網絡安全與電子商務

總體內容網絡安全基礎網絡安全電子商務安全網絡及通信安全通信安全安全協(xié)議Web安全(服務器、瀏覽器安全)電子郵件安全黑客病毒各種安全技術防火墻技術加密技術數字簽名與身份認證數據安全操作系統(tǒng)電子商務安全交易協(xié)議網絡安全管理網絡安全與電子商務

特色1.先講授網絡安全→后講授電子商務安全。2.先討論網絡的安全威脅→后研究防范技術。3.每一章均附有小結和習題以及實訓，并附有習題答案。4.習題組成：

選擇題填空題判斷題思考題5.實訓部分：只給出一個大概的提綱有討論和上機操作兩種形式，但以上機操作為主。網絡安全基礎網絡面臨很多威脅例如人為攻擊網絡安全基礎網絡面臨很多威脅例如物理破壞網絡安全基礎網絡面臨很多威脅例如傳輸安全網絡安全基礎網絡面臨很多威脅例如主機安全網絡安全基礎網絡安全是有等級標準的：美國標準中國標準網絡安全基礎網絡安全的關鍵技術主機安全技術身份認證技術訪問控制 加密技術防火墻技術安全審計技術安全管理技術網絡安全基礎電子商務安全要素有效性機密性完整性不可否認性網絡及通信安全Internet給我們提供很多服務，但也帶來了許多安全隱患。在信息的傳輸過程中，主要安全威脅有：解決辦法：1.加強線路安全。2.加密：鏈路、節(jié)點、端到端加密。網絡通信中的安全協(xié)議IP安全截獲竊聽篡改偽造網絡及通信信安全Web面臨臨以下安全全威脅：信息泄漏。。拒絕服務。。系統(tǒng)崩潰。。跳板Web的安安全主要包包括以下幾幾個方面：：Web服務務器的安全全。Web瀏覽覽器的安全全。Web傳輸輸過程的安安全。網絡及通信信安全瀏覽器中Cookie安全Cookie是一個個儲存于瀏瀏覽器目錄錄中的文本本文件，，可儲存諸諸如注冊口口令、用戶戶名、信用用卡號等私私人信息。。只要找到到Cookie文件件，用文本本編輯器或或字處理軟軟件打開它它就可以了了。在瀏覽器中中禁止Cookie注冊表中禁禁止CookieActiveX和Java的的設置同同上網絡及通信信安全通常，我們們可以通過過IE瀏覽覽器提供的的Cookie設置置選項進行行設置。具具體如下：：①打開瀏覽覽器。②在“工具具”菜單中中，選定““Internet選項”。。③選擇“安安全”選項項卡。④單擊窗口口列表中白白色編輯框框中的Internet圖標標。⑤單擊窗口口列表下方方的“自定定義級別””。⑥在彈出的的“安全設設置”對話話框中，移移動對話框框中的垂直直滾動滑塊塊，直至出出現(xiàn)Cookies設置選項項為止。⑦根據需要要設置即可可。網絡及通信信安全網絡及通信信安全網絡及通信信安全網絡及通信信安全一個郵件系系統(tǒng)的傳輸輸包含了用用戶代理、、傳輸代理理及接受代代理三大部部分。E-mail的安全全問題主要要在兩個方方面：1.電子郵郵件在網上上傳送時隨隨時都可能能被人竊取取，同時，，郵件是用用ASCII字符編編寫，任何何人都可以以看懂；2.可以假假冒別人發(fā)發(fā)信。