第6章電子商務(wù)安全技術(shù)電子商務(wù)安全概述網(wǎng)絡(luò)安全技術(shù)加密技術(shù)認(rèn)證技術(shù)實(shí)訓(xùn)6思考與練習(xí)本章小結(jié)導(dǎo)航后一頁(yè)前一頁(yè)末頁(yè)退出電子商務(wù)安全協(xié)議案例：國(guó)富安證書(shū)和

ipass系統(tǒng)在國(guó)電物資公司的應(yīng)用

通過(guò)該案例，請(qǐng)思考：

1．以互聯(lián)網(wǎng)為核心的信息交換過(guò)程中，常用到的加密技術(shù)有哪些，列舉一二。

2．結(jié)合本案例內(nèi)容，談?wù)勀銓?duì)信息安全的理解。導(dǎo)航后一頁(yè)前一頁(yè)末頁(yè)退出6.1電子商務(wù)安全概述6.1.1電子商務(wù)安全現(xiàn)狀6.1.2電子商務(wù)安全需求導(dǎo)航后一頁(yè)前一頁(yè)末頁(yè)退出通過(guò)互聯(lián)網(wǎng)非法獲取信息的次數(shù)和數(shù)量在快速增長(zhǎng)，病毒、黑客等成為越來(lái)越嚴(yán)重的威脅和攻擊。據(jù)統(tǒng)計(jì)，網(wǎng)絡(luò)數(shù)據(jù)被竊取和破壞造成的直接經(jīng)濟(jì)損失每年至少有幾十億美元。6.1.1電子商務(wù)安全現(xiàn)狀電子商務(wù)中的安全隱患：信息的竊取：信息沒(méi)有采取加密措施或加密強(qiáng)度不夠，攻擊者在數(shù)據(jù)包經(jīng)過(guò)的網(wǎng)關(guān)或路由器上可以將其截獲。信息的篡改：攻擊者對(duì)網(wǎng)絡(luò)傳輸?shù)男畔⑦M(jìn)行中途修改后再發(fā)往目的地。破壞手段：篡改、刪除、插入信息的假冒：攻擊者可以假冒合法用戶或發(fā)送假冒信息來(lái)欺騙其他用戶。交易的抵賴(lài)：包括多個(gè)方面，如發(fā)送者事后否認(rèn)曾經(jīng)發(fā)送過(guò)某內(nèi)容；接收者事后否認(rèn)曾經(jīng)收到過(guò)某內(nèi)容；購(gòu)買(mǎi)者做了訂貨單不承認(rèn)；商家賣(mài)出的商品因價(jià)格差而不承認(rèn)原有的交易等。導(dǎo)航后一頁(yè)前一頁(yè)末頁(yè)退出6.1.2電子商務(wù)安全需求信息傳輸?shù)谋Ｃ苄裕阂话阃ㄟ^(guò)加密技術(shù)對(duì)傳輸?shù)男畔⑦M(jìn)行加密處理來(lái)實(shí)現(xiàn)。解決辦法是信息加密和防火墻技術(shù)。交易文件的正確性和完整性：從兩個(gè)方面考慮：一是非人為因素，如因傳輸介質(zhì)損壞而引起的信息丟失、錯(cuò)誤等，這類(lèi)問(wèn)題通常通過(guò)校驗(yàn)來(lái)解決；另一個(gè)是人為因素，指非法用戶對(duì)信息的惡意篡改。其安全性是由信息加密和提取信息的數(shù)字摘要來(lái)保證的。

交易者身份的確定性：

是虛擬網(wǎng)絡(luò)環(huán)境中交易成功的先決條件，需要有身份鑒別服務(wù)來(lái)驗(yàn)證其聲明的正確性。一般通過(guò)數(shù)字簽名、證書(shū)機(jī)構(gòu)ca和數(shù)字證書(shū)來(lái)實(shí)現(xiàn)。

交易信息的不可抵賴(lài)性：

在交易信息的傳輸過(guò)程中為交易主體提供可靠的標(biāo)識(shí)，防止抵賴(lài)行為的發(fā)生，一般都通過(guò)數(shù)字簽名來(lái)實(shí)現(xiàn)。

導(dǎo)航后一頁(yè)前一頁(yè)末頁(yè)退出6.2網(wǎng)絡(luò)安全技術(shù)

網(wǎng)絡(luò)安全技術(shù)是在與網(wǎng)絡(luò)攻擊的斗爭(zhēng)中不斷發(fā)展和完善的。6.2.1防火墻技術(shù)6.2.2病毒防范技術(shù)導(dǎo)航后一頁(yè)前一頁(yè)末頁(yè)退出

6.2.1防火墻技術(shù)

1.防火墻的概念2.防火墻技術(shù)的優(yōu)缺點(diǎn)3.防火墻的類(lèi)型導(dǎo)航后一頁(yè)前一頁(yè)末頁(yè)退出1.防火墻的概念

防火墻（firewall）指兩個(gè)網(wǎng)絡(luò)之間執(zhí)行訪問(wèn)控制策略的一系列部件的組合，包含硬件和軟件。目的是保護(hù)網(wǎng)絡(luò)不被他人侵?jǐn)_。導(dǎo)航后一頁(yè)前一頁(yè)末頁(yè)防火墻退出防火墻是不同網(wǎng)絡(luò)之間信息的唯一出口，能根據(jù)企業(yè)網(wǎng)絡(luò)安全策略控制出入網(wǎng)絡(luò)的信息流且本身具有較強(qiáng)的抗攻擊能力。防火墻通過(guò)檢測(cè)、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地對(duì)外屏蔽內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行狀況。1.防火墻的概念1.防火墻的概念

—訪問(wèn)控制機(jī)制基本設(shè)計(jì)準(zhǔn)則

導(dǎo)航后一頁(yè)前一頁(yè)末頁(yè)1.“一切未被允許的就是禁止的”，即在默認(rèn)情況下禁止所有服務(wù)拒絕允許2.“一切未被禁止的就是允許的”，即在默認(rèn)情況下允許所有服務(wù)允許拒絕退出邏輯上，防火墻是一個(gè)分離器、一個(gè)限制器、一個(gè)分析器，有效監(jiān)控內(nèi)部網(wǎng)絡(luò)和internet間的任何活動(dòng)，保證了內(nèi)部網(wǎng)絡(luò)的安全。2.防火墻技術(shù)的優(yōu)缺點(diǎn)——優(yōu)點(diǎn)

