《電子商務理論與實務-》課件：第四章-電子商務安全

第四章電子商務安全

2第一節(jié)電子商務安全內(nèi)容第二節(jié)網(wǎng)絡安全保障技術第三節(jié)網(wǎng)絡認證系統(tǒng)第四節(jié)防火墻

3第一節(jié)電子商務安全內(nèi)容第二節(jié)網(wǎng)絡安全保障技術第三節(jié)網(wǎng)絡認證系統(tǒng)第四節(jié)防火墻

4一、電子商務安全概述

（一）計算機系統(tǒng)安全1、計算機系統(tǒng)安全的定義計算機系統(tǒng)安全：是為數(shù)據(jù)處理系統(tǒng)建立和采用的技術和管理的安全保護，保護計算機硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。

5計算機網(wǎng)絡的安全通過采用各種技術和管理措施，使網(wǎng)絡系統(tǒng)正常運行，從而確保網(wǎng)絡數(shù)據(jù)的可用性、完整性和保密性。所以，建立網(wǎng)絡安全保護措施的目的是確保經(jīng)過網(wǎng)絡傳輸和交換的數(shù)據(jù)不會發(fā)生增加、修改、丟失和泄露等。

6計算機安全的目標保護企業(yè)資產(chǎn)不受未經(jīng)授權的訪問、使用、篡改或破壞。

7計算機安全的形式物理安全：指可觸及的保護設備，如警鈴、保衛(wèi)、防火門、安全柵欄、保險箱、防爆建筑物等。邏輯安全：指使用非物理手段對資產(chǎn)進行保護。對計算機資產(chǎn)帶來危險的任何行動或對象都稱為安全威脅。

82、計算機安全的分類

（1）保密：指防止未授權的數(shù)據(jù)暴露并確保數(shù)據(jù)源的可靠性；（2）完整：指防止未經(jīng)授權的數(shù)據(jù)修改；（3）即需：指防止延遲或拒絕服務。9（二）電子商務的安全隱患在社會對信息系統(tǒng)產(chǎn)生了高度依賴性，使社會變得十分脆弱，一旦計算機網(wǎng)絡受到攻擊，不能正常運作時，整個社會就會陷入深深的危機。

101、嵌入式頁面破壞在網(wǎng)絡頁面中，支持頁面鏈接的動態(tài)模塊是嵌入在WWW后面的，瀏覽者本身是看不見的。企圖破壞客戶機的人可將破壞性的活動頁面放進表面看起來完全無害的WWW頁面中。并且隨時可以發(fā)作，形成破壞。11“特洛伊木馬”是典型的嵌入式破壞程序，隱藏在程序或頁面里而掩蓋其真實目的程序，可竊聽計算機上的保密信息，并將這些信息傳給它的WWW服務器，從而構成保密性侵害。嚴重的可以改變或刪除客戶機上的信息，構成完整性侵害。

122、網(wǎng)絡攻擊

網(wǎng)絡的電子攻擊可分為三個層次：低層次威脅：是局部的威脅，包括消遣性黑客、破壞公共財產(chǎn)者；第二個層次：是有組織的威脅，包括一些機構“黑客”、有組織的犯罪、工業(yè)間諜；最高層次：是國家規(guī)模上的威脅，包括敵對的外國政府、恐怖主義組織發(fā)起的全面信息戰(zhàn)。13網(wǎng)絡攻擊的主要形式1.拒絕服務攻擊2.非授權訪問嘗試3.預探測攻擊4.可疑活動5.協(xié)議解碼6.系統(tǒng)代理攻擊14（四）服務器上的安全威脅1、WWW帶來的威脅（1）安全漏洞

安全漏洞是指破壞者可因之進入系統(tǒng)的安全方面的缺陷。由于系統(tǒng)設計的問題，訪問者可能利用饒過一些安全設置進入系統(tǒng)進行操作，如果在網(wǎng)上，外部用戶就可以非常方便地進入系統(tǒng)，形成安全威脅。15（2）對數(shù)據(jù)庫的安全威脅

電子商務系統(tǒng)以數(shù)據(jù)庫存儲用戶數(shù)據(jù)，并可從WWW服務器所連的數(shù)據(jù)庫中檢索產(chǎn)品信息。數(shù)據(jù)庫除存儲產(chǎn)品信息外，還可能保存有價值的信息或隱私信息，如果被更改或泄露會對公司帶來無法彌補的損失。