網絡及通信信安全OutlookExpress安全全安全設置定義接收郵郵件的規(guī)則則郵件加密阻止郵件黑客及其防防范黑客能夠對對網絡進行行攻擊的主主要原因是是：網絡系統(tǒng)的的缺陷與漏漏洞攻擊準備：：網絡監(jiān)聽端口掃描口令破解常見的攻擊擊：特洛伊木馬馬IP欺騙拒絕服務攻攻擊緩沖區(qū)溢出出黑客及其防防范網絡系統(tǒng)的的缺陷與漏漏洞物理結構缺缺陷TCP/IP協(xié)議的的缺陷漏洞分三級級漏洞的檢測測漏洞與后門門的區(qū)別黑客及其防防范黑客的含義義黑客的表現(xiàn)現(xiàn)形式黑客入侵級級別黑客攻擊過過程黑客入侵的的簡單防范范黑客及其防防范網絡監(jiān)聽網絡監(jiān)聽的的關鍵是將將網卡設置置為混雜模模式的狀態(tài)態(tài)。常用的的監(jiān)聽工具具有Sniffit、Windump防范監(jiān)聽的的辦法之一一是加密端口掃描手工掃描：：Ping命令、Tracert命令令等常用的掃描描工具：SATAN、NSS、Strobe、、Superscan端口掃描的的防范：關閉閑置和和有潛在危危險的端口口各端口有掃掃描的癥狀狀時，立即即屏蔽該端端口黑客及其防防范口令破解從存放許多多常用的口口令的數據據庫中，逐逐一地取出出口令進行行嘗試；另一種做法法是設法偷偷走系統(tǒng)的的口令文件件，如E-mail欺騙，然然后用口令令破解工具具破譯這些些經過加密密的口令具體做法：：窮舉法分布式破解解法口令破解器器一般由候選選口令產生生器、口令令加密和口口令比較三三部分組成成黑客及其防防范什么是特洛洛伊木馬特洛伊木馬馬是一個程程序，它駐駐留在目標標計算機中中。在目標標計算機啟啟動時，它它自動啟動動，然后在在某一端口口進行偵聽聽。如果在在該端口收收到數據，，則對這些些數據進行行識別，識識別后，在在目標計算算機上進行行一些操作作，比如竊竊取口令、、復制或刪刪除文件，，或者重新新啟動計算算機。黑客及其防防范特洛伊木馬馬的特點:隱蔽性頑固性潛伏性自動運行性性包含具有未未公開并且且可能產生生危險后果果的功能的的程序和功功能的特殊殊性黑客及其防防范特洛伊木馬馬分類：破壞型、密密碼發(fā)送型型、遠程訪訪問型、鍵鍵盤記錄木木馬、DoS攻擊木木馬、代理理木馬、FTP木馬馬、程序殺殺手木馬、、反彈端口口型。特洛伊木馬馬的刪除與與預防通過查看系系統(tǒng)的啟動動組、注冊冊表等方法法，我們可可以發(fā)現(xiàn)木木馬的存在在，并刪除除之。還可可以通過不不執(zhí)行任何何來歷不明明的軟件、、不隨意打打開郵件附附件、重新新選擇新的的客戶端軟軟件、將資資源管理器器配置成始始終顯示擴擴展名、盡盡量少用或或不用共享享文件夾、、運行反木木馬實時監(jiān)監(jiān)控程序以以及經常升升級系統(tǒng)等等來預防木木馬。特洛伊木馬馬實例木馬實例--201木馬馬黑客會通過過惡意網站站、電子郵郵件、聊天天工具等途途徑主動散散播此類病病毒。用戶戶電腦被““201木木馬”感染染后，會自自動彈出偽偽造的窗口口，如果用用戶把自己己的QQ號號、電話卡卡號和密碼碼等資料輸輸入病毒偽偽造的對話話窗口，就就會失竊。。病毒彈出的的偽造窗口口如下：木馬實例--201木馬馬黑客及其防防范間諜軟件間諜軟件是是指能夠在在用戶不知知情的情況況下偷偷進進行安裝，，并悄悄把把截獲的一一些機密信信息發(fā)送給給第三者的的軟件。間間諜軟件大大都是因為為用戶在網網上下載了了免費軟件件、瀏覽了了一些不適適合的網站站，或者打打開了某些些惡意的郵郵件造成的的。網絡個人隱隱私滲透實實例僅僅知道某某一個人的的名字，(當然名字字不是那種種非常普通通的那種)，如何查查處他的個個人信息(如Email,電電話，住址址，甚至密密碼等等)?