導(dǎo)航后一頁(yè)前一頁(yè)末頁(yè)（1）是網(wǎng)絡(luò)安全的屏障

通過(guò)過(guò)濾不安全的服務(wù)來(lái)降低子網(wǎng)上主系統(tǒng)的風(fēng)險(xiǎn)。可以禁止某些易受攻擊的服務(wù)(如nfs--網(wǎng)絡(luò)文件系統(tǒng))進(jìn)入或離開(kāi)受保護(hù)的子網(wǎng)。可以防護(hù)基于路由選擇的攻擊，如源路由選擇和企圖通過(guò)icmp—控制消息協(xié)議，改向把發(fā)送路徑轉(zhuǎn)向遭致?lián)p害的網(wǎng)點(diǎn)。（2）控制對(duì)主機(jī)系統(tǒng)的訪問(wèn)

可以提供對(duì)系統(tǒng)的訪問(wèn)控制。通過(guò)配置防火墻，某些主機(jī)系統(tǒng)可由外部網(wǎng)絡(luò)訪問(wèn)，而其他主機(jī)則被有效封閉。退出2.防火墻的優(yōu)缺點(diǎn)——優(yōu)點(diǎn)

導(dǎo)航后一頁(yè)前一頁(yè)末頁(yè)（3）監(jiān)控和設(shè)計(jì)網(wǎng)絡(luò)訪問(wèn)

如果所有的訪問(wèn)都經(jīng)過(guò)防火墻，那么防火墻就能記錄下這些訪問(wèn)并做出日志記錄，同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。當(dāng)發(fā)生可疑動(dòng)作時(shí)，防火墻能進(jìn)行適當(dāng)?shù)膱?bào)警，并提示網(wǎng)絡(luò)是否收到監(jiān)測(cè)和攻擊的詳細(xì)信息。（4）防止內(nèi)部信息的外泄

通過(guò)利用防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的劃分，可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離，從而限制了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問(wèn)題對(duì)全局網(wǎng)絡(luò)造成的影響。另外，使用防火墻可以隱蔽那些會(huì)泄露內(nèi)部細(xì)節(jié)的服務(wù)，如finger（于查詢(xún)用戶情況的實(shí)用程序）、dns（域名系統(tǒng)）等。退出finger是unix系統(tǒng)中用于查詢(xún)用戶情況的實(shí)用程序(dos系統(tǒng)也包含此命令)。unix系統(tǒng)保存了每個(gè)用戶的詳細(xì)資料，包括e-mail地址、帳號(hào)，在現(xiàn)實(shí)生活中的真實(shí)姓名、登錄時(shí)間、有沒(méi)有未閱讀的信件，最后一次閱讀e-mail的時(shí)間以及外出時(shí)的留言等資料。當(dāng)你用finger命令查詢(xún)時(shí)，系統(tǒng)會(huì)將上述資料一一顯示在終端或計(jì)算機(jī)上。dns存在的安全問(wèn)題1.針對(duì)域名系統(tǒng)的惡意攻擊：ddos（dos攻擊源一起攻擊某臺(tái)服務(wù)器就組成了ddos攻擊）攻擊造成域名解析癱瘓。2.域名劫持：修改注冊(cè)信息、劫持解析結(jié)果。3.國(guó)家性質(zhì)的域名系統(tǒng)安全事件：“.ly”域名癱瘓、“.af”域名的域名管理權(quán)變更。4.系統(tǒng)上運(yùn)行的dns服務(wù)存在漏洞，導(dǎo)致被黑客獲取權(quán)限，從而篡改dns信息。5.dns設(shè)置不當(dāng)，導(dǎo)致泄漏一些敏感信息。提供給黑客進(jìn)一步攻擊提供有力信息。2.防火墻的優(yōu)缺點(diǎn)——優(yōu)點(diǎn)

導(dǎo)航后一頁(yè)前一頁(yè)末頁(yè)（5）部署nat機(jī)制

防火墻可以部署nat機(jī)制，用來(lái)緩解地址空間短缺的問(wèn)題，也可以隱藏內(nèi)部網(wǎng)絡(luò)的結(jié)構(gòu)。

支持網(wǎng)絡(luò)地址轉(zhuǎn)換(nat)：指將一個(gè)ip地址域映射到另一個(gè)ip地址域，從而為終端主機(jī)提供透明路由的方法。nat常用于私有地址域與公有地址域的轉(zhuǎn)換以解決ip地址匱乏問(wèn)題。在防火墻上實(shí)現(xiàn)nat后，可以隱藏受保護(hù)網(wǎng)絡(luò)的內(nèi)部結(jié)構(gòu)，在一定程度上提高了網(wǎng)絡(luò)的安全性。退出2.防火墻的優(yōu)缺點(diǎn)——缺點(diǎn)

導(dǎo)航后一頁(yè)前一頁(yè)末頁(yè)退出（1）限制使用合乎需要的服務(wù)防火墻最明顯的缺點(diǎn)是它可能封鎖用戶所需的某些服務(wù)，如telnet（遠(yuǎn)程登陸服務(wù)）、ftp（文件傳輸）、nfs（網(wǎng)絡(luò)文件系統(tǒng)）等。但這一缺點(diǎn)并不是防火墻所獨(dú)有的。對(duì)主系統(tǒng)的多級(jí)限制也會(huì)產(chǎn)生這個(gè)問(wèn)題。

（2）后門(mén)訪問(wèn)的廣泛可能性防火墻不能防護(hù)從后門(mén)進(jìn)入網(wǎng)點(diǎn)。例如，如果對(duì)調(diào)制解調(diào)器不加限制，仍然許可訪問(wèn)由防火墻保護(hù)的網(wǎng)點(diǎn)，那么攻擊者可以有效地跳過(guò)防火墻。調(diào)制解調(diào)器的速度現(xiàn)在快到足以使slip（串行線ip）和ppp（點(diǎn)對(duì)點(diǎn)協(xié)議）切實(shí)可行。在受保護(hù)子網(wǎng)內(nèi)slip和ppp連接在本質(zhì)上是另一個(gè)網(wǎng)絡(luò)連接點(diǎn)和潛在的后門(mén)。2.防火墻的優(yōu)缺點(diǎn)——缺點(diǎn)

