資訊科技融入化學(xué)科研習(xí)課程

1、1資訊科技融入化學(xué)科研習(xí)課程網(wǎng)站系統(tǒng)安全賴溪松教授國(guó)立成功大學(xué)計(jì)網(wǎng)中心主任中華民國(guó)資訊安全學(xué)會(huì)理事長(zhǎng)TEL：(06)2757575-62302FAX ：(06)2761204E-Mail：.twURL：.twCryptology & Network Security Lab.2大綱n電腦系統(tǒng)安全的威脅n網(wǎng)路安全的考量n資通安全步驟n網(wǎng)站系統(tǒng)安全之防範(fàn)n網(wǎng)路健康檢查與網(wǎng)路保全n網(wǎng)頁(yè)即時(shí)偵測(cè)系統(tǒng)n網(wǎng)站認(rèn)證系統(tǒng)n完整系統(tǒng)管理建議n結(jié)論Cryptology & Network Security L

2、ab.3電腦系統(tǒng)安全的威脅 電腦威脅人為災(zāi)害人為災(zāi)害駭客網(wǎng)路恐佈份子內(nèi)部人員管理者業(yè)者電腦病毒破壞硬體損害硬體損害故障停電等.破壞停止自然災(zāi)害自然災(zāi)害地震雷火災(zāi)水害破壞停止Cryptology & Network Security Lab.4駭客的攻擊行為模式攻擊者攻擊者駭客間諜恐佈份子職業(yè)罪犯工具工具電腦指令自動(dòng)化程式分散式工具入侵程式存 取存 取實(shí)作上的漏洞設(shè)計(jì)上的弱點(diǎn)設(shè)定上的漏洞非授權(quán)存取非授權(quán)使用程序檔案?jìng)魉椭匈Y料結(jié)果結(jié)果資訊的毀損資訊的暴露盜用服務(wù)阻絕服務(wù)目的目的政治利益經(jīng)濟(jì)利益破壞挑戰(zhàn) Cryptology & Network Security Lab.5n準(zhǔn)備階段

3、：主要是在獲取目標(biāo)主機(jī)上各種資訊之行為，對(duì)於主機(jī)一般還未造成任何損害。n攻擊及攻佔(zhàn)後之階段：主要是在設(shè)法取得、提升、利用目標(biāo)主機(jī)之存取權(quán)，這個(gè)部份對(duì)目標(biāo)主機(jī)所造成之損害需視駭客取得之權(quán)限大小而定。n毀滅階段：主要是阻絕服務(wù)，讓合法使用者不能使用目標(biāo)主機(jī)之服務(wù)。這種行為可能是駭客無(wú)法完成在上一階段之攻擊時(shí)所作。 網(wǎng)路攻擊行為的三階段網(wǎng)路勘察偽裝欺騙掃描竊聽通行碼破解安置後門阻絕服務(wù)I. 準(zhǔn)備階段II. 攻擊及攻擊後之階段III. 毀滅階段漏洞利用主機(jī)存取Cryptology & Network Security Lab.7基本的網(wǎng)路駭客攻擊方式n(1) 網(wǎng)路勘察n(2) 偽裝欺騙n(3)

4、 掃描n(4) 竊聽n(5) 通行碼破解(6) 漏洞利用(7) 主機(jī)存取(8) 安置後門(9) 阻絕服務(wù)Cryptology & Network Security Lab.8網(wǎng)路安全之考量機(jī)房與電腦主機(jī)實(shí)體之安全考量網(wǎng)路服務(wù)之安全考量?jī)?nèi)部人員之安全管理與外部連線之安全考量稽核54321Cryptology & Network Security Lab.9機(jī)房與電腦主機(jī)實(shí)體之安全考量n避免大自然(如水災(zāi)、雷擊等)各種自然災(zāi)害n電腦機(jī)房之自動(dòng)滅火系統(tǒng)的建置n建築安全n避免硬體設(shè)備受到無(wú)法預(yù)測(cè)因素(如停電、地震等)的傷害n異地備份（必須以距離隔離， 重要資料保持三代以上）n實(shí)體安全（

