第4章 電子商務(wù)安全

1第4章電子商務(wù)安全2本章導(dǎo)讀隨著信息技術(shù)日新月異的發(fā)展，人類正在進入以網(wǎng)絡(luò)為主的信息時代，基于Internet開展的電子商務(wù)已逐漸成為人們進行商務(wù)活動的新模式。越來越多的人通過Internet進行商務(wù)活動，電子商務(wù)的發(fā)展前景十分誘人，但隨之而來的是其安全問題也變得越來越突出。如何建立一個安全、便捷的電子商務(wù)應(yīng)用環(huán)境，保證整個商務(wù)過程中信息的安全性，使基于Internet的電子交易方式與傳統(tǒng)交易方式一樣安全可靠，已經(jīng)成為在電子商務(wù)應(yīng)用中所關(guān)注的重要技術(shù)問題。如何采取高效安全的措施保證電子商務(wù)的順利展開，解決電子商務(wù)中存在的一系列問題，是電子商務(wù)良好運作的基礎(chǔ)和關(guān)鍵因素。本章首先從分析電子商務(wù)面臨的各種安全性威脅出發(fā)，討論了基于Internet進行的電子商務(wù)活動提出的安全需求。在此基礎(chǔ)上，就目前業(yè)界用于電子商務(wù)一些基本安全保密技術(shù)、電子商務(wù)交易安全措施和安全協(xié)議計算機病毒防范措施進行了介紹。3學(xué)習(xí)目標

了解：電子商務(wù)安全問題及其認證體系理解：密碼技術(shù)、虛擬專用網(wǎng)、數(shù)字簽名等電子商務(wù)安全技術(shù)掌握：電子商務(wù)交易安全措施、SSL和SET協(xié)議、計算機病毒防范措施4章首案例羅伯特“蠕蟲侵襲Internet事件”1988年11月2日美國康奈爾大學(xué)(CornellUniversity)年僅23歲的學(xué)生羅伯特·莫瑞斯(RobertT·Morris,Jr.)在自己的計算機上，用遠程命令將自己編寫的蠕蟲(Worm)程序送進Internet，希望這個“無害”的蠕蟲程序可以慢慢地滲透到政府與研究機構(gòu)的網(wǎng)絡(luò)中，并且悄悄地待在那里，不為人知。然而，由于莫瑞斯在他的程序編制中犯了一個小錯誤，結(jié)果這個蠕蟲程序瘋狂地不斷復(fù)制自己，并向整個Internet迅速蔓延。在1988年11月2日至11月3日的一夜之間，襲擊了龐大的Internet上約6200臺VAX系列小型機和Sun工作站，300多個大學(xué)、議院和研究中心都發(fā)布了關(guān)于蠕蟲攻擊的報告，DCA的一位發(fā)言人宣稱，蠕蟲不僅攻擊了Arpanet系統(tǒng)，而且攻擊了軍用的MILNET網(wǎng)中的幾臺主機，大量數(shù)據(jù)被破壞，整個經(jīng)濟損失估計達9600萬美元5日期時間蠕蟲侵襲進度1988年11月2日星期三17：00紐約康奈爾大學(xué)檢測出蠕蟲21：00加利福尼亞的斯坦福大學(xué)和蘭德公司的系統(tǒng)中發(fā)現(xiàn)蠕蟲22：00加州大學(xué)Berkeley分校被蠕蟲攻擊23：00新澤西州普林斯頓大學(xué)數(shù)學(xué)系遭受蠕蟲襲擊23：00麻省理工學(xué)院人工智能實驗室發(fā)現(xiàn)蠕蟲23：28加州大學(xué)Davis分校和SanDiego分校、加州的LawrenceLivermore實驗室、美國航空航天署(NASA)被蠕蟲擊中23：45美國陸軍彈道研究實驗室發(fā)現(xiàn)蠕蟲1988年11月3日星期四01：0015臺Arpanet網(wǎng)絡(luò)的主機報告發(fā)現(xiàn)蠕蟲02：00在麻省的哈佛大學(xué)發(fā)現(xiàn)蠕蟲03：30蠕蟲入侵麻省理工學(xué)院計算中心04：00由于網(wǎng)絡(luò)超載，病毒傳播速度減慢，但大約有1000個場地的主機已經(jīng)遭到襲擊05：15賓夕法尼亞的匹茲堡大學(xué)發(fā)現(xiàn)蠕蟲08：00Smithsonian空間物理中心被蠕蟲襲擊15：00蠕蟲解毒軟件分發(fā)給受侵單位和個人21：00在麻省理工學(xué)院舉行第一次有關(guān)蠕蟲的記者招待會6案例思考：結(jié)合以上案例和本章內(nèi)容，討論：企業(yè)在開展電子商務(wù)過程中將面臨著哪些安全問題？如何防范？74.1電子商務(wù)安全概述4.1.1電子商務(wù)的安全問題1．安全問題的產(chǎn)生(1)系統(tǒng)穿透。(2)違反授權(quán)原則。(3)植入。(4)通信監(jiān)視。(5)通信干擾。(6)中斷。(7)拒絕服務(wù)。(8)否認。82．電子商務(wù)的安全隱患