導(dǎo)航后一頁(yè)前一頁(yè)末頁(yè)退出（3）幾乎不能防護(hù)來(lái)自?xún)?nèi)部的攻擊

防火墻可以禁止系統(tǒng)用戶經(jīng)過(guò)網(wǎng)絡(luò)連接發(fā)送專(zhuān)有的信息，但用戶可以將數(shù)據(jù)復(fù)制到磁盤(pán)、磁帶上，放在公文包中帶出去。如果入侵者已經(jīng)在防火墻內(nèi)部，防火墻是無(wú)能為力的。內(nèi)部用戶偷竊數(shù)據(jù)，破壞硬件和軟件，并且巧妙地修改程序而不接近防火墻。對(duì)于來(lái)自知情者的威脅只能要求加強(qiáng)內(nèi)部管理，如主機(jī)安全和用戶教育、管理、制度等。（4）其他問(wèn)題

病毒：防火墻不能防止用戶從internet下載受病毒感染的程序，或把這些程序附加到電子郵件上傳輸出去。必須用其他對(duì)策和抗病毒控制措施進(jìn)行處理。

吞吐量：防火墻是一種潛在的瓶頸，所有的連接都必須通過(guò)防火墻，許多信息都要經(jīng)過(guò)檢查，信息的傳遞可能要受到傳輸速率的影響。

集中性：防火墻系統(tǒng)把安全性集中在一點(diǎn)上，而不是把它分布在各系統(tǒng)間，防火墻受損可能會(huì)對(duì)子網(wǎng)上其他保護(hù)不力的系統(tǒng)造成巨大的損害。

3.防火墻的類(lèi)型

導(dǎo)航后一頁(yè)前一頁(yè)末頁(yè)退出分組過(guò)濾（packetfilter，或稱(chēng)為包過(guò)濾）：是一種簡(jiǎn)單有效的安全控制技術(shù)，他通過(guò)在網(wǎng)絡(luò)間相互連接的設(shè)備上加載允許、禁止來(lái)自某些特定的源地址、目的地址和端口號(hào)等規(guī)則，對(duì)通過(guò)設(shè)備的數(shù)據(jù)包進(jìn)行檢查，限制數(shù)據(jù)包進(jìn)出內(nèi)部網(wǎng)絡(luò)。只有滿足過(guò)濾邏輯的數(shù)據(jù)包才被轉(zhuǎn)發(fā)到相應(yīng)的目的地出口端，其余數(shù)據(jù)包則被從數(shù)據(jù)流中丟棄。3.防火墻的類(lèi)型

導(dǎo)航后一頁(yè)前一頁(yè)末頁(yè)退出代理服務(wù)：能夠?qū)⑺锌缭椒阑饓Φ木W(wǎng)絡(luò)通信鏈路分為兩段。防火墻內(nèi)外計(jì)算機(jī)系統(tǒng)間應(yīng)用層的連接，由兩個(gè)代理服務(wù)器之間的連接來(lái)實(shí)現(xiàn)，外部計(jì)算機(jī)的網(wǎng)絡(luò)鏈路只能到達(dá)代理服務(wù)器，從而起到隔離防火墻內(nèi)外計(jì)算機(jī)系統(tǒng)的作用。3.防火墻的類(lèi)型兩種類(lèi)型優(yōu)缺點(diǎn)。p175目前，防火墻系統(tǒng)通常結(jié)合使用兩種技術(shù)。代理服務(wù)可大大降低分組過(guò)濾規(guī)則的復(fù)雜度，是分組過(guò)濾技術(shù)的重要補(bǔ)充。6.2.2病毒防范措施1.計(jì)算機(jī)病毒的概念2.計(jì)算機(jī)病毒的分類(lèi)3.計(jì)算機(jī)病毒的防治導(dǎo)航后一頁(yè)前一頁(yè)末頁(yè)退出1.計(jì)算機(jī)病毒的概念

導(dǎo)航后一頁(yè)前一頁(yè)末頁(yè)退出計(jì)算機(jī)病毒起源p175計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。

計(jì)算機(jī)病毒的特征：（1）傳染性（2）隱蔽性（3）觸發(fā)性（4）破壞性2.計(jì)算機(jī)病毒的分類(lèi)

導(dǎo)航后一頁(yè)前一頁(yè)末頁(yè)退出按病毒依賴(lài)的操作系統(tǒng)分類(lèi)：dos病毒、windows病毒、unix病毒、linux病毒等。按病毒特有的算法分類(lèi)：伴隨型病毒、“蠕蟲(chóng)”病毒、寄生型病毒。按病毒的破環(huán)方式分類(lèi)：無(wú)害型、危害型、危險(xiǎn)型、非常危險(xiǎn)型。按病毒的寄生方式分類(lèi)：文件型病毒、引導(dǎo)型病毒、混合型病毒。按病毒的傳染方法分類(lèi)：駐留型病毒、非駐留型病毒。按病毒的連接方式分類(lèi)：源碼型病毒、嵌入型病毒、外殼病毒、操作系統(tǒng)型病毒。

常見(jiàn)病毒舉例

導(dǎo)航后一頁(yè)前一頁(yè)末頁(yè)退出windows系統(tǒng)病毒的前綴為：win32、pe、win95、w32、w95等。這些病毒一般是感染windows操作系統(tǒng)的*.exe和*.dll文件，并通過(guò)這些文件進(jìn)行傳播。如cih病毒。蠕蟲(chóng)病毒的前綴是：worm。這種病毒通過(guò)網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)行傳播，很大部分的蠕蟲(chóng)病毒都有向外發(fā)送帶毒郵件，阻塞網(wǎng)絡(luò)的特性。比如沖擊波(阻塞網(wǎng)絡(luò))，小郵差(發(fā)帶毒郵件)等。木馬病毒其前綴是：trojan，木馬病毒通過(guò)網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)入用戶的系統(tǒng)并隱藏，然后向外界泄露用戶的信息。黑客病毒前綴名一般為hack。黑客病毒有一個(gè)可視的界面，能對(duì)用戶的電腦進(jìn)行遠(yuǎn)程控制。木馬、黑客病毒往往是成對(duì)出現(xiàn)的，即木馬病毒負(fù)責(zé)侵入用戶的電腦，而黑客病毒則會(huì)通過(guò)該木馬病毒來(lái)進(jìn)行控制。現(xiàn)在這兩種類(lèi)型趨向于整合了。一般的木馬如qq消息尾巴木馬trojan.qq3344，還有比較多的針對(duì)網(wǎng)絡(luò)游戲的木馬病毒如trojan.lmir.psw.60。常見(jiàn)病毒舉例

