電子商務(wù)安全技術(shù)

電子商務(wù)安全技術(shù)第一頁(yè)，共九十八頁(yè)，2022年，8月28日第二頁(yè)，共九十八頁(yè)，2022年，8月28日1.96年初，據(jù)美國(guó)舊金山的計(jì)算機(jī)安全協(xié)會(huì)與聯(lián)邦調(diào)查局的一次聯(lián)合調(diào)查統(tǒng)

計(jì)，有53％的企業(yè)受到過計(jì)算機(jī)病毒的侵害，42％的企業(yè)的計(jì)算機(jī)系統(tǒng)在過去

的12個(gè)月被非法使用過。而五角大樓的一個(gè)研究小組稱美國(guó)一年中遭受的攻擊

就達(dá)25萬(wàn)次之多。

2.94年末，俄羅斯黑客弗拉基米爾.利文與其伙伴從圣彼得堡的一家小軟件公

司的聯(lián)網(wǎng)計(jì)算機(jī)上，向美國(guó)CITYBANK銀行發(fā)動(dòng)了一連串攻擊，通過電子轉(zhuǎn)帳

方式，從CITYBANK銀行在紐約的計(jì)算機(jī)主機(jī)里竊取1100萬(wàn)美元。。1.國(guó)外案例第三頁(yè)，共九十八頁(yè)，2022年，8月28日3.

96年8月17日，美國(guó)司法部的網(wǎng)絡(luò)服務(wù)器遭到黑客入侵，并將“美國(guó)司法

部”的主頁(yè)改為“美國(guó)不公正部”，將司法部部長(zhǎng)的照片換成了阿道夫.希特

勒，將司法部徽章?lián)Q成了納粹黨徽，并加上一幅色情女郎的圖片作為所謂司法

部部長(zhǎng)的助手。此外還留下了很多攻擊美國(guó)司法政策的文字

我們也去網(wǎng)上看看吧!4.96年9月18日，黑客又光顧美國(guó)中央情報(bào)局的網(wǎng)絡(luò)服務(wù)器，將其主頁(yè)由

中央情報(bào)局”改為“中央愚蠢局”。

5.96年12月29日，黑客侵入美國(guó)空軍的全球網(wǎng)網(wǎng)址并將其主頁(yè)肆意改動(dòng)，其

中有關(guān)空軍介紹、新聞發(fā)布等內(nèi)容被替換成一段簡(jiǎn)短的黃色錄象，且聲稱美國(guó)

政府所說(shuō)的一切都是謊言。迫使美國(guó)國(guó)防部一度關(guān)閉了其他80多個(gè)軍方網(wǎng)址。

第四頁(yè)，共九十八頁(yè)，2022年，8月28日2.國(guó)內(nèi)案例2008年，騰訊QQ平安夜大面積癱瘓

熊貓燒香病毒(熊貓病毒)是2006年影響最大的電腦病毒之一，熊貓燒香病毒癥狀表現(xiàn)是，當(dāng)電腦被熊貓燒香病毒感染之后的文件全部縮略圖圖標(biāo)都變成了一個(gè)手拿三炷香的熊貓圖案?！靶茇垷恪比湎x不但可以對(duì)用戶系統(tǒng)進(jìn)行破壞，導(dǎo)致大量應(yīng)用軟件無(wú)法使用，而且還可刪除擴(kuò)展名為gho的所有文件，造成用戶的系統(tǒng)備份文件丟失，從而無(wú)法進(jìn)行系統(tǒng)恢復(fù)；同時(shí)該病毒還能終止大量反病毒軟件進(jìn)程，大大降低用戶系統(tǒng)的安全性。系統(tǒng)藍(lán)屏、頻繁重啟、硬盤數(shù)據(jù)被破壞等等現(xiàn)象均有發(fā)生，而且，中毒的機(jī)器系統(tǒng)運(yùn)行異常緩慢，且很多應(yīng)用軟件無(wú)法使用。

第五頁(yè)，共九十八頁(yè)，2022年，8月28日2.國(guó)內(nèi)案例1.97年初，北京某ISP被黑客成功侵入，并在清華大學(xué)“水木清華”BBS站

的“黑客與解密”討論區(qū)張貼有關(guān)如何免費(fèi)通過該ISP進(jìn)入Internet的文章。2.97年4月23日，美國(guó)德克薩斯州內(nèi)查德遜地區(qū)西南貝爾互聯(lián)網(wǎng)絡(luò)公司的某個(gè)用戶侵入中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心的服務(wù)器，破譯該系統(tǒng)的shutdown帳戶，

把中國(guó)互聯(lián)網(wǎng)信息中心的主頁(yè)換成了一個(gè)笑嘻嘻的骷髏頭。第六頁(yè)，共九十八頁(yè)，2022年，8月28日3.

