電子支付與網(wǎng)絡(luò)安全（第4版）PPT完整全套教學(xué)課件

電子支付與網(wǎng)絡(luò)安全（第四版）項(xiàng)目一構(gòu)建電子支付安全環(huán)境?認(rèn)識(shí)黑客攻擊與計(jì)算機(jī)病毒的危害;?熟悉常見的網(wǎng)絡(luò)攻擊方法;?了解網(wǎng)絡(luò)攻擊的一般步驟;?掌握常見的網(wǎng)絡(luò)掃描方法;?了解密碼的破解過程;?了解網(wǎng)絡(luò)監(jiān)聽的常用工具及方法;?了解計(jì)算機(jī)網(wǎng)絡(luò)安全管理措施。職業(yè)能力目標(biāo)項(xiàng)目一構(gòu)建電子支付安全環(huán)境學(xué)習(xí)導(dǎo)航項(xiàng)目一構(gòu)建電子支付安全環(huán)境網(wǎng)絡(luò)是一把雙刃劍,它在人類社會(huì)的發(fā)展中起著越來越重要的作用,但同時(shí),網(wǎng)絡(luò)自身的安全問題也像揮之不去的陰影一樣時(shí)刻籠罩在人們心頭。據(jù)不完全統(tǒng)計(jì),全世界平均每20秒鐘就發(fā)生一起黑客攻擊事件,互聯(lián)網(wǎng)上大約有20萬個(gè)黑客網(wǎng)站可以提供數(shù)千種攻擊工具軟件,與此同時(shí),黑客的攻擊行為也從個(gè)人化、隨機(jī)化向有組織、有計(jì)劃地與網(wǎng)絡(luò)安全組織對(duì)抗的方向發(fā)展。這無疑對(duì)全球數(shù)字化構(gòu)成了嚴(yán)重的威脅。項(xiàng)目背景項(xiàng)目一構(gòu)建電子支付安全環(huán)境123任務(wù)一認(rèn)識(shí)計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅任務(wù)二了解常見的網(wǎng)絡(luò)攻擊與防范任務(wù)三掌握計(jì)算機(jī)網(wǎng)絡(luò)安全管理措施任務(wù)一認(rèn)識(shí)計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅主要來自黑客攻擊、計(jì)算機(jī)病毒、拒絕服務(wù)攻擊、網(wǎng)絡(luò)內(nèi)部攻擊和社會(huì)工程學(xué)攻擊。一、來自黑客的攻擊(一)黑客事件回顧

?1995年,來自俄羅斯的黑客弗拉季米爾·列寧在互聯(lián)網(wǎng)上上演了精彩的偷天換日,他是歷史上第一個(gè)通過入侵銀行電腦系統(tǒng)來獲利的黑客,他侵入美國(guó)花旗銀行并盜走一千萬美元,在英國(guó)被國(guó)際刑警逮捕之后,他把賬戶里的錢轉(zhuǎn)移至美國(guó)、芬蘭、荷蘭、德國(guó)、愛爾蘭等地。

?2001年1月30日1點(diǎn)鐘左右,263網(wǎng)絡(luò)集團(tuán)的ISP業(yè)務(wù)頁面、IDC資料信息港頁面等幾乎在同一時(shí)刻被黑客攻擊。

?2001年2月,武漢郵電科學(xué)研究院主頁被黑,首頁頁頭被加上“這里是信息產(chǎn)業(yè)部郵科院的網(wǎng)站,但已經(jīng)被黑”的字樣。2月20日,通港網(wǎng)絡(luò)(中國(guó)電信)、北京電信發(fā)展總公司、北京移動(dòng)、北京尋呼、中國(guó)地圖出版社、華建集團(tuán)等40余家網(wǎng)站被黑,其大面積的攻擊讓國(guó)內(nèi)網(wǎng)站再一次感受到網(wǎng)絡(luò)安全問題的嚴(yán)重性。

?2008年,一個(gè)全球性的黑客組織,利用ATM欺詐程序在一夜之間從世界49個(gè)城市的銀行中盜走了900萬美元。

?2009年7月7日,韓國(guó)總統(tǒng)府、國(guó)會(huì)、國(guó)情院和國(guó)防部等國(guó)家機(jī)關(guān),以及金融界、媒體和防火墻企業(yè)網(wǎng)站遭受了攻擊。

?2010年1月12日上午7點(diǎn)鐘,中文搜索引擎“百度”遭到黑客攻擊,長(zhǎng)時(shí)間無法正常訪問。網(wǎng)民訪問百度時(shí),會(huì)被定向到一個(gè)位于荷蘭的IP地址,百度旗下所有子域名均無法正常訪問。任務(wù)一認(rèn)識(shí)計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅主要來自黑客攻擊、計(jì)算機(jī)病毒、拒絕服務(wù)攻擊、網(wǎng)絡(luò)內(nèi)部攻擊和社會(huì)工程學(xué)攻擊。

?2014年一年之內(nèi),全球就有近8萬家公司服務(wù)器受到黑客攻擊,其中2122家公司基于行業(yè)法律,被迫公開承認(rèn)關(guān)鍵數(shù)據(jù)被盜,同時(shí)全球500強(qiáng)企業(yè)也被爆大面積“淪陷”,涉及60多個(gè)國(guó)家。

?2016年是歷史級(jí)黑客攻擊事件頻發(fā)的一年,數(shù)據(jù)泄露事件達(dá)到近3000起———波及超過22億份檔案。金融網(wǎng)絡(luò)安全引發(fā)普遍擔(dān)憂。孟加拉央行8100萬美元失竊款,厄瓜多爾BancodelAustro銀行約1200萬美金被盜,越南先鋒銀行也被爆出黑客攻擊未遂,近一年來黑客利用SWIFT系統(tǒng)漏洞入侵了一家又一家金融機(jī)構(gòu),俄羅斯也趕上了2016年的末班車,其中央銀行遭黑客攻擊,3100萬美元不翼而飛。

?2017年從網(wǎng)絡(luò)安全的角度來回顧堪稱血雨腥風(fēng)的一年。成立于1899年的Equifax,擁有超過8億消費(fèi)者和全球超過8800萬家企業(yè)的信息。作為老牌征信機(jī)構(gòu)數(shù)據(jù)泄漏,半數(shù)美國(guó)人受影響;雅虎30億郵箱信息泄漏,影響半個(gè)世界;“Petya”病毒爆發(fā),多家大型跨國(guó)企業(yè)中招。

?2019年全球各地深受數(shù)據(jù)泄露事件的困擾,已造成數(shù)以萬計(jì)的損失。黑客在暗網(wǎng)分四輪出售從38個(gè)熱門網(wǎng)站竊取的8.7億條用戶信息。第1輪出售了來自16個(gè)網(wǎng)站的6.2億條用戶信息,第2輪出售了8個(gè)網(wǎng)站的1.27億條用戶信息,第3輪出售了8個(gè)網(wǎng)站的9200萬條用戶信息,第4輪出售了2700萬條用戶信息,共來自6個(gè)網(wǎng)站數(shù)據(jù)庫。(來源:搜狐網(wǎng))一、來自黑客的攻擊(一)黑客事件回顧任務(wù)一認(rèn)識(shí)計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅黑客是指非法入侵計(jì)算機(jī)系統(tǒng)的人。黑客主要是利用操作系統(tǒng)和網(wǎng)絡(luò)的漏洞、缺陷,從網(wǎng)絡(luò)的外部非法入侵,進(jìn)行不法行為。目前,黑客行動(dòng)幾乎涉及所有的操作系統(tǒng),包括Windows、Unix等。黑客可以利用網(wǎng)上的任何漏洞和缺陷修改網(wǎng)頁、非法進(jìn)入主機(jī)、非法進(jìn)入銀行賬號(hào)轉(zhuǎn)移資金、竊取信息、發(fā)送假冒的電子郵件等。關(guān)于黑客(Hacker,Cracker)相關(guān)知識(shí)任務(wù)一認(rèn)識(shí)計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅一、來自黑客的攻擊(二)黑客在網(wǎng)上經(jīng)常采用的手段(9)暗網(wǎng)(3)系統(tǒng)漏洞攻擊(4)偷取特權(quán)(8)勒索軟件(6)網(wǎng)絡(luò)監(jiān)聽(7)WWW的欺騙技術(shù)(5)病毒種植(1)郵件攻擊(2)DDOS攻擊任務(wù)一認(rèn)識(shí)計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅二、認(rèn)識(shí)病毒(一)IT史上所出現(xiàn)的重大病毒?1.ElkCloner(1982年)?2.Morris(1988年)?3.CIH(1998年)?4.Melissa(1999年)?5.“紅色代碼”(2001年)?6.Nimda(2001年)?7.“沖擊波”(2003年)?8.“震蕩波”(2004年)?9.“熊貓燒香”(2007年)?10.“掃蕩波”(2008年)?11.木馬下載器(2009年)?12.“鬼影”病毒(2010年)?13.“Flame病毒”(2012年)?14.“代理木馬”(2013年)?15.“不死木馬”(2014年)?16.“新年快樂”(2015)?17.Locky勒索病毒(2016年)?18.勒索病毒W(wǎng)annaCry(2017年)?19.StalinLocker(2018年)?20.GlobeImposter勒索病毒(2018年)?21.DoppelPaymer勒索病毒(2019年)任務(wù)一認(rèn)識(shí)計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅計(jì)算機(jī)病毒是能夠破壞計(jì)算機(jī)系統(tǒng)正常運(yùn)行、具有傳染性的一組計(jì)算機(jī)指令或者程序代碼。計(jì)算機(jī)病毒種類繁多,極易傳播,影響范圍廣。它動(dòng)輒刪除、修改文件,導(dǎo)致程序運(yùn)行錯(cuò)誤、死機(jī),甚至毀壞硬件。隨著互聯(lián)網(wǎng)的發(fā)展,病毒的傳播速度也在加快,對(duì)網(wǎng)絡(luò)安全造成了日益嚴(yán)重的威脅。關(guān)于計(jì)算機(jī)病毒(ComputerVirus)相關(guān)知識(shí)任務(wù)一認(rèn)識(shí)計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅木馬是特洛伊木馬程序的簡(jiǎn)稱,它是一種基于遠(yuǎn)程控制的黑客程序,具有隱蔽性和非授權(quán)性的特點(diǎn)。所謂隱蔽性是指木馬的設(shè)計(jì)者為了防止木馬被發(fā)現(xiàn),會(huì)采用多種手段隱藏木馬,這樣受害者即使發(fā)現(xiàn)感染了木馬,由于不能確定其具體位置,往往只能望“馬”興嘆。所謂非授權(quán)性是指一旦控制端與服務(wù)端連接后,控制端將享有服務(wù)端的大部分操作權(quán)限,包括修改文件、修改注冊(cè)表、控制鼠標(biāo)、鍵盤等,這些權(quán)限并不是服務(wù)端賦予的,而是通過木馬程序竊取的。大多數(shù)木馬都可以使木馬的控制者登錄到被感染的計(jì)算機(jī)上,并擁有絕大部分的管理員級(jí)控制權(quán)限。關(guān)于特洛伊木馬(TrojanHorse)相關(guān)知識(shí)任務(wù)一認(rèn)識(shí)計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅二、認(rèn)識(shí)病毒(二)感染病毒的常見方式通過電子郵件傳播1利用系統(tǒng)漏洞傳播2通過MSN、QQ等即時(shí)通信軟件傳播3通過網(wǎng)頁傳播4通過移動(dòng)存儲(chǔ)設(shè)備傳播5任務(wù)一認(rèn)識(shí)計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅三、認(rèn)清拒絕服務(wù)攻擊的危害拒絕服務(wù)攻擊(DoS)是一種破壞性的攻擊,它是指一個(gè)用戶采用某種手段故意占用大量的網(wǎng)絡(luò)資源,使系統(tǒng)沒有剩余資源為其他用戶提供服務(wù)的攻擊。拒絕服務(wù)攻擊作為互聯(lián)網(wǎng)上的一種攻擊手段,是伴隨著互聯(lián)網(wǎng)技術(shù)和應(yīng)用發(fā)展起來的。它主要利用TCP/IP協(xié)議的缺陷,將提供服務(wù)的網(wǎng)絡(luò)資源耗盡,導(dǎo)致其無法提供正常服務(wù)。有些拒絕服務(wù)攻擊是消耗帶寬,有些是消耗網(wǎng)絡(luò)設(shè)備的CPU和內(nèi)存,也有一些是導(dǎo)致系統(tǒng)崩潰,是對(duì)網(wǎng)絡(luò)危害十分巨大的惡意攻擊。在拒絕服務(wù)攻擊中最具有代表性的攻擊手段包括SYNFlood、ICMPFlood、UDPFlood等,其原理是使用大量偽造的連接請(qǐng)求數(shù)據(jù)攻擊網(wǎng)絡(luò)服務(wù)器所在的端口,造成服務(wù)器的資源耗盡,系統(tǒng)停止響應(yīng)甚至崩潰;另一種稱為“連接耗盡”的攻擊則是用真實(shí)的IP地址,發(fā)起針對(duì)網(wǎng)絡(luò)服務(wù)的大量真實(shí)連接來搶占帶寬,造成Web服務(wù)器的資源耗盡,導(dǎo)致服務(wù)中止。此外,還有一些攻擊則是利用網(wǎng)絡(luò)協(xié)議本身的缺陷進(jìn)行的,包括Land攻擊、WinNuke、PingofDeath、TearDrop等。任務(wù)一認(rèn)識(shí)計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅四、不容忽視的網(wǎng)絡(luò)內(nèi)部攻擊網(wǎng)絡(luò)內(nèi)部攻擊主要有以下幾種情況：首先，內(nèi)部網(wǎng)的用戶防范意識(shí)薄弱或計(jì)算機(jī)操作技能有限,通過網(wǎng)絡(luò)共享資源時(shí)沒有輔以恰當(dāng)?shù)姆椒鞍踩胧?如將數(shù)據(jù)共享為局域網(wǎng)所有用戶都可讀甚至可寫)，導(dǎo)致無意中把重要的涉密信息和個(gè)人隱私信息存放在共享目錄下，造成信息泄露；其次，內(nèi)部管理人員有意或者無意泄露系統(tǒng)管理員的用戶名、口令等關(guān)鍵信息，泄露內(nèi)部網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)以及重要信息的分布情況而遭受攻擊；第三，內(nèi)部人員為謀取個(gè)人私利或?qū)静粷M，編寫程序通過網(wǎng)絡(luò)進(jìn)行傳播,或者故意把黑客程序放在共享目錄下作為陷阱，乘機(jī)控制并入侵內(nèi)部網(wǎng)的其他主機(jī)。因此,網(wǎng)絡(luò)安全應(yīng)重視防范來自內(nèi)部的安全隱患。任務(wù)一認(rèn)識(shí)計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅五、探究社會(huì)工程學(xué)攻擊

