網(wǎng)上支付的安全使用

項(xiàng)目二網(wǎng)上支付的安全使用討論：使用網(wǎng)上支付時(shí)你最擔(dān)憂哪些問題呢？請(qǐng)給丁匯100元乙甲請(qǐng)給丁匯100元請(qǐng)給丙匯100元丙請(qǐng)給丙匯100元案例：利益驅(qū)使病毒吸金“移動(dòng)支付〞真的平安嗎？8月底，一款名的僵尸病毒開始蔓延，其主要的破壞行為是竊取用戶隱私，包括中毒串號(hào)、SIM卡序列號(hào)、號(hào)、網(wǎng)絡(luò)類型、型號(hào)、聯(lián)網(wǎng)類型等信息。更嚴(yán)重的是，該病毒可針對(duì)網(wǎng)銀、支付、匯款等高度機(jī)密信息進(jìn)行盜竊。有調(diào)查數(shù)據(jù)顯示，國(guó)內(nèi)用戶最擔(dān)憂的問題中，支付平安性占比達(dá)55.1%。據(jù)曾經(jīng)在一家中小型SP效勞商工作過(guò)的伍小姐介紹，為了繞過(guò)運(yùn)營(yíng)商對(duì)SP效勞定制審核，他們公司就曾經(jīng)和黑客合作，通過(guò)發(fā)送優(yōu)惠促銷短信的方式進(jìn)行“病毒式〞營(yíng)銷?！胺椒ǖ挂埠?jiǎn)單，就是短信里面含有優(yōu)惠促銷的鏈接，用戶一旦點(diǎn)擊鏈接登錄網(wǎng)站，就會(huì)在后臺(tái)默認(rèn)定制我們的SP效勞。一切都在不知不覺中進(jìn)行，而定制效勞每個(gè)月也不過(guò)幾元的話費(fèi)，一般用戶很難覺察。幾千萬(wàn)條短信發(fā)出去，就算只有千分之幾的用戶點(diǎn)擊，我們公司一個(gè)月也能有幾十萬(wàn)的收入，絕對(duì)是本小利大的生意。〞主要內(nèi)容網(wǎng)上支付平安風(fēng)險(xiǎn)與平安需求網(wǎng)上支付平安協(xié)議三、網(wǎng)上支付平安技術(shù)二、網(wǎng)上支付的平安風(fēng)險(xiǎn)控制措施一、四、一、網(wǎng)上支付平安風(fēng)險(xiǎn)與平安需求1、網(wǎng)上支付的平安風(fēng)險(xiǎn)密碼管理問題黑客攻擊大局部公司或個(gè)人密碼設(shè)置過(guò)于簡(jiǎn)單，甚至在所有網(wǎng)站上使用的都是同一個(gè)密碼。建議密碼不要設(shè)置為姓名、生日、號(hào)碼等簡(jiǎn)單密碼結(jié)合大小寫字母、數(shù)字符號(hào)等共同組成密碼，且位數(shù)盡量大于9一、網(wǎng)上支付平安風(fēng)險(xiǎn)與平安需求1、網(wǎng)上支付的平安風(fēng)險(xiǎn)密碼管理問題黑客攻擊釣魚網(wǎng)站

