第4章電子商務(wù)安全

第4章電子商務(wù)安全技術(shù)4.1電子商務(wù)安全概述

4.2

計算機網(wǎng)絡(luò)安全技術(shù)

4.3加密技術(shù)4.4安全認證技術(shù)學習目標:1）了解電子商務(wù)對安全的基本需求。2）理解防火墻的功能與技術(shù)。3）掌握數(shù)據(jù)加密原理與技術(shù)。4）掌握電子商務(wù)的基本認證技術(shù)。

5）了解數(shù)字證書的申請過程。6）理解SSL和SET的工作原理。4.1.1電子商務(wù)安全的內(nèi)容

重點(1)計算機網(wǎng)絡(luò)安全：計算機網(wǎng)絡(luò)設(shè)備安全、計算機網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)庫安全等。(2)商務(wù)交易安全：實現(xiàn)電子商務(wù)信息的保密性、完整性、認證性和不可否認性。4.1電子商務(wù)安全概述計算機網(wǎng)絡(luò)安全與商務(wù)交易安全實際上是密不可分的，兩者相輔相成，缺一不可。沒有計算機網(wǎng)絡(luò)安全作為基礎(chǔ)，商務(wù)交易安全就猶如空中樓閣，無從談起。沒有商務(wù)交易安全保障，即使計算機網(wǎng)絡(luò)本身再安全，仍然無法達到電子商務(wù)所特有的安全要求.電子商務(wù)安全模型圖網(wǎng)絡(luò)安全技術(shù)安全交易技術(shù)病毒防范身份識別技術(shù)防火墻技術(shù)法律、法規(guī)、政策基本加密算法安全認證手段安全應(yīng)用協(xié)議4.1電子商務(wù)安全概述4.1.2電子商務(wù)主要的安全要素(1)保密性：保證數(shù)據(jù)在公共因特網(wǎng)上傳輸?shù)倪^程中不被第三方監(jiān)視和竊取。重點4.1電子商務(wù)安全概述(2)完整性：保證數(shù)據(jù)公共因特網(wǎng)上傳輸?shù)臄?shù)據(jù)不被篡改。(3)身份認證性：EC活動中，交易的雙方或多方常常需要交換一些敏感信息，這就要確認對方的帳號是否真實有效。(4)交易的不可抵賴性：EC交易的各方在進行數(shù)據(jù)傳輸時，必須帶有自身特有的、無法被別人復制的信息，以防發(fā)送方否認和抵賴曾經(jīng)發(fā)送過該信息，確保交易發(fā)生糾紛時有所對證(5)系統(tǒng)的可靠性:z是指防止計算機失效、程序錯誤、傳輸錯誤、自然災害等引起的計算機信息失效或失誤。保證存儲在介質(zhì)上的信息的正確性。4.1.3電子商務(wù)的安全管理

1．保密制度絕密級：網(wǎng)址、密碼不在因特網(wǎng)上公開，只限高層管理人員掌握機密級：只限公司中層管理人員以上使用秘密級：在因特網(wǎng)上公開，供消費者瀏覽，但必須防止黑客侵入2．網(wǎng)絡(luò)系統(tǒng)的日常維護制度（1）硬件的日常管理和維護（2）軟件的日常維護和管理（3）數(shù)據(jù)備份制度。（4）用戶管理3．病毒防范制度（1）給電腦安裝防病毒軟件（2）不打開陌生電子郵件（3）認真執(zhí)行病毒定期清理制度（4）控制權(quán)限（5）高度警惕網(wǎng)絡(luò)陷阱4.1.4電子商務(wù)中存在的安全隱患一、企業(yè)內(nèi)部計算機系統(tǒng)的安全隱患：(1)系統(tǒng)硬件、軟件出現(xiàn)故障；(2)意外事故對系統(tǒng)的破壞；(3)外來病毒攻擊計算機系統(tǒng)；(4)沒有好的備份系統(tǒng)導致數(shù)據(jù)丟失；(5)業(yè)務(wù)人員的誤操作；(6)人為蓄意破壞。重點三、電子商務(wù)交易中的安全隱患(1)信息截獲和竊取(2)信息篡改：篡改，刪除，插入(3)信息假冒：虛開網(wǎng)站和商店，偽造用戶，假冒他人身份。(4）非法侵入(5)交易的抵賴重點二、Internet的開放性帶來的安全隱患：

