電子商務(wù)安全培訓(xùn)

第三章電子商務(wù)務(wù)安全第一節(jié)電電子子商務(wù)安安全面臨臨的問題題、要素素及內(nèi)容容第二節(jié)計(jì)計(jì)算算機(jī)網(wǎng)絡(luò)絡(luò)安全技技術(shù)第三節(jié)電子商務(wù)務(wù)交易安安全技術(shù)術(shù)第四節(jié)電子商務(wù)務(wù)安全交交易協(xié)議議單擊此處添加文字內(nèi)容1電子商務(wù)安全面臨的問題、要素及內(nèi)容單擊此處添加文字內(nèi)容2計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)3電子商務(wù)交易安全技術(shù)4電子商務(wù)安全交易協(xié)議一、電子子商務(wù)面面臨的安安全問題題信息泄漏1在電子商務(wù)中表現(xiàn)為商業(yè)機(jī)密的泄漏，指交易雙方進(jìn)行交易的內(nèi)容被第三方竊取，或者交易一方提供給另一方使用的文件被第三方非法使用。信息假冒冒3當(dāng)攻擊者者掌握了了網(wǎng)絡(luò)信信息數(shù)據(jù)據(jù)規(guī)律或或解密了了商務(wù)信信息以后后，可以以假冒合合法用戶戶或發(fā)送送信息來來欺騙其其他用戶戶。信息的篡改2在電子商務(wù)中表現(xiàn)為商業(yè)信息的真實(shí)性和完整性的問題。交易抵賴4發(fā)信者事后否認(rèn)曾經(jīng)發(fā)送過某條信息或內(nèi)容；收信者事后否認(rèn)曾經(jīng)收到過某條消息或內(nèi)容；購買者做了訂貨單不承認(rèn)；商家賣出的商品因價(jià)格差而不承認(rèn)原有的交易。病毒問題5隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，各種新病毒及其變種迅速增加。黑客問題6黑客攻擊所使用的方法不同，產(chǎn)生的危害程度也不同。二、電子子商務(wù)的的基本安安全要素素電子商務(wù)的基本安全

要素有效性認(rèn)證性機(jī)密性完整性不可抵賴性如何保證證電子形形式的貿(mào)貿(mào)易信息息的有效效性則是是開展電電子商務(wù)務(wù)的前提提。要預(yù)防非非法的信信息存取取和信息息在傳輸輸過程中中被非法法竊取。。完整性一一般可通通過提取取信息的的數(shù)據(jù)摘摘要方式式來獲得得。不可抵賴賴性可通通過對(duì)發(fā)發(fā)送的消消息進(jìn)行行數(shù)字簽簽名來獲獲取。一般都通通過證書書機(jī)構(gòu)CA和數(shù)字證證書來實(shí)實(shí)現(xiàn)。三、電子子商務(wù)安安全的內(nèi)內(nèi)容電子商務(wù)務(wù)安全從從整體上上可分為為兩大部部分：計(jì)計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)安全全和商務(wù)務(wù)交易安安全。交易安全技術(shù)安全管理體系網(wǎng)絡(luò)安全技術(shù)安全應(yīng)用協(xié)議SET、SSL安全認(rèn)證手段數(shù)字簽名、CA體系基本加密算法對(duì)稱和非對(duì)稱秘鑰算法病毒防范身份識(shí)別技術(shù)防火墻技術(shù)分組過濾和代理服務(wù)等法律法規(guī)、政策電子商務(wù)務(wù)安全框框架計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)安全全的內(nèi)容容包括：：計(jì)算機(jī)機(jī)網(wǎng)絡(luò)設(shè)設(shè)備安全全、計(jì)算算機(jī)網(wǎng)絡(luò)絡(luò)系統(tǒng)安安全、數(shù)數(shù)據(jù)庫安安全等。。其特征征是針對(duì)對(duì)計(jì)算機(jī)機(jī)網(wǎng)絡(luò)本本身可能能存在的的安全問問題，實(shí)實(shí)施網(wǎng)絡(luò)絡(luò)安全增增強(qiáng)方案案，以保保證計(jì)算算機(jī)網(wǎng)絡(luò)絡(luò)自身的的安全性性為目標(biāo)標(biāo)。商務(wù)交易易安全則則緊緊圍圍繞傳統(tǒng)統(tǒng)商務(wù)在在互聯(lián)網(wǎng)網(wǎng)上應(yīng)用用時(shí)產(chǎn)生生的各種種安全問問題，在在計(jì)算機(jī)機(jī)網(wǎng)絡(luò)安安全的基基礎(chǔ)上，，如何保保障電子子商務(wù)過過程的順順利進(jìn)行行，即實(shí)實(shí)現(xiàn)電子子商務(wù)的的保密性性、完整整性、可可鑒別性性、可不不偽造性性和不可可抵賴性性。單擊此處添加文字內(nèi)容1電子商務(wù)安全面臨的問題、要素及內(nèi)容單擊此處添加文字內(nèi)容2計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)3電子商務(wù)交易安全技術(shù)4電子商務(wù)安全交易協(xié)議一、計(jì)算算機(jī)網(wǎng)絡(luò)絡(luò)的潛在在安全隱隱患企業(yè)內(nèi)部部的典型型風(fēng)險(xiǎn)有有：沒有有好的備備份系統(tǒng)統(tǒng)導(dǎo)致數(shù)數(shù)據(jù)丟失失；有外外來磁盤盤攜帶的的病毒攻攻擊計(jì)算算機(jī)系統(tǒng)統(tǒng)；業(yè)務(wù)務(wù)人員的的誤操作作；刪除除了不該該刪除的的數(shù)據(jù)，，且無法法恢復(fù)；；系統(tǒng)硬硬件、通通信網(wǎng)絡(luò)絡(luò)或軟件件本身出出故障。。