電子商務(wù)課件之電子商務(wù)的安全問題

電子商務(wù)的安全控制要求概述網(wǎng)絡(luò)安全問題電子商務(wù)的安全性問題電子商務(wù)對安全控制的要求電子商務(wù)的認(rèn)證技術(shù)

防火墻技術(shù)數(shù)據(jù)加密技術(shù)安全技術(shù)協(xié)議網(wǎng)絡(luò)安全問題計(jì)算機(jī)病毒：破壞功能或毀壞數(shù)據(jù)的計(jì)算機(jī)指令或程序代碼。拒絕服務(wù)：用數(shù)百條消息填塞某人的E-mail信箱的一種在線襲擾的方法。黑客攻擊：①

口令攻擊

②

服務(wù)攻擊

③IP欺騙電子商務(wù)的安全控制要求概述網(wǎng)絡(luò)安全問題電子商務(wù)的安全性問1在網(wǎng)絡(luò)的傳輸過程中信息被截獲電子商務(wù)面臨的安全威脅篡改傳輸?shù)奈募倜八松矸莶怀姓J(rèn)或抵賴已經(jīng)做過的交易電子商務(wù)的安全控制要求概述網(wǎng)絡(luò)安全問題

電子商務(wù)的安全性問題電子商務(wù)對安全控制的要求電子商務(wù)的認(rèn)證技術(shù)

防火墻技術(shù)數(shù)據(jù)加密技術(shù)安全技術(shù)協(xié)議在網(wǎng)絡(luò)的傳輸過程中信息被截獲電子商務(wù)面臨的安全威脅篡改傳2內(nèi)部網(wǎng)的嚴(yán)密性完整性電子商務(wù)對安全控制的要求保密性不可修改性交易者身份的確定性交易的無爭議性和不可抵賴性有效性授權(quán)合法性電子商務(wù)的安全控制要求概述網(wǎng)絡(luò)安全問題

電子商務(wù)的安全性問題電子商務(wù)對安全控制的要求電子商務(wù)的認(rèn)證技術(shù)

防火墻技術(shù)數(shù)據(jù)加密技術(shù)安全技術(shù)協(xié)議內(nèi)部網(wǎng)的嚴(yán)密性完整性電子商務(wù)對安全控制的要求保密性不可修改3電子商務(wù)的安全控制要求概述防火墻的概念防火墻的體系結(jié)構(gòu)與功能防火墻的分類電子商務(wù)的認(rèn)證技術(shù)

防火墻技術(shù)數(shù)據(jù)加密技術(shù)安全技術(shù)協(xié)議防火墻的局限性防火墻的定義它是一種由計(jì)算機(jī)硬件和軟件組成的一個(gè)或一組系統(tǒng)，用于增強(qiáng)內(nèi)部網(wǎng)絡(luò)和Internet之間的訪問控制。

防火墻具有如下屬性：①所有從內(nèi)到外的通信流量，都必須通過它；

②僅僅被本地安全策略定義的且被授權(quán)的通信量允許通過；③系統(tǒng)對外部攻擊具有高抵抗力。電子商務(wù)的安全控制要求概述防火墻的概念防火墻的體系結(jié)構(gòu)與4防火墻的工作原理電子商務(wù)的安全控制要求概述防火墻的概念防火墻的體系結(jié)構(gòu)與功能防火墻的分類電子商務(wù)的認(rèn)證技術(shù)

防火墻技術(shù)數(shù)據(jù)加密技術(shù)安全技術(shù)協(xié)議防火墻的局限性防火墻的基本原理

防火墻的工作原理是：在內(nèi)部網(wǎng)和外部網(wǎng)之間建立起一條隔離墻，檢查進(jìn)入內(nèi)部網(wǎng)絡(luò)的信息是否合法，或者是否允許用戶的服務(wù)請求，從而阻止對內(nèi)部網(wǎng)絡(luò)的非法訪問和非授權(quán)用戶的進(jìn)入，同時(shí)防火墻也可以禁止特定的協(xié)議通過相應(yīng)的網(wǎng)絡(luò)。

防火墻的工作原理電子商務(wù)的安全控制要求概述防火墻的概念防5防火墻的安全控制基本準(zhǔn)則一切未被允許的都是禁止的一切未被禁止的都是允許的電子商務(wù)的安全控制要求概述防火墻的概念

防火墻的體系結(jié)構(gòu)與功能防火墻的分類電子商務(wù)的認(rèn)證技術(shù)

防火墻技術(shù)數(shù)據(jù)加密技術(shù)安全技術(shù)協(xié)議防火墻的局限性防火墻的安全控制基本準(zhǔn)則一切未被允許的都是禁止的電子商務(wù)的安6網(wǎng)絡(luò)安全的控制，保護(hù)易受攻擊的服務(wù)防火墻的功能屏蔽內(nèi)部信息控制對特殊站點(diǎn)的訪問集中化的安全管理提供日志和審計(jì)功能提供報(bào)警服務(wù)電子商務(wù)的安全控制要求概述防火墻的概念

防火墻的體系結(jié)構(gòu)與功能防火墻的分類電子商務(wù)的認(rèn)證技術(shù)

防火墻技術(shù)數(shù)據(jù)加密技術(shù)安全技術(shù)協(xié)議防火墻的局限性網(wǎng)絡(luò)安全的控制，保護(hù)易受攻擊的服務(wù)防火墻的功能屏蔽內(nèi)部信息控7包過濾型防火墻電子商務(wù)的安全控制要求概述防火墻的概念

防火墻的體系結(jié)構(gòu)與功能防火墻的分類電子商務(wù)的認(rèn)證技術(shù)

防火墻技術(shù)數(shù)據(jù)加密技術(shù)安全技術(shù)協(xié)議防火墻的局限性包過濾型防火墻電子商務(wù)的安全控制要求概述防火墻的概念防火8代理服務(wù)器型防火墻電子商務(wù)的安全控制要求概述防火墻的概念

防火墻的體系結(jié)構(gòu)與功能防火墻的分類電子商務(wù)的認(rèn)證技術(shù)

防火墻技術(shù)數(shù)據(jù)加密技術(shù)安全技術(shù)協(xié)議防火墻的局限性代理服務(wù)器型防火墻電子商務(wù)的安全控制要求概述防火墻的概念9監(jiān)測型防火墻電子商務(wù)的安全控制要求概述防火墻的概念

防火墻的體系結(jié)構(gòu)與功能防火墻的分類電子商務(wù)的認(rèn)證技術(shù)

防火墻技術(shù)數(shù)據(jù)加密技術(shù)安全技術(shù)協(xié)議防火墻的局限性監(jiān)測型防火墻電子商務(wù)的安全控制要求概述防火墻的概念防火墻10防火墻的局限性防火墻不能保護(hù)繞過它的連接防火墻無法完全防止新出現(xiàn)的網(wǎng)絡(luò)威脅防火墻不能阻止來止內(nèi)部的破壞防火墻不能防止病毒電子商務(wù)的安全控制要求概述防火墻的概念