(1)外部非法用戶潛入系統(tǒng)進行破壞；(2)網(wǎng)絡(luò)病毒的攻擊；(3)互聯(lián)網(wǎng)本身固有風險的影響。重點（1）中斷：是指系統(tǒng)資源遭到破壞或不能合用。

[這是可用性的攻擊。]4.1.5計算機網(wǎng)絡(luò)的安全攻擊的種類

（2）截?。菏侵肝词跈?quán)的實體得到了資源的訪問權(quán)

[這是對保密性的攻擊。]（3）修改：是指未授權(quán)的實體不僅得到了訪問權(quán)，而且還竄改了資源。[這是對完整性的攻擊]（4）捏造：是指未授權(quán)的實體向系統(tǒng)中插入偽造的對象。[這是對真實性的攻擊。]網(wǎng)絡(luò)侵襲者的主要種類間諜（商業(yè)間諜及其他間諜）。盜竊犯。破壞者。尋求刺激者?！坝涗洝弊非笳?。低級失誤和偶然事件。

重點電子商務(wù)中的安全措施包括有下述幾類：

（1）保證交易雙方身份的真實性：常用的處理技術(shù)是身份認證，依賴某個可信賴的機構(gòu)（CA認證中心）發(fā)放證書，并以此識別對方。目的是保證身份的精確性，分辨參與者身份的真?zhèn)?，防止偽裝攻擊。

（2）保證信息的保密性：保護信息不被泄露或被披露給未經(jīng)授權(quán)的人或組織，常用的處理技術(shù)是數(shù)據(jù)加密和解密，其安全性依賴于使用的算法和密鑰長度。常見的加密方法有對稱式密鑰加密技術(shù)（如DES算法）和公開密鑰加密技術(shù)（如RSA算法）。

（3）保證信息的完整性：常用數(shù)據(jù)雜湊等技術(shù)來實現(xiàn)。通過散列算法來保護數(shù)據(jù)不被未授權(quán)者（非法用戶）建立、嵌入、刪除、篡改、重放。典型的散列算法為美國國家安全局開發(fā)的單向散列算法之一。4.1.6電子商務(wù)安全措施

（4）保證信息的真實性：常用的處理手段是數(shù)字簽名技術(shù)。目的是為了解決通信雙方相互之間可能的欺詐，如發(fā)送用戶對他所發(fā)送信息的否認、接收用戶對他已收到信息的否認等，而不是對付未知的攻擊者，其基礎(chǔ)是公開密鑰加密技術(shù)。目前，可用的數(shù)字簽名算法較多，如RSA數(shù)字簽名、ELGamal數(shù)字簽名等。（5）保證信息的不可否認性：通常要求引入認證中心（CA）進行管理，由CA發(fā)放密鑰，傳輸?shù)膯巫C及其簽名的備份發(fā)至CA保存，作為可能爭議的仲裁依據(jù)。

（6）保證存儲信息的安全性：規(guī)范內(nèi)部管理，使用訪問控制權(quán)限和日志，以及敏感信息的加密存儲等。當使用WWW服務(wù)器支持電子商務(wù)活動時，應(yīng)注意數(shù)據(jù)的備份和恢復，并采用防火墻技術(shù)保護內(nèi)部網(wǎng)絡(luò)的安全性。

4.1.6電子商務(wù)安全措施

網(wǎng)絡(luò)安全策略是指在一個特定的環(huán)境里，為保證提供一定級別的安全保護所必須、遵守的規(guī)則。4.2計算機網(wǎng)絡(luò)安全技術(shù)

4.2.1計算機網(wǎng)絡(luò)安全策略

威嚴的法律：安全的基石是社會法律、法規(guī)與手段，這部分用于建立一套安全管理標準和方法。先進的技術(shù)：先進的技術(shù)是信息安全的根本保障，用戶對自身面臨的威脅進行風險評估，決定其需要的安全服務(wù)種類，選擇相應(yīng)的安全機制，然后集成先進的技術(shù)。嚴格的管理：各網(wǎng)絡(luò)使用機構(gòu)、企業(yè)和單位應(yīng)建立相宜的信息安全管理辦法，加強內(nèi)部管理，建立審計和跟蹤體系以，提高整體信息安全意識。網(wǎng)絡(luò)安全不單是技術(shù)問題機構(gòu)與管理法律與法規(guī)經(jīng)濟實力技術(shù)與人才一、身份認證技術(shù)訪問控制技術(shù)主機安全技術(shù)防火墻技術(shù)密碼技術(shù)反入侵（黑客防范）技術(shù)防病毒技術(shù)安全審計技術(shù)安全管理技術(shù)口令、標記方法、生物特征法只有該主體了解的秘密：口令，密碼口令的不足：①口令容易泄密；②口令在傳輸過程中可能被截獲；③系統(tǒng)中的口令文件可能被攻擊者獲??；④用戶往往在訪問不同安全級別的系統(tǒng)時采用相同的口令，而低安全級別系統(tǒng)的口令更容易被攻擊者獲得，從而用來對高安全級別系統(tǒng)進行攻擊；⑤只能進行單向認證，攻擊者可能偽裝成系統(tǒng)騙取用戶口令4.2.2常用計算機網(wǎng)絡(luò)安全技術(shù)