如果企業(yè)業(yè)的內(nèi)部部網(wǎng)連接接上Internet，則Internet本身的不不安全性性對(duì)企業(yè)業(yè)內(nèi)部信信息系統(tǒng)統(tǒng)帶來的的潛在風(fēng)風(fēng)險(xiǎn)主要要有：外外部非法法用戶潛潛入系統(tǒng)統(tǒng)胡作非非為，甚甚至破壞壞系統(tǒng)；；數(shù)據(jù)丟丟失，機(jī)機(jī)密信息息泄漏；；互聯(lián)網(wǎng)網(wǎng)本身固固有的風(fēng)風(fēng)險(xiǎn)的影影響；網(wǎng)網(wǎng)絡(luò)病毒毒的攻擊擊。二、計(jì)算算機(jī)網(wǎng)絡(luò)絡(luò)安全體體系要加強(qiáng)主主機(jī)本身身的安全全，做好好安全配配置，及及時(shí)安裝裝安全補(bǔ)補(bǔ)丁程序序，減少少漏洞；；要用各各種系統(tǒng)統(tǒng)漏洞檢檢測(cè)軟件件定期對(duì)對(duì)網(wǎng)絡(luò)系系統(tǒng)進(jìn)行行掃描分分析，找找出可能能存在的的安全隱隱患，及及時(shí)修補(bǔ)補(bǔ)；對(duì)敏敏感的設(shè)設(shè)備和數(shù)數(shù)據(jù)要建建立必要要的物理理或邏輯輯隔離措措施；安安裝防病病毒軟件件，加強(qiáng)強(qiáng)內(nèi)部網(wǎng)網(wǎng)的整體體防病毒毒措施；；建立詳詳細(xì)的安安全審計(jì)計(jì)日志，，以便檢檢測(cè)并跟跟蹤入侵侵攻擊等等。三、常用用的計(jì)算算機(jī)網(wǎng)絡(luò)絡(luò)安全技技術(shù)（一）病病毒及黑黑客防范范技術(shù)計(jì)算機(jī)病病毒是帶帶有一段段惡意指指令的程程序，一一旦用戶戶運(yùn)行了了被病毒毒感染的的程序，，它就會(huì)會(huì)隱藏在在系統(tǒng)中中不斷感感染內(nèi)存存或硬盤盤上的程程序。黑客程序序?qū)嶋H上上是人們們編寫的的程序，，它能夠夠控制和和操縱遠(yuǎn)遠(yuǎn)程計(jì)算算機(jī)，一一般由本本地和遠(yuǎn)遠(yuǎn)程兩部部分程序序組成。?？紤]到到黑客程程序的危危害性，，把黑客客程序也也歸于計(jì)計(jì)算機(jī)病病毒。1．單機(jī)病病毒1）單機(jī)病病毒的種種類單機(jī)病毒毒就是以以前的DOS病毒、Windows病毒和能能在多操操作系統(tǒng)統(tǒng)下運(yùn)行行的宏病病毒。DOS病毒是在在MS-DOS及其兼容容操作系系統(tǒng)上編編寫的病病毒程序序，例如如以前著著名的““黑色星星期五””“DIR”等病毒毒。Windows病毒是在在Win3.x//Win9.x上編寫的的純32位病毒，，例如4月26日危害全全球的CIH病毒等。。宏病毒是是利用Office特有的““宏”編編寫的病病毒，它它專門攻攻擊微軟軟Office系列Word和Excel文件。2）單機(jī)病病毒的防防范考慮到每每種殺毒毒產(chǎn)品都都有其局局限性，，所以最最好準(zhǔn)備備幾套殺殺毒軟件件，用它它們來交交叉殺毒毒，殺毒毒軟件還還要及時(shí)時(shí)升級(jí)；；定期用用殺毒軟軟件檢查查硬盤，，如果用用的是Win9.x（CIH病毒對(duì)WINNT和WIN2000不起作用用），每每月的26號(hào)前一定定要檢查查是否有有CIH病毒，或或者將系系統(tǒng)日期期跳過26號(hào)。2．網(wǎng)絡(luò)病病毒及其其防范特洛伊木木馬是一一種黑客客程序，，與病毒毒有些區(qū)區(qū)別，特特洛伊木木馬本身身一般并并不破壞壞受害者者硬盤上上的數(shù)據(jù)據(jù)，它只只悄悄地地潛伏在在被感染染的計(jì)算算機(jī)里，，一旦這這臺(tái)計(jì)算算機(jī)上網(wǎng)網(wǎng)，就可可能大禍禍臨頭。。特洛伊木木馬病毒毒的防范范方法是是：不要要輕易泄泄漏IP地址，下下載來歷歷不明的的軟件時(shí)時(shí)要警惕惕其中是是否隱藏藏了特洛洛伊木馬馬，使用用下載軟軟件前一一定要用用特洛伊伊木馬檢檢測(cè)工具具進(jìn)行檢檢查。2）郵件病病毒郵件病毒毒和普通通病毒是是一樣的的，只不不過由于于它們主主要通過過電子郵郵件傳播播，所以以才稱為為“郵件件病毒””，一般般通過郵郵件中““附件””夾帶的的方法進(jìn)進(jìn)行擴(kuò)散散，一旦旦你收到到這類E-mail，運(yùn)行了了附件中中的病毒毒程序，，就能使使你的計(jì)計(jì)算機(jī)染染毒。郵件病毒毒的防范范方法是是：不要要打開陌陌生人來來信中的的附件，，特別是是“.exe”等可執(zhí)執(zhí)行文件件；養(yǎng)成成用最新新殺毒軟軟件及時(shí)時(shí)查毒的的好習(xí)慣慣，不要要急于打打開附件件中的文文件，先先將其保保存在特特定目錄錄中，然然后用殺殺毒軟件件進(jìn)行檢檢查；收收到自認(rèn)認(rèn)為有趣趣的郵件件時(shí)，不不要盲目目轉(zhuǎn)發(fā)，，因?yàn)檫@這樣會(huì)幫幫助病毒毒的傳播播；對(duì)于于通過腳腳本“工工作”的的病毒，，可采用用在瀏覽覽器中禁禁止Java或ActiveX運(yùn)行的方方法來阻阻止病毒毒的發(fā)作作。3）腳本病病毒腳本病毒毒的前綴綴是：Script。腳本病病毒的共共有特性性是使用用腳本語語言編寫寫，通過過網(wǎng)頁進(jìn)進(jìn)行傳播播的病毒毒，如紅紅色代碼碼（Script..Redlof）。腳本本病毒還還會(huì)有如如下前綴綴：VBS、JS（表明是是何種腳腳本編寫寫的），，如歡樂樂時(shí)光（（VBS..Happytime）、十四四日（Js.Fortnight..c.s）等。4）蠕蟲病病毒蠕蟲病毒毒的前綴綴是：Worm。