網(wǎng)絡(luò)安全導(dǎo)論 課件 第15、16章 安全存儲、安全電子支付

安全存儲第十五章

1、存儲的基礎(chǔ)知識

2、安全存儲

3、文件系統(tǒng)與數(shù)據(jù)庫系統(tǒng)的安全機制

4、數(shù)據(jù)恢復(fù)與計算機取證討論議題

1、存儲的基礎(chǔ)知識單機存儲系統(tǒng)

1、存儲器的類型兩類存儲器：讀寫型的存儲器只讀型的存儲器讀寫型的存儲器可把數(shù)據(jù)存入其中任一地址單元，并可在以后的任何時候把數(shù)據(jù)讀出，或者重新存入新的數(shù)據(jù)的一種存儲器常被稱為隨機訪問存儲器（RAM：RandomAccessMemory）RAM主要用作存放隨機存取的程序的數(shù)據(jù)

存儲器的層次結(jié)構(gòu)存儲系統(tǒng)設(shè)計三個問題：容量、速度和成本容量：需求無止境速度：能匹配處理器的速度成本問題：成本和其它部件相比應(yīng)在合適范圍之內(nèi)層次化的存儲體系結(jié)構(gòu)存儲訪問局部性原理提高存儲系統(tǒng)效能關(guān)鍵點：程序存儲訪問局部性原理程序執(zhí)行時，有很多的循環(huán)和子程序調(diào)用，一旦進(jìn)入這樣的程序段，就會重復(fù)存取相同的指令集合對數(shù)據(jù)存取也有局部性，在較短的時間內(nèi)，穩(wěn)定地保持在一個存儲器的局部區(qū)域處理器主要和存儲器的局部打交道在經(jīng)過一段時間以后，使用的代碼和數(shù)據(jù)集合會改變緩沖技術(shù)緩沖區(qū)是硬件設(shè)備之間進(jìn)行數(shù)據(jù)傳輸時，用來暫存數(shù)據(jù)的一個存儲區(qū)域緩沖技術(shù)三種用途:處理器與主存儲器之間處理器和其它外部設(shè)備之間設(shè)備與設(shè)備之間的通信目的：解決部件之間速度不匹配的問題多緩沖區(qū)（Cache）技術(shù)單緩沖區(qū)：設(shè)備向緩沖區(qū)輸入數(shù)據(jù)直到裝滿后必須等待CPU將其取完，才能繼續(xù)向其中輸入數(shù)據(jù)為了提高設(shè)備利用率，單緩沖區(qū)不夠多緩沖區(qū)（Cache）技術(shù)：Cache：離CPU最近，使CPU快速訪問常使用的數(shù)據(jù)CPU首先到一級Cache中找如果沒有，CPU到二級Cache中找如果沒有，CPU到系統(tǒng)內(nèi)存中找存儲保護設(shè)施對主存中的信息加以嚴(yán)格的保護，使操作系統(tǒng)及其它程序不被破壞，是其正確運行的基本條件之一多用戶,多任務(wù)操作系統(tǒng)：

OS給每個運行進(jìn)程分配一個存儲區(qū)域問題：多個程序同時在同一臺機器上運行怎樣才能互不侵犯？保護的硬件支持：為了保證軟件程序只影響程序的內(nèi)部硬件可提供如下功能：界地址寄存器（界限寄存器）存儲鍵地址轉(zhuǎn)換外存儲器概述

外存儲器是CPU不能直接訪問的存儲器，它需要經(jīng)過內(nèi)存儲器與CPU及I/O設(shè)備交換信息，用于長久地存放大量的包括暫不使用的程序和數(shù)據(jù)。外存儲器有三種基本的存儲類型：磁存儲器：Disk,包括硬盤、軟盤、磁帶、ZIP、Click以及Microdrive光存儲器：Disc，包括CD和DVD閃存：廣泛應(yīng)用于各類數(shù)碼設(shè)備，同時也可以作為PC系統(tǒng)中方便攜帶的外存儲器。

硬盤的性能參數(shù)

