電子商務(wù)安全與風(fēng)險(xiǎn)管理教材

電子商務(wù)概論第6章電子商務(wù)平安與風(fēng)險(xiǎn)管理主編：鄭麗、付麗麗本章內(nèi)容6.1電子商務(wù)平安的概念6.2電子商務(wù)的平安體系架構(gòu)及風(fēng)險(xiǎn)管理6.3電子商務(wù)平安技術(shù)6.4電子商務(wù)平安實(shí)踐1236.1電子商務(wù)平安的概念6.1.1電子商務(wù)平安的含義6.1.2面臨的主要問題及產(chǎn)生原因6.1.3根本要素導(dǎo)入案例淘寶“錯(cuò)價(jià)門〞事件〔137頁〕2024年9月1日早晨，丁先生在淘寶網(wǎng)購物，發(fā)現(xiàn)局部網(wǎng)店和淘寶商城許多商品以1元秒殺包郵價(jià)出售，也有很多原價(jià)數(shù)百元的商品標(biāo)價(jià)幾元或幾十元。丁先生知道，互聯(lián)網(wǎng)上這樣的一元秒殺活動(dòng)或者超低價(jià)商品甩賣促銷是司空見慣的。所以，丁先生沒有多想，花了幾個(gè)小時(shí)按照正常程序買了許多商品，均付款成功并生成訂單。丁先生在淘寶網(wǎng)上下了10多份訂單，分別用1元、幾元、幾十元的價(jià)格，購置了兩三千元的商品，包括服裝、數(shù)碼產(chǎn)品等。但是后來讓丁先生沒有想到的是，之后許多訂單被淘寶網(wǎng)取消。這到底是怎么回事呢？6.1.1電子商務(wù)平安的含義電子商務(wù)平安的含義包含兩個(gè)層次的內(nèi)容，即：根底設(shè)施的平安和商務(wù)交易平安，另外還包括了管理、法律和標(biāo)準(zhǔn)等方面的隱性問題。根底設(shè)施平安：計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備平安、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)平安、數(shù)據(jù)平安、應(yīng)用平安等。其特征是以保證計(jì)算機(jī)網(wǎng)絡(luò)自身的平安性為目標(biāo)。商務(wù)交易平安：圍繞傳統(tǒng)商務(wù)在互聯(lián)網(wǎng)絡(luò)上應(yīng)用時(shí)產(chǎn)生的各種平安問題，在計(jì)算機(jī)網(wǎng)絡(luò)平安的根底上，如何保障以電子交易和電子支付為核心的電子商務(wù)過程的順利進(jìn)行。即實(shí)現(xiàn)電子商務(wù)的保密性、完整性、可鑒別性、不可偽造性和不可抵賴性。主要包括交易信息平安、支付平安和誠信平安。6.1.2面臨的主要問題及產(chǎn)生原因＊主要問題:1.網(wǎng)絡(luò)的平安性問題1)信息的篡改2)信息的截獲和竊取3)惡意攻擊和破壞2.商務(wù)交易中電子合同的法律效力問題以及完整性保密問題3.商務(wù)交易中的平安性問題1)網(wǎng)上詐騙2)信息假冒3)交易抵賴4)病毒的感染案例6-1：不翼而飛的網(wǎng)銀案例6-2：電子簽名法案例6-3：誤入“釣魚網(wǎng)站〞6.1.2面臨的主要問題及產(chǎn)生原因產(chǎn)生原因:1.硬件故障2.軟件缺陷3.管理漏洞4.法律缺失案例6-4：“熊貓燒香〞事件如何量刑6.1.3電子商務(wù)平安的根本要素網(wǎng)絡(luò)傳輸要素交易平安要素保密性、有效性、可靠性、完整性、抗抵賴性法律法規(guī)要素1236.2電子商務(wù)的平安體系架構(gòu)及風(fēng)險(xiǎn)管理6.2.1主要環(huán)節(jié)及影響因素6.2.2電子商務(wù)平安體系結(jié)構(gòu)6.2.3電子商務(wù)平安風(fēng)險(xiǎn)管理6.2.1電子商務(wù)平安的主要環(huán)節(jié)及影響因素四個(gè)環(huán)節(jié)：1．保護(hù)采用一些網(wǎng)絡(luò)平安產(chǎn)品、工具和技術(shù)保護(hù)網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)和用戶。