導(dǎo)航后一頁(yè)前一頁(yè)末頁(yè)退出腳本病毒的前綴是：script。腳本病毒是使用腳本語(yǔ)言編寫(xiě)，通過(guò)網(wǎng)頁(yè)進(jìn)行的傳播的病毒，如紅色代碼(script.redlof)。腳本病毒還會(huì)有如下前綴：vbs、js(表明是何種腳本編寫(xiě)的)，如歡樂(lè)時(shí)光(vbs.happytime)、十四日(js.fortnight.c.s)等。病毒種植程序病毒。這類(lèi)病毒運(yùn)行時(shí)會(huì)從體內(nèi)釋放出一個(gè)或幾個(gè)新的病毒到系統(tǒng)目錄下，由釋放出來(lái)的新病毒產(chǎn)生破壞。如：冰河播種者(dropper.binghe2.2c)、msn射手(dropper.worm.smibag)等。破壞性程序病毒的前綴是：harm。這類(lèi)病毒本身具有好看的圖標(biāo)來(lái)誘惑用戶點(diǎn)擊，當(dāng)用戶點(diǎn)擊時(shí)，病毒便會(huì)直接對(duì)用戶計(jì)算機(jī)產(chǎn)生破壞。如：格式化c盤(pán)(harm.formatc.f)、殺手命令(harm.command.killer)等。玩笑病毒的前綴是：joke。也稱(chēng)惡作劇病毒。這類(lèi)病毒也具有好看的圖標(biāo)誘惑用戶點(diǎn)擊，當(dāng)用戶點(diǎn)擊時(shí)，病毒會(huì)做出各種破壞操作來(lái)嚇唬用戶，但不會(huì)對(duì)用戶電腦進(jìn)行任何破壞。如：女鬼(joke.girlghost)病毒。常見(jiàn)病毒舉例

導(dǎo)航后一頁(yè)前一頁(yè)末頁(yè)退出捆綁機(jī)病毒的前綴是：binder。這類(lèi)病毒作者會(huì)使用特定的捆綁程序?qū)⒉《九c一些應(yīng)用程序如qq、ie捆綁起來(lái)，表面上看是一個(gè)正常的文件，當(dāng)用戶運(yùn)行這些捆綁病毒時(shí)，會(huì)表面上運(yùn)行這些應(yīng)用程序，然后隱藏運(yùn)行捆綁在一起的病毒，從而給用戶造成危害。如：捆綁qq(binder.qqpass.qqbin)、系統(tǒng)殺手(binder.killsys)等。3.計(jì)算機(jī)病毒的防治

導(dǎo)航后一頁(yè)前一頁(yè)末頁(yè)退出從用戶的角度：計(jì)算機(jī)病毒防治要采取“預(yù)防為主，防治結(jié)合”的方針，關(guān)鍵是做好預(yù)防工作。根據(jù)病毒傳染途徑，做一些經(jīng)常性的病毒檢測(cè)工作，降低病毒入侵率，減少病毒造成的危害。從技術(shù)的角度：計(jì)算機(jī)病毒的防治技術(shù)分成四個(gè)方面，即預(yù)防、檢測(cè)、清除和免疫。

病毒防治技術(shù)——預(yù)防技術(shù)

導(dǎo)航后一頁(yè)前一頁(yè)末頁(yè)退出病毒預(yù)防技術(shù)：指通過(guò)一定的技術(shù)手段防止病毒對(duì)系統(tǒng)進(jìn)行傳染和破壞，它通過(guò)自身常駐系統(tǒng)內(nèi)存優(yōu)先獲得系統(tǒng)的控制權(quán)，監(jiān)視和判斷系統(tǒng)中是否有病毒存在，進(jìn)而阻止計(jì)算機(jī)病毒進(jìn)入系統(tǒng)內(nèi)存或阻止計(jì)算機(jī)病毒對(duì)磁盤(pán)的操作尤其是寫(xiě)操作，以達(dá)到保護(hù)系統(tǒng)的目的。計(jì)算機(jī)病毒的預(yù)防技術(shù)主要包括磁盤(pán)引導(dǎo)區(qū)保護(hù)、加密可執(zhí)行程序、讀寫(xiě)控制技術(shù)和系統(tǒng)監(jiān)控技術(shù)等。

病毒防治技術(shù)——檢測(cè)技術(shù)

導(dǎo)航后一頁(yè)前一頁(yè)末頁(yè)退出病毒檢測(cè)技術(shù)：指通過(guò)一定的技術(shù)手段判定出病毒的一種技術(shù)。病毒檢測(cè)技術(shù)主要有兩種：一種是根據(jù)計(jì)算機(jī)病毒程序中的關(guān)鍵字、特征程序段內(nèi)容、病毒特征及傳染方式、文件長(zhǎng)度的變化，在特征分類(lèi)的基礎(chǔ)上建立的病毒檢測(cè)技術(shù)；另一種是不針對(duì)具體病毒程序的自身檢驗(yàn)技術(shù)，即對(duì)某個(gè)文件或數(shù)據(jù)段進(jìn)行檢驗(yàn)和計(jì)算并保存其結(jié)果，以后定期或不定期地根據(jù)保存的結(jié)果對(duì)該文件或數(shù)據(jù)段進(jìn)行檢驗(yàn)，若出現(xiàn)差異，即表示該文件或數(shù)據(jù)段的完整性已遭到破壞，從而檢測(cè)到病毒的存在。病毒防治技術(shù)——消除技術(shù)

導(dǎo)航后一頁(yè)前一頁(yè)末頁(yè)退出病毒消除技術(shù)：病毒的消除是檢測(cè)的延伸，是在檢測(cè)發(fā)現(xiàn)特定的病毒基礎(chǔ)上，根據(jù)具體病毒的消除方法從傳染的程序中除去計(jì)算機(jī)病毒代碼并恢復(fù)文件的原有結(jié)構(gòu)信息。現(xiàn)在很多殺病毒軟件是把檢測(cè)和殺毒同時(shí)進(jìn)行了，目前常用的殺病毒軟件有：nortonantivirus、kv3000、金山毒霸、瑞星等。病毒防治技術(shù)——免疫技術(shù)

