第7章-電子商務(wù)安全技術(shù)

1、第七章電子商務(wù)安全技術(shù),項(xiàng)目 數(shù)字證書的申請(qǐng),危害電子商務(wù)安全要素,電子商務(wù)的安全需求及防范對(duì)策,電子商務(wù)安全主要技術(shù),本章要點(diǎn),一、任務(wù)引入,網(wǎng)上銀行和網(wǎng)上支付的安全性是用戶使用其服務(wù)的基礎(chǔ)。一旦用戶銀行賬號(hào)、身份證號(hào)、交易密碼等信息泄露，將給用戶帶來(lái)直接的財(cái)產(chǎn)損失。造成網(wǎng)上銀行和網(wǎng)上支付安全問(wèn)題的主要原因有四種：一是黑客侵入用戶計(jì)算機(jī)盜取卡號(hào)信息和密碼；二是交易信息在互聯(lián)網(wǎng)傳輸?shù)倪^(guò)程中被黑客截??；三是用戶誤入“釣魚”網(wǎng)站，信用卡號(hào)和密碼被騙取，這種情況是用戶被騙的最主要情況；四是用戶輕信虛假?gòu)V告宣傳，為獲得不法利益簽約電子銀行并將安全產(chǎn)品及私密信息泄露出去造成資金損失。王微是一個(gè)熱衷于網(wǎng)絡(luò)

2、購(gòu)物的消費(fèi)者，基于安全的考慮，在采用信用卡進(jìn)行網(wǎng)上支付的同時(shí)，決定申請(qǐng)一個(gè)數(shù)字證書。,王微要想申請(qǐng)數(shù)字證書，就必須了解有關(guān)數(shù)字證書的相關(guān)內(nèi)容。 (1) 了解數(shù)字證書的概念和數(shù)字證書用于加解密、數(shù)字簽名中的作用； (2) 掌握數(shù)字證書的申請(qǐng)流程及安裝使用方法； (3) 了解什么網(wǎng)站提供供試用、學(xué)習(xí)性質(zhì)的免費(fèi)CA服務(wù)。,二、任務(wù)分析,1信息的截獲和竊取 2篡改信息 3假冒身份 4抵賴行為 5拒絕服務(wù),三、相關(guān)知識(shí),(一) 危害電子商務(wù)安全要素,1信息的截獲和竊取,三、相關(guān)知識(shí),1信息的截獲和竊取,三、相關(guān)知識(shí),網(wǎng)上信息的竊聽與數(shù)據(jù)的竊取,2. 篡改信息,三、相關(guān)知識(shí),數(shù)據(jù)篡改,信息的重發(fā),攻擊者截

3、獲網(wǎng)上的密文信息后并不破譯，而是把這些數(shù)據(jù)包再次向有關(guān)服務(wù)器發(fā)送。,百變小胖,百變小胖,猥瑣男,齙牙哥 茫然弟,3假冒身份,三、相關(guān)知識(shí),對(duì)用戶身份的仿冒,搜狐多了一個(gè)“孿生兄妹”,“尊敬的用戶，您被我們聯(lián)眾世界系統(tǒng)抽取為九月金秋無(wú)限驚喜幸運(yùn)玩家，您將獲得由聯(lián)眾電腦技術(shù)有限責(zé)任公司送出的獎(jiǎng)金萬(wàn)元以及價(jià)值萬(wàn)元的時(shí)尚筆記本電腦一部。請(qǐng)登陸本公司網(wǎng)站按照提示辦理領(lǐng)取您的獎(jiǎng)品，咨詢熱線：”,5拒絕服務(wù),三、相關(guān)知識(shí),拒絕服務(wù)(Deny of Service,DoS),分布式拒絕服務(wù)攻擊(DDoS),“一網(wǎng)打盡說(shuō)：我再給你5分鐘，不給我的話你們就等死吧 ！”去年12月5日，新浪網(wǎng)工作人員趙先生接到這樣一