(1)數(shù)據(jù)被非法截獲、讀取或者修改。(2)冒名頂替和否認行為。(3)一個網(wǎng)絡(luò)的用戶未經(jīng)授權(quán)訪問了另一個網(wǎng)絡(luò)。(4)計算機病毒。94.1.2電子商務(wù)交易雙方所面臨的安全威脅1．對商家而言，面臨的安全威脅主要有：(1)中央系統(tǒng)安全性被破壞。(2)競爭者檢索商品遞送狀況。(3)客戶資料被競爭者獲悉。(4)被他人假冒而損害公司的信譽。(5)消費者提交訂單后不付款。(6)虛假訂單。(7)獲取他人的機密數(shù)據(jù)。102．對消費者而言，面臨的安全威脅主要有：(1)虛假訂單。一個假冒者可能會以消費者的名字來訂購商品，而且有可能收到商品，而此時客戶卻被要求付款或返還商品。(2)付款后不能收到商品。在要求客戶付款后，銷售商中的內(nèi)部人員不將訂單和錢轉(zhuǎn)發(fā)給執(zhí)行部門，因而使消費者不能收到商品。(3)機密性喪失。消費者有可能將秘密的個人數(shù)據(jù)或自己的身份數(shù)據(jù)(如PIN、口令等)發(fā)送給冒充商家的機構(gòu)，這些信息則可能會在傳遞過程中被竊取。(4)拒絕服務(wù)。攻擊者可能向商家的服務(wù)器發(fā)送大量的虛假訂單來窮竭它的資源，從而使合法用戶不能得到正常的服務(wù)。114.1.3電子商務(wù)交易的安全需求1．真實性2．有效性3．信息的保密性4．完整性5．交易者身份的確認6．不可抵賴性7．身份的可認證性8．不可修改性9．合法性124.1.4計算機網(wǎng)絡(luò)系統(tǒng)的安全1．物理實體的安全(1)設(shè)備的功能失常。(2)電源故障。(3)由于電磁泄漏引起的信息失密(4)搭線竊聽。2．自然災(zāi)害的威脅3．黑客的惡意攻擊4．軟件的漏洞和“后門”5．網(wǎng)絡(luò)協(xié)議的安全漏洞136．計算機病毒的攻擊(1)攻擊系統(tǒng)數(shù)據(jù)區(qū)。(2)攻擊文件。(3)攻擊內(nèi)存。(4)干擾系統(tǒng)運行。(5)速度下降。(6)攻擊磁盤。(7)擾亂屏幕顯示。(8)鍵盤。(9)喇叭。(10)攻擊CMOS。(11)干擾打印機。144.2電子商務(wù)安全技術(shù)4.2.1加密碼技術(shù)1．加密技術(shù)密碼技術(shù)包括密碼設(shè)計、密碼分析、密鑰管理、驗證技術(shù)等內(nèi)容。密碼設(shè)計的基本思想是偽裝信息，使局外人不能理解信息的真正含義，而局內(nèi)人卻能夠理解偽裝信息的本來含義。其中，密碼設(shè)計的中心內(nèi)容就是數(shù)據(jù)加密和解密的方法。所謂“加密”，簡單地說，就是使用數(shù)學(xué)的方法將原始信息(明文)重新組織與變換成只有授權(quán)用戶才能解讀的密碼形式(密文)，而“解密”就是將密文重新恢復(fù)成明文。15圖4-1

密碼系統(tǒng)的模型16對稱密鑰加密，又稱私鑰加密，指信息的發(fā)送方和接收方用一個密鑰K去加密和解密數(shù)據(jù)。即只用一個密鑰對信息進行加密和解密。見圖對稱密鑰加密