20世紀(jì)70年代末期,一個(gè)叫作斯坦利·馬克·瑞夫金(StanleyMarkRifkin)的年輕人成功地實(shí)施了史上最大的銀行劫案。他沒有雇用幫手、沒有使用武器、沒有天衣無縫的行動(dòng)計(jì)劃,甚至無須計(jì)算機(jī)的協(xié)助,僅僅依靠一個(gè)進(jìn)入電匯室的機(jī)會(huì)并打了三個(gè)電話,便成功地將1020萬美元轉(zhuǎn)入自己在國(guó)外的個(gè)人賬戶。奇怪的是,這一事件卻以“最大的計(jì)算機(jī)詐騙案”為名,收錄在吉尼斯世界紀(jì)錄中。斯坦利·馬克·瑞夫金利用的就是欺騙的藝術(shù),這種技巧我們現(xiàn)在把它稱為社會(huì)工程學(xué)。它是一種通過對(duì)受害者心理弱點(diǎn)、本能反應(yīng)、好奇心、信任、貪婪等心理陷阱進(jìn)行諸如欺騙、傷害等危害手段,取得自身利益的手法,近年來已呈迅速上升甚至濫用的趨勢(shì)。那么,什么是社會(huì)工程學(xué)呢?它并不能等同于一般的欺騙手法,社會(huì)工程學(xué)尤其復(fù)雜,即使自認(rèn)為最警惕、最小心的人,一樣會(huì)被高明的社會(huì)工程學(xué)手段損害利益。任務(wù)二了解常見的網(wǎng)絡(luò)攻擊與防范子任務(wù)一認(rèn)知常見的網(wǎng)絡(luò)攻擊方法一、網(wǎng)絡(luò)攻擊的一般步驟鎖定目標(biāo)系統(tǒng)分析(一)（二）收集信息（三）（四）1.自編入侵程序發(fā)動(dòng)攻擊2.利用公開的工具任務(wù)二了解常見的網(wǎng)絡(luò)攻擊與防范二、常見的網(wǎng)絡(luò)掃描方法(一)使用X-Scan掃描工具步驟1:下載X-Scan到本地磁盤,解壓后如圖(a)所示。步驟2:雙擊圖(a)中的xscan_gui.exe文件進(jìn)入X-Scan用戶界面,如圖(b)所示。子任務(wù)一認(rèn)知常見的網(wǎng)絡(luò)攻擊方法任務(wù)二了解常見的網(wǎng)絡(luò)攻擊與防范二、常見的網(wǎng)絡(luò)掃描方法(一)使用X-Scan掃描工具步驟3:在主界面工具欄中點(diǎn)擊“設(shè)置”→“掃描參數(shù)”,打開如圖所示的界面,在“檢測(cè)范圍”中設(shè)置掃描的目標(biāo)主機(jī)的IP地址,或目標(biāo)網(wǎng)絡(luò)范圍的主機(jī);在“全局設(shè)置”中設(shè)置需要的“掃描模塊”。其他掃描參數(shù)這里就不一一介紹了,可以自己試著設(shè)置一下。子任務(wù)一認(rèn)知常見的網(wǎng)絡(luò)攻擊方法任務(wù)二了解常見的網(wǎng)絡(luò)攻擊與防范二、常見的網(wǎng)絡(luò)掃描方法(一)使用X-Scan掃描工具步驟4:設(shè)置好掃描參數(shù)后,單擊“開始”按鈕,就開始了掃描過程。根據(jù)不同的設(shè)置情況等候一段時(shí)間,就會(huì)生成掃描結(jié)果。

X-Scan主要的工作過程是首先探測(cè)目標(biāo)主機(jī)運(yùn)行的服務(wù)，然后探測(cè)開放端口，之后嘗試攻擊腳本(上千個(gè))，全部掃描完成后會(huì)自動(dòng)生成一個(gè)結(jié)果網(wǎng)頁，網(wǎng)頁中會(huì)詳細(xì)列出漏洞情況和解決建議，高危漏洞會(huì)以紅色字體標(biāo)出。子任務(wù)一認(rèn)知常見的網(wǎng)絡(luò)攻擊方法任務(wù)二了解常見的網(wǎng)絡(luò)攻擊與防范

X-Scan是國(guó)內(nèi)著名的綜合掃描器之一,它完全免費(fèi),是不需要安裝的綠色軟件,界面支持中文和英文兩種語言,包括圖形界面和命令行方式。

X-Scan運(yùn)行在Windows平臺(tái)下，功能較多,掃描速度快,最主要的是很易用，還可以自動(dòng)升級(jí)。X-Scan掃描的內(nèi)容包括:遠(yuǎn)程操作系統(tǒng)類型及版本；標(biāo)準(zhǔn)端口狀態(tài)及端口Banner信息;SNMP信息；CGI漏洞、IIS漏洞、RPC漏洞、SSL漏洞；SQLServer、FTPServer、SMTPServer、POP3Server；NTServer弱口令用戶、NT服務(wù)器NetBIOS信息;注冊(cè)表信息等。關(guān)于X-Scan相關(guān)知識(shí)任務(wù)二了解常見的網(wǎng)絡(luò)攻擊與防范二、常見的網(wǎng)絡(luò)掃描方法(二)使用SuperScan掃描工具步驟1:從開發(fā)者網(wǎng)站下載最新版本的SuperScan并安裝。步驟2:運(yùn)行安裝好的SuperScan軟件,其運(yùn)行界面。子任務(wù)一認(rèn)知常見的網(wǎng)絡(luò)攻擊方法任務(wù)二了解常見的網(wǎng)絡(luò)攻擊與防范二、常見的網(wǎng)絡(luò)掃描方法(二)使用SuperScan掃描工具步驟3:在主界面中的【掃描】欄輸入要進(jìn)行探測(cè)的目標(biāo)主機(jī)名或IP地址,點(diǎn)擊掃描按鈕,系統(tǒng)開始進(jìn)行掃描。步驟4:掃描進(jìn)程結(jié)束后,點(diǎn)擊【查看HTML結(jié)果】按鈕,SuperScan將提供一個(gè)主機(jī)列表,以HTML文件格式顯示出來,列出關(guān)于每臺(tái)掃描過的主機(jī)被發(fā)現(xiàn)的開放端口信息。掃描結(jié)果。子任務(wù)一認(rèn)知常見的網(wǎng)絡(luò)攻擊方法任務(wù)二了解常見的網(wǎng)絡(luò)攻擊與防范二、常見的網(wǎng)絡(luò)掃描方法(二)使用SuperScan掃描工具步驟5:還可以在主界面中的【主機(jī)和服務(wù)掃描設(shè)置】欄和【工具】欄輸入相關(guān)的參數(shù)進(jìn)行端口掃描。主機(jī)和服務(wù)掃描設(shè)置:用來進(jìn)行定制掃描,使用戶看到更多的信息。子任務(wù)一認(rèn)知常見的網(wǎng)絡(luò)攻擊方法任務(wù)二了解常見的網(wǎng)絡(luò)攻擊與防范

(1)小巧易用,使用方法比較簡(jiǎn)單,而且對(duì)常用端口有介紹。

(2)可以選擇需要掃描的端口,也可以選擇所有端口，這一點(diǎn)對(duì)于管理員來說比較方便。其實(shí),大多數(shù)時(shí)候我們沒必要掃描計(jì)算機(jī)的所有端口，掃描1024以下的端口基本就可以了。