防火墻的體系結(jié)構(gòu)與功能防火墻的分類電子商務(wù)的認(rèn)證技術(shù)

防火墻技術(shù)數(shù)據(jù)加密技術(shù)安全技術(shù)協(xié)議防火墻的局限性防火墻的局限性防火墻不能保護(hù)繞過它的連接防火墻無法完全防止新11源信息(明文)密鑰加密加密后的信息(密文)解密后的信息(明文)加密后的信息(密文)因特網(wǎng)密鑰解密數(shù)據(jù)加密過程電子商務(wù)的安全控制要求概述對稱式密鑰加密技術(shù)

公開密鑰密碼體制數(shù)字摘要電子商務(wù)的認(rèn)證技術(shù)

防火墻技術(shù)數(shù)據(jù)加密技術(shù)安全技術(shù)協(xié)議源信息(明文)密鑰加密加密后的解密后的加密后的因特網(wǎng)密鑰解密12電子商務(wù)的安全控制要求概述對稱式密鑰加密技術(shù)公開密鑰密碼體制數(shù)字摘要電子商務(wù)的認(rèn)證技術(shù)

防火墻技術(shù)數(shù)據(jù)加密技術(shù)安全技術(shù)協(xié)議對稱式密鑰加密技術(shù)所謂對稱加密，是指使用同一把密鑰對信息加密，而對信息解密，同樣采用該密鑰即可。明文密文密文明文私鑰私鑰發(fā)送發(fā)送方接收方電子商務(wù)的安全控制要求概述對稱式密鑰加密技術(shù)公開密鑰密碼13對稱加密算法IDEA：是一個(gè)分組大小為64位，密鑰為128位，迭代輪數(shù)為8輪的迭代型密碼體制.DES：一種數(shù)據(jù)分組加密方法。使用密鑰長度為64位，其中有效的密鑰長度為56位，8位為奇偶校驗(yàn).電子商務(wù)的安全控制要求概述對稱式密鑰加密技術(shù)公開密鑰密碼體制數(shù)字摘要電子商務(wù)的認(rèn)證技術(shù)

防火墻技術(shù)數(shù)據(jù)加密技術(shù)安全技術(shù)協(xié)議對稱加密算法IDEA：是一個(gè)分組大小為64位，DES：一種數(shù)14對稱式密鑰加密技術(shù)的優(yōu)缺點(diǎn)缺點(diǎn)：密鑰傳遞存在安全隱患、密鑰分發(fā)復(fù)雜、不認(rèn)識的人之間無法使用、無法解決數(shù)字簽名驗(yàn)證的問題。優(yōu)點(diǎn)：加密速度快、保密度高電子商務(wù)的安全控制要求概述對稱式密鑰加密技術(shù)公開密鑰密碼體制數(shù)字摘要電子商務(wù)的認(rèn)證技術(shù)

防火墻技術(shù)數(shù)據(jù)加密技術(shù)安全技術(shù)協(xié)議對稱式密鑰加密技術(shù)的優(yōu)缺點(diǎn)缺點(diǎn)：密鑰傳遞存在安全隱患、15公開密鑰密碼體制信息保密原理：公鑰與私鑰,這兩個(gè)密鑰是互補(bǔ)的，即用公鑰加密的密文可以用私鑰解密，而用私鑰加密的密文可以用公鑰解密。簽名認(rèn)證原理：發(fā)送方使用自己的私鑰加密，可以確認(rèn)發(fā)送人身份。

RSA算法：既能用于數(shù)據(jù)加密，也能用于數(shù)字簽名的算法。電子商務(wù)的安全控制要求概述對稱式密鑰加密技術(shù)

公開密鑰密碼體制數(shù)字摘要電子商務(wù)的認(rèn)證技術(shù)

防火墻技術(shù)數(shù)據(jù)加密技術(shù)安全技術(shù)協(xié)議公開密鑰密碼體制信息保密原理：公鑰與私鑰,這兩個(gè)密鑰是互16電子商務(wù)的安全控制要求概述對稱式密鑰加密技術(shù)

公開密鑰密碼體制數(shù)字摘要電子商務(wù)的認(rèn)證技術(shù)

防火墻技術(shù)數(shù)據(jù)加密技術(shù)安全技術(shù)協(xié)議數(shù)字摘要過程電子商務(wù)的安全控制要求概述對稱式密鑰加密技術(shù)公開密鑰密碼17Hash函數(shù)應(yīng)該滿足的個(gè)條件對同一數(shù)據(jù)使用同一Hash函數(shù)，其運(yùn)算結(jié)果應(yīng)該是一樣的。Hash函數(shù)應(yīng)具有運(yùn)算結(jié)果不可預(yù)見性，即從源文件的變化不能推導(dǎo)出縮影結(jié)果的變化。Hash函數(shù)具有不可逆性，即不能通過文件縮影反算出源文件的內(nèi)容。電子商務(wù)的安全控制要求概述對稱式密鑰加密技術(shù)

公開密鑰密碼體制數(shù)字摘要電子商務(wù)的認(rèn)證技術(shù)

防火墻技術(shù)數(shù)據(jù)加密技術(shù)安全技術(shù)協(xié)議Hash函數(shù)應(yīng)該滿足的個(gè)條件對同一數(shù)據(jù)使用同一Hash函數(shù)，18電子商務(wù)的安全控制要求概述基本認(rèn)證技術(shù)認(rèn)證中心與認(rèn)證體系安全交易的過程電子商務(wù)的認(rèn)證技術(shù)

防火墻技術(shù)數(shù)據(jù)加密技術(shù)安全技術(shù)協(xié)議數(shù)字簽名數(shù)字簽名過程示意圖（1）發(fā)送方首先用哈希函數(shù)將需要傳送的內(nèi)容加密產(chǎn)生報(bào)文的數(shù)字摘要；

（2）送方采用自己的私有密鑰對摘要進(jìn)行加密，形成數(shù)字簽名；（3）發(fā)送方把原文和加密的摘要同時(shí)傳遞給接收方；（4）接受方使用發(fā)送方的公共密鑰對數(shù)字簽名進(jìn)行解密，得到發(fā)送方形成的報(bào)文摘要；（5）接收方用哈希函數(shù)將接收到的報(bào)文轉(zhuǎn)換成報(bào)文摘要，與發(fā)送方形成的摘要相比較，若相同，說明文件在傳輸過程中沒有被破壞；