.單碟容量轉(zhuǎn)速平均尋道時間平均訪問時間緩存數(shù)據(jù)傳輸率連續(xù)無故障時間硬盤表面溫度返回本節(jié)網(wǎng)絡(luò)存儲SAN和NASFibreChannelEthernet磁盤陣列NAS服務(wù)器SAN架構(gòu)NAS架構(gòu)種類繁多的虛擬存儲存儲系統(tǒng)管理挑戰(zhàn)復(fù)雜的操作模式多重管理界面兼容性開放性互操作性牽一發(fā)而動全身的系統(tǒng)繁多的不透明層次缺乏統(tǒng)一的故障查找和排除機制存儲系統(tǒng)評價兼容性和互操作性總體性能系統(tǒng)冗余性和可用性系統(tǒng)擴展升級能力系統(tǒng)靈活性系統(tǒng)負(fù)載平衡存儲技術(shù)發(fā)展單機存儲時代IDE、SCSI、SSA……信息孤島，完全從屬于計算節(jié)點未形成獨立技術(shù)領(lǐng)域（除了磁盤技術(shù)）網(wǎng)絡(luò)化存儲時代FC-SAN、NAS、IP-SAN、DAFS……趨于獨立系統(tǒng)，部分脫離計算資源架構(gòu)及互聯(lián)技術(shù)得以快速發(fā)展后網(wǎng)絡(luò)存儲時代存儲管理、虛擬存儲、數(shù)據(jù)安全……其它？完全獨立于計算資源，形成獨立系統(tǒng)豐富的高層應(yīng)用級技術(shù)蓬勃發(fā)展19

2、安全存儲20安全存儲概念信息的安全存儲指的是確保存儲在計算機系統(tǒng)中的信息、數(shù)據(jù)不受意外的或者惡意的破壞、更改、泄露。

數(shù)據(jù)丟失威脅增大磁盤損壞：由于磁盤老化或質(zhì)量問題會導(dǎo)致扇區(qū)不可讀寫，這種損壞破壞性極強。軟件損壞：操作系統(tǒng)或軟件Bug會導(dǎo)致數(shù)據(jù)意外丟失，這種情況非常普遍，不能預(yù)防。人為誤操作：人為誤刪除數(shù)據(jù)或文檔情況也很普遍，恢復(fù)困難。病毒木馬破壞：木馬無限制的任意修改，導(dǎo)致數(shù)據(jù)數(shù)據(jù)完整性可靠性被破壞。黑客攻擊：黑客除了盜竊數(shù)據(jù)外，還會惡意的刪除用戶數(shù)據(jù)，破壞系統(tǒng)運行。22

數(shù)據(jù)安全存儲的目標(biāo)

