電子商務(wù)的安全技術(shù)-海南職業(yè)技術(shù)學(xué)院綜合教學(xué)平臺(tái)

1、第四章電子商務(wù)的安全技術(shù)內(nèi)容提要：本章從電子商務(wù)的安全要求入手，介紹電子商務(wù)的幾種安全技術(shù)，從而說(shuō)明電子商務(wù)安全問(wèn)題有哪些，其根源何在、帶來(lái)哪些風(fēng)險(xiǎn)、如何應(yīng)用安全技術(shù)等。 第一節(jié)電電子商商務(wù)的安安全概述述傳統(tǒng)交易易的安全全保障身份確認(rèn)認(rèn)1、工商管管理登記記2、身份證證、見(jiàn)面面交易保證證1、合同的的不可否否認(rèn)性（白紙黑黑字、字字跡、公公章）2、有效性性（第三三方公證證、鑒定定）3、合法權(quán)權(quán)益保護(hù)護(hù)（法律律保護(hù)、屬地原原則）4、單據(jù)傳傳輸有形形網(wǎng)上交易易的潛在在隱患交易雙方方的虛擬擬性、遠(yuǎn)遠(yuǎn)程性信息傳輸輸?shù)拈_(kāi)放放性交易參與與方龐雜雜網(wǎng)上單證證的數(shù)字字化網(wǎng)上交易易的風(fēng)險(xiǎn)險(xiǎn)信息傳輸輸風(fēng)險(xiǎn)指進(jìn)行網(wǎng)網(wǎng)上交

2、易易時(shí)，因因傳輸?shù)牡男畔⑹д婊蛐判畔⒈环欠欠ǜ`取取、篡改改和丟失失而導(dǎo)致致的風(fēng)險(xiǎn)險(xiǎn)。信用風(fēng)險(xiǎn)險(xiǎn)網(wǎng)上交易易時(shí)空分分離、環(huán)環(huán)節(jié)分離離，更加加依賴信信用體系系。管理方面面的風(fēng)險(xiǎn)險(xiǎn)主要包括括網(wǎng)上交交易流程程管理風(fēng)風(fēng)險(xiǎn)、網(wǎng)網(wǎng)上交易易技術(shù)管管理風(fēng)險(xiǎn)險(xiǎn)和人員員管理風(fēng)風(fēng)險(xiǎn)等。法律方面面的風(fēng)險(xiǎn)險(xiǎn)主要包括括法律滯滯后風(fēng)險(xiǎn)險(xiǎn)和法律律調(diào)整風(fēng)風(fēng)險(xiǎn)。電子商務(wù)務(wù)的安全全威脅信息泄露露信息完整整性破壞壞業(yè)務(wù)拒絕絕非法使用用系統(tǒng)穿透透植入否認(rèn)電子商務(wù)務(wù)的安全全要求信息傳輸輸?shù)谋Ｃ苊苄允侵感畔⑾⒃趥鬏斴斶^(guò)程中中或存儲(chǔ)儲(chǔ)中不被被他人竊竊取。因因此，信信息需要要加密以以及在必必要的節(jié)節(jié)點(diǎn)上設(shè)設(shè)置防火火墻。交易文件件的完整整性包括信

3、息息傳輸和和存儲(chǔ)兩兩個(gè)方面面。在存存儲(chǔ)時(shí)，要防止止非法篡篡改和破破壞網(wǎng)站站上的信信息；在在傳輸過(guò)過(guò)程中保保證接收收端和發(fā)發(fā)送端的的信息完完全一致致。信息的不不可否認(rèn)認(rèn)性是指信息息的發(fā)送送方不能能否認(rèn)已已發(fā)送的的信息，接收方方不能否否認(rèn)已收收到的信信息。交易者身身份的真真實(shí)性電子商務(wù)務(wù)的安全全體系管理上的的安全措措施教教材材P200法律上的的安全保保障教教材材P200安全層次次模型教教材P202信息系統(tǒng)統(tǒng)安全層層次模型型（1）數(shù)據(jù)信息安全軟件系統(tǒng)安全措施通訊網(wǎng)絡(luò)安全措施硬件系統(tǒng)安全措施物理實(shí)體安全環(huán)境管理細(xì)則 保護(hù)措施法律 規(guī)范 道德 紀(jì)律從圖中可可以看出出各層之之間相互互依賴，下層向向上層提提