2．檢測實(shí)時(shí)監(jiān)控系統(tǒng)的平安狀態(tài)，是實(shí)時(shí)保護(hù)的一種策略，滿足一種動(dòng)態(tài)平安的需求。3．反響當(dāng)攻擊正在發(fā)生時(shí)，能夠及時(shí)做出響應(yīng)，防止攻擊進(jìn)一步發(fā)生，將平安事件的影響降低到最小的范圍。4．恢復(fù)當(dāng)系統(tǒng)因?yàn)楣艋蛉肭衷斐梢欢ǖ钠茐臅r(shí)，必須有一套機(jī)制來及時(shí)恢復(fù)系統(tǒng)正常工作。6.2.1主要環(huán)節(jié)及影響因素三個(gè)因素： 1．人員因素人作為一種實(shí)體在電子商務(wù)交易過程中存在，對電子商務(wù)的平安產(chǎn)生重要的影響?？赏ㄟ^人員培訓(xùn)、教育等措施來降低人為因素帶來的平安隱患。 2．過程因素電子商務(wù)交易中，有不同的操作過程，例如系統(tǒng)登錄，下訂單，數(shù)據(jù)更新等，需要有嚴(yán)格的制度來標(biāo)準(zhǔn)各種操作行為，杜絕系統(tǒng)的平安隱患。 3．技術(shù)因素技術(shù)因素對電子商務(wù)平安的影響最為直接，在電子商務(wù)交易中，首先要從技術(shù)上保障系統(tǒng)的平安可靠。6.2.2電子商務(wù)平安體系結(jié)構(gòu)*網(wǎng)絡(luò)平安管理層系統(tǒng)應(yīng)用層平安協(xié)議層平安認(rèn)證層加密技術(shù)層網(wǎng)絡(luò)平安層〔防火墻技術(shù)、入侵檢測技術(shù)、病毒防范技術(shù)〕6.2.2電子商務(wù)平安體系結(jié)構(gòu)各層含義：1．網(wǎng)絡(luò)平安層采用的主要平安技術(shù)有防火墻技術(shù)、入侵檢測技術(shù)、病毒防范技術(shù)和平安評(píng)估技術(shù)等，用以保證計(jì)算機(jī)網(wǎng)絡(luò)自身的平安。 2．加密技術(shù)層加密技術(shù)是電子商務(wù)最根本的平安措施。在目前技術(shù)條件下，加密技術(shù)通常分為對稱加密和非對稱加密兩類。 3．平安認(rèn)證層保證電子商務(wù)交易平安的身份認(rèn)證技術(shù)，包括數(shù)字摘要技術(shù)、數(shù)字簽名技術(shù)、數(shù)字時(shí)間戳技術(shù)、數(shù)字證書技術(shù)、認(rèn)證技術(shù)、生物特征識(shí)別認(rèn)證技術(shù)等。6.2.2電子商務(wù)平安體系結(jié)構(gòu)各層含義： 4．平安協(xié)議層電子商務(wù)的運(yùn)行需要一套完整的平安協(xié)議。目前，比較成熟的協(xié)議有平安套接層協(xié)議、平安電子交易協(xié)議等。 5．電子商務(wù)系統(tǒng)應(yīng)用層包括支付型業(yè)務(wù)系統(tǒng)和非支付型業(yè)務(wù)系統(tǒng)。 6．電子商務(wù)平安管理層包括電子商務(wù)中對人員管理、平安制度管理、法律法規(guī)等策略及方案。簡述題：1.簡述電子商務(wù)平安風(fēng)險(xiǎn)〔即平安問題〕和平安體系結(jié)構(gòu)。6.2.3電子商務(wù)平安風(fēng)險(xiǎn)管理6.2.3.1風(fēng)險(xiǎn)管理與控制1．加快根底設(shè)施建設(shè)2．實(shí)施技術(shù)防范3．完善管理制度4．加強(qiáng)審計(jì)與監(jiān)督5．健全法制與誠信6．培養(yǎng)專業(yè)人才6.2.3電子商務(wù)平安風(fēng)險(xiǎn)管理6.2.3.2平安管理策略1.平安策略2.內(nèi)部管理制度策略3.人員培訓(xùn)策略4.平安制度管理策略412356.3電子商務(wù)平安技術(shù)6.3.1