建立假網(wǎng)站誘騙客戶輸入賬號(hào)密碼發(fā)送釣魚郵件，引誘客戶訪問鍵盤記錄

通過(guò)木馬植入監(jiān)視用戶操作，進(jìn)而竊取密碼嵌入瀏覽器執(zhí)行

屏幕“錄像〞竊取數(shù)字證書

偽裝窗口

動(dòng)態(tài)改變用戶瀏覽頁(yè)面內(nèi)容，使用戶登錄到?jīng)]有平安控件保護(hù)的頁(yè)面

記錄用戶鼠標(biāo)和鍵盤操作記錄

通過(guò)木馬記錄客戶保存證書流程，復(fù)制證書文件，非法使用

通過(guò)木馬記錄客戶保存證書流程，復(fù)制證書文件，非法使用10萬(wàn)余基金半夜被轉(zhuǎn)移"您的網(wǎng)上銀行賬戶**基金已轉(zhuǎn)賬……"24日凌晨?jī)牲c(diǎn)多，馬先生和妻子被不斷發(fā)來(lái)的這類短信吵醒。半夜了電腦已關(guān)，自家人沒操作電腦，密碼只有自己知道，咋會(huì)有網(wǎng)上銀行的基金被轉(zhuǎn)賬的怪事?夫妻倆睡意全無(wú)，趕緊上網(wǎng)查看，果然發(fā)現(xiàn)多筆基金被分次轉(zhuǎn)到他人賬戶。張先生的開戶行在小寨十字，24日早上，馬先生急忙到開戶行所在地小寨路派出所報(bào)案，被告知要到居住地所在派出所報(bào)案。馬先生又來(lái)到東關(guān)南街派出所，被告知還得到開戶行所在地報(bào)案。張先生擔(dān)憂被轉(zhuǎn)賬的賬戶將錢取走，就先到銀行處理此事。記者趕到銀行后，工作人員將張先生的網(wǎng)銀交易記錄打出來(lái)，確實(shí)發(fā)現(xiàn)：23日，有5000元現(xiàn)金在"上海環(huán)訊電子商務(wù)"消費(fèi)，另有基金被轉(zhuǎn)出的記錄。點(diǎn)擊陌生網(wǎng)址泄露網(wǎng)銀信息隨后，該銀行辦公室、個(gè)人金融部的兩名工作人員來(lái)到小寨十字營(yíng)業(yè)點(diǎn)了解情況。24日下午，銀行進(jìn)一步調(diào)查發(fā)現(xiàn)：馬先生的妻子劉女士在23日下午上網(wǎng)聊天時(shí)，有一個(gè)陌生QQ號(hào)發(fā)給她一個(gè)網(wǎng)址，她點(diǎn)擊進(jìn)入，看到是一個(gè)開戶行所在銀行的網(wǎng)站，上面宣稱可銷售卡，只要匯入指定賬戶一元，再輸入個(gè)人的網(wǎng)上銀行賬號(hào)、密碼，驗(yàn)證身份后，就能做卡的銷售代理。劉女士按照提示一步步操作，沒想到就這樣泄露了個(gè)人的網(wǎng)銀信息。直到此時(shí)，馬先生和妻子才得知自己因鏈接陌生網(wǎng)址泄露網(wǎng)銀信息，二人追悔莫及。一、網(wǎng)上支付平安風(fēng)險(xiǎn)與平安需求2、網(wǎng)上支付的信用風(fēng)險(xiǎn)由于網(wǎng)絡(luò)虛擬性，支付雙方難以客觀判斷對(duì)方信用等級(jí)，容易產(chǎn)生信用懷疑，阻礙網(wǎng)上支付進(jìn)行。西方國(guó)家信用制度已經(jīng)很健全，我國(guó)仍處于起步階段，信用環(huán)境仍需加強(qiáng)一、網(wǎng)上支付平安風(fēng)險(xiǎn)與平安需求3、網(wǎng)上支付的法律風(fēng)險(xiǎn)法律效力問題法律責(zé)任分擔(dān)問題黑客的法律約束對(duì)客戶和銀行，法律效力一般不會(huì)出現(xiàn)問題，但是對(duì)于電子支票和電子現(xiàn)金，因?yàn)槠渑c傳統(tǒng)法律有一定抵觸，效力存在一定爭(zhēng)議。一、網(wǎng)上支付平安風(fēng)險(xiǎn)與平安需求3、網(wǎng)上支付的法律風(fēng)險(xiǎn)法律效力問題法律責(zé)任分擔(dān)問題未經(jīng)授權(quán)使用的銀行卡支付所造成的損失由誰(shuí)承擔(dān)？消費(fèi)者？商家？還是銀行？