17非對稱加密技術(shù)

非對稱加密技術(shù)也叫公開密鑰加密，是1976年由Diffie和Hellmann提出的?；舅枷胧牵好總€用戶有一個公開密鑰PK和一個私人密鑰SK，公開密鑰PK由認證中心公布，象電話號碼一樣。私人密鑰SK只有用戶本人知道，每個用戶的公開密鑰和私有密鑰具有唯一性。如果有n個用戶參與通信，則只需產(chǎn)生n對密鑰，便于密鑰的管理。圖

18加密和解密的示范

字母ABC…Z空格,./：？明文010203…26272829303132密文181920…43444546474849一個簡單的密碼表一個簡單的密碼加密過程信息Thisisacup.明文2008091927091927012703211629密文3725263644263644184420383346194.2.2認證技術(shù)1．身份認證身份認證是信息認證技術(shù)中一個十分重要的內(nèi)容，它一般又涉及兩個方面的內(nèi)容：一是識別；二是驗證。所謂識別就是指要明確用戶是誰？這就要求對每個合法的用戶都要有識別能力。為了保證識別的有效性，就需要保證任意兩個不同的用戶都具有相同的識別符。所謂驗證就是指在用戶聲稱自己的身份后，認證方還要對它所聲稱的身份進行驗證，以防假冒。一般來說，用戶身份認證可通過三種基本方式或其組合方式來實現(xiàn)：(1)用戶所知道的某種秘密信息，例如，用戶知道自己的口令。(2)用戶持有的某種秘密信息(硬件)，用戶必須持有合法的隨身攜帶的物理介質(zhì)，例如，智能卡中存儲用戶的個人化參數(shù)，訪問系統(tǒng)資源時必須要有智能卡。(3)用戶所具有的某些生物學(xué)特征，如指紋、聲音、DNA圖案、視網(wǎng)膜掃描，等等。202．報文認證

報文認證用于保證通信雙方的不可抵賴性和信息的完整性，它是指通信雙方之間建立通信聯(lián)系后，每個通信者對收到的信息進行驗證，以保證所收到的信息是真實的過程。驗證的內(nèi)容包括：(1)證實報文是由指定的發(fā)送方產(chǎn)生的。(2)證實報文的內(nèi)容沒有被修改過(即證實報文的完整性)。(3)確認報文的序號和時間是正確的。214.2.3黑客防范技術(shù)1．安全評估技術(shù)(1)發(fā)現(xiàn)一個主機或網(wǎng)絡(luò)的能力。(2)一旦發(fā)現(xiàn)一臺主機，有發(fā)現(xiàn)什么服務(wù)正運行在這臺主機上的能力。(3)通過測試這些服務(wù)，發(fā)現(xiàn)漏洞的能力。2．防火墻3．入侵檢測技術(shù)224.2.4虛擬專用網(wǎng)技術(shù)虛擬專用網(wǎng)絡(luò)技術(shù)支持企業(yè)通過Internet等公共互聯(lián)網(wǎng)絡(luò)與分支機構(gòu)或其他公司建立連接，進行安全通信。這種跨越Internet建立的VPN連接在邏輯上等同于兩地之間使用專用廣域網(wǎng)建立的連接。VPN利用公共網(wǎng)絡(luò)基礎(chǔ)設(shè)施為企業(yè)各部門提供安全的網(wǎng)絡(luò)互聯(lián)服務(wù)，它能夠使運行在VPN之上的商業(yè)應(yīng)用享有幾乎和專用網(wǎng)絡(luò)同樣的安全性、可靠性、優(yōu)先級別和管理性。234.2.5反病毒技術(shù)

