第四章網(wǎng)絡(luò)支付的安全及相關(guān)安全技術(shù)

1、第四章 網(wǎng)絡(luò)支付的安全及 相關(guān)安全技術(shù) 4.1 4.1 網(wǎng)絡(luò)支付的安全問(wèn)題與需求網(wǎng)絡(luò)支付的安全問(wèn)題與需求 4.2 4.2 網(wǎng)絡(luò)支付的安全策略及解決方法網(wǎng)絡(luò)支付的安全策略及解決方法 4.3 4.3 網(wǎng)絡(luò)支付平臺(tái)的安全及防火墻技術(shù)網(wǎng)絡(luò)支付平臺(tái)的安全及防火墻技術(shù) 4.4 4.4 數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)機(jī)密性技術(shù) 4.5 4.5 數(shù)據(jù)完整性技術(shù)數(shù)據(jù)完整性技術(shù) 4.6 4.6 數(shù)字證書(shū)與認(rèn)證中心數(shù)字證書(shū)與認(rèn)證中心CACA 4.7 4.7 安全網(wǎng)上支付的安全網(wǎng)上支付的SSLSSL與與SETSET協(xié)議機(jī)制協(xié)議機(jī)制 主要內(nèi)容主要內(nèi)容 一、網(wǎng)絡(luò)支付的安全問(wèn)題與需求一、網(wǎng)絡(luò)支付的安全問(wèn)題與需求 l 1.1.網(wǎng)絡(luò)支付面

2、臨的安全問(wèn)題網(wǎng)絡(luò)支付面臨的安全問(wèn)題 據(jù)報(bào)道，美國(guó)國(guó)土安全部高級(jí)官員于據(jù)報(bào)道，美國(guó)國(guó)土安全部高級(jí)官員于2007年年6月向美國(guó)國(guó)月向美國(guó)國(guó) 會(huì)承認(rèn)，從會(huì)承認(rèn)，從2005年到年到2006年，該機(jī)構(gòu)遭到黑客入侵、電年，該機(jī)構(gòu)遭到黑客入侵、電 腦病毒爆發(fā)和其他計(jì)算機(jī)安全問(wèn)題的騷擾高達(dá)腦病毒爆發(fā)和其他計(jì)算機(jī)安全問(wèn)題的騷擾高達(dá)800次以上。次以上。 v1.1.電子商務(wù)的主要安全隱患電子商務(wù)的主要安全隱患 1）系統(tǒng)的中斷與癱瘓 2）信息被盜聽(tīng) 3）信息被篡改 4）信息被偽造 5）對(duì)交易行為抵賴 眾所周知，眾所周知，Internet是一個(gè)完全開(kāi)放的網(wǎng)絡(luò)，任何一臺(tái)計(jì)算機(jī)、是一個(gè)完全開(kāi)放的網(wǎng)絡(luò)，任何一臺(tái)計(jì)算機(jī)、 任

3、何一個(gè)網(wǎng)絡(luò)都可以與因特網(wǎng)聯(lián)接，通過(guò)因特網(wǎng)發(fā)布信息，通過(guò)因任何一個(gè)網(wǎng)絡(luò)都可以與因特網(wǎng)聯(lián)接，通過(guò)因特網(wǎng)發(fā)布信息，通過(guò)因 特網(wǎng)獲取各網(wǎng)站的信息，通過(guò)因特網(wǎng)發(fā)送特網(wǎng)獲取各網(wǎng)站的信息，通過(guò)因特網(wǎng)發(fā)送Email，通過(guò)因特網(wǎng)進(jìn)行各，通過(guò)因特網(wǎng)進(jìn)行各 種通訊，通過(guò)因特網(wǎng)進(jìn)行各種商務(wù)活動(dòng)，即電子商務(wù)活動(dòng)。種通訊，通過(guò)因特網(wǎng)進(jìn)行各種商務(wù)活動(dòng)，即電子商務(wù)活動(dòng)。 但同時(shí)，有很多別但同時(shí)，有很多別有用心的單位或人或黑客（有用心的單位或人或黑客（Hacker）經(jīng)常在因）經(jīng)常在因 特網(wǎng)上四處活動(dòng)，尋求機(jī)會(huì)，竊取別人的各種機(jī)密，甚至防礙或毀特網(wǎng)上四處活動(dòng)，尋求機(jī)會(huì)，竊取別人的各種機(jī)密，甚至防礙或毀 壞別人的網(wǎng)絡(luò)系統(tǒng)運(yùn)行等。壞

4、別人的網(wǎng)絡(luò)系統(tǒng)運(yùn)行等。在這種情況下，如果沒(méi)有嚴(yán)格的安全保在這種情況下，如果沒(méi)有嚴(yán)格的安全保 證，商戶和客戶、消費(fèi)者就極有可能因?yàn)閾?dān)心網(wǎng)上的安全問(wèn)題而放證，商戶和客戶、消費(fèi)者就極有可能因?yàn)閾?dān)心網(wǎng)上的安全問(wèn)題而放 棄電子商務(wù)，阻礙了電子商務(wù)的發(fā)展。因此保證電子商務(wù)的安全是棄電子商務(wù)，阻礙了電子商務(wù)的發(fā)展。因此保證電子商務(wù)的安全是 電子商務(wù)的核心問(wèn)題，也是難點(diǎn)，相關(guān)全面具體的知識(shí)在電子商務(wù)的核心問(wèn)題，也是難點(diǎn)，相關(guān)全面具體的知識(shí)在電子商電子商 務(wù)的安全務(wù)的安全課程中己經(jīng)講過(guò)。課程中己經(jīng)講過(guò)。 具體到電子商務(wù)中的網(wǎng)絡(luò)支付結(jié)算，因?yàn)榫W(wǎng)上交易必然涉及到客戶、具體到電子商務(wù)中的網(wǎng)絡(luò)支付結(jié)算，因?yàn)榫W(wǎng)上交易必然

5、涉及到客戶、 商家、銀行及相關(guān)管理認(rèn)證部門等多方機(jī)構(gòu)及他們之間的系統(tǒng)配合，商家、銀行及相關(guān)管理認(rèn)證部門等多方機(jī)構(gòu)及他們之間的系統(tǒng)配合， 涉及資金的劃撥，更使客戶和商戶必須考慮是否安全。因此，保證涉及資金的劃撥，更使客戶和商戶必須考慮是否安全。因此，保證 安全是推廣應(yīng)用網(wǎng)絡(luò)支付的根本基礎(chǔ)。安全是推廣應(yīng)用網(wǎng)絡(luò)支付的根本基礎(chǔ)。 l 1.1.網(wǎng)絡(luò)支付面臨的安全問(wèn)題網(wǎng)絡(luò)支付面臨的安全問(wèn)題 一、網(wǎng)絡(luò)支付的安全問(wèn)題與需求一、網(wǎng)絡(luò)支付的安全問(wèn)題與需求 l 1.1.網(wǎng)絡(luò)支付面臨的安全問(wèn)題網(wǎng)絡(luò)支付面臨的安全問(wèn)題 v2.2.網(wǎng)絡(luò)支付的主要安全隱患網(wǎng)絡(luò)支付的主要安全隱患 1 1）支付賬號(hào)和密碼等隱私支付信息被盜取或盜

6、用）支付賬號(hào)和密碼等隱私支付信息被盜取或盜用 2 2）支付金額被更改）支付金額被更改 3 3）無(wú)法有效驗(yàn)證收款方的身份）無(wú)法有效驗(yàn)證收款方的身份 支付方不知商家到底是誰(shuí)，商家不能清晰確定如信用卡等網(wǎng)絡(luò)支付工具是否真支付方不知商家到底是誰(shuí)，商家不能清晰確定如信用卡等網(wǎng)絡(luò)支付工具是否真 實(shí)、資金何時(shí)入帳等。實(shí)、資金何時(shí)入帳等。 4 4）對(duì)支付行為進(jìn)行抵賴、修改或否認(rèn)）對(duì)支付行為進(jìn)行抵賴、修改或否認(rèn) 5 5）網(wǎng)絡(luò)支付系統(tǒng)癱瘓）網(wǎng)絡(luò)支付系統(tǒng)癱瘓 如病毒等造成網(wǎng)絡(luò)支付系統(tǒng)的錯(cuò)誤或癱瘓、網(wǎng)絡(luò)病毒造成網(wǎng)絡(luò)支付結(jié)算過(guò)程如病毒等造成網(wǎng)絡(luò)支付系統(tǒng)的錯(cuò)誤或癱瘓、網(wǎng)絡(luò)病毒造成網(wǎng)絡(luò)支付結(jié)算過(guò)程 被故意拖延等，造成客戶或

7、商家的損失或流失等。被故意拖延等，造成客戶或商家的損失或流失等。 一、網(wǎng)絡(luò)支付的安全問(wèn)題與需求一、網(wǎng)絡(luò)支付的安全問(wèn)題與需求 l 2.2.網(wǎng)絡(luò)支付的安全需求網(wǎng)絡(luò)支付的安全需求 1.1.網(wǎng)絡(luò)上資金流數(shù)據(jù)的保密性網(wǎng)絡(luò)上資金流數(shù)據(jù)的保密性 2.2.相關(guān)網(wǎng)絡(luò)支付結(jié)算數(shù)據(jù)的完整性相關(guān)網(wǎng)絡(luò)支付結(jié)算數(shù)據(jù)的完整性 3.3.網(wǎng)絡(luò)上資金結(jié)算雙方身份的認(rèn)定網(wǎng)絡(luò)上資金結(jié)算雙方身份的認(rèn)定 4.4.不可抵賴性不可抵賴性 5.5.保證網(wǎng)絡(luò)支付系統(tǒng)的運(yùn)行可靠、快捷，做好保證網(wǎng)絡(luò)支付系統(tǒng)的運(yùn)行可靠、快捷，做好 數(shù)據(jù)備份與災(zāi)難恢復(fù)功能數(shù)據(jù)備份與災(zāi)難恢復(fù)功能 6. 6. 建立共同的網(wǎng)絡(luò)支付行為規(guī)范，進(jìn)行相關(guān)立法，以強(qiáng)建立共同的網(wǎng)絡(luò)支

