電子商務(wù)與電子政務(wù)課件

第6章電子商務(wù)安全體系電子商務(wù)安全概述電子商務(wù)安全技術(shù)電子商務(wù)安全認(rèn)證電子商務(wù)安全法規(guī)主要內(nèi)容：第6章電子商務(wù)安全體系電子商務(wù)安全概述主要內(nèi)容：1電子商務(wù)安全---不安全根源

Internet是電子商務(wù)/電子政務(wù)的主要運(yùn)行平臺，Internet所涉及的安全問題并沒有超出普通的網(wǎng)絡(luò)安全問題，只是因?yàn)樗榧叭虻奶厥庑允蛊浒踩珕栴}更為突出而已。Internet的安全隱患主要表現(xiàn)在以下幾個(gè)方面開放性傳輸協(xié)議操作系統(tǒng)硬件問題電子商務(wù)安全---不安全根源Internet是電子商2

電子商務(wù)的安全威脅計(jì)算機(jī)網(wǎng)絡(luò)的安全威脅（1）物理實(shí)體的安全（2）自然災(zāi)害的威脅（3）黑客的惡意攻擊（4）軟件的漏洞和“后門”（5）網(wǎng)絡(luò)協(xié)議的安全漏洞（6）計(jì)算機(jī)病毒的攻擊商務(wù)交易的安全威脅1）信息竊取2）信息篡改3）身份假冒4）交易的否認(rèn)

電子商務(wù)的安全威脅計(jì)算機(jī)網(wǎng)絡(luò)的安全威脅3

電子商務(wù)的安全要求保密性：保持個(gè)人的、專用的和高度敏感數(shù)據(jù)的機(jī)密認(rèn)證性：可鑒別性，確認(rèn)通信雙方的合法身份完整性：保證所有存儲(chǔ)和管理的信息不被篡改可訪問性：保證系統(tǒng)、數(shù)據(jù)和服務(wù)能由合法的人員訪問防御性：能夠阻擋不希望的信息和黑客不可抵賴性：防止通信或交易雙方對已進(jìn)行業(yè)務(wù)的否認(rèn)合法性：保證各方面的業(yè)務(wù)符合可適用的法律和法規(guī)

電子商務(wù)的安全要求保密性：保持個(gè)人的、專用的和高度敏感數(shù)據(jù)4電子商務(wù)的安全框架電子商務(wù)的安全框架5加密技術(shù)數(shù)據(jù)加密就是通過某種函數(shù)進(jìn)行變換，把正常的數(shù)據(jù)報(bào)文（稱為明文或明碼）轉(zhuǎn)換為密文（也稱密碼）。密文（CypherText）：加密后的形式C=E(P)明文（Plaintext）：消息的初始形式P=D(C)密碼系統(tǒng)滿足：P=D(E(P))需要密鑰的加密算法，記為：C=E(K,P),即密文消息同時(shí)依賴于初始明文和密鑰的值。實(shí)際上，E是一組加密算法，而密鑰則用于選擇其中特定的一個(gè)算法加密技術(shù)數(shù)據(jù)加密就是通過某種函數(shù)進(jìn)行變換，把正常的數(shù)據(jù)報(bào)6明文P加密算法E加密密鑰Ke解密密鑰Kd解密算法D明文P密文C明文P加密算法E加密密鑰Ke解密密鑰Kd解密算法D明文P密文7加密機(jī)制