1．預(yù)防病毒技術(shù)2．檢測病毒技術(shù)3．消毒技術(shù)244.3電子商務(wù)安全認證254.3.1數(shù)字簽名

1．數(shù)字簽名2．數(shù)字簽名的功能(1)收方能夠證實發(fā)送方的真實身份。(2)發(fā)送方事后不能否認所發(fā)送過的報文。(3)收方或非法者不能偽造、篡改報文。26數(shù)字簽名（DigitalSignature）技術(shù)是將摘要用發(fā)送者的私鑰加密，與原文一起傳送給接收者。接收者只有用發(fā)送者的公鑰才能解密被加密的摘要。其原理如下：（1）發(fā)送方用一個單向散列函數(shù)對明文信息m進行運算，形成信息摘要MD（MessageDigest），采用信息摘要能夠加快數(shù)字簽名的速度。（2）發(fā)送方用自己的私人密鑰S對信息摘要進行加密得到Es（MD）。（3）將加密后的信息摘要和明文信息m一起發(fā)送出去。即：c=m+Es(MD)→B。（4）接收方用同樣的單向散列函數(shù)對明文信息m進行計算，形成另一信息摘要MD＇。（5）接收方把接收到的信息摘要用發(fā)送方的公開密鑰P解密，恢復(fù)出加密前信息摘要MD，并與步驟（4）形成的信息摘要MD＇進行比較，若兩者完全一樣，即MD＝MD＇，則證明信息是完整的，并且數(shù)字簽名是有效的。數(shù)字簽名定義274.3.2數(shù)字證書（digitalID）所謂數(shù)字證書，就是用電子手段來證實一個用戶的身份及用戶對網(wǎng)絡(luò)資源的訪問的權(quán)限；CCITTX.509國際標準（數(shù)字證書必須包含以下幾點：證書的版本號；數(shù)字證書的序列號；證書擁有者的姓名；證書擁有者的公開密鑰；公開密鑰的有效期；簽名算法；頒發(fā)數(shù)字證書的單位；頒發(fā)數(shù)字證書單位的數(shù)字簽名）；一般數(shù)字證書類型：客戶證書、商家證書、網(wǎng)關(guān)證書、CA系統(tǒng)證書。28數(shù)字證書也叫數(shù)字標識(DigitalCertificate，DigitalID)，是一種應(yīng)用廣泛的信息安全技術(shù)，它是由權(quán)威公正的第三方機構(gòu)即CA中心（CertificateAuthority，即證書授權(quán)中心）簽發(fā)，是各類終端實體和最終用戶在網(wǎng)上進行信息交流及商務(wù)活動的身份證明，其實質(zhì)上就是一系列密鑰，即一段包含用戶身份信息、用戶公鑰信息以及身份驗證機構(gòu)數(shù)字簽名的數(shù)據(jù)，用于簽名和加密數(shù)字信息，以解決交易的各方相互間的信任問題。目前主要數(shù)字證書有：安全電子郵件證書、個人和企業(yè)身份證書、服務(wù)器證書和代碼簽名證書等幾種類型，分別應(yīng)用于不同的場合。如代碼簽名證書主要用于給程序簽名；安全電子郵件證書，用于給郵件數(shù)字簽名；而個人數(shù)字證書用途則很廣，可以用來給Office文檔、軟件代碼、XML文件、Email等文件數(shù)字簽名。數(shù)字證書可以存放在計算機的硬盤、隨身U盤、IC卡或CUP卡中，也可以放在自己的E-mail中。數(shù)字證書概述2930域含義Version證書版本號，圖4.5中V3表示該證書是X.509V3版本，不同版本的證書格式不同SerialNumber序列號，同一身份驗證機構(gòu)簽發(fā)的證書序列號唯一AlgorithmIdentifier證書所使用的簽名算法，包括必要的參數(shù)Issuer身份驗證機構(gòu)的標識信息，即證書的發(fā)行機構(gòu)名稱，命名規(guī)則一般采用X.500格式PeriodofValidity證書的有效期，通用的證書一般采用UTC時間格式，它的計時范圍為1950～2049；Subject證書持有人的標識信息，即證書所有人的名稱，命名規(guī)則一般采用X.500格式Subject'sPublicKey證書持有人的公鑰Signature身份驗證機構(gòu)對證書的簽名314.3.3CA安全認證中心32認證中心CACA是承擔網(wǎng)上安全電子交易認證服務(wù)、能簽發(fā)數(shù)字證書并能確認用戶身份的服務(wù)機構(gòu)，具有權(quán)威性和公正性。CA具有四大職能：證書發(fā)放，證書更新，證書撤銷和證書驗證。電子商務(wù)CA體系包括兩大部分，即符合SET標準的SETCA認證體系和其他基于X.509的CA認證體系。國際權(quán)威VeriSign認證中心(上海電子商務(wù)安全證書管理中心（33認證中心CA34CFCA的功能1、證書的申請離線申請方式在線申請方式2．證書的審批離線審核方式在線審核方式3．證書的發(fā)放離線方式發(fā)放在線方式發(fā)放4．證書的歸檔5．證書的撤銷6．證書的更新人工密鑰更新自動密鑰更新