數(shù)據(jù)加密技術(shù)6.3.2

認(rèn)證技術(shù)6.3.3平安協(xié)議技術(shù)6.3.4黑客防范技術(shù)6.3.5病毒防范技術(shù)66.3.6

虛擬專網(wǎng)技術(shù)6.3.1

數(shù)據(jù)加密技術(shù)數(shù)據(jù)加密技術(shù)是電子商務(wù)的最根本平安措施，是保證電子商務(wù)平安的重要手段。加密技術(shù)是指通過使用代碼或密碼將某些重要信息和數(shù)據(jù)從一個(gè)可以理解的明文形式變換成一種復(fù)雜錯(cuò)亂的、不可理解的密文形式〔即加密〕，在線路上傳送或在數(shù)據(jù)庫中存儲(chǔ)，其他用戶再將密文復(fù)原成明文〔即解密〕，從而保障信息數(shù)據(jù)的平安性。類型：對稱加密非對稱加密加密技術(shù)的根本要素根本要素密鑰：是用來對文本進(jìn)行編碼和解碼的數(shù)字。加密程序/算法：將明文轉(zhuǎn)成密文的程序/算法。密文：加密后在網(wǎng)絡(luò)上公開傳輸?shù)膬?nèi)容對于非法接收者成為無法理解的符號(hào)。明文：所有接收者都可理解的形式。解密：加密程序的逆過程，即將密文復(fù)原成明文。例：一個(gè)簡單的密碼表字母ABC…Z空格,./：？明文010203…26272829303132密文181920…43444546474849信息Thisisasecret.明文2008091927091927012719050318052029密文3725263644263644184436222035223746這個(gè)密碼表的明文、密文、密鑰、加密算法、解密算法分別是什么?6.3.1

數(shù)據(jù)加密技術(shù)對稱加密對稱加密也稱之為“秘密密鑰〞加密。發(fā)送方用密鑰加密明文，傳送給接收方，接收方用同一密鑰解密。其特點(diǎn)是加密和解密使用的是同一個(gè)密鑰。非對稱加密非對稱加密的密鑰被分解為：公開密鑰和私有密鑰。密鑰對生成后，公開密鑰以非保密方式對外公開，只對應(yīng)于生成該密鑰的發(fā)布者，私有密鑰那么保存在密鑰發(fā)布方手里。任何得到公開密鑰的用戶都可以使用該密鑰加密信息發(fā)送給該公開密鑰的發(fā)布者，而發(fā)布者得到加密信息后，使用與公開密鑰相應(yīng)對的私有密鑰進(jìn)行解密。6.3.1

數(shù)據(jù)加密技術(shù)非對稱加密具體加密傳輸過程如下：發(fā)送方甲用接收方乙的公鑰加密自己的私鑰。發(fā)送方甲用自己的私鑰加密文件，然后將加密后的私鑰和文件傳輸給接收方。接收方乙用自己的私鑰解密，得到甲的私鑰。接收方乙用甲的公鑰解密，得到明文。加密過程一:對稱加密對稱加密流程示意圖加密過程二：非對稱加密

非對稱加密技術(shù)示意圖1私鑰是在〔〕加密技術(shù)中所使用的。A所有B對稱C非對稱D高級(jí)6.3.2

認(rèn)證技術(shù)采用認(rèn)證技術(shù)可以直接滿足身份認(rèn)證、信息完整性、不可否認(rèn)和不可修改等多項(xiàng)網(wǎng)上交易的平安需求，較好地防止了網(wǎng)上交易面臨的假冒、篡改、抵賴、偽造等種種威脅。認(rèn)證技術(shù)主要用于身份認(rèn)證與報(bào)文認(rèn)證。身份認(rèn)證用于鑒別用戶身份；報(bào)文認(rèn)證用于保證通信雙方的不可抵賴性和信息完整性。案例6-6：企業(yè)與個(gè)人的“信用標(biāo)簽〞6.3.2

認(rèn)證技術(shù)1.數(shù)字摘要技術(shù)根本原理被發(fā)送文件用SHA編碼加密產(chǎn)生128bit的數(shù)字摘要。發(fā)送方用自己的私用密鑰對摘要再加密，形成數(shù)字簽名。將原文和加密的摘要同時(shí)傳給對方。對方用發(fā)送方的公共密鑰對摘要解密，同時(shí)對收到的文件用SHA編碼加密產(chǎn)生又一摘要。將解密后的摘要和收到的文件在接收方重新加密產(chǎn)生的摘要相互比照。如兩者一致，那么說明傳送過程中信息沒有被破壞或篡改正。否那么不然。6.3.2