前提條條件:此人人上網，擁擁有多個Email,QQ等等。下面我我們來達到到這個目標標!目標:知道道一個人的的姓名(此此處假定為為張三)，，現(xiàn)在要查查出他的網網絡常用身身份!前提:此人人(張三)名字不是是太普通，，不能太多多重名，否否則還需要要知道另外外信息!具體步驟如如下:網絡個人隱隱私滲透實實例網絡個人隱隱私滲透實實例網絡個人隱隱私滲透實實例網絡個人隱隱私滲透實實例二:確定突突破點至此，我們們已經在只只知道其姓姓名的情況況下，獲得得了其常用用Email，QQ，注冊帳帳號等網絡絡信息，接接下來該如如何尋找突突破點，進進一步獲得得更詳細的的信息了?當然，知知道Email,QQ等，可可以使用暴暴力破解密密碼之后進進入其郵箱箱或者QQ。接下來來該如何做做了?接下來我們們來使用忘忘記密碼看看能否找到到密碼,或或者相關信信息。打開開163.net，，點擊忘記記密碼，就就提示輸入入出生年月月日，再把把從校友錄錄上獲取的的張三的生生日信息輸輸入，輸入入正確后提提示問題答答案為“whoareyou”,答案跟問問題一樣輸輸入試了之之后發(fā)現(xiàn)不不對，此條條路不通!在QQ的的忘記密碼碼中，密碼碼忘記的提提示問題為為“whoareyou”,那么么可以想到到的是他的的答案肯定定不會跟問問題一模一一樣。Chinaren的密密碼取回功功能改為了了人工，自自然不能玩玩了，而5460.net上上的取回密密碼比較有有意思，畫畫面如下!網絡絡個個人人隱隱私私滲滲透透實實例例網絡絡個個人人隱隱私私滲滲透透實實例例在這這個個頁頁面面中中我我們們點點擊擊IE上上面面的的““查查看看源源文文件件””可可以以看看到到如如下下內內容容:網絡絡個個人人隱隱私私滲滲透透實實例例這樣樣我我們們知知道道了了密密碼碼發(fā)發(fā)送送到到哪哪個個郵郵箱箱，，也也知知道道了了5460的的密密碼碼肯肯定定的的明明文文保保存存在在數數據據庫庫的的，，不不象象QQ等等只只是是發(fā)發(fā)一一個個更更改改密密碼碼的的鏈鏈接接!這這樣樣，，能能夠夠進進入入他他的的郵郵箱箱，，就就能能夠夠獲獲得得他他的的密密碼碼!接下下來來，，由由于于知知道道了了他他的的注注冊冊帳帳號號，，聯(lián)聯(lián)想想到到是是否否他他會會用用此此帳帳戶戶注注冊冊登登陸陸很很多多論論壇壇?還還是是使使用用google和和baidu,但但是是這這次次搜搜索索關關鍵鍵詞詞使使用用他他的的注注冊冊帳帳號號而而不不是是真真實實姓姓名名，，這這次次到到是是有有了了搜搜索索結結果果，，第第一一個個就就是是天天涯涯論論壇壇，，打打開開鏈鏈接接，，在在天天涯涯中中打打開開此此帳帳戶戶的的個個人人信信息息，，然然后后搜搜索索其其在在天天涯涯論論壇壇的的文文章章，，看看來來他他還還是是比比較較活活躍躍，，分分析析他他發(fā)發(fā)表表帖帖子子的的版版塊塊就就知知道道他他平平時時上上網網的的個個人人興興趣趣了了!但但是是此此時時還還是是離離我我們們的的目目標標很很遠遠。。再再重重新新查查看看張張三三的的在在校校友友錄錄的的注注冊冊信信息息，，可可以以知知道道他他的的大大學學和和中中學學名名稱稱，，以以這這個個為為突突破破口口，，看看能能否否實實現(xiàn)現(xiàn)?