電子商務(wù)的安全控制要求概述基本認(rèn)證技術(shù)認(rèn)證中心與認(rèn)證體系19數(shù)字信封電子商務(wù)的安全控制要求概述基本認(rèn)證技術(shù)認(rèn)證中心與認(rèn)證體系安全交易的過程電子商務(wù)的認(rèn)證技術(shù)

防火墻技術(shù)數(shù)據(jù)加密技術(shù)安全技術(shù)協(xié)議數(shù)字信封工作過程

1.在發(fā)送文件時(shí)，發(fā)送方先產(chǎn)生一個(gè)通信密鑰，并用這一通信密鑰對文件原文進(jìn)行加密后，再通過網(wǎng)絡(luò)將加密后的文件傳送到接收方；2.發(fā)送方再把對文件加密時(shí)使用的通信密鑰用接收方的公開密鑰進(jìn)行加密，即生成數(shù)字信封，然后通過網(wǎng)絡(luò)傳送到接收方；3.接收方收到發(fā)送方傳來的經(jīng)過加密的通信密鑰后，用自己的私鑰對其進(jìn)行解密，從而得到發(fā)送方的通信密鑰；4.接收方再用發(fā)送方的通信密鑰對加密文件進(jìn)行解密，從而得到文件的原文。

數(shù)字信封電子商務(wù)的安全控制要求概述基本認(rèn)證技術(shù)認(rèn)證中心與20數(shù)字時(shí)間戳（ＤＴＳ）包括：需要加時(shí)間戳的文件的摘要ＤＴＳ收到文件的日期和時(shí)間ＤＴＳ的數(shù)字簽名電子商務(wù)的安全控制要求概述基本認(rèn)證技術(shù)認(rèn)證中心與認(rèn)證體系安全交易的過程電子商務(wù)的認(rèn)證技術(shù)

防火墻技術(shù)數(shù)據(jù)加密技術(shù)安全技術(shù)協(xié)議數(shù)字時(shí)間戳（ＤＴＳ）包括：需要加時(shí)間戳的文件的摘要ＤＴＳ收到21數(shù)字證書證書擁有者的姓名數(shù)字證書的內(nèi)部格式證書擁有者的公共密鑰公共密鑰的有效期頒發(fā)數(shù)字證書的單位數(shù)字證書的序列號頒發(fā)數(shù)字證書單位的數(shù)字簽名電子商務(wù)的安全控制要求概述基本認(rèn)證技術(shù)認(rèn)證中心與認(rèn)證體系安全交易的過程電子商務(wù)的認(rèn)證技術(shù)

防火墻技術(shù)數(shù)據(jù)加密技術(shù)安全技術(shù)協(xié)議數(shù)字證書證書擁有者的姓名數(shù)字證書的內(nèi)部格式證書擁有者的公共密22認(rèn)證中心的層次結(jié)構(gòu)電子商務(wù)的安全控制要求概述基本認(rèn)證技術(shù)

認(rèn)證中心與認(rèn)證體系安全交易的過程電子商務(wù)的認(rèn)證技術(shù)

防火墻技術(shù)數(shù)據(jù)加密技術(shù)安全技術(shù)協(xié)議認(rèn)證中心的層次結(jié)構(gòu)電子商務(wù)的安全控制要求概述基本認(rèn)證技術(shù)23電子商務(wù)的ＣＡ認(rèn)證體系PKICA：PKI（PublicKeyInfrastructure，公鑰基礎(chǔ)設(shè)施）是提供公鑰加密和數(shù)字簽字服務(wù)的安全基礎(chǔ)平臺，目的是管理密鑰和證書。用戶自己認(rèn)定的CA。SETCA：所頒發(fā)的數(shù)字證書主要有持卡人證書、商戶證書和支付網(wǎng)關(guān)證書。電子商務(wù)的安全控制要求概述基本認(rèn)證技術(shù)

認(rèn)證中心與認(rèn)證體系安全交易的過程電子商務(wù)的認(rèn)證技術(shù)

防火墻技術(shù)數(shù)據(jù)加密技術(shù)安全技術(shù)協(xié)議電子商務(wù)的ＣＡ認(rèn)證體系PKICA：PKI（Public24安全交易的過程電子商務(wù)的安全控制要求概述基本認(rèn)證技術(shù)

認(rèn)證中心與認(rèn)證體系安全交易的過程電子商務(wù)的認(rèn)證技術(shù)

防火墻技術(shù)數(shù)據(jù)加密技術(shù)安全技術(shù)協(xié)議安全交易的過程圖示安全交易的過程電子商務(wù)的安全控制要求概述基本認(rèn)證技術(shù)認(rèn)證25電子商務(wù)的安全控制要求概述基本認(rèn)證技術(shù)

認(rèn)證中心與認(rèn)證體系安全交易的過程電子商務(wù)的認(rèn)證技術(shù)

防火墻技術(shù)數(shù)據(jù)加密技術(shù)安全技術(shù)協(xié)議(1)在甲方，要發(fā)送的信息通過哈希函數(shù)變換成預(yù)先設(shè)定長度的報(bào)文數(shù)字摘要；(2)數(shù)字摘要用甲方的私鑰通過RSA算法加密，其結(jié)果是一個(gè)數(shù)字簽名；(3)數(shù)字簽名和甲方的證書，附著在原始信息上打包；同時(shí)，在甲方的計(jì)算機(jī)上，使用DES算法生成對稱密鑰給這個(gè)信息包加密；(4)甲方預(yù)先收取乙方的證書，并通過其中的公鑰為甲方的對稱密鑰加密，形成一個(gè)數(shù)字信封；(5)加密的信息和數(shù)字信封通過因特網(wǎng)傳輸給乙方的計(jì)算機(jī)；(6)乙方用自己的私鑰解密數(shù)字信封，得到甲方的對稱密鑰；(7)通過這個(gè)密鑰，從甲方收到的加密的信息被解密成原始信息、數(shù)字簽名和甲方的數(shù)字證書；(8)用甲方的公鑰（包含在甲方的證書中）解密數(shù)字簽名，得到報(bào)文摘要；(9)將收到的原始信息通過哈希函數(shù)變換成報(bào)文摘要；(10)分別由第(8)步和第(9)步所產(chǎn)生的報(bào)文摘要被比較，以確定在傳輸過程中是否有什么改變，這一步確定信息的完整性。安全交易過程的步驟電子商務(wù)的安全控制要求概述基本認(rèn)證技術(shù)認(rèn)證中心與認(rèn)證體系26電子商務(wù)的安全控制要求概述SSL安全協(xié)議SET安全交易協(xié)議電子商務(wù)的認(rèn)證技術(shù)