7．證書廢止列表的管理功能(CRL)證書廢止原因編碼CRL的產(chǎn)生及其發(fā)布企業(yè)證書及CRL的在線服務(wù)功能

8．CA的管理功能9．CA自身密鑰的管理功能354.4電子商務(wù)安全協(xié)議364.4.1SSL協(xié)議

安全套接層協(xié)議

（SSL：SecureSocketsLayer）網(wǎng)景（Netscape）公司于1994年提出的主要用于提高應(yīng)用程序之間的數(shù)據(jù)安全系數(shù)，實現(xiàn)兼容瀏覽器和服務(wù)器（通常是WWW服務(wù)器）之間安全通信的協(xié)議，位于TCP／IP和HTTP或其他協(xié)議如SNMP或FTP之間，能提供保密性、鑒別和數(shù)據(jù)完整性。目前是Internet網(wǎng)上安全通訊與交易的標準。SSL支持許多加密算法。SSL分為兩層，一是握手層，二是記錄層。SSL握手協(xié)議描述建立安全連接的過程，在客戶和服務(wù)器傳送應(yīng)用層數(shù)據(jù)之前，完成諸如加密算法和會話密鑰的確定，通信雙方的身份驗證等功能；SSL記錄協(xié)議則定義了數(shù)據(jù)傳送的格式。371．對于電子商務(wù)應(yīng)用來說，SSL采用對稱密碼技術(shù)和公開密碼技術(shù)相結(jié)合，提供了如下三種基本的安全服務(wù)。(1)秘密性。SSL客戶機和服務(wù)器之間通過密碼算法和密鑰的協(xié)商，建立起一個安全通道。以后在安全通道中傳輸?shù)乃行畔⒍冀?jīng)過了加密處理，網(wǎng)絡(luò)中的非法竊聽者所獲取的信息都將是無意義的密文信息。(2)完整性。SSL利用密碼算法和hash函數(shù)，通過對傳輸信息特征值的提取來保證信息的完整性，確保要傳輸?shù)男畔⑷康竭_目的地，可以避免服務(wù)器和客戶機之間的信息內(nèi)容受到破壞。(3)認證性。利用證書技術(shù)和可信的第三方CA，可以讓客戶機和服務(wù)器相互識別對方的身份。為了驗證證書持有者是其合法用戶(而不是冒名用戶)，SSL要求證書持有者在握手時相互交換數(shù)字證書，通過驗證來保證對方身份的合法性。382．SSL協(xié)議的作用

(1)客戶對服務(wù)器的身份確認。SSL服務(wù)器容許客戶的瀏覽器，使用標準的公鑰加密技術(shù)和一些可靠的認證中心(CA)的證書，來確認服務(wù)器的合法性(檢驗服務(wù)器的證書和ID的合法性)。對于用戶服務(wù)器身份的確認與否是非常重要的，因為客戶可能向服務(wù)器發(fā)送自己的信用卡密碼。(2)服務(wù)器對客戶的身份確認。容許SSL服務(wù)器確認客戶的身份，SSL協(xié)議容許客戶服務(wù)器的軟件通過公鑰技術(shù)和可信賴的證書，來確認客戶的身份(客戶的證書client’scertificate)。對于服務(wù)器客戶身份的確認與否是非常重要的，因為網(wǎng)上銀行可能要向客戶發(fā)送機密的金融信息。(3)建立起服務(wù)器和客戶之間安全的數(shù)據(jù)通道。SSL要求客戶和服務(wù)器之間的所有的發(fā)送數(shù)據(jù)都被發(fā)送端加密，所有的接收數(shù)據(jù)都被接收端解密，這樣才能提供一個高水平的安全保證。同時SSL協(xié)議會在傳輸過程中檢查數(shù)據(jù)是否被中途修改。393．SSL的安全性