8、付行為規(guī)范，進(jìn)行相關(guān)立法，以強(qiáng) 制力手段要求網(wǎng)絡(luò)支付相關(guān)各方嚴(yán)格遵守制力手段要求網(wǎng)絡(luò)支付相關(guān)各方嚴(yán)格遵守 1.網(wǎng)絡(luò)上資金流數(shù)據(jù)的保密性網(wǎng)絡(luò)上資金流數(shù)據(jù)的保密性 因?yàn)榫W(wǎng)上交易是交易雙方的事，因?yàn)榫W(wǎng)上交易是交易雙方的事，交易雙方并不想讓第三方知道他們之間交易雙方并不想讓第三方知道他們之間 進(jìn)行交易的具體情況，進(jìn)行交易的具體情況，包括資金帳號(hào)、客戶密碼、支付金額等網(wǎng)絡(luò)支付信息。包括資金帳號(hào)、客戶密碼、支付金額等網(wǎng)絡(luò)支付信息。 但是由于交易是在但是由于交易是在Internet上進(jìn)行的，在因特網(wǎng)上傳送的信息是很容易被別上進(jìn)行的，在因特網(wǎng)上傳送的信息是很容易被別 人獲取的，所以必須對(duì)傳送的資金數(shù)據(jù)進(jìn)行加密

9、。人獲取的，所以必須對(duì)傳送的資金數(shù)據(jù)進(jìn)行加密。 所謂加密所謂加密是使在網(wǎng)上傳送的數(shù)據(jù)如信用卡號(hào)及密碼運(yùn)算成為一堆亂七八糟的是使在網(wǎng)上傳送的數(shù)據(jù)如信用卡號(hào)及密碼運(yùn)算成為一堆亂七八糟的 誰(shuí)也看不懂的數(shù)據(jù)，只有通過(guò)特定的解密方法對(duì)這堆亂七八糟的數(shù)據(jù)進(jìn)行解誰(shuí)也看不懂的數(shù)據(jù)，只有通過(guò)特定的解密方法對(duì)這堆亂七八糟的數(shù)據(jù)進(jìn)行解 密才能看到數(shù)據(jù)的原文，密才能看到數(shù)據(jù)的原文，即由消息發(fā)送者加密的消息只有消息接收者才能夠即由消息發(fā)送者加密的消息只有消息接收者才能夠 解密得到，別人無(wú)法得到，解密得到，別人無(wú)法得到，而且，而且，這些加密的方法必須是很難破解的這些加密的方法必須是很難破解的。實(shí)際。實(shí)際 上，沒(méi)有一種加密

10、方法是無(wú)法破解的，只是有一個(gè)時(shí)間總是，只要有足夠的上，沒(méi)有一種加密方法是無(wú)法破解的，只是有一個(gè)時(shí)間總是，只要有足夠的 時(shí)間，任何加密算法都是可以破解的。但如果某一加密方法的破解需要幾年時(shí)間，任何加密算法都是可以破解的。但如果某一加密方法的破解需要幾年 時(shí)間，而花了幾年時(shí)間得到一筆交易的信用卡卡號(hào)又有什么用呢時(shí)間，而花了幾年時(shí)間得到一筆交易的信用卡卡號(hào)又有什么用呢?所以對(duì)加所以對(duì)加 密的要求就是要難以破解。密的要求就是要難以破解。 l 2.2.網(wǎng)絡(luò)支付的安全需求網(wǎng)絡(luò)支付的安全需求 2.相關(guān)網(wǎng)絡(luò)支付結(jié)算數(shù)據(jù)的完整性相關(guān)網(wǎng)絡(luò)支付結(jié)算數(shù)據(jù)的完整性 數(shù)據(jù)在傳送過(guò)程中不僅要求不被別人竊取，還要求數(shù)據(jù)在傳送

11、過(guò)數(shù)據(jù)在傳送過(guò)程中不僅要求不被別人竊取，還要求數(shù)據(jù)在傳送過(guò) 程中不被篡改，能保持?jǐn)?shù)據(jù)的完整。如果王先生在商店里訂購(gòu)了一套程中不被篡改，能保持?jǐn)?shù)據(jù)的完整。如果王先生在商店里訂購(gòu)了一套 家具，本開(kāi)填寫(xiě)支付金額為家具，本開(kāi)填寫(xiě)支付金額為250美元，最后發(fā)現(xiàn)被劃去美元，最后發(fā)現(xiàn)被劃去1250美元，當(dāng)然美元，當(dāng)然 會(huì)引起糾紛，并失去客戶。會(huì)引起糾紛，并失去客戶。 因此，在通過(guò)因此，在通過(guò)Internet進(jìn)行網(wǎng)絡(luò)支付結(jié)算時(shí)，消息接收方收到消息進(jìn)行網(wǎng)絡(luò)支付結(jié)算時(shí)，消息接收方收到消息 后，必定會(huì)考慮收到的消息是否就是消息發(fā)送者發(fā)送的，在傳送過(guò)程后，必定會(huì)考慮收到的消息是否就是消息發(fā)送者發(fā)送的，在傳送過(guò)程 中這

12、數(shù)據(jù)是否發(fā)生了改變。在支付數(shù)據(jù)傳送過(guò)程中，可能會(huì)因?yàn)楦鞣N中這數(shù)據(jù)是否發(fā)生了改變。在支付數(shù)據(jù)傳送過(guò)程中，可能會(huì)因?yàn)楦鞣N 通訊網(wǎng)絡(luò)的故障，造成部分?jǐn)?shù)據(jù)遺失，也可能因?yàn)槿藶橐蛩?，如有人通訊網(wǎng)絡(luò)的故障，造成部分?jǐn)?shù)據(jù)遺失，也可能因?yàn)槿藶橐蛩?，如有?故意破壞，造成傳送數(shù)據(jù)的改變。如果無(wú)法證實(shí)網(wǎng)上支付信息數(shù)據(jù)是故意破壞，造成傳送數(shù)據(jù)的改變。如果無(wú)法證實(shí)網(wǎng)上支付信息數(shù)據(jù)是 否被篡改，是無(wú)法長(zhǎng)久在網(wǎng)上進(jìn)行交易活動(dòng)的。否被篡改，是無(wú)法長(zhǎng)久在網(wǎng)上進(jìn)行交易活動(dòng)的。 一些加密方法或手段就用來(lái)解決數(shù)據(jù)的完整性的。一些加密方法或手段就用來(lái)解決數(shù)據(jù)的完整性的。 3.3.網(wǎng)絡(luò)上資金結(jié)算雙方身份的認(rèn)定網(wǎng)絡(luò)上資金結(jié)算雙方身份的認(rèn)

13、定 在實(shí)際商店里買東西，商店?duì)I業(yè)員與顧客是面對(duì)面進(jìn)行交易的，營(yíng)業(yè)員要檢在實(shí)際商店里買東西，商店?duì)I業(yè)員與顧客是面對(duì)面進(jìn)行交易的，營(yíng)業(yè)員要檢 查持卡人的信用卡是否真實(shí)，是否上了黑名單，信用卡是不是持卡人本人的，查持卡人的信用卡是否真實(shí)，是否上了黑名單，信用卡是不是持卡人本人的， 還要核對(duì)持卡人的簽名、持卡人的身份證等，證實(shí)持卡人的身份。持卡人親自還要核對(duì)持卡人的簽名、持卡人的身份證等，證實(shí)持卡人的身份。持卡人親自 來(lái)到商店，看到商店真實(shí)存在。來(lái)到商店，看到商店真實(shí)存在。 而在網(wǎng)上進(jìn)行交易，交易雙方互不見(jiàn)面，持卡人只知道商店的網(wǎng)址，不知而在網(wǎng)上進(jìn)行交易，交易雙方互不見(jiàn)面，持卡人只知道商店的網(wǎng)址，不知

14、 道這個(gè)商店開(kāi)在哪里。有可能廣東的一家商店在上海建立一個(gè)網(wǎng)站，開(kāi)了一家道這個(gè)商店開(kāi)在哪里。有可能廣東的一家商店在上海建立一個(gè)網(wǎng)站，開(kāi)了一家 網(wǎng)上商店，為了擴(kuò)大對(duì)外網(wǎng)上交易，又在美國(guó)建立了一個(gè)鏡像站點(diǎn)，持卡人根網(wǎng)上商店，為了擴(kuò)大對(duì)外網(wǎng)上交易，又在美國(guó)建立了一個(gè)鏡像站點(diǎn)，持卡人根 本無(wú)法知道這家商戶到底在哪里。持卡人上網(wǎng)瀏覽時(shí)，只要按一下鼠標(biāo)，剛才本無(wú)法知道這家商戶到底在哪里。持卡人上網(wǎng)瀏覽時(shí)，只要按一下鼠標(biāo)，剛才 還在上海的一家家電商店，一下子就到了美國(guó)紐約的一家百貨商場(chǎng)。在網(wǎng)上沒(méi)還在上海的一家家電商店，一下子就到了美國(guó)紐約的一家百貨商場(chǎng)。在網(wǎng)上沒(méi) 有方向，沒(méi)有距離，也沒(méi)有國(guó)界。有可能你在網(wǎng)上看

15、到的一家大規(guī)模的商場(chǎng)，有方向，沒(méi)有距離，也沒(méi)有國(guó)界。有可能你在網(wǎng)上看到的一家大規(guī)模的商場(chǎng)， 實(shí)際上只是實(shí)際上只是2個(gè)年輕人用一臺(tái)計(jì)算機(jī)制造的一場(chǎng)騙局。個(gè)年輕人用一臺(tái)計(jì)算機(jī)制造的一場(chǎng)騙局。 所以持卡人要與網(wǎng)上商店進(jìn)行交易，必須先確定商店是否真實(shí)存所以持卡人要與網(wǎng)上商店進(jìn)行交易，必須先確定商店是否真實(shí)存 在，付了錢是否能拿到東西。商店和銀行都要擔(dān)心上網(wǎng)購(gòu)物的持卡在，付了錢是否能拿到東西。商店和銀行都要擔(dān)心上網(wǎng)購(gòu)物的持卡 人是否持卡人本人，人是否持卡人本人，否則，扣了張三的款，卻將貨送給李四，結(jié)果否則，扣了張三的款，卻將貨送給李四，結(jié)果 持卡人上門來(lái)說(shuō)沒(méi)買過(guò)東西為什么扣我的錢，而商戶卻已經(jīng)將貨物持卡