網絡絡個個人人隱隱私私滲滲透透實實例例網絡絡個個人人隱隱私私滲滲透透實實例例網絡絡個個人人隱隱私私滲滲透透實實例例網絡絡個個人人隱隱私私滲滲透透實實例例三:乘乘勝勝追追擊擊用破破解解的的密密碼碼登登陸陸其其163.net的的郵郵箱箱，，居居然然密密碼碼一一致致，，進進入入之之后后，，查查看看其其收收件件箱箱，，可可以以發(fā)發(fā)現(xiàn)現(xiàn)其其注注冊冊過過易易趣趣和和當當當當網網上上書書店店，，并并使使用用過過密密碼碼忘忘把把密密碼碼發(fā)發(fā)送送到到郵郵箱箱過過，，如如下下圖圖:網絡個個人隱隱私滲滲透實實例網絡個個人隱隱私滲滲透實實例可以看看到，，其在在當當當網注注冊密密碼，，與當當前郵郵箱密密碼不不一致致，接接下來來登陸陸當當當網，，使用用帳戶戶和密密碼登登陸，，此時時當當當網的的個人人信息息中，，個人人的身身份證證號碼碼信息息，手手機號號碼，，家庭庭住址址均一一覽無無遺。。在此郵郵箱中中，查查看郵郵箱設設置中中的個個人資資料，，忘記記密碼碼欄中中，提提示問問題的的答案案都已已經明明文顯顯示在在那里里。在在這里里說明明一下下，163.net的郵郵箱把把忘記記密碼碼的答答案明明文保保存在在個人人信息息中，，增加加了安安全隱隱患，，在163.com郵箱箱中和和QQ等其其他一一些密密碼忘忘記答答案設設置中中，答答案都都是不不顯示示的，，如果果要更更改答答案，，需要要輸入入原答答案和和新答答案進進行修修改。。再使用用已經經獲得得的兩兩個密密碼登登陸張張三的的QQ，居居然提提示密密碼不不對，，到QQ主主頁，，使用用忘記記密碼碼功能能，密密碼答答案使使用163.net的密密碼提提示答答案，，順利利通過過，而而且將將QQ密碼碼的修修改鏈鏈接發(fā)發(fā)到了了163.net的的郵箱箱。看看來此此次滲滲透是是收獲獲頗豐豐，不不僅得得到了了他在在網上上所常常用的的Email,QQ，常常登陸陸論壇壇信息息，而而且成成功獲獲取其其常用用密碼碼!黑客及及其防防范IP欺欺騙所謂IP欺欺騙，，就是是偽造造某臺臺主機機的IP地地址的的技術術。其其實質質就是是讓一一臺機機器來來扮演演另一一臺機機器，，以達達到蒙蒙混過過關的的目的的。被被偽造造的主主機往往往具具有某某種特特權或或者被被另外外的主主機所所信任任。IP欺欺騙通通常都都要用用編寫寫的程程序實實現(xiàn)。。另外外，也也有大大量的的可以以發(fā)送送偽造造的IP地地址的的工具具可用用，使使用它它可以以任意意指定定源IP地地址，，以免免留下下自己己的痕痕跡。。黑客及及其防防范拒絕服服務攻攻擊簡簡稱DoS。這這種攻攻擊行行動使使網站站服務務器充充斥大大量要要求回回復的的信息息，消消耗網網絡帶帶寬或或系統(tǒng)統(tǒng)資源源，導導致網網絡或或系統(tǒng)統(tǒng)不勝勝負荷荷以至至癱瘓瘓而停停止提提供正正常的的網絡絡服務務。緩沖區(qū)區(qū)溢出出(又又稱堆堆棧溢溢出)攻擊擊是最最常用用的黑黑客技技術之之一。。這主主要是是因為為C語語言不不檢查查緩沖沖區(qū)的的邊界界。在在某些些情況況下，，如果果用戶戶輸入入的數數據長長度超超過應應用程程序給給定的的緩沖沖區(qū)，，就會會覆蓋蓋其他他數據據區(qū)。。這稱稱做““堆棧棧溢出出或緩緩沖溢溢出””。