黑客的法律約束一、網(wǎng)上支付平安風(fēng)險(xiǎn)與平安需求3、網(wǎng)上支付的法律風(fēng)險(xiǎn)法律效力問題法律責(zé)任分擔(dān)問題法律的約束力對(duì)黑客來(lái)講抵不過(guò)巨大利益的誘惑，法律的懲罰力度和技術(shù)的進(jìn)步都是比不可少的。黑客的法律約束一、網(wǎng)上支付平安風(fēng)險(xiǎn)與平安需求網(wǎng)上支付的安全需求網(wǎng)絡(luò)上資金數(shù)據(jù)流的保密性相關(guān)網(wǎng)絡(luò)支付結(jié)算數(shù)據(jù)的完整性網(wǎng)絡(luò)上資金結(jié)算雙方身份的認(rèn)定支付結(jié)算行為不可抵賴性支付系統(tǒng)運(yùn)行穩(wěn)定快捷二、網(wǎng)上支付平安風(fēng)險(xiǎn)控制措施√保障支付結(jié)算信息的機(jī)密性、完整性、不可否認(rèn)性不可拒絕性和訪問控制性√能夠經(jīng)常測(cè)試平安狀態(tài)√能夠?qū)赡艿娘L(fēng)險(xiǎn)作出根本評(píng)估√系統(tǒng)的的平安被破壞后能夠盡快恢復(fù)工作√應(yīng)用相應(yīng)法律法規(guī)保護(hù)平安利益安全風(fēng)險(xiǎn)控制目標(biāo)二、網(wǎng)上支付平安風(fēng)險(xiǎn)控制措施安全風(fēng)險(xiǎn)控制原則〔1〕預(yù)防為主原那么?！?〕根據(jù)網(wǎng)上支付結(jié)算的平安需要和目標(biāo)來(lái)制定平安策略原那么?！?〕多人負(fù)責(zé)原那么?！?〕任期有限原那么?！?〕職責(zé)別離原那么。二、網(wǎng)上支付平安風(fēng)險(xiǎn)控制措施安全風(fēng)險(xiǎn)控制措施加快認(rèn)證中心建設(shè)，統(tǒng)一數(shù)字證書加強(qiáng)網(wǎng)上支付平安信用體系建設(shè)完善相應(yīng)的法律法規(guī)明確監(jiān)管制定，加強(qiáng)金融監(jiān)管客戶加強(qiáng)自我平安保護(hù)1、核對(duì)網(wǎng)址，保管好密碼和數(shù)字證書。2、對(duì)異常動(dòng)態(tài)提高警惕3、使用平安正版的防毒軟件和防火墻，并及時(shí)更新。4、限制無(wú)關(guān)人員靠近個(gè)人計(jì)算機(jī)，使用完網(wǎng)銀后及時(shí)推出并清理上網(wǎng)痕跡。5、核實(shí)交易方身份，保存交易記錄三、網(wǎng)上支付平安相關(guān)技術(shù)主要知識(shí)點(diǎn)了解并掌握訪問控制技術(shù)的原理與應(yīng)用了解并掌握數(shù)據(jù)機(jī)密技術(shù)的原理與應(yīng)用了解并掌握數(shù)據(jù)抵賴技術(shù)的原理與應(yīng)用了解并掌握身份認(rèn)證技術(shù)的原理與應(yīng)用熟練使用網(wǎng)上支付系統(tǒng)平安技術(shù)工具一二三四五三、網(wǎng)上支付平安相關(guān)技術(shù)一訪問控制技術(shù)與應(yīng)用1.訪問控制概述網(wǎng)絡(luò)支付平臺(tái)系統(tǒng)的構(gòu)成客戶機(jī)銀行專網(wǎng)Intranet電子商務(wù)效勞器Internet支付網(wǎng)關(guān)訪問控制是在保障授權(quán)用戶獲取所需資源的同時(shí)，拒絕非授權(quán)用戶訪問的機(jī)制。是在身份認(rèn)證的根底上，根據(jù)身份的合法性對(duì)提出的資源訪問請(qǐng)求加以控制在用戶身份已得到認(rèn)證的前提下，限制主體對(duì)訪問客體的訪問權(quán)限，訪問控制目的是“你能做什么，你有什么樣的權(quán)限〞。身份認(rèn)證——防止非法用戶進(jìn)入系統(tǒng)；訪問控制——防止合法用戶對(duì)系統(tǒng)資源的非法使用三、網(wǎng)上支付平安相關(guān)技術(shù)一訪問控制技術(shù)與應(yīng)用1.訪問控制概述三、網(wǎng)上支付平安相關(guān)技術(shù)一訪問控制技術(shù)與應(yīng)用訪問控制的三要素主體〔Subject〕：發(fā)出訪問操作、存取要求的主動(dòng)方，通常為進(jìn)程、程序或用戶?？