導(dǎo)航后一頁(yè)前一頁(yè)末頁(yè)退出病毒免疫技術(shù)：這一技術(shù)目前沒(méi)有很大發(fā)展。針對(duì)某一種病毒的免疫方法已沒(méi)有人再用了，而目前還沒(méi)有出現(xiàn)通用的能對(duì)各種病毒都有免疫作用的技術(shù)，也許根本就不存在這樣一種技術(shù)。現(xiàn)在，某些反病毒程序使用給可執(zhí)行程序增加保護(hù)性外殼的方法，能在一定程度上起保護(hù)作用。

6.3加密技術(shù)6.3.1密碼學(xué)基礎(chǔ)知識(shí)6.3.2密碼技術(shù)的應(yīng)用導(dǎo)航后一頁(yè)前一頁(yè)末頁(yè)退出6.3.1密碼學(xué)基礎(chǔ)知識(shí)術(shù)語(yǔ)：明文：原始消息密文：加密后的形式加密技術(shù)的兩個(gè)要素：密鑰和算法導(dǎo)航后一頁(yè)前一頁(yè)末頁(yè)退出解密算法解密密鑰加密算法加密密鑰明文密文明文加密解密例：愷撒密碼原理：把每個(gè)英文字母向前推x位，如x=3明文：a,b,c,d,e,f,g,h,……,w,x,y,z密文：d,e,f,g,h,i,j,k,……,z,a,b,c算法:character+x密鑰：x=3導(dǎo)航后一頁(yè)前一頁(yè)末頁(yè)退出1.對(duì)稱(chēng)密鑰加密技術(shù)

導(dǎo)航后一頁(yè)前一頁(yè)末頁(yè)退出對(duì)信息的加密、解密使用相同的算法和密鑰1.對(duì)稱(chēng)密鑰加密技術(shù)（單鑰）

導(dǎo)航后一頁(yè)前一頁(yè)末頁(yè)退出優(yōu)點(diǎn)：簡(jiǎn)單速度快問(wèn)題：密鑰管理困難代表：des算法美國(guó)ibm公司w.tuchman和c.meyer1971-1972年研制成功。des算法1975年3月公開(kāi)發(fā)表，1977年1月15日由美國(guó)國(guó)家標(biāo)準(zhǔn)局頒布為數(shù)據(jù)加密標(biāo)準(zhǔn)（dataencryptionstandard），于1977年7月15日生效。

des算法介紹（續(xù)）

導(dǎo)航后一頁(yè)前一頁(yè)末頁(yè)退出1984年2月，iso成立的數(shù)據(jù)加密技術(shù)委員會(huì)在des基礎(chǔ)上制定數(shù)據(jù)加密的國(guó)際標(biāo)準(zhǔn)。密鑰長(zhǎng)度為64位（實(shí)際為56位，有8位用于奇偶校驗(yàn)）。

1997年美國(guó)rsa數(shù)據(jù)安全公司舉辦了密鑰挑戰(zhàn)競(jìng)賽，懸賞一萬(wàn)美金破譯des算法。克羅拉多州的一個(gè)程序員用了96天的時(shí)間，在internet數(shù)萬(wàn)名志愿者的協(xié)同工作下，成功地找到了des的密鑰。

2.非對(duì)稱(chēng)密鑰加密技術(shù)（私鑰、公鑰）

導(dǎo)航后一頁(yè)前一頁(yè)末頁(yè)退出每個(gè)用戶都有一對(duì)密鑰：一個(gè)私鑰（privatekey）由所有者秘密持有，一個(gè)公鑰（publickey）由所有者公開(kāi)。若以公鑰作為加密密鑰，以用戶私鑰作為解密密鑰，則可實(shí)現(xiàn)多個(gè)用戶加密的消息只能由一個(gè)用戶解讀。若以用戶私鑰作為加密密鑰而以公鑰作為解密密鑰，則可實(shí)現(xiàn)由一個(gè)用戶加密的消息使多個(gè)用戶解讀。加密明文密文明文2.非對(duì)稱(chēng)密鑰加密技術(shù)

導(dǎo)航后一頁(yè)前一頁(yè)末頁(yè)退出優(yōu)點(diǎn)：安全性高，適合密鑰分發(fā)、數(shù)字簽名等缺點(diǎn)：計(jì)算量大，速度慢，不適合信息量大、速度要求快的加密代表：rsa算法

rsa算法介紹

導(dǎo)航后一頁(yè)前一頁(yè)末頁(yè)退出1976年由美國(guó)的三位科學(xué)家rivest,shemir和adelman提出。已被iso/tc97的數(shù)據(jù)加密技術(shù)分委員會(huì)推薦為公開(kāi)密鑰數(shù)據(jù)加密標(biāo)準(zhǔn)。

加密強(qiáng)度很高，它的安全性是基于分解大整數(shù)的難度，即將兩個(gè)大的質(zhì)數(shù)合成一個(gè)大數(shù)很容易，而相反的過(guò)程非常困難。6.3.2加密技術(shù)的應(yīng)用1．?dāng)?shù)字簽名2.數(shù)字時(shí)間戳

導(dǎo)航后一頁(yè)前一頁(yè)末頁(yè)退出1.數(shù)字簽名在網(wǎng)絡(luò)中傳送的報(bào)文如何簽名蓋章？這是數(shù)字簽名所要解決的問(wèn)題。數(shù)字簽名技術(shù)是實(shí)現(xiàn)交易安全的核心技術(shù)之一，它的實(shí)現(xiàn)基礎(chǔ)是公開(kāi)密鑰加密技術(shù)。數(shù)字簽名必須保證：

接收者能夠核實(shí)發(fā)送者對(duì)報(bào)文的簽名；發(fā)送者事后不能抵賴(lài)對(duì)報(bào)文的簽名；接收者不能偽造對(duì)報(bào)文的簽名。