這種病病毒的共共有特性性是通過過網(wǎng)絡(luò)或或者系統(tǒng)統(tǒng)漏洞進(jìn)進(jìn)行傳播播，很大大部分的的蠕蟲病病毒都有有向外發(fā)發(fā)送帶毒毒郵件，，阻塞網(wǎng)網(wǎng)絡(luò)的特特性。3．網(wǎng)上炸炸彈及其其防范1）IP炸彈IP炸彈一般般是指用用專用的的攻擊軟軟件（如如WinNuke、IGMPNuke等）發(fā)送送大量的的特殊數(shù)數(shù)據(jù)，對(duì)對(duì)遠(yuǎn)程計(jì)計(jì)算機(jī)中中的Windows系統(tǒng)的漏漏洞進(jìn)行行攻擊，，造成對(duì)對(duì)方的Windows藍(lán)屏死機(jī)機(jī)。當(dāng)用用戶在聊聊天室聊聊天時(shí)，，其IP地址很容容易被別別人查到到，如果果對(duì)方要要發(fā)起攻攻擊，只只要用專專用軟件件攻擊用用戶的IP就可以了了。對(duì)付IP炸彈最好好的辦法法是安裝個(gè)人人防火墻墻。2）郵件炸炸彈郵件炸彈彈的原理理是向有有限容量量的信箱箱投入足足夠多或或者足夠夠大的郵郵件，使使郵箱崩崩潰。防范郵件件炸彈的的方法有有以下幾幾種：①①在郵郵件軟件件中設(shè)置置好防范范項(xiàng)目；；②在在郵件服服務(wù)器上上設(shè)置過過濾器，，防范郵郵件炸彈彈；③使使用刪刪除E-mail炸彈的工工具；④④謹(jǐn)慎慎使用自自動(dòng)回信信。（二）身身份識(shí)別別技術(shù)1．口令傳統(tǒng)的認(rèn)認(rèn)證技術(shù)術(shù)主要采采用基于于口令的的認(rèn)證方方法。但是，傳傳統(tǒng)的認(rèn)認(rèn)證技術(shù)術(shù)也有一一些不足足之處。。用戶每每次訪問問系統(tǒng)時(shí)時(shí)都要以以明文方方式輸入入口令，，很容易易泄漏；；口令在在傳輸過過程中可可能被截截獲；系系統(tǒng)中所所有用戶戶的口令以文件件形式存存儲(chǔ)在認(rèn)認(rèn)證方，，攻擊者者可以利利用系統(tǒng)統(tǒng)中存在在的漏洞獲獲取系統(tǒng)統(tǒng)的口令令文件；；用戶在在訪問多多個(gè)不同同安全級(jí)級(jí)別的系統(tǒng)統(tǒng)時(shí)，都都要求用用戶提供供口令，，用戶為為了記憶憶的方便便，往往采用用相同的的口令；；只能進(jìn)進(jìn)行單向向認(rèn)證，，即系統(tǒng)統(tǒng)可以認(rèn)認(rèn)證用戶，，而用戶戶無法對(duì)對(duì)系統(tǒng)進(jìn)進(jìn)行認(rèn)證證。2．標(biāo)記方方法標(biāo)記是個(gè)個(gè)人持有有物，作作用類似似于鑰匙匙，標(biāo)記記上記錄錄著用于于機(jī)器識(shí)識(shí)別的個(gè)個(gè)人信息息。常用用的標(biāo)記記有磁介介質(zhì)、智智能卡。。3．生物特特征法每個(gè)人都都有唯一一且穩(wěn)定定的特征征，如指指紋、眼眼睛以及及說話和和書寫等等做事的的標(biāo)準(zhǔn)方方法。生生物特征征法是基基于物理理特征或或行為特特征自動(dòng)動(dòng)識(shí)別人人員的一一種方法法，其優(yōu)優(yōu)點(diǎn)是嚴(yán)嚴(yán)格依據(jù)據(jù)人的物物理特征征并且不不依賴任任何迸被被拷貝的的文件或或可被破破解的口口令，所所以它是是數(shù)字證證書或智智能卡的的選擇。。（三）防防火墻技技術(shù)1．防火墻墻概述1）防火墻墻的概念念防火墻是是指一個(gè)個(gè)由軟件件和硬件件設(shè)備組組合而成成，處于于企業(yè)或或網(wǎng)絡(luò)群群體計(jì)算算機(jī)與外外界通道道（Internet）之間，，在內(nèi)部部網(wǎng)與外外部網(wǎng)之之間實(shí)施施安全防防范的系系統(tǒng)，可可被認(rèn)為為是一種種訪問控控制機(jī)制制，用于于限制外外界用戶戶對(duì)內(nèi)部部網(wǎng)絡(luò)訪訪問及管管理內(nèi)部部用戶訪訪問外界界網(wǎng)絡(luò)的的權(quán)限，，即確定定哪些內(nèi)內(nèi)部服務(wù)務(wù)允許外外部訪問問，以及及允許哪哪些外部部訪問訪訪問內(nèi)部部服務(wù)。。防火墻公司內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)庫服務(wù)器電子郵件服務(wù)器電子郵件服務(wù)器客戶機(jī)外部網(wǎng)Intranet防火墻的的示意圖圖2）防火墻墻的設(shè)計(jì)計(jì)原則第一，一一切未被被允許的的就是禁禁止的。。基于該該準(zhǔn)則，，防火墻墻應(yīng)封鎖鎖所有信信息流，，然后對(duì)對(duì)希望提提供的服服務(wù)逐項(xiàng)項(xiàng)開放，，只有經(jīng)經(jīng)過精挑挑細(xì)選的的服務(wù)才才被允許許使用。。第二，一一切未被被禁止的的就是允允許的。?；谠撛摐?zhǔn)則，，防火墻墻應(yīng)轉(zhuǎn)發(fā)發(fā)所有信信息流，，然后逐逐項(xiàng)屏蔽蔽可能有有害的服服務(wù)，從從而可為為用戶提提供更多多的服務(wù)務(wù)。3）防火墻墻的實(shí)現(xiàn)現(xiàn)技術(shù)按照建立立防火墻墻的主要要途徑，，防火墻墻的實(shí)現(xiàn)現(xiàn)技術(shù)可可分為分分組過濾濾、代理理服務(wù)和和應(yīng)用網(wǎng)網(wǎng)關(guān)。