5、 機(jī)密性工作站專人管理）n備用電源（發(fā)電機(jī)，UPS等）機(jī)房與電腦主機(jī)實(shí)體之安全網(wǎng)路服務(wù)之安全內(nèi)部人員之安全管理與外部連線之安全稽核Cryptology & Network Security Lab.10與外部連線之考量n利用密碼器、電子簽章及識(shí)別協(xié)定等資訊安全技術(shù)建立安全之通道及使用者連線之認(rèn)證機(jī)制n保護(hù)自己在與外部連線通訊之隱私性及認(rèn)證性n目前教育部電子公文系統(tǒng)正在建置中機(jī)房與電腦主機(jī)實(shí)體之安全網(wǎng)路服務(wù)之安全內(nèi)部人員之安全管理與外部連線之安全稽核Cryptology & Network Security Lab.11電子公文系統(tǒng)電子公文系統(tǒng) Developed a non-r

6、epudiation mechanism for electronic messing ( 1998) More than 1，000 government units and more than 3，000 officers exchanging signed mails over GSNCryptology & Network Security Lab.12網(wǎng)路服務(wù)之安全n避免遭外部駭客之入侵及病毒之散播n利用網(wǎng)路防火牆隔離不必要的連線n確保網(wǎng)路能正常服務(wù)n網(wǎng)路伺服器當(dāng)機(jī)的緊急處理n定期安全健康檢查n駭客、病毒與網(wǎng)蟲的危機(jī)應(yīng)變處理n監(jiān)測(cè)網(wǎng)路連線狀況機(jī)房與電腦主機(jī)實(shí)體之安全網(wǎng)路服務(wù)之

7、安全內(nèi)部人員之安全管理與外部連線之安全稽核Cryptology & Network Security Lab.13內(nèi)部人員之安全管理n員工、主管及網(wǎng)管人員應(yīng)有不同存取權(quán)限，避免內(nèi)部人員對(duì)機(jī)密資訊的危害n加強(qiáng)人員的資訊安全教育n關(guān)閉離職員工的存取權(quán)限n人員違反安全政策的處理n各人員下班後機(jī)密性資料的收藏n對(duì)經(jīng)辦事務(wù)洩漏資訊的處理機(jī)房與電腦主機(jī)實(shí)體之安全網(wǎng)路服務(wù)之安全內(nèi)部人員之安全管理與外部連線之安全稽核Cryptology & Network Security Lab.14稽核n定期稽核資訊安全事項(xiàng)與追蹤n清查系統(tǒng)內(nèi)部相關(guān)紀(jì)錄檔（例外事件、系統(tǒng)存取、登入登出系統(tǒng)紀(jì)錄等）nBS77

8、99 、 ISO 17799、行政院及所屬各機(jī)關(guān)資訊安全管理規(guī)範(fàn)等標(biāo)準(zhǔn)n資通安全步驟的一部份機(jī)房與電腦主機(jī)實(shí)體之安全網(wǎng)路服務(wù)之安全內(nèi)部人員之安全管理與外部連線之安全稽核Cryptology & Network Security Lab.15資通安全步驟n包含了五階段n風(fēng)險(xiǎn)評(píng)估(風(fēng)險(xiǎn)管理分析)n制定防範(fàn)政策n依政策進(jìn)行系統(tǒng)維護(hù)與補(bǔ)強(qiáng)n人員教育訓(xùn)練n稽核風(fēng)險(xiǎn)風(fēng)險(xiǎn)評(píng)估評(píng)估稽核稽核防範(fàn)防範(fàn)政策政策教育教育訓(xùn)練訓(xùn)練系統(tǒng)系統(tǒng)維護(hù)維護(hù)資通安全資通安全Cryptology & Network Security Lab.16資通安全步驟-風(fēng)險(xiǎn)評(píng)估n資通安全開始必須先進(jìn)行風(fēng)險(xiǎn)評(píng)估與分析。n利用風(fēng)險(xiǎn)