16、人上門來(lái)說(shuō)沒(méi)買過(guò)東西為什么扣我的錢，而商戶卻已經(jīng)將貨物 送走了。這樣的網(wǎng)上交易是不能進(jìn)行下去的。送走了。這樣的網(wǎng)上交易是不能進(jìn)行下去的。所以網(wǎng)上交易中，參所以網(wǎng)上交易中，參 加交易的各方，包括商戶、持卡人和銀行必須要采取如加交易的各方，包括商戶、持卡人和銀行必須要采取如CA認(rèn)證等認(rèn)證等 措施能夠認(rèn)定對(duì)方的身份。措施能夠認(rèn)定對(duì)方的身份。 4.不可抵賴性不可抵賴性 在傳統(tǒng)現(xiàn)金交易中，交易雙方一手交錢，一手交貨，沒(méi)有多在傳統(tǒng)現(xiàn)金交易中，交易雙方一手交錢，一手交貨，沒(méi)有多 大問(wèn)題。如果在商店里用信用卡付款，也必須要持卡人簽名，方大問(wèn)題。如果在商店里用信用卡付款，也必須要持卡人簽名，方 能取走貨物。能取

17、走貨物。 在網(wǎng)上交易中，持卡人與商店通過(guò)網(wǎng)上傳送電子信息來(lái)完成交易，在網(wǎng)上交易中，持卡人與商店通過(guò)網(wǎng)上傳送電子信息來(lái)完成交易， 也需要有使交易雙方對(duì)每筆交易都認(rèn)可的方法。也需要有使交易雙方對(duì)每筆交易都認(rèn)可的方法。否則，持卡人購(gòu)否則，持卡人購(gòu) 物后，商戶將貨送到他家里，他卻說(shuō)自己沒(méi)有在網(wǎng)上下過(guò)訂單，物后，商戶將貨送到他家里，他卻說(shuō)自己沒(méi)有在網(wǎng)上下過(guò)訂單， 銀行扣了持卡人的購(gòu)物款，持卡人卻不認(rèn)賬。反過(guò)來(lái)，持卡人已銀行扣了持卡人的購(gòu)物款，持卡人卻不認(rèn)賬。反過(guò)來(lái)，持卡人已 付款，可商家卻堅(jiān)持說(shuō)沒(méi)有接收到貨款，或者說(shuō)，沒(méi)有在大家認(rèn)付款，可商家卻堅(jiān)持說(shuō)沒(méi)有接收到貨款，或者說(shuō)，沒(méi)有在大家認(rèn) 可的日子接收到資

18、金，而有你有故意延遲或否認(rèn)物品的配送，造可的日子接收到資金，而有你有故意延遲或否認(rèn)物品的配送，造 成客戶的損失。還有明明收到了成客戶的損失。還有明明收到了1000美元，卻說(shuō)只收到美元，卻說(shuō)只收到500美元，美元， 等等。等等。 如果客戶或商店或銀行經(jīng)常碰到對(duì)方造成這樣的事，就要忙如果客戶或商店或銀行經(jīng)常碰到對(duì)方造成這樣的事，就要忙 不過(guò)來(lái)了。所以，不過(guò)來(lái)了。所以，必須為網(wǎng)絡(luò)支付結(jié)算提供一種使交易雙方在支必須為網(wǎng)絡(luò)支付結(jié)算提供一種使交易雙方在支 付過(guò)程中都無(wú)法抵賴的手段，使網(wǎng)上交易能正常開(kāi)展下去。比如付過(guò)程中都無(wú)法抵賴的手段，使網(wǎng)上交易能正常開(kāi)展下去。比如 數(shù)字認(rèn)證、數(shù)字時(shí)間戳等手段。與保證網(wǎng)絡(luò)

19、交易不可否認(rèn)的需求數(shù)字認(rèn)證、數(shù)字時(shí)間戳等手段。與保證網(wǎng)絡(luò)交易不可否認(rèn)的需求 差不多。差不多。 5. 保證網(wǎng)絡(luò)支付系統(tǒng)的運(yùn)行可靠、快捷，保證支付保證網(wǎng)絡(luò)支付系統(tǒng)的運(yùn)行可靠、快捷，保證支付 結(jié)算速度。結(jié)算速度。 實(shí)事的網(wǎng)絡(luò)支付行為對(duì)網(wǎng)絡(luò)支付系統(tǒng)的性能要求很高， 如電子錢包軟件；網(wǎng)絡(luò)支付支撐網(wǎng)絡(luò)本身的安全防護(hù)能力， 如防火墻系統(tǒng)的配置；網(wǎng)絡(luò)通道速度的檢測(cè)；管理機(jī)制的 制定確立等。 電子商務(wù)中網(wǎng)絡(luò)支付安全策略是整個(gè)電子商務(wù)安全電子商務(wù)中網(wǎng)絡(luò)支付安全策略是整個(gè)電子商務(wù)安全 策略的子集，即一個(gè)機(jī)構(gòu)在從事電子商務(wù)中關(guān)于安策略的子集，即一個(gè)機(jī)構(gòu)在從事電子商務(wù)中關(guān)于安 全的綱要性條例，它是全的綱要性條例，它是用

20、書(shū)面形式明確描述所需保用書(shū)面形式明確描述所需保 護(hù)的資產(chǎn)、保護(hù)的原因、誰(shuí)負(fù)責(zé)進(jìn)行保護(hù)、哪些行護(hù)的資產(chǎn)、保護(hù)的原因、誰(shuí)負(fù)責(zé)進(jìn)行保護(hù)、哪些行 為可接受、哪些行為不可接受等。為可接受、哪些行為不可接受等。要保護(hù)以網(wǎng)絡(luò)支要保護(hù)以網(wǎng)絡(luò)支 付系統(tǒng)等為代表的電子商務(wù)資產(chǎn)，所有組織都要有付系統(tǒng)等為代表的電子商務(wù)資產(chǎn)，所有組織都要有 一個(gè)明確的安全策略。一個(gè)明確的安全策略。 網(wǎng)絡(luò)支付結(jié)算的安全策略其實(shí)與電子商務(wù)的安全策網(wǎng)絡(luò)支付結(jié)算的安全策略其實(shí)與電子商務(wù)的安全策 略基本類似，有些應(yīng)該在電子商務(wù)的安全中已經(jīng)涉略基本類似，有些應(yīng)該在電子商務(wù)的安全中已經(jīng)涉 及。這里再具體講一下。及。這里再具體講一下。 二、網(wǎng)絡(luò)支付的

21、安全策略及解決方法二、網(wǎng)絡(luò)支付的安全策略及解決方法 l 1.1.網(wǎng)絡(luò)支付安全策略制定的目的、涵義和原則網(wǎng)絡(luò)支付安全策略制定的目的、涵義和原則 v 1.制定網(wǎng)絡(luò)支付安全策略的目的目的 保障相關(guān)支付結(jié)算信息的機(jī)密性、完整性、認(rèn)證 性、不可否認(rèn)性、不可拒絕性和訪問(wèn)控制性不被破 壞； 能夠有序地、經(jīng)常地鑒別和測(cè)試安全狀態(tài)； 能夠?qū)赡艿娘L(fēng)險(xiǎn)做基本評(píng)估； 系統(tǒng)的安全被破壞后的恢復(fù)工作； 應(yīng)用相應(yīng)法律法規(guī)來(lái)保護(hù)安全利益。應(yīng)用相應(yīng)法律法規(guī)來(lái)保護(hù)安全利益。 二、網(wǎng)絡(luò)支付的安全策略及解決方法二、網(wǎng)絡(luò)支付的安全策略及解決方法 l 1.1.網(wǎng)絡(luò)支付安全策略制定的目的、涵義和原則網(wǎng)絡(luò)支付安全策略制定的目的、涵義和原則

22、 二、網(wǎng)絡(luò)支付的安全策略及解決方法二、網(wǎng)絡(luò)支付的安全策略及解決方法 l 1.1.網(wǎng)絡(luò)支付安全策略制定的目的、涵義和原則網(wǎng)絡(luò)支付安全策略制定的目的、涵義和原則 v 2. 網(wǎng)絡(luò)支付安全策略的涵義涵義 安全策略必須包含對(duì)安全問(wèn)題的多方面考慮因素，一般要陳 述物理安全、網(wǎng)絡(luò)安全、訪問(wèn)授權(quán)、病毒保護(hù)、災(zāi)難恢復(fù)等內(nèi) 容，這個(gè)策略會(huì)隨時(shí)間而變化，公司負(fù)責(zé)安全的人員必須定期 修改安全策略。 安全策略一般要包含以下內(nèi)容： 認(rèn)證； 訪問(wèn)控制： 保密； 數(shù)據(jù)完整性； 法律法規(guī)等 審計(jì)。 二、網(wǎng)絡(luò)支付的安全策略及解決方法二、網(wǎng)絡(luò)支付的安全策略及解決方法 l 1.1.網(wǎng)絡(luò)支付安全策略制定的目的、涵義和原則網(wǎng)絡(luò)支付安全策

23、略制定的目的、涵義和原則 v 3. 制定網(wǎng)絡(luò)支付安全策略的基本原則基本原則 (1)預(yù)防為主 為了掌握主動(dòng)權(quán)，就必須有齊全的預(yù)防措施，使 系統(tǒng)得到有效的保護(hù)。 (2)必須根據(jù)網(wǎng)絡(luò)支付結(jié)算的安全需要和目標(biāo)來(lái)制定安全策略。 在制定安全策略之前，首先要確定保護(hù)的內(nèi)容：再確定誰(shuí)有權(quán)訪問(wèn) 系統(tǒng)的哪些部分，不能訪問(wèn)哪些部分：然后確定有哪些手段可用來(lái) 保護(hù)這些資產(chǎn)。應(yīng)當(dāng)估計(jì)和分析風(fēng)險(xiǎn)。 (3)根據(jù)掌握的實(shí)際信息分析 根據(jù)掌握的實(shí)際信息分析。例如 可以根據(jù)服務(wù)器已經(jīng)運(yùn)行的記錄中收到的每一次鏈接和訪問(wèn)進(jìn)行分 析，這些記錄通常包括IP地址和主機(jī)名以及用戶名，可能還 有用戶在逗留期間填寫(xiě)的表格，該表格中所有變量 的值