分組過濾濾技術(shù)是是一種簡(jiǎn)簡(jiǎn)單、有有效的安安全控制制技術(shù)，，它通過過在網(wǎng)絡(luò)絡(luò)間相互互連接的的設(shè)備上上加載允允許、禁禁止來自自某些特特定的源源地址、、目的地地址、TCP端口號(hào)等等規(guī)則，，對(duì)通過過設(shè)備的的數(shù)據(jù)包包進(jìn)行檢檢查，限限制數(shù)據(jù)據(jù)包進(jìn)出出內(nèi)部網(wǎng)網(wǎng)絡(luò)。代理服務(wù)務(wù)是運(yùn)行行于內(nèi)部部網(wǎng)絡(luò)與與外部網(wǎng)網(wǎng)絡(luò)之間間的主機(jī)機(jī)之上的的一種應(yīng)應(yīng)用。應(yīng)用網(wǎng)關(guān)關(guān)技術(shù)是是建立在在網(wǎng)絡(luò)應(yīng)應(yīng)用層上上的協(xié)議議過濾，，它針對(duì)對(duì)特別的的網(wǎng)絡(luò)應(yīng)應(yīng)用服務(wù)務(wù)協(xié)議，，即數(shù)據(jù)據(jù)包分析析并形成成相關(guān)的的報(bào)告。。2．防火墻墻的原理理1）防火墻墻設(shè)計(jì)的的基本原原則①由內(nèi)內(nèi)到外，，或由外外到內(nèi)的的業(yè)務(wù)流流均經(jīng)過過防火墻墻；②只只允許許本地安安全策略略認(rèn)可的的業(yè)務(wù)流流程通過過防火墻墻；③盡盡可能能控制外外部用戶戶訪問專專用網(wǎng)，，應(yīng)當(dāng)嚴(yán)嚴(yán)格限制制外部人人員進(jìn)入入專用網(wǎng)網(wǎng)中；④④具有有足夠的的透明性性，保證證正常業(yè)業(yè)務(wù)流通通；⑤具具有抗抗穿透攻攻擊能力力，強(qiáng)化化記錄、、審計(jì)和和報(bào)警功功能。2）防火墻墻的組成成防火墻主主要由5部分組成成：即安安全操作作系統(tǒng)、、過濾器器、網(wǎng)關(guān)關(guān)、域名名服務(wù)和和E-mail處理。安全操作作系統(tǒng)可可以保護(hù)護(hù)防火墻墻的代碼碼和文件件免遭入入侵者攻攻擊；過過濾器則則執(zhí)行由由防火墻墻管理機(jī)機(jī)構(gòu)制定定的一組組規(guī)則，，檢驗(yàn)各各數(shù)據(jù)組組決定是是否允許許運(yùn)行；；應(yīng)用網(wǎng)網(wǎng)關(guān)可以以在TCP//IP應(yīng)用級(jí)上上控制信信息流和和認(rèn)證用用戶；域域名訪問問使專用用網(wǎng)的域域名與Internet相隔離，，專用網(wǎng)網(wǎng)中主機(jī)機(jī)的內(nèi)部部IP地址不至至于暴露露給Internet中的用戶戶；函件件處理能能力保證證專用網(wǎng)網(wǎng)中用戶戶和Internet用戶之間間的任何何函件交交換都必必須經(jīng)過過防火墻墻處理。。IP級(jí)數(shù)據(jù)高級(jí)協(xié)議訪問域名訪問E-mail內(nèi)部網(wǎng)

（Intranet）因特網(wǎng)

（Internet）安全操作系統(tǒng)E-mail處理域名服務(wù)網(wǎng)關(guān)代理過濾器防火墻的的組成3）防火墻墻不能對(duì)對(duì)付的安安全威脅脅首先，防防火墻不不能防止止專用網(wǎng)網(wǎng)內(nèi)部用用戶對(duì)資資源的攻攻擊，它它只是設(shè)設(shè)在專用用網(wǎng)和Internet之間，對(duì)對(duì)其間的的信息流流進(jìn)行干干預(yù)的安安全設(shè)施施。其次，如如果專用用網(wǎng)中有有些資源源繞過防防火墻直直接與Internet連通，則則得不到到防火墻墻的保護(hù)護(hù)。另外，從從病毒防防護(hù)來看看，一般般防火墻墻不對(duì)專專用網(wǎng)提提供防護(hù)護(hù)外部病病毒的侵侵犯。4）防火墻墻的分類類（1）分組過過濾網(wǎng)關(guān)關(guān)，按源源地址和和目的地地址或業(yè)業(yè)務(wù)（即即端口號(hào)號(hào)）卸包包（組）），并根根據(jù)當(dāng)前前組的內(nèi)內(nèi)容作出出決定。。（2）應(yīng)用級(jí)級(jí)網(wǎng)關(guān)，，在專用用網(wǎng)和外外部網(wǎng)之之間建立立一個(gè)單單獨(dú)的子子網(wǎng)，它它將內(nèi)部部網(wǎng)屏蔽蔽起來。。（3）線路級(jí)級(jí)網(wǎng)關(guān)，，它使內(nèi)內(nèi)部與外外部網(wǎng)之之間實(shí)現(xiàn)現(xiàn)中繼TCP連接。3．防火墻墻產(chǎn)品1）CheckpointFirewall-1Checkpoint公司是一一家專門門措施網(wǎng)網(wǎng)絡(luò)安全全產(chǎn)品開開發(fā)的公公司，是是軟件防防火墻領(lǐng)領(lǐng)域中的的佼佼者者，其旗旗艦產(chǎn)品品CheckpointFirewall-1在全球軟軟件防火火墻產(chǎn)品品中位居居第一。。2）Sonicwall系列防火火墻Sonicwall系列防火火墻是SonicSystem公司針對(duì)對(duì)中小型型企業(yè)需需求開發(fā)發(fā)的產(chǎn)品品，并以以其高性性能和極極具競(jìng)爭(zhēng)爭(zhēng)力的價(jià)價(jià)格受到到中小企企業(yè)和ISP公司的青青睞。3）NetScreen防火墻NetScreen公司推出出的NetScreen防火墻是是一種新新型的網(wǎng)網(wǎng)絡(luò)安全全硬件產(chǎn)產(chǎn)品，把把多種功功能諸如如流量控控制、負(fù)負(fù)載均衡衡、VPN等集成到到一起，，優(yōu)勢(shì)在在于采用用了新的的體系結(jié)結(jié)構(gòu)，可可以有效效地消除除傳統(tǒng)防防火墻實(shí)實(shí)現(xiàn)數(shù)據(jù)據(jù)加盟時(shí)時(shí)的性能能瓶頸，，能實(shí)現(xiàn)現(xiàn)最高級(jí)級(jí)別的IP安全保護(hù)護(hù)。