電子商務(wù)安全

依賴于認(rèn)證中心發(fā)放的安全性依賴于算法種類4.依賴于認(rèn)證中心發(fā)放的安全性依賴于算法種類4.保證信息的真實(shí)性、不可否認(rèn)性：常用數(shù)字簽名技術(shù)，5.保證信息存儲、傳輸?shù)陌踩裕阂?guī)范管理、1口1□□□□□□□□□第一類是信息收集型攻擊，主要采用刺探、掃描和監(jiān)聽技術(shù)。包括地址掃描運(yùn)用ping、端口掃描、體系結(jié)構(gòu)探測、DNS域名轉(zhuǎn)換、LDAP□□□□□□□□問協(xié)議LDAP)□□□□□□□□第二類是利用型攻擊，利用操作系統(tǒng)、網(wǎng)絡(luò)服務(wù)協(xié)議、系統(tǒng)軟件、數(shù)據(jù)庫的漏洞進(jìn)行攻擊。包括口令猜測、特洛伊木馬、緩沖區(qū)溢出。□□□□□□□□□,□□□□□□□□□□□□□,最基本的DoS攻擊就是利用合理的服務(wù)請求來占用過多的服務(wù)資源，從而使合法用戶無法得到服務(wù)的□□□□□□□ping、淚滴(teardrop)□UDP□□□□□□□□□□2電子商務(wù)安全要素7個(gè)真實(shí)性、保密性、完整性、不可否認(rèn)性、可靠性、及時(shí)性、不可拒絕性3電子商務(wù)安全措施1.保證交易雙方身份的真實(shí)性：常用技術(shù)是身份認(rèn)證，數(shù)字證書。2.保證信息的機(jī)密性：常用加密和解密技術(shù)，和密鑰長度。3.保證信息的完整性：常用散列函數(shù)實(shí)現(xiàn)，建立日志、加密存儲、數(shù)據(jù)備份和恢復(fù)。4電子商務(wù)安全問題分類從技術(shù)上看，電子商務(wù)安全主要包括：網(wǎng)絡(luò)安全技術(shù)、信息加密技術(shù)、公鑰基礎(chǔ)設(shè)施、電子安全交易協(xié)議網(wǎng)絡(luò)安全和數(shù)據(jù)庫安全是最重要的礎(chǔ)設(shè)施、電子安全交易協(xié)議網(wǎng)絡(luò)安全和數(shù)據(jù)庫安全是最重要的從整體上電子商務(wù)安全可分為兩大部分5從整體上電子商務(wù)安全可分為兩大部分5電子商務(wù)安全問題電子商務(wù)的交易特征所帶來的安全問題，即網(wǎng)絡(luò)安全。安全技術(shù)、人員和設(shè)備管理、法律法規(guī)等安全問題。安全問題是制約電子商務(wù)發(fā)展的關(guān)鍵問題。6目前存在的主要安全問題4類黑客惡意攻擊、軟件的漏洞和后門、7設(shè)備的安全問題一是:物理實(shí)體的安全:1設(shè)備的功能失常密4搭線竊聽。二是:自然災(zāi)害的威脅。8電子商務(wù)安全技術(shù),計(jì)算機(jī)網(wǎng)絡(luò)安全和電子商務(wù)交易安全。網(wǎng)絡(luò)協(xié)議的安全漏洞、計(jì)算機(jī)病毒的攻擊2意外原因3由電磁泄漏引起的信息失信息加密技術(shù)、認(rèn)證技術(shù)、數(shù)字簽名、防火墻技術(shù)、虛擬專用網(wǎng)、身份認(rèn)證、數(shù)字時(shí)間戳2口9□□□□□□□□□□□□□□□□□□,□□□□□□□□□□□□□□完整性、可用性，不可否認(rèn)性等。EC包括三個(gè)實(shí)體：□□□□□□□□□□□在信息的傳輸過程中，信息保密的任務(wù)由密碼技術(shù)來完成。數(shù)字簽名、認(rèn)證技術(shù)也由密碼技術(shù)來完成。10密碼學(xué)的概念和分類密碼學(xué)是研究通信安全保密的學(xué)科。分類：密碼編碼學(xué)、密碼分析學(xué)。11密碼系統(tǒng)的組成□□□□：□□□□□□□□，□□□□□□□□□□□□□M(Message)表示

密文空間：經(jīng)過偽裝后的明文，密文的集合稱為密文空間，用密文空間：經(jīng)過偽裝后的明文，密文的集合稱為密文空間，用C（Cipher）表示，可被認(rèn)為是字符流或比特流。密碼方案：描述加密和解密的具體規(guī)則（加密算法和解密算法）?！酢酢酢酰骸酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢?□K（Key）□□,□□□全體成為密鑰空間12加密、解密概念：加密算法：對明文進(jìn)行加密時(shí)所使用的規(guī)則。加密：□□□□□□□□□□,□□E（X）（X為明文）□解密算法：對密文還原時(shí)所使用的規(guī)則。解密：□□□□□□□□□□,□□D（X）（X□□□□□□□□□13密碼體制的分類根據(jù)密碼的發(fā)展史:古典密碼、近現(xiàn)代密碼根據(jù)加解密算法所使用的密鑰是否相同:對稱密鑰密碼體制（加密密鑰和解密密鑰相同）、非對稱密鑰密碼體制（加密密鑰和解密密鑰不同）根據(jù)加密方式:流密碼（逐位地加密明文消息字符文消息分組，逐組加密）根據(jù)加密變換是否可逆:單向函數(shù)密碼（明文向函數(shù)包括：MD4、MD5、SHA-1。）、雙向變換密碼體制14密碼攻擊類別（強(qiáng)度按序遞增，唯密文最弱）唯密文攻擊：分析者有一個(gè)或一些密文。根據(jù)加解密算法所使用的密鑰是否相同:對稱密鑰密碼體制（加密密鑰和解密密鑰相同）、非對稱密鑰密碼體制（加密密鑰和解密密鑰不同）根據(jù)加密方式:流密碼（逐位地加密明文消息字符文消息分組，逐組加密）根據(jù)加密變換是否可逆:單向函數(shù)密碼（明文向函數(shù)包括：MD4、MD5、SHA-1。）、雙向變換密碼體制14密碼攻擊類別（強(qiáng)度按序遞增，唯密文最弱）唯密文攻擊：分析者有一個(gè)或一些密文。已知明文攻擊：分析者有一些明文及對應(yīng)的密文。選擇明文攻擊：分析者選擇一些對攻擊有利的特定明文，并產(chǎn)生對應(yīng)的密文。選擇密文攻擊：分析者選擇一些對攻擊有利的特定密文，并得到對應(yīng)的明文。15對稱密碼體制的概念及分類（ppt44-82）對稱密碼體制（單鑰密碼體制、秘密密鑰密碼體制）（二進(jìn)制））、分組密碼（把明-容易-密文，密文-困難-明文單：加密密鑰與解密密鑰的密碼體制相同，這種體制中只要知道家分類：古典密碼、流密碼、分組密碼（解）密算法，就可以反推（解）加密算法。