4、供支持持，上層層依賴于于下層的的完善，最終實(shí)實(shí)現(xiàn)數(shù)據(jù)據(jù)信息的的安全。信息系統(tǒng)統(tǒng)安全層層次模型型（2）第一層是是法律制制度與道道德規(guī)范范第二層是是管理制制度的建建立與實(shí)實(shí)施。安安全管理理制度的的建立與與實(shí)施，是實(shí)現(xiàn)現(xiàn)計(jì)算機(jī)機(jī)信息系系統(tǒng)安全全的重要要保證。主要包包括：安安全管理理人員的的教育培培訓(xùn)、制制度的落落實(shí)、職職責(zé)的檢檢查等方方面的內(nèi)內(nèi)容。第三、四四層是物物理實(shí)體體的安全全與硬件件系統(tǒng)保保護(hù)4第五至至七層是是網(wǎng)絡(luò)、軟件、信息安安全通信網(wǎng)絡(luò)絡(luò)、系統(tǒng)統(tǒng)軟件、信息安安全保密密技術(shù)，是計(jì)算算機(jī)系統(tǒng)統(tǒng)安全的的關(guān)鍵，也是信信息安全全技術(shù)主主要的研研究?jī)?nèi)容容，這三三層是計(jì)計(jì)算機(jī)信信息系統(tǒng)統(tǒng)安全的的關(guān)鍵。包

5、括：數(shù)據(jù)的加加密解密密、密鑰鑰管理及及加密解解密算法法；操作系統(tǒng)統(tǒng)、應(yīng)用用軟件的的安全；數(shù)據(jù)庫(kù)安安全數(shù)據(jù)的完完整性網(wǎng)絡(luò)安全全病毒防范范信息系統(tǒng)統(tǒng)安全層層次模型型（3）第二節(jié)電電子商商務(wù)的安安全技術(shù)術(shù)防火墻技技術(shù)(1)概念（Firewall）防火墻技技術(shù)是由由軟件系系統(tǒng)和硬硬件設(shè)備備組成的的在內(nèi)部部網(wǎng)和外外部網(wǎng)之之間的界界面上構(gòu)構(gòu)造的保保護(hù)層，是保護(hù)護(hù)計(jì)算機(jī)機(jī)網(wǎng)絡(luò)安安全的隔隔離控制制技術(shù)。防火墻的的作用就就是隔離離系統(tǒng)可可能遭到到傷害的的危險(xiǎn)。防火墻墻作為網(wǎng)網(wǎng)絡(luò)安全全的一種種防護(hù)手手段，已已經(jīng)得到到了廣泛泛的應(yīng)用用。安全策略略一切未被被允許的的訪問(wèn)服服務(wù)都是是禁止的的?；谠摐?zhǔn)準(zhǔn)則，防防火墻應(yīng)應(yīng)