防止數(shù)據(jù)的非法訪問，實現(xiàn)訪問控制。防止信息泄露，保護數(shù)據(jù)的機密性。

防止數(shù)據(jù)被破壞或丟失，確保數(shù)據(jù)的完整性、可用性和可靠性。23安全目標(biāo)可靠性Reliability：系統(tǒng)不出問題的概率達(dá)到高的可靠性非常困難可用性Availability：系統(tǒng)能對外提供服務(wù)的概率通過使用一些技術(shù)，使得系統(tǒng)的部分工作異常時，對外提供的服務(wù)仍然是正常的，達(dá)到較高的可用性24數(shù)據(jù)安全存儲的實現(xiàn)方法備份、鏡像技術(shù)、歸檔、轉(zhuǎn)儲、分級存儲管理、奇偶檢驗、災(zāi)難恢復(fù)計劃、故障發(fā)生前的預(yù)前分析和電源調(diào)節(jié)系統(tǒng)。備份是用來恢復(fù)出錯系統(tǒng)或防止數(shù)據(jù)丟失的一種最常用的辦法。25防止數(shù)據(jù)被破壞或丟失的方法采用預(yù)防性的技術(shù)，防范危及數(shù)據(jù)完整性和可用性事件的發(fā)生。一旦數(shù)據(jù)的完整性和可用性受到損壞時，采取有效的恢復(fù)手段，恢復(fù)被損壞的數(shù)據(jù)。26存儲系統(tǒng)的冗余容錯法存儲子系統(tǒng)是網(wǎng)絡(luò)系統(tǒng)中最易發(fā)生故障的部分。實現(xiàn)存儲系統(tǒng)冗余的最為流行的幾種方法是：磁盤鏡像、磁盤雙聯(lián)和RAID。磁盤鏡像磁盤鏡像時兩個磁盤的格式需相同，即主磁盤和輔助磁盤的分區(qū)大小應(yīng)當(dāng)是一樣的磁盤雙聯(lián)在鏡像磁盤對中增加一個I/O控制器便稱為磁盤雙聯(lián)。它由于對I/O總線爭用次數(shù)的減少而提供了系統(tǒng)的性能。27容錯技術(shù)的產(chǎn)生及發(fā)展為了提高系統(tǒng)的高可靠性，總結(jié)了兩種方法：一種叫做避錯，試圖構(gòu)造一個不包含故障的“完美”的系統(tǒng)，其手段是采用正確的設(shè)計和質(zhì)量控制盡量避免把故障引進(jìn)系統(tǒng)。第二種方法叫容錯，所謂容錯是指當(dāng)系統(tǒng)出現(xiàn)某些指定的硬件或軟件的錯誤時，系統(tǒng)仍能執(zhí)行規(guī)定的一組程序。28RAIDRAID（冗余磁盤陣列）是一種能夠在不經(jīng)歷任何故障時間的情況下更換正在出錯的磁盤或已發(fā)生故障的磁盤的存儲系統(tǒng)，它是保證磁盤子系統(tǒng)非故障時間的一條途徑。RAID的另一個優(yōu)點是在其上面?zhèn)鬏敂?shù)據(jù)的速度遠(yuǎn)遠(yuǎn)高于單獨一個磁盤上傳輸數(shù)據(jù)時的速度。即數(shù)據(jù)能夠從RAID上較快地讀出來。29歸檔有兩層意思把文件從網(wǎng)絡(luò)系統(tǒng)的在線存儲器上復(fù)制到磁帶或光學(xué)介質(zhì)上以便長期保存在文件復(fù)制的同時刪除舊文件，使網(wǎng)絡(luò)上的剩余存儲空間變大一些。數(shù)據(jù)備份的定義數(shù)據(jù)恢復(fù)技術(shù)主要討論出現(xiàn)災(zāi)難后的補救措施，而不是討論信息保護，所以前面關(guān)于數(shù)據(jù)保護和數(shù)據(jù)安全都只是簡單介紹。但是對于重要數(shù)據(jù)，還是應(yīng)該防患于未然，就是做好數(shù)據(jù)備份。數(shù)據(jù)備份簡單說。就是創(chuàng)建數(shù)據(jù)的副本。如果原是數(shù)據(jù)被刪除、覆蓋或由于故障無法訪問，可以使用副本恢復(fù)丟失或損壞的數(shù)據(jù)。31為什么要備份:電器的物理損壞，尤其是硬盤驅(qū)動器的毀壞，使數(shù)據(jù)丟失；人為的錯誤偶然地刪除文件或重新格式化硬盤；黑客通過遠(yuǎn)程侵入計算機網(wǎng)絡(luò)系統(tǒng)并造成關(guān)鍵數(shù)據(jù)的丟失；硬盤驅(qū)動器或硬盤被病毒感染；盜竊；自然災(zāi)害對網(wǎng)絡(luò)系統(tǒng)造成的破壞；電源浪涌可以損害硬盤驅(qū)動上的數(shù)據(jù)；電磁干擾使文件被清除等。備份的兩個層次一是重要系統(tǒng)數(shù)據(jù)的備份，用以保證系統(tǒng)正常運行。二是用戶數(shù)據(jù)的備份，用以保護用戶各種類型的數(shù)據(jù)，防止數(shù)據(jù)丟失或破壞。33備份分類全盤備份將所有的文件寫入備份介質(zhì)。增量備份只備份那些上次備份之后已經(jīng)作過更改的文件，即備份已更新的文件。差別備份對上次全盤備份之后更新過的所有文件的進(jìn)行備份的一種方法。差別備份的主要優(yōu)點是全部系統(tǒng)只需兩組磁帶就可以恢復(fù)——最后一次全盤備份的磁帶和最后一次差別備份的磁帶。34備份分類按需備份在正常的備份安排之外額外進(jìn)行的備份操作。按需備份也可以彌補冗余管理或長期轉(zhuǎn)儲的日常備份的不足。 排除不是一種備份的方法，它只是把不想備份的文件排除在需備份文件之外的一類方法。