目前，幾乎所有操作平臺上的WEB瀏覽器(IE、Netscape)以及流行的Web服務(wù)器(IIS、NetscapeEnterpriseServer等)都支持SSL協(xié)議。因此，使得使用該協(xié)議便宜及成本小。404．雙向認證SSL協(xié)議的具體過程(1)瀏覽器發(fā)送一個連接請求給安全服務(wù)器。(2)服務(wù)器將自己的證書，以及同證書相關(guān)的信息發(fā)送給客戶瀏覽器。(3)客戶瀏覽器檢查服務(wù)器送過來的證書是否是由自己信賴的CA中心所簽發(fā)的。如果是，就繼續(xù)執(zhí)行協(xié)議；如果不是，客戶瀏覽器就給客戶一個警告消息：警告客戶這個證書不是可以信賴的，詢問客戶是否需要繼續(xù)。(4)接著客戶瀏覽器比較證書里的消息，例如域名和公鑰，與服務(wù)器剛剛發(fā)送的相關(guān)消息是否一致，如果是一致的，客戶瀏覽器認可這個服務(wù)器的合法身份。(5)服務(wù)器要求客戶發(fā)送客戶自己的證書。收到后，服務(wù)器驗證客戶的證書，如果沒有通過驗證，拒絕連接；如果通過驗證，服務(wù)器獲得用戶的公鑰。(6)客戶瀏覽器告訴服務(wù)器自己所能夠支持的通訊對稱密碼方案。(7)服務(wù)器從客戶送發(fā)送過來的密碼方案中，選擇一種加密程度最高的密碼方案,用客戶的公鑰加過密后通知瀏覽器。(8)瀏覽器針對這個密碼方案，選擇一個通話密鑰，接著用服務(wù)器的的公鑰加過密后發(fā)送給服務(wù)器。(9)服務(wù)器接收到瀏覽器送過來的消息，用自己的私鑰解密，獲得通話密鑰。(10)服務(wù)器，瀏覽器接下來的通訊都是用經(jīng)過對稱密碼方案，對稱密鑰加過密的。414.4.2SET協(xié)議1．SET概述在網(wǎng)上購物的環(huán)境中，持卡人希望在交易中保密自己的賬戶信息，使之不被人盜用；商家則希望客戶的訂單不可抵賴，并且，在交易過程中，交易各方都希望驗明其他方的身份，以防止被欺騙。針對這種情況，由美國Visa和MasterCard兩大信用卡組織聯(lián)合國際上多家科技機構(gòu)，共同制定了應(yīng)用于Internet上的以銀行卡為基礎(chǔ)進行在線交易的安全標準，這就是“安全電子交易”(SecureElectronicTransaction，簡稱SET)。它采用公鑰密碼體制和X.509數(shù)字證書標準，主要應(yīng)用于保障網(wǎng)上購物信息的安全性。422．SET協(xié)議的目標

SET要達到的最主要目標是：(1)信息在公共因特網(wǎng)上安全傳輸，保證網(wǎng)上傳輸?shù)臄?shù)據(jù)不被黑客竊取。(2)訂單信息和個人賬號信息隔離。在將包括持卡人賬號信息在內(nèi)的訂單送到商家時，商家只能看到訂貨信息，而看不到持卡人的賬戶信息。(3)持卡人和商家相互認證，以確保交易各方的真實身份。通常，第三方機構(gòu)負責為在線交易的各方提供信用擔保。(4)要求軟件遵循相同協(xié)議和消息格式，使不同廠家開發(fā)的軟件具有兼容性和互操作性，并且可以運行在不同的硬件和操作系統(tǒng)平臺上。SET協(xié)議涉及的當事人包括持卡人、發(fā)卡機構(gòu)、商家、銀行以及支付網(wǎng)關(guān)。他們在SET協(xié)議中扮演的角色各不相同。433．SET協(xié)議的購物流程44一個較為簡單和完整的購物流程如下所述。(1)持卡人使用瀏覽器在商家的Web頁面上查看和瀏覽在線商品及目錄。(2)持卡人選擇要購買的商品。(3)持卡人填寫訂單，包括項目列表、價格、總價、運費、搬運費和稅費等。訂單可通過電子化方式從商家傳過來，或由持卡人的電子購物軟件建立。有些在線商店允許持卡人與商家協(xié)商物品的價格(例如出示老客戶證明或給出競爭對手的價格等)。(4)持卡人選擇付款方式，此時SET開始介入。(5)持卡人通過網(wǎng)絡(luò)發(fā)送給商家一個完整的訂單及要求付款的指令。在SET中，訂單和付款指令由持卡人進行數(shù)字簽名，同時，利用雙重簽名技術(shù)保證商家看不到持卡人的賬號信息。(6)商家接受訂單，通過支付網(wǎng)關(guān)向持卡人的金融機構(gòu)請求支付認可。在銀行和發(fā)卡機構(gòu)確認和批準交易后，支付網(wǎng)關(guān)給商家返回確認信息。(7)商家通過網(wǎng)絡(luò)給顧客發(fā)送訂單確認信息?？蛻舳塑浖捎涗浗灰兹罩?，以備將來查詢。(8)商家為顧客配送貨物，完成訂購服務(wù)。(9)商家可以立即請求銀行將錢從購物者的賬號轉(zhuǎn)移到商家賬號，也可以等到某一時間，請求成批劃賬處理。到此為止，一個購買過程結(jié)束。454．SET交易的安全性