16（3）對公用網(wǎng)關接口（CGI）

的安全威脅

公用網(wǎng)關接口（CGI）可實現(xiàn)從WWW服務器到另一個程序（如數(shù)據(jù)庫程序）的信息傳輸。CGI和接收它所傳輸數(shù)據(jù)的程序為網(wǎng)頁提供了活動內(nèi)容。如果濫用CGI程序就會帶來安全威脅。

172、通訊信道的安全威脅（1）交易的保密交易的雙方都要采取措施來保證交易過程及資料不會被未經(jīng)許可的第三方獲知。保證交易秘密的最常見方法是對信息及其傳遞過程進行加密。18（2）保證交易的完整性

交易的完整指交易雙方所發(fā)的信息沒有被第三方修改，包括增加、減少或更改，以防止商業(yè)欺詐的發(fā)生。常見的方法是采用密鑰的方式進行的。沒有密鑰不可能打開信息，更不可能進行修改。19（3）保證交易傳輸拒絕或延遲服務攻擊會刪掉或占用資源。如果系統(tǒng)拒絕或延遲服務，就意味著不能保證交易的正常傳輸。攻擊者通過向特定服務器發(fā)送大量指令來造成其癱瘓而無法繼續(xù)提供交易服務；而網(wǎng)站為了拒絕攻擊而刪除因特網(wǎng)信息包，這意味著訪問者再也無法繼續(xù)訪問，從而導致交易中斷。203、客戶機的保護措施

（1）InternetExplorer的安全措施IE可對基于ActiveX或Java的活動內(nèi)容做出反應，采用特殊的技術驗證所下載活動內(nèi)容的身份。21在IE中進行安全設置22（2）Navigator的安全措施

安全對話框:單擊工具欄上的Security，或者從菜單欄選擇Communicator、Tools、SecurityInfo進入。單擊Navigator,使用安全對話框中的復選框和列表可以選擇顯示的警告消息。要了解每一項設置的意義，單擊對話框中的Help按鈕。23（3）處理Cookie

Cookie可能包含各種信息，如發(fā)布Cookie的網(wǎng)站名、用戶在此網(wǎng)站上所訪問的頁面、用戶名和口令、信用卡號和地址信息等，目的是讓用戶在下次可以快速實現(xiàn)訪問。Cookie所帶來的問題是以不為人覺察的方式收集或存儲信息，這就帶來不安全的因素。如果希望安全地訪問網(wǎng)絡資源，可以在設置中限制

Cookie的使用。24IE中的Cookie處理25Navigator中的Cookie處理26（4）使用防病毒軟件

防病毒軟件可以保護計算機不受已下載到計算機上的病毒攻擊，所以它是一種防衛(wèi)策略。計算機應該至少安裝一種防病毒軟件并保持定期掃描和病毒庫的升級。27二、電子商務安全的內(nèi)容

目前網(wǎng)絡存在的主要安全問題主要是：網(wǎng)絡實體不符合安全標準網(wǎng)絡非授權訪問信息泄漏和丟失破壞數(shù)據(jù)完整性非惡意的網(wǎng)絡干擾病毒侵害等28（一）網(wǎng)絡實體安全1、環(huán)境安全計算機網(wǎng)絡通信系統(tǒng)具備消防報警、安全照明、不間斷供電、溫濕度控制系統(tǒng)和防盜報警,以保護系統(tǒng)免受水、火、有害氣體、地震、靜電的危害。2、設備安全包括防止電磁信息的泄漏、線路截獲，以及抗電磁干擾。3、媒體安全包括媒體自身和數(shù)據(jù)的安全。29（二）網(wǎng)絡安全技術1、廣域網(wǎng)和局域網(wǎng)之間的訪問控制2、局域網(wǎng)的安全訪問控制3、對集中訪問者的鑒別4、數(shù)據(jù)安全傳輸5、網(wǎng)絡防病毒6、備份30（三）網(wǎng)絡安全管理1、網(wǎng)絡管理工作規(guī)范化(1)失效管理（FaultManagement）(3)性能管理（PerformanceManagement）(4)計費管理（AccountingManagement）(5)安全管理（Security）(2)配置管理（ConfigurationManagement）312、制定嚴格的管理規(guī)章制度