2、主體攜帶的物品智能卡，令牌卡3、只有主體具有的獨一無二的特征或能力指紋，聲音，視網(wǎng)膜，簽字一、身份認證技術(shù)二、訪問控制技術(shù)主機安全技術(shù)防火墻技術(shù)密碼技術(shù)反入侵（黑客防范）技術(shù)防病毒技術(shù)安全管理技術(shù)保證網(wǎng)絡(luò)資源不被非法使用和非法訪問企業(yè)網(wǎng)絡(luò)的訪問控制：網(wǎng)內(nèi)用戶的訪問控制內(nèi)聯(lián)網(wǎng)對外部的訪問控制外部用戶對內(nèi)聯(lián)網(wǎng)的訪問控制4.2.2常用計算機網(wǎng)絡(luò)安全技術(shù)

一、身份認證技術(shù)二、訪問控制技術(shù)三、主機安全技術(shù)防火墻技術(shù)密碼技術(shù)反入侵（黑客防范）技術(shù)防病毒技術(shù)安全審計技術(shù)安全管理技術(shù)主要指操作系統(tǒng)的安全主機網(wǎng)絡(luò)安全是以被保護主機為中心構(gòu)建的安全體系，它考慮的元素有IP地址、端口號、協(xié)議、等網(wǎng)絡(luò)特性和用戶、資源權(quán)限以及訪問時間等操作系統(tǒng)特性，并通過對這些特性的綜合考慮，來達到用戶網(wǎng)絡(luò)訪問的控制。

UNIX系統(tǒng)安全Windows系統(tǒng)安全漏洞安全配置4.2.2常用計算機網(wǎng)絡(luò)安全技術(shù)

一、身份認證技術(shù)二、訪問控制技術(shù)三、主機安全技術(shù)四、防火墻技術(shù)密碼技術(shù)反入侵（黑客防范）技術(shù)防病毒技術(shù)安全審計技術(shù)安全管理技術(shù)重點防火墻是一種將內(nèi)部網(wǎng)和公眾網(wǎng)分開的方法。它能限制被保護的網(wǎng)絡(luò)與與其他網(wǎng)絡(luò)之間進行的信息存取、傳遞操作。（1）防火的安全策略：

①一切未被允許的就是禁止的。②一切未被禁止的就是允許的。4.2.2常用計算機網(wǎng)絡(luò)安全技術(shù)

防火墻的示意圖

防火墻技術(shù)Intranet防火墻Internet客戶機電子郵件服務(wù)器Web服務(wù)器數(shù)據(jù)庫服務(wù)器防火墻的主要功能能做什么？安全把關(guān)網(wǎng)絡(luò)活動統(tǒng)計內(nèi)部隔離不能做什么？不能防范內(nèi)部入侵不能防范新的威脅控制粒度粗一個典型的防火墻構(gòu)成“無人區(qū)”防火墻構(gòu)筑防火墻需考慮的主要因素你的公司要控制什么或要保護什么你的公司要控制或要保護到什么程度財政預算技術(shù)問題：屏蔽路由器還是代理服務(wù)器...一、身份認證技術(shù)二、訪問控制技術(shù)三、主機安全技術(shù)四、防火墻技術(shù)五、密碼技術(shù)反入侵（黑客防范）技術(shù)防病毒技術(shù)安全審計技術(shù)安全管理技術(shù)加密和解密1、算法2、體制對稱加密體制非對稱加密體制3、VPN4.2.2常用計算機網(wǎng)絡(luò)安全技術(shù)

一、身份認證技術(shù)二、訪問控制技術(shù)三、主機安全技術(shù)四、防火墻技術(shù)五、密碼技術(shù)六、防病毒技術(shù)、反入侵技術(shù)安全管理技術(shù)病毒是指在計算機程序或文件中插入的破壞計算機功能或者毀壞數(shù)據(jù)，并自我復制的一組計算機指令或程序代碼。特點：4.2.2常用計算機網(wǎng)絡(luò)安全技術(shù)