本質(zhì)上說，有兩種加密機(jī)制：對稱（私鑰、單鑰）加密機(jī)制非對稱（公鑰、雙鑰）加密機(jī)制加密機(jī)制本質(zhì)上說，有兩種加密機(jī)制：8單鑰(對稱密鑰、秘密密鑰)加密機(jī)制對信息的加密、解迷密使用相同的密鑰，而且很容易從一個(gè)推導(dǎo)出另一個(gè)。C=E(P,K),P=D(C,K)代表：DES、3DES、和IDEA優(yōu)點(diǎn)：簡單、速度快單鑰(對稱密鑰、秘密密鑰)加密機(jī)制對信息的加密、解迷密使用相9單鑰(對稱密鑰、秘密密鑰)加密機(jī)制缺點(diǎn)：（1）由于算法公開，其安全性完全依賴于對密鑰的保護(hù)。因此，密鑰使用一段時(shí)間后需要更換，而且加密方必須使用與傳遞加密文件不同的渠道把密鑰傳給解密方，如電話通知、軟盤郵寄、派專人傳送等方式，密鑰在此過程中可能泄漏。（2）網(wǎng)絡(luò)通信時(shí)，如果網(wǎng)內(nèi)用戶都使用相同的密鑰，就失去了保密的意義。但如果網(wǎng)絡(luò)任意兩個(gè)用戶都使用互不相同的密鑰，則密鑰量太大，難于管理。（3）無法滿足互不相識的人進(jìn)行私人談話的保密性需求。（4）難以進(jìn)行身份認(rèn)證。例如張三可以借用王五的身份給李四發(fā)信，也可以用張三自己的名義發(fā)信，但事后又不承認(rèn)發(fā)過信息。單鑰(對稱密鑰、秘密密鑰)加密機(jī)制缺點(diǎn)：10單鑰加密、解密過程單鑰加密、解密過程11雙鑰（公開密鑰、非對稱密鑰）機(jī)制在公鑰密碼系統(tǒng)中，加密密鑰與解密密鑰不同，并且從其中一個(gè)密鑰推出另一個(gè)密鑰在計(jì)算上非常困難。其中一個(gè)密鑰稱為私鑰，必須保密。而另一個(gè)密鑰稱為公鑰，應(yīng)該公開。這樣就不必考慮如何安全地傳輸密鑰。Epuk(M)=CDprk(C)=Dprk(Epuk(M))=M（注：puk表示公鑰，prk表示私鑰）雙鑰（公開密鑰、非對稱密鑰）機(jī)制在公鑰密碼系統(tǒng)中，加12雙鑰（公開密鑰、非對稱密鑰）機(jī)制公鑰加密機(jī)制根據(jù)不同的用途有兩種基本的模型：（1）加密模型：發(fā)方公鑰加密，收方私鑰解密雙鑰（公開密鑰、非對稱密鑰）機(jī)制公鑰加密機(jī)制根據(jù)不同的用途有13雙鑰（公開密鑰、非對稱密鑰）機(jī)制公鑰加密機(jī)制根據(jù)不同的用途有兩種基本的模型：（2）認(rèn)證模型：發(fā)方私鑰加密，收方公鑰解密雙鑰（公開密鑰、非對稱密鑰）機(jī)制公鑰加密機(jī)制根據(jù)不同的用途有14雙鑰（公開密鑰、非對稱密鑰）機(jī)制若以公鑰作為加密密鑰，以用戶專用密鑰作為解密密鑰，則可實(shí)現(xiàn)多個(gè)用戶加密的消息只能由一個(gè)用戶解讀，通常用于保密通信若以用戶專用密鑰作為加密密鑰而以公鑰作為解密密鑰，則可實(shí)現(xiàn)由一個(gè)用戶加密的消息使多個(gè)用戶解讀，通常用于數(shù)字簽字雙鑰（公開密鑰、非對稱密鑰）機(jī)制若以公鑰作為加密密鑰，以用戶15雙鑰加密算法特點(diǎn)特點(diǎn)：加密密鑰與解密密鑰不同，一個(gè)公開作為加密密鑰，一個(gè)為用戶專用作為解密密鑰缺點(diǎn)：計(jì)算量大，不適合信息量大、速度要求快的加密代表：RSA算法雙鑰加密算法特點(diǎn)特點(diǎn)：加密密鑰與解密密鑰不同，一個(gè)公開作為加16雙鑰加密算法特點(diǎn)優(yōu)點(diǎn)（1）密碼分配簡單。公開密鑰可以像電話號碼一樣，告訴每一個(gè)網(wǎng)絡(luò)成員，需要好好保管的只是一個(gè)私鑰。（2）密鑰的保存量少。每個(gè)成員只需保存一個(gè)私人密鑰，公鑰可以公開公布，而且便于管理。（3）可以實(shí)現(xiàn)身份識別。例如張三使用自己的私鑰加密特定的文件，李四用張三的公鑰對信息進(jìn)行解密，如果能夠解密，就證明信息是張三發(fā)來的。雙鑰加密算法特點(diǎn)優(yōu)點(diǎn)17RSA算法（1）秘密地選擇兩個(gè)100位的十進(jìn)制大素?cái)?shù)p和q（2）計(jì)算出N=pq，并將N公開（3）計(jì)算N的歐拉函數(shù)φ(N)=(p-1)(q-1)（4）從[0,φ(N)-1]中任選一個(gè)與φ(N)互素的數(shù)e（5）根據(jù)下式計(jì)算d：ed=1modφ(N)（即ed%φ(N)==1）這樣就產(chǎn)生了一對密鑰：公鑰PK=(e,N),私鑰SK=(d,N)雙鑰加密算法特點(diǎn)RSA算法雙鑰加密算法特點(diǎn)18若用X表示明文，Y表示密文，則加密模型的加密和解密過程如下：