(3)可以選擇掃描多個(gè)網(wǎng)段。一般來說,不推薦使用這項(xiàng)功能,因?yàn)樗俣葘?shí)在太慢。

(4)其他功能,比如取得計(jì)算機(jī)主機(jī)名、設(shè)定掃描速度等。SuperScan的特點(diǎn)相關(guān)知識(shí)任務(wù)二了解常見的網(wǎng)絡(luò)攻擊與防范三、密碼的破解方法(一)WinRAR壓縮文件的密碼破解在【攻擊類型】中可選“暴力”或“字典”等。強(qiáng)制破解法1字典破解法2子任務(wù)一認(rèn)知常見的網(wǎng)絡(luò)攻擊方法任務(wù)二了解常見的網(wǎng)絡(luò)攻擊與防范三、密碼的破解方法(二)電子郵箱密碼破解黑雨P(guān)OP3郵箱密碼暴力破解器就是一款專門用于破解郵箱口令的工具。它是一個(gè)基于POP3協(xié)議的自動(dòng)登錄機(jī),可以利用POP3協(xié)議的功能,對(duì)可能的用戶密碼進(jìn)行登錄試驗(yàn),從而獲得用戶的密碼。這種軟件必須在連線狀態(tài)下使用,前提是必須有一個(gè)目標(biāo)主機(jī)的賬號(hào)。其操作方法很簡(jiǎn)單，首先連接到Internet，然后運(yùn)行E-mailCrack，其主界面。子任務(wù)一認(rèn)知常見的網(wǎng)絡(luò)攻擊方法任務(wù)二了解常見的網(wǎng)絡(luò)攻擊與防范三、密碼的破解方法(三)利用社會(huì)工程學(xué)的密碼破解黑客們常常利用社會(huì)工程學(xué)挖掘攻擊目標(biāo)的信息,通過非常規(guī)手段拿到用戶的密碼。往往很多網(wǎng)站使用的都是網(wǎng)上提供的整站系統(tǒng)，連默認(rèn)的數(shù)據(jù)庫都沒有更改，給了黑客們以可乘之機(jī)。這些數(shù)據(jù)庫的密碼幾乎是公開的，黑客可以利用它去嘗試破解用戶郵箱的密碼，進(jìn)入郵箱后再在里面找一些有用的東西，往往連支付通和支付寶賬號(hào)也可以在郵箱里找到,然后還可以通過支付通或支付寶找到用戶的卡號(hào)，后果不堪設(shè)想,這就是網(wǎng)上黑客們常用的入侵方法。如圖所示的一個(gè)社會(huì)工程學(xué)字典，就會(huì)明白他們想收集一些什么信息，從而用這些信息做成密碼字典，該字典也告訴我們要從哪些方面提高自己的安全意識(shí)。子任務(wù)一認(rèn)知常見的網(wǎng)絡(luò)攻擊方法任務(wù)二了解常見的網(wǎng)絡(luò)攻擊與防范子任務(wù)二掌握防范常見網(wǎng)絡(luò)攻擊的措施一、網(wǎng)絡(luò)掃描的防范雖然網(wǎng)絡(luò)掃描本身并不會(huì)給被入侵者帶來損害,但是它屬于黑客攻擊中的“踩點(diǎn)”,是收集信息以便發(fā)動(dòng)攻擊的重要步驟。所以不讓攻擊者“踩點(diǎn)”成功是防范網(wǎng)絡(luò)掃描的意義之所在。那么,如何進(jìn)行防范呢?對(duì)于攻擊方來說,網(wǎng)絡(luò)掃描是使用掃描工具對(duì)目標(biāo)機(jī)器的缺陷和漏洞進(jìn)行探測(cè);而對(duì)于防御方來說,則是使用掃描工具來發(fā)現(xiàn)要保護(hù)的目標(biāo)系統(tǒng)存在的缺陷和漏洞。前者是為了對(duì)目標(biāo)系統(tǒng)發(fā)動(dòng)攻擊,后者是為了發(fā)現(xiàn)系統(tǒng)存在哪些漏洞,然后將這些漏洞堵上,不給那些不懷好意的攻擊者機(jī)會(huì)。任務(wù)二了解常見的網(wǎng)絡(luò)攻擊與防范二、密碼破解的防范要防止密碼被破解,使用密碼時(shí)應(yīng)注意以下措施:

(1)密碼要有一定長(zhǎng)度,不要少于6個(gè)字符。

(2)不要使用姓名、出生日期、電話號(hào)碼、身份證號(hào)碼、車牌號(hào)碼、單位名稱、家庭住址等常用信息作為密碼。

(3)不要以任何形式使用用戶名作為密碼(如反向或縮寫等形式)。

(4)不要以英語或其他語言中的單詞作為密碼。

(5)密碼設(shè)置建議字母、數(shù)字和“%、#、*、@、^、&”等混排。

(6)應(yīng)該定期更換密碼。

(7)密碼必須加密存儲(chǔ),并保證密碼加密文件和密碼存儲(chǔ)載體的安全。

(8)密碼在網(wǎng)絡(luò)中傳輸時(shí)應(yīng)加密。子任務(wù)二掌握防范常見網(wǎng)絡(luò)攻擊的措施任務(wù)二了解常見的網(wǎng)絡(luò)攻擊與防范三、木馬的防范在防范木馬方面,可采取以下措施:07使用防火墻軟件05檢查啟動(dòng)組06使用殺毒軟件08提高防范意識(shí)04檢查注冊(cè)表01端口掃描02查看連接03觀察目錄子任務(wù)二掌握防范常見網(wǎng)絡(luò)攻擊的措施任務(wù)二了解常見的網(wǎng)絡(luò)攻擊與防范四、網(wǎng)絡(luò)監(jiān)聽的防范由于網(wǎng)絡(luò)監(jiān)聽只能在以太局域網(wǎng)中進(jìn)行,監(jiān)聽處于同一個(gè)網(wǎng)段中的主機(jī)的通信信息,因此黑客要實(shí)施網(wǎng)絡(luò)監(jiān)聽,首先需要取得目標(biāo)局域網(wǎng)中的某臺(tái)主機(jī)的超級(jí)權(quán)限,以此作為“跳板”來監(jiān)聽整個(gè)局域網(wǎng)。所以防范措施就是:經(jīng)常檢查整個(gè)局域網(wǎng)中的所有主機(jī),避免某臺(tái)主機(jī)成為黑客的“跳板”。除此之外,如果局域網(wǎng)中的網(wǎng)絡(luò)連接設(shè)備是集線器,應(yīng)盡量將其轉(zhuǎn)化為交換機(jī),因?yàn)榻粨Q式局域網(wǎng)可以將連接的各主機(jī)隔離開來,從而避免從一臺(tái)主機(jī)監(jiān)聽整個(gè)局域網(wǎng)中的通信。子任務(wù)二掌握防范常見網(wǎng)絡(luò)攻擊的措施任務(wù)二了解常見的網(wǎng)絡(luò)攻擊與防范五、防火墻的應(yīng)用如圖所示為天網(wǎng)防火墻系統(tǒng)設(shè)置界面,讀者可以參照設(shè)置。(一)普通應(yīng)用(默認(rèn)情況)

IP規(guī)則設(shè)置:一般默認(rèn)即可,未經(jīng)修改的自定義IP規(guī)則與默認(rèn)中級(jí)規(guī)則是一樣的。創(chuàng)建新的IP規(guī)則將在后面詳細(xì)介紹,如圖所示為默認(rèn)情況。子任務(wù)二掌握防范常見網(wǎng)絡(luò)攻擊的措施任務(wù)二了解常見的網(wǎng)絡(luò)攻擊與防范五、防火墻的應(yīng)用各個(gè)程序的使用及監(jiān)聽端口：可以查看什么程序使用了端口，使用哪個(gè)端口，是否有可疑程序在使用網(wǎng)絡(luò)資源，如木馬程序?？梢愿鶕?jù)要求在自定義IP規(guī)則里禁止某些端口以及禁止某些IP訪問自己的計(jì)算機(jī)，如圖所示。(一)普通應(yīng)用(默認(rèn)情況)子任務(wù)二掌握防范常見網(wǎng)絡(luò)攻擊的措施任務(wù)二了解常見的網(wǎng)絡(luò)攻擊與防范五、防火墻的應(yīng)用圖是默認(rèn)設(shè)置下的日志,上面是程序訪問網(wǎng)絡(luò)的記錄,局域網(wǎng)和互聯(lián)網(wǎng)上被IP掃描端口的情況,提供參考以便采取相應(yīng)的對(duì)策。默認(rèn)情況下日志基本都是拒絕操作。(一)普通應(yīng)用(默認(rèn)情況)

以上是天網(wǎng)防火墻在默認(rèn)情況下的一些設(shè)置，只要用戶沒什么特殊要求，如開放某些端口、屏蔽某些端口或進(jìn)行某些IP操作等，默認(rèn)設(shè)置就能發(fā)揮防火墻的強(qiáng)大作用。但是有時(shí)防火墻的苛刻要求給某些程序的使用帶來了麻煩。下面將介紹開放某些端口的設(shè)置方法，用戶可以依此類推,完成相關(guān)操作。子任務(wù)二掌握防范常見網(wǎng)絡(luò)攻擊的措施任務(wù)二了解常見的網(wǎng)絡(luò)攻擊與防范五、防火墻的應(yīng)用

1.創(chuàng)建新的IP規(guī)則(二)防火墻開放端口應(yīng)用如果想開放端口就得創(chuàng)建新的IP規(guī)則。新建一個(gè)IP規(guī)則,在自定義IP規(guī)則中單擊進(jìn)行新規(guī)則設(shè)置。單擊增加規(guī)則按鈕后會(huì)出現(xiàn)如圖所示的界面,它分為四部分

(1)規(guī)則。

(2)對(duì)方IP地址。

(3)數(shù)據(jù)包協(xié)議類型。

(4)決定用戶設(shè)置規(guī)則是允許還是拒絕,在滿足條件時(shí)是通行、攔截還是繼續(xù)下一條規(guī)則,要不要記錄等設(shè)置。子任務(wù)二掌握防范常見網(wǎng)絡(luò)攻擊的措施任務(wù)二了解常見的網(wǎng)絡(luò)攻擊與防范五、防火墻的應(yīng)用

2.打開端口實(shí)例(二)防火墻開放端口應(yīng)用

(1)建立一個(gè)新的IP規(guī)則，在如圖所示的界面中進(jìn)行設(shè)置。由于BT使用的是TCP協(xié)議，所以按照?qǐng)D中的設(shè)置就可以了，然后單擊【確定】按鈕完成新規(guī)則的建立，此處命名為“BT”。

(2)設(shè)置新規(guī)則后，把規(guī)則上移到該協(xié)議組置頂,并保存。然后可以進(jìn)行在線端口測(cè)試，測(cè)試BT的連接端口是否已經(jīng)開放。子任務(wù)二掌握防范常見網(wǎng)絡(luò)攻擊的措施任務(wù)二了解常見的網(wǎng)絡(luò)攻擊與防范五、防火墻的應(yīng)用

3.應(yīng)用自定義規(guī)則防止常見病毒(二)防火墻開放端口應(yīng)用封端口的應(yīng)用,與上面的介紹基本類似。下面來介紹一些實(shí)例的應(yīng)用,即封端口,讓某些病毒無法入侵。沖擊波利用Windows系統(tǒng)的RPC服務(wù)漏洞以及開放的69、135、139、445、4444端口入侵,其防范措施就是封住以上端口。在天網(wǎng)防火墻IP規(guī)則圖中選中【禁止互聯(lián)網(wǎng)上的機(jī)器使用我的共享資源】復(fù)選框就可以禁止135和139兩個(gè)端口。禁止4444端口的操作如圖所示。子任務(wù)二掌握防范常見網(wǎng)絡(luò)攻擊的措施任務(wù)二了解常見的網(wǎng)絡(luò)攻擊與防范六、病毒防治的方法

(1)用常識(shí)進(jìn)行判斷。

(2)安裝防病毒產(chǎn)品并保證更新最新的病毒定義碼。

(3)首次安裝防病毒軟件時(shí),一定要對(duì)計(jì)算機(jī)做一次徹底的病毒掃描。

(4)插入軟盤、光盤和其他可插拔介質(zhì)前,一定要對(duì)它們進(jìn)行病毒掃描。

(5)不要從任何不可靠的渠道下載軟件。

(6)警惕欺騙性的病毒。

(7)使用其他形式的文檔,如.rtf(RichTextFormat)和.pdf(PortableDocumentFormat)

(8)不要用公用的軟盤安裝、拷貝軟件或者復(fù)制那些公用的軟盤。

(9)禁用WindowsScriptingHost(WSH)。

(10)使用基于客戶端的防火墻或過濾措施。

(11)安裝殺毒軟件。子任務(wù)二掌握防范常見網(wǎng)絡(luò)攻擊的措施任務(wù)三掌握計(jì)算機(jī)網(wǎng)絡(luò)安全管理措施網(wǎng)絡(luò)安全審查就是對(duì)關(guān)系到國(guó)家安全和社會(huì)穩(wěn)定信息系統(tǒng)中使用的信息技術(shù)產(chǎn)品與服務(wù)進(jìn)行測(cè)試評(píng)估、監(jiān)測(cè)分析和持續(xù)監(jiān)督的過程。