4）AlkatelIntenetDeices系列防火火墻IntenetDeices公司專門門從事高高性能計(jì)計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)安全全系統(tǒng)的的設(shè)計(jì)、、開發(fā)、、銷售和和服務(wù)，，其產(chǎn)品品系列IntenetDeices1000//3000/5000和IntenetDeices10K分別適用用于小型型、中型型、大型型網(wǎng)絡(luò)環(huán)環(huán)境。其其中IntenetDeices3000、IntenetDeices5000及IntenetDeices10K帶有VPN功能，支支持VPN用戶。5）NAIGauntlet防火墻NAI公司是全全球著名名的網(wǎng)絡(luò)絡(luò)安全產(chǎn)產(chǎn)品提供供商，其其產(chǎn)品包包括網(wǎng)絡(luò)絡(luò)檢測(cè)、、防火墻墻以及防防病毒產(chǎn)產(chǎn)品等。。（四）虛虛擬專用用網(wǎng)技術(shù)術(shù)虛擬專用用網(wǎng)是用用于Internet電子交易易的一種種專用網(wǎng)網(wǎng)絡(luò)，它它可以在在兩個(gè)系系統(tǒng)之間間建立安安全的通通道，非非常適合合電子數(shù)數(shù)據(jù)交換換。在虛虛擬專用用網(wǎng)中交交易雙方方比較熟熟悉，而而且彼此此之間的的數(shù)據(jù)通通信量很很大。只只要交易易雙方取取得一致致，在虛虛擬專用用網(wǎng)中就就可以使使用比較較復(fù)雜的的專用加加密和認(rèn)認(rèn)證技術(shù)術(shù)，這樣樣可以大大大提高高電子商商務(wù)的安安全性。。單擊此處添加文字內(nèi)容1電子商務(wù)安全面臨的問題、要素及內(nèi)容單擊此處添加文字內(nèi)容2計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)3電子商務(wù)交易安全技術(shù)4電子商務(wù)安全交易協(xié)議一、加密密技術(shù)加密技術(shù)術(shù)是一種種主動(dòng)的的信息安安全防范范措施，，其原理理是利用用一定的的加密算算法，將將明文轉(zhuǎn)轉(zhuǎn)換成為為無意義義的密文文，阻止止非法用用戶理解解原始數(shù)數(shù)據(jù)，從從而確保保數(shù)據(jù)的的保密性性。明文文變成密密文的過過程稱為為加密，，由密文文還原為為明文的的過程稱稱為解密密，加密密和解密密的規(guī)則則稱為密密碼算法法。在加加密和解解密的過過程中，，由加密密者和解解密者使使用的加加解密可可變參數(shù)數(shù)叫做密密鑰。（一）對(duì)對(duì)稱密鑰鑰加密體體制對(duì)稱密鑰鑰加密是是指信息息的發(fā)送送方和接接收方用用一個(gè)密密鑰去加加密和解解密數(shù)據(jù)據(jù)。加密密過程中中將待加加密數(shù)據(jù)據(jù)分割成成等長(zhǎng)的的若干個(gè)個(gè)分組，，對(duì)每個(gè)個(gè)分組進(jìn)進(jìn)行加密密形成加加密后的的分組，，再將各各個(gè)分組組組合成成整個(gè)密密文；加加密過程程是一個(gè)個(gè)密鑰控控制下的的復(fù)雜迭迭代運(yùn)算算；相對(duì)對(duì)非對(duì)稱稱加密算算法速度度較快；；對(duì)稱密密鑰的最最大優(yōu)勢(shì)勢(shì)是加/解密速度度快，適適合于對(duì)對(duì)大數(shù)據(jù)據(jù)量進(jìn)行行加密，，但密鑰鑰管理困困難。以愷薩密密碼為例例，其原原理是對(duì)對(duì)于明文文的各個(gè)個(gè)字母，，根據(jù)它它在26個(gè)英文字字母表中中的排列列位置，，按某個(gè)個(gè)固定間間隔n變換字母母，即得得到對(duì)應(yīng)應(yīng)的密文文。這個(gè)個(gè)固定間間隔的數(shù)數(shù)字n就是加密密密鑰，，也是解解密密鑰鑰。密鑰鑰只有26種，只要要知道了了算法，，最多將將密鑰變變換26次做試驗(yàn)驗(yàn)，即可可破解密密碼。明文：CRYPTOGRAPHY

密鑰：＝＝4

密文：FUBSWRJUDSKB愷薩密碼碼再如多表表式密碼碼，本例例中密鑰鑰字串與與明文同同樣長(zhǎng)度度（也可可不同長(zhǎng)長(zhǎng)度），，明文中中每一個(gè)個(gè)字母往往后移動(dòng)動(dòng)的間隔隔，與它它在密鑰鑰字串中中對(duì)應(yīng)的的字母本本身在字字母表中中的位置置有關(guān)。。本例中中，明文文的第1個(gè)字母H，對(duì)應(yīng)密密鑰字串串的第1個(gè)字母E，E在字母表表中的位位置是5，則H往后第5個(gè)字母是是L，因此將將H置換為L(zhǎng)。依次類類推，明明文每個(gè)個(gè)字母置置換時(shí)，，移動(dòng)的的間隔不不同。HOWAREYOU明文

+）ENGLANDEN密鑰字串