6、封鎖所所有信息息流，然然后對(duì)希希望提供供的服務(wù)務(wù)逐項(xiàng)開(kāi)開(kāi)放。一切未被被禁止的的訪問(wèn)服服務(wù)都是是允許的的。基于該準(zhǔn)準(zhǔn)則，防防火墻應(yīng)應(yīng)轉(zhuǎn)發(fā)所所有信息息流，然然后逐項(xiàng)項(xiàng)屏蔽可可能有害害的服務(wù)務(wù)。防火墻技技術(shù)(2)防火墻結(jié)結(jié)構(gòu)防火墻類類型網(wǎng)絡(luò)級(jí)防防火墻應(yīng)用級(jí)防防火墻電路級(jí)防防火墻和規(guī)則檢檢查防火火墻網(wǎng)絡(luò)級(jí)防防火墻（包過(guò)濾濾防火墻墻）(1)一般是基基于源地地址和目目的地址址，應(yīng)用用協(xié)議（TCP/IP）以及及每個(gè)IP包的的端口來(lái)來(lái)作出通通過(guò)與否否的判斷斷。一個(gè)路由由器便是是一個(gè)“傳統(tǒng)”的網(wǎng)絡(luò)絡(luò)級(jí)防火火墻，大大多數(shù)的的路由器器都能通通過(guò)檢查查這些信信息來(lái)決決定是否否將所收收到的數(shù)數(shù)據(jù)包進(jìn)進(jìn)行轉(zhuǎn)發(fā)發(fā)。優(yōu)點(diǎn)：簡(jiǎn)

7、簡(jiǎn)潔、速速度快、費(fèi)用低低、對(duì)用用戶透明明缺點(diǎn)：對(duì)對(duì)網(wǎng)絡(luò)保保護(hù)有限限（只檢檢查地址址和端口口，對(duì)網(wǎng)網(wǎng)絡(luò)更高高協(xié)議層層的信息息無(wú)理解解能力）網(wǎng)絡(luò)級(jí)防防火墻（包過(guò)濾濾防火墻墻）(2)應(yīng)用級(jí)防防火墻能夠檢查查進(jìn)出的的數(shù)據(jù)包包，通過(guò)過(guò)網(wǎng)關(guān)復(fù)復(fù)制傳遞遞數(shù)據(jù)，防止在在受信任任服務(wù)器器和客戶戶機(jī)與不不受信任任的主機(jī)機(jī)間直接接建立聯(lián)聯(lián)系。在實(shí)際工工作中，應(yīng)用級(jí)級(jí)網(wǎng)關(guān)一一般由專專用工作作站系統(tǒng)統(tǒng)來(lái)完成成。缺點(diǎn)：每每一種協(xié)協(xié)議需要要相應(yīng)的的代理軟軟件，使使用時(shí)工工作量大大，效率率不如網(wǎng)網(wǎng)絡(luò)級(jí)防防火墻。電路級(jí)防防火墻用來(lái)監(jiān)控控受信任任的客戶戶機(jī)或服服務(wù)器與與不受信信任的主主機(jī)間的的TCP握手信信息。是在OSI模型型會(huì)

8、話層層上過(guò)濾濾數(shù)據(jù)包包，比網(wǎng)網(wǎng)絡(luò)級(jí)防防火墻要要高兩層層。規(guī)則檢查查防火墻墻(1)結(jié)合了前前三者的的特點(diǎn)，它同包包過(guò)濾防防火墻一一樣能夠夠在OSI網(wǎng)絡(luò)絡(luò)層上通通過(guò)IP地址和和端口號(hào)號(hào)，過(guò)濾濾進(jìn)出的的數(shù)據(jù)包包。目前在市市場(chǎng)上流流行的防防火墻大大多屬于于此類。優(yōu)點(diǎn)：對(duì)對(duì)用戶透透明，在在OSI最高層層上加密密數(shù)據(jù)，不需要要用戶修修改客戶戶端的程程序，也也不需要要額外增增加代理理。結(jié)合上述述幾種防防火墻技技術(shù)的優(yōu)優(yōu)點(diǎn)，可可以產(chǎn)生生通用、高效和和安全的的防火墻墻。例如如將網(wǎng)絡(luò)絡(luò)級(jí)和應(yīng)應(yīng)用級(jí)防防火墻結(jié)結(jié)合起來(lái)來(lái)，將保保證應(yīng)用用層安全全性、統(tǒng)統(tǒng)一支持持處理所所有協(xié)議議、審計(jì)計(jì)和預(yù)警警等，其其運(yùn)轉(zhuǎn)對(duì)對(duì)于用戶戶和