9、評(píng)估方式來(lái)確定機(jī)關(guān)內(nèi)的資產(chǎn)，評(píng)估這些資產(chǎn)的價(jià)值與可能潛在的弱點(diǎn)與威脅n資通安全評(píng)估內(nèi)容n找尋機(jī)關(guān)內(nèi)部存在的資產(chǎn)n決定資產(chǎn)存在的價(jià)值n決定資產(chǎn)本身所潛在不可變的弱點(diǎn)n判斷資產(chǎn)來(lái)自外部所可能受到之威脅n利用各種風(fēng)險(xiǎn)分析方式判定資產(chǎn)風(fēng)險(xiǎn)的嚴(yán)重程度n提出適當(dāng)?shù)娘L(fēng)險(xiǎn)改善建議Cryptology & Network Security Lab.17資通安全步驟-風(fēng)險(xiǎn)評(píng)估n資產(chǎn)類別一般可分為下面幾類n資訊資產(chǎn)n資料庫(kù)、資料檔、使用手冊(cè)、操作手冊(cè)等n資料文件n合約文件、指導(dǎo)文件、公司資料文件等n軟體資產(chǎn)n應(yīng)用軟體、自行設(shè)計(jì)軟體、系統(tǒng)軟體等Cryptology & Network Security

10、 Lab.18資通安全步驟-風(fēng)險(xiǎn)評(píng)估n資產(chǎn)類別一般可分為下面幾類 (cont.)n實(shí)體資產(chǎn)n磁片、磁帶、電源供應(yīng)器、空調(diào)等n人力資產(chǎn)n人員、顧客、合約商等n服務(wù)性資產(chǎn)n電話、光、熱等Cryptology & Network Security Lab.19資通安全步驟-風(fēng)險(xiǎn)評(píng)估n針對(duì)某一項(xiàng)資產(chǎn)，在遭受到某一項(xiàng)威脅脆弱事件之影響下，所執(zhí)行的風(fēng)險(xiǎn)水準(zhǔn)之評(píng)估，可利用矩陣表列方式進(jìn)行n資訊安全之風(fēng)險(xiǎn)評(píng)估與管理(含評(píng)分管制項(xiàng)目選擇及後續(xù)追蹤改進(jìn)等)可使用評(píng)分表，此項(xiàng)評(píng)估結(jié)果一旦完成後，必需加以保存並文件化Cryptology & Network Security Lab.20風(fēng)險(xiǎn)評(píng)估表格(

11、矩陣表)RISK MANAGEMENTNo ThreatDescreption of the riskComment1Hackers2Imformation theft3Industry esplonage4Virus5Intentional erasure6Unintentional erasure7Awareness8Power failureCryptology & Network Security Lab.21風(fēng)險(xiǎn)評(píng)估表格 (評(píng)分表)資產(chǎn)流程資產(chǎn)名稱價(jià)值度V脆弱形象脆弱度O威脅形象威脅度TAF風(fēng)險(xiǎn)值A(chǔ)T風(fēng)險(xiǎn)值A(chǔ)S風(fēng)險(xiǎn)值現(xiàn)行管制措施選擇管制項(xiàng)目執(zhí)行解果VTUAFATAS採(cǎi)行措施C

12、ryptology & Network Security Lab.22資通安全步驟-防範(fàn)政策n評(píng)估完成後，便是政策與程序的制定。n防範(fàn)政策的訂定與改善程序?qū)⒅苯佑绊戀Y通安全成本n政策制定後，並非一成不變，必須由風(fēng)險(xiǎn)改善程度而調(diào)整政策之內(nèi)容Cryptology & Network Security Lab.23資通安全步驟-防範(fàn)政策n防範(fàn)政策至少須具有以下內(nèi)容：n資訊使用政策n網(wǎng)路管理政策n系統(tǒng)維護(hù)政策n帳號(hào)密碼管理原則n備份計(jì)劃n緊急應(yīng)變計(jì)劃n災(zāi)難復(fù)原計(jì)畫Cryptology & Network Security Lab.24資通安全步驟-防範(fàn)政策n政策施行的先後順序n

13、政策訂定與施行前，應(yīng)先確認(rèn)風(fēng)險(xiǎn)評(píng)估的完成，依照風(fēng)險(xiǎn)嚴(yán)重程度進(jìn)行政策的實(shí)施n在許多情況下，因各部門的風(fēng)險(xiǎn)價(jià)值不同而有不同的優(yōu)先順序，因此公司內(nèi)部可能會(huì)有許多政策的制定會(huì)同時(shí)進(jìn)行n當(dāng)風(fēng)險(xiǎn)已降低至可接受的安全程度內(nèi)，則可召集相關(guān)人員共同討論，進(jìn)行下一政策的實(shí)施Cryptology & Network Security Lab.25資通安全步驟-系統(tǒng)維護(hù)n系統(tǒng)維護(hù)內(nèi)容應(yīng)包含n危機(jī)通報(bào)系統(tǒng)n緊急應(yīng)變通訊系統(tǒng)n網(wǎng)路安全防範(fàn)n防火牆n虛擬私人網(wǎng)路(VPN)等機(jī)制n入侵偵測(cè)系統(tǒng)(IDS)n人員身分管理系統(tǒng)n加密n金鑰管理n演算法n實(shí)體安全n火災(zāi)，高溫，斷電等事故的保護(hù)Cryptology &