古典密碼：移位密碼、代換密碼、仿射密碼、維吉尼亞密碼、置換密碼。流密碼：算法:流密碼采用密鑰生成器，根據(jù)初始密鑰生成一系列密鑰流來加密信息，每個(gè)明文可以選用不同的密鑰加密。典型二進(jìn)制流密碼：A5、SEAL。分組密碼:特點(diǎn):加密時(shí)，先對明文分組，每組長度都相同，然后對分組加密得到等長的密文，分組密碼的特點(diǎn)是加密密鑰與解密密鑰相同。安全性主要依賴于密鑰。對密碼算法的要求:分組長度m足夠大、密鑰空間足夠大、密碼變換必須足夠復(fù)雜。典型的分組密碼DES、AES。16非對稱密碼體制概念（ppt83-106）使用兩個(gè)密鑰：公開密鑰、私有密鑰；加解密的非對稱性有：RSA□□□□□□□□□□□□□□公鑰密碼體制特點(diǎn)（與對稱密碼體制相比）（Ppt89-103）：密鑰分發(fā)和管理簡單。用戶保存的密鑰量減少。滿足互不相識的的用戶之間進(jìn)行保密通信。認(rèn)證。加密和解密的效率比對稱密碼體制差。3口17認(rèn)證技術(shù)的分類認(rèn)證可分為消息認(rèn)證（也稱數(shù)據(jù)源認(rèn)證）和身份認(rèn)證。消息認(rèn)證用于保證信息的完整性與抗否認(rèn)性；容易完成數(shù)字簽名和這消息真的是他發(fā)出來的嗎？是不是假冒的？身份認(rèn)證則用于鑒別用戶身份。和我通話18常見的身份認(rèn)證技術(shù)/信的這個(gè)人真的是他嗎？基于口令的身份認(rèn)證（口令）、基于硬件令牌的認(rèn)證方式（持證）、生物特征識別認(rèn)證（生物識別）。19數(shù)字簽名的概念、作用、方法概念：數(shù)字簽名就是通過一個(gè)單向函數(shù)對要傳送的報(bào)文進(jìn)行處理，證報(bào)文來源并核實(shí)報(bào)文是否發(fā)生變化的一個(gè)字符串，名或印章，起到與手寫簽名或印章同樣的法律效用。身份認(rèn)證則用于鑒別用戶身份。和我通話18常見的身份認(rèn)證技術(shù)/信的這個(gè)人真的是他嗎？基于口令的身份認(rèn)證（口令）、基于硬件令牌的認(rèn)證方式（持證）、生物特征識別認(rèn)證（生物識別）。19數(shù)字簽名的概念、作用、方法概念：數(shù)字簽名就是通過一個(gè)單向函數(shù)對要傳送的報(bào)文進(jìn)行處理，證報(bào)文來源并核實(shí)報(bào)文是否發(fā)生變化的一個(gè)字符串，名或印章，起到與手寫簽名或印章同樣的法律效用。作用：數(shù)字簽名是實(shí)現(xiàn)電子交易安全的核心技術(shù)之一，整性、不可否認(rèn)性以及匿名性等方面有著重要的應(yīng)用。方法：數(shù)字簽名算法有很多種，目前應(yīng)用最廣泛的三種是：名和基于ECC□□□□□ECDSA數(shù)字簽名。數(shù)字簽名必須能保證：接收者能夠核實(shí)發(fā)送者對報(bào)文的簽名；抵賴對報(bào)文的簽名；接收者不能偽造對報(bào)文的簽名。19消息認(rèn)證機(jī)制的方法、概念消息認(rèn)證是指消息的接收者能夠檢驗(yàn)收到的消息是否真實(shí)的方法。得到用于認(rèn)用這個(gè)字符串來代替手寫簽它在身份認(rèn)證、數(shù)據(jù)完RSA簽名、DSS簽發(fā)送者事后不能消息認(rèn)證具有兩層含義：檢驗(yàn)消息來源的真實(shí)，即對消息的發(fā)送者的身份進(jìn)行認(rèn)證；檢驗(yàn)消息的完整性，即驗(yàn)證消息在傳送或存儲過程中是否被篡改、重放或延遲等。在對消息提供完整性檢驗(yàn)時(shí)，根據(jù)所使用的密碼算法的不同，可以分為基于對稱密碼體制的消息認(rèn)證和基于非對稱密碼體制的消息認(rèn)證。4口20□□□□□□□□□1密鑰難以被竊?。?在一定條件下竊取了密鑰也沒有用，密鑰有使用范圍和時(shí)間的限制；密鑰的分配和更換過程對用戶透明，用戶不一定要親自掌管密鑰；密鑰永遠(yuǎn)不可以以明文的形式出現(xiàn)在密碼裝置之外;密碼裝置是一種保密工具，即可以是硬件，也可以是軟件。21密鑰保護(hù)的基本原則密鑰永遠(yuǎn)不可以以明文的形式出現(xiàn)在密碼裝置之外。密碼裝置是一種保密工具，既可以是硬件，也可以是軟件。密鑰分類三個(gè)等級：初級密鑰、二級密鑰、主密鑰（高級密鑰）密鑰管理過程密鑰的產(chǎn)生、密鑰的分配、密鑰的存儲、密鑰的備份、密鑰的更新、密鑰的恢復(fù)、密鑰的銷毀。非對稱密鑰管理又稱公鑰密碼體制。公共密鑰加密的用途：公共密鑰的分配，使用公開密鑰加密方法分配秘密密鑰。公開密鑰的分配公鑰的公開發(fā)布、公開可訪問目錄、公開密鑰管理機(jī)構(gòu)、公鑰證書5?26□□□□□□從層次體系上，可以將網(wǎng)絡(luò)安全分成四個(gè)層次上：1、物理安全；2、邏輯安全；3、操作系統(tǒng)安全；4、聯(lián)網(wǎng)安全。物理安全有：1）防盜；2）防火；3）防靜電；4）防雷擊；5）防電磁泄漏27網(wǎng)絡(luò)安全的必要性網(wǎng)絡(luò)需要與外界聯(lián)系，受到許多方面的威脅物理威脅、系統(tǒng)漏洞造成的威脅、身份鑒別威脅、線纜連接威脅、有害程序等方面威脅。28網(wǎng)絡(luò)安全級別我國評價(jià)標(biāo)準(zhǔn)：5個(gè)級別第一級為用戶自主保護(hù)級：保護(hù)用戶的信息免受非法的讀寫破壞。第二級為系統(tǒng)審計(jì)保護(hù)級：要求創(chuàng)建和維護(hù)訪問的審計(jì)跟蹤記錄，使所有的用戶對自己的行為的合法性負(fù)責(zé)。第三級為安全標(biāo)記保護(hù)級：要求以訪問對象標(biāo)記的安全級別限制訪問者的訪問權(quán)限，實(shí)現(xiàn)對訪問對象的強(qiáng)制保護(hù)。第四級為結(jié)構(gòu)化保護(hù)級：將安全保護(hù)機(jī)制劃分為關(guān)鍵部分和非關(guān)鍵部分。