嚴格的安全策略：全局安全對策、對內(nèi)安全對策、對外安全對策，用以指導安全管理工作。制訂網(wǎng)絡安全管理制度網(wǎng)絡安全等級劃分制度、網(wǎng)絡資料管理保密制度、網(wǎng)絡維護制度、網(wǎng)絡使用授權制度、操作規(guī)范規(guī)程、網(wǎng)絡管理和安全人員的雇用制度、安全事故鑒定制度、違反安全規(guī)定的處理等一系列制度作為安全管理的準則。323、制定應急預案

應急預案應包括：針對事件的預警方案事件發(fā)生時的措施發(fā)生后的處理方案系統(tǒng)恢復方案334、網(wǎng)絡安全審計

（NetworkSecurityAuditing）

網(wǎng)絡安全審計就是通過日常的網(wǎng)絡安全檢查了解網(wǎng)絡的弱點位置和嚴重程度，以便如何糾正?；镜膶徲嫻ぷ靼ㄓ涗浻脩羰褂镁W(wǎng)絡系統(tǒng)的過程并對這些記錄檢查審計、分析例外事件和違規(guī)操作，對網(wǎng)絡的安全和使用作出評估。

345、網(wǎng)絡操作人員管理

在建立網(wǎng)絡安全體系時，人為因素對網(wǎng)絡安全的影響非常重要，如果操作員不認真履行操作規(guī)程或越權執(zhí)行，都將對網(wǎng)絡造成不安全因素。必須嚴格執(zhí)行有關管理規(guī)則，加強人員的日常管理。35（四）電子商務的安全要求1、信息的保密性2、交易者身份的確定性3、信息的不可否認性4、信息的不可修改性36三、電子商務的安全結構層次（一）物理安全1、物理安全的概念物理安全是指在物理介質(zhì)層次上對存貯和傳輸?shù)木W(wǎng)絡信息的安全保護。就是保護計算機網(wǎng)絡設備、設施以及其它媒體免遭地震、水災、火災等環(huán)境事故以及人為操作失誤或錯誤及各種計算機犯罪行為導致的破壞過程。

372、物理安全的內(nèi)容

（1）環(huán)境安全。對系統(tǒng)所在環(huán)境的安全保護，如區(qū)域保護和災難保護等。（2）設備安全。主要包括設備的防盜、防毀、防電磁信息輻射泄漏、防止線路截獲、抗電磁干擾及電源保護等；（3）媒體安全。包括媒體數(shù)據(jù)的安全及媒體本身的安全。383、影響物理安全的因素（1）自然災害（地震、火災、洪水等）、物理損壞（硬盤損壞、設備使用壽命到期、外力破損等）、設備故障（停電斷電、電磁干擾等）。（2）電磁輻射（偵聽微機操作過程）、乘機而入（合法用戶進入安全進程后半途離開）、痕跡泄露（口令密鑰等保管不善，被非法用戶獲得）等。（3）操作失誤（偶然刪除文件，格式化硬盤，線路拆除等）和意外疏漏（系統(tǒng)掉電、死機等系統(tǒng)崩潰）。39（二）安全控制1、安全控制的概念安全控制是指在網(wǎng)絡信息系統(tǒng)中對存貯和傳輸?shù)男畔⒌牟僮骱瓦M程進行控制和管理，重點是在網(wǎng)絡信息處理層次上對信息進行初步的安全保護。402、安全控制的層次（1）操作系統(tǒng)的安全控制包括對用戶的合法身份進行核實（開機時要求鍵入口令）、對文件的讀寫存取的控制（文件屬性控制機制）。此類安全控制主要保護被存貯數(shù)據(jù)的安全。（2）網(wǎng)絡接口模塊的安全控制在網(wǎng)絡環(huán)境下對來自其他機器的網(wǎng)絡通信進程進行安全控制。此類控制主要包括身份認證、客戶權限設置與判別、審計日志等。（3）網(wǎng)絡互聯(lián)設備的安全控制對整個子網(wǎng)內(nèi)的所有主機的傳輸信息和運行狀態(tài)進行安全監(jiān)測和控制。此類控制主要通過網(wǎng)管軟件或路由器配置實現(xiàn)。41（三）安全服務1、安全服務的概念安全服務是指在應用程序層對網(wǎng)絡信息的保密性、完整性和信源的真實性進行保護和鑒別，滿足用戶的安全需求，防止和抵御各種安全威脅和攻擊手段。安全服務可以在一定程度上彌補和完善現(xiàn)有操作系統(tǒng)和網(wǎng)絡信息系統(tǒng)的安全漏洞。422、安全服務的內(nèi)容（1）安全機制（2）安全連接（3）安全協(xié)議（4）安全策略43第一節(jié)電子商務安全內(nèi)容第二節(jié)網(wǎng)絡安全保障技術第三節(jié)網(wǎng)絡認證系統(tǒng)第四節(jié)防火墻