96年初CHINANET受到某高校的一個(gè)研究生的攻擊；96年秋，北京某ISP和它的用戶發(fā)生了一些矛盾，此用戶便攻擊該ISP的服務(wù)器，致使服務(wù)中斷了數(shù)小時(shí)。

第七頁(yè)，共九十八頁(yè)，2022年，8月28日怎么辦呀?嚇人呀?第八頁(yè)，共九十八頁(yè)，2022年，8月28日從性質(zhì)來(lái)看計(jì)算機(jī)安全網(wǎng)絡(luò)安全實(shí)體安全:包括環(huán)境、設(shè)備、軟硬件安全運(yùn)行環(huán)境：風(fēng)險(xiǎn)分析、跟蹤、應(yīng)急、恢復(fù)和備份對(duì)傳送中的信息進(jìn)行保護(hù)信息的安全存儲(chǔ)安全傳輸安全一、電子商務(wù)的安全性問題

第九頁(yè)，共九十八頁(yè)，2022年，8月28日（1）身份真實(shí)（2）保密（3）完整（4）不可否認(rèn)（5）訪問控制（6）有效二、電子商務(wù)安全的基本要求

第十頁(yè)，共九十八頁(yè)，2022年，8月28日三、電子商務(wù)安全措施

從過程來(lái)看計(jì)算機(jī)網(wǎng)絡(luò)安全商務(wù)交易安全實(shí)現(xiàn)電子商務(wù)安全交易的關(guān)鍵技術(shù)面臨嚴(yán)重威脅和挑戰(zhàn)傳統(tǒng)商務(wù)形式在互聯(lián)網(wǎng)絡(luò)上應(yīng)用時(shí)產(chǎn)生的安全問題主要是實(shí)現(xiàn)電子商務(wù)的保密性、完整性、不可抵賴等第十一頁(yè)，共九十八頁(yè)，2022年，8月28日（1）加密技術(shù)（對(duì)稱、非對(duì)稱加密）（2）認(rèn)證技術(shù)（數(shù)字簽名、數(shù)字證書）（3）安全協(xié)議（SSL、SET）第十二頁(yè)，共九十八頁(yè)，2022年，8月28日四、防火墻技術(shù)