第五級為訪問驗(yàn)證保護(hù)級：這一個(gè)級別特別增設(shè)了訪問驗(yàn)證功能，負(fù)責(zé)仲裁訪問者對訪問對象的所有訪問活動。國際評價(jià)標(biāo)準(zhǔn)：4個(gè)級別，A、B、C、D。類別級別名稱主要特征DD低皴保護(hù)沒有安全保護(hù)CCl自主安全保護(hù)自主存儲控制C2受控存儲控制單獨(dú)的可查性?安全標(biāo)識BBl標(biāo)識的安全保護(hù)強(qiáng)制存取控制，安全標(biāo)識B2結(jié)構(gòu)化保護(hù)面向安全的體系結(jié)構(gòu)，較好的抗?jié)B透能力B5安全區(qū)域存取監(jiān)控F高抗濠透能力A人驗(yàn)證設(shè)計(jì)形式化的最高級描述和驗(yàn)證29防火墻的概念防火墻是用于企業(yè)內(nèi)部網(wǎng)和因特網(wǎng)之間實(shí)施安全策略的一個(gè)系統(tǒng)或一組系統(tǒng)，它決定內(nèi)部服務(wù)中那些可被外界訪問，外界的哪些人可以訪問內(nèi)部的哪些服務(wù)，同時(shí)決定內(nèi)部人員可以訪問哪些外部服務(wù)。防火墻的用途管理因特網(wǎng)和公司內(nèi)部網(wǎng)之間互相訪問。簡化安全管理，安全管理措施可以從TOC\o"1-5"\h\z防火墻上實(shí)施。監(jiān)視網(wǎng)絡(luò)安全并產(chǎn)生安全報(bào)警。是邏輯上的網(wǎng)絡(luò)地址轉(zhuǎn)換器。審□□□□□□□□□□□□□□□□□Web和FTP□□□□□□□□□防火墻的局限性|。不能防止不經(jīng)過防火墻的攻擊。不能防止公司泄密者或職員錯誤操作產(chǎn)生的安全威脅。不能防范已感染病毒軟件或文件的傳送。不能防止數(shù)據(jù)驅(qū)動型攻擊，指表面上看來無害的數(shù)據(jù)，被郵寄或復(fù)制到內(nèi)部網(wǎng)主機(jī)中，一旦執(zhí)行就發(fā)起攻擊。防火墻的設(shè)計(jì)準(zhǔn)則。1．防火墻的姿態(tài)（拒絕每件未被特別許可的事情（限制政策）、允許未被特別據(jù)絕的每—件事情（寬松政策）多數(shù)防火墻都在兩種之間采取折衷。）2．機(jī)構(gòu)的安全策略3.防火墻的費(fèi)用4.防火墻系統(tǒng)的基本成份和基本構(gòu)件包過濾防火墻的概念。包過濾防火墻對收到的每一數(shù)據(jù)包作許可或拒絕決定。包過濾防火墻的優(yōu)點(diǎn)、缺點(diǎn)。包過濾路由器的優(yōu)點(diǎn)：1速度快，性能高2對用戶透明3網(wǎng)絡(luò)地址轉(zhuǎn)換□□□□□□□□□□：1□□□□□□（需要對TCP/IP了解）2安全性低□IP欺騙等）3不提供有用的日志，或根本就不提供4不防范數(shù)據(jù)驅(qū)動型攻擊（緩沖區(qū)溢出和輸入驗(yàn)證攻擊）5不能根據(jù)狀態(tài)信息進(jìn)行控制6不能處理網(wǎng)絡(luò)層以上的信息7無法對網(wǎng)絡(luò)上流動的信息提供全面的控制35應(yīng)用層網(wǎng)關(guān)的概念、優(yōu)點(diǎn)、缺點(diǎn)，堡壘主機(jī)。應(yīng)用層網(wǎng)關(guān)以存儲轉(zhuǎn)發(fā)方式，檢查和確定網(wǎng)絡(luò)請求的合法性，以決定是否轉(zhuǎn)發(fā)或丟失。優(yōu)點(diǎn)：網(wǎng)絡(luò)管理者對每一服務(wù)進(jìn)行完全控制；應(yīng)用層網(wǎng)關(guān)有能力支持用戶強(qiáng)制認(rèn)證并能提供詳細(xì)的記錄信息；應(yīng)用層網(wǎng)關(guān)也比過濾路由器容易配置和檢查。缺點(diǎn)：通過應(yīng)用層網(wǎng)關(guān)的Telent訪問要求用戶通過兩步而不是一步來建立連接；每個(gè)應(yīng)用程序都必須有一個(gè)代理服務(wù)程序來進(jìn)行完全控制，每一種應(yīng)用升級時(shí)，一般代理服務(wù)程序也要升級。堡壘主機(jī)是處于防火墻關(guān)鍵部位、運(yùn)行應(yīng)用層網(wǎng)關(guān)軟件的計(jì)算機(jī)系統(tǒng)。36線路層網(wǎng)關(guān)。□□□□□□□□□□□□□□□,□□□□□□□□□TCP□□□□□□,而不對傳輸?shù)臄?shù)據(jù)包進(jìn)行處理和過濾。37防火墻舉例：包過濾路由器、屏蔽主機(jī)防火墻、屏蔽子網(wǎng)防火墻。38屏蔽子網(wǎng)防火墻優(yōu)點(diǎn).入侵者必須闖三關(guān)：外部路由器、堡壘主機(jī)、內(nèi)部路由器.外部路由器是DMZ網(wǎng)與因特網(wǎng)的唯一接口，內(nèi)部網(wǎng)對因特網(wǎng)來說是“不可見□□,□□□□□□□□□□□□□□□□□□□□□□□DMZ的某些系統(tǒng)。3.保證內(nèi)部網(wǎng)用戶必須通過堡壘主機(jī)中的代理服務(wù)才能訪問因特網(wǎng)。39VPN的概念|虛擬專用網(wǎng)就是建立在公共網(wǎng)絡(luò)上的私有專用網(wǎng)，它是一個(gè)利用基于公共基礎(chǔ)架構(gòu)的網(wǎng)絡(luò)。40VPN□□□□□□安全：包括訪問控制、認(rèn)證和加密技術(shù)以保證網(wǎng)絡(luò)連接的安全、用戶的真實(shí)性和數(shù)據(jù)通信的隱秘及完整性；□□□□：□□□□□□□□□□□□□□□□VPN的可靠和高速；管理：保證VPN和企業(yè)安全策略的集成，□□□□□□□□□□□□□□□□可伸縮性。41隧道及其基本組成。VPN是在共享網(wǎng)絡(luò)上建立的專用連接，連接技術(shù)稱為隧道。是跨越網(wǎng)絡(luò)端到端的連接，實(shí)際的通信通過該連接進(jìn)行?！酢酢酢酰骸酢酢酢酢酢?；□□□□□；□□□□□□□□□；□□□□□□隧道終結(jié)器。42VPN□□□□□□遠(yuǎn)程訪問網(wǎng)絡(luò)。