24、都會(huì)被記錄在案：請(qǐng)求的狀態(tài)、傳遞數(shù)據(jù)的大 小、用戶Email地址等等都會(huì)被記錄下來(lái)。這些 記錄對(duì)于分析服務(wù)器的性能，發(fā)現(xiàn)和跟蹤黑客襲擊 是很有用的?？傊枰私鈱?shí)際的與安全有關(guān)的 各種信息，特別對(duì)資金流敏感的進(jìn)行分析。 二、網(wǎng)絡(luò)支付的安全策略及解決方法二、網(wǎng)絡(luò)支付的安全策略及解決方法 l 2.2.網(wǎng)絡(luò)支付安全策略的主要內(nèi)容網(wǎng)絡(luò)支付安全策略的主要內(nèi)容 1.定義實(shí)現(xiàn)安全的網(wǎng)絡(luò)支付結(jié)算的保護(hù)資源 定義資源是與本機(jī)構(gòu)的具體身份、任務(wù)、性質(zhì)有關(guān)。同一機(jī)構(gòu) 在不同的經(jīng)營(yíng)期對(duì)資源的定義也是不同的。安全電子商務(wù)以Internet 為信息交換通道，由CA中心、銀行、發(fā)卡機(jī)構(gòu)、商家和用戶組成， 是實(shí)現(xiàn)安全網(wǎng)絡(luò)支

25、付結(jié)算的基礎(chǔ)。 安全的網(wǎng)絡(luò)支付系統(tǒng)組成示意圖如下頁(yè) 安全策略具體內(nèi)容中要定義保護(hù)的資源定義保護(hù)的資源，要定義保護(hù)的風(fēng)險(xiǎn)定義保護(hù)的風(fēng)險(xiǎn)，要吃透吃透 電子商務(wù)安全的法律法規(guī)電子商務(wù)安全的法律法規(guī)，最后要建立安全策略和確定一套安全機(jī)制建立安全策略和確定一套安全機(jī)制。 二、網(wǎng)絡(luò)支付的安全策略及解決方法二、網(wǎng)絡(luò)支付的安全策略及解決方法 l 2.2.網(wǎng)絡(luò)支付安全策略的主要內(nèi)容網(wǎng)絡(luò)支付安全策略的主要內(nèi)容 1.定義實(shí)現(xiàn)安全的網(wǎng)絡(luò)支付結(jié)算的保護(hù)資源 安全的通信通道安全的通信通道 金融機(jī)構(gòu)金融機(jī)構(gòu) 公正第三方公正第三方 稅務(wù)等政府機(jī)構(gòu)稅務(wù)等政府機(jī)構(gòu) 交易方交易方A：機(jī)：機(jī) 密支付信息密支付信息 交易方交易方B：機(jī)

26、：機(jī) 密支付信息密支付信息 安全的網(wǎng)絡(luò)支付系統(tǒng)組成示意圖 包括交易方包括交易方A、商務(wù)網(wǎng)站本身、交易方、商務(wù)網(wǎng)站本身、交易方B、金融機(jī)構(gòu)、金融機(jī)構(gòu)(如銀行、發(fā)卡機(jī)構(gòu)如銀行、發(fā)卡機(jī)構(gòu))、公正的、公正的 第三方群第三方群(認(rèn)證機(jī)構(gòu)、時(shí)戳服務(wù)機(jī)構(gòu)、仲裁者認(rèn)證機(jī)構(gòu)、時(shí)戳服務(wù)機(jī)構(gòu)、仲裁者)、政府機(jī)構(gòu)、政府機(jī)構(gòu)(稅務(wù)機(jī)構(gòu)、海關(guān)稅務(wù)機(jī)構(gòu)、海關(guān))等。等。 2. .定義保護(hù)的風(fēng)險(xiǎn)定義保護(hù)的風(fēng)險(xiǎn) 每一新的網(wǎng)絡(luò)支付方式推出與應(yīng)用，均有一定的風(fēng)險(xiǎn)，存在著或每一新的網(wǎng)絡(luò)支付方式推出與應(yīng)用，均有一定的風(fēng)險(xiǎn)，存在著或 多或少的安全隱患，因?yàn)榻^對(duì)安全的支付手段是沒(méi)有的，風(fēng)險(xiǎn)意味多或少的安全隱患，因?yàn)榻^對(duì)安全的支付手段是沒(méi)有的

27、，風(fēng)險(xiǎn)意味 著損失的程度。著損失的程度。 當(dāng)然，也有很多方法防止安全隱患的發(fā)生，但是這些防護(hù)手段當(dāng)然，也有很多方法防止安全隱患的發(fā)生，但是這些防護(hù)手段 的應(yīng)用卻是需要代價(jià)的。經(jīng)濟(jì)成本；支付方式的使用受限（防的應(yīng)用卻是需要代價(jià)的。經(jīng)濟(jì)成本；支付方式的使用受限（防 護(hù)手段越嚴(yán)密，使用越不方便）。護(hù)手段越嚴(yán)密，使用越不方便）。 要進(jìn)行相關(guān)風(fēng)險(xiǎn)分析，就是要注意網(wǎng)絡(luò)支付工具使用安全與使要進(jìn)行相關(guān)風(fēng)險(xiǎn)分析，就是要注意網(wǎng)絡(luò)支付工具使用安全與使 用便利、快捷之間的辯證關(guān)系。用便利、快捷之間的辯證關(guān)系。 3.吃透電子商務(wù)安全與網(wǎng)絡(luò)支付安全的法律法規(guī)吃透電子商務(wù)安全與網(wǎng)絡(luò)支付安全的法律法規(guī) 雖然，電子商務(wù)和電子商

28、務(wù)安全的法律法規(guī)遠(yuǎn)遠(yuǎn)沒(méi)有齊全，雖然，電子商務(wù)和電子商務(wù)安全的法律法規(guī)遠(yuǎn)遠(yuǎn)沒(méi)有齊全， 要吃透已有的電子商務(wù)安全的法律法規(guī)是必須的。要吃透已有的電子商務(wù)安全的法律法規(guī)是必須的。 例如中國(guó)人民銀行制訂的例如中國(guó)人民銀行制訂的金融金融IC卡應(yīng)用的安全機(jī)制規(guī)卡應(yīng)用的安全機(jī)制規(guī) 范范。規(guī)范規(guī)范規(guī)定規(guī)定“在一張卡中的不同應(yīng)用之間要相互獨(dú)立，在一張卡中的不同應(yīng)用之間要相互獨(dú)立， 應(yīng)用之間要提供防火墻安全控制措施，杜絕跨應(yīng)用的非法訪應(yīng)用之間要提供防火墻安全控制措施，杜絕跨應(yīng)用的非法訪 問(wèn)。問(wèn)。”因此，安全策略中必須建立防火墻。因此，安全策略中必須建立防火墻。規(guī)范規(guī)范規(guī)定規(guī)定“要要 確?？▋?nèi)存儲(chǔ)的特定功能的加密解

29、密密鑰不能被其他功能所確?？▋?nèi)存儲(chǔ)的特定功能的加密解密密鑰不能被其他功能所 使用，以及用來(lái)產(chǎn)生、派生和傳輸這些密鑰的密鑰都要具備專使用，以及用來(lái)產(chǎn)生、派生和傳輸這些密鑰的密鑰都要具備專 用性用性?！币虼?，安全策略中必須對(duì)這些密鑰的流通和使用做出因此，安全策略中必須對(duì)這些密鑰的流通和使用做出 嚴(yán)密的管理。嚴(yán)密的管理。 常常密切注意電子商務(wù)的立法。常常密切注意電子商務(wù)的立法。約束電子商務(wù)中有關(guān)網(wǎng)絡(luò)約束電子商務(wù)中有關(guān)網(wǎng)絡(luò) 支付犯罪和解決糾紛需要立法。對(duì)支付犯罪和解決糾紛需要立法。對(duì)Internet的管理和立法是很的管理和立法是很 難的，對(duì)電子商務(wù)的管理和立法就更難了，難的，對(duì)電子商務(wù)的管理和立法就更

30、難了，不但需要立法者有不但需要立法者有 過(guò)人的智慧，還必須有先進(jìn)的判斷手段和驗(yàn)證機(jī)構(gòu)。過(guò)人的智慧，還必須有先進(jìn)的判斷手段和驗(yàn)證機(jī)構(gòu)。這些條件這些條件 的齊備都需要時(shí)日。的齊備都需要時(shí)日。 4.建立相關(guān)安全策略和確定一套安全機(jī)制建立相關(guān)安全策略和確定一套安全機(jī)制 安全策略中最后要根據(jù)定義的保護(hù)資源、定義的保護(hù) 風(fēng)險(xiǎn)、電子商務(wù)安全的法律法規(guī)，建立安全策略和確定一 套安全機(jī)制。 安全策略是由個(gè)人或組織針對(duì)網(wǎng)絡(luò)支付結(jié)算安全全面制 定的， 安全機(jī)制是實(shí)現(xiàn)安全策略的手段或技術(shù)、整套規(guī) 則和決策 例如有一個(gè)例如有一個(gè)AAA大公司的網(wǎng)站大公司的網(wǎng)站，通過(guò)Extranet與100多家 公司有供應(yīng)鏈上的交易活動(dòng)：

31、合同、訂貨、供貨、發(fā)貨、 網(wǎng)絡(luò)支付等。 其中，保證網(wǎng)絡(luò)支付的安全非常重要，因 此相應(yīng)的安全策略的基本規(guī)則和決策可以是：相應(yīng)的安全策略的基本規(guī)則和決策可以是： (1)對(duì)每一次網(wǎng)上交易支付結(jié)算需要機(jī)密性、完整性和認(rèn) 證性。 (2)對(duì)不可否認(rèn)性的要求嚴(yán)格。 (3)對(duì)不可拒絕性的要求一般。 (4)對(duì)訪問(wèn)控制性的要求極嚴(yán)格：隔絕外部對(duì)有關(guān)支付結(jié) 算信息文檔的訪問(wèn)。 對(duì)應(yīng)的安全機(jī)制為：對(duì)應(yīng)的安全機(jī)制為： (1)從技術(shù)要求實(shí)現(xiàn)每一次網(wǎng)上交易需要機(jī)密性、完整性和認(rèn)證性；從技術(shù)要求實(shí)現(xiàn)每一次網(wǎng)上交易需要機(jī)密性、完整性和認(rèn)證性； 嚴(yán)格控制內(nèi)部人員非法訪問(wèn)。嚴(yán)格控制內(nèi)部人員非法訪問(wèn)。 (2)為了實(shí)現(xiàn)對(duì)不可否認(rèn)性的嚴(yán)