9、建立立系統(tǒng)都都是透明明的，并并且包括括了面向向所有的的圖形用用戶接口口，便于于配置和和管理。規(guī)則檢查查防火墻墻(2)加密技術(shù)術(shù)相關(guān)概念念：加密、解解密；密密文、明明文；密密鑰、算算法；密密碼系統(tǒng)統(tǒng)數(shù)據(jù)加密密的一般般模型對(duì)稱密鑰鑰加密法法（私鑰鑰加密）(1)概念：也也“單密密鑰體制制”，即即加密所所使用的的密鑰和和解密所所使用的的密鑰相相同或相相對(duì)。對(duì)稱密鑰鑰的算法法是公開(kāi)開(kāi)的，交交換信息息的雙方方不必須須交換加加密算法法，而是是采用相相同的加加密算法法，但需需要交換換加密密密鑰。算法-DES算法法（置換換算法）DataEncryption Standard過(guò)程：特點(diǎn)：由于于算法公公開(kāi)，其其安全

10、性性完全依依賴于對(duì)對(duì)密鑰的的保護(hù)；密鑰數(shù)數(shù)量多，且保管管困難；難以進(jìn)進(jìn)行身份份認(rèn)證；加解密密速度快快。對(duì)稱密鑰鑰加密法法（私鑰鑰加密）(2)非對(duì)稱密密鑰加密密法（公公鑰加密密）(1)概念：算法-RSA算法法基于數(shù)論論中大素素?cái)?shù)因式式分解困困難的思思想請(qǐng)學(xué)生對(duì)對(duì)323和3589兩兩數(shù)進(jìn)行行因式分分解，并并計(jì)算所所用時(shí)間間說(shuō)明：如如果N是是100位以上上的十進(jìn)進(jìn)制數(shù)，目前的的計(jì)算能能力很難難在有效效時(shí)間空空分解因因式過(guò)程：特點(diǎn)：密鑰鑰分配簡(jiǎn)簡(jiǎn)單；密鑰的的保管量量少；可以實(shí)實(shí)現(xiàn)身份份認(rèn)證；加解密密速度慢慢。說(shuō)明：RSA與與DES應(yīng)是互互補(bǔ)關(guān)系系-數(shù)字信信封技術(shù)術(shù)非對(duì)稱密密鑰加密密法（公公鑰加密密）(

11、2)認(rèn)證技術(shù)術(shù)數(shù)字簽名名-信息的的不可否否認(rèn)性1、數(shù)字字簽名技技術(shù)的含含義2、數(shù)字字簽名的的作用3、數(shù)字字簽名的的方法數(shù)字摘要要-交易文文件的完完整性數(shù)字時(shí)間間戳-信息息的不可可否認(rèn)性性電子商務(wù)務(wù)的安全全認(rèn)證包包括：身身份認(rèn)證證和信息息認(rèn)證。數(shù)字證書書（DigitalID）數(shù)字證書書（1）概念：又又稱為數(shù)數(shù)字憑證證、數(shù)字字標(biāo)識(shí)，是一個(gè)個(gè)經(jīng)證書書認(rèn)證機(jī)機(jī)構(gòu)（CA）數(shù)數(shù)字簽名名的包含含用戶身身份信息息以及公公開(kāi)密鑰鑰信息的的電子文文件，是是用電子子手段來(lái)來(lái)證實(shí)一一個(gè)用戶戶的身份份和對(duì)網(wǎng)網(wǎng)絡(luò)資源源訪問(wèn)的的權(quán)限。是各實(shí)實(shí)體在網(wǎng)網(wǎng)上進(jìn)行行信息交交流及商商務(wù)活動(dòng)動(dòng)的電子子身份證證。內(nèi)容：證書版版本號(hào)證書序