導(dǎo)航后一頁(yè)前一頁(yè)末頁(yè)退出數(shù)字簽名原理導(dǎo)航后一頁(yè)前一頁(yè)末頁(yè)退出sha加密信息數(shù)字簽名私鑰加密摘要數(shù)字簽名信息公鑰解密摘要sha加密摘要比較如一致信息確認(rèn)發(fā)送方接收方2.數(shù)字時(shí)間戳在電子商務(wù)交易文件中，時(shí)間是十分重要的信息。數(shù)字時(shí)間戳服務(wù)(digitaltimestampservice，dts)是網(wǎng)上安全服務(wù)項(xiàng)目，由專(zhuān)門(mén)的機(jī)構(gòu)提供。時(shí)間戳是一個(gè)經(jīng)過(guò)加密后形成的憑證文檔，包括：需加時(shí)間戳的文件的摘要、dts收到文件的日期和時(shí)間、dts的數(shù)字簽名。時(shí)間戳產(chǎn)生的過(guò)程：用戶將需要加時(shí)間戳的文件用hash編碼加密形成摘要；將該摘要發(fā)送到dts；

dts加入收到文件摘要的日期和時(shí)間信息；

dts用其私鑰加密形成dts的數(shù)字簽名；一并送回用戶。導(dǎo)航后一頁(yè)前一頁(yè)末頁(yè)退出6.4認(rèn)證技術(shù)6.4.1認(rèn)證技術(shù)概述6.4.2數(shù)字證書(shū)與認(rèn)證中心導(dǎo)航后一頁(yè)前一頁(yè)末頁(yè)退出6.4.1認(rèn)證技術(shù)概述電子商務(wù)交易安全在技術(shù)上要解決兩大問(wèn)題：安全傳輸和身份認(rèn)證。安全傳輸：數(shù)據(jù)加密技術(shù)身份認(rèn)證：認(rèn)證技術(shù)認(rèn)證：證實(shí)被認(rèn)證對(duì)象是否屬實(shí)與是否有效的一個(gè)過(guò)程，其基本思想是通過(guò)驗(yàn)證被認(rèn)證對(duì)象的屬性，達(dá)到確認(rèn)被認(rèn)證對(duì)象是否真實(shí)有效的目的。身份認(rèn)證技術(shù)主要基于公鑰加密體制。導(dǎo)航后一頁(yè)前一頁(yè)末頁(yè)退出6.4.2數(shù)字證書(shū)與認(rèn)證中心1.數(shù)字證書(shū)：可以證實(shí)一個(gè)用戶的身份2.認(rèn)證中心：是承擔(dān)網(wǎng)上安全電子交易認(rèn)證的第三方服務(wù)機(jī)構(gòu)，主要負(fù)責(zé)產(chǎn)生、分配并管理用戶的數(shù)字證書(shū)。導(dǎo)航后一頁(yè)前一頁(yè)末頁(yè)退出1.數(shù)字證書(shū)——概念數(shù)字證書(shū)（digitalid）又稱(chēng)為數(shù)字憑證、數(shù)字標(biāo)識(shí)，是一個(gè)經(jīng)證書(shū)認(rèn)證機(jī)構(gòu)數(shù)字簽名的包含用戶身份信息以及公開(kāi)密鑰信息的電子文件。數(shù)字證書(shū)的內(nèi)部格式一般采用x．509國(guó)際標(biāo)準(zhǔn)，一個(gè)標(biāo)準(zhǔn)的x.509數(shù)字證書(shū)包含以下一些內(nèi)容：證書(shū)的版本信息；證書(shū)的序列號(hào)；證書(shū)所使用的簽名算法；證書(shū)的發(fā)行機(jī)構(gòu)；證書(shū)的有效期；證書(shū)所有人的名稱(chēng)；證書(shū)所有人的公開(kāi)密鑰；證書(shū)發(fā)行者對(duì)證書(shū)的簽名。導(dǎo)航后一頁(yè)前一頁(yè)末頁(yè)退出1.數(shù)字證書(shū)——類(lèi)型個(gè)人證書(shū)：屬于個(gè)人所有，幫助個(gè)人用戶在網(wǎng)上進(jìn)行安全交易和安全的網(wǎng)絡(luò)行為。個(gè)人數(shù)字證書(shū)安裝在客戶端的瀏覽器中，通過(guò)安全電子郵件進(jìn)行操作。企業(yè)（服務(wù)器）證書(shū)：企業(yè)如果擁有web服務(wù)器，可申請(qǐng)企業(yè)證書(shū)，用具有證書(shū)的服務(wù)器進(jìn)行電子交易，而且有證書(shū)的web服務(wù)器會(huì)自動(dòng)加密和客戶端通信的所有信息。軟件（開(kāi)發(fā)者）證書(shū)：是為網(wǎng)絡(luò)上下載的軟件提供憑證，用來(lái)和軟件的開(kāi)發(fā)方進(jìn)行信息交流，使用戶在下載軟件時(shí)可以獲得所需的信息。

導(dǎo)航后一頁(yè)前一頁(yè)末頁(yè)退出1.數(shù)字證書(shū)——申請(qǐng)導(dǎo)航后一頁(yè)前一頁(yè)末頁(yè)退出1.數(shù)字證書(shū)——用途網(wǎng)上辦公

電子政務(wù)