防火墻技術(shù)數(shù)據(jù)加密技術(shù)安全技術(shù)協(xié)議安全套接層協(xié)議（ＳＳＬ）SSL協(xié)議可以分為兩個(gè)子協(xié)議：SSL握手協(xié)議（Handshakeprotocol）和SSL紀(jì)錄協(xié)議（Recordprotocol）。SSL協(xié)議基于TCP/IP，SSL連接可以看成在TCP/IP連接的基礎(chǔ)上建立一個(gè)安全通道，在這一通道中，所有點(diǎn)對點(diǎn)的信息都將加密，從而確保信息在Internet上傳輸時(shí)，不會被第三方竊取。SSL協(xié)議與SET協(xié)議的比較電子商務(wù)的安全控制要求概述SSL安全協(xié)議SET安全交易協(xié)議27ＳＳＬ的工作過程電子商務(wù)的安全控制要求概述電子商務(wù)的認(rèn)證技術(shù)

防火墻技術(shù)數(shù)據(jù)加密技術(shù)安全技術(shù)協(xié)議（1）瀏覽器請示與服務(wù)器建立安全會話。（2）瀏覽器與Web服務(wù)器交換密鑰證書以便雙方相互確認(rèn)。（3）Web服務(wù)器與測覽器協(xié)商密鑰位數(shù)（40位或128位）；客戶機(jī)提供自己支持的所有算法清單，服務(wù)器選擇它認(rèn)為最有效的密鑰生成算法。（4）瀏覽器將產(chǎn)生的會話密鑰用Web服務(wù)器的公鑰加密傳給Web服務(wù)器。（5）Web服務(wù)器用自己的私鑰解密。（6）Web服務(wù)器和瀏覽器用會話密鑰加密和解密，實(shí)現(xiàn)加密傳輸。SSL安全協(xié)議SET安全交易協(xié)議SSL協(xié)議與SET協(xié)議的比較ＳＳＬ的工作過程電子商務(wù)的安全控制要求概述電子商務(wù)的認(rèn)證技28ＳＳＬ提供的安全服務(wù)信息完整：ＳＳＬ利用機(jī)密共享和Ｈash組提供信息完整性服務(wù)．相互認(rèn)證：這是客戶機(jī)與服務(wù)器相互識別的過程．信息保密：通過使用公開密鑰和對稱密鑰技術(shù)以達(dá)到數(shù)據(jù)加密．電子商務(wù)的安全控制要求概述電子商務(wù)的認(rèn)證技術(shù)

防火墻技術(shù)數(shù)據(jù)加密技術(shù)安全技術(shù)協(xié)議SSL安全協(xié)議SET安全交易協(xié)議SSL協(xié)議與SET協(xié)議的比較ＳＳＬ提供的安全服務(wù)信息完整：ＳＳＬ利用機(jī)密共享和Ｈash組29SET協(xié)議的工作原理

電子商務(wù)的安全控制要求概述電子商務(wù)的認(rèn)證技術(shù)

防火墻技術(shù)數(shù)據(jù)加密技術(shù)安全技術(shù)協(xié)議支付網(wǎng)關(guān)收單銀行在線商店消費(fèi)者訂單確認(rèn)審核請求確認(rèn)協(xié)商發(fā)卡銀行認(rèn)證中心認(rèn)證認(rèn)證認(rèn)證審核批準(zhǔn)確認(rèn)SET協(xié)議工作原理圖SSL安全協(xié)議SET安全交易協(xié)議SSL協(xié)議與SET協(xié)議的比較SET協(xié)議的工作原理電子商務(wù)的安全控制要求概述電子商務(wù)的30SET協(xié)議的工作原理

電子商務(wù)的安全控制要求概述電子商務(wù)的認(rèn)證技術(shù)

防火墻技術(shù)數(shù)據(jù)加密技術(shù)安全技術(shù)協(xié)議（1）消費(fèi)者使用瀏覽器在商家的Web主頁上查看在線商品目錄測覽商品；（2）消費(fèi)者選擇要購買的商品；（3）消費(fèi)者填寫訂單，包括項(xiàng)目列表、價(jià)格、總價(jià)、運(yùn)費(fèi)、搬運(yùn)費(fèi)、稅費(fèi)。訂單可通過電子化方式從商家傳過來，或由消費(fèi)者的電子購物軟件建立。（4）消費(fèi)者選擇付款方式。此時(shí)SET開始介入。（5）消費(fèi)者發(fā)送給商家一個(gè)完整的訂單及要求付款的指令。在SET中，訂單和付款指令由消費(fèi)者進(jìn)行數(shù)字簽名。同時(shí)，利用雙重簽名技術(shù)保證商家看不到消費(fèi)者的賬號信息。（6）商家接受訂單后，向消費(fèi)者的金融機(jī)構(gòu)請求支付認(rèn)可。（7）通過GateWay到銀行，再到發(fā)卡機(jī)構(gòu)確認(rèn)，批準(zhǔn)交易。然后返回確認(rèn)信息給商家。（8）商家發(fā)送訂單確認(rèn)信息給顧客。顧客端軟件可記錄交易日志，以備將來查詢。（9）商家給顧客裝運(yùn)貨物或完成訂購的服務(wù)。到此為止，一個(gè)購買過程已經(jīng)結(jié)束。商家可以立即請求銀行將錢從購物者的賬號轉(zhuǎn)移到商家賬號，也可以等到某一時(shí)間，請求成批劃賬處理。（10）商家從消費(fèi)者的金融機(jī)構(gòu)請求支付。在認(rèn)證操作和支付操作中間一般會有一個(gè)時(shí)間間隔，例如，在每天的下班前請求銀行結(jié)一天的帳。

SSL安全協(xié)議SET安全交易協(xié)議SSL協(xié)議與SET協(xié)議的比較SET協(xié)議的工作原理電子商務(wù)的安全控制要求概述電子商務(wù)的31SET協(xié)議的核心技術(shù)采用RSA算法的非對稱密鑰技術(shù)。采用電子數(shù)字簽名。采用DES算法的對稱密鑰技術(shù)。采用電子信封。電子商務(wù)的安全控制要求概述電子商務(wù)的認(rèn)證技術(shù)

防火墻技術(shù)數(shù)據(jù)加密技術(shù)安全技術(shù)協(xié)議SSL安全協(xié)議SET安全交易協(xié)議SSL協(xié)議與SET協(xié)議的比較SET協(xié)議的核心技術(shù)采用RSA算法的非對稱密鑰技術(shù)。采用電子32ＳＥＴ協(xié)議的安全動態(tài)認(rèn)證首先，在網(wǎng)上成立網(wǎng)絡(luò)動態(tài)認(rèn)證中心。安全動態(tài)認(rèn)證注冊方法所有希望參加電子商務(wù)并希望完成支付環(huán)節(jié)的公司，都必須向網(wǎng)絡(luò)動態(tài)認(rèn)證中心進(jìn)行網(wǎng)絡(luò)注冊。注冊完以后，網(wǎng)絡(luò)會自動把個(gè)人私鑰、加密算法、解密算法等內(nèi)容通過網(wǎng)絡(luò)發(fā)到用戶的計(jì)算機(jī)上。電子商務(wù)的安全控制要求概述電子商務(wù)的認(rèn)證技術(shù)