4、條聊天記錄。5分鐘后該網(wǎng)站北京等地的多個(gè)UT服務(wù)器突然遭到海量信息攻擊，在長(zhǎng)達(dá)近500分鐘內(nèi)無(wú)法為用戶提供服務(wù)。昨天，制造了這起黑客攻擊新浪事件的張波在海淀法院受審。 據(jù)指控，2007年12月4日到2008年1月8日，張波通過(guò)拒絕服務(wù)的攻擊方式，對(duì)新浪UT服務(wù)器進(jìn)行攻擊，造成新浪北京、天津、廣州等地的UT服務(wù)器全面堵塞，損失達(dá)到近50萬(wàn)元。檢方認(rèn)為張波構(gòu)成破壞計(jì)算機(jī)信息系統(tǒng)罪。,1保密性 2完整性 3個(gè)體識(shí)別性 4不可抵賴性 5授權(quán)合法性 6數(shù)據(jù)有效性,三、相關(guān)知識(shí),(二) 電子商務(wù)的安全需求及防范對(duì)策,網(wǎng)絡(luò)安全的工作目的,防火墻技術(shù) 數(shù)據(jù)加密技術(shù) 數(shù)字簽名 身份認(rèn)證技術(shù) 防病毒技術(shù),三、相關(guān)

5、知識(shí),(三) 電子商務(wù)安全主要技術(shù),網(wǎng)絡(luò)安防的架構(gòu),1防火墻技術(shù),三、相關(guān)知識(shí),防火墻是一種安全有效的防范技術(shù)。 從狹義上來(lái)講，防火墻是指安裝了防火墻軟件的主機(jī)或路由器系統(tǒng)； 從廣義上看，防火墻還包括了整個(gè)網(wǎng)絡(luò)的安全策略和安全行為。,1防火墻技術(shù),三、相關(guān)知識(shí),防火墻是一種隔離控制技術(shù)，它通過(guò)在風(fēng)險(xiǎn)區(qū)域(即互聯(lián)網(wǎng)或有一定風(fēng)險(xiǎn)的網(wǎng)絡(luò))與安全區(qū)域(局域網(wǎng)) 之間設(shè)置一個(gè)或多個(gè)電子屏障（包括包過(guò)濾、代理服務(wù)、電路網(wǎng)關(guān)和應(yīng)用網(wǎng)關(guān)）來(lái)提供網(wǎng)絡(luò)安全環(huán)境。其目的是阻止對(duì)信息資源的非法訪問(wèn)，過(guò)濾掉不安全服務(wù)和非法用戶，也可以阻止內(nèi)部人員從公司的網(wǎng)絡(luò)上非法竊取機(jī)密信息。,防火墻示意圖,1. 企業(yè)內(nèi)聯(lián)網(wǎng),2. 部

6、門子網(wǎng),3. 分公司網(wǎng)絡(luò),防火墻的作用示意圖,(1)防火墻的優(yōu)點(diǎn)和缺陷 保護(hù)網(wǎng)絡(luò)中脆弱的服務(wù) 集中安全性 增強(qiáng)保密性、強(qiáng)化私有權(quán) 網(wǎng)絡(luò)訪問(wèn)監(jiān)控審計(jì) 限制有用的網(wǎng)絡(luò)服務(wù) 不能有效防止內(nèi)部網(wǎng)絡(luò)用戶的攻擊 防火墻無(wú)法防范通過(guò)防火墻以外的其他途徑的攻擊 防火墻也不能完全防止傳送已感染病毒的軟件或文件 防火墻無(wú)法防范新的網(wǎng)絡(luò)安全問(wèn)題,三、相關(guān)知識(shí),優(yōu)點(diǎn),缺陷,(2)防火墻類型 包過(guò)濾防火墻 代理服務(wù)防火墻，也稱作應(yīng)用級(jí)防火墻,三、相關(guān)知識(shí),2數(shù)據(jù)加密技術(shù),三、相關(guān)知識(shí),（1）加密系統(tǒng)的組成 明文 密文 加密解密算法 密鑰,明文,密文,明文,加密,解密,發(fā)送者,接收者,(2) 加密的類型 對(duì)稱加密，又稱私

7、鑰加密，即信息的發(fā)送方和接收方用相同的密鑰去加密和解密數(shù)據(jù) 非對(duì)稱加密，又稱公鑰密鑰加密。 雙重加密,三、相關(guān)知識(shí),對(duì)稱加密比較典型的算法有DES(Data Encryption Standard數(shù)據(jù)加密標(biāo)準(zhǔn))算法及其變形Triple DES(三重DES)，GDES(廣義DES)；歐洲的IDEA；日本的FEALN、RC5等。,三、相關(guān)知識(shí),對(duì)稱加密，又稱私鑰加密，即信息的發(fā)送方和接收方用相同的密鑰去加密和解密數(shù)據(jù),甲方： 乙方： （甲密鑰） （乙密鑰）,用甲密鑰加密,用甲密鑰解密,用乙密鑰加密,用乙密鑰解密,DES的優(yōu)點(diǎn)是僅使用最大為64位的標(biāo)準(zhǔn)算術(shù)和邏輯運(yùn)算，運(yùn)算速度快，密鑰生產(chǎn)容易。 DE