44一、加密技術

（一）加密技術概述1、加密的概念加密就是用基于數(shù)學算法的程序和保密的密鑰對信息進行編碼，生成難以理解的字符串。將明文轉成密文的程序稱作加密程序。信息在發(fā)送到網(wǎng)絡或因特網(wǎng)之前進行加密，接收方收到信息后對其解碼或稱為解密，所用的程序稱為解密程序，這是加密的逆過程。加密程序的邏輯稱為加密算法。45以某種特殊的算法改變原有的信息數(shù)據(jù)，使得未授權的用戶即使獲得了已加密的信號，但因不知解密的方法，仍然無法了解信息的內(nèi)容。數(shù)據(jù)加密的基本過程就是對原來為明文的文件或數(shù)據(jù)按某種算法進行處理，使其成為不可讀的一段代碼，通常稱為“密文”，使其只能在輸入相應的密鑰之后才能顯示出本來內(nèi)容，通過這樣的途徑來達到保護數(shù)據(jù)不被非法人竊取、閱讀的目的。

46非加密的文件傳輸原始文件傳輸渠道接收文件閱讀文件47加密狀態(tài)下的文件傳輸原始文件加密過程加密文件解密過程原始文件閱讀文件482、加密的類型

（1）散列編碼用散列算法求出某個信息的散列值的過程。散列值相當于信息的指紋，對每條信息都是唯一的.由兩個不同信息計算得出同一散列值（即引起沖突）的概率很小。如果信息被改變，原散列值就會與由接收者所收信息計算出的散列值不匹配。49（2）非對稱加密

也叫公開密鑰加密，用兩個數(shù)學相關的密鑰對信息進行編碼。此系統(tǒng)中，一個密鑰叫公開密鑰，可隨意發(fā)給期望同密鑰持有者進行安全通訊的人，用于對信息加密。第二個密鑰是私有密鑰，屬于密鑰持有者，由持有者進行保護。密鑰持有者用私有密鑰對收到的信息進行解密。

50非對稱加密的文件傳輸過程原始文件隨機產(chǎn)生私鑰加密密文傳輸接收方的公鑰解密明文文件51（3）對稱加密

又稱私有密鑰加密，只用一個密鑰對信息進行加密和解密。由于加密和解密用的是同一密鑰，所以發(fā)送者和接收者都必須知道密鑰。同一個文件發(fā)送者向不同對象發(fā)送文件，應該掌握各自的密鑰。如果有100個人互相需要發(fā)送文件，每人需要掌握99個密鑰，其總數(shù)高達4950個。52對稱加密的文件傳輸過程甲ABC53（二）密鑰技術的特點1、公開密鑰加密的優(yōu)點（1）在多人之間進行保密信息傳輸所需的密鑰組合數(shù)量很小。（2）密鑰的發(fā)布簡單。（3）可實現(xiàn)數(shù)字簽名。這就意味著將電子文檔簽名后再發(fā)給別人，而簽名者無法否認。

542、公開密鑰加密的缺點公開密鑰的加密/解密過程速度較慢。公開密鑰系統(tǒng)并不是要取代私有密鑰系統(tǒng)，相反，是相互補充的，可用公開密鑰在因特網(wǎng)上傳輸私有密鑰，從而實現(xiàn)更有效的安全網(wǎng)絡傳輸。55二、數(shù)字簽名（一）數(shù)字簽名的概念數(shù)字簽名也叫電子簽名，在電子支付系統(tǒng)中，是一個僅能由發(fā)送方才能產(chǎn)生的、且僅與所簽署電子文檔有關的一種標記，其他人只能簡單地識別此標記是屬于誰的和屬于哪個電子文檔的，而無法偽造和盜用。56（二）數(shù)字簽名技術數(shù)字簽名必須保證接收者能夠核實發(fā)送者對報文的簽名、發(fā)送者事后不能抵賴對報文的簽名、接收者不能偽造對報文的簽名。57