計算機機病毒毒及其其防治治本章主主要介介紹了了以下下內容容：計算機機病毒毒概念念、特特征、、分類類和作作用機機理，，計算算機病病毒的的特點點及破破壞行行為，，宏病病毒及及網絡絡病毒毒，病病毒的的預防防、檢檢查和和清除除以及及幾種種常見見的病病毒。。計算機機病毒毒及其其防治治計算機機病毒毒分類類：文件病病毒引導扇扇區(qū)病病毒多裂變變病毒毒秘密病病毒異形病病毒宏病毒毒計算機機病毒毒及其其防治治計算機機病毒毒在結結構上上有著著共同同性，，一般般由引引導部部分、、傳染染部分分、表表現(xiàn)部部分三三部分分組成成。病毒一一旦進進入系系統(tǒng)以以后，，通常常用以以下兩兩種方方式傳傳播：：通過過磁盤盤的關關鍵區(qū)區(qū)域；；在可可執(zhí)行行的文文件中中。計算機機病毒毒及其其防治治計算機機病毒毒的主主要特特點：：刻意編編寫人人為破破壞傳染性性破壞性性隱蔽性性潛伏性性和不不可預預見性性計算機機病毒毒及其其防治治病毒的的破壞壞行為為主要要體現(xiàn)現(xiàn)在：：攻擊擊系統(tǒng)統(tǒng)數據據區(qū)、、攻擊擊文件件、攻攻擊內內存、、干擾擾系統(tǒng)統(tǒng)運行行，使使運行行速度度下降降、干干擾鍵鍵盤、、喇叭叭或屏屏幕、、干擾擾打印印機、、網絡絡病毒毒破壞壞網絡絡系統(tǒng)統(tǒng)等。。計算機機病毒毒及其其防治治“宏病病毒””，就就是利利用軟軟件所所支持持的宏宏命令令編寫寫成的的具有有復制制、傳傳染能能力的的宏。。宏病毒毒的特特征宏病毒毒的清清除方方法：：手工清清除工具清清除計算機機病毒毒及其其防治治網絡病病毒的的特點點：傳傳染方方式多多、傳傳播速速度快快，擴擴散范范圍大大、清清除難難度大大、破破壞性性強。。網絡病病毒的的防范范分為為基于于工作作站和和基于于服務務器兩兩類。。計算機機病毒毒及其其防治治病毒的的檢查查方法法檢測測的原原理主主要是是基于于下列列四種種方法法：比較被被檢測測對象象與原原始備備份的的比較較法利用病病毒特特征代代碼串串的搜搜索法法病毒體體內特特定位位置的的特征征字識識別法法運用反反匯編編技術術分析析被檢檢測對對象，，確認認是否否為病病毒的的分析析法。。防火墻墻技術術防火墻墻是在在兩個個網絡絡之間間執(zhí)行行訪問問控制制策略略的一一個或或一組組系統(tǒng)統(tǒng)，它它在不不同網網絡間間執(zhí)行行訪問問控制制策略略，它它可以以是軟軟件，，也可可以是是硬件件，或或是他他們的的結合合，其其目的的是保保護網網絡不不被外外部網網絡侵侵犯。。它提提供可可控的的過濾濾網絡絡通信信，只只允許許授權權的通通信。。防火火墻的的作用用是保保護Web站點點和公公司的的內部部網，，使之之免遭遭因特特網上上各種種危險險的侵侵犯。。防火墻墻技術術防火墻墻產品品實例例防火墻墻技術術防火墻墻的具具有以以下優(yōu)優(yōu)點：：①防火火墻能能夠強強化安安全策策略。。②防火火墻能能有效效地記記錄因因特網網上的的活動動。③防火火墻可可以實實現(xiàn)網網段控控制。。④防火火墻是是一個個安全全策略略的檢檢查站站防火墻墻的不不足之之處：：①不能能防范范惡意意的知知情者者的侵侵犯。。②防火火墻不不能防防范不不通過過它的的連接接。③防火火墻不不能防防備全全部的的威脅脅。④防火火墻不不能防防范病病毒。。防火墻墻技術術防火墻墻的分分類：：基本本型防防火墻墻和復復合型型防火火墻。。