2000年,美國(guó)率先在國(guó)家安全系統(tǒng)中對(duì)采購的產(chǎn)品進(jìn)行安全審查，隨后陸續(xù)針對(duì)聯(lián)邦政府云計(jì)算服務(wù)、國(guó)防供應(yīng)鏈等出臺(tái)了安全審查政策,實(shí)現(xiàn)了對(duì)國(guó)家安全系統(tǒng)、國(guó)防系統(tǒng)、聯(lián)邦政府系統(tǒng)的全面覆蓋。審查對(duì)象不僅涉及產(chǎn)品和服務(wù)，而且包括產(chǎn)品和服務(wù)提供商。隨后,美國(guó)等西方國(guó)家為保障國(guó)家安全、防范供應(yīng)鏈安全風(fēng)險(xiǎn),逐步建立了多種形式的網(wǎng)絡(luò)安全審查制度,將全方位、綜合性的供應(yīng)鏈安全審查對(duì)策上升至國(guó)家戰(zhàn)略高度。網(wǎng)絡(luò)安全審查相關(guān)知識(shí)任務(wù)三掌握計(jì)算機(jī)網(wǎng)絡(luò)安全管理措施一、常見的計(jì)算機(jī)網(wǎng)絡(luò)安全問題(一)計(jì)算機(jī)網(wǎng)絡(luò)的硬件系統(tǒng)安全硬件系統(tǒng)安全主要包括硬件系統(tǒng)的設(shè)置安全和計(jì)算機(jī)設(shè)備的物理安全。(二)計(jì)算機(jī)網(wǎng)絡(luò)的軟件系統(tǒng)安全(1)計(jì)算機(jī)網(wǎng)絡(luò)病毒。(2)系統(tǒng)安全漏洞。(3)網(wǎng)絡(luò)黑客攻擊。(4)網(wǎng)絡(luò)內(nèi)部權(quán)限的混用。任務(wù)三掌握計(jì)算機(jī)網(wǎng)絡(luò)安全管理措施二、影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素(1)計(jì)算機(jī)軟件的安全漏洞。(三)網(wǎng)絡(luò)傳輸信道的安全問題(一)自然環(huán)境的影響(四)計(jì)算機(jī)軟件系統(tǒng)的問題(二)人為因素(2)TCP/IP網(wǎng)絡(luò)服務(wù)的安全問題。(3)網(wǎng)絡(luò)的廣域性和開放性。任務(wù)三掌握計(jì)算機(jī)網(wǎng)絡(luò)安全管理措施三、計(jì)算機(jī)網(wǎng)絡(luò)安全的管理措施(四)定期對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行備份(一)完善網(wǎng)絡(luò)安全的相關(guān)法律法規(guī)(二)加強(qiáng)網(wǎng)絡(luò)安全意識(shí)(三)完善網(wǎng)絡(luò)管理制度項(xiàng)目小結(jié)本項(xiàng)目對(duì)網(wǎng)絡(luò)安全威脅進(jìn)行了總體介紹,重點(diǎn)了解網(wǎng)絡(luò)安全威脅的五個(gè)來源,即黑客攻擊、計(jì)算機(jī)病毒、拒絕服務(wù)攻擊、網(wǎng)絡(luò)內(nèi)部攻擊和社會(huì)工程學(xué)攻擊。通過對(duì)網(wǎng)絡(luò)安全威脅的認(rèn)識(shí),建立網(wǎng)絡(luò)安全意識(shí)。通過實(shí)例操作，使大家對(duì)常見的網(wǎng)絡(luò)攻擊有所體會(huì),同時(shí)也使大家在頭腦中樹立需要時(shí)時(shí)注意網(wǎng)絡(luò)安全的意識(shí)。針對(duì)常見的網(wǎng)絡(luò)攻擊，分析了影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素，學(xué)習(xí)相應(yīng)的防范措施，并提出相應(yīng)的解決管理策略，以便提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性和可靠性，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的管理。對(duì)于大家在使用網(wǎng)上各種服務(wù)的過程中，如何保障安全的網(wǎng)絡(luò)環(huán)境給出了可行的指導(dǎo)。電子支付與網(wǎng)絡(luò)安全（第四版）項(xiàng)目二安全電子交易技術(shù)?探究安全電子交易的需求;?了解電子交易安全管理的思路、法律、管理、技術(shù)保障措施;?利用加密技術(shù)保障電子交易信息(如電子合同等)的安全;?靈活運(yùn)用各種安全認(rèn)證手段,促進(jìn)電子交易的順利開展;?了解SSL和SET協(xié)議的工作原理;?熟悉建立電子商務(wù)系統(tǒng)安全管理制度的流程。職業(yè)能力目標(biāo)項(xiàng)目二安全電子交易技術(shù)學(xué)習(xí)導(dǎo)航項(xiàng)目二安全電子交易技術(shù)在電子商務(wù)中,大量的商務(wù)活動(dòng)運(yùn)作在公開的網(wǎng)絡(luò)上,支付信息、訂貨信息、談判信息、機(jī)密的商務(wù)往來文件等商務(wù)信息在計(jì)算機(jī)系統(tǒng)中存放、傳輸和處理。計(jì)算機(jī)詐騙、計(jì)算機(jī)病毒等造成的商務(wù)信息被竊、篡改和破壞,以及機(jī)器損壞、程序錯(cuò)誤、誤操作、傳輸錯(cuò)誤等造成的信息失誤或失效,都嚴(yán)重危害著電子商務(wù)系統(tǒng)的安全。基于因特網(wǎng)的電子商務(wù)活動(dòng),對(duì)安全通信提出了前所未有的要求。項(xiàng)目背景安全性是影響電子商務(wù)健康發(fā)展的關(guān)鍵。如何采取高效的安全措施保證電子商務(wù)的順利開展,解決電子商務(wù)中存在的一系列法律問題,成為電子商務(wù)能否良好運(yùn)作的基礎(chǔ)。項(xiàng)目二安全電子交易技術(shù)12任務(wù)一認(rèn)識(shí)安全電子交易的需要任務(wù)二構(gòu)建電子交易安全體系３４任務(wù)三掌握電子交易安全管理的方法任務(wù)四建立電子商務(wù)系統(tǒng)安全管理制度任務(wù)一認(rèn)識(shí)安全電子交易的需要

2018年,互聯(lián)網(wǎng)對(duì)人們生活方式的影響進(jìn)一步深化,已融入教育、醫(yī)療、交通等民生服務(wù)中。隨著網(wǎng)絡(luò)購物群體的不斷增大,網(wǎng)絡(luò)消費(fèi)安全問題明顯上升。2018年我國(guó)網(wǎng)民在上網(wǎng)過程中遇到安全問題的比例進(jìn)一步下降。中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心數(shù)據(jù)顯示,49.2%的網(wǎng)民表示在過去半年中未遇到過任何網(wǎng)絡(luò)安全問題,較2017年底提升1.8個(gè)百分點(diǎn)。通過分析用戶遭遇的網(wǎng)絡(luò)安全問題發(fā)現(xiàn),上網(wǎng)設(shè)備中病毒或木馬的用戶比例明顯減少,較2017年年底降低7.3個(gè)百分點(diǎn);其他網(wǎng)絡(luò)安全問題的發(fā)生情況與2017年年底差異不大?；ヂ?lián)網(wǎng)絡(luò)安全事件發(fā)生比例如圖2-1-1所示。任務(wù)一認(rèn)識(shí)安全電子交易的需要一、探究我國(guó)電子交易面臨的安全問題(一)信息泄漏(二)信息篡改(三)信息偽造(四)信用威脅(五)電腦病毒任務(wù)一認(rèn)識(shí)安全電子交易的需要二、探究電子交易的安全性要求(一)信息傳輸?shù)陌踩?保密性)(三)信息的防抵賴性(五)信息的有效性(二)交易各方身份的認(rèn)證(四)信息的完整性任務(wù)二構(gòu)建電子交易安全體系一、保障計(jì)算機(jī)網(wǎng)絡(luò)安全(1)是否進(jìn)行過操作系統(tǒng)的相關(guān)安全配置?(2)查看計(jì)算機(jī)系統(tǒng)日志,是否遭遇黑客或拒絕服務(wù)攻擊?(3)安全產(chǎn)品有沒有正確使用?(4)重要文件有沒有被保護(hù)和進(jìn)行備份?(5)是否隨意打開過來歷不明的郵件?是否訪問過不知底細(xì)的網(wǎng)站?(6)是否拷貝和使用過未經(jīng)安全檢測(cè)的軟件和文件?(7)網(wǎng)絡(luò)安全管理制度有沒有落實(shí)?(8)計(jì)算機(jī)網(wǎng)絡(luò)安全體系是否完善?每次打開計(jì)算機(jī)時(shí),務(wù)必檢查計(jì)算機(jī)網(wǎng)絡(luò)是否存在安全隱患:任務(wù)二構(gòu)建電子交易安全體系二、確定電子交易安全體系各要素對(duì)于各種安全隱患,在電子交易中必須提供很好的解決方案。如果有一方面解決不好,都有可能導(dǎo)致電子交易的失敗。與法律條文和道德標(biāo)準(zhǔn)相比,使用技術(shù)手段保證電子交易的安全更加直接,并且能夠預(yù)防安全隱患的爆發(fā),而不僅僅是進(jìn)行事后的懲罰。目前,人們已經(jīng)開發(fā)出了多種安全技術(shù),來保證信息的機(jī)密性、完整性以及交易身份認(rèn)證和確保交易行為無法抵賴,用于解決電子交易中的各種安全隱患。具體來說,這些安全技術(shù)包括信息加密技術(shù)、密鑰管理技術(shù)、驗(yàn)證技術(shù)和安全協(xié)議等。在這些安全技術(shù)的支撐下,才有可能在互聯(lián)網(wǎng)上建設(shè)安全的電子交易支付平臺(tái)。它們之間的關(guān)系可用圖來表示。任務(wù)三掌握電子交易安全管理的方法一、了解電子支付密碼子任務(wù)一加密技術(shù)的應(yīng)用近年來，不法分子利用偽造印章詐騙銀行資金或與銀行內(nèi)部人員勾結(jié)挪用銀行和客戶資金的案件時(shí)有發(fā)生，給銀行和客戶造成巨大的資金損失。隨著社會(huì)經(jīng)濟(jì)的發(fā)展，傳統(tǒng)的預(yù)留印鑒管理模式，已不能滿足客戶對(duì)銀行產(chǎn)品和服務(wù)日益增長(zhǎng)的需求，而且風(fēng)險(xiǎn)暗伏。為有效解決預(yù)留印鑒和支付指令不相關(guān)聯(lián)、不相制約的問題,確保銀行和企業(yè)雙方資金的安全，電子支付密碼器應(yīng)運(yùn)而生。任務(wù)三掌握電子交易安全管理的方法

(1)快捷性:由計(jì)算機(jī)對(duì)數(shù)字密碼進(jìn)行識(shí)別核驗(yàn),可使每筆轉(zhuǎn)賬資金做到實(shí)時(shí)清算,克服了計(jì)算機(jī)無法精確識(shí)別傳統(tǒng)印章這一弊端,客戶在付款行和收款行都能跨行及時(shí)收付資金。

(2)便利性:為企業(yè)資金管理提供了方便?？筛鶕?jù)職權(quán)規(guī)定設(shè)置不同的資金使用權(quán)限，為資金計(jì)劃管理提供技術(shù)手段，對(duì)資金使用責(zé)任提供技術(shù)保證。

(3)排他性:使用電子支付密碼器,企業(yè)在資金劃轉(zhuǎn)中的其他安全手段可以省去,如密碼條、防偽印泥、防偽印章、防偽支票、電腦驗(yàn)印等。

(4)統(tǒng)一性:電子支付密碼器是根據(jù)國(guó)家商用密碼管理辦公室和中國(guó)人民銀行總行統(tǒng)一標(biāo)準(zhǔn)制定的,因此,只需要購買一臺(tái)支付密碼器,就可以在不同商業(yè)銀行使用。電子支付密碼的優(yōu)點(diǎn)相關(guān)知識(shí)任務(wù)三掌握電子交易安全管理的方法二、洞悉常用的加密技術(shù)原理對(duì)稱加密采用了對(duì)稱密碼編碼技術(shù)。它的特點(diǎn)是文件加密和解密使用相同的密鑰,即加密密鑰也可以用作解密密鑰,這種方法在密碼學(xué)中叫作對(duì)稱加密算法。對(duì)稱加密算法使用起來簡(jiǎn)單快捷,密鑰較短,且破譯困難,除了DES外,另一個(gè)對(duì)稱密鑰加密系統(tǒng)是國(guó)際數(shù)據(jù)加密算法(IDEA),它比DES的加密性好,而且對(duì)計(jì)算機(jī)功能要求也沒有那么高。IDEA由PGP(PrettyGoodPrivacy)系統(tǒng)使用。對(duì)稱加密解密過程如圖所示。(一)對(duì)稱加密技術(shù)子任務(wù)一加密技術(shù)的應(yīng)用任務(wù)三掌握電子交易安全管理的方法二、洞悉常用的加密技術(shù)原理