14、Network Security Lab.26資通安全步驟-教育訓(xùn)練n員工n使其能對(duì)機(jī)關(guān)產(chǎn)生認(rèn)知意識(shí)，並能保護(hù)機(jī)關(guān)內(nèi)部機(jī)密資訊。n系統(tǒng)維護(hù)者n提昇期資通安全之基本技能，了解最新的駭客技術(shù)、安全威脅、安全修補(bǔ)等資訊。n管理階層n在教育訓(xùn)練過程中適當(dāng)了解各部門在資通安全中所扮演的角色。n實(shí)施資通安全的基礎(chǔ)課程，以能確切制定防範(fàn)政策Cryptology & Network Security Lab.27資通安全步驟-稽核n稽核的內(nèi)容應(yīng)包含n員工對(duì)於安全政策的認(rèn)知與遵守n系統(tǒng)維護(hù)與操作程序n教育訓(xùn)練實(shí)施成果n網(wǎng)路安全防護(hù)裝置的能力n定期稽核的程序28網(wǎng)站系統(tǒng)安全之防範(fàn)網(wǎng)路健檢與網(wǎng)路保全網(wǎng)頁(yè)即時(shí)

15、偵測(cè)系統(tǒng)網(wǎng)站認(rèn)證系統(tǒng)完整系統(tǒng)管理建議Cryptology & Network Security Lab.29網(wǎng)路健康檢查之緣起n隨著網(wǎng)際網(wǎng)路的發(fā)展，人們使用網(wǎng)路除了使用基本的電子郵件通信及搜尋資料外，其他與日常生活相關(guān)的應(yīng)用亦逐漸仰賴網(wǎng)路，因此網(wǎng)路環(huán)境的安全性便日益提昇n在實(shí)際生活中有保全公司替客戶從事保險(xiǎn)工作，避免宵小進(jìn)入客戶居家或公司；同樣的，在網(wǎng)路的環(huán)境中也應(yīng)有網(wǎng)路保全來(lái)?yè)?dān)保網(wǎng)路安全，所差別者為其保全對(duì)象為客戶之網(wǎng)路、主機(jī)與資料庫(kù)之電子資訊而非實(shí)體房屋。Cryptology & Network Security Lab.30網(wǎng)路健康檢查n主要確保各網(wǎng)站的安全性，保障其資訊

16、安全，並加以維護(hù)n分析各網(wǎng)站的安全環(huán)境、可能威脅、潛在弱點(diǎn)進(jìn)行評(píng)估分析，並提供改善的建議報(bào)告n使用弱點(diǎn)稽核軟體(如Nessus 、Nmap 、SAINT等)、入侵偵測(cè)軟體等偵測(cè)及防衛(wèi)網(wǎng)站的資訊安全n針對(duì)網(wǎng)站內(nèi)各主機(jī)的作業(yè)系統(tǒng)、開放服務(wù)、以及軟體所使用的版本進(jìn)行偵測(cè)Cryptology & Network Security Lab.31網(wǎng)路保全流程概念圖用戶提出申請(qǐng)是否與實(shí)際狀況相符模擬駭客行為進(jìn)行弱點(diǎn)掃描是否存在系統(tǒng)弱點(diǎn)監(jiān)測(cè)目前網(wǎng)路狀態(tài)提出修補(bǔ)建議掃描程式誤判是是否否Cryptology & Network Security Lab.32主要工作n弱點(diǎn)掃描n以多套掃描工具進(jìn)行用