防火墻技術(shù)數(shù)據(jù)加密技術(shù)安全技術(shù)協(xié)議SSL安全協(xié)議SET安全交易協(xié)議SSL協(xié)議與SET協(xié)議的比較ＳＥＴ協(xié)議的安全動態(tài)認(rèn)證首先，在網(wǎng)上成立網(wǎng)絡(luò)動態(tài)認(rèn)證中心。安33SSL協(xié)議與SET協(xié)議的比較

電子商務(wù)的安全控制要求概述電子商務(wù)的認(rèn)證技術(shù)

防火墻技術(shù)數(shù)據(jù)加密技術(shù)安全技術(shù)協(xié)議相對于SSL協(xié)議來說，SET協(xié)議更為安全；但是SET協(xié)議過于夏雜，處理速度慢，支持SET系統(tǒng)的費(fèi)用較高。而使用SSL則較為便宜（被大部分Web瀏覽器所內(nèi)置）。SET和SSL都要求使用密碼技術(shù)和算法，都要增加計(jì)算機(jī)系統(tǒng)的負(fù)載，但與SSL比較,SET需要更高的處理能力。SET還將引入除信用卡以外的結(jié)算方式，加上先進(jìn)的加密算法，SET有可能在未來的電子商務(wù)中扮演更為重要的角色。然而由于SSL的簡潔性及通用性，它也必然長期存在。

SSL安全協(xié)議SET安全交易協(xié)議SSL協(xié)議與SET協(xié)議的比較SSL協(xié)議與SET協(xié)議的比較電子商務(wù)的安全控制要求概述電34電子商務(wù)的安全控制要求概述電子商務(wù)的認(rèn)證技術(shù)

防火墻技術(shù)數(shù)據(jù)加密技術(shù)安全技術(shù)協(xié)議1．電子商務(wù)有哪些安全控制要求？

2．試述防火墻在網(wǎng)絡(luò)安全中所起的作用。

3．什么是數(shù)字證書？它包括什么內(nèi)容？

4．SET協(xié)議中包含了哪些參與方？他們是如何協(xié)同工作的？

5.SET協(xié)議中應(yīng)用了哪些加密技術(shù),它們是如何工作的?6.試比較SSL協(xié)議與SET協(xié)議的工作原理。7.試說明一個(gè)完整的安全電子交易過程。8.請說明安全動態(tài)認(rèn)證的工作過程。復(fù)習(xí)思考題SSL安全協(xié)議SET安全交易協(xié)議SSL協(xié)議與SET協(xié)議的比較電子商務(wù)的安全控制要求概述電子商務(wù)的認(rèn)證技術(shù)防火墻技術(shù)數(shù)35電子商務(wù)的安全控制要求概述網(wǎng)絡(luò)安全問題電子商務(wù)的安全性問題電子商務(wù)對安全控制的要求電子商務(wù)的認(rèn)證技術(shù)

防火墻技術(shù)數(shù)據(jù)加密技術(shù)安全技術(shù)協(xié)議網(wǎng)絡(luò)安全問題計(jì)算機(jī)病毒：破壞功能或毀壞數(shù)據(jù)的計(jì)算機(jī)指令或程序代碼。拒絕服務(wù)：用數(shù)百條消息填塞某人的E-mail信箱的一種在線襲擾的方法。黑客攻擊：①

口令攻擊

②

服務(wù)攻擊

③IP欺騙電子商務(wù)的安全控制要求概述網(wǎng)絡(luò)安全問題電子商務(wù)的安全性問36在網(wǎng)絡(luò)的傳輸過程中信息被截獲電子商務(wù)面臨的安全威脅篡改傳輸?shù)奈募倜八松矸莶怀姓J(rèn)或抵賴已經(jīng)做過的交易電子商務(wù)的安全控制要求概述網(wǎng)絡(luò)安全問題

電子商務(wù)的安全性問題電子商務(wù)對安全控制的要求電子商務(wù)的認(rèn)證技術(shù)

防火墻技術(shù)數(shù)據(jù)加密技術(shù)安全技術(shù)協(xié)議在網(wǎng)絡(luò)的傳輸過程中信息被截獲電子商務(wù)面臨的安全威脅篡改傳37內(nèi)部網(wǎng)的嚴(yán)密性完整性電子商務(wù)對安全控制的要求保密性不可修改性交易者身份的確定性交易的無爭議性和不可抵賴性有效性授權(quán)合法性電子商務(wù)的安全控制要求概述網(wǎng)絡(luò)安全問題

電子商務(wù)的安全性問題電子商務(wù)對安全控制的要求電子商務(wù)的認(rèn)證技術(shù)

防火墻技術(shù)數(shù)據(jù)加密技術(shù)安全技術(shù)協(xié)議內(nèi)部網(wǎng)的嚴(yán)密性完整性電子商務(wù)對安全控制的要求保密性不可修改38電子商務(wù)的安全控制要求概述防火墻的概念防火墻的體系結(jié)構(gòu)與功能防火墻的分類電子商務(wù)的認(rèn)證技術(shù)

防火墻技術(shù)數(shù)據(jù)加密技術(shù)安全技術(shù)協(xié)議防火墻的局限性防火墻的定義它是一種由計(jì)算機(jī)硬件和軟件組成的一個(gè)或一組系統(tǒng)，用于增強(qiáng)內(nèi)部網(wǎng)絡(luò)和Internet之間的訪問控制。

防火墻具有如下屬性：①所有從內(nèi)到外的通信流量，都必須通過它；

②僅僅被本地安全策略定義的且被授權(quán)的通信量允許通過；③系統(tǒng)對外部攻擊具有高抵抗力。電子商務(wù)的安全控制要求概述防火墻的概念防火墻的體系結(jié)構(gòu)與39防火墻的工作原理電子商務(wù)的安全控制要求概述防火墻的概念防火墻的體系結(jié)構(gòu)與功能防火墻的分類電子商務(wù)的認(rèn)證技術(shù)

防火墻技術(shù)數(shù)據(jù)加密技術(shù)安全技術(shù)協(xié)議防火墻的局限性防火墻的基本原理

防火墻的工作原理是：在內(nèi)部網(wǎng)和外部網(wǎng)之間建立起一條隔離墻，檢查進(jìn)入內(nèi)部網(wǎng)絡(luò)的信息是否合法，或者是否允許用戶的服務(wù)請求，從而阻止對內(nèi)部網(wǎng)絡(luò)的非法訪問和非授權(quán)用戶的進(jìn)入，同時(shí)防火墻也可以禁止特定的協(xié)議通過相應(yīng)的網(wǎng)絡(luò)。