LAN-free備份

數(shù)據(jù)不經(jīng)過局域網(wǎng)直接進(jìn)行備份，即用戶只需將磁帶機或磁帶庫等備份設(shè)備連接到SAN中，各服務(wù)器就可以把需要備份的數(shù)據(jù)直接發(fā)送到共享的備份設(shè)備上，不必再經(jīng)過局域網(wǎng)鏈路。由于服務(wù)器到共享存儲設(shè)備的大量數(shù)據(jù)傳輸是通過SAN網(wǎng)絡(luò)進(jìn)行的，局域網(wǎng)只承擔(dān)各服務(wù)器之間的通信(而不是數(shù)據(jù)傳輸)任務(wù)。

特點：為每臺服務(wù)器配備光纖通道適配器和特定的管理軟件。缺點：服務(wù)器參與了將備份數(shù)據(jù)從一個存儲設(shè)備轉(zhuǎn)移到另一個存儲設(shè)備的過程，在一定程度上占用了寶貴的CPU處理時間和服務(wù)器內(nèi)存；恢復(fù)能力不好。

無服務(wù)器備份

無服務(wù)器備份（Serverless）是LAN-free的一種延伸，可使數(shù)據(jù)能夠在SAN結(jié)構(gòu)中的兩個存儲設(shè)備之間直接傳輸，通常是在磁盤陣列和磁帶庫之間。備份數(shù)據(jù)通過數(shù)據(jù)移動器從磁盤陣列傳輸?shù)酱艓焐?；使用NDMP網(wǎng)絡(luò)數(shù)據(jù)管理協(xié)議。特點：服務(wù)器不是主要的備份數(shù)據(jù)通道，源設(shè)備、目的設(shè)備以及SAN設(shè)備是數(shù)據(jù)通道的主要部件。大大縮短備份及恢復(fù)所用的時間。缺點：仍需要備份應(yīng)用軟件（以及其主機服務(wù)器）來控制備份過程。存在兼容性問題?；謴?fù)功能有待更大改進(jìn)。

系統(tǒng)數(shù)據(jù)的備份方法使用Ghost全盤備份使用“系統(tǒng)還原”功能使用系統(tǒng)還原卡使用主板BIOS內(nèi)置工具進(jìn)行硬盤備份殺毒軟件的備份功能操作系統(tǒng)的備份功能38網(wǎng)絡(luò)備份系統(tǒng)設(shè)計對網(wǎng)絡(luò)備份系統(tǒng)的要求主要有：備份的數(shù)據(jù)需要保留的時間；對數(shù)據(jù)庫的備份是否要求在線備份；對不同操作平臺服務(wù)器要求以低成本實現(xiàn)備份；是否需要一套自動恢復(fù)的機制；對恢復(fù)時間的要求；對系統(tǒng)監(jiān)控程序運行的要求；對備份系統(tǒng)自動化程度的要求；對網(wǎng)絡(luò)前臺工作站信息備件要求；說明現(xiàn)已采用的備份措施等。數(shù)據(jù)容災(zāi)技術(shù)