12、序列號(hào)簽名算算法標(biāo)識(shí)識(shí)證書簽簽發(fā)者CA名稱稱證書有有效期用戶名名稱用戶公公鑰信息息數(shù)字證書書（2）數(shù)字證書書（3）類型：個(gè)人憑憑證（PersonalDigital ID）僅為個(gè)人人用戶提提供，以以幫助其其在網(wǎng)上上進(jìn)行安安全交易易操作。個(gè)人身身份的數(shù)數(shù)字證書書通常是是安裝在在客戶端端的瀏覽覽器內(nèi)的的，并通通過(guò)安全全電子郵郵件來(lái)進(jìn)進(jìn)行交易易操作。企業(yè)（服務(wù)器器）憑證證（ServerID）為網(wǎng)上的的某個(gè)Web服服務(wù)器提提供憑證證，擁有有Web服務(wù)器器的企業(yè)業(yè)就可以以用具有有憑證的的萬(wàn)維網(wǎng)網(wǎng)站點(diǎn)來(lái)來(lái)進(jìn)行安安全電子子交易。軟件（開(kāi)發(fā)者者）憑證證（DeveloperID）為Internet中中被下載載的軟

13、件件提供憑憑證，以以使用戶戶在下載載軟件時(shí)時(shí)能獲得得所需的的信息。認(rèn)證中心心（CA ，CertificateAuthority）(1)概念：是承擔(dān)網(wǎng)網(wǎng)上安全全電子交交易認(rèn)證證服務(wù)、簽發(fā)數(shù)數(shù)字證書書、并能能確認(rèn)用用戶身份份的服務(wù)務(wù)機(jī)構(gòu)。職能：證書發(fā)發(fā)放證書更更新證書查查詢證書撤撤消證書歸歸檔認(rèn)證分級(jí)級(jí)體系安全解決決方案的的內(nèi)容：認(rèn)認(rèn)證中心心的建立立密碼體體制的選選擇安全協(xié)協(xié)議的選選擇基本構(gòu)架架：技術(shù)方方案基礎(chǔ)設(shè)設(shè)施運(yùn)作管管理認(rèn)證中心心（CA ，CertificateAuthority）(2)病毒防治治技術(shù)（1）概念計(jì)算機(jī)病病毒（ComputerVirus）的的概念是是在1983年年的一次次計(jì)算機(jī)

14、機(jī)安全學(xué)學(xué)術(shù)討論論會(huì)上首首次提出出的，即即能夠通通過(guò)修改改程序，把自身身復(fù)制進(jìn)進(jìn)去進(jìn)而而“傳染染”其他他程序的的程序。這一定定義強(qiáng)調(diào)調(diào)了病毒毒的兩大大特征：首先，病毒是是人為編編制的程程序；其其次，病病毒具有有傳染性性。1987年10月，世世界第一一例計(jì)算算機(jī)病毒毒（Brian）在美美國(guó)發(fā)現(xiàn)現(xiàn)，它是是一種系系統(tǒng)引導(dǎo)導(dǎo)型病毒毒。1988年11月3日日，美國(guó)國(guó)23歲歲的大學(xué)學(xué)生羅伯伯特.莫莫里斯斯將自己己編制的的病毒程程序（蠕蠕蟲）通通過(guò)Internet感染了了6000多臺(tái)臺(tái)計(jì)算機(jī)機(jī)，這是是一次非非常典型型的計(jì)算算機(jī)病毒毒入侵計(jì)計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)事件件。病毒防治治技術(shù)（2）病毒特點(diǎn)點(diǎn)：1.破壞壞性凡是由