認(rèn)證技術(shù)2.數(shù)字簽名技術(shù)根本原理報(bào)文發(fā)送方從報(bào)文文本中生成一個(gè)128位的散列值(或報(bào)文摘要),并用自己的專用密鑰對這個(gè)散列值進(jìn)行加密，形成發(fā)送方的數(shù)字簽名；該數(shù)字簽名將作為報(bào)文附件和報(bào)文一起發(fā)送給報(bào)文接收方；報(bào)文接收方首先從接收到的原始報(bào)文中計(jì)算出128位的散列值(或報(bào)文摘要)再用發(fā)送方的公開密鑰來對報(bào)文附加的數(shù)字簽名進(jìn)行解密，假設(shè)兩個(gè)散列值相同，那么接收方就能確認(rèn)該數(shù)字簽名是發(fā)送方的,通過數(shù)字簽名能夠?qū)崿F(xiàn)對原始報(bào)文的鑒別和不可否認(rèn)性。6.3.2

認(rèn)證技術(shù)3.數(shù)字時(shí)間戳技術(shù)根本原理用戶首先將需要加時(shí)間戳的文件用Hash算法運(yùn)算行程摘要；將該摘要發(fā)送到DTS；DTS在參加了收到文件摘要的日期和事件信息后再對該文件加密〔數(shù)字簽名〕；送達(dá)用戶。6.3.2認(rèn)證技術(shù)4.數(shù)字證書和認(rèn)證技術(shù)由權(quán)威機(jī)構(gòu)——CA證書授權(quán)〔CertificateAuthority〕中心發(fā)行的，能提供在Internet上進(jìn)行身份驗(yàn)證的一種權(quán)威性電子文檔，人們可以在互聯(lián)網(wǎng)交往中用它來證明自己的身份和識(shí)別對方的身份。圖6-2中國數(shù)字認(rèn)證網(wǎng)6.3.2認(rèn)證技術(shù)5.生物特征識(shí)別認(rèn)證生物特征識(shí)別技術(shù)是通過計(jì)算機(jī)與光學(xué)、聲學(xué)傳感器和生物統(tǒng)計(jì)學(xué)原理等高科技手段結(jié)合，利用人體固有的生理特征〔如指紋、掌紋、虹膜等〕來進(jìn)行個(gè)人身份的鑒定。填空：1認(rèn)證技術(shù)主要用于身份認(rèn)證與〔〕認(rèn)證。2報(bào)文認(rèn)證主要用于保證通信雙方信息的〔〕性和完整性。3認(rèn)證技術(shù)包括數(shù)字摘要技術(shù)、數(shù)字〔〕技術(shù)、數(shù)字〔〕和認(rèn)證技術(shù)、生物〔〕認(rèn)證技術(shù)。6.3.3平安協(xié)議技術(shù)1.平安套接層協(xié)議技術(shù)平安套接層協(xié)議SSL(SecureSocketLayer)是Netscape公司率先采用的網(wǎng)絡(luò)平安通信協(xié)議?，F(xiàn)在被廣泛用于Internet上的身份認(rèn)證與Web效勞器和用戶端瀏覽器之間的數(shù)據(jù)平安通信。SSL采用對稱密碼和公開密碼相結(jié)合技術(shù)，采用密碼和證書實(shí)現(xiàn)通信數(shù)據(jù)完整性、認(rèn)證性等平安效勞。6.3.3平安協(xié)議技術(shù)SSL協(xié)議的功能：1〕客戶對效勞器的身份確認(rèn)2〕效勞器對客戶的身份確認(rèn)3〕建立起效勞器和客戶之間平安的數(shù)據(jù)通道6.3.3平安協(xié)議技術(shù)SSL協(xié)議的組成SSL協(xié)議的組成是握手協(xié)議層和記錄協(xié)議層。SSL協(xié)議的效勞1〕認(rèn)證效勞2〕數(shù)據(jù)加密效勞3〕數(shù)據(jù)完整性效勞SSL協(xié)議的運(yùn)行步驟6.3.3平安協(xié)議技術(shù)2.平安電子交易協(xié)議技術(shù)SET協(xié)議的定義：平安電子交易協(xié)議SET(SecureElectronicTransaction)是基于信用卡在線支付的電于商務(wù)平安協(xié)議。它是由VISA和MasterCard兩大信用卡公司于1997年5月聯(lián)合推出的標(biāo)準(zhǔn)。SET協(xié)議的功能：SET協(xié)議是一個(gè)基于可信的第三方認(rèn)證中心的方案，涉及的當(dāng)事人包括持卡人、發(fā)卡機(jī)構(gòu)、商家、銀行以及支付網(wǎng)關(guān)。6.3.3平安協(xié)議技術(shù)2.平安電子交易協(xié)議技術(shù)SET協(xié)議的組成：SET為基于信用卡進(jìn)行電子交易的應(yīng)用提供了實(shí)現(xiàn)平安措施的規(guī)那么。SET支付系統(tǒng)主要由持卡人、商家、發(fā)卡行、收單行、支付網(wǎng)關(guān)、認(rèn)證中心等六個(gè)局部組成。SET協(xié)議的技術(shù)：SET協(xié)議是一種電子支付系統(tǒng)的平安協(xié)議，涉及加密、認(rèn)證等多種技術(shù)。6.3.3平安協(xié)議技術(shù)2.平安電子交易協(xié)議技術(shù)SET協(xié)議的運(yùn)行步驟：6.3.3平安協(xié)議技術(shù)3.SSL與SET的比較分析認(rèn)證要求平安性網(wǎng)絡(luò)層協(xié)議位置應(yīng)用領(lǐng)域SSL、SET協(xié)議的全稱分別是〔〕、〔〕，二者平安級(jí)別較高的是〔〕。6.3.4黑客防范技術(shù)案例6-8：電商成黑客斂財(cái)新目標(biāo)大多企業(yè)遭過攻擊