數(shù)據(jù)容災(zāi)概述

容災(zāi)計劃包括一系列應(yīng)急計劃，具體有：業(yè)務(wù)持續(xù)計劃(BCP-BusinessContinuityPlan)業(yè)務(wù)恢復(fù)計劃(ERP-BusinessRecoveryPlan)運行連續(xù)性計劃(COOP-ContinuityofOperationsPlan)事件響應(yīng)計劃(IRP-IncidentResponsePlan)場所緊急計劃(OEP-OccupantEmergencyPlan)危機通信計劃(CCP-CrisisCommunicationPlan)災(zāi)難恢復(fù)計劃(DRP-DisasterRecoveryPlan)

數(shù)據(jù)容災(zāi)等級

將容災(zāi)等級劃分為以下四個等級：第0級：本地備份、本地保存的冷備份。這一級容災(zāi)備份，實際上就是上面所指的數(shù)據(jù)備份。它的容災(zāi)恢復(fù)能力最弱，它只在本地進(jìn)行數(shù)據(jù)備份，并且被備份的數(shù)據(jù)磁帶只在本地保存，沒有送往異地。

第1級：本地備份、異地保存的冷備份。在本地將關(guān)鍵數(shù)據(jù)備份，然后送到異地保存，如交由銀行保管。災(zāi)難發(fā)生后，按預(yù)定數(shù)據(jù)恢復(fù)程序恢復(fù)系統(tǒng)和數(shù)據(jù)。

第2級：熱備份站點備份。在異地建立一個熱備份點，通過網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)備份。也就是通過網(wǎng)絡(luò)以同步或異步方式，把主站點的數(shù)據(jù)備份到備份站點。備份站點一般只備份數(shù)據(jù)，不承擔(dān)業(yè)務(wù)。當(dāng)出現(xiàn)災(zāi)難時，備份站點接替主站點的業(yè)務(wù)，從而維護業(yè)務(wù)運行的連續(xù)性。

第3級：活動互援備份。主、從系統(tǒng)不再是固定的，而是互為對方的備份系統(tǒng)。這兩個數(shù)據(jù)中心系統(tǒng)分別在相隔較遠(yuǎn)的地方建立，它們都處于工作狀態(tài)，并進(jìn)行相互數(shù)據(jù)備份。當(dāng)某個數(shù)據(jù)中心發(fā)生災(zāi)難時，另一個數(shù)據(jù)中心接替其工作任務(wù)。文件系統(tǒng)和數(shù)據(jù)庫系統(tǒng)中的安全存儲機制無論是本地文件系統(tǒng)、分布式文件系統(tǒng)還是數(shù)據(jù)庫系統(tǒng)，大都提供了權(quán)限、一致性檢測、加密、誤刪除后的恢復(fù)等安全機制。Linux和windows的權(quán)限HDFS用多副本方式對數(shù)據(jù)進(jìn)行冗余存儲一個數(shù)據(jù)塊的多個副本會被分布到不同的數(shù)據(jù)節(jié)點上（默認(rèn)為3個），這種多副本方式具有以下幾個優(yōu)點：（1）加快數(shù)據(jù)傳輸速度；（2）容易檢查數(shù)據(jù)錯誤；（3）保證數(shù)據(jù)可靠性。45

4、數(shù)據(jù)恢復(fù)與計算機取證46恢復(fù)操作恢復(fù)操作通常可以分成如下三類：全盤恢復(fù)、個別文件恢復(fù)和重定向恢復(fù)。全盤恢復(fù)全盤恢復(fù)通常用在災(zāi)難事件發(fā)生之后或進(jìn)行系統(tǒng)升級和系統(tǒng)重組及合并時。個別文件恢復(fù)通常，用戶恢復(fù)文件的最后一個版本。對于大多數(shù)的備份產(chǎn)品來說，這是一種相對簡單的操作，它們只需瀏覽備份數(shù)據(jù)庫或目錄，找到該文件，然后執(zhí)行一次恢復(fù)操作即可達(dá)到恢復(fù)的目的。47數(shù)據(jù)恢復(fù)數(shù)據(jù)恢復(fù)是指從被損壞的數(shù)據(jù)載體，如磁盤、磁帶、光盤和半導(dǎo)體存儲器等，以及被損壞或被刪除的文件中獲得有用的數(shù)據(jù)的過程或技術(shù)。48數(shù)據(jù)恢復(fù)硬盤是計算機存取數(shù)據(jù)的核心部件，數(shù)據(jù)以文件的形式存儲在硬盤之上。