基本本型防防火墻墻可分分為包包過濾濾路由由器和和應用用型防防火墻墻，復復合型型是將將上述述兩種種防火火墻結結合使使用的的，主主要有有屏蔽蔽主機機防火火墻和和屏蔽蔽子網網防火火墻。。防火墻墻的配配置。。Web服服務器器置于于防火火墻之之內、、Web服服務器器置于于防火火墻之之外、、Web服服務器器置于于防火火墻之之上。。防火墻墻技術術在選購購防火火墻軟軟件時時，應應該考考慮以以下幾幾點：：①防火火墻應應該是是一個個整體體網絡絡的保保護者者。②防火火墻必必須能能彌補補其他他操作作系統(tǒng)統(tǒng)的不不足。。③防火火墻應應該為為使用用者提提供不不同平平臺的的選擇擇。④防火火墻應應能向向使用用者提提供完完善的的售后后服務務。加密技技術加密技技術是是保護護信息息安全全的重重要手手段之之一。。它綜綜合了了數學學、計計算機機科學學、電電子與與通信信等諸諸多學學科。。具有有信息息加密密、數數字簽簽名、、身份份驗證證等多多項功功能。。使用用加密密技術術可以以保證證信息息的機機密性性，信信息的的完整整性和和正確確性。。密鑰體體系是是一切切加密密技術術的核核心，，密碼碼體制制從原原理上上可分分為兩兩大類類，即即單鑰鑰密碼碼體制制和雙雙鑰密密碼體體制。。加密技技術單鑰密密碼體體制是是加密密和解解密使使用相相同密密鑰的的加密密制度度。常常見的的單鑰鑰密碼碼體制制有兩兩種加加密法法：一一是流流密碼碼，即即明文文按字字符逐逐位地地加密密；二二是分分組密密碼，，即把把明文文消息息分組組，逐逐組進進行加加密。。單鑰鑰體制制不僅僅可用用于數數據加加密，，也可可用于于消息息的認認證。。DES是是一種對對二元數數據進行行加密的的算法，，數據分分組長度度為64bit，密文文分組長長度也是是64bit，，沒有數數據擴展展。IDEA國國際數據據加密算算法是最最好、最最安全的的，已在在PGP中采用用。RC5加密密算法使使用可變變參數的的分組迭迭代密碼碼體制。。加密技術術雙鑰密碼碼體制采采用兩個個密鑰。。一個密密鑰K1用于加加密，稱稱為公鑰鑰，可以以公開公公布和散散發(fā)；另另一個密密鑰K2用于解解密，是是秘密的的、為用用戶所專專用的，，稱為私私鑰。公鑰加密密體制可可實現(xiàn)僅僅僅用一一對密鑰鑰就能夠夠對多個個用戶的的信息進進行加密密，而由由一個密密鑰接收收解讀；；反之，，以用戶戶專用私私鑰作為為加密密密鑰，而而以公鑰鑰作為解解密密鑰鑰，則可可實現(xiàn)由由一個用用戶加密密的消息息而使多多個用戶戶解讀。。前者可可于保密密通信，，后者可可用于數數字簽名名。加密技術術RSA密密碼體制制DES與與RSA的比較較與單鑰密密碼體制制加密相相比，雙雙鑰密碼碼體制加加密有許許多優(yōu)點點：它沒沒有特殊殊的發(fā)布布要求；；所需的的密鑰組組合數量量很??；；可用于于數字簽簽名。雙鑰密碼碼體制的的缺點：：加密/解密的的速度慢慢得多。。加密/解密累累積的時時間很長長。密鑰的管管理數字簽名名與身份份認證數字簽名名是利用用數字技技術實現(xiàn)現(xiàn)在網絡絡傳送文文件時，，附加個個人標記記，完成成傳統(tǒng)意意義上手手書簽名名或印章章的作用用，以表表示確認認、負責責、經手手等。使使用數字字簽字可可以保證證交易中中的認證證性和不不可否認認性。