1．防火墻的概念設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合p67防火墻是設(shè)置在被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道屏障，以防止發(fā)生不可預(yù)測(cè)的，潛在破壞性的侵入。（通過監(jiān)測(cè)、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地對(duì)外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行狀況，以此用來(lái)保護(hù)內(nèi)部網(wǎng)絡(luò)中的信息、資源等不受來(lái)自外部網(wǎng)絡(luò)中非法用戶的侵犯。）第十三頁(yè)，共九十八頁(yè)，2022年，8月28日2．防火墻的組成及功能安全操作系統(tǒng)過濾器網(wǎng)關(guān)代理域名服務(wù)Email處理姓名/地址詢問高級(jí)協(xié)議訪問IP級(jí)數(shù)據(jù)組第十四頁(yè)，共九十八頁(yè)，2022年，8月28日安全操作系統(tǒng)：防火墻本身必須建立在安全操作系統(tǒng)所提供的安全環(huán)境中，可以保護(hù)防火墻的代碼和文件免遭入侵者攻擊過濾器：對(duì)所接受的每個(gè)數(shù)據(jù)包做允許或拒絕的決定（審查每個(gè)數(shù)據(jù)包以便確定其是否與某一條包過濾規(guī)則匹配，包括IP源地址、IP目標(biāo)地址、內(nèi)裝協(xié)議、目標(biāo)端口、接口等）網(wǎng)關(guān)（代理服務(wù)器）：處理代表內(nèi)部客戶的外部服務(wù)器的程序（在外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)申請(qǐng)服務(wù)時(shí)發(fā)揮了中間轉(zhuǎn)接作用）一個(gè)應(yīng)用層網(wǎng)關(guān)常常被稱作“堡壘機(jī)”，它是一個(gè)專門的系統(tǒng)，有特殊的裝備，并能抵御攻擊域名服務(wù)器：姓名/地址訪問第十五頁(yè)，共九十八頁(yè)，2022年，8月28日防火墻的功能網(wǎng)絡(luò)安全的保障（提高內(nèi)部網(wǎng)絡(luò)安全性，過濾不安全服務(wù)）強(qiáng)化網(wǎng)絡(luò)安全策略（安全軟件可以配置在防火墻上）對(duì)網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控和審計(jì)（日志記錄、統(tǒng)計(jì)數(shù)據(jù)）防止內(nèi)部信息的外泄（屏蔽內(nèi)部網(wǎng)絡(luò)）第十六頁(yè)，共九十八頁(yè)，2022年，8月28日應(yīng)用層應(yīng)用平臺(tái)和系統(tǒng)的安全會(huì)話層會(huì)話安全網(wǎng)絡(luò)層安全路由/訪問機(jī)制鏈路層鏈路安全物理層信息安全第十七頁(yè)，共九十八頁(yè)，2022年，8月28日3．防火墻的分類根據(jù)技術(shù)分類數(shù)據(jù)包過濾型防火墻（在網(wǎng)絡(luò)層對(duì)數(shù)據(jù)包進(jìn)行選擇，檢查數(shù)據(jù)包的源地址、目的地址、端口號(hào)、協(xié)議狀態(tài)等）優(yōu)、缺點(diǎn)應(yīng)用級(jí)網(wǎng)關(guān)型防火墻（針對(duì)特定的網(wǎng)絡(luò)應(yīng)用服務(wù)協(xié)議使用指定的數(shù)據(jù)過濾邏輯）代理服務(wù)型防火墻（也稱鏈路級(jí)網(wǎng)關(guān)或TCP通道，也有人將它歸于應(yīng)用級(jí)網(wǎng)關(guān)。外部計(jì)算機(jī)的網(wǎng)絡(luò)鏈路只能到達(dá)代理服務(wù)器）復(fù)合型防火墻（將包過濾與基于應(yīng)用代理的方法結(jié)合起來(lái)）第十八頁(yè)，共九十八頁(yè)，2022年，8月28日3．防火墻的分類根據(jù)配置結(jié)構(gòu)分類屏蔽路由器（即選擇某個(gè)路由器來(lái)阻攔一些數(shù)據(jù)包，對(duì)每一個(gè)到來(lái)的IP包依據(jù)組規(guī)則進(jìn)行檢查來(lái)判斷是否對(duì)之進(jìn)行轉(zhuǎn)發(fā)）最大優(yōu)點(diǎn)是架構(gòu)簡(jiǎn)單且硬件成本較低，缺點(diǎn)是建立包過濾規(guī)則比較困難，管理成本高雙重宿主主機(jī)（主機(jī)充當(dāng)網(wǎng)絡(luò)之間的路由器，防火墻內(nèi)外部的系統(tǒng)均能與主機(jī)通信，但這些系統(tǒng)不能直接互相通信）第十九頁(yè)，共九十八頁(yè)，2022年，8月28日屏蔽子網(wǎng)（添加周邊網(wǎng)絡(luò)更進(jìn)一步把內(nèi)部網(wǎng)絡(luò)與Internet隔開，通過周邊網(wǎng)絡(luò)隔離堡壘主機(jī)，減少在堡壘機(jī)上侵入的影響）其最簡(jiǎn)單的形式為兩個(gè)屏蔽路由器，每一個(gè)都連接到周邊網(wǎng)。一個(gè)位于周邊網(wǎng)與內(nèi)部的網(wǎng)絡(luò)之間，另一個(gè)位于周邊網(wǎng)與外部的網(wǎng)絡(luò)之間復(fù)合型（將多種應(yīng)用功能結(jié)合起來(lái)）第二十頁(yè)，共九十八頁(yè)，2022年，8月28日入侵檢測(cè)（1）網(wǎng)絡(luò)入侵檢測(cè)的概念從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并分析這些信息，識(shí)別針對(duì)計(jì)算機(jī)或網(wǎng)絡(luò)資源的惡意企圖與行為，并對(duì)此作出反應(yīng)的軟件與硬件的組合系統(tǒng)，提供對(duì)內(nèi)部攻擊，外部攻擊和誤操作的實(shí)時(shí)保護(hù)（２）網(wǎng)絡(luò)入侵檢測(cè)的工作原理信息收集（系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)及用戶活動(dòng)的狀態(tài)和行為）信號(hào)分析第二十一頁(yè)，共九十八頁(yè)，2022年，8月28日（3）網(wǎng)絡(luò)入侵檢測(cè)的主要方法誤用檢測(cè)（設(shè)定一些入侵活動(dòng)的特征，通過現(xiàn)在的活動(dòng)是否與這些特征匹配來(lái)檢測(cè)）專家系統(tǒng) 檢驗(yàn)規(guī)則關(guān)于模型的入侵檢測(cè)方法 行為特征模型簡(jiǎn)單模式匹配 特征編碼軟計(jì)算方法 算法異常檢測(cè)（建立正?；顒?dòng)的“規(guī)范集”，但主體的活動(dòng)違反其統(tǒng)計(jì)規(guī)律時(shí)，認(rèn)為可能是“入侵”行為）第二十二頁(yè)，共九十八頁(yè)，2022年，8月28日殺毒軟件（1）概念殺毒軟件，也稱反病毒軟件或防毒軟件，是用于消除電腦病毒、特洛伊木馬和惡意軟件的一類軟件。（２）殺毒軟件的兩大功能。一是通過一種實(shí)時(shí)的監(jiān)控能力，使病毒在出現(xiàn)時(shí)就遭滅頂，另外是在感染病毒后將之清除出系統(tǒng)。兩大功能同時(shí)作用則會(huì)使我們的計(jì)算機(jī)運(yùn)行于較為安全的環(huán)境中。

第二十三頁(yè)，共九十八頁(yè)，2022年，8月28日課外思考你的一名好友買了一臺(tái)電腦用來(lái)上網(wǎng)查詢信息，但又怕中病毒?，F(xiàn)請(qǐng)你幫忙幫他處理！主要是下載殺病毒軟件、安裝、升級(jí)與安裝個(gè)人防火墻。第二十四頁(yè)，共九十八頁(yè)，2022年，8月28日五、數(shù)據(jù)加密技術(shù)