不同的文件系統(tǒng)又有各自不同的邏輯組織方式。Windows下有FAT32和NTFS等文件系統(tǒng)格式，Linux下有EXT3、JFS和XFS等文件系統(tǒng)格式。49數(shù)據(jù)恢復(fù)50計算機取證計算機取證(Computerforensics)是指對存在于計算機和相關(guān)外設(shè)中的電子證據(jù)的確定、收集、保護、分析、歸檔以及法庭出示的過程。計算機取證技術(shù)是一個迅速成長的研究領(lǐng)域，它在國家安全、消費者保護和犯罪調(diào)查方面有著重要的應(yīng)用前景。51計算機取證犯罪的證據(jù)可能存在于系統(tǒng)日志、數(shù)據(jù)文件、寄存器、交換區(qū)、隱藏文件、空閑的磁盤空間、打印機緩存、網(wǎng)絡(luò)數(shù)據(jù)區(qū)和記數(shù)器、用戶進(jìn)程存儲區(qū)、堆棧、文件緩沖區(qū)、文件系統(tǒng)本身等不同的位置。相應(yīng)的計算機取證技術(shù)不僅涉及到磁盤分析，還涉及到加密、圖形和音頻文件的研究、日志信息發(fā)掘、網(wǎng)絡(luò)與通信和數(shù)據(jù)庫技術(shù)等多方面的知識。52思考題1．什么是數(shù)據(jù)備份?什么是容錯？什么是磁盤陣列?2．什么是DAS,NAS和SAN?3．Windows操作系統(tǒng)提供了哪些安全存儲機制？4．?dāng)?shù)據(jù)庫系統(tǒng)提供了哪些安全存貯機制？5．HDFS是如何通過冗余存儲來實現(xiàn)可靠性和可用性的？6．計算機取證的流程是怎樣的？電子證據(jù)的表現(xiàn)形式有哪些？2024/6/1第十六章

安全電子支付

$1電子貨幣與電子支付$2銀行卡支付與set協(xié)議$3電子現(xiàn)金與數(shù)字人民幣討論議題$1電子貨幣與電子支付$1電子貨幣與電子支付信用卡可以透支消費，借記卡沒有透支功能$1電子貨幣與電子支付電子貨幣是以金融電子化網(wǎng)絡(luò)為基礎(chǔ)，以電子計算機技術(shù)和通信技術(shù)為手段，以電子數(shù)據(jù)（二進(jìn)制數(shù)據(jù)）形式存儲在銀行的計算機系統(tǒng)中，并通過計算機網(wǎng)絡(luò)系統(tǒng)以電子信息傳遞形式實現(xiàn)流通和支付功能的貨幣$1電子貨幣與電子支付電子貨幣是指以電子信息傳遞形式實現(xiàn)流通和支付功能的貨幣。目前，我國流行的電子貨幣主要有4種類型：（1）儲值卡型電子貨幣。一般以IC卡形式出現(xiàn)，其發(fā)行主體除了商業(yè)銀行之外，還有電信部門的電話卡、商業(yè)零售企業(yè)各類消費卡和學(xué)校校園IC卡等。（2）信用卡應(yīng)用型電子貨幣。指商業(yè)銀行、信用卡公司等發(fā)行主體發(fā)行的貸記卡或準(zhǔn)貸記卡。（3）存款利用型電子貨幣。主要有借記卡、電子支票等，用于對銀行存款以電子化方式支取現(xiàn)金、轉(zhuǎn)賬結(jié)算、劃撥資金。（4）現(xiàn)金模擬型電子貨幣。主要有兩種：一種是基于互聯(lián)網(wǎng)絡(luò)環(huán)境使用的且將代表貨幣價值的二進(jìn)制數(shù)據(jù)保管在用戶端的電子現(xiàn)金；一種是將貨幣價值保存在IC卡內(nèi)并可脫離銀行支付系統(tǒng)流通的電子錢包。$1電子貨幣與電子支付