8、S的缺點(diǎn)是：密鑰太短(56位)，影響了它的保密強(qiáng)度；密鑰管理困難。它要求通信雙方事先交換密鑰，當(dāng)系統(tǒng)用戶多時(shí)，需要管理成千上萬(wàn)的密鑰與不同的對(duì)象通信。,三、相關(guān)知識(shí),非對(duì)稱加密，又稱公鑰密鑰加密。 它需要使用一對(duì)密鑰來(lái)分別完成加密和解密操作，一個(gè)公開發(fā)布，稱為公開密鑰(Public Key)；另一個(gè)由用戶自己秘密保存，稱為私有密鑰(Private Key)。 信息發(fā)送者用公開密鑰去加密，而信息接收者則用私有密鑰去解密。,三、相關(guān)知識(shí),非對(duì)稱加密,RSA是目前使用最廣泛的非對(duì)稱加密算法 非對(duì)稱算法研制的最初理念與目標(biāo)是旨在解決對(duì)稱加密算法中密鑰的分發(fā)問(wèn)題，實(shí)際上它不但很好的解決了這個(gè)問(wèn)題，還利用

9、非對(duì)稱加密算法來(lái)完成對(duì)電子信息的識(shí)別簽名，以防止對(duì)信息的否認(rèn)和抵賴，同時(shí)還可以利用數(shù)字簽名，較容易地發(fā)現(xiàn)攻擊者對(duì)信息的非法修改，以保護(hù)數(shù)據(jù)信息的完整性。,三、相關(guān)知識(shí),雙重加密。 發(fā)送者自動(dòng)生成對(duì)稱密鑰，用對(duì)稱密鑰加密發(fā)送的信息，將生成的密文連同用接收方的公開密鑰加密后的對(duì)稱密鑰起傳送出去。收信者用其私有密鑰解密被加密的密鑰來(lái)得到對(duì)稱密鑰，然后用這把對(duì)稱密鑰來(lái)解密密文。,三、相關(guān)知識(shí),3數(shù)字簽名技術(shù) 數(shù)字簽名相對(duì)于手寫簽名在安全性方面的好處是：數(shù)字簽名不僅與簽名者的私有密鑰有關(guān)，而且與報(bào)文的內(nèi)容有關(guān)，因此不能將簽名者對(duì)一份報(bào)文的簽名復(fù)制到另一份報(bào)文上，同時(shí)也能防止篡改報(bào)文的內(nèi)容，或冒用別人名義

10、發(fā)送信息；或發(fā)出(收到)信件后又加以否認(rèn)等情況發(fā)生。,三、相關(guān)知識(shí),數(shù)字簽名的工作過(guò)程如下： (1) 被發(fā)送文件用Hash算法產(chǎn)生128位的信息摘要。 (2) 發(fā)送方用自己的私有密鑰對(duì)摘要加密，這就形成了數(shù)字簽名。 (3) 將明文和加密的摘要同時(shí)傳給接收方。 (4) 接收方用發(fā)送方的公開密鑰對(duì)摘要解密，同時(shí)對(duì)明文用Hash算法又產(chǎn)生一次128位的摘要。 (5) 接收方將解密后的摘要和收到的明文相對(duì)比，如兩者一致，則說(shuō)明信息確實(shí)由發(fā)送方發(fā)送，并且在傳送過(guò)程中信息沒(méi)有被破壞或篡改過(guò)。,三、相關(guān)知識(shí),數(shù)字簽名,4身份認(rèn)證技術(shù) 。,三、相關(guān)知識(shí),(1)口令認(rèn)證技術(shù) 如何保證口令的安全呢？ 注意口令的組