17、戶網(wǎng)路檢查n系統(tǒng)評(píng)估n針對(duì)掃描結(jié)果進(jìn)行評(píng)估，以判定系統(tǒng)目前是處?kù)陡呶ｋU(xiǎn)、中危險(xiǎn)、低危險(xiǎn)狀態(tài)n安全建議報(bào)告n根據(jù)評(píng)估情況給予安全建議n入侵偵測(cè)系統(tǒng)監(jiān)測(cè)n為避免繼續(xù)受到損害，以入侵偵測(cè)系統(tǒng)繼續(xù)監(jiān)測(cè)Cryptology & Network Security Lab.33病蟲警告通知蒐集病蟲相關(guān)資訊整理各種解決方法建立中毒模擬環(huán)境解毒嘗試是否解毒選擇最佳處理方式製成網(wǎng)頁(yè)以立即通知解毒步驟CodeRed網(wǎng)蟲與Nimda網(wǎng)蟲之處理流程是否Cryptology & Network Security Lab.34網(wǎng)頁(yè)即時(shí)偵測(cè)系統(tǒng)簡(jiǎn)介 n主要達(dá)成即時(shí)的網(wǎng)頁(yè)偵測(cè)，定時(shí)抓取網(wǎng)頁(yè)比對(duì)內(nèi)容，並對(duì)每次的比

18、對(duì)結(jié)果加以紀(jì)錄n優(yōu)點(diǎn)為不需有任何的權(quán)限即可對(duì)網(wǎng)頁(yè)做即時(shí)性的監(jiān)控，即時(shí)的通知可以使管理員在最短的時(shí)間內(nèi)得知網(wǎng)頁(yè)更動(dòng) n當(dāng)每次網(wǎng)頁(yè)有所變更時(shí)，提供E-Mail的警告功能，告知管理者網(wǎng)頁(yè)變更訊息n每次比對(duì)的結(jié)果都將作成紀(jì)錄，在停止偵測(cè)後將會(huì)存成log檔供查詢Cryptology & Network Security Lab.35Idle抓取網(wǎng)頁(yè)原始碼Timer是否到時(shí)比對(duì)網(wǎng)頁(yè)內(nèi)容是否有資料比對(duì)判斷網(wǎng)頁(yè)是否變更儲(chǔ)存網(wǎng)頁(yè)內(nèi)容通知管理員是是否否網(wǎng)頁(yè)即時(shí)監(jiān)測(cè)系統(tǒng)流程Cryptology & Network Security Lab.36系統(tǒng)操作介面 Cryptology & Netw

19、ork Security Lab.37發(fā)現(xiàn)網(wǎng)頁(yè)被修改 Cryptology & Network Security Lab.38何謂網(wǎng)站認(rèn)證n利用在網(wǎng)頁(yè)放置一電子標(biāo)誌，作為辨識(shí)該商業(yè)網(wǎng)站所提供的服務(wù)對(duì)消費(fèi)者的保障能力n商業(yè)網(wǎng)站將電子標(biāo)誌放置在該網(wǎng)站的首頁(yè)中，瀏覽者可一目了然n使用者藉由簡(jiǎn)單的程序連線至網(wǎng)站認(rèn)證中心，就可以對(duì)該網(wǎng)站進(jìn)行線上驗(yàn)證Cryptology & Network Security Lab.39網(wǎng)站認(rèn)證架構(gòu)示意圖 瀏覽者 B1、瀏覽 A1、申請(qǐng) A2、發(fā)認(rèn)證印記 B2、下載認(rèn)證印記 B3、請(qǐng)求認(rèn)證 B4、認(rèn)證結(jié)果 認(rèn)證網(wǎng)站 網(wǎng)站認(rèn)證中心 網(wǎng)站認(rèn)證伺服器 資料庫(kù) C

20、ryptology & Network Security Lab.40網(wǎng)站認(rèn)證架構(gòu)示意圖(cont.)n合法網(wǎng)站認(rèn)證中心n網(wǎng)站認(rèn)證中心為本架構(gòu)之核心角色n主要任務(wù)為審核申請(qǐng)者的申請(qǐng)單，對(duì)申請(qǐng)網(wǎng)進(jìn)行離線審核工作n發(fā)給通過申請(qǐng)的網(wǎng)站一個(gè)認(rèn)證印記，並協(xié)助後續(xù)的使用及安裝工作n當(dāng)瀏覽者對(duì)認(rèn)證網(wǎng)站作線上認(rèn)證時(shí)，網(wǎng)站認(rèn)證伺服器提供瀏覽者安全的驗(yàn)證通道，對(duì)網(wǎng)站的存在與真?zhèn)翁岢黾磿r(shí)的證明Cryptology & Network Security Lab.41網(wǎng)站認(rèn)證架構(gòu)示意圖(cont.)n認(rèn)證網(wǎng)站 n一般網(wǎng)站向網(wǎng)站認(rèn)證中心申請(qǐng)，並且通過所有審核過程，獲得認(rèn)證印記，成為認(rèn)證網(wǎng)站，提供瀏覽者安全