1．密碼學(xué)概念

密碼學(xué)是研究密碼系統(tǒng)或通信安全的一門科學(xué)，包含兩個(gè)分支，即密碼編碼學(xué)和密碼分析學(xué)。2．密碼學(xué)發(fā)展三階段-1949 直覺和經(jīng)驗(yàn)1949-1975 保密系統(tǒng)的信息理論 Shannon 對(duì)稱密鑰密碼系統(tǒng)的理論基礎(chǔ)1976-現(xiàn)在 密碼學(xué)新方向 Diffie、Hellman 公鑰密碼學(xué)的新紀(jì)元第二十五頁(yè)，共九十八頁(yè)，2022年，8月28日3．密碼學(xué)常用術(shù)語(yǔ)

明文（P/M）：消息源要傳輸?shù)南ⅲㄎ谋疚募?、位圖、數(shù)字化的語(yǔ)言、數(shù)字化的視頻圖像）密文（D）：加密后的明文算法（E）：加密和解密過程密鑰（Key）：加解密過程中的一串?dāng)?shù)字第二十六頁(yè)，共九十八頁(yè)，2022年，8月28日4.密碼分類按密鑰方式劃分對(duì)稱式密碼分組碼序列碼非對(duì)稱式密碼5.現(xiàn)代密碼學(xué)的基本原則是：一切密碼寓于密鑰之中，即算法公開，密鑰保密。

第二十七頁(yè)，共九十八頁(yè)，2022年，8月28日1、對(duì)稱加密也叫專用密鑰加密，對(duì)稱加密對(duì)信息的加密和解密都使用相同的密鑰，采用相同的加密算法并只交換共享的專用密鑰。這種加密方法比較方便簡(jiǎn)單，速度快。不足之處是雙方要確保專用密鑰未泄漏，其次若一方有幾個(gè)貿(mào)易伙伴則要有幾個(gè)密鑰；而且無(wú)法鑒別貿(mào)易發(fā)起方或貿(mào)易終方。DES（數(shù)據(jù)加密標(biāo)準(zhǔn)）、IDEA（國(guó)際數(shù)據(jù)加密算法）、AES（先進(jìn)加密算法/高級(jí)加密標(biāo)準(zhǔn)）是常見的幾種對(duì)稱加密方法兩種密碼體制第二十八頁(yè)，共九十八頁(yè)，2022年，8月28日2、非對(duì)稱加密／公鑰加密概念：給使用者提供配對(duì)的兩個(gè)密鑰，一個(gè)用于加密，一個(gè)用于解密，并將公開密鑰公開給需要與自己交換消息的人，同時(shí)保密私有密鑰。優(yōu)點(diǎn)：加解密密鑰不同且難于從一個(gè)推導(dǎo)出另一個(gè)，簡(jiǎn)化了密鑰管理，無(wú)須交換密鑰就可以建起保密信道；能確認(rèn)身份缺點(diǎn)：算法復(fù)雜，速度慢RSA加密算法是典型的非對(duì)稱加密第二十九頁(yè)，共九十八頁(yè)，2022年，8月28日電子商務(wù)對(duì)信息安全的要求---四個(gè)基本要求。信息的保密性信息的完整性信息的不可否認(rèn)性交易者身份的真實(shí)性第三十頁(yè)，共九十八頁(yè)，2022年，8月28日一、數(shù)字簽名