1976年,美國(guó)學(xué)者Dime和Henman為解決信息公開傳送和密鑰管理問題,提出一種新的密鑰交換協(xié)議,允許在不安全的媒體上的通信雙方交換信息,安全地達(dá)成一致的密鑰,這就是“公開密鑰系統(tǒng)”。相對(duì)于對(duì)稱加密算法,這種方法叫作非對(duì)稱加密算法。與對(duì)稱加密算法不同,非對(duì)稱加密算法需要兩個(gè)密鑰:公開密鑰(PublicKey)和私有密鑰(Private

Key)。公開密鑰與私有密鑰是一對(duì),如果用公開密鑰對(duì)數(shù)據(jù)進(jìn)行加密,只有用對(duì)應(yīng)的私有密鑰才能解密;如果用私有密鑰對(duì)數(shù)據(jù)進(jìn)行加密,那么只有用對(duì)應(yīng)的公開密鑰才能解密。非對(duì)稱加密解密過程如圖所示。(二)非對(duì)稱加密技術(shù)子任務(wù)一加密技術(shù)的應(yīng)用任務(wù)三掌握電子交易安全管理的方法二、洞悉常用的加密技術(shù)原理當(dāng)然也可以反過來,發(fā)送方用自己的私有密鑰進(jìn)行加密,而接收方就直接使用發(fā)送方的公開密鑰進(jìn)行解密,這種方法還可以起到防止抵賴的作用。當(dāng)接收方用發(fā)送方的公開密鑰解密得到信息明文時(shí),就完全可以確定信息是由發(fā)送方發(fā)出的,而發(fā)送方是不能抵賴否認(rèn)的?？煞赖仲嚨姆菍?duì)稱加密解密過程如圖所示。(二)非對(duì)稱加密技術(shù)子任務(wù)一加密技術(shù)的應(yīng)用任務(wù)三掌握電子交易安全管理的方法三、加密技術(shù)在VPN中的應(yīng)用現(xiàn)在,越來越多的公司走向國(guó)際化,一個(gè)公司可能在多個(gè)國(guó)家都有辦事機(jī)構(gòu)或銷售中心,每一個(gè)機(jī)構(gòu)都有自己的局域網(wǎng)(Local

AreaNetwork,LAN)。但在當(dāng)今的網(wǎng)絡(luò)社會(huì)中人們的要求不僅如此,用戶希望將這些LAN連接在一起組成一個(gè)公司的廣域網(wǎng),這在現(xiàn)在已不是什么難事了。事實(shí)上,很多公司都已經(jīng)這樣做了,但它們一般使用租用的專用線路來連接這些局域網(wǎng),其實(shí)考慮的就是網(wǎng)絡(luò)的安全問題?，F(xiàn)在具有加密/解密功能的路由器已到處都是,通過互聯(lián)網(wǎng)連接這些局域網(wǎng)成為可能,這就是通常所說的虛擬專用網(wǎng)(VirtualPrivateNetwork,VPN)。當(dāng)數(shù)據(jù)離開發(fā)送者所在的局域網(wǎng)時(shí),該數(shù)據(jù)首先被用戶端連接到互聯(lián)網(wǎng)上的路由器進(jìn)行硬件加密,數(shù)據(jù)在互聯(lián)網(wǎng)上是以加密形式傳送的,當(dāng)?shù)竭_(dá)目的LAN的路由器時(shí),該路由器就會(huì)對(duì)數(shù)據(jù)進(jìn)行解密,這樣目的LAN中的用戶就可以看到真正的信息了。子任務(wù)一加密技術(shù)的應(yīng)用任務(wù)三掌握電子交易安全管理的方法四、傳送加密文件例如,小劉和小張是一對(duì)好朋友,小劉首先創(chuàng)建密鑰,如圖2-3-4所示,得到公鑰文件“小劉.pub”和私鑰文件“小劉.pri”。同理,小張得到“小張.pub”和“小張.pri”。然后小劉把“小劉.pub”發(fā)給小張,小張把“小張.pub”發(fā)給小劉(默認(rèn)狀態(tài)下,公鑰文件public的擴(kuò)展名為.pub,私鑰文件private的擴(kuò)展名為.pri)。(一)創(chuàng)建密鑰子任務(wù)一加密技術(shù)的應(yīng)用任務(wù)三掌握電子交易安全管理的方法四、傳送加密文件

1.加密文件密鑰創(chuàng)建后,小劉發(fā)送文件給小張之前,都先用“小張.pub”加密,如圖所示。(二)傳送加密文件

2.解密文件小張收到文件后,用配套的“小張.pri”解密還原,如圖所示。反之亦然。子任務(wù)一加密技術(shù)的應(yīng)用任務(wù)三掌握電子交易安全管理的方法一、認(rèn)識(shí)安全認(rèn)證的工作流程子任務(wù)二安全認(rèn)證手段的應(yīng)用

A企業(yè)通過互聯(lián)網(wǎng)向B企業(yè)下訂單,想從B企業(yè)購買十臺(tái)聯(lián)想電腦,假設(shè)訂單的內(nèi)容為“購買十臺(tái)電腦,貨到付款”。為了防止A企業(yè)抵賴這筆交易,需要A企業(yè)在發(fā)送訂單信息時(shí)使用自己的數(shù)字簽名,以便當(dāng)雙方對(duì)這筆交易發(fā)生爭(zhēng)議時(shí),數(shù)字簽名可以提供足夠的證據(jù)來證明這筆交易是否發(fā)生過。該過程的具體流程如圖所示。需要說明的是,因?yàn)閿?shù)字簽名過程中采用的是公開密鑰加密技術(shù),所以A企業(yè)必須首先從CA認(rèn)證中心申請(qǐng)企業(yè)數(shù)字證書,以獲取自己的私有/公開密鑰對(duì)。任務(wù)三掌握電子交易安全管理的方法二、認(rèn)識(shí)電子支付的安全技術(shù)數(shù)字摘要就是信息發(fā)送方利用某種數(shù)學(xué)算法對(duì)信息進(jìn)行處理后,生成的一個(gè)具有固定長(zhǎng)度的特殊字符串。在傳輸信息時(shí),將數(shù)字摘要一起發(fā)送給接收方,接收方可以根據(jù)數(shù)字摘要判斷信息在傳輸過程中是否被篡改過。當(dāng)數(shù)學(xué)算法確定后,生成的數(shù)字摘要和信息原文就是一一對(duì)應(yīng)的,就像每個(gè)人都有獨(dú)特的指紋一樣。因此,如果原文被篡改的話,它與數(shù)字摘要就無法匹配了。目前,在生成數(shù)字摘要的算法中,Hash算法是最常用的一種,如圖所示。(一)數(shù)字摘要技術(shù)子任務(wù)二安全認(rèn)證手段的應(yīng)用任務(wù)三掌握電子交易安全管理的方法二、認(rèn)識(shí)電子支付的安全技術(shù)在各種政務(wù)和商務(wù)文件中,時(shí)間是十分重要的信息。在書面合同中,文件簽署的日期和簽名一樣均是防止文件被偽造和篡改的關(guān)鍵性內(nèi)容。在電子文件中,同樣需對(duì)文件的日期和時(shí)間信息采取安全措施,這就需要在經(jīng)過數(shù)字簽名的交易上打上一個(gè)可信賴的時(shí)間戳,從而解決一系列的實(shí)際和法律問題。由于用戶桌面時(shí)間很容易改變,由該時(shí)間產(chǎn)生的時(shí)間戳不可信賴,因此需要一個(gè)權(quán)威的第三方來提供可信賴的且不可抵賴的時(shí)間戳服務(wù),而數(shù)字時(shí)間戳服務(wù)(DigitalTime-stampService,DTS)就能提供電子文件發(fā)表時(shí)間的安全保護(hù)。(二)數(shù)字時(shí)間戳技術(shù)子任務(wù)二安全認(rèn)證手段的應(yīng)用任務(wù)三掌握電子交易安全管理的方法二、認(rèn)識(shí)電子支付的安全技術(shù)數(shù)字時(shí)間戳服務(wù)是網(wǎng)上的安全服務(wù)項(xiàng)目,由專門的機(jī)構(gòu)提供。時(shí)間戳是一個(gè)經(jīng)加密后形成的憑證文檔,它包括三部分:

(1)需加時(shí)間戳的文件的摘要。

(2)DTS收到文件的日期和時(shí)間。

(3)DTS的數(shù)字簽名。(二)數(shù)字時(shí)間戳技術(shù)子任務(wù)二安全認(rèn)證手段的應(yīng)用任務(wù)三掌握電子交易安全管理的方法二、認(rèn)識(shí)電子支付的安全技術(shù)數(shù)字時(shí)間戳產(chǎn)生的過程為:用戶首先將需要加時(shí)間戳的文件用Hash編碼加密形成數(shù)字摘要，然后將該數(shù)字摘要發(fā)送到DTS，DTS在加入了收到數(shù)字摘要的日期和時(shí)間信息后再對(duì)該文(二)數(shù)字時(shí)間戳技術(shù)件加密(數(shù)字簽名)，然后返回用戶，如圖所示。由Bellcore創(chuàng)造的DTS采用如下過程:加密時(shí)將摘要信息歸并到二叉樹的數(shù)據(jù)結(jié)構(gòu)；再將二叉樹的根值發(fā)表在報(bào)紙上，這樣就更有效地為文件發(fā)表時(shí)間提供了佐證。需要注意的是，書面簽署文件的時(shí)間是由簽署人自己寫上去的，而數(shù)字時(shí)間戳則不同，它是由認(rèn)證單位DTS來加的，以DTS收到文件的時(shí)間為依據(jù)。因此，時(shí)間戳也可作為科學(xué)家的科學(xué)發(fā)明文獻(xiàn)的時(shí)間認(rèn)證。子任務(wù)二安全認(rèn)證手段的應(yīng)用任務(wù)三掌握電子交易安全管理的方法二、認(rèn)識(shí)電子支付的安全技術(shù)數(shù)字簽名(DigitalSignature)又稱公鑰數(shù)字簽名、電子簽章,類似于寫在紙上的普通的物理簽名,但它是使用公鑰加密領(lǐng)域的技術(shù)來實(shí)現(xiàn)的,是用于鑒別數(shù)字信息的方法。一套數(shù)字簽名通常定義兩種互補(bǔ)的運(yùn)算:一種用于簽名,另一種用于驗(yàn)證。(三)數(shù)字簽名子任務(wù)二安全認(rèn)證手段的應(yīng)用任務(wù)三掌握電子交易安全管理的方法二、認(rèn)識(shí)電子支付的安全技術(shù)數(shù)字簽名技術(shù)是不對(duì)稱加密算法的典型應(yīng)用。數(shù)字簽名的應(yīng)用過程是:數(shù)據(jù)源發(fā)送方使用自己的私鑰對(duì)數(shù)據(jù)進(jìn)行校驗(yàn)或?qū)ζ渌c數(shù)據(jù)內(nèi)容有關(guān)的變量進(jìn)行加密處理,完成對(duì)數(shù)據(jù)的合法“簽名”;數(shù)據(jù)接收方則利用對(duì)方的公鑰來解讀收到的“數(shù)字簽名”,并將解讀結(jié)果應(yīng)用于對(duì)數(shù)據(jù)完整性的檢驗(yàn),以確認(rèn)簽名的合法性。數(shù)字簽名技術(shù)是網(wǎng)絡(luò)系統(tǒng)虛擬環(huán)境中確認(rèn)身份的重要技術(shù),完全可以代替現(xiàn)實(shí)過程中的“親筆簽字”,在技術(shù)和法律上有所保證。在數(shù)字簽名應(yīng)用中,發(fā)送者的公鑰可以很方便地得到,但其私鑰則需要嚴(yán)格保密,這與加密郵件PGP技術(shù)正好相反。(三)數(shù)字簽名子任務(wù)二安全認(rèn)證手段的應(yīng)用任務(wù)三掌握電子交易安全管理的方法二、認(rèn)識(shí)電子支付的安全技術(shù)數(shù)字簽名原理如圖所示。(三)數(shù)字簽名子任務(wù)二安全認(rèn)證手段的應(yīng)用任務(wù)三掌握電子交易安全管理的方法二、認(rèn)識(shí)電子支付的安全技術(shù)數(shù)字信封是公鑰密碼體制在實(shí)際中的一個(gè)應(yīng)用,是用加密技術(shù)來保證只有規(guī)定的特定收信人才能閱讀通信的內(nèi)容。在數(shù)字信封中,信息發(fā)送方采用對(duì)稱密鑰來加密信息內(nèi)容,然后將此對(duì)稱密鑰用接收方的公開密鑰來加密(這部分稱為數(shù)字信封)之后,將它和加密后的信息一起發(fā)送給接收方,接收方先用相應(yīng)的私有密鑰打開數(shù)字信封,得到對(duì)稱密鑰,然后使用對(duì)稱密鑰解開加密信息。數(shù)字信封主要包括數(shù)字信封打包和數(shù)字信封拆解,數(shù)字信封打包是使用對(duì)方的公鑰將加密密鑰進(jìn)行加密的過程,只有對(duì)方的私鑰才能將加密后的數(shù)據(jù)(通信密鑰)還原;數(shù)字信封拆解是使用私鑰將加密過的數(shù)據(jù)解密的過程。(四)數(shù)字信封子任務(wù)二安全認(rèn)證手段的應(yīng)用任務(wù)三掌握電子交易安全管理的方法子任務(wù)二安全認(rèn)證手段的應(yīng)用二、認(rèn)識(shí)電子支付的安全技術(shù)(四)數(shù)字信封數(shù)字信封的功能類似于普通信封,普通信封在法律的約束下保證只有收信人才能閱讀信的內(nèi)容,數(shù)字信封則采用密碼技術(shù)保證只有規(guī)定的接收人才能閱讀信息的內(nèi)容。數(shù)字信封的應(yīng)用過程如圖所示。任務(wù)三掌握電子交易安全管理的方法二、認(rèn)識(shí)電子支付的安全技術(shù)1.數(shù)字證書的認(rèn)證流程(五)數(shù)字證書與認(rèn)證中心一般來講,用戶要攜帶有關(guān)證件到各地的證書受理點(diǎn)或者直接到證書發(fā)放機(jī)構(gòu)(CA中心)填寫申請(qǐng)表并進(jìn)行身份審核,審核通過后交納一定費(fèi)用就可以得到裝有證書的相關(guān)介質(zhì)(磁盤或Key)和一個(gè)寫有密碼口令的密碼信封。用戶在進(jìn)行需要使用證書的網(wǎng)上操作時(shí),必須準(zhǔn)備好裝有證書的存儲(chǔ)介質(zhì)。如果用戶是在自己的計(jì)算機(jī)上進(jìn)行操作,操作前必須先安裝CA根證書。一般來說,所訪問的系統(tǒng)如果需要使用數(shù)字證書,會(huì)自動(dòng)彈出提示框要求安裝根證書,用戶直接選擇確認(rèn)即可;也可以直接登錄CA中心的網(wǎng)站,下載安裝根證書。操作時(shí),一般系統(tǒng)會(huì)自動(dòng)提示用戶出示數(shù)字證書或者插入證書介質(zhì)(磁盤或Key),用戶插入證書介質(zhì)后系統(tǒng)將要求用戶輸入密碼口令,此時(shí)用戶需要輸入申請(qǐng)證書時(shí)獲得的密碼信封中的密碼,密碼驗(yàn)證正確后系統(tǒng)將自動(dòng)調(diào)用數(shù)字證書進(jìn)行相關(guān)操作。使用后,用戶應(yīng)記住取出證書介質(zhì),并妥善保管。當(dāng)然,不同的系統(tǒng)數(shù)字證書會(huì)有不同的使用方式,但系統(tǒng)一般會(huì)有明確提示,用戶使用起來都較為方便。子任務(wù)二安全認(rèn)證手段的應(yīng)用任務(wù)三掌握電子交易安全管理的方法二、認(rèn)識(shí)電子支付的安全技術(shù)2.數(shù)字證書的申請(qǐng)(以支付寶數(shù)字證書申請(qǐng)為例)(五)數(shù)字證書與認(rèn)證中心

(1)登錄支付寶賬戶,點(diǎn)擊【安全中心】→【安全管家】,然后點(diǎn)擊“數(shù)字證書”后面的【申請(qǐng)】按鈕,如圖所示。

(2)點(diǎn)擊【申請(qǐng)數(shù)字證書】按鈕,如圖所示。子任務(wù)二安全認(rèn)證手段的應(yīng)用任務(wù)三掌握電子交易安全管理的方法二、認(rèn)識(shí)電子支付的安全技術(shù)2.數(shù)字證書的申請(qǐng)(以支付寶數(shù)字證書申請(qǐng)為例)(五)數(shù)字證書與認(rèn)證中心

(3)填寫身份信息驗(yàn)證身份,區(qū)分已通過身份驗(yàn)證、未通過身份驗(yàn)證兩種形式,如圖所示。

(4)已通過身份驗(yàn)證:填寫身份證號(hào)碼和校驗(yàn)碼,選擇使用地點(diǎn),點(diǎn)擊【提交】按鈕,如圖所示。子任務(wù)二安全認(rèn)證手段的應(yīng)用任務(wù)三掌握電子交易安全管理的方法二、認(rèn)識(shí)電子支付的安全技術(shù)2.數(shù)字證書的申請(qǐng)(以支付寶數(shù)字證書申請(qǐng)為例)(五)數(shù)字證書與認(rèn)證中心

(5)未通過身份驗(yàn)證:輸入身份證號(hào)碼后系統(tǒng)自動(dòng)校驗(yàn),若校驗(yàn)不成功,頁面提示用戶進(jìn)行實(shí)名認(rèn)證,修改賬戶身份信息。認(rèn)證成功后,可以再重新申請(qǐng)和安裝數(shù)字證書。然后填寫手機(jī)上收到的校驗(yàn)碼,如圖所示。

(6)數(shù)字證書申請(qǐng)成功,如圖所示。子任務(wù)二安全認(rèn)證手段的應(yīng)用任務(wù)三掌握電子交易安全管理的方法二、認(rèn)識(shí)電子支付的安全技術(shù)3.支付寶數(shù)字證書備份(五)數(shù)字證書與認(rèn)證中心

(1)登錄支付寶賬戶,點(diǎn)擊【安全中心】→【安全管家】,然后點(diǎn)擊“數(shù)字證書”后面的【管理】按鈕,在彈出的頁面中點(diǎn)擊【備份證書】,如圖所示。

(2)點(diǎn)擊【備份證書】按鈕后，會(huì)生成一個(gè)“××.pfx”的備份文件,該“××”會(huì)自動(dòng)顯示為支付寶賬戶的名字,如圖所示。要妥善保管好備份的資料,并且記住證書的備份目錄。子任務(wù)二安全認(rèn)證手段的應(yīng)用任務(wù)三掌握電子交易安全管理的方法二、認(rèn)識(shí)電子支付的安全技術(shù)3.支付寶數(shù)字證書備份(五)數(shù)字證書與認(rèn)證中心

(3)成功保存證書備份文件,如圖所示。子任務(wù)二安全認(rèn)證手段的應(yīng)用任務(wù)三掌握電子交易安全管理的方法二、認(rèn)識(shí)電子支付的安全技術(shù)4.支付寶數(shù)字證書安裝(五)數(shù)字證書與認(rèn)證中心

(1)在安裝證書入口,點(diǎn)擊【安裝數(shù)字證書】,選擇【通過手機(jī)短信】,然后點(diǎn)擊【下一步】按鈕,進(jìn)入安裝證書頁面,如圖所示。

(2)選擇證書使用地點(diǎn),輸入手機(jī)上收到的校驗(yàn)碼,如圖所示。子任務(wù)二安全認(rèn)證手段的應(yīng)用任務(wù)三掌握電子交易安全管理的方法二、認(rèn)識(shí)電子支付的安全技術(shù)4.支付寶數(shù)字證書安裝(五)數(shù)字證書與認(rèn)證中心

(3)接收郵件,頁面提示“支付寶已向您的郵箱××發(fā)送了一封驗(yàn)證郵件”,點(diǎn)擊【點(diǎn)此進(jìn)入郵箱查收】,如圖所示。

(4)點(diǎn)擊【點(diǎn)此安裝證書】,回答安全保護(hù)問題并按提示操作,證書就安裝成功了,如圖所示。子任務(wù)二安全認(rèn)證手段的應(yīng)用任務(wù)三掌握電子交易安全管理的方法二、認(rèn)識(shí)電子支付的安全技術(shù)(六)公鑰基礎(chǔ)設(shè)施所謂PKI(PublicKeyInfrastructure,公鑰基礎(chǔ)設(shè)施),就是一種遵循標(biāo)準(zhǔn)的利用公鑰加密技術(shù)為電子商務(wù)的開展提供一套安全基礎(chǔ)平臺(tái)的技術(shù)和規(guī)范，它能夠?yàn)樗芯W(wǎng)絡(luò)應(yīng)用提供加密和數(shù)字簽名等密碼服務(wù)及所必需的密鑰和證書管理體系。簡(jiǎn)單來說，PKI就是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施。用戶可利用PKI平臺(tái)提供的服務(wù)進(jìn)行安全的電子交易、通信和互聯(lián)網(wǎng)上的各種活動(dòng)。PKI是基于公鑰算法和技術(shù)，為網(wǎng)上通信提供安全服務(wù)的基礎(chǔ)設(shè)施,是創(chuàng)建、頒發(fā)、管理、注銷公鑰證書所涉及的所有軟件、硬件的集合體。子任務(wù)二安全認(rèn)證手段的應(yīng)用任務(wù)三掌握電子交易安全管理的方法2.PKI加密/簽名密鑰對(duì)的使用原理(1)PKI加密密鑰對(duì)的使用原理1.PKI的組成PKI是由證書申請(qǐng)者、注冊(cè)機(jī)構(gòu)(RA)、認(rèn)證中心(CA)、證書庫(CR)和證書信任方等基本成分共同組成的。(2)PKI簽名密鑰對(duì)的使用原理子任務(wù)二安全認(rèn)證手段的應(yīng)用二、認(rèn)識(shí)電子支付的安全技術(shù)(六)公鑰基礎(chǔ)設(shè)施任務(wù)三掌握電子交易安全管理的方法

1.數(shù)字證書的概念

2.數(shù)字證書的特點(diǎn)

3.數(shù)字證書的工作原理

4.數(shù)字證書的分類從應(yīng)用的角度來看,數(shù)字證書可以分為以下幾種:

(1)服務(wù)器證書(2)電子郵件證書(3)客戶端個(gè)人證書

5.數(shù)字證書的內(nèi)容目前數(shù)字證書的格式普遍采用的是X.509v3國(guó)際標(biāo)準(zhǔn)。一個(gè)標(biāo)準(zhǔn)的X.509數(shù)字證書其內(nèi)容主要由基本數(shù)據(jù)信息和發(fā)行數(shù)據(jù)證書的CA簽名與簽名算法兩部分組成，具體包括：