1、公開密鑰數(shù)字簽名過用密碼算法對數(shù)據(jù)進行加、解密交換實現(xiàn)數(shù)字簽名。2、對文件的數(shù)字簽名待簽名的文件帶入哈希變換，輸出得到的是一組定長的代碼，這組代碼即是數(shù)字簽名。不同文件得到的數(shù)字簽名是不同的。3、數(shù)字簽名的生成58數(shù)字簽名的過程明文摘要信息摘要函數(shù)發(fā)送方的私鑰明文+簽名簽名59數(shù)字簽名的驗證過程明文+簽名明文摘要函數(shù)摘要信息摘要信息比較發(fā)送方的公鑰簽名60三、網(wǎng)絡安全協(xié)議

網(wǎng)絡安全協(xié)議是保證網(wǎng)絡運行正常進行的所有安全協(xié)議的總和。61（一）電子郵件的安全協(xié)議1、PEM協(xié)議PEM是在因特網(wǎng)電子郵件的標準格式上增加了加密、鑒別和密鑰管理的功能，允許使用公開密鑰和專用密鑰的加密方式,并能夠支持多種加密工具。對于每個電子郵件報文可以在報文頭中規(guī)定特定的加密算法、數(shù)字鑒別算法、散列功能等安全措施。

622、S/MIME協(xié)議S/MIME(安全的多功能因特網(wǎng)電子郵件擴充)是在多功能因特網(wǎng)電子郵件擴充報文基礎上添加數(shù)字簽名和加密技術的一種協(xié)議。目的是在MIME上定義安全服務措施的實施方式。633、PEM-MIME(MOSS)協(xié)議將PEM和MIME兩者的特性進行了結合。

644、SSL協(xié)議SSL(安全套接層)協(xié)議向基于TCP/IP的客戶/服務器應用程序提供了客戶端和服務器的鑒別、數(shù)據(jù)完整性及信息機密性等安全措施。該協(xié)議通過在應用程序進行數(shù)據(jù)交換前交換SSL初始握手信息來實現(xiàn)有關安全特性的審查。由于SSL不對應用層的消息進行數(shù)字簽名，因此不能提供交易的不可否認性，這是SSL在電子商務中使用的最大不足。

655、S-HTTP協(xié)議S-HTTP(安全的超文本傳輸協(xié)議)是對HTTP擴充安全特性、增加了報文的安全性,它是基于SSL技術的。該協(xié)議向WWW的應用提供完整性、鑒別、不可抵賴性及機密性等安全措施。

66（二）安全電子交易協(xié)議1、SET協(xié)議SET是安全電子交易(SecureElectronicTransaction)的簡稱，是一個在開放網(wǎng)絡上實現(xiàn)安全電子交易的協(xié)議標準。是目前在電子商務中應用最廣泛的安全協(xié)議。SET協(xié)議主要使用的技術包括對稱密鑰加密、公共密鑰加密、哈希算法、數(shù)字簽名技術以及公共密鑰授權機制等。SET通過使用公共密鑰和對稱密鑰方式加密保證了數(shù)據(jù)的保密性，通過使用數(shù)字簽名來確定數(shù)據(jù)是否被篡改、保證數(shù)據(jù)的一致性和完整性，并可以完成交易防抵賴。

672、PKI協(xié)議

PKI(PublicKeyInfrastructure)協(xié)議是以數(shù)字認證的形式為用戶或者設備存儲安全信息的知識庫，其中數(shù)字認證由第三方權威機構（CA）簽發(fā)，用戶可以從該機構處確認認證持有者的身份。PKI廣泛用于ERP、VPN(虛擬私用網(wǎng)絡)及客戶端SSL應用等。

683、在線認證狀態(tài)協(xié)議(OCSP)

OCSP（OnlineCertificatestatusProtocol）在線證書狀態(tài)協(xié)議，是IETF頒布的用于檢查數(shù)字證書在某一交易時間是否有效的標準。