防火墻的工作原理電子商務(wù)的安全控制要求概述防火墻的概念防40防火墻的安全控制基本準(zhǔn)則一切未被允許的都是禁止的一切未被禁止的都是允許的電子商務(wù)的安全控制要求概述防火墻的概念

防火墻的體系結(jié)構(gòu)與功能防火墻的分類電子商務(wù)的認(rèn)證技術(shù)

防火墻技術(shù)數(shù)據(jù)加密技術(shù)安全技術(shù)協(xié)議防火墻的局限性防火墻的安全控制基本準(zhǔn)則一切未被允許的都是禁止的電子商務(wù)的安41網(wǎng)絡(luò)安全的控制，保護(hù)易受攻擊的服務(wù)防火墻的功能屏蔽內(nèi)部信息控制對特殊站點(diǎn)的訪問集中化的安全管理提供日志和審計(jì)功能提供報(bào)警服務(wù)電子商務(wù)的安全控制要求概述防火墻的概念

防火墻的體系結(jié)構(gòu)與功能防火墻的分類電子商務(wù)的認(rèn)證技術(shù)

防火墻技術(shù)數(shù)據(jù)加密技術(shù)安全技術(shù)協(xié)議防火墻的局限性網(wǎng)絡(luò)安全的控制，保護(hù)易受攻擊的服務(wù)防火墻的功能屏蔽內(nèi)部信息控42包過濾型防火墻電子商務(wù)的安全控制要求概述防火墻的概念

防火墻的體系結(jié)構(gòu)與功能防火墻的分類電子商務(wù)的認(rèn)證技術(shù)

防火墻技術(shù)數(shù)據(jù)加密技術(shù)安全技術(shù)協(xié)議防火墻的局限性包過濾型防火墻電子商務(wù)的安全控制要求概述防火墻的概念防火43代理服務(wù)器型防火墻電子商務(wù)的安全控制要求概述防火墻的概念

防火墻的體系結(jié)構(gòu)與功能防火墻的分類電子商務(wù)的認(rèn)證技術(shù)

防火墻技術(shù)數(shù)據(jù)加密技術(shù)安全技術(shù)協(xié)議防火墻的局限性代理服務(wù)器型防火墻電子商務(wù)的安全控制要求概述防火墻的概念44監(jiān)測型防火墻電子商務(wù)的安全控制要求概述防火墻的概念

防火墻的體系結(jié)構(gòu)與功能防火墻的分類電子商務(wù)的認(rèn)證技術(shù)

防火墻技術(shù)數(shù)據(jù)加密技術(shù)安全技術(shù)協(xié)議防火墻的局限性監(jiān)測型防火墻電子商務(wù)的安全控制要求概述防火墻的概念防火墻45防火墻的局限性防火墻不能保護(hù)繞過它的連接防火墻無法完全防止新出現(xiàn)的網(wǎng)絡(luò)威脅防火墻不能阻止來止內(nèi)部的破壞防火墻不能防止病毒電子商務(wù)的安全控制要求概述防火墻的概念

防火墻的體系結(jié)構(gòu)與功能防火墻的分類電子商務(wù)的認(rèn)證技術(shù)

防火墻技術(shù)數(shù)據(jù)加密技術(shù)安全技術(shù)協(xié)議防火墻的局限性防火墻的局限性防火墻不能保護(hù)繞過它的連接防火墻無法完全防止新46源信息(明文)密鑰加密加密后的信息(密文)解密后的信息(明文)加密后的信息(密文)因特網(wǎng)密鑰解密數(shù)據(jù)加密過程電子商務(wù)的安全控制要求概述對稱式密鑰加密技術(shù)

公開密鑰密碼體制數(shù)字摘要電子商務(wù)的認(rèn)證技術(shù)

防火墻技術(shù)數(shù)據(jù)加密技術(shù)安全技術(shù)協(xié)議源信息(明文)密鑰加密加密后的解密后的加密后的因特網(wǎng)密鑰解密47電子商務(wù)的安全控制要求概述對稱式密鑰加密技術(shù)公開密鑰密碼體制數(shù)字摘要電子商務(wù)的認(rèn)證技術(shù)

防火墻技術(shù)數(shù)據(jù)加密技術(shù)安全技術(shù)協(xié)議對稱式密鑰加密技術(shù)所謂對稱加密，是指使用同一把密鑰對信息加密，而對信息解密，同樣采用該密鑰即可。明文密文密文明文私鑰私鑰發(fā)送發(fā)送方接收方電子商務(wù)的安全控制要求概述對稱式密鑰加密技術(shù)公開密鑰密碼48對稱加密算法IDEA：是一個(gè)分組大小為64位，密鑰為128位，迭代輪數(shù)為8輪的迭代型密碼體制.DES：一種數(shù)據(jù)分組加密方法。使用密鑰長度為64位，其中有效的密鑰長度為56位，8位為奇偶校驗(yàn).電子商務(wù)的安全控制要求概述對稱式密鑰加密技術(shù)公開密鑰密碼體制數(shù)字摘要電子商務(wù)的認(rèn)證技術(shù)

防火墻技術(shù)數(shù)據(jù)加密技術(shù)安全技術(shù)協(xié)議對稱加密算法IDEA：是一個(gè)分組大小為64位，DES：一種數(shù)49對稱式密鑰加密技術(shù)的優(yōu)缺點(diǎn)缺點(diǎn)：密鑰傳遞存在安全隱患、密鑰分發(fā)復(fù)雜、不認(rèn)識的人之間無法使用、無法解決數(shù)字簽名驗(yàn)證的問題。優(yōu)點(diǎn)：加密速度快、保密度高電子商務(wù)的安全控制要求概述對稱式密鑰加密技術(shù)公開密鑰密碼體制數(shù)字摘要電子商務(wù)的認(rèn)證技術(shù)

防火墻技術(shù)數(shù)據(jù)加密技術(shù)安全技術(shù)協(xié)議對稱式密鑰加密技術(shù)的優(yōu)缺點(diǎn)缺點(diǎn)：密鑰傳遞存在安全隱患、50公開密鑰密碼體制信息保密原理：公鑰與私鑰,這兩個(gè)密鑰是互補(bǔ)的，即用公鑰加密的密文可以用私鑰解密，而用私鑰加密的密文可以用公鑰解密。簽名認(rèn)證原理：發(fā)送方使用自己的私鑰加密，可以確認(rèn)發(fā)送人身份。

RSA算法：既能用于數(shù)據(jù)加密，也能用于數(shù)字簽名的算法。電子商務(wù)的安全控制要求概述對稱式密鑰加密技術(shù)

公開密鑰密碼體制數(shù)字摘要電子商務(wù)的認(rèn)證技術(shù)