(1)傳染性；(2)非授權(quán)性；(3)隱蔽性；(4)破壞性；(5)不可預見性Packet-Switched

Leased

LineWorkgroup廣域網(wǎng)INTERNET局域網(wǎng)PC殺毒軟件SERVER殺毒軟件殺毒防火墻PC殺毒軟件遠程工作站網(wǎng)絡(luò)防毒手段一、身份認證技術(shù)二、訪問控制技術(shù)三、主機安全技術(shù)四、防火墻技術(shù)五、密碼技術(shù)六、防病毒技術(shù)、反入侵技術(shù)七、安全管理技術(shù)（1）多人負責原則（2）任期有限原則（3）職責分離原則4.2.2常用計算機網(wǎng)絡(luò)安全技術(shù)

4.2.3常用的網(wǎng)絡(luò)安全措施：(1)做好主機的安全配置，及時安裝安全補??；(2)定期對網(wǎng)絡(luò)系統(tǒng)進行掃描分析，找出可能存在的安全隱患，并及時修補；(3)建立完善的訪問控制措施，加強授權(quán)管理和認證；(4)利用數(shù)據(jù)存儲技術(shù)加強數(shù)據(jù)備份和恢復措施；(5)對敏感的設(shè)備和數(shù)據(jù)建立必要的物理或邏輯隔離措施；(6)對網(wǎng)絡(luò)上傳輸?shù)拿舾行畔⑦M行數(shù)據(jù)加密；(7)安裝防病毒軟件，加強內(nèi)部網(wǎng)的整體防病毒措施；(8)建立安全審計日志，以便檢測并跟蹤入侵攻擊(9）制定應(yīng)急措施。要制定系統(tǒng)在緊急情況下，如何盡快恢復的應(yīng)急措施。思考：1、電子商務(wù)主要的安全要素2、計算機網(wǎng)絡(luò)的安全攻擊的種類

3、什么是防火墻其安全策略是什么4、常用計算機網(wǎng)絡(luò)安全技術(shù)什么是加密？加密：加密是指對數(shù)據(jù)進行編碼使其看起來毫無意義，同時仍保持可恢復的形式。4.3.1加密技術(shù)

1．加密與解密4.3交易安全技術(shù)

密碼學是保密學的一部分。保密學是研究密碼系統(tǒng)或通信安全的科學，它實際上包含兩個分支——密碼學和密碼分析學。密碼學是對信息進行編碼實現(xiàn)隱蔽信息的一門科學；而密碼分析學是研究分析如何破解密碼的學問。采用密碼技術(shù)可以隱藏和保護需要保密的信息，使未經(jīng)授權(quán)者不能提取信息。需要隱藏的消息稱為“明文”；明文被變換成的另一種隱蔽的形式就是“密文”。這種變換稱為“加密”；加密的逆過程，即從密文恢復出對應(yīng)的明文的過程稱為“解密”。對明文進行加密時采用的一組規(guī)則（函數(shù)）稱為“加密算法”。對密文解密時使用的算法稱為“解密算法”。一般地，加密算法和解密算法都是在一組密鑰控制之下進行的，加密時使用的密鑰稱之為“加密密鑰”，解密時使用的密鑰稱之為“解密密鑰”。4.3.1加密技術(shù)

數(shù)據(jù)加密技術(shù)的關(guān)鍵元素包括加密算法和密鑰。加密算法是對明文進行加密時采用的一組規(guī)則（函數(shù)）密鑰則是算法中的可變參數(shù)。舉例：Howareyou

lsa

evi

csy。1．加密與解密4.3交易安全技術(shù)

4.3.1加密技術(shù)

注：對同樣的明文，可使用不同的加密算法。即使使用相同的加密算法，如果使用的密鑰不同也會得出不同的密文。衡量一個加密技術(shù)的可靠性，主要取決于解密過程的難度，而這取決于密鑰的長度。電子商務(wù)中廣泛應(yīng)用的加密技術(shù)是對稱密鑰加密體制(私鑰加密體制)和非對稱密鑰加密體制(公鑰加密體制)。1．加密與解密4.3交易安全技術(shù)

加密系統(tǒng)通常從3個獨立的方面進行分類：（1）按將明文轉(zhuǎn)換成密文的操作類型可分為：置換密碼和易位密碼置換是指將明文的每一個元素（比特、字母、比特或字母的組合）映射成其他的元素