數字簽名名可以防防范：接接收方偽偽造、發(fā)發(fā)送者或或接收者者否認、、第三方方冒充、、接收方方篡改。。數字簽名名與身份份認證證書是一一個擔保保個人、、計算機機系統(tǒng)、、服務器器、組織織的身份份和密鑰鑰所有權權的電子子文檔。。身份認證證證書分分為以下下幾種類類型：個個人證書書、企業(yè)業(yè)證書、、服務器器證書、、代碼簽簽名證書書、信用用卡身份份證書。。證書由以以下兩部部分組成成：證書書數據的的組成、、發(fā)行證證書的CA簽名名與簽名名算法。。證書只有有在滿足足某些條條件的情情況下才才有效。。用戶申請請證書要要向CA注冊，，填證書書申請表表，并向向CA提提供必要要的信息息。證書在發(fā)發(fā)行時規(guī)規(guī)定了失失效期，，其值由由CA根根據安全全策略來來定。CRL吊吊銷的方方式有：：廣播和和立即吊吊銷數字簽名名與身份份認證建立公鑰鑰基礎設設施是發(fā)發(fā)展電子子商務的的重要基基礎之一一，它可可以從技技術和法法律上來來支持有有關業(yè)務務，如多多證書機機構、不不同證書書政策、、不同的的證實鏈鏈、不同同管理協(xié)協(xié)議等。。所謂認證證系統(tǒng)是是為了使使接收者者或第三三者能夠夠識別和和確認消消息的完完整性的的密碼系系統(tǒng)。數字簽名名與身份份認證數字時間間戳這是一個個經加密密后形成成的證書書文件，，它包含含三個部部分：相聯(lián)系文文件的摘摘要DTS機機構收到到文件的的日期和和時間DTS機機構的數數字簽名名。數字簽名名與身份份認證不可否認認業(yè)務是是電子商商務中用用來防止止交易參參與者對對已進行行過的網網上業(yè)務務的否認認。其基基本類型型是源的的不可否否認性和和遞送的的不可否否認性。。不可否認認業(yè)務實實現(xiàn)步驟驟：事先先取得一一致意見見、形成成證據文文件、傳傳送證據據、驗證證證據、、保存證證據。數字簽名名與身份份認證可信賴第第三方在在實現(xiàn)不不可否認認業(yè)務中中起著重重要作用用，他的的公正性性、獨立立性、可可靠性和和為所有有成員所所接受是是實現(xiàn)安安全電子子商務的的保證。。第三方可可通過公公鑰證書書、身份份證實、、時戳、、證據保保存、中中介傳送送、解決決糾紛和和仲裁支支持不可可否認業(yè)業(yè)務。操作系統(tǒng)統(tǒng)與數據據安全操作系統(tǒng)統(tǒng)實現(xiàn)的的安全功功能：用用戶身份份識別、、存儲器器保護、、通用目目標分配配和存取取控制、、文件和和I/O設備控控制、進進程通信信和同步步以及保保證公平平服務。。隔離性設設計是指指采用一一定措施施使系統(tǒng)統(tǒng)某一部部分的問問題不影影響其他他的部分分。隔離離可以通通過物理理、時間間、密碼碼和邏輯輯等方式式來實現(xiàn)現(xiàn)。安全操作作系統(tǒng)設設計的環(huán)環(huán)節(jié)包括括用戶接接口、用用戶身份份認證、、驗證數數據比較較和驗證證數據修修改。操作系統(tǒng)統(tǒng)與數據據安全操作系統(tǒng)統(tǒng)采用的的安全控控制方法法主要是是隔離控控制和訪訪問控制制，訪問問控制是是安全控控制的核核心。存取控制制必須解解決兩個個基本問問題：一一是訪問問控制策策略，二二是訪問問控制機機構。