虛擬專線網(wǎng)絡(luò)。虛擬存在點(diǎn)。43VPN協(xié)議□□□□□□□□PPTP；第二層轉(zhuǎn)發(fā)協(xié)議L2F；第二層隧道協(xié)議L2TP44VPN□□□□□□□□□□□□□□□2.IPSec協(xié)議3.□□□□45入侵、入侵活動、入侵檢測的概念。入侵：指試圖破壞計(jì)算機(jī)的保密性、完整性、可用性或可控性的一系列活動。入侵活動：非授權(quán)用戶試圖存取數(shù)據(jù)、處理數(shù)據(jù)、干擾計(jì)算機(jī)的運(yùn)行。□□□□□□□IDS)□□□□□□□□□□□□□□□□□□□□□□□□；46入侵檢測系統(tǒng)的功能。監(jiān)控、分析用戶和系統(tǒng)的行為；檢查系統(tǒng)的配置和漏洞；評估重要的系統(tǒng)和數(shù)據(jù)文件的完整性；對異常行為的統(tǒng)計(jì)分析，識別攻擊類型，并向網(wǎng)絡(luò)管理人員報(bào)警；對操作系統(tǒng)進(jìn)行審計(jì)、跟蹤管理，識別違反授權(quán)的用戶活動。47入侵檢測系統(tǒng)的分類。網(wǎng)絡(luò)IDS、主機(jī)IDS48入侵檢測系統(tǒng)的部署。1.基于網(wǎng)絡(luò)入侵檢測系統(tǒng)的部署2.基于主機(jī)入侵檢測系統(tǒng)的部署3.入侵檢測系統(tǒng)與防火墻的結(jié)合49入侵檢測系統(tǒng)的優(yōu)點(diǎn)、缺點(diǎn)。優(yōu)點(diǎn)：1可以檢測和分析系統(tǒng)事件以及用戶的行為；2可以測試系統(tǒng)設(shè)置的安全狀態(tài)；3以系統(tǒng)的安全狀態(tài)為基礎(chǔ)，跟蹤任何對系統(tǒng)安全的修改操作；4通過模式識別等技術(shù)從通信行為中檢測出已知的攻擊行為；5可以對網(wǎng)絡(luò)通信行為進(jìn)行統(tǒng)計(jì)，并進(jìn)行檢測分析；6管理操作系統(tǒng)認(rèn)證和日志機(jī)制并對產(chǎn)生的數(shù)據(jù)進(jìn)行分析處理；7在檢測到攻擊的時(shí)候，通過適當(dāng)?shù)姆绞竭M(jìn)行適當(dāng)?shù)膱?bào)警處理；8通過對分析引擎的配置對網(wǎng)絡(luò)的安全進(jìn)行評估和監(jiān)督；9允許非安全領(lǐng)域的管理人員對重要的安全事件進(jìn)行有效的處理。局限：1入侵檢測系統(tǒng)無法彌補(bǔ)安全防御系統(tǒng)中的安全缺陷和漏洞。2對于高負(fù)載的網(wǎng)絡(luò)或主機(jī)，很難實(shí)現(xiàn)對網(wǎng)絡(luò)入侵的實(shí)時(shí)檢測、報(bào)警和迅速的進(jìn)行攻擊響應(yīng)。3基于知識的入侵檢測系統(tǒng)很難檢測到未知的攻擊行為，也就是說，檢測具有一定的后滯性，而對于已知的報(bào)警，一些沒有明顯特征的攻擊行為也很難檢測到，或需要付出提高誤警報(bào)率的代價(jià)才能夠正確檢測。50計(jì)算機(jī)病毒的概念。計(jì)算機(jī)病毒指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。51計(jì)算機(jī)病毒的特點(diǎn)。書：是一段可執(zhí)行的程序、傳染性、潛伏性、可觸發(fā)性、破壞性、攻擊的主動□□□□□□□□□□PPT：□□□□□□□□□□□□□□□□□□52計(jì)算機(jī)病毒的類型。病毒類型按寄生方式分為引導(dǎo)型，病毒文件型病毒和復(fù)合型病毒按破壞性分為良性病毒和惡性病毒。53計(jì)算機(jī)病毒的檢測方法。（1）特征代碼法（2）校驗(yàn)和法（3）行為監(jiān)測法（4）軟件模擬法54計(jì)算機(jī)病毒的清除方法。1用保存主引導(dǎo)扇區(qū)信息恢復(fù)的方法2程序覆蓋方法3低級格式化或格式化磁盤4手工清除法55電子郵件安全的幾個(gè)協(xié)議：PGP、RFC822、MIME。56S/MIME的安全功能。S/MIME□□□□□□PGP的安全功能相同，有加密和簽字，即：（1）數(shù)據(jù)的封裝：被封裝的數(shù)據(jù)包括被加密的消息內(nèi)容和被加密的消息加密密鑰。（2）數(shù)據(jù)的簽字：發(fā)方用自己的秘密鑰對消息摘要的簽字?；蛘吆炞趾拖?nèi)□□□□□□□□□,□□□□,□□□□□□□S/MIME□□□□□□,□□解讀消息。S/MIME□□□□□□□□：□□□□□□□□□□□□□□□□□□□□□算法和加密消息的加密算法。S/MIME只保護(hù)郵件的郵件主體，對頭部信息則不進(jìn)行加密，以便讓郵件成功地在發(fā)送者和接收者的網(wǎng)關(guān)之間傳遞6口1PKI的概念。PKI□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□等所有網(wǎng)絡(luò)應(yīng)用提供一整套安全基礎(chǔ)平臺，它是創(chuàng)建、頒發(fā)、管理、撤銷公鑰證書等一系列基礎(chǔ)服務(wù)的所有軟件、硬件的集合體PKI□□□□□□□PKI的性能有：可擴(kuò)展性、方便經(jīng)濟(jì)性、多政策性、透明性和易用性、互操作性、兼容性、簡單的風(fēng)險(xiǎn)管理。PKI的組成。認(rèn)證機(jī)構(gòu)CA、證書庫CR、應(yīng)用程序接口API、密鑰備份和恢復(fù)系統(tǒng)、證書廢除系統(tǒng)、客戶端證書處理系統(tǒng)、注冊機(jī)構(gòu)。PKI的核心？CA5證書庫的功能：存儲證書；提供證書；確認(rèn)證書狀態(tài)PKI□□□□□數(shù)字證書（DigitalID）又叫“網(wǎng)絡(luò)身份證”□□□□□□□□；□□□□□□□并經(jīng)認(rèn)證中心數(shù)字簽名的；包含公開密鑰擁有者以及公開密鑰相關(guān)信息的一種電子文件；□□□□□□□□□□□□□□□□□□;是PKI□□□□□□□□□；證書是一個(gè)機(jī)構(gòu)頒發(fā)給個(gè)體的證明，所以證書的權(quán)威性取決于該機(jī)構(gòu)的權(quán)威性。