1、數(shù)字簽名(DigitalSignature)：是將要簽名的文本采用某種算法生成一個(gè)“摘要”(digest)，再把摘要用發(fā)送者的私鑰加密，形成數(shù)字簽名。欲簽字的文本摘要算法摘要私鑰加密數(shù)字簽名第三十一頁(yè)，共九十八頁(yè)，2022年，8月28日2、過程：數(shù)字簽名與原文一起傳送給接收者，接收者只有用發(fā)送者的公鑰才能解密被加密的摘要，原文本也通過同樣的摘要算法得到另一個(gè)摘要，兩者進(jìn)行對(duì)比，確定被簽名的文本的真實(shí)性。發(fā)送方接收方原信息摘要數(shù)字簽名數(shù)字簽名摘要摘要算法發(fā)送者私鑰加密發(fā)送者公鑰解密摘要摘要對(duì)比原信息原信息摘要摘要算法原信息第三十二頁(yè)，共九十八頁(yè)，2022年，8月28日3、數(shù)字簽名的作用確認(rèn)信息是由簽名者發(fā)送的——對(duì)稱加密確認(rèn)信息自簽發(fā)后到收到為止未曾作過任何修改——摘要比較數(shù)字簽名是用字符串來(lái)代替書寫簽名或印章，并起到同樣的法律效用2000.6美國(guó)“數(shù)字簽名法”2004.8中國(guó)“中華人民共和國(guó)電子簽名”第三十三頁(yè)，共九十八頁(yè)，2022年，8月28日應(yīng)用：數(shù)字時(shí)間戳在書面合同中，文件簽署的日期和簽名一樣均是十分重要的，是防止文件被偽造和篡改的關(guān)鍵性內(nèi)容。在電子商務(wù)交易中應(yīng)對(duì)交易文件的日期和時(shí)間信息采取安全措施，需要在經(jīng)過數(shù)字簽名的交易上打上一個(gè)可信賴的時(shí)間戳，而數(shù)字時(shí)間戳服務(wù)有效地為文件發(fā)表時(shí)間提供了佐證，從而有利于解決一系列的實(shí)際和法律問題。第三十四頁(yè)，共九十八頁(yè)，2022年，8月28日數(shù)字時(shí)間戳數(shù)字時(shí)間戳服務(wù)(DigitalTime-StampService，DTSS)是用來(lái)證明消息的收發(fā)時(shí)間的。用戶首先將需要加時(shí)間戳的文件經(jīng)加密后形成文檔，然后將摘要發(fā)送到專門提供數(shù)字時(shí)間戳服務(wù)的權(quán)威機(jī)構(gòu)，該機(jī)構(gòu)對(duì)原摘要加上時(shí)間后，進(jìn)行數(shù)字簽名、用私鑰加密、并發(fā)送給原用戶。第三十五頁(yè)，共九十八頁(yè)，2022年，8月28日案例4：密碼過于簡(jiǎn)單，網(wǎng)上銀行遭竊第三十六頁(yè)，共九十八頁(yè)，2022年，8月28日二、數(shù)字證書

1、定義：數(shù)字證書是一個(gè)經(jīng)證書認(rèn)證中心數(shù)字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件，能夠讓通信各方放心的確認(rèn)持證人的合法身份。數(shù)字證書是一個(gè)擔(dān)保個(gè)人、計(jì)算機(jī)系統(tǒng)或者組織的身份和密鑰所有權(quán)的電子文檔。證書由社會(huì)上公認(rèn)的認(rèn)證中心發(fā)行。認(rèn)證中心負(fù)責(zé)在發(fā)行證書前需要證實(shí)個(gè)人身份和密鑰所有權(quán)，如果由于它簽發(fā)的證書造成不恰當(dāng)?shù)男湃侮P(guān)系，該機(jī)構(gòu)需要負(fù)責(zé)任。第三十七頁(yè)，共九十八頁(yè)，2022年，8月28日2、內(nèi)部格式(由CCITTX.509國(guó)際標(biāo)準(zhǔn)規(guī)定)證書擁有者的姓名；證書擁有者的公共密鑰；公共密鑰的有效期；

頒發(fā)數(shù)字證書的單位；數(shù)字證書的序列號(hào)；頒發(fā)數(shù)字證書單位的數(shù)字簽名。3、類型(客戶證書、服務(wù)器證書（站點(diǎn)證書）、安全郵件證書、CA機(jī)構(gòu)證書）第三十八頁(yè)，共九十八頁(yè)，2022年，8月28日三、認(rèn)證中心

1、定義：認(rèn)證中心是一家能向用戶簽發(fā)數(shù)字證書以確認(rèn)用戶身份的管理機(jī)構(gòu)；是承擔(dān)網(wǎng)上安全電子交易認(rèn)證服務(wù)、簽發(fā)數(shù)字證書、并能確認(rèn)用戶身份的權(quán)威服務(wù)機(jī)構(gòu)。2、認(rèn)證中心的功能：證書頒發(fā)、證書更新、證書撤銷、證書驗(yàn)證第三十九頁(yè)，共九十八頁(yè)，2022年，8月28日（1）證書發(fā)放可以有多種方法向申請(qǐng)者發(fā)放證書，可以發(fā)放給最終用戶簽名的或加密的證書。向持卡人只能發(fā)放簽名的證書，向商戶和支付網(wǎng)關(guān)可以發(fā)放簽名并加密的證書。（2）證書更新持卡人證書、商戶和支付網(wǎng)關(guān)證書應(yīng)定期更新，更新過程與證書發(fā)放過程是一樣的。（3）證書撤消證書的撤消可以有許多理由，如私鑰被泄密，身份信息的更新或終止使用等。（4）證書驗(yàn)證在進(jìn)行交易時(shí)，通過出示由某個(gè)CA簽發(fā)的證書來(lái)證明自己的身份，如果對(duì)簽發(fā)證書的CA本身不信任，可逐級(jí)驗(yàn)證CA的身份，一直到公認(rèn)的權(quán)威CA處，就可確信證書的有效性。第四十頁(yè)，共九十八頁(yè)，2022年，8月28日電商平臺(tái)感受BtoB交易模式中使用數(shù)字證書第四十一頁(yè)，共九十八頁(yè)，2022年，8月28日BtoC交易模式中只要用戶名和密碼就可以登陸第四十二頁(yè)，共九十八頁(yè)，2022年，8月28日BtoB交易模式中首先獲得證書第四十三頁(yè)，共九十八頁(yè)，2022年，8月28日第四十四頁(yè)，共九十八頁(yè)，2022年，8月28日第四十五頁(yè)，共九十八頁(yè)，2022年，8月28日BtoＢ交易第四十六頁(yè)，共九十八頁(yè)，2022年，8月28日BtoC交易中首先進(jìn)行身份認(rèn)證第四十七頁(yè)，共九十八頁(yè)，2022年，8月28日第四十八頁(yè)，共九十八頁(yè)，2022年，8月28日然后用戶名和密碼才可以登陸第四十九頁(yè)，共九十八頁(yè)，2022年，8月28日支付結(jié)算時(shí)，要驗(yàn)證銀行證書第五十頁(yè)，共九十八頁(yè)，2022年，8月28日然后用銀行帳號(hào)和支付密碼進(jìn)行支付結(jié)算第五十一頁(yè)，共九十八頁(yè)，2022年，8月28日★從安全性和技術(shù)手段上進(jìn)行小結(jié)：保密性完整性不可否認(rèn)性身份確認(rèn)安全性要求加密數(shù)字摘要數(shù)字簽名數(shù)字證書技術(shù)手段敏感信息不被他方竊取傳輸?shù)男畔⒉槐凰酱鄹臒o(wú)法否認(rèn)進(jìn)行過的交易和已經(jīng)發(fā)送過的信息網(wǎng)絡(luò)上確認(rèn)對(duì)方身份的真實(shí)性第五十二頁(yè)，共九十八頁(yè)，2022年，8月28日★鞏固提高