國家打擊虛擬貨幣

虛擬貨幣是指非真實的貨幣。比特幣，以太坊，萊特幣等都是比較著名的虛擬貨幣。比特幣是一種建立在P2P網(wǎng)絡(luò)之上虛擬貨幣。與大多數(shù)貨幣不同，比特幣不依靠特定貨幣機構(gòu)發(fā)行，它依據(jù)特定算法，通過大量的計算產(chǎn)生，并使用密碼學(xué)的設(shè)計來確保其流通各個環(huán)節(jié)安全性。比特幣總數(shù)量非常有限，具有稀缺性。比特幣保證了流通交易的匿名性，但在其產(chǎn)生和交易計算中，會消耗大量的電力能源和算力。$1電子貨幣與電子支付電子支付電子支付是指單位、個人直接或授權(quán)他人通過電子終端發(fā)出支付指令，實現(xiàn)貨幣支付與資金轉(zhuǎn)移的行為。$1電子貨幣與電子支付電子支付按運營主體劃分的電子支付主要可以歸納為三種方式：銀行電子支付、第三方支付平臺、以運營商為主體的電子支付。$1電子貨幣與電子支付第三方電子支付交易流程$1電子貨幣與電子支付$1電子貨幣與電子支付安全電子商務(wù)環(huán)境建設(shè)安全的電子商務(wù)環(huán)境是開展電子商務(wù)的前提，支付安全是樹立和維護客戶對電子商務(wù)信心的關(guān)鍵。安全電子商務(wù)環(huán)境建設(shè)包括網(wǎng)絡(luò)誠信體系建設(shè)、建立安全的支付系統(tǒng)和公正、及時、爭端解決和糾錯機制以及保護隱私等多方面內(nèi)容。$1電子貨幣與電子支付安全支付的新技術(shù)層出不窮行為序列技術(shù)能夠?qū)τ脩糍徫镄袨?、地址位置信息、過往訂單信息、信用卡交易詳情等信息進(jìn)行實時監(jiān)測，形成多維度用戶畫像，能夠?qū)Ξ惓Ｙ徺I行為進(jìn)行預(yù)警。生物探針技術(shù)能夠根據(jù)用戶使用APP的按壓力度、手指觸面、滑屏速度等120多個指標(biāo)，判斷用戶的使用習(xí)慣，檢測購物中的異常使用情況。關(guān)系圖譜技術(shù)通過記錄用戶節(jié)點信息，以及所有在這些節(jié)點上發(fā)生行為的相關(guān)行為的連接，最終把與之相關(guān)的一系列用戶和行為都描述出來。關(guān)系圖譜技術(shù)能夠通過用戶關(guān)系估算用戶信用，能夠發(fā)現(xiàn)用戶對所購買商品的需求程度，因而也可觸發(fā)預(yù)警。$1電子貨幣與電子支付安全問題依然存在目前支付領(lǐng)域最大的安全問題是用戶隱私泄露問題：SSL協(xié)議是保護用戶通信安全的協(xié)議，第三方支付平臺在安全接收到用戶的購物信息后，對用戶的隱私信息保護不力甚至非法利用。$2銀行卡支付與set協(xié)議$2銀行卡支付與set協(xié)議一、銀行卡支付的參與方二、網(wǎng)上銀行卡支付方案的安全性要求確保持卡人的身份合法。確保持卡人能夠核實商家的身份合法。要求對支付信息和訂單信息保密：應(yīng)該能夠向持卡人確保參與者僅能訪問自己應(yīng)該獲得的信息，無關(guān)人員不能獲知支付和訂單信息。確保傳送數(shù)據(jù)的完整性：數(shù)據(jù)在傳送過程中沒有被改變不依賴于傳輸層安全機制，也不妨礙傳輸層安全機制的使用。獨立于平臺，互操作能力強。$2銀行卡支付與set協(xié)議三、基于SSL協(xié)議的網(wǎng)絡(luò)銀行卡支付方案SSL協(xié)議工作在傳輸層，能實現(xiàn)兩臺機器間的安全連接。實際上，