(1)信息的機密性(Confidentiality)。SET系統(tǒng)中，敏感信息(如持卡人的賬戶和支付信息)是加密傳送的，不會被未經(jīng)許可的一方訪問。(2)數(shù)據(jù)的完整性(Integrity)。通過數(shù)字簽名，保證在傳送者和接收者傳送消息期間，消息的內(nèi)容不會被修改。(3)身份的驗證(Authentication)。通過使用證書和數(shù)字簽名，可為交易各方提供認證對方身份的依據(jù)，即保證信息的真實性。(4)交易的不可否認性(None-repudiation)。通過使用數(shù)字簽名，可以防止交易中的一方抵賴已發(fā)生的交易。(5)互操作性(Interoperability)。通過使用特定的協(xié)議和消息格式，SET系統(tǒng)可提供在不同的軟硬件平臺操作的同等能力。464.4.3SSL與SET的比較1．認證機制SET的安全要求較高，因此,所有參與SET交易的成員(持卡人、商家、支付網(wǎng)關(guān)等)都必須先申請數(shù)字證書來識別身份，而在SSL中只有商店端的服務(wù)器需要認證，客戶端認證則是有選擇性的。2．設(shè)置成本持卡者希望申請SET交易，除了必須先申請數(shù)字證書之外，也必須在計算機上安裝符合SET規(guī)格的電子錢包軟件，而SSL交易則不需要另外安裝軟件。3．安全性一般公認SET的安全性較SSL高，主要是因為整個交易過程中，包括持卡人到商店端、商店到付款轉(zhuǎn)接站再到銀行網(wǎng)絡(luò)，都受到嚴密的保護，而SSL的安全范圍只限于持卡人到商店端的信息交換。4．基于Web的應(yīng)用SET是為信用卡交易提供安全的，它更通用一些。然而，如果電子商務(wù)應(yīng)用只通過Web或是電子郵件，則可能并不需要SET。474.5計算機病毒防范措施484.5.1計算機病毒基礎(chǔ)知識