數(shù)字證書的功能文件加密；通過使用數(shù)字證書來對信息進(jìn)行加密來保證文件的保密性，采用基于公鑰密碼體制的數(shù)字證書能很好解決網(wǎng)絡(luò)文件的加密通信；數(shù)字簽名；數(shù)字證書可以用來實(shí)現(xiàn)數(shù)字簽名，以防止他人篡改文件，保證文件的正確性、完整性、可靠性和不可抵賴性；身份認(rèn)證；利用數(shù)字證書實(shí)現(xiàn)身份認(rèn)證可以解決網(wǎng)絡(luò)上的身份驗(yàn)證，能很好的保障電子商務(wù)活動中交易的安全問題。數(shù)字證書的分類：個(gè)人數(shù)字證書；企業(yè)數(shù)字證書；服務(wù)器數(shù)字證書；安全郵件數(shù)字證書；web□□□□□□；□□□□□□CA（認(rèn)證機(jī)構(gòu)）：□□□□□□□□□□，□□□□□□□□□□□□□□具有權(quán)威性和公正性的第三方信任機(jī)構(gòu)作用類似于頒發(fā)證件的公司—如護(hù)照辦理機(jī)構(gòu)□□□□□□□□□□□□□□，CA是PKI□□□□□□□CA的功能1）證書申請：接收證書申請者的申請并驗(yàn)證身份；2）證書審批和發(fā)放：產(chǎn)生證書申請的審批，確定是否給申請者發(fā)放證書，若同意則發(fā)放公鑰證書，反之，拒絕發(fā)放；3）證書更新：接收并處理申請者的證書更新請求；4）接收并處理合法身份者的證書查詢和撤消申請；5）產(chǎn)生并管理證書廢止列表CRL；

61將各用戶□□□□□歸檔；7)產(chǎn)生并管理密鑰，包括密鑰備份及恢復(fù)；8)將用戶口歷史□□歸檔。CA口組成|。注冊口構(gòu)RA□□□；□□□□□□□□□□□；□□□□□□□□認(rèn)證中心CA?t-rE?認(rèn)證中心CA?t-rE?丁工4-4-t-rt注濟(jì)機(jī)構(gòu)RA證書發(fā)布系統(tǒng)十tttt像一例ftj片-HffiM正〒寸Ml好一片ST濘:一狀苜言/力什什-盟住——滬葉耳…T1十H計(jì)FFYH計(jì)戶”耳計(jì)PKI策略軟硬件系統(tǒng)PKI策略軟硬件系統(tǒng)<i_~T一二二二完整性和不否.甲用自己的私鑰對信息摘要加密得到甲的數(shù)字簽名，并將其附在數(shù)字信息上。.甲隨機(jī)產(chǎn)生一個(gè)加密密鑰，并用此密鑰對發(fā)送的信息加密。.甲用乙的公鑰對隨機(jī)產(chǎn)生的加密密鑰進(jìn)行加密，將加密后的密文同密文一起傳給乙。.乙收到甲傳過來的密文和加密密鑰，先用自己的私鑰對加密的密鑰進(jìn)行解密，得到會話密鑰。.乙用密鑰對收到的密文進(jìn)行解密，得到明文的數(shù)字信息，并將密鑰拋棄。.乙用甲的公鑰對口的數(shù)字簽名進(jìn)行解密，得到信息摘要。乙用相同的Hash算□□□□□□□□□□□□Hash□□,□□□□□□□□□□□9.乙將收到的信息摘要和新產(chǎn)生的信息摘要進(jìn)行比較，如果一致，說明收到的信息沒有被修改過。證書的存放存放在硬盤上：PC必須受到安全保護(hù)存放在軟盤上：被竊取的可能性降低，但容易損壞存放在IC□□：□□□,□□□□,□□□□□□,□□□□□□存放在CPU□□：□□□□□□□,□□□□□□,□□□□□□□□□□□10證書的撤銷。撤消數(shù)字證書的方法有：定期公布數(shù)字證書撤銷表、廣播數(shù)字證書撤銷表、在線查詢CRL機(jī)制、發(fā)行短期數(shù)字證書。11CA、證書策略CP□□□□□□明CPS?！酢酢酢酢?□□□□□□□□□□□□□□□□□□□□□□□□□,并據(jù)□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□CertificatePolicy,CP)來定義其基本屬性，以適應(yīng)不同的使用目的；而這些不同級別或類別的服務(wù)則是證書使用過程中必須遵循的操作程序，這就是證書實(shí)施說明證書策略□CertificatePolicy,CP)是一套指定的規(guī)則，用來說明滿足一般安全性要求的數(shù)字證書在某個(gè)特定的使用情況下的應(yīng)用能力?！酢酢酢酢酢酢魿ertificatePracticeStatementCPS)則是認(rèn)證機(jī)構(gòu)公布一份聲明,它規(guī)定了在認(rèn)證過程中要遵循的操作程序。12保證等級的4層。□1)初級:□□□□□□□□□□□,□□□□E-mail□□□□□□□□□□□□□□□□□□□□:□□□□□□□□□□□□□,□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□(3)中:□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□,□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□(□□□□□□□□□是圖片身份標(biāo)識)□證實(shí)其身份。(4)高_(dá):□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□PKI□□□□□□管理實(shí)體、端實(shí)體和證書庫三類實(shí)體。PKI□□□□□□□□□□□□□□□□□；□□□□□□；web信任模型；橋信任模型PKI的應(yīng)用?！酢酢酢?VPN);□□□□□□□;安全的Web瀏覽;□□□□□□.PKI□□□□□□□□□□□□□PKI是服務(wù)于國家各級機(jī)構(gòu)、組織和部門的內(nèi)部電子政務(wù)業(yè)務(wù)(□□□□□,□□□□□□□)的PKI體系。~~□□□□□□□□□□□□□□(□□□□□□□□□)□□□□□□□□□□□□□□□□PKI□□□□□□□□□□□□□,由政務(wù)根中心(GRCA)、政務(wù)認(rèn)證中心(GCA)□注冊機(jī)構(gòu)(RA)組成。