。易位密碼只對明文字母重新排序，但不隱藏它們。如最古老的一種置換密碼是由JuliusCaesar發(fā)明的凱撒密碼。凱撒密碼：這種密碼算法對于原始消息(明文)中的每一個字母都用該字母后的第n個字母來替換，其中n就是密鑰。例如使加密字母向右移1個字母，即A換成B、b換成C、c換成E…Z換成A，這樣，明文WELCOME加密后形成的密文就是XFDPNF。在此例中，密鑰為1。

這種密碼體制中的密鑰空間只有26個密鑰，只要知道用的是凱撒密碼，破譯者只需嘗試？次，就可以知道正確的密碼了。

凱撒加密當密鑰為3時各字母生成的密文字母見表1例：明文為“important”，Key=3，則密文為？明文為“WELCOME”呢？“LPSRUWDQW”。例：如果明文為“important”，則密文為？“RNKLIGZMZ”。對凱撒密碼的一種改進方法是把明文中的字符換成另一個字符，如將26個字母中的每一個字母都映射成另一個字母。破譯者嘗試？次，可以知道正確的密碼呢。

列易位加密

易位密碼(transpositioncipher)只對明文字母重新排序，但不隱藏它們。該密碼的密鑰是一個不含任何重復字母的單詞或詞語。注:密鑰（不包含任何重復的字母）。EG：密鑰為ZHOUQI

明文：WELCOMETOMYWEBZHOUQI—序列號—＞６１３５４２WELCOMETOMYWEB（2）按密鑰的使用個數(shù)可分為：單鑰（對稱）密碼體制和雙鑰（非對稱）密碼體制對稱密鑰加密技術(shù)使用相同的密鑰對數(shù)據(jù)進行加密和解密，發(fā)送者和接收者用相同的密鑰。對稱密鑰加密體制對稱密匙（保密密匙）加密明文消息密匙A加密加密消息明文消息密匙A解密非對稱密鑰加密系統(tǒng)，又稱公鑰和私鑰系統(tǒng)。其特點是加密和解密使用不同的密鑰。非對稱密鑰加密體制公開密匙/私有密匙加密老張小李的公開密匙小李老張密文小李小李的私有密匙老張的私有密匙老張的公開密匙密文鑒別保密用RSA鑒別,只有老張能發(fā)出該信息用RSA保密,只有小李能解開該信息

非對稱密鑰加密系統(tǒng)：（1）發(fā)送保密信息。發(fā)送者用接受者的公鑰加密，接受者用自己的私鑰解密。由于別人不知道接受者的私鑰，無法竊取信息。（2）確認發(fā)送者的身份。發(fā)送者用自己的私鑰加密，接受者用發(fā)送者的公鑰解密。由于別人不知道發(fā)送者的私鑰，無法發(fā)出能用其公鑰解開的信息，因此發(fā)送者無法抵賴。對稱與非對稱加密體制對比特

性對

稱非

對

稱密鑰的數(shù)目單一密鑰密鑰是成對的密鑰種類密鑰是秘密的一個私有、一個公開密鑰管理簡單不好管理需要數(shù)字證書及可靠第三者相對速度非?？炻猛居脕碜龃罅抠Y料的加密用來做加密小文件或?qū)π畔⒑炞值炔惶珖栏癖Ｃ艿膽?yīng)用(1)信息摘要做法：數(shù)字摘要采用單向Hash函數(shù)對信息進行某種變換運算得到固定長度的摘要，并在傳輸信息時將之加入文件一同送給接收方；接收方收到文件后，用相同的方法進行變換運算得到另一個摘要；然后將自己運算得到的摘要與發(fā)送過來的摘要進行比較。這種方法可以驗證數(shù)據(jù)的完整性。4.4認證技術(shù)

1．常用的安全認證技術(shù)信息摘要 圖信息摘要過程重點(2)數(shù)字簽名數(shù)字簽名是指發(fā)送方以電子形式簽名一個消息或文件，表示簽名人對該消息或文件的內(nèi)容負有責任。數(shù)字簽名綜合使用了數(shù)字摘要和非對稱加密技術(shù)，可以在保證數(shù)據(jù)完整性的同時保證數(shù)據(jù)的真實性。原理：將數(shù)字簽名用發(fā)送方的私有密鑰進行加密，會同密文一赳送給接收方，接收方用發(fā)送方的公開密鑰對數(shù)字簽名進行解密，若解密出的數(shù)字簽名與其計算出的相同，則可確定發(fā)送方身份的真實性。數(shù)字簽名過程