21、的交易通道與保障n必須定時(shí)接受網(wǎng)站認(rèn)證系統(tǒng)的稽核及檢測(cè)註：此處一般網(wǎng)站包括商業(yè)網(wǎng)站、入口網(wǎng)站、教育機(jī)構(gòu)、認(rèn)證機(jī)構(gòu)、金融機(jī)構(gòu)等。n瀏覽者n為一般的網(wǎng)路使用者Cryptology & Network Security Lab.42日本的網(wǎng)站印記n日本的網(wǎng)站印記制度n主導(dǎo)日本電子商務(wù)BtoC（Business to Customer）的半官方式的團(tuán)體ECOM（Electronic Commerce Promotion Council ）提出的網(wǎng)站印記（Mark）的概念，用來(lái)做為對(duì)網(wǎng)站的認(rèn)證層次，以提供網(wǎng)際網(wǎng)路的使用者，在瀏覽安全網(wǎng)站的參考依據(jù)nECOM所提出的兩種網(wǎng)站印記的例子：線上印記（O

22、nline Mark）及安全印記（Security Mark）Cryptology & Network Security Lab.43日本的網(wǎng)站印記(cont.)n線上印記（Online Mark）n如下圖，為ECOM的線上印記圖示n擁有線上印記的網(wǎng)站所代表的涵義，意味著任一網(wǎng)站瀏覽者，均可在此一網(wǎng)站瀏覽內(nèi)容，且所有的行為都可以在安全的情況下來(lái)執(zhí)行 Cryptology & Network Security Lab.44日本的網(wǎng)站印記(cont.)n安全印記（Security Mark）n如下圖，為ECOM的安全印記圖示n要擁有安全印記，代表此一網(wǎng)站必須獲取 Online Ma

23、rk 的認(rèn)證n該網(wǎng)站必須獲取與系統(tǒng)相符的安全憑證n必須經(jīng)由適當(dāng)?shù)陌踩詼y(cè)試 Cryptology & Network Security Lab.45目前國(guó)內(nèi)的網(wǎng)站印記實(shí)例n以郵政儲(chǔ)匯局的網(wǎng)路郵局為例n擁有由網(wǎng)際威信公司所發(fā)給的全球安全認(rèn)證網(wǎng)站標(biāo)章，如下圖所示，使用者只要對(duì)此印記點(diǎn)擊，便可獲得有關(guān)網(wǎng)路郵局的憑證登記資訊，並且告知使用者該網(wǎng)站擁有SSL保密機(jī)制 網(wǎng)際威信的全球安全認(rèn)證網(wǎng)站標(biāo)章 Cryptology & Network Security Lab.46目前國(guó)內(nèi)的網(wǎng)站印記實(shí)例(cont.)n全球安全認(rèn)證網(wǎng)站標(biāo)章n網(wǎng)際威信公司提供的VeriSign伺服器數(shù)位憑證，只要企業(yè)的

24、網(wǎng)站伺服器在安裝完VeriSign/HiTRUST伺服器數(shù)位憑證後，即可啟動(dòng)SSL (Secure Sockets Layer)安全通訊機(jī)制n網(wǎng)際威信及VeriSign提供的全球安全認(rèn)證網(wǎng)站標(biāo)章其實(shí)是給所有使用網(wǎng)際威信VeriSign伺服器數(shù)位憑證的網(wǎng)站的加值服務(wù)Cryptology & Network Security Lab.47目前國(guó)內(nèi)的網(wǎng)站印記實(shí)例(cont.)n擁有全球安全認(rèn)證網(wǎng)站標(biāo)章具有三重意義n第一是網(wǎng)站的身分證明，網(wǎng)站瀏覽者可相信該網(wǎng)站確實(shí)是合法成立之公司或機(jī)構(gòu)所擁有的，非來(lái)路不明之假網(wǎng)站n第二是在該網(wǎng)站與網(wǎng)站瀏覽者的瀏覽器間可啟動(dòng)SSL加密機(jī)制n第三是防止事後否認(rèn)，當(dāng)您按照指示完