防火墻技術(shù)數(shù)據(jù)加密技術(shù)安全技術(shù)協(xié)議公開密鑰密碼體制信息保密原理：公鑰與私鑰,這兩個(gè)密鑰是互51電子商務(wù)的安全控制要求概述對稱式密鑰加密技術(shù)

公開密鑰密碼體制數(shù)字摘要電子商務(wù)的認(rèn)證技術(shù)

防火墻技術(shù)數(shù)據(jù)加密技術(shù)安全技術(shù)協(xié)議數(shù)字摘要過程電子商務(wù)的安全控制要求概述對稱式密鑰加密技術(shù)公開密鑰密碼52Hash函數(shù)應(yīng)該滿足的個(gè)條件對同一數(shù)據(jù)使用同一Hash函數(shù)，其運(yùn)算結(jié)果應(yīng)該是一樣的。Hash函數(shù)應(yīng)具有運(yùn)算結(jié)果不可預(yù)見性，即從源文件的變化不能推導(dǎo)出縮影結(jié)果的變化。Hash函數(shù)具有不可逆性，即不能通過文件縮影反算出源文件的內(nèi)容。電子商務(wù)的安全控制要求概述對稱式密鑰加密技術(shù)

公開密鑰密碼體制數(shù)字摘要電子商務(wù)的認(rèn)證技術(shù)

防火墻技術(shù)數(shù)據(jù)加密技術(shù)安全技術(shù)協(xié)議Hash函數(shù)應(yīng)該滿足的個(gè)條件對同一數(shù)據(jù)使用同一Hash函數(shù)，53電子商務(wù)的安全控制要求概述基本認(rèn)證技術(shù)認(rèn)證中心與認(rèn)證體系安全交易的過程電子商務(wù)的認(rèn)證技術(shù)

防火墻技術(shù)數(shù)據(jù)加密技術(shù)安全技術(shù)協(xié)議數(shù)字簽名數(shù)字簽名過程示意圖（1）發(fā)送方首先用哈希函數(shù)將需要傳送的內(nèi)容加密產(chǎn)生報(bào)文的數(shù)字摘要；

（2）送方采用自己的私有密鑰對摘要進(jìn)行加密，形成數(shù)字簽名；（3）發(fā)送方把原文和加密的摘要同時(shí)傳遞給接收方；（4）接受方使用發(fā)送方的公共密鑰對數(shù)字簽名進(jìn)行解密，得到發(fā)送方形成的報(bào)文摘要；（5）接收方用哈希函數(shù)將接收到的報(bào)文轉(zhuǎn)換成報(bào)文摘要，與發(fā)送方形成的摘要相比較，若相同，說明文件在傳輸過程中沒有被破壞；

電子商務(wù)的安全控制要求概述基本認(rèn)證技術(shù)認(rèn)證中心與認(rèn)證體系54數(shù)字信封電子商務(wù)的安全控制要求概述基本認(rèn)證技術(shù)認(rèn)證中心與認(rèn)證體系安全交易的過程電子商務(wù)的認(rèn)證技術(shù)

防火墻技術(shù)數(shù)據(jù)加密技術(shù)安全技術(shù)協(xié)議數(shù)字信封工作過程

1.在發(fā)送文件時(shí)，發(fā)送方先產(chǎn)生一個(gè)通信密鑰，并用這一通信密鑰對文件原文進(jìn)行加密后，再通過網(wǎng)絡(luò)將加密后的文件傳送到接收方；2.發(fā)送方再把對文件加密時(shí)使用的通信密鑰用接收方的公開密鑰進(jìn)行加密，即生成數(shù)字信封，然后通過網(wǎng)絡(luò)傳送到接收方；3.接收方收到發(fā)送方傳來的經(jīng)過加密的通信密鑰后，用自己的私鑰對其進(jìn)行解密，從而得到發(fā)送方的通信密鑰；4.接收方再用發(fā)送方的通信密鑰對加密文件進(jìn)行解密，從而得到文件的原文。

數(shù)字信封電子商務(wù)的安全控制要求概述基本認(rèn)證技術(shù)認(rèn)證中心與55數(shù)字時(shí)間戳（ＤＴＳ）包括：需要加時(shí)間戳的文件的摘要ＤＴＳ收到文件的日期和時(shí)間ＤＴＳ的數(shù)字簽名電子商務(wù)的安全控制要求概述基本認(rèn)證技術(shù)認(rèn)證中心與認(rèn)證體系安全交易的過程電子商務(wù)的認(rèn)證技術(shù)

防火墻技術(shù)數(shù)據(jù)加密技術(shù)安全技術(shù)協(xié)議數(shù)字時(shí)間戳（ＤＴＳ）包括：需要加時(shí)間戳的文件的摘要ＤＴＳ收到56數(shù)字證書證書擁有者的姓名數(shù)字證書的內(nèi)部格式證書擁有者的公共密鑰公共密鑰的有效期頒發(fā)數(shù)字證書的單位數(shù)字證書的序列號頒發(fā)數(shù)字證書單位的數(shù)字簽名電子商務(wù)的安全控制要求概述基本認(rèn)證技術(shù)認(rèn)證中心與認(rèn)證體系安全交易的過程電子商務(wù)的認(rèn)證技術(shù)

防火墻技術(shù)數(shù)據(jù)加密技術(shù)安全技術(shù)協(xié)議數(shù)字證書證書擁有者的姓名數(shù)字證書的內(nèi)部格式證書擁有者的公共密57認(rèn)證中心的層次結(jié)構(gòu)電子商務(wù)的安全控制要求概述基本認(rèn)證技術(shù)

認(rèn)證中心與認(rèn)證體系安全交易的過程電子商務(wù)的認(rèn)證技術(shù)

防火墻技術(shù)數(shù)據(jù)加密技術(shù)安全技術(shù)協(xié)議認(rèn)證中心的層次結(jié)構(gòu)電子商務(wù)的安全控制要求概述基本認(rèn)證技術(shù)58電子商務(wù)的ＣＡ認(rèn)證體系PKICA：PKI（PublicKeyInfrastructure，公鑰基礎(chǔ)設(shè)施）是提供公鑰加密和數(shù)字簽字服務(wù)的安全基礎(chǔ)平臺，目的是管理密鑰和證書。用戶自己認(rèn)定的CA。SETCA：所頒發(fā)的數(shù)字證書主要有持卡人證書、商戶證書和支付網(wǎng)關(guān)證書。電子商務(wù)的安全控制要求概述基本認(rèn)證技術(shù)

認(rèn)證中心與認(rèn)證體系安全交易的過程電子商務(wù)的認(rèn)證技術(shù)