15、軟軟件手段段能觸及及到計(jì)算算機(jī)資源源的地方方均可能能受到計(jì)計(jì)算機(jī)病病毒的破破壞。其其表現(xiàn)：占用CPU時(shí)時(shí)間和內(nèi)內(nèi)存開(kāi)銷銷，從而而造成進(jìn)進(jìn)程堵塞塞；對(duì)數(shù)數(shù)據(jù)或文文件進(jìn)行行破壞；打亂屏屏幕的顯顯示等。2.隱蔽蔽性病毒程序序大多夾夾在正常常程序之之中，很很難被發(fā)發(fā)現(xiàn)。3.潛伏伏性病毒侵入入后，一一般不立立即活動(dòng)動(dòng)，需要要等條件件成熟后后才作用用。4.傳染染性病毒通過(guò)過(guò)修改別別的程序序，并把把自身的的拷貝包包括進(jìn)去去，從而而達(dá)到目目的擴(kuò)散散的目的的。病毒防治治技術(shù)（3）病毒類型型按其入侵侵方式可可分為：1.操作作系統(tǒng)型型病毒2.源碼碼病毒3.外殼殼病毒4.入侵侵病毒病毒防治治技術(shù)（4）防范病毒的侵侵入

16、必將將對(duì)系統(tǒng)統(tǒng)資源構(gòu)構(gòu)成威脅脅，即使使是良性性病毒，至少也也會(huì)占用用少量的的系統(tǒng)空空間影響響系統(tǒng)的的正常運(yùn)運(yùn)行。特特別是通通過(guò)網(wǎng)絡(luò)絡(luò)傳播的的計(jì)算機(jī)機(jī)病毒，能在很很短的時(shí)時(shí)間內(nèi)使使整個(gè)計(jì)計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)處于于癱瘓狀狀態(tài)，從從而造成成巨大損損失計(jì)算機(jī)病病毒消毒毒可分為為手工消消毒和自自動(dòng)消毒毒兩種方方法。手工消毒毒方法使使用DEBUG、PCTOOLS等等簡(jiǎn)單工工具，借借助于對(duì)對(duì)某種病病毒的具具體認(rèn)識(shí)識(shí)，從感感染病毒毒的文件件中，清清除病毒毒代碼，使之康康復(fù)。手手工消毒毒操作復(fù)復(fù)雜，速速度慢，風(fēng)險(xiǎn)大大，需要要熟練的的技能和和豐富的的知識(shí)。自動(dòng)消毒毒方法使使用自動(dòng)動(dòng)消毒軟軟件自動(dòng)動(dòng)清除患患病文件件中的病病

17、毒代碼碼，使之之康復(fù)。自動(dòng)消消毒方法法操作簡(jiǎn)簡(jiǎn)單、效效率高、風(fēng)險(xiǎn)小小。如果兩種種方法仍仍不奏效效，最后后一種辦辦法就是是對(duì)軟盤盤進(jìn)行格格式化，或?qū)τ灿脖P進(jìn)行行低級(jí)格格式化。病毒防治治技術(shù)（5）計(jì)算機(jī)病病毒的防防范可以以從以下下幾個(gè)方方面進(jìn)行行：1.備份份：對(duì)所所有的軟軟件（甚甚至操作作系統(tǒng)）進(jìn)行備備份，并并制定應(yīng)應(yīng)付突發(fā)發(fā)情況的的應(yīng)急方方案。2.預(yù)防防：提高高警惕性性，實(shí)行行安全制制度，例例使用正正版軟件件等。3.檢測(cè)測(cè)：使用用殺病毒毒軟件來(lái)來(lái)檢測(cè)、報(bào)告并并殺死病病毒。4.隔離離：確認(rèn)認(rèn)并隔離離攜帶病病毒的部部件。5.恢復(fù)復(fù)：殺毒毒或清除除被病毒毒感染的的文件。病毒防治治技術(shù)（6）第三節(jié)EC安