□于各種公眾網(wǎng)上業(yè)務(wù)(包括電子商務(wù)業(yè)務(wù)、□□□□□□□□□□□□□□□□□□□□□□)□PKI體系。它是與國外PKI體系互聯(lián)互通□主要窗口。國家公共PKI體系□□□□□□□□,□□□□□□(NBCA)□□□□□□LBCA)□□□□□□□□□(SCA)□□□□□(RA)□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□CA對國家□□□□□□□,□□□□□□□□□□□□□□□□□□□□□,使經(jīng)口審□□□□□CA□□□□□,□□□□□□□□□□□□□□□□□□□□□□□□CA中心有□□□□□□□□(CFCA)、□□□□□□□□(CTCA)等7口1電子支付定義：是指從事電子商務(wù)交易□當(dāng)事人，包括消費(fèi)者、廠商□金融機(jī)構(gòu)，使用□□電子支付手段□□網(wǎng)□進(jìn)行□貨幣支付或資金流轉(zhuǎn)。從廣義上說，電子支付就是資金或與資金有關(guān)□□息□□網(wǎng)□進(jìn)行交換□行為。2□□□□□□□□□□：^□□□□□□□□□□□□□□□□□□□□□成□□□□,□□□□□□□□□□□□□□□□□□□□□□□□□2)、電子

支付的工作環(huán)境是基于一個(gè)開放的系統(tǒng)平臺之中，而傳統(tǒng)支付則是在較為封閉的系統(tǒng)中運(yùn)作。3）、電子支使用的是最先進(jìn)的通信手段，如Internet\Extranet；而傳統(tǒng)支付使用的則是傳統(tǒng)的通信媒介。4）、電子支付具有方便、快捷、高效、經(jīng)濟(jì)的優(yōu)勢。電子支付費(fèi)用僅為傳統(tǒng)方式的幾十分之一，甚至幾百分之一。3電子支付的發(fā)展階段第一階段是銀行利用計(jì)算機(jī)處理銀行之間的業(yè)務(wù)，辦理結(jié)算；如客戶在自動柜員機(jī)（ATM）如客戶在自動柜員機(jī)（ATM）上進(jìn)行取、存款操作等；第四階段是利用銀行銷售終端（POS）向客戶提供自動的扣款服務(wù)，這是現(xiàn)階段電子支付的主要方式；第四階段是利用銀行銷售終端（POS）向客戶提供自動的扣款服務(wù)，這是現(xiàn)階段電子支付的主要方式；第五階段是網(wǎng)上支付。通過Internet□□□□□□□□,□□□□□□□□□最新階段。4電子支付系統(tǒng)的概念：是指消費(fèi)者、商家和金融機(jī)構(gòu)之間使用安全電子手段把最新階段。4電子支付系統(tǒng)的概念：是指消費(fèi)者、商家和金融機(jī)構(gòu)之間使用安全電子手段把支付手段把支付信息通過網(wǎng)絡(luò)安全傳送到銀行或相應(yīng)的處理機(jī)構(gòu)，支付。是融購物流程、支付工具、安全技術(shù)、認(rèn)證體系以及金融體系為一體的綜合系統(tǒng)。5傳統(tǒng)信用卡支付系統(tǒng)與網(wǎng)上銀行卡支付系統(tǒng)的差別使用的信息傳遞通道不同：傳統(tǒng)信用卡支付系統(tǒng)使用專用網(wǎng)，銀行卡支付系統(tǒng)的消費(fèi)者和商家均使用Internet。□□□□□□□：□□□□□□□□□□□□□□□□□□□網(wǎng)上銀行卡支付系統(tǒng)可以在家庭或辦公室使用自己的個(gè)人計(jì)算機(jī)進(jìn)行購物和付款。⑶身份認(rèn)證方式不同：傳統(tǒng)信用卡支付系統(tǒng)在購物現(xiàn)場使用身份證或其他身份證明驗(yàn)證持卡人的身份；網(wǎng)上銀行卡支付系統(tǒng)在計(jì)算機(jī)網(wǎng)絡(luò)上使用來實(shí)現(xiàn)的電子因此較安全；網(wǎng)上POS□□□□□；CA中心提供的數(shù)字證書驗(yàn)證持卡人、商家、支付網(wǎng)關(guān)以及銀行的身份。⑷付款授權(quán)方式不同：傳統(tǒng)信用卡支付系統(tǒng)在購物現(xiàn)場使用手寫簽名的方式授權(quán)商家扣款；網(wǎng)上銀行卡支付系統(tǒng)使用數(shù)字簽名進(jìn)行遠(yuǎn)程授權(quán)?！酢酢酢酢酢酢酢酢酢酢酢酢酢酰骸酢酢酢酢酢酢酢酢酢酢酢酢酢鮌OS機(jī)、條形碼掃描儀和讀卡設(shè)備采集商品和信用卡信息；網(wǎng)上銀行卡支付系統(tǒng)直接使用自己的計(jì)算機(jī)，通過鼠標(biāo)和鍵盤輸入商品和銀行卡信息。6電子支付系統(tǒng)的功能。⑴使用數(shù)字簽名和數(shù)字證書實(shí)現(xiàn)對各方的認(rèn)證:使用X.509□□□□□□□□□□□□□□⑵對業(yè)務(wù)進(jìn)行加密確保數(shù)據(jù)的完整性X.509□□□□□□□□□□□□□□⑵對業(yè)務(wù)進(jìn)行加密確保數(shù)據(jù)的完整性S-HTTP□□□□□□□⑶保證業(yè)務(wù)的完整性和不可否認(rèn)性□□□□□□□□□□□□□□□□□□□□□□這種多邊支付的關(guān)系可以通過雙重簽名等技術(shù)來實(shí)現(xiàn)。由于網(wǎng)上貿(mào)易的支付要牽涉到客戶、:安全套接層SSL和安全的超文本傳輸協(xié)議:使用消息摘要算法以保證業(yè)務(wù)的完整性和商家和銀行等多方，其中傳送的購貨信息與支付信息必須連接在一起，因?yàn)樯碳抑挥写_認(rèn)了支付信息后才會繼續(xù)交易，銀行支付信息必須連接在一起，因?yàn)樯碳抑挥写_認(rèn)了支付信息后才會繼續(xù)交易，銀行也只有確認(rèn)了購貨信息后才會提供支付。同時(shí)，商家不能讀取客戶的支付信息、銀行不能讀取商家的訂單信息。7電子支付系統(tǒng)的基本構(gòu)成客戶：商品交易中負(fù)有債務(wù)的一方，使用支付工具進(jìn)行電子支付，是支付系統(tǒng)運(yùn)作的原因和起點(diǎn)。商家：商品交易中負(fù)有債權(quán)的一方，根據(jù)客戶發(fā)出的支付指令向金融體系請求資金入賬。