(1)證書的版本信息。

(2)證書的序列號(hào)。每個(gè)證書都有一個(gè)唯一的證書序列號(hào)。

(3)證書所使用的簽名算法。

(4)證書的發(fā)行機(jī)構(gòu)名稱(命名規(guī)則一般采用X.500格式)及其私鑰簽名。

(5)證書的有效期。

(6)證書使用者的名稱及其公鑰信息。數(shù)字證書相關(guān)知識(shí)任務(wù)三掌握電子交易安全管理的方法一、了解安全交易協(xié)議子任務(wù)三安全交易協(xié)議的應(yīng)用(一)SSL協(xié)議(1)認(rèn)證用戶和服務(wù)器,確保數(shù)據(jù)發(fā)送到正確的客戶機(jī)和服務(wù)器。(2)加密數(shù)據(jù)以防止數(shù)據(jù)中途被竊取。(3)維護(hù)數(shù)據(jù)的完整性,確保數(shù)據(jù)在傳輸過程中不被篡改。

1.SSL協(xié)議提供的服務(wù)任務(wù)三掌握電子交易安全管理的方法一、了解安全交易協(xié)議子任務(wù)三安全交易協(xié)議的應(yīng)用(一)SSL協(xié)議(1)服務(wù)器認(rèn)證階段(2)客戶認(rèn)證階段2.SSL協(xié)議的工作流程

這一階段主要完成對(duì)客戶的認(rèn)證。經(jīng)認(rèn)證的服務(wù)器發(fā)送一個(gè)提問給客戶，客戶則返回(數(shù)字)簽名后的提問和其公開密鑰，從而向服務(wù)器提供認(rèn)證。

SSL協(xié)議的安全交易過程如圖所示。任務(wù)三掌握電子交易安全管理的方法一、了解安全交易協(xié)議(二)SET協(xié)議

SET(SecurityElectronicTransaction)是由VISA國(guó)際組織和MasterCard國(guó)際組織創(chuàng)建,結(jié)合IBM、Microsoft、Netscape、GTE等公司制定的電子商務(wù)中安全電子交易的一個(gè)國(guó)際標(biāo)準(zhǔn)。其主要目的是解決信用卡電子付款的安全保障問題,包括:保證信息的機(jī)密性,保證信息安全傳輸,不被竊聽,只有收件人才能得到和解密信息;保證支付信息的完整性,保證傳輸數(shù)據(jù)被完整接收,中途不被篡改;認(rèn)證商家和客戶,驗(yàn)證公共網(wǎng)絡(luò)上進(jìn)行的交易活動(dòng),包括會(huì)計(jì)機(jī)構(gòu)的設(shè)置、會(huì)計(jì)人員的配備及其職責(zé)、權(quán)利的履行和會(huì)計(jì)法規(guī)、制度的制定與實(shí)施等內(nèi)容。合理、有效地組織會(huì)計(jì)工作,意義重大,它有助于提高會(huì)計(jì)信息質(zhì)量,執(zhí)行國(guó)家財(cái)經(jīng)紀(jì)律和有關(guān)規(guī)定;有助于提高經(jīng)濟(jì)效益,優(yōu)化資源配置。會(huì)計(jì)工作的組織必須合法合規(guī),講求效益,必須建立完善的內(nèi)部控制制度,必須有強(qiáng)有力的組織保證。SET協(xié)議的工作流程如圖所示。子任務(wù)三安全交易協(xié)議的應(yīng)用任務(wù)三掌握電子交易安全管理的方法一、了解安全交易協(xié)議(三)SSL協(xié)議與SET協(xié)議的比較1.連接性2.認(rèn)證機(jī)制3.風(fēng)險(xiǎn)性子任務(wù)三安全交易協(xié)議的應(yīng)用任務(wù)三掌握電子交易安全管理的方法二、安全交易協(xié)議在支付中的運(yùn)用(一)基于SSL協(xié)議的支付模式

(1)持卡客戶通過Internet在商家的網(wǎng)站上選定商品,并填寫訂單,選擇銀行卡類型進(jìn)行支付,再將附有銀行卡信息的訂單發(fā)送給商家。

(2)商家收到訂單后會(huì)先回復(fù)客戶,告之訂單的查詢ID,商家服務(wù)器還需要將相關(guān)的支付信息發(fā)給發(fā)卡銀行。

(3)SSL協(xié)議開始介入,持卡客戶端會(huì)出現(xiàn)頁面提示與發(fā)卡銀行的網(wǎng)絡(luò)服務(wù)器安全連接,并且客戶端會(huì)自動(dòng)檢驗(yàn)發(fā)卡端服務(wù)器的數(shù)字證書,檢驗(yàn)通過之后瀏覽器下端會(huì)出現(xiàn)“閉合鎖”,表示加密通信道已經(jīng)接通,客戶可以放心地進(jìn)行支付信息的輸入。支付成功后頁面會(huì)自動(dòng)提示,客戶確認(rèn)后,SSL連接結(jié)束。

(4)發(fā)卡行把相關(guān)資金轉(zhuǎn)入商家在收單銀行的賬戶。

(5)收單銀行將成功付款的信息傳送給商家,以便商家及時(shí)發(fā)貨。子任務(wù)三安全交易協(xié)議的應(yīng)用任務(wù)三掌握電子交易安全管理的方法二、安全交易協(xié)議在支付中的運(yùn)用(二)基于SET協(xié)議的支付模式

(1)持卡客戶通過瀏覽器選定商品或服務(wù)，經(jīng)過與商家的協(xié)商，客戶填寫訂單，包括所訂物品的列表、價(jià)格、合計(jì)等。

(2)持卡客戶選擇支付類型后，客戶端會(huì)自動(dòng)激活客戶端軟件，SET協(xié)議開始介入，要求客戶輸入用戶名和密碼。

(3)客戶端軟件與商家服務(wù)器端軟件自動(dòng)進(jìn)行身份認(rèn)證與信息交互，通過后直接將訂單與支付指令一起發(fā)送給商家。

(4)商家服務(wù)器將收到的支付指令通過支付網(wǎng)關(guān)與金融專用網(wǎng)轉(zhuǎn)發(fā)給收單行，請(qǐng)求支付結(jié)算。

(5)發(fā)卡行與收單行之間通過資金清算系統(tǒng)進(jìn)行支付結(jié)算。

(6)結(jié)算之后，收單行向商家發(fā)送支付確認(rèn)信息,商家向客戶轉(zhuǎn)發(fā)支付確認(rèn)信息以及發(fā)貨通知，SET協(xié)議退出，客戶端軟件自動(dòng)關(guān)閉。子任務(wù)三安全交易協(xié)議的應(yīng)用任務(wù)三掌握電子交易安全管理的方法二、安全交易協(xié)議在支付中的運(yùn)用(二)基于SET協(xié)議的支付模式在一個(gè)完整的SET協(xié)議交易過程中，需驗(yàn)證數(shù)字證書9次，驗(yàn)證數(shù)字簽名6次，傳遞各方數(shù)字證書7次，進(jìn)行5次數(shù)字簽名、4次私有密鑰加密和4次公開密鑰加密。整個(gè)過程需要1.5~2分鐘,甚至更長(zhǎng)的時(shí)間，這是一個(gè)非常嚴(yán)密的安全體系，適用于安全要求很高的支付交易?；赟ET協(xié)議的支付模式如圖所示。子任務(wù)三安全交易協(xié)議的應(yīng)用任務(wù)四建立電子商務(wù)系統(tǒng)安全管理制度一、完善人員管理制度參與網(wǎng)上交易的經(jīng)營(yíng)管理人員在很大程度上決定著企業(yè)的命運(yùn),他們擔(dān)負(fù)著防范網(wǎng)絡(luò)犯罪的任務(wù)。而計(jì)算機(jī)網(wǎng)絡(luò)犯罪與一般犯罪相比,具有智能性、隱蔽性、連續(xù)性、高效性的特點(diǎn),因而,加強(qiáng)對(duì)相關(guān)人員的管理變得十分重要。首先,對(duì)相關(guān)人員進(jìn)行上崗培訓(xùn)。其次,落實(shí)工作責(zé)任制,對(duì)違反網(wǎng)上交易安全規(guī)定的行為應(yīng)堅(jiān)決進(jìn)行打擊,對(duì)違反規(guī)定的有關(guān)人員要及時(shí)進(jìn)行處理。第三,貫徹網(wǎng)上交易安全運(yùn)作的基本原則,包括雙人負(fù)責(zé)原則,重要業(yè)務(wù)不要安排一個(gè)人單獨(dú)管理,實(shí)行兩人或多人相互制約的機(jī)制;任期有限原則,任何人不得長(zhǎng)期擔(dān)任與交易安全有關(guān)的職務(wù);最小權(quán)限原則,明確規(guī)定只有網(wǎng)絡(luò)管理員才可以進(jìn)行物理訪問以及軟件安裝工作。任務(wù)四建立電子商務(wù)系統(tǒng)安全管理制度二、建立網(wǎng)上交易保密制度電子交易信息的安全級(jí)別一般可分為三級(jí):

(1)機(jī)密級(jí),如公司戰(zhàn)略計(jì)劃、訂/出貨價(jià)格、公司內(nèi)部財(cái)務(wù)報(bào)表等。此部分網(wǎng)址、密碼不在網(wǎng)上公開,只限于公司高層人員或相關(guān)部門授權(quán)人員掌握。

(2)秘密級(jí),如公司的日常管理情況、會(huì)議通知等。此部分網(wǎng)址、密碼不在網(wǎng)上公開,只限于公司中層管理者以上人員使用。

(3)普通級(jí),如公司簡(jiǎn)介、新產(chǎn)品介紹及訂貨方式等。此部分網(wǎng)址、密碼在網(wǎng)上公開,供消費(fèi)者瀏覽,但必須有保護(hù)程序,防止“黑客”入侵。任務(wù)四建立電子商務(wù)系統(tǒng)安全管理制度三、建立跟蹤、審計(jì)、稽核制度

跟蹤制度要求企業(yè)建立網(wǎng)絡(luò)交易系統(tǒng)日志機(jī)制,用來記錄系統(tǒng)運(yùn)行的全過程。系統(tǒng)日志文件是自動(dòng)生成的,其內(nèi)容包括操作日期、操作方式、登錄次數(shù)、運(yùn)行時(shí)間、交易內(nèi)容等。它對(duì)系統(tǒng)的運(yùn)行進(jìn)行監(jiān)督、維護(hù)分析、故障恢復(fù),這對(duì)于防止案件的發(fā)生或在案件發(fā)生后為偵破工作提供監(jiān)督數(shù)據(jù)方面都起著非常重要的作用。審計(jì)制度是指經(jīng)常對(duì)系統(tǒng)日志檢查、審核,及時(shí)發(fā)現(xiàn)故意入侵系統(tǒng)行為的記錄和違反系統(tǒng)安全功能的記錄,監(jiān)控和捕捉各種安全事件,保存、維護(hù)和管理系統(tǒng)日志。任務(wù)四建立電子商務(wù)系統(tǒng)安全管理制度四、完善網(wǎng)絡(luò)系統(tǒng)的日常維護(hù)制度

(1)建立系統(tǒng)設(shè)備檔案。

(2)網(wǎng)絡(luò)設(shè)備管理與維護(hù)。

(3)通信線路維護(hù)。(一)硬件的日常管理和維護(hù)

(1)系統(tǒng)軟件。一般需要進(jìn)行以下維護(hù)工作:

①定期清理日志文件、臨時(shí)文件。②定期整理文件系統(tǒng)。③監(jiān)測(cè)服務(wù)器上的活動(dòng)狀態(tài)和用戶注冊(cè)數(shù)。④處理運(yùn)行中的死機(jī)情況等。

(2)應(yīng)用軟件。(二)軟件的日常管理和維護(hù)數(shù)據(jù)備份的目的在于“未雨綢繆”,即系統(tǒng)在安全狀態(tài)時(shí)就將系統(tǒng)軟件和應(yīng)用軟件的關(guān)鍵信息保存起來。(三)數(shù)據(jù)備份任務(wù)四建立電子商務(wù)系統(tǒng)安全管理制度五、建立用戶管理制度增加/刪除用戶。(１)因業(yè)務(wù)的擴(kuò)大、變化重組用戶或修改用戶。(２)其管理內(nèi)容主要有：任務(wù)四建立電子商務(wù)系統(tǒng)安全管理制度六、加強(qiáng)病毒防范制度