32、格要求，對(duì)有關(guān)不可否認(rèn)性的認(rèn)證為了實(shí)現(xiàn)對(duì)不可否認(rèn)性的嚴(yán)格要求，對(duì)有關(guān)不可否認(rèn)性的認(rèn)證 文件，必須建立嚴(yán)格的備份、歸檔制度：文件，必須建立嚴(yán)格的備份、歸檔制度： (3)因?yàn)閷?duì)不可拒絕性的要求是一般性要求，所以對(duì)硬件設(shè)施等不因?yàn)閷?duì)不可拒絕性的要求是一般性要求，所以對(duì)硬件設(shè)施等不 提出特殊要求；提出特殊要求； (4)因?yàn)橐蟾艚^外部對(duì)網(wǎng)絡(luò)支付結(jié)算整體信息文檔的訪問(wèn)，必須因?yàn)橐蟾艚^外部對(duì)網(wǎng)絡(luò)支付結(jié)算整體信息文檔的訪問(wèn)，必須 設(shè)置防火墻等措施；設(shè)置防火墻等措施； (5)因?yàn)橐髧?yán)格控制內(nèi)部人員對(duì)與網(wǎng)絡(luò)支付有關(guān)的重要文檔的訪因?yàn)橐髧?yán)格控制內(nèi)部人員對(duì)與網(wǎng)絡(luò)支付有關(guān)的重要文檔的訪 問(wèn)，因此一方面從技術(shù)上使

33、用一切預(yù)防和監(jiān)查手段；另一方面，問(wèn)，因此一方面從技術(shù)上使用一切預(yù)防和監(jiān)查手段；另一方面， 要制定內(nèi)部人員對(duì)整體信息文檔的訪問(wèn)機(jī)密守則和監(jiān)督制度。要制定內(nèi)部人員對(duì)整體信息文檔的訪問(wèn)機(jī)密守則和監(jiān)督制度。 通常，一些機(jī)構(gòu)需要建立保證網(wǎng)絡(luò)支付結(jié)算安全的應(yīng)急小組。確通常，一些機(jī)構(gòu)需要建立保證網(wǎng)絡(luò)支付結(jié)算安全的應(yīng)急小組。確 定的安全機(jī)制中必須包括密鑰管理。定的安全機(jī)制中必須包括密鑰管理。 二、網(wǎng)絡(luò)支付的安全策略及解決方法二、網(wǎng)絡(luò)支付的安全策略及解決方法 l 3.3.保證網(wǎng)絡(luò)支付安全的解決方法保證網(wǎng)絡(luò)支付安全的解決方法-1-1 根據(jù)網(wǎng)絡(luò)支付的安全需求以及安全策略的內(nèi)容描述，具體到網(wǎng)絡(luò)支付結(jié)算，可根據(jù)網(wǎng)絡(luò)支付

34、的安全需求以及安全策略的內(nèi)容描述，具體到網(wǎng)絡(luò)支付結(jié)算，可 以有針對(duì)性采用如下主要以有針對(duì)性采用如下主要7個(gè)方面的解決方法（技術(shù)管理）：個(gè)方面的解決方法（技術(shù)管理）： (1)交易方身份認(rèn)證交易方身份認(rèn)證 如建立如建立CA認(rèn)證機(jī)構(gòu)、使用認(rèn)證機(jī)構(gòu)、使用X509數(shù)字簽名和數(shù)字證書(shū)實(shí)現(xiàn)對(duì)各方的認(rèn)證，以證數(shù)字簽名和數(shù)字證書(shū)實(shí)現(xiàn)對(duì)各方的認(rèn)證，以證 實(shí)身份的合法性、真實(shí)性。實(shí)身份的合法性、真實(shí)性。 (2)網(wǎng)絡(luò)支付數(shù)據(jù)流內(nèi)容保密網(wǎng)絡(luò)支付數(shù)據(jù)流內(nèi)容保密 使用相關(guān)加密算法對(duì)數(shù)據(jù)進(jìn)行加密，以防止未被授權(quán)的非法第三者獲取消息的真使用相關(guān)加密算法對(duì)數(shù)據(jù)進(jìn)行加密，以防止未被授權(quán)的非法第三者獲取消息的真 正含義。如采用正含義

35、。如采用DES私有秘鑰加密和私有秘鑰加密和RSA公開(kāi)秘鑰加密，公開(kāi)秘鑰加密，SSL保密通訊機(jī)制，數(shù)字保密通訊機(jī)制，數(shù)字 信封等。信封等。 (3)網(wǎng)絡(luò)支付數(shù)據(jù)流內(nèi)容完整性網(wǎng)絡(luò)支付數(shù)據(jù)流內(nèi)容完整性 如使用消息摘要（數(shù)字指紋，如使用消息摘要（數(shù)字指紋，SHA）算法以確認(rèn)業(yè)務(wù)流的完整性。）算法以確認(rèn)業(yè)務(wù)流的完整性。 (4)保證對(duì)網(wǎng)絡(luò)支付行為內(nèi)容的不可否認(rèn)性。保證對(duì)網(wǎng)絡(luò)支付行為內(nèi)容的不可否認(rèn)性。 當(dāng)交易雙方因網(wǎng)絡(luò)支付出現(xiàn)異議、糾紛時(shí)，采用某種技術(shù)手段提供足夠充分的證當(dāng)交易雙方因網(wǎng)絡(luò)支付出現(xiàn)異議、糾紛時(shí)，采用某種技術(shù)手段提供足夠充分的證 據(jù)來(lái)迅速辨別糾紛中的是非。例如采用數(shù)字簽名、數(shù)字指紋、數(shù)字時(shí)間戳等技

36、術(shù)并據(jù)來(lái)迅速辨別糾紛中的是非。例如采用數(shù)字簽名、數(shù)字指紋、數(shù)字時(shí)間戳等技術(shù)并 配合配合CA機(jī)構(gòu)來(lái)實(shí)現(xiàn)其不可否認(rèn)。機(jī)構(gòu)來(lái)實(shí)現(xiàn)其不可否認(rèn)。 3.保證網(wǎng)絡(luò)支付安全的解決方法保證網(wǎng)絡(luò)支付安全的解決方法-2 (5)處理多方貿(mào)易業(yè)務(wù)的多邊支付問(wèn)題。處理多方貿(mào)易業(yè)務(wù)的多邊支付問(wèn)題。這種多邊支付的關(guān)系可以通這種多邊支付的關(guān)系可以通 過(guò)雙聯(lián)簽字等技術(shù)來(lái)實(shí)現(xiàn)。如過(guò)雙聯(lián)簽字等技術(shù)來(lái)實(shí)現(xiàn)。如SET安全支付機(jī)制。安全支付機(jī)制。 (6)網(wǎng)絡(luò)支付系統(tǒng)軟件、支撐網(wǎng)絡(luò)平臺(tái)的正常運(yùn)行網(wǎng)絡(luò)支付系統(tǒng)軟件、支撐網(wǎng)絡(luò)平臺(tái)的正常運(yùn)行 保證網(wǎng)絡(luò)支付用專有軟件的可靠運(yùn)行、支撐網(wǎng)絡(luò)平臺(tái)和支付網(wǎng)關(guān)保證網(wǎng)絡(luò)支付用專有軟件的可靠運(yùn)行、支撐網(wǎng)絡(luò)平臺(tái)和支

37、付網(wǎng)關(guān) 的暢通無(wú)阻和正常運(yùn)行，防止網(wǎng)絡(luò)病毒和的暢通無(wú)阻和正常運(yùn)行，防止網(wǎng)絡(luò)病毒和HACKER的攻擊，防止支的攻擊，防止支 付的故意延緩，防止網(wǎng)絡(luò)通道的故意堵塞等是實(shí)現(xiàn)安全網(wǎng)絡(luò)支付的付的故意延緩，防止網(wǎng)絡(luò)通道的故意堵塞等是實(shí)現(xiàn)安全網(wǎng)絡(luò)支付的 基礎(chǔ)，也是安全電子商務(wù)的基礎(chǔ)?；A(chǔ)，也是安全電子商務(wù)的基礎(chǔ)。 例如，采用例如，采用網(wǎng)絡(luò)防火墻技術(shù)網(wǎng)絡(luò)防火墻技術(shù)、 用戶與資源分級(jí)控制管理機(jī)制、網(wǎng)絡(luò)通道流量監(jiān)控軟件、網(wǎng)絡(luò)防病用戶與資源分級(jí)控制管理機(jī)制、網(wǎng)絡(luò)通道流量監(jiān)控軟件、網(wǎng)絡(luò)防病 毒軟件等方法。毒軟件等方法。 (7)政府支持相關(guān)管理機(jī)構(gòu)的建立和電子商務(wù)法律的制定。政府支持相關(guān)管理機(jī)構(gòu)的建立和電子商務(wù)法律的制

38、定。 建立第三方的公正管理和認(rèn)證機(jī)構(gòu)，并盡快完成相關(guān)電子商務(wù)的建立第三方的公正管理和認(rèn)證機(jī)構(gòu)，并盡快完成相關(guān)電子商務(wù)的 法律制定，讓法律來(lái)保證安全電子商務(wù)及網(wǎng)絡(luò)支付結(jié)算的進(jìn)行。法律制定，讓法律來(lái)保證安全電子商務(wù)及網(wǎng)絡(luò)支付結(jié)算的進(jìn)行。 本章后面的內(nèi)容就分別敘述相關(guān)的方法與解決手段的原理與應(yīng)用。本章后面的內(nèi)容就分別敘述相關(guān)的方法與解決手段的原理與應(yīng)用。 二、網(wǎng)絡(luò)支付的安全策略及解決方法二、網(wǎng)絡(luò)支付的安全策略及解決方法 保證網(wǎng)絡(luò)支付結(jié)算的安全首先就要保證支撐網(wǎng) 絡(luò)支付結(jié)算進(jìn)行的網(wǎng)路平臺(tái)的安全，從前面的學(xué)習(xí) 中我們知道，這個(gè)平臺(tái)涉及到從客戶端到商家以及 銀行專網(wǎng)的整個(gè)商務(wù)過(guò)程，可以總稱為一個(gè)Inter