下面舉出加密、數(shù)字簽名以及認(rèn)證中心結(jié)合使用的實(shí)例關(guān)鍵點(diǎn)三組密鑰三次加密三個(gè)過程認(rèn)證中心加密、簽名、認(rèn)證共同為電子商務(wù)交易安全保駕護(hù)航第五十三頁(yè)，共九十八頁(yè)，2022年，8月28日A公司B公司KeyAKeyAKey私BKey公B數(shù)字信封數(shù)字信封原信息摘要數(shù)字簽名數(shù)字簽名摘要摘要算法原信息摘要摘要算法對(duì)比Key公AKey私A密文密文KeyAKeyAA公司B公司KeyAKeyAKey私BKey公B數(shù)字信封數(shù)字信封原信息摘要數(shù)字簽名數(shù)字簽名摘要摘要算法原信息摘要摘要算法對(duì)比Key公AKey私A密文密文KeyAKeyA認(rèn)證中心認(rèn)證中心第五十四頁(yè)，共九十八頁(yè)，2022年，8月28日國(guó)內(nèi)外CA中心簡(jiǎn)介國(guó)外常見的CA有VeriSign、GTECyberTrust、Thawte等。國(guó)內(nèi)常見的CA有中國(guó)商務(wù)在線l中國(guó)數(shù)字認(rèn)證網(wǎng)（），數(shù)字認(rèn)證，數(shù)字簽名，CA認(rèn)證，CA證書，數(shù)字證書，安全電子商務(wù)。l北京數(shù)字證書認(rèn)證中心（），為網(wǎng)上電子政務(wù)和電子商務(wù)活動(dòng)提供數(shù)字證書服務(wù)。第五十五頁(yè)，共九十八頁(yè)，2022年，8月28日數(shù)字證書的申請(qǐng)步驟如下：