LBCLRRBSH密文多表式密密碼DES、RC-5、IDEA等算法均均為分組組加密算算法，其其中DES算法最為為普及和和典型。。DES是美國(guó)數(shù)數(shù)據(jù)加密密標(biāo)準(zhǔn)。。該標(biāo)準(zhǔn)準(zhǔn)數(shù)據(jù)分分組長(zhǎng)度度為64位，密文文的分組組長(zhǎng)度也也是64位，密鑰鑰長(zhǎng)度為為64位，其中中8位奇偶校校驗(yàn)，有有效密鑰鑰長(zhǎng)度為為56位。算法法主要包包括以下下4個(gè)步驟：：（1）在密鑰鑰的控制制下生成成參加迭迭代的16個(gè)子密鑰鑰；（2）對(duì)明文文分組按按位地址址進(jìn)行初初始位置置置換；；（3）進(jìn)行16輪迭代乘乘積變換換；（4）再進(jìn)行行逆的初初始位置置置換，，即可得得到密文文分組。。（二）非非對(duì)稱密密鑰加密密算法非對(duì)稱密密鑰加密密系統(tǒng)需需要使用用一對(duì)密密鑰來分分別完成成加密和和解密操操作，一一個(gè)公開開發(fā)布，，又稱為為公開密密鑰；另另一個(gè)由由用戶自自己秘密密保存，，稱為私私有密鑰鑰。信息息發(fā)送者者用公開開密鑰去去加密，，而信息息接收者者則用私私有密鑰鑰去解密密。公鑰鑰機(jī)制靈靈活，但但加密和和解密速速度卻比比對(duì)稱密密鑰加密密慢得多多。非對(duì)稱加加密算法法的關(guān)鍵鍵是尋找找對(duì)應(yīng)的的公鑰和和私鑰，，并運(yùn)用用某種數(shù)數(shù)學(xué)方法法使得加加密過程程是一個(gè)個(gè)不可逆逆過程，，即用公公鑰加密密的信息息只能是是用與該該公鑰配配對(duì)的私私有密鑰鑰才能解解密。RSA公開密鑰鑰算法1979年提出的的，既可可用于加加密，又又可用于于數(shù)字簽簽字，是是目前仍仍然安全全并且逐逐步被廣廣泛應(yīng)用用的一種種體制，，是一種種國(guó)際標(biāo)標(biāo)準(zhǔn)。RSA的算法如如下：（1）選取兩兩個(gè)足夠夠大的質(zhì)質(zhì)數(shù)P和Q；（2）計(jì)算P和Q相乘所產(chǎn)產(chǎn)生的乘乘積n=P**Q；（3）找出一一個(gè)小于于n的數(shù)e，使其符符合與￠￠（n）=（P-1）*（Q-1）互為質(zhì)質(zhì)數(shù)；（4）另找一一個(gè)數(shù)d，使其滿滿足（e*d）mod[[（P-1）*（Q-1）]=1；（5）（n，e）即為公公開密鑰鑰，（n，d）即為私私有密鑰鑰；（6）加密和和解密的的運(yùn)算方方式為：：密文c=de（modn）；明文文=ee（modn）。這兩個(gè)質(zhì)質(zhì)數(shù)無論論哪一個(gè)個(gè)先與原原文密碼碼相乘，，對(duì)文件件加密，，均可由由另一個(gè)個(gè)質(zhì)數(shù)再再相乘來來解密。。但要用用一個(gè)質(zhì)質(zhì)數(shù)來求求出另一一個(gè)質(zhì)數(shù)數(shù)，則是是非常困困難的，，因此將將這一對(duì)對(duì)質(zhì)數(shù)稱稱為密鑰鑰對(duì)。特性對(duì)稱非對(duì)稱密鑰的數(shù)目單一密鑰密鑰是成對(duì)的密鑰種類密鑰是秘密的一個(gè)私有、一個(gè)公開密鑰管理簡(jiǎn)單不好管理需要數(shù)字證書及可靠第三者相對(duì)速度非?？炻猛居脕碜龃罅抠Y料的加密用來做加密小文件或?qū)π畔⒑炞值炔惶珖?yán)格

保密的應(yīng)用對(duì)稱與非非對(duì)稱加加密體制制對(duì)比（三）散散列函數(shù)數(shù)散列函數(shù)數(shù)是對(duì)明明文進(jìn)行行運(yùn)算后后，可以以生成一一個(gè)定長(zhǎng)長(zhǎng)的摘要要（也叫叫信息認(rèn)認(rèn)證碼）），明文文發(fā)生改改變后該該摘要值值變化較較大，該該函數(shù)是是一個(gè)單單向函數(shù)數(shù)，計(jì)算算摘要很很容易，，從摘要要計(jì)算出出明文是是不可能能的。其其典型的的算法有有MD-5、SHA等。（四）一一種組合合的加密密協(xié)議1．加密過過程接收者公鑰隨機(jī)生成一個(gè)本次通信的會(huì)話密鑰非對(duì)稱密鑰加密算法加密后的會(huì)話密鑰密文密文摘要簽字待發(fā)明文數(shù)據(jù)對(duì)稱分組

加密散列函數(shù)生成摘要非對(duì)稱加密算法加密（簽字過程）發(fā)送者私鑰合并發(fā)送至接收者信息加密密簽字過過程2．解密過過程接收者私鑰非對(duì)稱加密算法本次通信的會(huì)話密鑰K對(duì)稱加密算法解密非對(duì)稱加密算法解密后的明文散列函數(shù)摘要生成摘要對(duì)比明文加密后的會(huì)話密鑰密文密文摘要簽字摘要一致信息解密密驗(yàn)證過過程二、認(rèn)證證技術(shù)（一）數(shù)數(shù)字摘要要數(shù)字摘要要也稱安全Hash（散列））編碼法法（SHA，securehashalgorithm），由RonRivest設(shè)計(jì)。該該編碼法法采用單單向Hash函數(shù)將需需加密的的明文““摘要””成一串串128bit的密文，，這一串串密文也也稱為數(shù)數(shù)字指紋紋，它有有固定的的長(zhǎng)度，，且不同同的明文文摘要成成密文，，其結(jié)果果是不同同的，而而同樣的的明文其其摘要必必定一致致。這樣樣，這串串摘要便便可成為為驗(yàn)證明明文是否否“真身身”的““指紋””了。數(shù)數(shù)字摘要要的應(yīng)用用使交易易文件的的完整性性（不可可修改性性）得以以保證。。（二）數(shù)數(shù)字信封封數(shù)字信封封是用加加密技術(shù)術(shù)來保證證只有規(guī)規(guī)定的特特定收信信人才能能閱讀信信的內(nèi)容容。在數(shù)數(shù)字信封封中，信信息發(fā)送送方采用用對(duì)稱密密鑰來加加密信息息，然后后將此對(duì)對(duì)稱密鑰鑰用接收收方的公公開密鑰鑰來加密密（這部部分稱為為數(shù)字信信封）之之后，將將它和信信息一起起發(fā)送給給接收方方，接收收方先用用相應(yīng)的的私有密密鑰打開開數(shù)字信信封，得得到對(duì)稱稱密鑰，，然后使使用對(duì)稱稱密鑰解解開信息息。（三）數(shù)數(shù)字簽名名把HASH函數(shù)和公公鑰算法法結(jié)合起起來，可可以在提提供數(shù)據(jù)據(jù)完整性性的同時(shí)時(shí)，也可可以保證證數(shù)據(jù)的的真實(shí)性性。完整整性保證證傳輸?shù)牡臄?shù)據(jù)沒沒有被修修改，而而真實(shí)性性則保證證是由確確定的合合法者產(chǎn)產(chǎn)生的HASH，而不是是由其他他人假冒冒。信息摘要數(shù)字簽名發(fā)送方數(shù)字簽名摘要摘要信息信息被確認(rèn)接受方SHA加密PrivateKey加密發(fā)送PublicKey解密SHA加密若一致比較