39、net 網(wǎng)絡(luò)平臺(tái)系統(tǒng)。 Internet網(wǎng)絡(luò)平臺(tái)系統(tǒng)的構(gòu)成及其主要安全威脅網(wǎng)絡(luò)平臺(tái)系統(tǒng)的構(gòu)成及其主要安全威脅 Internet網(wǎng)絡(luò)平臺(tái)系統(tǒng)的安全措施網(wǎng)絡(luò)平臺(tái)系統(tǒng)的安全措施 防火墻安全防護(hù)防火墻安全防護(hù) 三、網(wǎng)絡(luò)支付平臺(tái)的安全及防火墻技術(shù)三、網(wǎng)絡(luò)支付平臺(tái)的安全及防火墻技術(shù) 由前面的支付體系知道，支持網(wǎng)絡(luò)支付安全可靠進(jìn)行的支持網(wǎng)絡(luò)支付安全可靠進(jìn)行的 Internet網(wǎng)絡(luò)平臺(tái)系統(tǒng)主要由下面部分組成：網(wǎng)絡(luò)平臺(tái)系統(tǒng)主要由下面部分組成： 客戶端硬件、操作系統(tǒng)、Web瀏覽器（IE瀏覽器）以及可能的 客戶端網(wǎng)絡(luò) 公共通訊通道Internet網(wǎng)絡(luò) 電子商務(wù)服務(wù)器端的網(wǎng)絡(luò)及Web服務(wù)器軟件 服務(wù)器端的數(shù)據(jù)庫(kù)服務(wù)器

40、 與銀行專網(wǎng)的連接網(wǎng)關(guān) 上述各個(gè)環(huán)節(jié)均可能給網(wǎng)絡(luò)支付帶來(lái)安全問(wèn)題。網(wǎng)關(guān)與銀 行專網(wǎng)的安全已經(jīng)由銀行系統(tǒng)提供安全保證，這里不用考慮。 客戶機(jī)（用戶） 企業(yè)電子商務(wù)服務(wù)器 Internet 三、網(wǎng)絡(luò)支付平臺(tái)的安全及防火墻技術(shù)三、網(wǎng)絡(luò)支付平臺(tái)的安全及防火墻技術(shù) l 1.1. 網(wǎng)絡(luò)平臺(tái)系統(tǒng)的構(gòu)成及其主要安全威脅網(wǎng)絡(luò)平臺(tái)系統(tǒng)的構(gòu)成及其主要安全威脅 網(wǎng)絡(luò)平臺(tái)系統(tǒng)的構(gòu)成 Intranet 電子商務(wù)服務(wù)器電子商務(wù)服務(wù)器 銀行專網(wǎng)銀行專網(wǎng) Internet 客戶機(jī)客戶機(jī) 支付網(wǎng)關(guān)支付網(wǎng)關(guān) 支持網(wǎng)絡(luò)支付的支持網(wǎng)絡(luò)支付的InternetInternet網(wǎng)絡(luò)平臺(tái)系統(tǒng)組成示意圖網(wǎng)絡(luò)平臺(tái)系統(tǒng)組成示意圖 三、網(wǎng)絡(luò)支付平臺(tái)的

41、安全及防火墻技術(shù)三、網(wǎng)絡(luò)支付平臺(tái)的安全及防火墻技術(shù) l 1.1. 網(wǎng)絡(luò)平臺(tái)系統(tǒng)的構(gòu)成及其主要安全威脅網(wǎng)絡(luò)平臺(tái)系統(tǒng)的構(gòu)成及其主要安全威脅 上述各個(gè)環(huán)節(jié)均可能給網(wǎng)絡(luò)支付帶來(lái)安全問(wèn)題。網(wǎng)關(guān)與銀行專網(wǎng)的安 全已經(jīng)由銀行系統(tǒng)提供安全保證，這里不用考慮。 客戶機(jī)（用戶） 企業(yè)電子商務(wù)服務(wù)器 Internet 三、網(wǎng)絡(luò)支付平臺(tái)的安全及防火墻技術(shù)三、網(wǎng)絡(luò)支付平臺(tái)的安全及防火墻技術(shù) l 1.1. 網(wǎng)絡(luò)平臺(tái)系統(tǒng)的構(gòu)成及其主要安全威脅網(wǎng)絡(luò)平臺(tái)系統(tǒng)的構(gòu)成及其主要安全威脅 公共通信通道Internet的安全威脅 截?cái)喽氯航財(cái)喽氯喝缜袛嗤ㄓ嵕€路、毀壞硬件、病毒癱瘓軟 件系統(tǒng)、冗余信息堵塞網(wǎng)絡(luò)通道等） 偽造：偽造：偽造

42、客戶或商家信息，假冒身份以騙取財(cái)物。 篡改：篡改：為某目的對(duì)相關(guān)網(wǎng)絡(luò)支付信息進(jìn)行篡改 介入介入：利用特殊軟件工具提取Internet上通信的數(shù)據(jù)， 以期破解信息；或進(jìn)行信息流量分析，對(duì)信息的流動(dòng)情 況進(jìn)行分析；或非法進(jìn)入系統(tǒng)或數(shù)據(jù)庫(kù)，進(jìn)行破壞、 COPY等。 三、網(wǎng)絡(luò)支付平臺(tái)的安全及防火墻技術(shù)三、網(wǎng)絡(luò)支付平臺(tái)的安全及防火墻技術(shù) l 1.1. 網(wǎng)絡(luò)平臺(tái)系統(tǒng)的構(gòu)成及其主要安全威脅網(wǎng)絡(luò)平臺(tái)系統(tǒng)的構(gòu)成及其主要安全威脅 Intranet的最基本安全需求 網(wǎng)絡(luò)邊界的安全網(wǎng)絡(luò)邊界的安全 內(nèi)部網(wǎng)絡(luò)的安全內(nèi)部網(wǎng)絡(luò)的安全 身份驗(yàn)證身份驗(yàn)證 授權(quán)管理授權(quán)管理 數(shù)據(jù)的保密性和完整性數(shù)據(jù)的保密性和完整性 完整的審計(jì)、記

43、錄、備份機(jī)制，以便分析處理完整的審計(jì)、記錄、備份機(jī)制，以便分析處理 由于TCP/IP協(xié)議的缺陷， Internet其天生就沒(méi)有很強(qiáng)的安全性， 因?yàn)樵O(shè)計(jì)時(shí)就為了開(kāi)放自由，并具有傳輸路徑的冗余。因此這 種設(shè)計(jì)上的缺陷是造成Internet安全問(wèn)題的根本原因，最根本的 解決辦法只有重新涉及TCP/IP協(xié)議。 現(xiàn)在正研發(fā)的新一代Internet網(wǎng)絡(luò)通訊協(xié)議IP V6就是解決此網(wǎng)絡(luò) 平臺(tái)安全問(wèn)題的根本辦法，但現(xiàn)在仍然在實(shí)驗(yàn)中、完善中。 Internet網(wǎng)絡(luò)平臺(tái)上安全措施主要從保護(hù)網(wǎng)絡(luò)安全、保護(hù)應(yīng)用服保護(hù)網(wǎng)絡(luò)安全、保護(hù)應(yīng)用服 務(wù)安全和保護(hù)系統(tǒng)安全務(wù)安全和保護(hù)系統(tǒng)安全三個(gè)方面來(lái)敘述。 每一方面都要結(jié)合考慮安

44、全防護(hù)的各方面，即物理安全、防火 墻、消息安全、Web安全、媒體安全等，以滿足策略所包含的 各種要求。 三、網(wǎng)絡(luò)支付平臺(tái)的安全及防火墻技術(shù)三、網(wǎng)絡(luò)支付平臺(tái)的安全及防火墻技術(shù) l 2.2. Internet網(wǎng)絡(luò)平臺(tái)系統(tǒng)的安全措施網(wǎng)絡(luò)平臺(tái)系統(tǒng)的安全措施 三、網(wǎng)絡(luò)支付平臺(tái)的安全及防火墻技術(shù)三、網(wǎng)絡(luò)支付平臺(tái)的安全及防火墻技術(shù) l 2.2. Internet網(wǎng)絡(luò)平臺(tái)系統(tǒng)的安全措施網(wǎng)絡(luò)平臺(tái)系統(tǒng)的安全措施 1.1.保護(hù)網(wǎng)絡(luò)安全保護(hù)網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全是保護(hù)網(wǎng)絡(luò)端系統(tǒng)網(wǎng)絡(luò)安全是保護(hù)網(wǎng)絡(luò)端系統(tǒng)(包括代理包括代理 服務(wù)器和服務(wù)器系統(tǒng)服務(wù)器和服務(wù)器系統(tǒng))之間通信過(guò)程的安全性。網(wǎng)絡(luò)安全業(yè)務(wù)是保之間通信過(guò)程的安全性。網(wǎng)絡(luò)安

45、全業(yè)務(wù)是保 護(hù)網(wǎng)絡(luò)的安全要素：機(jī)密性、完整性、認(rèn)證性和訪問(wèn)控制性。網(wǎng)絡(luò)護(hù)網(wǎng)絡(luò)的安全要素：機(jī)密性、完整性、認(rèn)證性和訪問(wèn)控制性。網(wǎng)絡(luò) 安全采用的主要措施如下：安全采用的主要措施如下：(7個(gè)方面）個(gè)方面） (1) 全面規(guī)劃網(wǎng)絡(luò)平臺(tái)的安全策略 (2) 制定網(wǎng)絡(luò)安全管理措施 (3) 使用防火墻。 (4) 盡量記錄網(wǎng)絡(luò)上的一切活動(dòng) (5) 注意對(duì)設(shè)備的物理保護(hù) (6) 檢查網(wǎng)絡(luò)平臺(tái)系統(tǒng)脆弱性 (7) 可靠的識(shí)別和鑒別 (1) 全面規(guī)劃網(wǎng)絡(luò)平臺(tái)的安全策略全面規(guī)劃網(wǎng)絡(luò)平臺(tái)的安全策略 網(wǎng)絡(luò)安全策略內(nèi)容主要包括： 如何使用口令和訪問(wèn)控制； 針對(duì)網(wǎng)絡(luò)操作系統(tǒng)和應(yīng)用程序?qū)嵤┫鄳?yīng)的安全控制； 制定數(shù)據(jù)文件、系統(tǒng)的備份方