11、合 防止口令被監(jiān)聽 防止窮舉法和字典法攻擊 加強(qiáng)管理。經(jīng)常更改口令,三、相關(guān)知識(shí),(2)數(shù)字證書 在電子商務(wù)交易中必須解決兩個(gè)問(wèn)題：身份驗(yàn)證和交易的不可抵賴。,三、相關(guān)知識(shí),數(shù)字證書也叫CA證書，是網(wǎng)絡(luò)通訊中標(biāo)志通信各方身份信息的一系列數(shù)據(jù)。它是一個(gè)經(jīng)證書授權(quán)中心數(shù)字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件。 證書的格式遵循ITU X509國(guó)際標(biāo)準(zhǔn)。,用戶因數(shù)字證書被破解而受損 最高可索賠80萬(wàn)元,口令+密碼,數(shù)字證書類型。 個(gè)人證書（客戶證書）。 企業(yè)身份證書。 服務(wù)器證書（站點(diǎn)證書）。 安全郵件證書。 CA證書。,三、相關(guān)知識(shí),(3)認(rèn)證中心 認(rèn)證中心又稱為證書授權(quán)(Certific

12、ate Authority)中心，簡(jiǎn)稱CA中心，是一個(gè)負(fù)責(zé)發(fā)放和管理數(shù)字證書的，具有權(quán)威性和公正性的買賣雙方都信任的第三方機(jī)構(gòu)。 CA中心是整個(gè)網(wǎng)上電子交易安全的關(guān)鍵環(huán)節(jié)。它主要負(fù)責(zé)產(chǎn)生、分配并管理數(shù)字證書，以此認(rèn)證所有參與網(wǎng)上交易實(shí)體的身份。 目前國(guó)內(nèi)的CA認(rèn)證中心主要分為區(qū)域性CA認(rèn)證中心和行業(yè)性CA認(rèn)證中心。,三、相關(guān)知識(shí),認(rèn)證機(jī)構(gòu)的外部機(jī)構(gòu) 各認(rèn)證機(jī)構(gòu)的關(guān)系,商家認(rèn)證機(jī)構(gòu),品牌認(rèn)證機(jī)構(gòu),持卡認(rèn)證機(jī)構(gòu),根認(rèn)證機(jī)構(gòu),地方認(rèn)證機(jī)構(gòu),我國(guó)較大的認(rèn)證機(jī)構(gòu),中國(guó)金融認(rèn)證中心（CFCA）,建設(shè)：中國(guó)人民銀行組織，12家商業(yè)銀行共建 時(shí)間：今年底或明年初建成 構(gòu)成：SET CA 與 Non-SET C

13、A(如支持SSL） 承包商： Non-SET CA：Entrust/SUN/德達(dá) SET CA： IBM 應(yīng)用：為首都電子商城服務(wù)，為網(wǎng)上銀行 服務(wù)，并推廣至全國(guó)。,BJCA,北京認(rèn)證中心（BJCA）,性質(zhì)： 權(quán)威的、可信賴的、公正的第三方信任機(jī)構(gòu)。 服務(wù)內(nèi)容：制訂PKI系統(tǒng)的相關(guān)政策； 證書用戶審核、登記注冊(cè)； 身份認(rèn)證、權(quán)限控制； 頒發(fā)證書；公布證書目錄； 證書的廢止、更新等管理； 保護(hù)CA簽名密鑰。 服務(wù)對(duì)象：從事電子商務(wù)、電子政務(wù)、網(wǎng)上金融、網(wǎng)上證券、 網(wǎng)上辦公的政府機(jī)關(guān)、企事業(yè)單位、個(gè)人、網(wǎng)站 和軟件代碼開發(fā)者等。,4) 國(guó)內(nèi)外主要認(rèn)證機(jī)構(gòu) (1) VeriSign (2) 中國(guó)金融

14、認(rèn)證中心(China Financial Certification Authority，CFCA) (3) 中國(guó)電信CA中心(China Telecom Certificate Authority，CTCA),認(rèn)證中心的主要功能 證書的頒發(fā) 證書的更新 證書的查詢 證書驗(yàn)證 證書的作廢 證書的存儲(chǔ)和歸檔,三、相關(guān)知識(shí),5防病毒技術(shù) （1）病毒的概念及特點(diǎn) 中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例對(duì)計(jì)算機(jī)病毒進(jìn)行了明確定義：“編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。,三、相關(guān)知識(shí),病毒肆虐,網(wǎng)上銀行安全嗎？,計(jì)算機(jī)病毒