下載并安裝CA的根證書 填交證書申請(qǐng)表

CA進(jìn)行身份審核 下載或領(lǐng)取證書第五十六頁(yè)，共九十八頁(yè)，2022年，8月28日什么是根證書？為什么用戶必須下載根證書？

所謂根證書，是CA認(rèn)證中心與用戶建立信任關(guān)系的基礎(chǔ)，用戶的數(shù)字證書必須有一個(gè)受信任的根證書，用戶的數(shù)字證書才是有效的。 根證書是一份特殊的證書，它的簽發(fā)者是它本身，下載根證書就表明您對(duì)該根證書以下所簽發(fā)的證書都表示信任，而技術(shù)上則是建立起一個(gè)驗(yàn)證證書信息的鏈條，證書的驗(yàn)證追溯至根證書即為結(jié)束。所以說(shuō)用戶在使用自己的數(shù)字證書之前必須先下載根證書。第五十七頁(yè)，共九十八頁(yè)，2022年，8月28日（1）下載并安裝根證書下載根CA第五十八頁(yè)，共九十八頁(yè)，2022年，8月28日第五十九頁(yè)，共九十八頁(yè)，2022年，8月28日選擇打開選項(xiàng)，單擊“確定”按鈕第六十頁(yè)，共九十八頁(yè)，2022年，8月28日選擇“安裝證書”按照向?qū)崾具M(jìn)行，根證書成功安裝后成為“受信任的根證書頒發(fā)機(jī)構(gòu)”。第六十一頁(yè)，共九十八頁(yè)，2022年，8月28日第六十二頁(yè)，共九十八頁(yè)，2022年，8月28日第六十三頁(yè)，共九十八頁(yè)，2022年，8月28日第六十四頁(yè)，共九十八頁(yè)，2022年，8月28日（2）申請(qǐng)證書1）填寫申請(qǐng)表，選擇證書類型（“電子郵件保護(hù)證書”，密鑰1024）單擊“提交”按鈕。第六十五頁(yè)，共九十八頁(yè)，2022年，8月28日第六十六頁(yè)，共九十八頁(yè)，2022年，8月28日第六十七頁(yè)，共九十八頁(yè)，2022年，8月28日第六十八頁(yè)，共九十八頁(yè)，2022年，8月28日第六十九頁(yè)，共九十八頁(yè)，2022年，8月28日2）下載并安裝證書。證書申請(qǐng)成功后系統(tǒng)會(huì)返回證書的“序列號(hào)”，用戶在提交真實(shí)身份證明材料時(shí)，需要提供證書的序列號(hào)。單擊“選擇并安裝證書”。安裝完成后，可以在“個(gè)人”類型證書中看到個(gè)人證書。（3）將個(gè)人身份信息連同證書序列號(hào)一起郵寄到中國(guó)數(shù)字認(rèn)證網(wǎng)。第七十頁(yè)，共九十八頁(yè)，2022年，8月28日第七十一頁(yè)，共九十八頁(yè)，2022年，8月28日第七十二頁(yè)，共九十八頁(yè)，2022年，8月28日第七十三頁(yè)，共九十八頁(yè)，2022年，8月28日第七十四頁(yè)，共九十八頁(yè)，2022年，8月28日第七十五頁(yè)，共九十八頁(yè)，2022年，8月28日第七十六頁(yè)，共九十八頁(yè)，2022年，8月28日第七十七頁(yè)，共九十八頁(yè)，2022年，8月28日第七十八頁(yè)，共九十八頁(yè)，2022年，8月28日（一）安全協(xié)議的概念1、安全協(xié)議即密碼協(xié)議。協(xié)議是兩個(gè)或兩個(gè)以上的參與者為完成某項(xiàng)特定的任務(wù)而采取的一系列步驟。2、分類密鑰交換協(xié)議：建立一次通信中所使用的會(huì)話密鑰認(rèn)證協(xié)議：身份認(rèn)證、消息認(rèn)證、數(shù)據(jù)源認(rèn)證和數(shù)據(jù)目的地認(rèn)證協(xié)議等認(rèn)證和密鑰交換協(xié)議：將認(rèn)證和密鑰交換協(xié)議結(jié)合在一起，也是最常用的第四節(jié)電子商務(wù)安全協(xié)議第七十九頁(yè)，共九十八頁(yè)，2022年，8月28日安全套接層協(xié)議（SSL）（一）SSL概念SSL的英文全稱是“SecureSocketsLayer”，中文名為“安全套接層協(xié)議層”，它是網(wǎng)景（Netscape）公司提出的基于WEB應(yīng)用的安全協(xié)議。SSL協(xié)議指定了一種在應(yīng)用程序協(xié)議和TCP/IP協(xié)議之間提供數(shù)據(jù)安全性分層的機(jī)制（建立可靠的傳輸層協(xié)議），它為TCP/IP連接提供數(shù)據(jù)加密、服務(wù)器認(rèn)證、消息完整性以及可選的客戶機(jī)認(rèn)證。它是一個(gè)保證任何安裝了安全套接層的客戶和服務(wù)器之間事務(wù)安全的協(xié)議，它涉及所有TCP/IP應(yīng)用程序。通過在瀏覽器軟件和web服務(wù)器建立一條安全通道，從而實(shí)現(xiàn)Internet中傳輸保密文件。第八十頁(yè)，共九十八頁(yè)，2022年，8月28日安全套接層協(xié)議（SSL）（二）SSL提供的安全服務(wù)1、認(rèn)證用戶和服務(wù)器，能夠確信數(shù)據(jù)將被發(fā)送到正確的客戶機(jī)和服務(wù)器上2、加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù)3、維護(hù)數(shù)據(jù)的完整性，確保數(shù)據(jù)在傳輸過程中不被改變（三）SSL協(xié)議提供的信道的三個(gè)安全特性確認(rèn)性、秘密性、可靠性第八十一頁(yè)，共九十八頁(yè)，2022年，8月28日第八十二頁(yè)，共九十八頁(yè)，2022年，8月28日安全套接層協(xié)議（SSL） 認(rèn)證用戶和服務(wù)器的合法性，使得它們能夠確信數(shù)據(jù)將被發(fā)送到正確的客戶機(jī)和服務(wù)器上?？蛻魴C(jī)和服務(wù)器都是有各自的識(shí)別號(hào)，這些識(shí)別號(hào)由公開密鑰進(jìn)行編號(hào)，為了驗(yàn)證用戶是否合法，安全套接層協(xié)議要求在握手交換數(shù)據(jù)時(shí)進(jìn)行數(shù)字認(rèn)證，以此來(lái)確保用戶的合法性。第八十三頁(yè)，共九十八頁(yè)，2022年，8月28日安全套接層協(xié)議（SSL） 安全套接層協(xié)議所采用的加密技術(shù)既有對(duì)稱密鑰技術(shù)，也有公開密鑰技術(shù)。在客戶機(jī)與服務(wù)器進(jìn)行數(shù)據(jù)交換之前，交換SSL初始握手信息，在SSL握手情息中采用了各種加密技術(shù)對(duì)其加密，以保證其機(jī)密性和數(shù)據(jù)的完整性，并且用數(shù)字證書進(jìn)行鑒別，這樣就可以防止非法用戶進(jìn)行破譯。