防火墻技術(shù)數(shù)據(jù)加密技術(shù)安全技術(shù)協(xié)議電子商務(wù)的ＣＡ認(rèn)證體系PKICA：PKI（Public59安全交易的過程電子商務(wù)的安全控制要求概述基本認(rèn)證技術(shù)

認(rèn)證中心與認(rèn)證體系安全交易的過程電子商務(wù)的認(rèn)證技術(shù)

防火墻技術(shù)數(shù)據(jù)加密技術(shù)安全技術(shù)協(xié)議安全交易的過程圖示安全交易的過程電子商務(wù)的安全控制要求概述基本認(rèn)證技術(shù)認(rèn)證60電子商務(wù)的安全控制要求概述基本認(rèn)證技術(shù)

認(rèn)證中心與認(rèn)證體系安全交易的過程電子商務(wù)的認(rèn)證技術(shù)

防火墻技術(shù)數(shù)據(jù)加密技術(shù)安全技術(shù)協(xié)議(1)在甲方，要發(fā)送的信息通過哈希函數(shù)變換成預(yù)先設(shè)定長度的報(bào)文數(shù)字摘要；(2)數(shù)字摘要用甲方的私鑰通過RSA算法加密，其結(jié)果是一個(gè)數(shù)字簽名；(3)數(shù)字簽名和甲方的證書，附著在原始信息上打包；同時(shí)，在甲方的計(jì)算機(jī)上，使用DES算法生成對稱密鑰給這個(gè)信息包加密；(4)甲方預(yù)先收取乙方的證書，并通過其中的公鑰為甲方的對稱密鑰加密，形成一個(gè)數(shù)字信封；(5)加密的信息和數(shù)字信封通過因特網(wǎng)傳輸給乙方的計(jì)算機(jī)；(6)乙方用自己的私鑰解密數(shù)字信封，得到甲方的對稱密鑰；(7)通過這個(gè)密鑰，從甲方收到的加密的信息被解密成原始信息、數(shù)字簽名和甲方的數(shù)字證書；(8)用甲方的公鑰（包含在甲方的證書中）解密數(shù)字簽名，得到報(bào)文摘要；(9)將收到的原始信息通過哈希函數(shù)變換成報(bào)文摘要；(10)分別由第(8)步和第(9)步所產(chǎn)生的報(bào)文摘要被比較，以確定在傳輸過程中是否有什么改變，這一步確定信息的完整性。安全交易過程的步驟電子商務(wù)的安全控制要求概述基本認(rèn)證技術(shù)認(rèn)證中心與認(rèn)證體系61電子商務(wù)的安全控制要求概述SSL安全協(xié)議SET安全交易協(xié)議電子商務(wù)的認(rèn)證技術(shù)

防火墻技術(shù)數(shù)據(jù)加密技術(shù)安全技術(shù)協(xié)議安全套接層協(xié)議（ＳＳＬ）SSL協(xié)議可以分為兩個(gè)子協(xié)議：SSL握手協(xié)議（Handshakeprotocol）和SSL紀(jì)錄協(xié)議（Recordprotocol）。SSL協(xié)議基于TCP/IP，SSL連接可以看成在TCP/IP連接的基礎(chǔ)上建立一個(gè)安全通道，在這一通道中，所有點(diǎn)對點(diǎn)的信息都將加密，從而確保信息在Internet上傳輸時(shí)，不會被第三方竊取。SSL協(xié)議與SET協(xié)議的比較電子商務(wù)的安全控制要求概述SSL安全協(xié)議SET安全交易協(xié)議62ＳＳＬ的工作過程電子商務(wù)的安全控制要求概述電子商務(wù)的認(rèn)證技術(shù)

防火墻技術(shù)數(shù)據(jù)加密技術(shù)安全技術(shù)協(xié)議（1）瀏覽器請示與服務(wù)器建立安全會話。（2）瀏覽器與Web服務(wù)器交換密鑰證書以便雙方相互確認(rèn)。（3）Web服務(wù)器與測覽器協(xié)商密鑰位數(shù)（40位或128位）；客戶機(jī)提供自己支持的所有算法清單，服務(wù)器選擇它認(rèn)為最有效的密鑰生成算法。（4）瀏覽器將產(chǎn)生的會話密鑰用Web服務(wù)器的公鑰加密傳給Web服務(wù)器。（5）Web服務(wù)器用自己的私鑰解密。（6）Web服務(wù)器和瀏覽器用會話密鑰加密和解密，實(shí)現(xiàn)加密傳輸。SSL安全協(xié)議SET安全交易協(xié)議SSL協(xié)議與SET協(xié)議的比較ＳＳＬ的工作過程電子商務(wù)的安全控制要求概述電子商務(wù)的認(rèn)證技63ＳＳＬ提供的安全服務(wù)信息完整：ＳＳＬ利用機(jī)密共享和Ｈash組提供信息完整性服務(wù)．相互認(rèn)證：這是客戶機(jī)與服務(wù)器相互識別的過程．信息保密：通過使用公開密鑰和對稱密鑰技術(shù)以達(dá)到數(shù)據(jù)加密．電子商務(wù)的安全控制要求概述電子商務(wù)的認(rèn)證技術(shù)

防火墻技術(shù)數(shù)據(jù)加密技術(shù)安全技術(shù)協(xié)議SSL安全協(xié)議SET安全交易協(xié)議SSL協(xié)議與SET協(xié)議的比較ＳＳＬ提供的安全服務(wù)信息完整：ＳＳＬ利用機(jī)密共享和Ｈash組64SET協(xié)議的工作原理

電子商務(wù)的安全控制要求概述電子商務(wù)的認(rèn)證技術(shù)

防火墻技術(shù)數(shù)據(jù)加密技術(shù)安全技術(shù)協(xié)議支付網(wǎng)關(guān)收單銀行在線商店消費(fèi)者訂單確認(rèn)審核請求確認(rèn)協(xié)商發(fā)卡銀行認(rèn)證中心認(rèn)證認(rèn)證認(rèn)證審核批準(zhǔn)確認(rèn)SET協(xié)議工作原理圖SSL安全協(xié)議SET安全交易協(xié)議SSL協(xié)議與SET協(xié)議的比較SET協(xié)議的工作原理電子商務(wù)的安全控制要求概述電子商務(wù)的65SET協(xié)議的工作原理

電子商務(wù)的安全控制要求概述電子商務(wù)的認(rèn)證技術(shù)

防火墻技術(shù)數(shù)據(jù)加密技術(shù)安全技術(shù)協(xié)議（1）消費(fèi)者使用瀏覽器在商家的Web主頁上查看在線商品目錄測覽商品；（2）消費(fèi)者選擇要購買的商品；（3）消費(fèi)者填寫訂單，包括項(xiàng)目列表、價(jià)格、總價(jià)、運(yùn)費(fèi)、搬運(yùn)費(fèi)、稅費(fèi)。訂單