15、特點(diǎn) 感染性 非授權(quán)性 欺騙性。 危害性。 潛伏性。 隱蔽性。 不可預(yù)見性。,三、相關(guān)知識(shí),(2)計(jì)算機(jī)病毒的預(yù)防策略 強(qiáng)化防病毒意識(shí)，加強(qiáng)計(jì)算機(jī)使用管理，擔(dān)任重要工作的計(jì)算機(jī)應(yīng)實(shí)行專人、專管、專用。 對(duì)計(jì)算機(jī)系統(tǒng)定期進(jìn)行查毒，對(duì)重要的數(shù)據(jù)要堅(jiān)持經(jīng)常備份。 不使用來(lái)歷不明的程序或軟件。對(duì)外來(lái)的軟件或數(shù)據(jù)盤堅(jiān)持進(jìn)行使用前查毒，確認(rèn)無(wú)毒后再使用。 在計(jì)算機(jī)系統(tǒng)中安裝病毒實(shí)時(shí)監(jiān)控工具，在發(fā)現(xiàn)病毒的第一時(shí)間立即采取清除病毒措施。 在網(wǎng)絡(luò)環(huán)境中，一旦發(fā)現(xiàn)某個(gè)計(jì)算機(jī)感染了病毒，立即斷開該計(jì)算機(jī)的網(wǎng)絡(luò)入口，將病毒可能造成的危害限制在最小范圍內(nèi)，并立即采取清除病毒措施。,三、相關(guān)知識(shí),(3)特洛伊木馬 特洛伊

16、木馬（或稱木馬），英文叫做“Trojan horse”。它是一個(gè)程序，駐留在目標(biāo)計(jì)算機(jī)里。在目標(biāo)計(jì)算機(jī)系統(tǒng)啟動(dòng)的時(shí)候，特洛伊木馬自動(dòng)啟動(dòng)，然后在某端口進(jìn)行偵聽。如果在該端口收到數(shù)據(jù)，對(duì)這些數(shù)據(jù)進(jìn)行識(shí)別，然后按識(shí)別后的命令，在目標(biāo)計(jì)算機(jī)上執(zhí)行一些操作。比如竊取口令，拷貝或刪除文件，或重新啟動(dòng)計(jì)算機(jī)。,三、相關(guān)知識(shí),木馬傳播方式主要有兩種： 一種是通過(guò)Email，控制端將木馬程序以附件的形式通過(guò)電子郵件發(fā)送到用戶端（收信人），收信人只要打開附件就會(huì)被植入木馬。 另一種是黑客將木馬程序捆綁在軟件安裝程序上，用戶在不知情的情況下載并安裝，木馬程序隨著安裝程序的安裝也就自動(dòng)地安裝到用戶的計(jì)算機(jī)上。,三、

17、相關(guān)知識(shí),四、任務(wù)實(shí)施,1) 申請(qǐng)、下載、安裝數(shù)字證書 登錄 2) 管理數(shù)字證書,五、項(xiàng)目總結(jié),本項(xiàng)目為了建立數(shù)字證書的申請(qǐng)人與CA認(rèn)證中心的信任關(guān)系，保證申請(qǐng)數(shù)字證書時(shí)信息傳輸?shù)陌踩?。通過(guò)申請(qǐng)并下載數(shù)字證書，加深對(duì)電子商務(wù)安全認(rèn)證的了解，掌握數(shù)字證書的申請(qǐng)和使用過(guò)程，了解數(shù)字證書的工作原理。通過(guò)登陸數(shù)字證書認(rèn)證中心網(wǎng)站，學(xué)習(xí)數(shù)字證書的申請(qǐng)、下載、使用等過(guò)程，并在Windows中對(duì)證書進(jìn)行有關(guān)管理。,案例,酒仙網(wǎng)遭攻擊癱瘓超10小時(shí) 懸賞百萬(wàn)擒黑客,【案例背景】 由于國(guó)內(nèi)最大的酒類B2C電子商務(wù)網(wǎng)站酒仙網(wǎng)采用直銷模式，大幅壓縮了供應(yīng)鏈條，酒品在網(wǎng)站上的售價(jià)普遍比市場(chǎng)終端便宜30%40%，直接觸