OCSP使用戶可以實時進行檢查，節(jié)省了時間和資金，為電子商務提供了一種檢驗數(shù)字證書有效性的途徑，比下載和處理證書撤銷清單（CRL）的傳統(tǒng)方式更快、更方便和更具獨立性。69OCSP工作模型OCSP使各機構可以很容易地將多個應答器連接起來，方便企業(yè)對企業(yè)的交易。70第一節(jié)電子商務安全內(nèi)容第二節(jié)網(wǎng)絡安全保障技術第三節(jié)網(wǎng)絡認證系統(tǒng)第四節(jié)防火墻

71認證指的是證實被認證對象是否屬實和是否有效的一個過程。其基本思想是通過驗證被認證對象的屬性來達到確認被認證對象是否真實有效的目的。被認證對象的屬性可以是口令、數(shù)字簽名或者象指紋、聲音、視網(wǎng)膜這樣的生理特征。72一、網(wǎng)絡認證技術

(一)傳統(tǒng)認證技術1、傳統(tǒng)認證技術的形式傳統(tǒng)的認證技術主要采用基于口令的認證方法。當被認證對象要求訪問提供服務的系統(tǒng)時，提供服務的認證方要求被認證對象提交口令，認證方收到口令后，將其與系統(tǒng)中存儲的用戶口令進行比較，以確認被認證對象是否為合法訪問者。

73傳統(tǒng)網(wǎng)絡認證原理用戶登錄口令服務器預存口令742、傳統(tǒng)認證技術的優(yōu)點：簡單易行3、傳統(tǒng)認證方法的不足（1）每次訪問以明文輸入口令，容易泄密。（2）口令在傳輸過程中可能被截獲。（3）容易被攻擊者獲取。（4）多任務時用戶往往使用單一口令，更容易被攻擊者獲得，從而用來對高安全級別系統(tǒng)進行攻擊。（5）只能進行單向認證。75（二）網(wǎng)絡認證技術1、雙因素認證用戶除了擁有口令外，還擁有系統(tǒng)頒發(fā)的令牌訪問設備。當用戶向系統(tǒng)登錄時，用戶除了輸入口令外，還要輸入令牌訪問設備所顯示的數(shù)字。該數(shù)字是不斷變化的，而且與認證服務器是同步的。

76雙因素認證附加碼（令牌顯示數(shù)字）卡號和密碼772、提問握手認證協(xié)議CHAP采用提問—響應方法，通過三次握手方式對被認證方的身份進行周期性的認證。其認證過程：（1）認證方向被認證方發(fā)送一個提問信息；（2）被認證方向認證方發(fā)回一個響應：（3）認證方將收到的響應進行比較，若相符則認證通過，向被認證方發(fā)送“成功”信息，否則，發(fā)送“失敗”信息，斷開連接。

78提問握手認證協(xié)議CHAP過程用戶服務器提問信息響應散列函數(shù)散列函數(shù)符合不符合793、Kerberos協(xié)議1988由MIT開發(fā)，在一個分布式環(huán)境中，用于服務器與用戶之間的相互鑒別的協(xié)議。不同的用戶只要向可信任的第三方服務器發(fā)出確認指令，即可得到確認，解決了對稱加密需要掌握多密鑰帶來的不便。804、X.509證書及認證框架

X.509證書的認證也依賴于共同信賴的第三方CA。當用戶提出訪問請求時，服務器要求用戶提交數(shù)字證書。服務器利用CA的公開密鑰對CA的簽名進行解密，獲得信息的散列碼。服務器用與CA相同的散列算法對證書的信息部分進行處理，得到一個散列碼，將此散列碼與對簽名解密所得到的散列碼進行比較，若相等則表明此證書確實是CA簽發(fā)的，而且是完整的未被篡改的證書。

81二、數(shù)字證書

（一）數(shù)字證書的概念數(shù)字證書是一個經(jīng)證書認證中心（CA）數(shù)字簽名的包含公開密鑰擁有者信息以及公開密鑰的數(shù)據(jù)文件。認證中心的數(shù)字簽名可以確保證書信息的真實性，用戶公鑰信息可以保證數(shù)字信息傳輸?shù)耐暾?，用戶的?shù)字簽名可以保證數(shù)字信息的不可否認性。

