP 任意 1023 .10 25 向 SMTP 服務(wù)器的查詢 包過(guò)濾技術(shù)的特點(diǎn) ? 優(yōu)點(diǎn)： ? 一個(gè)過(guò)濾路由器能協(xié)助保護(hù)整個(gè)網(wǎng)絡(luò) ? 數(shù)據(jù)包過(guò)濾對(duì)用戶透明 ,不需要登錄及口令 ? 過(guò)濾路由器速度快、效率高 ? 缺點(diǎn)： ? 沒(méi)有用戶的使用記錄，不能發(fā)現(xiàn)黑客的記錄 ? 不能在用戶級(jí)別上進(jìn)行過(guò)濾，即不能鑒別不同的用戶和防止 IP地址盜用 ? 可以阻止外部對(duì)私有網(wǎng)絡(luò)的訪問(wèn)，卻不能記錄內(nèi)部的訪問(wèn) 代理防火墻 代理防火墻的原理 ： 代理防火墻運(yùn)行在兩個(gè)網(wǎng)絡(luò)之間，它對(duì)于客戶來(lái)說(shuō)像是一臺(tái)真的服務(wù)器一樣，而對(duì)于外界的服務(wù)器來(lái)說(shuō)，它又是一臺(tái)客戶機(jī)。當(dāng)代理服務(wù)器接收到用戶的請(qǐng)求后，會(huì)檢查用戶請(qǐng)求的站點(diǎn)是否符合公司的要求，如果公司允許用戶訪問(wèn)該站點(diǎn)的話，代理服務(wù)器會(huì)像一個(gè)客戶一樣，去那個(gè)站點(diǎn)取回所需信息再轉(zhuǎn)發(fā)給客戶。 直實(shí)服務(wù)器外部　 響應(yīng)轉(zhuǎn)發(fā)請(qǐng)求In te rn e t代理客戶應(yīng)用層代理服務(wù)代理服務(wù)器應(yīng)用協(xié)議分析請(qǐng)求轉(zhuǎn)發(fā)響應(yīng)I n tra n e t真實(shí)的客戶端 代理的工作方式 電路層網(wǎng)關(guān)（ Circuit Gateway） ? 電路層網(wǎng)關(guān)是另一種類(lèi)型的代理技術(shù)。在電路層網(wǎng)關(guān)中，包被提交用戶應(yīng)用層處理。電路層網(wǎng)關(guān)用來(lái)在兩個(gè)通信的終點(diǎn)之間轉(zhuǎn)換包 。 ? 電路級(jí)網(wǎng)關(guān)用來(lái)監(jiān)控受信任的客戶或服務(wù)器與不受信任的主機(jī)間的 TCP握手信息 ,這樣來(lái)決定該會(huì)話 (Session) 是否合法 ,電路級(jí)網(wǎng)關(guān)是在 OSI模型中會(huì)話層上來(lái)過(guò)濾數(shù)據(jù)包 ,這樣比包過(guò)濾防火墻要高兩層。 ? 它是針對(duì)數(shù)據(jù)包過(guò)濾和應(yīng)用網(wǎng)關(guān)技術(shù)存在的缺點(diǎn)而引入的防火墻技術(shù)，其特點(diǎn)是將所有跨越防火墻的網(wǎng)絡(luò)通信鏈路分為兩段。防火墻內(nèi)外計(jì)算機(jī)系統(tǒng)間應(yīng)用層的 “ 鏈接 ” ，由兩個(gè)終止代理服務(wù)器上的 “ 鏈接 ” 來(lái)實(shí)現(xiàn)，外部計(jì)算機(jī)的網(wǎng)絡(luò)鏈路只能到達(dá)代理服務(wù)器，從而起到了隔離防火墻內(nèi)外計(jì)算機(jī)系統(tǒng)的作用，并隱藏了內(nèi)部地址，提高了安全性 . 電路層網(wǎng)關(guān)型防火墻 內(nèi)部網(wǎng) FTP服務(wù)器 WWW服務(wù)器 防火墻 Inter 路由器 防火墻 電路層網(wǎng)關(guān) TCP TCP IP IP NI NI 進(jìn) 出 虛擬專(zhuān)用網(wǎng)技術(shù) 虛擬專(zhuān)用網(wǎng)（ VPN）技術(shù)是一種在公用互聯(lián)網(wǎng)絡(luò)上構(gòu)造專(zhuān)用網(wǎng)絡(luò)的技術(shù)。將物理上分布在不同地點(diǎn)的專(zhuān)用網(wǎng)絡(luò)，通過(guò)公共網(wǎng)絡(luò)構(gòu)造成邏輯上的虛擬子網(wǎng)，進(jìn)行安全的通信。 虛擬專(zhuān)用網(wǎng)技術(shù) VPN是在公網(wǎng)中形成的企業(yè)專(zhuān)用鏈路。采用 “ 隧道 ” 技術(shù)，可以模仿點(diǎn)對(duì)點(diǎn)連接技術(shù)，依靠 Inter服務(wù)提供商(ISP)和其他的網(wǎng)絡(luò)服務(wù)提供商 (NSP)在公用網(wǎng)中建立自己專(zhuān)用的 “ 隧道 ” ，讓數(shù)據(jù)包通過(guò)這條隧道傳輸。對(duì)于不同的信息來(lái)源，可分別給它們開(kāi)出不同的隧道。 隧道是一種利用公網(wǎng)設(shè)施，在一個(gè)網(wǎng)絡(luò)之中的 “ 網(wǎng)絡(luò) ”上傳輸數(shù)據(jù)的方法。隧道協(xié)議利用附加的報(bào)頭封裝幀，附加的報(bào)頭提供了路由信息，因此封裝后的包能夠通過(guò)中間的公網(wǎng)。封裝后的包所途經(jīng)的公網(wǎng)的邏輯路徑稱(chēng)為隧道。一旦封裝的幀到達(dá)了公網(wǎng)上的目的地，幀就會(huì)被解除封裝并被繼續(xù)送到最終目的地。 虛擬專(zhuān)用網(wǎng)技術(shù) VPN的主要目的是保護(hù)傳輸數(shù)據(jù)，是保護(hù)從信道的一個(gè)端點(diǎn)到另一端點(diǎn)傳輸?shù)男畔⒘?。信道的端點(diǎn)之前和之后， VPN不提供任何的數(shù)據(jù)包保護(hù)。 VPN的基本功能至少應(yīng)包括： 1）加密數(shù)據(jù)。 以保證通過(guò)公網(wǎng)傳輸?shù)男畔⒓词贡凰私孬@也不會(huì)泄露。 2）信息驗(yàn)證和身份識(shí)別。 保證信息的完整性、合理性，并能鑒別用戶的身份。 3）提供訪問(wèn)控制。 不同的用戶有不同的訪問(wèn)權(quán)限。 4）地址管理。 VPN方案必須能夠?yàn)橛脩舴峙鋵?zhuān)用網(wǎng)絡(luò)上的地址并確保地址的安全性。 5）密鑰管理。 VPN方案