18、動(dòng)了傳統(tǒng)經(jīng)銷商的利益。從酒仙網(wǎng)成立開始，便不斷有經(jīng)銷商向廠家寫匿名信，威脅廠家停止與酒仙網(wǎng)的合作。一些經(jīng)銷商組織人員成批量秒殺酒仙網(wǎng)珍稀貨源，極端的經(jīng)銷商甚至采用大規(guī)模采購(gòu)然后再退貨的方式進(jìn)行破壞。,【案例簡(jiǎn)介】 酒仙網(wǎng)2012年1月兩度遭遇惡意網(wǎng)絡(luò)攻擊，導(dǎo)致網(wǎng)站共計(jì)癱瘓超過(guò)10個(gè)小時(shí)。從1月9日晚上10點(diǎn)30分開始，酒仙網(wǎng)遭遇DDoS模式的惡意攻擊，導(dǎo)致網(wǎng)絡(luò)癱瘓6小時(shí)以上。由于網(wǎng)絡(luò)癱瘓導(dǎo)致的售后服務(wù)電話暴增，酒仙網(wǎng)的售后系統(tǒng)隨之癱瘓，經(jīng)過(guò)6小時(shí)的艱苦維修后，系統(tǒng)才得以恢復(fù)。次日，酒仙網(wǎng)再次遭遇類似攻擊，網(wǎng)站再度癱瘓近4個(gè)小時(shí)。,一位IT專業(yè)人士告訴記者，DDoS是一種很簡(jiǎn)單但又很有效的進(jìn)攻方

19、式。通過(guò)大量的垃圾信息進(jìn)行攻擊，導(dǎo)致網(wǎng)站癱瘓，使得消費(fèi)者無(wú)法進(jìn)行正常瀏覽購(gòu)買。但是這種模式耗費(fèi)驚人。每次攻擊費(fèi)用超過(guò)20萬(wàn)元。 “這種需要花大錢、破壞性極強(qiáng)的做法，我們認(rèn)為除了是競(jìng)爭(zhēng)對(duì)手的惡意攻擊外，不可能是普通消費(fèi)者所為，”酒仙網(wǎng)CEO郝鴻峰稱，“酒仙網(wǎng)的競(jìng)爭(zhēng)對(duì)手主要有兩類，一是酒類電商同行，二是傳統(tǒng)酒類經(jīng)銷商。目前其他酒類電商規(guī)模還較小，沒(méi)有與酒仙網(wǎng)形成直接競(jìng)爭(zhēng)關(guān)系。同時(shí)，酒類電商的市場(chǎng)有賴于酒仙網(wǎng)作為領(lǐng)軍企業(yè)來(lái)推動(dòng)，酒類電商同行不太可能進(jìn)行直接攻擊。而傳統(tǒng)酒類經(jīng)銷商則直接感受到了酒仙網(wǎng)的巨大威脅。” 酒仙網(wǎng)在日前發(fā)布的公開聲明中透露，已經(jīng)第一時(shí)間報(bào)案，公安機(jī)關(guān)正在立案?jìng)刹??！昂诳凸羰录?/p>

20、”導(dǎo)致酒仙網(wǎng)商業(yè)信譽(yù)、經(jīng)濟(jì)利益的損失，酒仙網(wǎng)已經(jīng)留存此次黑客攻擊的所有數(shù)據(jù)，并將會(huì)同相關(guān)專家提取證據(jù)，并保留以法律手段進(jìn)行追訴的權(quán)利。酒仙網(wǎng)表示，“對(duì)任何不負(fù)責(zé)任和別有用心的手段絕不姑息?！睘榇?，該公司許諾對(duì)于前10位提供有效信息協(xié)助公關(guān)機(jī)關(guān)進(jìn)行破案的組織或個(gè)人，每抓獲一名犯罪嫌疑分子，酒仙網(wǎng)將酬謝10萬(wàn)元，共計(jì)酬謝100萬(wàn)元。,【案例分析】 根據(jù)中華人民共和國(guó)刑法和全國(guó)人民大表大會(huì)常務(wù)委員會(huì)關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定的規(guī)定，對(duì)網(wǎng)站的惡意攻擊行為已構(gòu)成破壞計(jì)算機(jī)信息系統(tǒng)罪，要承擔(dān)相應(yīng)刑事責(zé)任和經(jīng)濟(jì)賠償責(zé)任。,習(xí)題,一、單項(xiàng)選擇題 1（ ）通過(guò)設(shè)定某些規(guī)則來(lái)允許或拒絕數(shù)據(jù)包的通過(guò)，它的作用相當(dāng)于一個(gè)過(guò)濾網(wǎng)關(guān)。 A包過(guò)濾防火墻 B包過(guò)濾路由器 C代理服務(wù)防火墻