Hash算法原文摘要摘要對比？原文摘要Internet發(fā)送方接收方數(shù)字簽名發(fā)送者私鑰加密數(shù)字簽名發(fā)送者公鑰解密特征：唯一性、不可仿冒性、不可否認性常用算法：RSA。作用具有防止交易的抵賴發(fā)生保證信息的完整性保證信息傳輸過程中的完整性數(shù)字簽名的作用與數(shù)據(jù)加密的不同之外在于：數(shù)據(jù)加密是為了保證信息即使被黑客截獲，由于沒有相應(yīng)的密鑰也無法理解

數(shù)字簽名是為了證實某一信息是由某一個人發(fā)出，它對網(wǎng)絡(luò)中是否有人看到不關(guān)心。數(shù)字簽名工作原理(重點3)數(shù)字證書數(shù)字證書(DigitalID)含有證書持有者的有關(guān)信息，是在網(wǎng)絡(luò)上證明證書持有者身份的數(shù)字標識，它由認證中心(CA)頒發(fā)。

1、數(shù)字證書可用于：發(fā)送安全電子郵件、訪問安全站點、網(wǎng)上證券交易、網(wǎng)上采購招標、網(wǎng)上辦公、網(wǎng)上保險、網(wǎng)上稅務(wù)、網(wǎng)上簽約和網(wǎng)上銀行等安全電子事務(wù)處理和安全電子交易活動。下載證書網(wǎng)站：中國數(shù)字認證網(wǎng)2、數(shù)字證書的內(nèi)容數(shù)字證書包括以下內(nèi)容如下圖所示：l

證書擁有者的姓名；l

證書擁有者的公鑰；l

公鑰的有限期；l

頒發(fā)數(shù)字證書的單位；l

頒發(fā)數(shù)字證書單位的數(shù)字簽名；l

數(shù)字證書的序列號等。圖查看證書內(nèi)容（1）圖查看證書內(nèi)容（2）圖查看證書內(nèi)容（3）3．數(shù)字證書的申請（1）下載并安裝根證書（如圖34~38所示）（2）申請證書（如圖39~41所示）（3）將個人身份信息連同證書序列號一并郵寄到中國數(shù)字認證網(wǎng)圖34下載根證書（1）圖35下載根證書（2）圖36安裝根證書（1）圖37安裝根證書（2）圖38查看根證書圖39申請個人免費證書圖40下載個人證書圖41查看個人證書數(shù)字證書應(yīng)用操作實例（個人證書在安全電子郵件中的應(yīng)用）（1）在OutlookExpress5發(fā)送簽名郵件(如圖42~46所示)

：

1）在OutlookExpress5中設(shè)置證書

2）發(fā)送簽名郵件。（2）用OutlookExpress5發(fā)送加密電子郵件（如圖47~50所示）：

1）獲取收件人數(shù)字證書

2）發(fā)送加密郵件圖42在OutlookExpress中設(shè)置證書（1）圖43在OutlookExpress中設(shè)置證書（2）圖44在OutlookExpress中設(shè)置證書（3）圖45發(fā)送簽名郵件圖46收到簽名郵件的提示信息數(shù)字證書應(yīng)用操作實例（個人證書在安全電子郵件中的應(yīng)用）（2）用OutlookExpress5發(fā)送加密電子郵件（如圖47~50所示）：

1）獲取收件人數(shù)字證書

2）發(fā)送加密郵件圖47將收件人證書添加到通信簿圖48查詢和下載收件人數(shù)字證書圖49發(fā)送加密郵件圖50收到加密郵件的提示信息認證中心CA（CertificationAuthority）（1）認證中心的功能：核發(fā)證書、管理證書、搜索證書、驗證證書（2）CA的樹形驗證結(jié)構(gòu)(如圖所示）圖CA的樹形結(jié)構(gòu)國內(nèi)外CA中心簡介國外常見的CA有VeriSign、GTECyberTrust、Thawte等。國內(nèi)常見的CA有中國商務(wù)在線l中國數(shù)字認證網(wǎng)（），數(shù)字認證，數(shù)字簽名，CA認證，CA證書，數(shù)字證書，安全電子商務(wù)。l北京數(shù)字證書認證中心（），為網(wǎng)上電子政務(wù)和電子商務(wù)活動提供數(shù)字證書服務(wù)。4.3.2安全認證協(xié)議

重點安全套接層協(xié)議(SecureSocketsLayer)是由Netscape公司開發(fā)的為實現(xiàn)網(wǎng)上客戶機和