表6-1被黑客攻擊的電商企業(yè)及其損失情況

電商企業(yè)被攻擊時(shí)間造成損失京東商城2010年大規(guī)模攻擊數(shù)據(jù)外泄，損失金額未知當(dāng)當(dāng)網(wǎng)2011年11月大規(guī)模攻擊200萬會(huì)員個(gè)人數(shù)據(jù)（電話、姓名、地址、郵箱等）泄露凡客誠品2011年大規(guī)模攻擊數(shù)據(jù)外泄，損失金額未知淘寶網(wǎng)2010年10月份大規(guī)模攻擊支付寶用郵箱2400多萬個(gè)人賬號(hào)泄露走秀網(wǎng)2009年、2010年、2011年陸續(xù)被攻擊600萬會(huì)員注冊郵箱賬號(hào)泄露佳品網(wǎng)未知100多萬會(huì)員注冊郵箱賬號(hào)泄露1號(hào)店2009年、2010年、2011年陸續(xù)被攻擊90萬用戶數(shù)據(jù)泄露，7月份整月購物數(shù)據(jù)泄露6.3.4黑客防范技術(shù)1.防火墻技術(shù)定義：防火墻，是一個(gè)分析器、限制器、別離器，能有效地控制內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的訪問及數(shù)據(jù)傳輸，從而到達(dá)保護(hù)內(nèi)部網(wǎng)絡(luò)的信息不受外部非授權(quán)用戶的訪問和過濾不良信息的目的。功能：1〕網(wǎng)絡(luò)平安的屏障2〕強(qiáng)化網(wǎng)絡(luò)平安策略3〕對網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計(jì)4〕防止內(nèi)部信息的外泄6.3.4黑客防范技術(shù)1.防火墻技術(shù)分類：1〕包過濾型〔PacketFiltering〕防火墻2〕應(yīng)用代理效勞型防火墻創(chuàng)立防火墻的步驟：1〕定制平安策略2〕搭建平安體系結(jié)構(gòu)3〕制定規(guī)那么次序4〕制定規(guī)那么集5〕注意更換控制6〕做好審計(jì)工作6.3.4黑客防范技術(shù)2.入侵檢測技術(shù)定義：入侵檢測是指“通過對行為、平安日志或?qū)徲?jì)數(shù)據(jù)或其他網(wǎng)絡(luò)上可以獲得的信息進(jìn)行操作，檢測到對系統(tǒng)的闖入或闖入的企圖。〞功能：1〕監(jiān)視、分析用戶及系統(tǒng)活動(dòng)；2〕檢測系統(tǒng)配置的正確性和平安漏洞，并提示管理員修補(bǔ)漏洞；3〕識(shí)別反映進(jìn)攻的活動(dòng)模式，并向網(wǎng)關(guān)人員報(bào)警；4〕異常行為模式的統(tǒng)計(jì)分析，發(fā)現(xiàn)入侵行為的規(guī)律；5〕評(píng)估重要系統(tǒng)和數(shù)據(jù)文件的完整性；6〕操作系統(tǒng)的審計(jì)跟蹤管理，并識(shí)別用戶違反平安策略的行為。6.3.4黑客防范技術(shù)2.入侵檢測技術(shù)分類：1〕基于主機(jī)的入侵檢測系統(tǒng)2〕基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)入侵檢測技術(shù)：1〕特征檢測2〕異常檢測6.3.4黑客防范技術(shù)2.