腕w〔Object〕：被訪問的對(duì)象，通?？梢允潜徽{(diào)用的程序、進(jìn)程，要存取的數(shù)據(jù)、信息，要訪問的文件、系統(tǒng)或各種網(wǎng)絡(luò)設(shè)備、設(shè)施等資源。1.訪問控制概述授權(quán)：授權(quán)是資源的所有者或者控制者準(zhǔn)許其他主體訪問這種資源，訪問控制就是一種加強(qiáng)授權(quán)的方法三、網(wǎng)上支付平安相關(guān)技術(shù)一訪問控制技術(shù)與應(yīng)用訪問控制的主要過(guò)程1.訪問控制概述①規(guī)定需要保護(hù)的資源，即系統(tǒng)中被訪問的對(duì)象〔如文件、程序、存儲(chǔ)器等〕，也就是確定客體。②規(guī)定可以訪問該資源的主體〔通常是一個(gè)人，但有時(shí)也可能是一個(gè)程序或進(jìn)程〕；確定客體規(guī)定主體規(guī)定可執(zhí)行操作③規(guī)定可以對(duì)該資源執(zhí)行的操作〔如讀、寫、執(zhí)行或不允許訪問〕；確定平安方案④通過(guò)確定每個(gè)實(shí)體可對(duì)哪些資源執(zhí)行哪些動(dòng)作來(lái)確定該平安方案。三、網(wǎng)上支付平安相關(guān)技術(shù)一訪問控制技術(shù)與應(yīng)用訪問控制系統(tǒng)的根本組成1.訪問控制概述主體訪問控制實(shí)施單元訪問控制決策單元客體提交訪問請(qǐng)求提出訪問請(qǐng)求請(qǐng)求決策決策三、網(wǎng)上支付平安相關(guān)技術(shù)一訪問控制技術(shù)與應(yīng)用2.防火墻技術(shù)與應(yīng)用〔1〕什么是防火墻？我們現(xiàn)在講的防火墻〔FireWall〕是最典型的訪問控制產(chǎn)品。是一個(gè)由軟件和硬件組合而成的隔離設(shè)備，設(shè)置在不同網(wǎng)絡(luò)〔如可信任的企業(yè)內(nèi)部網(wǎng)不可信任的公共網(wǎng)〕或網(wǎng)絡(luò)平安域之間的保護(hù)屏障。防火墻的最初含義：?辭海?上說(shuō)“防火墻：用非燃燒材料砌筑的墻。設(shè)在建筑物的兩端或在建筑物內(nèi)將建筑物分割成區(qū)段，以防止火災(zāi)蔓延。〞三、網(wǎng)上支付平安相關(guān)技術(shù)2.防火墻技術(shù)與應(yīng)用防火墻的應(yīng)用示意圖：Internet防火墻系統(tǒng)〔堡壘主機(jī)+路由器等〕企業(yè)內(nèi)部網(wǎng)〔如Intranet〕……..非平安網(wǎng)絡(luò)平安網(wǎng)絡(luò)三、網(wǎng)上支付平安相關(guān)技術(shù)防火墻的功能一、雙向監(jiān)控功能由內(nèi)部平安的Intranet到外部不平安的Internet的訪問和由外到內(nèi)的訪問都必須通過(guò)防火墻的過(guò)濾二、設(shè)置平安控制機(jī)制設(shè)置用戶認(rèn)證等平安控制機(jī)制，只有本地平安策略所定義的合法訪問才被允許通過(guò)。三、本身無(wú)法被穿透防火墻本身應(yīng)無(wú)法被穿透四、明確Intranet邊界能夠保護(hù)站點(diǎn)不被任意連接總結(jié)并記錄有關(guān)正在進(jìn)行的連接資源、效勞器提供的通信量，及試圖闖入者的企圖?！?〕防火墻的功能三、網(wǎng)上支付平安相關(guān)技術(shù)2.防火墻技術(shù)與應(yīng)用〔3〕防火墻的組成：Internet不平安網(wǎng)絡(luò)網(wǎng)關(guān)外部過(guò)濾器內(nèi)部過(guò)濾器Intranet平安網(wǎng)絡(luò)防火墻的根本組成框架三、網(wǎng)上支付平安相關(guān)技術(shù)2.