18、安全管理理制度及及安全交交易標(biāo)準(zhǔn)準(zhǔn)EC安全全管理制制度人員管理理制度保密安全全管理制制度跟蹤、審審計(jì)、稽稽核制度度網(wǎng)絡(luò)系統(tǒng)統(tǒng)的日常常維護(hù)制制度法律制度度EC安全全交易標(biāo)標(biāo)準(zhǔn)電子商務(wù)務(wù)活動(dòng)中中常用的的系統(tǒng)安安全協(xié)議議：SSLSETSHTTPS/MIM E等等SSL協(xié)協(xié)議處處于傳輸輸層（1）概念：又稱安全全套接層層協(xié)議（Secure SocketsLayer）:是采采用非對(duì)對(duì)稱密鑰鑰技術(shù)，保證兩兩個(gè)應(yīng)用用（客戶戶、服務(wù)務(wù)器）之之間通訊訊內(nèi)容的的保密性性和數(shù)據(jù)據(jù)完整性性的協(xié)議議。它涉涉及所有有TCP/IP應(yīng)用程程序。TCP/IP協(xié)協(xié)議未考考慮信息息傳輸過(guò)過(guò)程中可可能丟失失、被更更改等安安全因素素，其

19、傳傳輸層協(xié)協(xié)議上沒(méi)沒(méi)有相關(guān)關(guān)的安全全措施，易遭到到攻擊。由此，1994年，NetscapeComnccnicationwc公司司研制開(kāi)開(kāi)發(fā)了SSL安安全協(xié)議議，主要要目的是是提供Internet上的的安全通通信服務(wù)務(wù)，提高高應(yīng)用程程序之間間數(shù)據(jù)的的安全。在網(wǎng)上上被子廣廣泛應(yīng)用用于處理理財(cái)務(wù)上上敏感的的信息。SSL協(xié)協(xié)議處處于傳輸輸層（2）提供的安安全服務(wù)務(wù)認(rèn)證用戶戶和服務(wù)務(wù)器：確確保數(shù)據(jù)據(jù)被發(fā)送送到指定定的客戶戶機(jī)和服服務(wù)器，其中客客戶端認(rèn)認(rèn)證是可可選的，服務(wù)器器端始終終被認(rèn)證證。加密數(shù)據(jù)據(jù)，以隱隱藏被傳傳遞的數(shù)數(shù)據(jù)維護(hù)數(shù)據(jù)據(jù)的完整整性，確確保數(shù)據(jù)據(jù)在傳輸輸過(guò)程中中不被改改變運(yùn)行過(guò)程程密碼交換

20、換階段會(huì)談密碼碼驗(yàn)證階段段結(jié)束階段段SSL協(xié)協(xié)議處處于傳輸輸層（3）SSL協(xié)協(xié)議的應(yīng)應(yīng)用(1)應(yīng)用于：在Internet網(wǎng)上被被莊廣泛泛用于處處理財(cái)務(wù)務(wù)上敏感感的信息息；在食食信用卡卡交易方方面，商商家可以以通過(guò)SSL在在Web上實(shí)現(xiàn)現(xiàn)對(duì)信用用卡定單單的加密密。電子商務(wù)務(wù)交易過(guò)過(guò)程中：客戶商家銀行訂貨請(qǐng)求認(rèn)證驗(yàn)證回復(fù)回復(fù)發(fā)貨背景：商商家擔(dān)心心客戶購(gòu)購(gòu)買后不不付款，或使用用過(guò)期作作廢的信信用卡，希望銀銀行認(rèn)證證基點(diǎn)：商商家對(duì)客客戶信息息保密的的承諾缺陷：有有利于商商家而不不利于客客戶，缺缺少客戶戶對(duì)商家家的認(rèn)證證，無(wú)法法保護(hù)客客戶資金金的安全全性。SSL協(xié)協(xié)議的應(yīng)應(yīng)用(2)SSL的的缺陷只能保證證傳輸過(guò)過(guò)程中的的安全，無(wú)法知知道在傳傳輸過(guò)程程中是否否受到竊竊聽(tīng)在全球大大規(guī)模使使用有一一定難度度。網(wǎng)關(guān)關(guān)因政府府只允許許加密密密鑰為40位以以下的算算法出口口，而美美國(guó)商家家一般均均可以使使用128位的的SSL，即SSL產(chǎn)產(chǎn)品出中中受到限限制SET協(xié)協(xié)議處處于應(yīng)用用層（1）概念（SETSecure El