46、案，按方案實(shí)施和檢查： 制定各種災(zāi)難和故障恢復(fù)計(jì)劃； 明確安裝、維護(hù)、操作和管理人員的職責(zé)和網(wǎng)絡(luò)訪問(wèn)級(jí) 別 制定系統(tǒng)各組成部分的物理安全策略； 制定在允許外部訪問(wèn)時(shí)，維護(hù)網(wǎng)絡(luò)安全性的策略： 建立安全破壞檢查、系統(tǒng)失靈、系統(tǒng)異常檢查的規(guī)范和 報(bào)告制度。 1.保護(hù)網(wǎng)絡(luò)安全保護(hù)網(wǎng)絡(luò)安全-1 (2) 制定網(wǎng)絡(luò)安全管理措施制定網(wǎng)絡(luò)安全管理措施 要建立網(wǎng)絡(luò)安全管理體制和制度；提高網(wǎng)絡(luò)系統(tǒng)的自我防 范能力。應(yīng)該對(duì)網(wǎng)絡(luò)中的各用戶及有關(guān)人員進(jìn)行職業(yè)道德 教育以及技術(shù)培訓(xùn)。 (3) 使用防火墻。這是最主要的措施之一，我們要講的部分。使用防火墻。這是最主要的措施之一，我們要講的部分。 (4) 盡量記錄網(wǎng)絡(luò)上的一切活

47、動(dòng)盡量記錄網(wǎng)絡(luò)上的一切活動(dòng) 為了了解、防護(hù)和恢復(fù)未經(jīng)授權(quán)的訪問(wèn)，在網(wǎng)絡(luò)上的 一切活動(dòng)都應(yīng)記錄下來(lái)，并處理這些已記錄的信息，根據(jù) 這些信息來(lái)定位和分析入侵行為。有關(guān)軟件工具可從 Internet和銷售商處得到。 (5)注意對(duì)設(shè)備的物理保護(hù)注意對(duì)設(shè)備的物理保護(hù) 電纜、路由器、終端、網(wǎng)絡(luò)服務(wù)器等硬件可能會(huì)受到 物理攻擊，如通過(guò)“搭線”到網(wǎng)絡(luò)電纜上。為此在規(guī)劃網(wǎng) 絡(luò)的安裝時(shí)，要考慮使?jié)撛诘陌踩：ΡM可能地減小，如 鎖上存放網(wǎng)絡(luò)服務(wù)器和路由器的柜子。網(wǎng)絡(luò)連線規(guī)劃時(shí)， 也應(yīng)考慮減少搭線的可能。 1.保護(hù)網(wǎng)絡(luò)安全保護(hù)網(wǎng)絡(luò)安全-2 (6) 檢查網(wǎng)絡(luò)平臺(tái)系統(tǒng)脆弱性檢查網(wǎng)絡(luò)平臺(tái)系統(tǒng)脆弱性 可從系統(tǒng)外部和系統(tǒng)內(nèi)部?jī)?/p>

48、方面來(lái)檢查其脆弱 性。例如外部的侵入通常是試圖登錄：如用侵入口 令字，利用系統(tǒng)軟件的已知缺陷和使用給客戶的擴(kuò) 充特權(quán)。內(nèi)部安全檢查：文件和系統(tǒng)訪問(wèn)的權(quán)限符 合安全規(guī)定，檢查可疑的文件；檢查病毒和特洛伊 木馬。一旦發(fā)現(xiàn)了脆弱漏洞，即可采取行動(dòng)，防止 對(duì)系統(tǒng)的安全造成實(shí)際危害。 1.保護(hù)網(wǎng)絡(luò)安全保護(hù)網(wǎng)絡(luò)安全-3 （7） 建立建立可靠的識(shí)別和鑒別 機(jī)制 網(wǎng)絡(luò)中的用戶和系統(tǒng)必須能夠可靠地識(shí)別自身，以確保 關(guān)鍵數(shù)據(jù)和資源的完整性；而且必須有控制手段使用戶 或系統(tǒng)只能訪問(wèn)他們需要或有權(quán)使用的資源。系統(tǒng)中所 具有的這種能力還必須是不容易被破壞的。識(shí)別和鑒別 的方法有： 最簡(jiǎn)單、最容易、最常用的就是使用口令字

49、：限制 網(wǎng)絡(luò)中最大用戶數(shù)和會(huì)話數(shù)；限制每個(gè)用戶的訪問(wèn)日 期和時(shí)間；限定用戶的訪問(wèn)按預(yù)先排定的時(shí)間表進(jìn)行； 限制用戶登錄失敗的次數(shù)；在定義的非活動(dòng)時(shí)間后 會(huì)話應(yīng)當(dāng)暫停，必要時(shí)停用賬戶。 1.保護(hù)網(wǎng)絡(luò)安全保護(hù)網(wǎng)絡(luò)安全-4 2. 2. 保護(hù)應(yīng)用的安全保護(hù)應(yīng)用的安全 應(yīng)用安全是針對(duì)特定應(yīng)用應(yīng)用安全是針對(duì)特定應(yīng)用( (如如WebWeb服務(wù)器、網(wǎng)絡(luò)支付專用軟件服務(wù)器、網(wǎng)絡(luò)支付專用軟件 系統(tǒng)系統(tǒng)) )中所建立的安全防護(hù)措施，獨(dú)立于任何網(wǎng)絡(luò)的安全措施。中所建立的安全防護(hù)措施，獨(dú)立于任何網(wǎng)絡(luò)的安全措施。 網(wǎng)絡(luò)支付協(xié)議很復(fù)雜，它涉及購(gòu)貨人、零售商和銀行之間的網(wǎng)絡(luò)支付協(xié)議很復(fù)雜，它涉及購(gòu)貨人、零售商和銀行之間的 轉(zhuǎn)

50、賬，不同參與者之間的通信需要不同水平的保護(hù)，需要在應(yīng)用轉(zhuǎn)賬，不同參與者之間的通信需要不同水平的保護(hù)，需要在應(yīng)用 層上處理。由于現(xiàn)在電子商務(wù)中的層上處理。由于現(xiàn)在電子商務(wù)中的應(yīng)用層對(duì)安全的要求最嚴(yán)格、應(yīng)用層對(duì)安全的要求最嚴(yán)格、 最復(fù)雜最復(fù)雜，因此更傾向于在應(yīng)用層而不是在網(wǎng)絡(luò)層采取各種安全措，因此更傾向于在應(yīng)用層而不是在網(wǎng)絡(luò)層采取各種安全措 施。施。 應(yīng)用層上的安全業(yè)務(wù)可以涉及認(rèn)證、訪問(wèn)控制、機(jī)密性、數(shù)應(yīng)用層上的安全業(yè)務(wù)可以涉及認(rèn)證、訪問(wèn)控制、機(jī)密性、數(shù) 據(jù)完整性、不可否認(rèn)性、據(jù)完整性、不可否認(rèn)性、WebWeb安全性、安全性、EDIEDI和網(wǎng)絡(luò)支付等應(yīng)用的安和網(wǎng)絡(luò)支付等應(yīng)用的安 全性。全性。 3.

51、 3. 保護(hù)系統(tǒng)安全保護(hù)系統(tǒng)安全 系統(tǒng)安全性是指從整體系統(tǒng)的角度來(lái)進(jìn)行保護(hù)， 它與網(wǎng)絡(luò)系統(tǒng)硬件平臺(tái)、操作系統(tǒng)、各種應(yīng)用軟 件等互相關(guān)聯(lián)。涉及網(wǎng)絡(luò)支付結(jié)算的系統(tǒng)安全包 含下述一些措施： (1)檢查和確認(rèn)安裝軟件中未知的安全漏洞 (2)使系統(tǒng)具有最小穿透風(fēng)險(xiǎn)性 (3)對(duì)入侵進(jìn)行檢測(cè)、審計(jì)、追蹤 三、網(wǎng)絡(luò)支付平臺(tái)的安全及防火墻技術(shù)三、網(wǎng)絡(luò)支付平臺(tái)的安全及防火墻技術(shù) l 3.3. 防火墻技術(shù)與應(yīng)用防火墻技術(shù)與應(yīng)用 1.1.防火墻的定義防火墻的定義 防火墻防火墻(Firewall)，是一種由計(jì)算機(jī)軟件和硬件計(jì)算機(jī)軟件和硬件 組成的隔離系統(tǒng)設(shè)備組成的隔離系統(tǒng)設(shè)備，用于在Intranet和Internet之

52、 間構(gòu)筑一道防護(hù)屏障，能按設(shè)置的條件進(jìn)行區(qū)分， 實(shí)現(xiàn)內(nèi)外有別。其主要目標(biāo)主要目標(biāo)是保護(hù)Intranet中的信息、 資源等不受來(lái)自Internet中非法用戶的侵犯，它控制 Intranet與Internet之間的所有數(shù)據(jù)流量。 防火墻的應(yīng)用示意圖為：防火墻的應(yīng)用示意圖為： Internet 企業(yè)內(nèi)部網(wǎng)絡(luò)（如企業(yè)內(nèi)部網(wǎng)絡(luò)（如Intranet) 防火墻系統(tǒng)（堡壘主機(jī)防火墻系統(tǒng)（堡壘主機(jī)+路由器等路由器等） 非安全網(wǎng)絡(luò)非安全網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全網(wǎng)絡(luò) 三、網(wǎng)絡(luò)支付平臺(tái)的安全及防火墻技術(shù)三、網(wǎng)絡(luò)支付平臺(tái)的安全及防火墻技術(shù) l 3.3. 防火墻技術(shù)與應(yīng)用防火墻技術(shù)與應(yīng)用 2.2.防火墻的功能防火墻的功能 雙向監(jiān)