防火墻技術(shù)與應(yīng)用電子商務(wù)中防火墻與Web效勞器的配置方式Internet不平安網(wǎng)絡(luò)Web效勞器Intranet平安網(wǎng)防火墻+路由器業(yè)務(wù)Web效勞器放在防火墻之內(nèi)的配置圖三、網(wǎng)上支付平安相關(guān)技術(shù)2.防火墻技術(shù)與應(yīng)用電子商務(wù)中防火墻與Web效勞器的配置方式Internet不平安網(wǎng)絡(luò)Web效勞器Intranet平安網(wǎng)防火墻+路由器業(yè)務(wù)Web效勞器放在防火墻之外的配置圖三、網(wǎng)上支付平安相關(guān)技術(shù)2.防火墻技術(shù)與應(yīng)用〔3〕防火墻的種類：目前按防火墻采用的技術(shù)分類，主要有包過(guò)濾型防火墻、代理效勞器型防火墻〔應(yīng)用級(jí)防火墻〕、狀態(tài)檢測(cè)型防火墻等。√a包過(guò)濾型防火墻Internet包過(guò)濾防火墻+路由器Intranet包過(guò)濾式防火墻應(yīng)用原理示意圖缺點(diǎn)：不能鑒別不同用戶和防止IP地址盜用，即對(duì)應(yīng)用層缺少保護(hù)，且數(shù)據(jù)包的源地址、目的地址和IP地址的端口號(hào)都在數(shù)據(jù)包頭部，易被竊取和假冒優(yōu)點(diǎn)：不需任何額外費(fèi)用，對(duì)用戶透明，應(yīng)用簡(jiǎn)單，處理速度快，效率高，易于維護(hù)三、網(wǎng)上支付平安相關(guān)技術(shù)2.防火墻技術(shù)與應(yīng)用√b代理效勞器型防火墻〔應(yīng)用級(jí)防火墻〕工作在應(yīng)用層，通過(guò)對(duì)應(yīng)用效勞器提供代理程序來(lái)實(shí)現(xiàn)監(jiān)視和控制應(yīng)用層的通信流，亦稱為應(yīng)用級(jí)防火墻客戶訪問請(qǐng)求防火墻代理客戶代理訪問控制效勞器代理效勞器轉(zhuǎn)發(fā)請(qǐng)求應(yīng)答轉(zhuǎn)發(fā)應(yīng)答代理效勞器型防火墻應(yīng)用原理示意圖缺點(diǎn)：性能差，速度慢，不允許用戶直接訪問網(wǎng)絡(luò)，透明性差，本錢高優(yōu)點(diǎn)：比包過(guò)濾型防火墻更平安、可靠，能夠詳細(xì)記錄所有訪問狀態(tài)信息三、網(wǎng)上支付平安相關(guān)技術(shù)2.防火墻技術(shù)與應(yīng)用√c狀態(tài)監(jiān)測(cè)型防火墻使用一個(gè)在網(wǎng)關(guān)上執(zhí)行網(wǎng)絡(luò)平安策略的軟件模塊，稱為監(jiān)測(cè)引擎，是第三代防火墻技術(shù)。應(yīng)用原理：在不影響網(wǎng)絡(luò)平安正常工作的前提下，采用抽取相關(guān)數(shù)據(jù)的方法對(duì)網(wǎng)絡(luò)通信的各層實(shí)施監(jiān)測(cè)，抽取狀態(tài)信息，并動(dòng)態(tài)的保存起來(lái)，作為執(zhí)行平安策略的參考。三、網(wǎng)上支付平安相關(guān)技術(shù)2.防火墻技術(shù)與應(yīng)用〔4〕防火墻的優(yōu)缺點(diǎn)：優(yōu)點(diǎn)：1、遏制來(lái)自Internet各種路線的攻擊2、借助網(wǎng)絡(luò)效勞選擇，保護(hù)網(wǎng)絡(luò)中脆弱的易受攻擊的效勞3、監(jiān)視整個(gè)網(wǎng)絡(luò)的平安性，具有實(shí)時(shí)報(bào)警提醒功能4、作為部署NAT的邏輯地址5、增強(qiáng)內(nèi)部網(wǎng)中資源的保密性，強(qiáng)化私有權(quán)。三、網(wǎng)上支付平安相關(guān)技術(shù)2.