病毒防范是保證網(wǎng)上交易安全的一個(gè)重要方面。如果網(wǎng)上信息及交易活動(dòng)遭到病毒襲擊，將阻礙和破壞網(wǎng)上交易的順利開展,因此必須建立病毒防范措施。目前主要采用防病毒軟件進(jìn)行防毒。應(yīng)用于網(wǎng)絡(luò)的防病毒軟件有兩種：一種是單機(jī)版防病毒產(chǎn)品；另一種是聯(lián)機(jī)版防病毒產(chǎn)品。前者是事后殺毒,當(dāng)系統(tǒng)被病毒感染之后才能發(fā)揮這種軟件的作用，適合于個(gè)人用戶。后者屬于事前的防范,其原理是在網(wǎng)絡(luò)端口設(shè)置一個(gè)病毒過濾器，即事前在系統(tǒng)上安裝一個(gè)防病毒的網(wǎng)絡(luò)軟件,它能夠在病毒入侵系統(tǒng)之前,將其擋在系統(tǒng)之外。由于許多病毒都有一個(gè)潛伏期，因此有必要實(shí)行病毒定期清理制度來清除處于潛伏期的病毒，防止病毒突然爆發(fā)，從而使計(jì)算機(jī)始終處于良好的工作狀態(tài)，保證網(wǎng)上交易的正常進(jìn)行。任務(wù)四建立電子商務(wù)系統(tǒng)安全管理制度七、建立應(yīng)急制度

(1)電子商務(wù)運(yùn)行中的災(zāi)難性事件指的是導(dǎo)致參加交易活動(dòng)的計(jì)算機(jī)不能正常運(yùn)行的事件，主要包括:①洪水、地震和其他自然災(zāi)害直接導(dǎo)致計(jì)算機(jī)系統(tǒng)不能正常運(yùn)行。②發(fā)電廠的事故、信息服務(wù)商的問題導(dǎo)致計(jì)算機(jī)系統(tǒng)的非正常運(yùn)行。③計(jì)算機(jī)系統(tǒng)本身也可能導(dǎo)致災(zāi)難性事件的發(fā)生,如系統(tǒng)升級(jí)時(shí)發(fā)生差錯(cuò)、嚴(yán)重操作錯(cuò)誤、備份中心發(fā)生故障和系統(tǒng)管理員的惡意操作都可能導(dǎo)致重要數(shù)據(jù)丟失，引發(fā)計(jì)算機(jī)系統(tǒng)災(zāi)難。任務(wù)四建立電子商務(wù)系統(tǒng)安全管理制度七、建立應(yīng)急制度

(2)災(zāi)難恢復(fù)包括許多工作，主要有：硬件的恢復(fù)(使計(jì)算機(jī)系統(tǒng)重新運(yùn)轉(zhuǎn)起來)和數(shù)據(jù)的恢復(fù)。一般來講,數(shù)據(jù)的恢復(fù)更為重要，難度也更大。目前運(yùn)用的數(shù)據(jù)恢復(fù)技術(shù)主要有瞬時(shí)復(fù)制技術(shù)、遠(yuǎn)程磁盤鏡像技術(shù)和數(shù)據(jù)庫恢復(fù)技術(shù)。瞬時(shí)復(fù)制技術(shù)就是使計(jì)算機(jī)在某一災(zāi)難時(shí)刻自動(dòng)復(fù)制數(shù)據(jù)的技術(shù)；遠(yuǎn)程磁盤鏡像技術(shù)是把數(shù)據(jù)中心磁盤中的數(shù)據(jù)復(fù)制到遠(yuǎn)程備份中心，在遠(yuǎn)程備份中心提供主數(shù)據(jù)中心的磁盤影像；數(shù)據(jù)庫恢復(fù)技術(shù)是產(chǎn)生和維護(hù)一份或多份數(shù)據(jù)庫數(shù)據(jù)的副本，但該技術(shù)不能復(fù)制非數(shù)據(jù)庫格式的數(shù)據(jù)。所以，將數(shù)據(jù)庫恢復(fù)技術(shù)與遠(yuǎn)程磁盤鏡像技術(shù)配合使用,往往可以獲得更為良好的效果。市場(chǎng)經(jīng)濟(jì)是法制經(jīng)濟(jì),電子商務(wù)的發(fā)展需要建設(shè)和完善相關(guān)的法律體系。雖然技術(shù)專家已從技術(shù)角度開發(fā)了許多保證網(wǎng)上交易安全和順利進(jìn)行的技術(shù)保障措施,但仍難以完全保障網(wǎng)上交易的安全性,因此許多企業(yè)和消費(fèi)者對(duì)網(wǎng)上交易的安全心存疑慮。他們擔(dān)心合同的執(zhí)行、賠償、個(gè)人隱私、資金安全、知識(shí)產(chǎn)權(quán)保護(hù)、稅收等問題難以解決,從而妨礙他們積極參與網(wǎng)上交易。項(xiàng)目小結(jié)通過完成該項(xiàng)目,學(xué)生可以充分認(rèn)識(shí)安全認(rèn)證的重要性,了解安全交易協(xié)議的工作原理,學(xué)會(huì)利用加密技術(shù)、數(shù)字證書等認(rèn)證手段來保證電子交易的安全性。同時(shí)還可以了解電子商務(wù)系統(tǒng)安全管理制度,為后續(xù)任務(wù)的完成打下堅(jiān)實(shí)的基礎(chǔ)。電子支付與網(wǎng)絡(luò)安全（第四版）項(xiàng)目三電子銀行的應(yīng)用?懂得電子銀行與網(wǎng)上銀行的區(qū)別;?了解電子銀行的服務(wù)功能；?掌握網(wǎng)上銀行的應(yīng)用流程；?熟悉手機(jī)銀行的操作流程；?了解其他電子銀行的應(yīng)用；職業(yè)能力目標(biāo)項(xiàng)目三電子銀行的應(yīng)用學(xué)習(xí)導(dǎo)航項(xiàng)目三電子銀行的應(yīng)用自2019年開始,多家銀行的“電子銀行部”相繼變更為“數(shù)字金融部”。光大銀行2018年年報(bào)的零售銀行業(yè)務(wù)介紹中,仍表述為電子銀行業(yè)務(wù),至2019年中報(bào)時(shí),已更名為數(shù)字金融業(yè)務(wù)。升級(jí)后的數(shù)字金融部為該行個(gè)人及企業(yè)數(shù)字金融業(yè)務(wù)的統(tǒng)籌管理部門,致力于進(jìn)一步落實(shí)數(shù)字金融戰(zhàn)略,推動(dòng)該行數(shù)字化轉(zhuǎn)型升級(jí)。光大銀行2019年中報(bào)顯示,光大銀行的數(shù)字金融業(yè)務(wù)聚焦手機(jī)銀行、對(duì)公服務(wù)、遠(yuǎn)程銀行、云支付、隨心貸等五項(xiàng)重點(diǎn)業(yè)務(wù)。截至報(bào)告期末,該行電子渠道交易柜臺(tái)替代率為98.34%,比2018年年末上升0.43個(gè)百分點(diǎn);手機(jī)銀行App客戶3430.43萬戶,比2018年年末增加224.67萬戶;對(duì)公網(wǎng)銀客戶58.76萬戶,比2018年年末增加5.91萬戶;推動(dòng)遠(yuǎn)程銀行中心的智能化轉(zhuǎn)型,客戶滿意度保持在99%以上;云支付整體交易金額5.30萬億元,同比增長(zhǎng)187.50%;隨心貸本年累計(jì)投放額2140.00億元,余額653.41億元,比2018年年末增加19.91億元。項(xiàng)目背景項(xiàng)目三電子銀行的應(yīng)用12任務(wù)一認(rèn)識(shí)電子銀行的服務(wù)功能任務(wù)二網(wǎng)上銀行的應(yīng)用45任務(wù)四其他電子銀行的應(yīng)用任務(wù)五了解電子銀行的風(fēng)險(xiǎn)與安全使用方法３任務(wù)三移動(dòng)銀行的應(yīng)用任務(wù)一認(rèn)識(shí)電子銀行的服務(wù)功能電子銀行(ElectronicBank,一般簡(jiǎn)稱為e-Bank)是以計(jì)算機(jī)及網(wǎng)絡(luò)通信技術(shù)等現(xiàn)代科技手段為依托,通過電子渠道向客戶提供金融產(chǎn)品及金融服務(wù)的虛擬化銀行。國(guó)內(nèi)商業(yè)銀行普遍的觀點(diǎn)是將電子銀行定義為涵蓋網(wǎng)上銀行、手機(jī)銀行、電話銀行、自助銀行等利用電子交易渠道完成離柜業(yè)務(wù)的銀行服務(wù)。中國(guó)銀監(jiān)會(huì)發(fā)布的《電子銀行業(yè)務(wù)管理辦法》給出電子銀行業(yè)務(wù)的定義是:“電子銀行業(yè)務(wù),是指商業(yè)銀行等銀行業(yè)金融機(jī)構(gòu)利用面向社會(huì)公眾開放的通信通道或開放型公眾網(wǎng)絡(luò),以及銀行為特定自助服務(wù)設(shè)施或客戶建立的專用網(wǎng)絡(luò),向客戶提供的銀行服務(wù)。電子銀行業(yè)務(wù)包括利用計(jì)算機(jī)和互聯(lián)網(wǎng)開展的銀行業(yè)務(wù)(以下簡(jiǎn)稱網(wǎng)上銀行業(yè)務(wù)),利用電話等聲訊設(shè)備和電信網(wǎng)絡(luò)開展的銀行業(yè)務(wù)(以下簡(jiǎn)稱電話銀行業(yè)務(wù)),利用移動(dòng)電話和無線網(wǎng)絡(luò)開展的銀行業(yè)務(wù)(以下簡(jiǎn)稱手機(jī)銀行業(yè)務(wù)),以及其他利用電子服務(wù)設(shè)備和網(wǎng)絡(luò),由客戶通過自助服務(wù)方式完成金融交易的銀行業(yè)務(wù)?！彪娮鱼y行是金融創(chuàng)新與科技創(chuàng)新相結(jié)合的產(chǎn)物。子任務(wù)一

認(rèn)識(shí)電子銀行一、電子銀行概述(一)電子銀行的概念任務(wù)一認(rèn)識(shí)電子銀行的服務(wù)功能電子銀行的三個(gè)要素為:基于互聯(lián)網(wǎng)或其他電子通信網(wǎng)絡(luò);基于電子通信的金融服務(wù)提供者;基于電子通信的金融服務(wù)消費(fèi)者。電子銀行相關(guān)知識(shí)任務(wù)一認(rèn)識(shí)電子銀行的服務(wù)功能一、電子銀行概述(二)電子銀行的分類子任務(wù)一

認(rèn)識(shí)電子銀行任務(wù)一認(rèn)識(shí)電子銀行的服務(wù)功能二、電子銀行的產(chǎn)生和發(fā)展(一)銀行電子化的發(fā)展歷程1.銀行的傳統(tǒng)業(yè)務(wù)處理實(shí)現(xiàn)電子化階段2.提供自助銀行服務(wù)階段3.提供信息增值服務(wù)階段4.提供網(wǎng)絡(luò)銀行服務(wù)階段5.“互聯(lián)網(wǎng)+”階段子任務(wù)一

認(rèn)識(shí)電子銀行任務(wù)一認(rèn)識(shí)電子銀行的服務(wù)功能二、電子銀行的產(chǎn)生和發(fā)展(二)“互聯(lián)網(wǎng)+”時(shí)代銀行業(yè)的發(fā)展前景在“互聯(lián)網(wǎng)+”時(shí)代,銀行業(yè)今后在三個(gè)