二者數(shù)字簽名名原理（1）被發(fā)送送文件用用安全HASH編碼法SHA編碼加密密產(chǎn)生128bit的數(shù)字摘摘要；（2）發(fā)送方方用自己己的私有有密鑰對(duì)對(duì)摘要再再加密，，這就形形成了數(shù)數(shù)字簽名名；（3）將原文文和加密密的摘要要同時(shí)傳傳給對(duì)方方；（4）對(duì)方用用發(fā)送方方的公共共密鑰對(duì)對(duì)摘要解解密，同同時(shí)對(duì)收收到的文文件用SHA編碼加密密產(chǎn)生又又一摘要要；（5）將解密密后的摘摘要和收收到的文文件在接接收方重重新加密密產(chǎn)生的的摘要相相互對(duì)比比，如兩兩者一致致，則說說明傳送送過程中中信息沒沒有被破破壞或篡篡改過。。否則不不然。數(shù)字簽名名相對(duì)于于手寫簽簽名在安安全性方方面具有有如下好好處：數(shù)數(shù)字簽名名不僅與與簽名者者的私用用密鑰有有關(guān)，而而且與報(bào)報(bào)文的內(nèi)內(nèi)容有關(guān)關(guān)，因此此不能將將簽名者者對(duì)一份份報(bào)文的的簽名復(fù)復(fù)制到另另一份報(bào)報(bào)文上，，同時(shí)也也能防止止篡改報(bào)報(bào)文的內(nèi)內(nèi)容。（四）數(shù)數(shù)字時(shí)間間戳（digitaltime--stampservice）數(shù)字時(shí)間間戳服務(wù)務(wù)是網(wǎng)上上安全服服務(wù)項(xiàng)目目，由專專門的機(jī)機(jī)構(gòu)提供供。時(shí)間間戳是一一個(gè)經(jīng)加加密后形形成的憑憑證文檔檔，包括括3個(gè)部分：：一是需需加時(shí)間間戳的文文件的摘摘要；二二是DTS收到文件件的日期期和時(shí)間間；三是是DTS的數(shù)字簽簽名。數(shù)字時(shí)間間戳的產(chǎn)產(chǎn)生過程程為：用用戶首先先將需要要加時(shí)間間戳的文文件用HASH編碼加密密形成摘摘要，然然后將該該摘要發(fā)發(fā)送到DTS，DTS在加入了了收到文文件摘要要的日期期和時(shí)間間信息后后，再對(duì)對(duì)該文件件加密（（數(shù)字簽簽名），，然后送送回用戶戶。（五）數(shù)數(shù)字證書書1．?dāng)?shù)字證證書的概概念數(shù)字證書書是網(wǎng)絡(luò)絡(luò)通信中中標(biāo)志通通信各方方身份信信息的一一系列數(shù)數(shù)據(jù)，其其作用類類似于現(xiàn)現(xiàn)實(shí)生活活中的身身份證，，由權(quán)威威機(jī)構(gòu)頒頒發(fā)。數(shù)數(shù)字證書書的格式式一般采采用X.509國(guó)際標(biāo)準(zhǔn)準(zhǔn)。一個(gè)個(gè)標(biāo)準(zhǔn)的的X.509數(shù)字證書書包含以以下內(nèi)容容：證書書的版本本信息、、證書的的序列號(hào)號(hào)、證書書所使用用的簽名名算法、、證書的的發(fā)行機(jī)機(jī)構(gòu)名稱稱、證書書的有效效期、證證書所有有人的名名稱、證證書所有有人的公公開密鑰鑰、證書書發(fā)行者者對(duì)證書書的簽名名。數(shù)字證書書是用來來唯一確確認(rèn)安全全電子商商務(wù)交易易雙方身身份的工工具。2．?dāng)?shù)字證證書類型型1）個(gè)人身份證書是符合X.509標(biāo)準(zhǔn)的數(shù)字安全證書，證書中包含個(gè)人身份信息和個(gè)人的公鑰，用于標(biāo)識(shí)證書持有人的個(gè)人身份。3）服務(wù)器身份證書符合X.509標(biāo)準(zhǔn)的數(shù)字安全證書，證書中包含服務(wù)器信息和服務(wù)器的公鑰，用于標(biāo)識(shí)證書持有服務(wù)器的身份。2）企業(yè)身份證書符合X.509標(biāo)準(zhǔn)的數(shù)字安全證書，證書中包含企業(yè)信息和企業(yè)的公鑰，用于標(biāo)識(shí)證書持有企業(yè)的身份。4）企業(yè)代碼簽名證書Netscape版企業(yè)代碼證書代表軟件開發(fā)者身份，用于對(duì)其開發(fā)的軟件進(jìn)行數(shù)字簽名力。數(shù)字證書類型三、認(rèn)證證中心（一）認(rèn)認(rèn)證中心心的概念念認(rèn)證中心心（CA，certificateauthority）就是承承擔(dān)網(wǎng)上上安全電電子交易易認(rèn)證服服務(wù)，能能簽發(fā)數(shù)數(shù)字證書書，并能能確認(rèn)用用戶身份份的服務(wù)務(wù)機(jī)構(gòu)。。（二）認(rèn)認(rèn)證中心心的職能能證書的頒發(fā)認(rèn)證中心接收、驗(yàn)證用戶的數(shù)字證書的申請(qǐng)，將申請(qǐng)的內(nèi)容進(jìn)行備案，并根據(jù)申請(qǐng)的內(nèi)容確定是否受理該數(shù)字證書申請(qǐng)。