網(wǎng)上交易安全電子郵件網(wǎng)上招標(biāo)導(dǎo)航后一頁(yè)前一頁(yè)末頁(yè)退出2.認(rèn)證中心認(rèn)證中心(certificationauthority，ca)提供交易雙方身份認(rèn)證并保證交易安全進(jìn)行的第三方服務(wù)機(jī)構(gòu)，主要負(fù)責(zé)產(chǎn)生、分配并管理用戶的數(shù)字證書(shū)。ca往往采用一種多層次的分級(jí)機(jī)構(gòu)，上級(jí)ca負(fù)責(zé)簽發(fā)和管理下級(jí)ca的證書(shū)，最下一級(jí)的ca直接面向最終用戶。（見(jiàn)下圖）導(dǎo)航后一頁(yè)前一頁(yè)末頁(yè)退出認(rèn)證中心的層次結(jié)構(gòu)導(dǎo)航后一頁(yè)前一頁(yè)末頁(yè)退出2.認(rèn)證中心——ca的整體框架導(dǎo)航后一頁(yè)前一頁(yè)末頁(yè)出退出面向普通用戶，用于提供證書(shū)申請(qǐng)、瀏覽、證書(shū)撤銷(xiāo)列表以及證書(shū)下載等安全服務(wù)。是核心，負(fù)責(zé)證書(shū)的簽發(fā)。ca先產(chǎn)生自己的私鑰和公鑰，然后生成數(shù)字證書(shū)，并傳輸給安全服務(wù)器。還負(fù)責(zé)為操作員、安全服務(wù)器、注冊(cè)機(jī)構(gòu)服務(wù)器生成數(shù)字證書(shū)。登記中心服務(wù)器面向登記中心操作員，一方面向ca轉(zhuǎn)發(fā)安全服務(wù)器傳輸過(guò)來(lái)的證書(shū)申請(qǐng)請(qǐng)求，另一方面向ldap服務(wù)器和安全服務(wù)器轉(zhuǎn)發(fā)ca頒發(fā)的數(shù)字證書(shū)和證書(shū)撤銷(xiāo)列表。提供目錄瀏覽服務(wù)，負(fù)責(zé)將注冊(cè)機(jī)構(gòu)服務(wù)器傳輸過(guò)來(lái)的用戶信息以及數(shù)字證書(shū)加入到服務(wù)器上。用于認(rèn)證機(jī)構(gòu)數(shù)據(jù)（秘鑰和用戶信息等）、日志和統(tǒng)計(jì)信息的存儲(chǔ)和管理。2.認(rèn)證中心——ca的功能①證書(shū)的頒發(fā)。ca接收、驗(yàn)證用戶的申請(qǐng)，確定給用戶頒發(fā)何種類(lèi)型的證書(shū)。新證書(shū)用ca的私鑰簽名后，發(fā)送到目錄服務(wù)器供用戶下載和查詢(xún)。②證書(shū)的更新。定期或根據(jù)用戶的請(qǐng)求更新用戶的證書(shū)。③證書(shū)的查詢(xún)。一是證書(shū)申請(qǐng)的查詢(xún)，二是用戶證書(shū)的查詢(xún)。導(dǎo)航后一頁(yè)前一頁(yè)末頁(yè)退出2.認(rèn)證中心——ca的功能(續(xù))④證書(shū)的作廢。一是用戶向ca提出證書(shū)作廢請(qǐng)求，ca確定是否將該證書(shū)作廢。二是證書(shū)已經(jīng)過(guò)了有效期，ca自動(dòng)將該證書(shū)作廢。⑤證書(shū)的歸檔。證書(shū)過(guò)了有效期后將作廢，但是不能簡(jiǎn)單地丟棄，因?yàn)榭赡苄枰?yàn)證以前的某個(gè)交易過(guò)程中產(chǎn)生的數(shù)字簽名時(shí)就需要查詢(xún)作廢的證書(shū)。基于此，ca還具備管理作廢證書(shū)和作廢私鑰的功能。導(dǎo)航后一頁(yè)前一頁(yè)末頁(yè)退出6.5電子商務(wù)安全協(xié)議6.5.1安全套接層協(xié)議（securesocketslayer,ssl）6.5.2安全電子交易協(xié)議（secureelectronictrade,set）導(dǎo)航后一頁(yè)前一頁(yè)末頁(yè)退出6.5.1ssl協(xié)議由網(wǎng)景(netscape)公司1994年推出，主要目的是解決web上信息傳輸?shù)陌踩珕?wèn)題。

ssl協(xié)議位于tcp/ip協(xié)議與各種應(yīng)用層協(xié)議之間。ssl協(xié)議主要使用的技術(shù)：數(shù)字證書(shū)、數(shù)字簽名，以及基于rsa的加密算法和對(duì)稱(chēng)加密算法。應(yīng)用層協(xié)議所傳送的數(shù)據(jù)都會(huì)被加密，從而保證通信的安全性。

導(dǎo)航后一頁(yè)前一頁(yè)末頁(yè)退出ssl協(xié)議主要提供的服務(wù)：用戶和服務(wù)器的合法性認(rèn)證：客戶機(jī)和服務(wù)器都是有各自的識(shí)別號(hào)，由公開(kāi)密鑰進(jìn)行編排，為了驗(yàn)證用戶是否合法，ssl要求在握手交換數(shù)據(jù)進(jìn)行數(shù)字認(rèn)證，以此來(lái)確保用戶的合法性。加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù)：ssl協(xié)議所采用的加密技術(shù)既有對(duì)稱(chēng)密鑰技術(shù)，也有公開(kāi)密鑰技術(shù)，可以防止非法用戶進(jìn)行破譯。保護(hù)數(shù)據(jù)的完整性：ssl協(xié)議采用hash函數(shù)和機(jī)密共享的方法來(lái)提供信息的完整性服務(wù)，建立客戶機(jī)與服務(wù)器之間的安全通道。導(dǎo)航后一頁(yè)前一頁(yè)末頁(yè)退出ssl協(xié)議的兩個(gè)子協(xié)議ssl協(xié)議包括兩個(gè)子協(xié)議：ssl記錄協(xié)議和ssl握手協(xié)議。ssl記錄協(xié)議定制了傳輸數(shù)據(jù)的格式，所有的傳輸數(shù)據(jù)都被封裝在記錄中。所有的ssl通信都使用ssl記錄層。ssl握手協(xié)議在客戶端和服務(wù)器之間建立安全傳輸通道。一個(gè)ssl傳輸過(guò)程需要先握手，通信雙方協(xié)商會(huì)話密鑰；之后，兩者間建立一個(gè)ssl對(duì)話，使用協(xié)商好的會(huì)話密鑰來(lái)加密/解密消息即傳送消息會(huì)被加密后再傳輸，對(duì)方收到消息后再解密。

導(dǎo)航后一頁(yè)前一頁(yè)末頁(yè)退出ssl協(xié)議流程在電子商務(wù)交易中，由于有銀行參與，按照ssl協(xié)議，交易過(guò)程中，客戶購(gòu)買(mǎi)的信息首先發(fā)往商家，商家再將信息轉(zhuǎn)發(fā)銀行，銀行驗(yàn)證客戶信息的合法性后，通知商家付款成功，商家再通知客戶購(gòu)買(mǎi)成功，將商品寄送客戶。