第八十四頁(yè)，共九十八頁(yè)，2022年，8月28日安全套接層協(xié)議（SSL） 安全套接層協(xié)議采用Hash函數(shù)和機(jī)密共享的方法來(lái)提供信息的完整性服務(wù)，建立客戶機(jī)與服務(wù)器之間的安全通道，使所有經(jīng)過安全套接層協(xié)議處理的業(yè)務(wù)在傳輸過程中能全部完整準(zhǔn)確無(wú)誤地到達(dá)目的地。第八十五頁(yè)，共九十八頁(yè)，2022年，8月28日安全套接層協(xié)議（SSL）第八十六頁(yè)，共九十八頁(yè)，2022年，8月28日安全套接層協(xié)議（SSL）（四）SSL協(xié)議的實(shí)現(xiàn)SSL提供了兩臺(tái)計(jì)算機(jī)之間的安全連接，對(duì)整個(gè)會(huì)話進(jìn)行了加密，從而保證了安全傳輸。SSL協(xié)議建立在可靠的TCP傳輸控制協(xié)議之上，并且與上層協(xié)議無(wú)關(guān)，各種應(yīng)用層協(xié)議(如：HTTP，F(xiàn)TP，TELNET等)能通過SSL協(xié)議進(jìn)行透明傳輸。應(yīng)用層協(xié)議SSL握手協(xié)議SSL記錄協(xié)議TCP協(xié)議（傳輸控制層協(xié)議）IP協(xié)議（網(wǎng)際協(xié)議）描述建立安全連接的過程，完成加密算法＆會(huì)話密鑰的確定、身份驗(yàn)證等定義數(shù)據(jù)傳輸格式第八十七頁(yè)，共九十八頁(yè)，2022年，8月28日安全套接層協(xié)議（SSL）（五）SSL的功能SSL握手協(xié)議用于在通信雙方建立安全傳輸通道，具體實(shí)現(xiàn)以下功能：（1）在客戶端驗(yàn)證服務(wù)器，SSL協(xié)議采用公鑰方式進(jìn)行身份認(rèn)證；（2）在服務(wù)器端驗(yàn)證客戶（可選的）；（3）客戶端和服務(wù)器之間協(xié)商雙方都支持的加密算法和壓縮算法，可選用的加密算法包括：IDEA、RC4、DES、3DES、RSA、DSS、Diffie_hellman、Fortezza、MD5、SHA等；（4）產(chǎn)生對(duì)稱加密算法的會(huì)話密鑰；（5）建立加密SSL連接。第八十八頁(yè)，共九十八頁(yè)，2022年，8月28日（六）SSL協(xié)議的電子交易過程①客戶購(gòu)買的信息首先發(fā)往商家；②商家再將信息轉(zhuǎn)發(fā)銀行；③銀行驗(yàn)證客戶信息的合法性后，再通知客戶付款成功；④銀行驗(yàn)證客戶信息的合法性后，再通知和商家付款成功；⑤商家再通知客戶購(gòu)買成功。第八十九頁(yè)，共九十八頁(yè)，2022年，8月28日當(dāng)用于銀行卡網(wǎng)上支付流程時(shí)的缺點(diǎn)首先，客戶的銀行資料信息先送到商家，讓商家閱讀，這樣，客戶銀行資料的安全性就得不到保證。其次，SSL協(xié)議雖然提供了資料傳遞過程的安全通道，但SSL協(xié)議安全方面有缺少數(shù)字簽名功能、沒有授權(quán)和存取控制、多方互相認(rèn)證困難、不能抗抵賴、用戶身份可能被冒充等弱點(diǎn)。

第九十頁(yè)，共九十八頁(yè)，2022年，8月28日（一）SET概念 它是一個(gè)為在線交易而設(shè)立的一個(gè)開放的、以電子貨幣為基礎(chǔ)的電子付款系統(tǒng)規(guī)范，主要用于信用卡在網(wǎng)上的安全支付。它提供了消費(fèi)者、商家和銀行之間的認(rèn)證，確保交易的保密性、可靠性和不可否認(rèn)性，保證在開放網(wǎng)絡(luò)環(huán)境下使用信用卡進(jìn)行在線購(gòu)物的安全。