防火墻技術(shù)與應(yīng)用〔4〕防火墻的優(yōu)缺點(diǎn)：缺點(diǎn)：1、限制了一些有用的網(wǎng)絡(luò)效勞的使用，降低了網(wǎng)絡(luò)性能2、只能限制內(nèi)部用戶對(duì)外的訪問，無(wú)法防護(hù)來(lái)自內(nèi)部網(wǎng)絡(luò)的攻擊3、不能完全防止傳送感染病毒的軟件或文件，特別是一些數(shù)據(jù)驅(qū)動(dòng)型的攻擊數(shù)據(jù)4、被動(dòng)防守，不能防范新的網(wǎng)絡(luò)平安問題網(wǎng)上支付平安風(fēng)險(xiǎn)與平安需求網(wǎng)上支付面臨的安全風(fēng)險(xiǎn)網(wǎng)上支付的平安風(fēng)險(xiǎn)網(wǎng)上支付的法律風(fēng)險(xiǎn)網(wǎng)上支付的信用風(fēng)險(xiǎn)〔2〕訪問控制的三要素：主體、客體、授權(quán)一、訪問控制技術(shù)〔1〕訪問控制技術(shù)的概念〔3〕訪問控制的主要過(guò)程：確定客體規(guī)定主體規(guī)定可執(zhí)行操作確定平安方案被訪問的資源是什么？誰(shuí)被允許訪問資源？主體可以對(duì)資源進(jìn)行哪些操作？形成解決方案1、防火墻技術(shù)一、訪問控制技術(shù)〔1〕防火墻的概念外網(wǎng)〔不平安〕內(nèi)網(wǎng)〔平安〕Internet防火墻系統(tǒng)〔堡壘主機(jī)+路由器等〕企業(yè)內(nèi)部網(wǎng)〔如Intranet〕……..非平安網(wǎng)絡(luò)平安網(wǎng)絡(luò)〔2〕防火墻的功能〔四個(gè)〕〔3〕防火墻的類型包過(guò)濾型防火墻代理效勞器型防火墻狀態(tài)監(jiān)測(cè)型防火墻應(yīng)用層表示層會(huì)話層傳輸層網(wǎng)絡(luò)層鏈路層物理層三種防火墻的比較：包過(guò)濾型代理型狀態(tài)監(jiān)測(cè)型優(yōu)點(diǎn)：速度快用戶端不需要進(jìn)行設(shè)置針對(duì)應(yīng)用層數(shù)據(jù)進(jìn)行過(guò)濾，增強(qiáng)了可控性日志功能加強(qiáng)了對(duì)不安因素的追蹤與排查屏蔽了內(nèi)網(wǎng)細(xì)節(jié)減少了大量開放端口降低了管理員配置訪問規(guī)則的難度缺點(diǎn)：無(wú)法過(guò)濾審核數(shù)據(jù)包的內(nèi)容無(wú)法詳細(xì)記錄細(xì)致的日志速度較慢新的網(wǎng)絡(luò)協(xié)議和應(yīng)用都需要一套代理程序成本高配置復(fù)雜電子商務(wù)中防火墻與Web效勞器的配置方式Internet不平安網(wǎng)絡(luò)Web效勞器Intranet平安網(wǎng)防火墻+路由器業(yè)務(wù)Web效勞器放在防火墻之內(nèi)的配置圖〔4〕防火墻技術(shù)在網(wǎng)上支付中的應(yīng)用電子商務(wù)中防火墻與Web效勞器的配置方式Internet不平安網(wǎng)絡(luò)Web效勞器Intranet平安網(wǎng)防火墻+路由器業(yè)務(wù)Web效勞器放在防火墻之外的配置圖〔4〕防火墻技術(shù)在網(wǎng)上支付中的應(yīng)用一、填空1、是指設(shè)置在不同網(wǎng)絡(luò)〔如可信任的企業(yè)內(nèi)部網(wǎng)絡(luò)和不可信的公共網(wǎng)或平安域〕之間的，用以實(shí)施網(wǎng)絡(luò)間訪問控制的一組組件的集合。2、常見的防火墻采用的技術(shù)分類有：、、。二、判斷：1、為控制企業(yè)內(nèi)部對(duì)外的訪問及抵御外部對(duì)內(nèi)部網(wǎng)絡(luò)的攻擊，最好的選擇是殺毒軟件。2、防火墻在設(shè)計(jì)的時(shí)候要盡量使用較大組件，盡可能的提供保護(hù)全部網(wǎng)絡(luò)的功能。3、防火墻能夠完全防止傳送已被病毒感染的軟件和文件。三、問答：公司的WEB效勞器受到來(lái)自某個(gè)IP地址的黑客反復(fù)攻擊，你的主管要求你通過(guò)防火墻阻止來(lái)自那個(gè)地址的所有連接，以保護(hù)WEB效勞器，那么你應(yīng)該選擇哪一種防火墻？三、網(wǎng)上支付平安相關(guān)技術(shù)3.基于角色的訪問控制技術(shù)