銀行：包括客戶開戶行、商家開戶行、銀行專用網(wǎng)。支付網(wǎng)關(guān)：是商家授權(quán)并以此獲取支付信息進(jìn)行交易的平臺。是連接因特網(wǎng)和金融專用網(wǎng)的中介，由金融機(jī)構(gòu)或第三方非金融機(jī)構(gòu)設(shè)立。CA□□□□：□□□□□□3□□□□□,□□□□□□□□□□□□□□□上交易時(shí)為他們頒發(fā)電子證書，在交易行為發(fā)生時(shí)對電子證書和數(shù)字簽名進(jìn)行驗(yàn)證。8發(fā)卡行客戶的開戶行：是指客戶在其中擁有自己賬戶的銀行，客戶所擁有的支付工具一般就是由開戶行提供的，客戶開戶行在提供支付工具的同時(shí)也提供了銀行信用，保證支付工具的兌付。在信用卡支付體系中把客戶開戶行稱為發(fā)卡行。9收單行商家開戶行：是指商家在其中擁有自己賬戶的銀行。商家將客戶的支付指令提交給其開戶行后，就由商家開戶行進(jìn)行支付授權(quán)的請求以及銀行間的清算等工作。商家開戶行是依據(jù)商家提供的合法賬單（客戶的支付指令）來操作，因此又稱為收單行。10支付網(wǎng)關(guān)的安全管理功能1、通過采用RSA公匙加密和SET協(xié)議，可以確保網(wǎng)絡(luò)交易的安全性;2、提供完整的商戶支付處理功能，包括授權(quán)、數(shù)據(jù)捕獲和結(jié)算、對賬等;3、通過對因特網(wǎng)上交易的報(bào)告和跟蹤，對網(wǎng)上活動進(jìn)行監(jiān)視。11□□□□□□□□□1、用戶發(fā)往網(wǎng)上商店的購物請求；2、網(wǎng)上商店發(fā)往支付網(wǎng)關(guān)的授權(quán)請求；支付網(wǎng)關(guān)發(fā)往銀行卡交換中心的授權(quán)請求；4、銀行卡交換中心發(fā)往發(fā)卡銀行的授權(quán)請求；5、發(fā)卡銀行發(fā)給銀行卡交換中心的授權(quán)應(yīng)答消息；6、銀行卡交換中心發(fā)給支付網(wǎng)關(guān)的授權(quán)應(yīng)答消息；7、支付網(wǎng)關(guān)發(fā)給網(wǎng)上商店的授權(quán)應(yīng)答消息；8、網(wǎng)上商店發(fā)給用戶的應(yīng)答消息。12客戶電子支付流程瀏覽網(wǎng)站，訪問商家主頁。2選擇商品，填寫訂單3商家申請授權(quán)4核實(shí)后，信用卡中心決定是否授權(quán)。5貨物配送6在規(guī)定的時(shí)間內(nèi)將轉(zhuǎn)賬結(jié)算數(shù)據(jù)傳往收單行。7收單行將轉(zhuǎn)賬數(shù)據(jù)傳往發(fā)卡行進(jìn)行認(rèn)證。8轉(zhuǎn)賬業(yè)務(wù)經(jīng)發(fā)卡行傳回收單行。9轉(zhuǎn)賬結(jié)果在分別由發(fā)卡行和收單行傳往信用卡信息中心。13電子貨幣的概念|是指以金融電子化網(wǎng)絡(luò)為基礎(chǔ)，以商用電子化工具和各類交易卡為媒介，以計(jì)算機(jī)技術(shù)為手段，以電子數(shù)據(jù)（二進(jìn)制數(shù)據(jù)）形式存儲在銀行的計(jì)算機(jī)系統(tǒng)中，并通過計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)以電子信息形式傳遞支付功能的貨幣。14電子貨幣的特征電子貨幣作作為現(xiàn)代金融業(yè)務(wù)與現(xiàn)代計(jì)算機(jī)技術(shù)相結(jié)合的產(chǎn)物，具有如下特征：□□□□□□□□□□□□□□□□□□□□□□⑵傳統(tǒng)貨幣以實(shí)物形式存在，而且形式比較單一，而電子貨幣則不同，它是一種電子符號，其存在形式隨處理的媒體而不斷變化，如在磁盤上存儲時(shí)是磁介質(zhì)，在網(wǎng)絡(luò)中傳播時(shí)是電磁波，在CPU處理器中是電脈沖，現(xiàn)階段電子貨幣的使用通常以銀行卡（磁卡、智能卡）為媒體。⑶電子貨幣以計(jì)算機(jī)技術(shù)為依托，進(jìn)行儲存，支付和流通，新的技術(shù)和設(shè)備也引發(fā)了電子貨幣新的業(yè)務(wù)形式的出現(xiàn)。

⑷電子貨幣的安全性，不是依靠普通的防偽技術(shù)，而是通過用戶密碼、軟硬件加⑷電子貨幣的安全性，不是依靠普通的防偽技術(shù)，而是通過用戶密碼、軟硬件加密、解密系統(tǒng)以及防火墻等網(wǎng)絡(luò)安全保護(hù)功能來實(shí)現(xiàn)的。15電子貨幣主要功能1帳結(jié)算功能：直接消費(fèi)結(jié)算，代替現(xiàn)金轉(zhuǎn)帳；2儲蓄功能：使用電子貨幣存款和取款；3兌現(xiàn)功能：異地使用貨幣時(shí)，進(jìn)行貨幣匯兌；4消費(fèi)貸款功能：先向銀行貸款，提前使用貨幣。16電子支付的主要方式在電子商務(wù)支付體系中，可以將支付方式分為三類：一類是電子貨幣類，如電子現(xiàn)金、電子錢包等；另一類是電子信用卡類，如信用卡、智能卡、借記卡、電話卡等；還有一類是電子支票、電子匯款等。電子貨幣常用于小額購物環(huán)境，具有安全、匿名、使用方便等特點(diǎn)。1.信用卡2.電子現(xiàn)金3.電子錢包4.電子支票17信用卡一般定義：信用卡是銀行或其它財(cái)務(wù)機(jī)構(gòu)簽發(fā)給那些資信狀況良好的人士，用于在指定的商家購物和消費(fèi)、或在指定銀行機(jī)構(gòu)存取現(xiàn)金的特制卡片，是一種特殊的信用憑證。18信用卡的基本功能識別能力:識別持卡人的身份，確認(rèn)是否持卡人本人。□□□□□□□□□:□□□□□□□□□□□□□□□□□□□□□□□□數(shù)據(jù)存儲起來。