導(dǎo)航后一頁(yè)前一頁(yè)末頁(yè)退出6.5.2set協(xié)議set協(xié)議是一個(gè)在互聯(lián)網(wǎng)上實(shí)現(xiàn)安全電子交易的協(xié)議標(biāo)準(zhǔn)。由visa和mastercard共同制定，1997年5月推出。主要目的是解決通過(guò)互聯(lián)網(wǎng)使用信用卡付款結(jié)算的安全保障性問(wèn)題。set協(xié)議是在應(yīng)用層的網(wǎng)絡(luò)標(biāo)準(zhǔn)協(xié)議。set協(xié)議主要使用的技術(shù)：對(duì)稱(chēng)密鑰加密、公共密鑰加密、hash算法、數(shù)字簽名以及公共密鑰授權(quán)機(jī)制等。導(dǎo)航后一頁(yè)前一頁(yè)末頁(yè)退出set協(xié)議運(yùn)行的目標(biāo)保證信息在互聯(lián)網(wǎng)上安全傳輸。保證交易參與者信息的相互隔離。客戶的資料加密或打包后通過(guò)商家到達(dá)銀行，但是商家不能看到客戶的賬戶和密碼信息。解決網(wǎng)上認(rèn)證問(wèn)題。認(rèn)證中心為消費(fèi)者、商家與支付網(wǎng)關(guān)等每個(gè)交易參與方都生成數(shù)字證書(shū)。保證網(wǎng)上交易的實(shí)時(shí)性。所有的支付過(guò)程都是在線的。仿效edi規(guī)范協(xié)議和消息格式，使不同廠家開(kāi)發(fā)的軟件具有兼容性和互操作功能，且可以運(yùn)行在不同的硬件和操作系統(tǒng)平臺(tái)上。導(dǎo)航后一頁(yè)前一頁(yè)末頁(yè)退出set協(xié)議工作流程導(dǎo)航后一頁(yè)前一頁(yè)末頁(yè)退出實(shí)訓(xùn)6一、安裝并使用瑞星殺毒軟件查殺病毒【實(shí)驗(yàn)?zāi)康摹?/p>

通過(guò)實(shí)驗(yàn)，使學(xué)生掌握瑞星軟件的安裝，并能根據(jù)需要設(shè)置軟件，熟練使用軟件查殺病毒。【實(shí)驗(yàn)內(nèi)容】

1.瑞星殺毒軟件的安裝

2.瑞星殺毒軟件的使用

導(dǎo)航后一頁(yè)前一頁(yè)末頁(yè)退出實(shí)訓(xùn)6

二、數(shù)字證書(shū)的申請(qǐng)和使用

【實(shí)驗(yàn)?zāi)康摹?/p>

通過(guò)試驗(yàn)，使學(xué)生掌握數(shù)字證書(shū)的申請(qǐng)、下載安裝、查看、導(dǎo)出導(dǎo)入的操作，并熟練掌握數(shù)字證書(shū)在安全電子郵件中的使用。【實(shí)驗(yàn)內(nèi)容】1.申請(qǐng)數(shù)字證書(shū)2.查看數(shù)字證書(shū)3.數(shù)字證書(shū)的導(dǎo)出與導(dǎo)入4.數(shù)字證書(shū)的使用（數(shù)字證書(shū)在安全電子郵件中的使用）

導(dǎo)航后一頁(yè)前一頁(yè)末頁(yè)退出思考與練習(xí)6-1判斷題1.病毒程序大多夾在正常程序之中，很容易被發(fā)現(xiàn)。（）2.建立認(rèn)證體系的目的是要驗(yàn)證或識(shí)別上網(wǎng)參與交易活動(dòng)的各主體的身份。（）3.ＳＥＴ協(xié)議是一個(gè)在互聯(lián)網(wǎng)上實(shí)現(xiàn)安全電子交易的協(xié)議。（）4.在實(shí)際應(yīng)用中，通常將兩種加密方法即對(duì)稱(chēng)加密方法和非對(duì)稱(chēng)加密方法結(jié)合在一起使用。（）5.只有通過(guò)上網(wǎng)，計(jì)算機(jī)才會(huì)感染上病毒。（）想一想?導(dǎo)航后一頁(yè)前一頁(yè)末頁(yè)退出思考與練習(xí)6-2單選題

1.使用密鑰將密文數(shù)據(jù)還原成明文數(shù)據(jù)，稱(chēng)為（）a）解碼 b）編譯 c）加密 d）解密2.病毒侵入后，一般不立即活動(dòng)，需要等條件成熟后才作用，這是計(jì)算機(jī)病毒的哪個(gè)特點(diǎn)（）a）入侵性 b）隱蔽性 c）復(fù)制性 d）傳染性3.ca的中文含義是（）a）電子中心 b）金融中心 c）銀行中心 d）認(rèn)證中心4.set協(xié)議又稱(chēng)為（）a）安全套接層協(xié)議b）安全電子交易協(xié)議c）信息傳輸安全協(xié)議d）網(wǎng)上購(gòu)物協(xié)議5.信息的保密性是指()a）信息不被他人所接收b）信息內(nèi)容不被指定以外的人所知悉c）信息不被篡改 d）信息在傳遞過(guò)程中不被中轉(zhuǎn)想一想?導(dǎo)航后一頁(yè)前一頁(yè)末頁(yè)退出思考與練習(xí)6.ca是負(fù)責(zé)為參與商務(wù)活動(dòng)的各方發(fā)放（）,以確認(rèn)身份，保證電子支付的安全性。a）數(shù)字證書(shū) b）支付證書(shū) c）安全證書(shū) d）確認(rèn)證書(shū)7.下述哪個(gè)不是常用的防病毒軟件？（）a）outlook b）金山毒霸 c）kv3000 d）瑞星8.公鑰技術(shù)利用（）互相匹配的密鑰進(jìn)行加密、解密。a）一個(gè) b）一對(duì) c）三個(gè) d）三對(duì)9.ssl協(xié)議層包括兩個(gè)協(xié)議子層：記錄協(xié)議和（）a）握手協(xié)議 b）牽手協(xié)議 c）拍手協(xié)議 d）拉手協(xié)議10.關(guān)于防火墻的說(shuō)法正確的是（）a）是指用于防止火災(zāi)而修建的墻b）是用來(lái)對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間的互相訪問(wèn)實(shí)行強(qiáng)制性管理的安全系統(tǒng)c）是指用于防止計(jì)算機(jī)著火而修建的墻d）防火