53、控功能 設(shè)置用戶認(rèn)證等安全控制機(jī)制 防火墻本身無(wú)法被穿透 明確Intranet的邊界 防火墻能保護(hù)站點(diǎn)不被任意鏈接，甚至能建立跟蹤工具，幫防火墻能保護(hù)站點(diǎn)不被任意鏈接，甚至能建立跟蹤工具，幫 助總結(jié)并記錄有關(guān)正在進(jìn)行的連接資源、服務(wù)器提供的通信量以助總結(jié)并記錄有關(guān)正在進(jìn)行的連接資源、服務(wù)器提供的通信量以 及試圖闖入者的任何企圖。及試圖闖入者的任何企圖。 三、網(wǎng)絡(luò)支付平臺(tái)的安全及防火墻技術(shù)三、網(wǎng)絡(luò)支付平臺(tái)的安全及防火墻技術(shù) l 3.3. 防火墻技術(shù)與應(yīng)用防火墻技術(shù)與應(yīng)用 3.3.防火墻的組成防火墻的組成 Internet 網(wǎng)關(guān)網(wǎng)關(guān) 外部過(guò)濾器內(nèi)部過(guò)濾器 安全網(wǎng)絡(luò)安全網(wǎng)絡(luò) 防火墻的基本組成框架 不

54、安全網(wǎng)絡(luò)不安全網(wǎng)絡(luò) 過(guò)濾器過(guò)濾器filter：用于阻斷某些類型信息的通過(guò)。通常，外部過(guò)濾器用于保護(hù)網(wǎng)關(guān)免受：用于阻斷某些類型信息的通過(guò)。通常，外部過(guò)濾器用于保護(hù)網(wǎng)關(guān)免受 來(lái)自來(lái)自Internet的攻擊。當(dāng)網(wǎng)關(guān)遭到來(lái)自的攻擊。當(dāng)網(wǎng)關(guān)遭到來(lái)自Internet的攻擊而受到破壞時(shí)，內(nèi)部過(guò)濾器用的攻擊而受到破壞時(shí)，內(nèi)部過(guò)濾器用 于對(duì)付網(wǎng)關(guān)受破壞后的后果。于對(duì)付網(wǎng)關(guān)受破壞后的后果。 過(guò)濾器執(zhí)行由防火墻管理機(jī)構(gòu)制訂的一組規(guī)則，檢過(guò)濾器執(zhí)行由防火墻管理機(jī)構(gòu)制訂的一組規(guī)則，檢 驗(yàn)各數(shù)據(jù)組決定是否允許放行。這些規(guī)則按驗(yàn)各數(shù)據(jù)組決定是否允許放行。這些規(guī)則按IP地址、端口號(hào)碼和各類應(yīng)用等參數(shù)確地址、端口號(hào)碼和各類應(yīng)用

55、等參數(shù)確 定。定。 三、網(wǎng)絡(luò)支付平臺(tái)的安全及防火墻技術(shù)三、網(wǎng)絡(luò)支付平臺(tái)的安全及防火墻技術(shù) l 3.3. 防火墻技術(shù)與應(yīng)用防火墻技術(shù)與應(yīng)用 4.4.電子商務(wù)中防火墻與電子商務(wù)中防火墻與WebWeb服務(wù)器的配置方式服務(wù)器的配置方式 業(yè)務(wù)Web服務(wù)器放在防火墻之內(nèi)的配置圖 防火墻+路由器 Internet 不安全網(wǎng)絡(luò)不安全網(wǎng)絡(luò) 安全網(wǎng)絡(luò)安全網(wǎng)絡(luò) Web 服務(wù)器服務(wù)器 Web服務(wù)器不容易被外界攻擊，但服務(wù)器不容易被外界攻擊，但Web服務(wù)器本身也易被外界應(yīng)用，僅由內(nèi)部服務(wù)器本身也易被外界應(yīng)用，僅由內(nèi)部 網(wǎng)中的用戶訪問(wèn)。由于電子商務(wù)中業(yè)務(wù)網(wǎng)中的用戶訪問(wèn)。由于電子商務(wù)中業(yè)務(wù)Web站點(diǎn)主要向外界提供信息，所以

56、不站點(diǎn)主要向外界提供信息，所以不 太適合目前絕大多數(shù)電子商務(wù)業(yè)務(wù)的需要。僅適用于企業(yè)面向職員網(wǎng)絡(luò)服務(wù)。太適合目前絕大多數(shù)電子商務(wù)業(yè)務(wù)的需要。僅適用于企業(yè)面向職員網(wǎng)絡(luò)服務(wù)。 三、網(wǎng)絡(luò)支付平臺(tái)的安全及防火墻技術(shù)三、網(wǎng)絡(luò)支付平臺(tái)的安全及防火墻技術(shù) l 3.3. 防火墻技術(shù)與應(yīng)用防火墻技術(shù)與應(yīng)用 4.4.電子商務(wù)中防火墻與電子商務(wù)中防火墻與WebWeb服務(wù)器的配置方式服務(wù)器的配置方式 業(yè)務(wù)Web服務(wù)器放在防火墻之外的配置圖 Internet 不安全網(wǎng)絡(luò)不安全網(wǎng)絡(luò) 安全網(wǎng)絡(luò)安全網(wǎng)絡(luò) 防火墻+路由器 Web 服務(wù)器服務(wù)器 盡管盡管Web服務(wù)器不受保護(hù)，但內(nèi)部網(wǎng)處于良好保護(hù)之下。但現(xiàn)在服務(wù)器不受保護(hù)，但內(nèi)部

57、網(wǎng)處于良好保護(hù)之下。但現(xiàn)在Web服務(wù)服務(wù) 器系統(tǒng)軟件結(jié)合安全操作系統(tǒng)也有自身的病毒監(jiān)測(cè)與安全控制功能。器系統(tǒng)軟件結(jié)合安全操作系統(tǒng)也有自身的病毒監(jiān)測(cè)與安全控制功能。 三、網(wǎng)絡(luò)支付平臺(tái)的安全及防火墻技術(shù)三、網(wǎng)絡(luò)支付平臺(tái)的安全及防火墻技術(shù) l 3.3. 防火墻技術(shù)與應(yīng)用防火墻技術(shù)與應(yīng)用 5.5.防火墻的類型防火墻的類型 按防火墻采用的技術(shù)分類，主要有包過(guò)濾式防火墻包過(guò)濾式防火墻、 應(yīng)用級(jí)網(wǎng)關(guān)應(yīng)用級(jí)網(wǎng)關(guān)和狀態(tài)檢測(cè)防火墻狀態(tài)檢測(cè)防火墻 包過(guò)濾式防火墻包過(guò)濾式防火墻 在在Internet這樣的這樣的TCP/IP網(wǎng)絡(luò)上，所有往來(lái)的信息都被分割成許多一定長(zhǎng)度的網(wǎng)絡(luò)上，所有往來(lái)的信息都被分割成許多一定長(zhǎng)度的 信

58、息包，信息包中包含發(fā)送者的信息包，信息包中包含發(fā)送者的IP地址和接收者的地址和接收者的IP地址信息。當(dāng)這些信息包被地址信息。當(dāng)這些信息包被 送上送上Internet時(shí)，路由器讀取接收者的時(shí)，路由器讀取接收者的IP地址并且選擇一條合適的物理線路發(fā)送出地址并且選擇一條合適的物理線路發(fā)送出 去，信息包可能經(jīng)由不同的路線抵達(dá)目的地，當(dāng)所有的包抵達(dá)目的地后重新組裝去，信息包可能經(jīng)由不同的路線抵達(dá)目的地，當(dāng)所有的包抵達(dá)目的地后重新組裝 還原。還原。 包過(guò)濾式防火墻，就是在信息包傳輸過(guò)程中檢查所有通過(guò)的信息包過(guò)濾式防火墻，就是在信息包傳輸過(guò)程中檢查所有通過(guò)的信息 包中的包中的IP地址，按照系統(tǒng)管理員給定的許

59、多過(guò)濾規(guī)則進(jìn)行過(guò)濾，這地址，按照系統(tǒng)管理員給定的許多過(guò)濾規(guī)則進(jìn)行過(guò)濾，這 就是網(wǎng)絡(luò)級(jí)防護(hù)。就是網(wǎng)絡(luò)級(jí)防護(hù)。 Internet包過(guò)濾防火墻包過(guò)濾防火墻 +路由器路由器 Intranet 優(yōu)點(diǎn)：對(duì)用戶來(lái)說(shuō)是優(yōu)點(diǎn)：對(duì)用戶來(lái)說(shuō)是 透明的，處理速度快，透明的，處理速度快， 易于維護(hù)，通常作為易于維護(hù)，通常作為 第一道防線第一道防線 缺點(diǎn)：不能鑒別不同缺點(diǎn)：不能鑒別不同 的用戶和防止的用戶和防止IP地址地址 盜用，配置繁瑣盜用，配置繁瑣 包過(guò)濾式的防火墻應(yīng)用原理示意圖 應(yīng)用級(jí)防火墻通常是運(yùn)行在防火墻上的運(yùn)行代理服務(wù)器軟 件部分（又名稱為應(yīng)用網(wǎng)關(guān)） 應(yīng)用級(jí)網(wǎng)關(guān)應(yīng)用級(jí)網(wǎng)關(guān) Internet 優(yōu)點(diǎn)：比包過(guò)濾式優(yōu)

60、點(diǎn)：比包過(guò)濾式 防火墻更為安全、防火墻更為安全、 可靠，詳細(xì)記錄所可靠，詳細(xì)記錄所 有訪問(wèn)狀態(tài)信息有訪問(wèn)狀態(tài)信息 缺點(diǎn)：速度慢，不缺點(diǎn)：速度慢，不 允許用戶直接訪問(wèn)允許用戶直接訪問(wèn) 網(wǎng)絡(luò)，透明性差網(wǎng)絡(luò)，透明性差 Intranet 內(nèi)部服務(wù)器等內(nèi)部服務(wù)器等 代代 理理 服服 務(wù)務(wù) 器器 路路 由由 器器 應(yīng)用級(jí)網(wǎng)關(guān)的應(yīng)用原理示意圖 原理：當(dāng)代理服務(wù)器接收用戶對(duì)自己代理的某原理：當(dāng)代理服務(wù)器接收用戶對(duì)自己代理的某web站點(diǎn)的訪問(wèn)請(qǐng)求后，就檢站點(diǎn)的訪問(wèn)請(qǐng)求后，就檢 查該請(qǐng)求是否符合規(guī)定；如果規(guī)則允許用戶訪問(wèn)該站點(diǎn)時(shí)，代理服務(wù)器代理查該請(qǐng)求是否符合規(guī)定；如果規(guī)則允許用戶訪問(wèn)該站點(diǎn)時(shí)，代理服務(wù)器代理 客