□□□□□□□:□□□□□□□□□□□□,□□□□□□□□□□□□□□:□□□□□□□□□□□□□□□□□□□19信用卡電子支付的4種方式□□□□□□□□□□□□□□□□□□□□SET□□□□□□□□□□□□□□□□□,并可享有20-50□□□□□□□□□□□□□□□20電子支票□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□21□□□□□□□□.1□□□□□□□□□□□□□□,2□□□□□□□□□□□□□□□□□□□□,□□□□□□□□,□□□□；□□□□□□□□□□□□□□□□,□□□□□□□□□□□□□□□,□□□□□□□□□,□□□□□□□3□□□□□□□□□□□□□□,□□□□□□□22電子現(xiàn)金.□□□□□□□□□□□□□□,□□□□□□□□□□□□□□□□□□□□□□□□□□,□□□□□□□□□□□□□□□□□□□□□23□□□□□□□□□⑴□□□□：□□□□□□□□□□□□□□□□□□□□□□□□□□□書，□□□□□□□□□□□□□□□□□□□□□□□□,□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□,□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□,并□□□□□□□□□□□□□□□□□□□□□□□□□,□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□鑰加密，收款人使用自己的私鑰解密。收款人收到電子現(xiàn)金后，可以要求發(fā)行者兌換成實(shí)體現(xiàn)金。發(fā)行者通過銀行轉(zhuǎn)帳的方式將實(shí)體資金轉(zhuǎn)到收單行，收款人與收單行清算。24電子錢包有兩種概念：一是純粹的軟件，主要用于網(wǎng)上消費(fèi)、帳戶管理，這類軟件通常與銀行賬戶或銀行卡賬戶是連接在一起的。二是小額支付的智能儲值卡，持卡人預(yù)先在卡中存入一定的金額，交易時(shí)直接從儲值帳戶中扣除交易金額。25網(wǎng)上銀行概述.是指銀行利用Internet技術(shù)，通過Internet向客戶提供開戶、銷戶、查詢、對賬、轉(zhuǎn)賬、信貸、投資理財(cái)、證券等服務(wù)項(xiàng)目。又稱網(wǎng)絡(luò)銀行、電子銀行、在線銀行。26□□□□□□□.1）采用Internet/Intranet□□,□□□□□□□□□□算機(jī)網(wǎng)絡(luò)技術(shù)和通信技術(shù)基礎(chǔ)之上。2）把銀行的業(yè)務(wù)從店堂柜臺前移到Internet□□□□□□□□□□□□□3）使用簡單，只要能聯(lián)網(wǎng)的計(jì)算機(jī)就能辦理銀行業(yè)務(wù)。4）服務(wù)多樣化，可以滿足支票報(bào)失、查詢、匯款、網(wǎng)上購物、轉(zhuǎn)賬、維護(hù)金融秩序。5）使用成本低廉，省去交通費(fèi)、等待時(shí)間、減少銀行中間環(huán)節(jié)，大大降低成本。6）銀行成本降低，節(jié)省網(wǎng)點(diǎn)建設(shè)投資、人財(cái)物都得到精簡，7）提高工作效率，延長服務(wù)時(shí)間，突破空間和時(shí)間限制，365-24時(shí)時(shí)提供服務(wù)。27網(wǎng)上銀行的功能.銀行業(yè)務(wù)：個(gè)人銀行業(yè)務(wù)，企業(yè)銀行業(yè)務(wù)，銀行轉(zhuǎn)賬；商業(yè)服務(wù)：包括投資理財(cái)、融資理財(cái)、投資銀行、資金清算、資本市場、政府服務(wù)□□□；□□□□：□□Internet□□□□□□□□□□□：□□□□□□□情、對公利率、儲蓄利率、匯率、國際金融信息、證券行情及銀行的歷史背景、機(jī)構(gòu)設(shè)置、經(jīng)營狀況、業(yè)務(wù)品種，國內(nèi)外經(jīng)濟(jì)金融信息、新聞信息等。28網(wǎng)上銀行系統(tǒng)業(yè)務(wù)模塊組成（網(wǎng)上銀行的組成）賬戶申請?zhí)幚砟K、支付授權(quán)處理模塊、網(wǎng)上支付處理模塊、系統(tǒng)管理模塊。29□□□□□□□□□□|.網(wǎng)絡(luò)設(shè)備安全；數(shù)據(jù)管理和網(wǎng)絡(luò)通信安全；應(yīng)用系統(tǒng)安全；網(wǎng)絡(luò)安全評估。8口1SSL協(xié)議□□□□□□□□□□□□□□□□□□□□□□□□□□□最初由美國Netscape公司為互聯(lián)網(wǎng)上保密文檔傳送而研究開發(fā)的2HTTPS和HTTP的區(qū)別一、https□□□□□ca□□□□,□□□□□□□□,□□□□□二、http□□□□□□□□，□□□□□□□，https□□□□□□□□ssl加密傳輸協(xié)議。三、http和https□□□□□□□□□□□□□，□□□□□□□□，前者是80，后者是443。四、http□□□□□□,□□□□□，HTTPS協(xié)議是由SSL+HTTP□□□□□□進(jìn)行加密傳輸、身份認(rèn)證的網(wǎng)絡(luò)協(xié)議要比http□□□□□3SSL□□□□□□□□□□□□□□□，□□□□□□□MAC）機(jī)制來保護(hù)信息的完整性，通過數(shù)字證書來對發(fā)送和接收者的身份進(jìn)行認(rèn)證4SSL提供的三方面安全服務(wù)|用戶和服務(wù)器的合法性認(rèn)證，在握手交換數(shù)據(jù)時(shí)進(jìn)行數(shù)字認(rèn)證，來確?？蛻舻暮戏ㄐ?加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù)（機(jī)密性），采用對稱密鑰技術(shù)和公開密口技術(shù)，算法DES,IDEA,RC2,RC4,口；保護(hù)數(shù)據(jù)的完整性，SSL采用Hash函數(shù)和機(jī)密共享的方法提供信息的完整性服務(wù)。5SSL協(xié)議實(shí)現(xiàn)的六步驟接通階段，客戶機(jī)通過網(wǎng)絡(luò)向服務(wù)器打招呼，服務(wù)器回應(yīng)；密碼交換階段，客戶機(jī)與服務(wù)器之間交換雙方認(rèn)可的密碼，一般選用RSA密碼算法；會談密碼階段，客戶機(jī)器與服務(wù)器間產(chǎn)生彼此交談的會談密碼；檢驗(yàn)階段，客戶