入侵檢測技術(shù)入侵檢測步驟：1〕信息收集2〕信號(hào)分析：模式匹配統(tǒng)計(jì)分析完整性分析6.3.4黑客防范技術(shù)3.網(wǎng)絡(luò)平安評(píng)估技術(shù)網(wǎng)絡(luò)平安評(píng)估技術(shù)的內(nèi)容網(wǎng)絡(luò)平安評(píng)估技術(shù)可分為基于應(yīng)用和基于網(wǎng)絡(luò)兩種評(píng)估技術(shù)。網(wǎng)絡(luò)平安評(píng)估技術(shù)工作原理通過漏洞掃描來監(jiān)測計(jì)算機(jī)的平安脆弱性技術(shù)；根據(jù)各種監(jiān)測的信息，完成對計(jì)算機(jī)平安的評(píng)估，找出存在的各種平安隱患。網(wǎng)絡(luò)平安評(píng)估技術(shù)的方法主要方法是：基于規(guī)那么的評(píng)估；基于模型的評(píng)估。在實(shí)踐中，應(yīng)該實(shí)行兩種方法的有效結(jié)合。網(wǎng)絡(luò)平安評(píng)估技術(shù)的實(shí)施6.3.5病毒防范技術(shù)案例6-9：警惕網(wǎng)購木馬“搶錢〞1.病毒預(yù)防技術(shù)病毒預(yù)防技術(shù)就是通過自身常駐系統(tǒng)內(nèi)存優(yōu)先獲得系統(tǒng)的控制權(quán)，監(jiān)視和判斷系統(tǒng)中是否有病毒存在，進(jìn)而阻止計(jì)算機(jī)病毒進(jìn)入計(jì)算機(jī)系統(tǒng)和對系統(tǒng)進(jìn)行破壞。病毒預(yù)防技術(shù)包括：磁盤引導(dǎo)區(qū)保護(hù)、加密可執(zhí)行程序、讀寫控制技術(shù)、系統(tǒng)監(jiān)控技術(shù)等。6.3.5病毒防范技術(shù)2.病毒檢測技術(shù)病毒檢測技術(shù)是指通過一定的技術(shù)手段判定出特定計(jì)算機(jī)病毒的一種技術(shù)。兩種類型：一種是根據(jù)計(jì)算機(jī)病毒的關(guān)鍵字、特征程序段內(nèi)容、病毒特征及傳染方式、文件長度的變化，在特征分類的根底上建立的病毒檢測技術(shù)。另一種是不針對具體病毒程序的自身校驗(yàn)技術(shù)。6.3.5病毒防范技術(shù)3.病毒去除技術(shù)病毒去除技術(shù)是病毒檢測技術(shù)開展的必然結(jié)果，是計(jì)算機(jī)病毒傳染程序的一種逆過程。6.3.6虛擬專網(wǎng)技術(shù)虛擬專用網(wǎng)〔VirtualPrivateNetwork，簡稱VPN〕技術(shù):將物理上分布在不同地點(diǎn)的網(wǎng)絡(luò)通過互聯(lián)網(wǎng)連接而形成邏輯上的虛擬“私〞網(wǎng)，依靠ISP〔InternetServerProvider，互聯(lián)網(wǎng)效勞提供商〕或NSP〔NetworkServerProvider，網(wǎng)絡(luò)效勞提供商〕在平安隧道、用戶認(rèn)證和訪問控制等相關(guān)技術(shù)的控制下到達(dá)與專用網(wǎng)絡(luò)相類同的平安性能，從而實(shí)現(xiàn)基于Internet