證書的更新認(rèn)證中心可以定期更新所有用戶的證書，或者根據(jù)用戶的請(qǐng)求更新用戶的證書。證書的查詢一是證書申請(qǐng)的查詢；二是用戶證書的查詢。證書的作廢當(dāng)用戶的私鑰由于泄密等原因造成用戶證書需要申請(qǐng)作廢時(shí)，用戶需要向認(rèn)證中心提出證書作廢的請(qǐng)求，認(rèn)證中心根據(jù)用戶的請(qǐng)求確定是否將該證書作廢。證書的歸檔認(rèn)證中心應(yīng)當(dāng)具備作廢證書和作廢私鑰的功能。（三）認(rèn)認(rèn)證的分分級(jí)體系系CA證書是通通過信任任分級(jí)體體系來驗(yàn)驗(yàn)證的，，每一種種證書與與簽發(fā)它它的單位位相聯(lián)系系，沿著著該信任任樹直到到一個(gè)公公認(rèn)可信信賴的組組織，就就可以確確定證書書的有效效性。信信任樹““根”的的公開密密鑰對(duì)所所有CA軟件來說說都是已已知的，，因而可可以按次次序地檢檢驗(yàn)每一一個(gè)證書書。根認(rèn)證（RootCA）品牌認(rèn)證（BrandCA）區(qū)域性證（Get-PoliticalCA）持卡人認(rèn)證（CardholderCA）商戶認(rèn)證（MerchantCA）支付網(wǎng)關(guān)認(rèn)證（PaymentGatewayCA）持卡人商戶支付網(wǎng)關(guān)CA證書信任任分級(jí)體體系單擊此處添加文字內(nèi)容1電子商務(wù)安全面臨的問題、要素及內(nèi)容單擊此處添加文字內(nèi)容2計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)3電子商務(wù)交易安全技術(shù)4電子商務(wù)安全交易協(xié)議一、安全全套接層層協(xié)議（一）安安全套接接層協(xié)議議概述SSL協(xié)議分為為兩層：：SSL握手協(xié)議議和SSL記錄協(xié)議議。HTTPS、FTPS、TELNETS、IMAPS等SSL握手協(xié)議SSL記錄協(xié)議TCP傳輸控制協(xié)議IPInternet協(xié)議SSL協(xié)議與TCP//IP之間的關(guān)關(guān)系SSL協(xié)議提供供的安全全連接具具有以下下3個(gè)特點(diǎn)：：（1）連接是是保密的，對(duì)于于每個(gè)連連接都有有一個(gè)唯唯一的會(huì)會(huì)話密鑰鑰，采用用對(duì)稱密密鑰密碼碼體制來來加密數(shù)數(shù)據(jù)（如如DES、RC4）；（2）連接是是可靠的，消息息的傳播播采用消消息驗(yàn)證證算法進(jìn)進(jìn)行完整整性檢驗(yàn)驗(yàn)（MD5、SHA）；（3）對(duì)端實(shí)實(shí)體的鑒鑒別采用用非對(duì)稱密密碼體制制（如RSA）進(jìn)行認(rèn)認(rèn)證。（二）SSL握手協(xié)議議1．握手協(xié)協(xié)議的功功能（1）在客戶戶端驗(yàn)證證服務(wù)器器，SSL協(xié)議采用用公鑰方方式進(jìn)行行身份認(rèn)認(rèn)證；（2）在服務(wù)務(wù)器端驗(yàn)驗(yàn)證客戶戶；（3）客戶端端和服務(wù)務(wù)器之間間協(xié)商雙雙方都支支持的加加密算法法和壓縮縮算法，，可選用用的加密密算法包包括：IDEA、RC4、DES、3DES、RSA、DSS、Diffe_hellman、Fortezza、MD5、SHA等；（4）產(chǎn)生對(duì)對(duì)稱加密密算法的的會(huì)話密密鑰；（5）建立加加密SSL連接。2．握手過過程SSL采用了公開密鑰鑰和專有密鑰鑰兩種密鑰鑰，在建建立連接接過程中中采用公公開密鑰鑰；在會(huì)會(huì)話過程程中使用用專有密密鑰。加加密的類類型和強(qiáng)強(qiáng)度則在在兩端之之間建立立連接的的過程中中判斷決決定?？蛻羯碳毅y行SSL的工作流流程SSL的工作流流程經(jīng)歷歷了以下下幾個(gè)階階段：（1）建立連接接階段：客戶通通過網(wǎng)絡(luò)絡(luò)向服務(wù)務(wù)商打招招呼，服服務(wù)商回回應(yīng)；（2）交換密碼碼階段：客戶與與服務(wù)商商之間交交換雙方方認(rèn)可的的密碼；；（3）會(huì)談密碼碼階段：客戶與與服務(wù)商商之間產(chǎn)產(chǎn)生彼此此交談的的會(huì)談密密碼；（4）檢驗(yàn)階段段：檢驗(yàn)服服務(wù)商取取得的密密碼；（5）客戶認(rèn)證證階段：驗(yàn)證客客戶的可可信度；；（6）結(jié)束階段段：客戶與與服務(wù)商商之間相相互交換換結(jié)束信信息。（三）SSL記錄協(xié)議議SSL記錄協(xié)議議從高層層接收到到數(shù)據(jù)后后經(jīng)過分分段、壓壓縮和加加密處理理，最后后由傳輸輸層發(fā)送送出去。。在SSL協(xié)議中，，所有的的傳輸數(shù)數(shù)據(jù)都被被封裝在在記錄中中。每個(gè)個(gè)SSL記錄都包包含以下下信息：：即內(nèi)容容類型、、協(xié)議版版本號(hào)、、長(zhǎng)度、、數(shù)據(jù)有有效載荷荷和信息息驗(yàn)證碼碼。二、安全全電子交交易協(xié)議議（一）安安全電子子交易協(xié)協(xié)議概述述安全電子子交易是是一個(gè)通通過開放放網(wǎng)絡(luò)進(jìn)進(jìn)行安全全資金支支付的技技術(shù)標(biāo)準(zhǔn)準(zhǔn)，由VISA和Mastercard組織共同同制定，，并于1997年5月聯(lián)合推