1.計算機病毒概述1983年美國科學(xué)家佛雷德·科恩最先證實電腦病毒的存在。它是一種人為制造的寄生于計算機應(yīng)用程序或操作系統(tǒng)中的可執(zhí)行、可自行復(fù)制、具有傳染性和破壞性的惡性程序。從1987年發(fā)現(xiàn)第一類流行電腦病毒起，病毒數(shù)每年正以40％的比率增加。一個很小的病毒程序可令一臺微型計算機、一個大型計算機系統(tǒng)或一個網(wǎng)絡(luò)系統(tǒng)處于癱瘓。計算機病毒已對計算機系統(tǒng)和網(wǎng)絡(luò)安全構(gòu)成了極大的威脅，它不僅成為一種新的恐怖活動手段，而且正演變?yōu)橐环N信息戰(zhàn)中的進攻性武器。計算機病毒是一種人為編寫的程序，通過非法授權(quán)入侵并隱藏在執(zhí)行程序和文件中，當計算機系統(tǒng)運行時，病毒自身復(fù)制或者有修改的復(fù)制到其它程序中，破壞正常程序的運行和數(shù)據(jù)安全。廣義的計算機病毒還包括邏輯炸彈、特洛伊木馬和系統(tǒng)陷阱入口等。492.計算機病毒特點（1）自我復(fù)制的能力（2）潛在的破壞力（3）由人為編制而成（4）破壞系統(tǒng)程序（5）傳染性在網(wǎng)絡(luò)環(huán)境下，網(wǎng)絡(luò)病毒除了具有計算機病毒的共性外，還具有一些新的特點：（1）感染速度快（2）迅速擴散（3）擴散面廣（4）傳播的形式復(fù)雜多樣（5）難于徹底清除（6）破壞性大（7）激發(fā)形式多樣503.計算機網(wǎng)絡(luò)病毒類型（1）蠕蟲。它是一種短小的程序，這個程序使用未定義過的處理器來自行完成運行處理。它通過在網(wǎng)絡(luò)中連續(xù)高速地復(fù)制自己，長時間的占用系統(tǒng)資源，使系統(tǒng)因負擔過重而癱瘓。（2）邏輯炸彈。這是一個由滿足某些條件（如時間、地點、特定名字的出現(xiàn)等）時，受激發(fā)而引起破壞的程序。邏輯炸彈是由編寫程序的人有意設(shè)置的，它有一個定時器，由編寫程序的人安裝，不到時間不爆炸，一旦爆炸，將造成致命性的破壞。51（3）特洛伊木馬。特洛伊木馬（Trojanhouse）是一種基于遠程控制的黑客工具。它是一種未經(jīng)授權(quán)的程序，當使用者不小心把木馬通過網(wǎng)絡(luò)引入自己的計算機后，它能將系統(tǒng)的私有信息泄露給程序的制造者，以便他能夠控制該系統(tǒng)。例如它能將輸入的計算機用戶名、口令或編輯文檔復(fù)制存入一個隱蔽的文件中，供攻擊者檢索。為避免出現(xiàn)木馬病毒，可以分別用以下的方法對賬戶進行檢測：首先在dos命令行下輸入netuser，查看計算機上有些什么用戶，然后再使用“netuser+用戶名”查看這個用戶是屬于什么權(quán)限的，一般除了Administrator，就是administrators組的，如果發(fā)現(xiàn)一個系統(tǒng)內(nèi)置的用戶是屬于administrators組的，那幾乎肯定該電腦被木馬入侵了，而且別人在該電腦上克隆了賬戶，那么就可以使用“netuser用戶名/del”來刪掉這個用戶。（4）陷阱入口。陷阱入口是由程序開發(fā)者有意安排的。當應(yīng)用程序開發(fā)完畢時，放入計算機中，實際運行后只有他自己掌握操作的秘密，使程序能正常完成某種事情，而別人則往往會進入死循環(huán)或其他歧路。524.5.2計算機網(wǎng)絡(luò)病毒的危害與防范

1.計算機網(wǎng)絡(luò)病毒的危害計算機病毒的危害可以分為對計算機網(wǎng)絡(luò)的危害和對微型計算機的危害兩個方面。（1）病毒對網(wǎng)絡(luò)的主要危害。病毒程序通過“自我復(fù)制”傳染正在運行的其他程序，并與正常運行的程序爭奪計算機資源；病毒程序可沖毀存儲器中的大量數(shù)據(jù)，致使計算機其他用戶的數(shù)據(jù)蒙受損失；病毒不僅侵害所使用的計算機系統(tǒng)，而且侵害與該系統(tǒng)聯(lián)網(wǎng)的其他計算機系統(tǒng)；病毒程序可導(dǎo)致以計算機為核心的網(wǎng)絡(luò)失靈。（2）病毒對計算機的危害。計算機病毒破壞磁盤文件分配表，使用戶在磁盤上的信息丟失；將非法數(shù)據(jù)置入操作系統(tǒng)，引起系統(tǒng)崩潰；刪除硬盤或軟盤上特定的可執(zhí)行文件或數(shù)據(jù)文件；修改或破壞文件的數(shù)據(jù)；影響內(nèi)存常駐程序的正常執(zhí)行；在磁盤上產(chǎn)生虛假壞分區(qū)，從而破壞有關(guān)的程序或數(shù)據(jù)文件；更改或重新寫入磁盤的卷標號；不斷反復(fù)傳染拷貝，造成存儲空間減少，并影響系統(tǒng)運行效率；對整個磁盤或磁盤上的特定磁道進行格式化；系統(tǒng)掛起，造成顯示屏幕或鍵盤的封鎖狀態(tài)。532.計算機病毒的防范措施（1）給自己的電腦安裝防病毒軟件。應(yīng)用于網(wǎng)絡(luò)的防病毒軟件有兩種：一種是單機版防病毒產(chǎn)品；另一種是聯(lián)機版防病毒產(chǎn)品。前者是以事后消毒為原理的，當系統(tǒng)被病毒感染之后才能發(fā)揮這種軟件的作用，適合于個人用戶，這類產(chǎn)品有KV3000、瑞星等。后者屬于事前的防范，其原理是在網(wǎng)絡(luò)端口設(shè)置一個病毒過濾