訪問控制制策略是是根據系系統(tǒng)安全全保密需需求以及及實際可可能而提提出的一一系列安安全控制制方法和和策略。。訪問控控制機構構則是系系統(tǒng)具體體實施訪訪問控制制策略的的硬件、、軟件或或固件。。用戶身份份識別是是訪問控控制的主主要內容容。身份份識別主主要是基基于口令令的身份份識別。。操作系統(tǒng)與數數據安全訪問控制方式式可以分為：：自主訪問控制制強制訪問控制制有限訪問控制制共享/獨占型型訪問控制。。操作系統(tǒng)與數數據安全數據庫系統(tǒng)安安全包含兩層層含義，即系系統(tǒng)運行安全全和系統(tǒng)信息息安全。系統(tǒng)運行安全全包括：法律律、政策的保保護；物理控控制安全；硬硬件運行安全全；操作系統(tǒng)統(tǒng)安全；災害害、故障恢復復；死鎖的避避免和解除；；防止電磁信信息泄露。系統(tǒng)信息安全全包括：用戶戶口令字鑒別別；用戶存取取權限控制；；數據存取權權限、方式控控制；審計跟跟蹤；數據加加密。操作系統(tǒng)與數數據安全危及數據庫安安全的因素有有脆弱的賬號號設置、缺乏乏角色分離、、缺乏審計跟跟蹤、未利用用的數據庫安安全特征。數據庫安全管管理原則有管管理細分和委委派原則、最最小權限原則則、賬號安全全原則、有效效的審計。數據庫基本安安全架構是用用戶分類、數數據分類、審審計功能。操作系統(tǒng)與數數據安全數據庫文件安安全通過以下下途徑實現(xiàn)：：操作系統(tǒng)的訪訪問控制功能能用戶身份認證證對數據庫加密密操作系統(tǒng)與數數據安全數據備份是把把文件或數據據庫從原來存存儲的地方復復制到其他地地方的活動取回原先備份份的文件的過過程稱為恢復復數據。安全電子交易易協(xié)議SSL所提供供的安全業(yè)務務有實體認證證、完整性、、保密性，還還可通過數字字簽名提供不不可否認性。。其成本低，，設置方便。。SSL協(xié)議議中使用了許許多加密解密密技術、信息息摘要技術、、數字簽名與與認證技術。。SSL依靠靠證書來驗證證通信雙方的的身份。SSL保證了了Internet上瀏瀏覽器/服務務器會話中三三大安全內容容：機密性、、完整性和認認證性。安全電子交易易協(xié)議SET協(xié)議規(guī)規(guī)定了交易各各方進行安全全交易的具體體流程。在SET協(xié)議中中，使用DES算法、RSA算法等等提供數據加加密、數字簽簽名、數字信信封等功能。。SET協(xié)議議通過DES算法和RSA算法的結結合使用，保保證了數據的的一致性和完完整性，并可可預防抵賴；；通過數字信信封、雙重簽簽名，確保用用戶信息的隱隱私性和關聯(lián)聯(lián)性。安全電子交交易協(xié)議SET協(xié)議議執(zhí)行步驟驟與常規(guī)的的信用卡交交易過程基基本相同，，只是它是是通過因特特網來實現(xiàn)現(xiàn)的。在SET協(xié)議議系統(tǒng)中，，參與交易易的主要有有持卡人、、電子商家家、收單銀銀行、發(fā)卡卡銀行等。。此外，在在協(xié)議系統(tǒng)統(tǒng)中，還有有認證中心心，它是一一些發(fā)卡機機構共同委委托的公證證代理組織織，其主要要功能是產產生、分配配和管理發(fā)發(fā)卡人、商商家和參與與電子交易易等。SET協(xié)議規(guī)規(guī)定了參加加電子交易易各方在