除了網(wǎng)絡(luò)層訪問控制要求，網(wǎng)絡(luò)支付系統(tǒng)應(yīng)用層一般還設(shè)計(jì)對(duì)用戶的基于角色的訪問控制技術(shù)。

一訪問控制技術(shù)與應(yīng)用角色權(quán)限關(guān)注網(wǎng)絡(luò)購(gòu)物詐騙

案列一：金蟬脫殼——發(fā)貨在先陷阱多

拿貨開溜：各位賣家在交易時(shí)，切不可著急出貨。有的買家謊稱自己不會(huì)使用支付寶，收到貨后用銀行匯款，只要貨一發(fā)出，這買家就人間蒸發(fā)。一定要強(qiáng)烈支持支付寶，或款到貨。

騙取半價(jià)：有的買家稱信不過(guò)賣家，先付一半的貨款，作為定金，貨到后再付余款。賣家一定不要相信對(duì)方，因?yàn)橹灰愕呢洶l(fā)出，那一半的貨款是可能收不回來(lái)的。

謊稱付款：賣家切記在發(fā)貨前要查看交易狀態(tài)買家是否付款。有些買家在旺旺上留言謊稱已付款，有些粗心的賣家不看交易狀態(tài)就輕易相信，造成損失。

真?zhèn)骷賲R：有買家把銀行的匯款單過(guò)來(lái)，賣家要在查清匯款是否到帳后再發(fā)貨，因?yàn)橛行﹣?lái)的匯款單是假的。案列二：瞞天過(guò)?！墙灰子胸埬佁嵝奄u家：為了杜絕任何受騙的可能，同城交易時(shí)最好讓對(duì)方寫下收據(jù)