SSL安全協(xié)議是國際上最早應(yīng)用于電子商務(wù)的一種網(wǎng)絡(luò)安全協(xié)議，它運行的基本點是商家對客戶信息保密的承諾，如全球最大的網(wǎng)上書店—亞馬遜（Amazon），它在給用戶的購買說明中明確表示：“當(dāng)你在亞馬遜公司購書時，受到‘亞馬遜公司安全購買保證’保護，所以，你永遠(yuǎn)不用為你的信用卡安全擔(dān)心”。$2銀行卡支付與set協(xié)議基于SSL的銀行卡支付過程SSL安全協(xié)議利于了商家卻不利于客戶，客戶的信息首先被傳到商家，商家閱讀后再傳到銀行，這樣，客戶資料的安全性就受到了威脅。商家認(rèn)證客戶是必要的，但整個過程中缺少了客戶對商家的認(rèn)證。$2銀行卡支付與set協(xié)議四、基于SET協(xié)議的網(wǎng)絡(luò)銀行卡支付方案安全電子交易SET（SecureElectronicTransaction）協(xié)議是維薩（VISA）、萬事達(dá)（MasterCard）等國際組織創(chuàng)建的安全電子交易國際標(biāo)準(zhǔn)，其主要目的是解決信用卡電子付款的安全問題。SET協(xié)議提供如下三種安全服務(wù)：與所有參與者提供安全的通信信道。使用X.509V3數(shù)字證書為各方提供信任支持。保護隱私：執(zhí)行SET協(xié)議的相關(guān)參與者僅能知道自己應(yīng)該知道的信息，例如，商家僅能知道訂單信息而不知道客戶的銀行卡信息，銀行僅知道客戶的銀行卡信息而不知道客戶的訂單信息。$2銀行卡支付與set協(xié)議SET-SecureElectronicTransactionsAnopenencryptionandsecurityspecification.ProtectcreditcardtransactionontheInternet.Companiesinvolved:MasterCard,Visa,IBM,Microsoft,Netscape,RSA,TerisaandVerisignNotapaymentsystem.Setofsecurityprotocolsandformats.SETServicesProvidesasecurecommunicationchannelinatransaction.ProvidestrustbytheuseofX.509v3digitalcertificates.Ensuresprivacy.SETOverviewKeyFeaturesofSET:ConfidentialityofinformationIntegrityofdataCardholderaccountauthenticationMerchantauthenticationSETParticipantsSequenceofeventsfortransactionsThecustomeropensanaccount.Thecustomerreceivesacertificate.Merchantshavetheirowncertificates.Thecustomerplacesanorder.Themerchantisverified.Theorderandpaymentaresent.Themerchantrequestpaymentauthorization.Themerchantconfirmtheorder.Themerchantprovidesthegoodsorservice.Themerchantrequestspayments.DualSignatureDS=EKRC[H(H(PI)||H(OI))]SET交易類型PaymentprocessingPaymentprocessingPaymentAuthorization:AuthorizationRequestAuthorizationResponsePaymentCapture:CaptureRequestCaptureResponse雙簽名是SET協(xié)議的創(chuàng)新亮點。通過雙簽名的實施，協(xié)議達(dá)到了下述效果：商家收到了訂單信息OI并能夠驗證客戶的簽名。銀行收到了支付信息PI并能夠驗證客戶的簽名?？蛻裟軌虬讯▎涡畔I和支付信息PI綁定在一起并能夠證明這個綁定。例如，在一筆交易中，假設(shè)商家想把定單OI替換成另外一張訂單

，那么

的hash值必須要和OI的hash值OIMD相同，這是不可能的。$2銀行卡支付與set協(xié)議$3電子現(xiàn)金與數(shù)字人民幣電子現(xiàn)金（E-Cash）又稱為