82（二）數(shù)字證書的功能1、身份驗證（Authentication）2、信息傳輸安全（Security）3、信息保密性（Confidentiality）4、信息完整性（Integrity）5、交易的不可否認性（Non-repudiation）83X.509數(shù)字證書內(nèi)容

域含義version

證書版本號，不同版本的證書格式不同serialnumber序列號，同一身份驗證機構簽發(fā)的證書序列號唯一algorithmidentifier簽名算法，包括必要的參數(shù)issuer身份驗證機構的標識信息periodof

validity有效期subject證書持有人的標識信息subject’spublic

key證書持有人的公鑰signature身份驗證機構對證書的簽名84X.509證書格式85(三)數(shù)字證書驗證過程1、單向驗證過程ABCaDaEaMTaRaIbdCaDaEaEbEaEaMTaRaIbdEb862、雙向驗證過程MTaRaIbdMTaRaIbdABCaDaEaCaDaEaEbEaEaEbMnTbRbIaRadEaMnTbRbIaRadEa87（三）數(shù)字證書的工作流程1、數(shù)字證書的工作原理CA中心AB使用相同的CA中心CA-2CA-1CA-aCA-b共同的CA中心CA-aCA-aCA-1

申請

申請使用不同的CA中心882、數(shù)字證書的傳輸過程

ABHash摘要信息SK簽名DES密文DESPKSKPK摘要信息

Hash

893、數(shù)字證書的存放數(shù)字證書可以存放在:計算機的硬盤隨身軟盤IC卡USB卡90（四）數(shù)字證書的申請中國金融認證中心CFCACFCA證書下載過程911、SETCA持卡人設在商業(yè)銀行的RA1.填寫證書申請表2.審批通過,發(fā)放密碼信封3.將已審批數(shù)據(jù)上送CFCA4.將證書發(fā)放情況傳回銀行安裝電子錢包5.登錄CFCA網(wǎng)站下載證書922、NON-SETCA持卡人設在商業(yè)銀行的RA1.填寫證書申請表4、授權碼用密碼信封發(fā)放，參考號用E-mail發(fā)放

2、提交經(jīng)審批通過的信息3、生成參考號和授權碼

安裝電子錢包5.登錄CFCA網(wǎng)站下載證書93第一節(jié)電子商務安全內(nèi)容第二節(jié)網(wǎng)絡安全保障技術第三節(jié)網(wǎng)絡認證系統(tǒng)第四節(jié)防火墻

94一、防火墻的原理

（一）防火墻的原理1、防火墻的概念防火墻的本義是指古代人們在房屋之間修建的一道墻，可以防止火災發(fā)生的時候蔓延到別的房屋。95網(wǎng)絡上的防火墻不是指物理上的防火墻，而是指隔離在本地網(wǎng)絡與外界網(wǎng)絡之間的一道防御系統(tǒng)是這一類防范措施的總稱。962、防火墻的特征

（1）由內(nèi)到外和由外到內(nèi)的所有訪問都必須通過它；（2）只有本地安全策略所定義的合法訪問才被允許通過它；（3）防火墻本身無法被穿透。973、防火墻的目的

（1）限制他人進入內(nèi)部網(wǎng)絡，過濾掉不安全服務和非法用戶；（2）防止入侵者接近你的防御設施；（3）限定人們訪問特殊站點；（4）為監(jiān)視因特網(wǎng)安全提供方便。

98（二）防火墻的構成1、屏蔽路由器屏蔽路由器是一個多端口的IP路由器，它通過對每一個到來的IP包依據(jù)一組規(guī)則進行檢查來判斷是否對立進行轉發(fā)。2、代理服務器代理服務器是防火墻系統(tǒng)中的一個服務器進程，它能夠代替網(wǎng)絡用戶完成特定的TCP／IP功能。

99二、防火墻的基本類型

（一）包過濾防火墻包過濾（PacketFilter）是在網(wǎng)絡層中對數(shù)據(jù)包實施有選擇的通過，依據(jù)系統(tǒng)事先設定好的過濾邏輯，檢查數(shù)據(jù)流中的每個數(shù)據(jù)包，根據(jù)數(shù)據(jù)包的源地址、目標地址、以及包所使用端口確定是否允許該類數(shù)據(jù)包通過。

100(二)代理服務器

代理服務器（ProxyServer）通