加密：Y=XemodN解密：X=YdmodN認(rèn)證模型的加密和解密過程如下：加密：Y=XdmodN解密：X=YemodN雙鑰加密算法特點(diǎn)若用X表示明文，Y表示密文，則加密模型的加密和解密過程如下：19舉例：（1）產(chǎn)生一對密鑰①選擇兩個(gè)素?cái)?shù)，如p=7，q=17②計(jì)算N=pq=7×17=119③φ(N)=(p-1)(q-1)=6×16=96④從[0,95]間選一個(gè)與96互素的數(shù)e=5⑤根據(jù)5d=1mod96得d=77（因?yàn)?×77=4×96+1，采用窮舉法）⑥得到公鑰PK=(5,119)，私鑰SK=(77,119)雙鑰加密算法特點(diǎn)舉例：雙鑰加密算法特點(diǎn)20舉例：（2）用這對密鑰進(jìn)行加密解密實(shí)驗(yàn)①將明文分組，使每組明文的二進(jìn)制值不超過N，即不超過119?，F(xiàn)在設(shè)明文為X=19②用公鑰PK=(5,119)加密。先計(jì)算Xe=195=2476099；再除以119，商20807，余數(shù)為66。密文即為66③用私鑰SK=(77,119)解密。先計(jì)算Yd=6677=127…；再除以119，得余數(shù)為19。明文即為19雙鑰加密算法特點(diǎn)舉例：雙鑰加密算法特點(diǎn)21單鑰體制和雙鑰體制比較單鑰體制密鑰長度短運(yùn)算速度快密鑰個(gè)數(shù)一個(gè)加、解密算法相同密鑰分配困難可用于數(shù)據(jù)加密和消息的認(rèn)證無法滿足互不相識的人之間進(jìn)行私人談話時(shí)的保密性需求雙鑰體制密鑰長度長運(yùn)算速度慢密鑰個(gè)數(shù)兩個(gè)加、解密算法不同密鑰分配簡單可以完成數(shù)字簽名和實(shí)現(xiàn)保密通信可滿足互不相識的人之間進(jìn)行私人談話時(shí)的保密性需求單鑰體制和雙鑰體制比較單鑰體制雙鑰體制22改進(jìn)的雙鑰算法改進(jìn)的雙鑰算法23認(rèn)證技術(shù)

安全認(rèn)證是保證信息真實(shí)性的一個(gè)過程，是對付假冒和攻擊的有效方法，也是一種最重要的安全服務(wù)。消息認(rèn)證身份認(rèn)證認(rèn)證技術(shù)安全認(rèn)證是保證信息真實(shí)性的一個(gè)過程，是對付假冒和攻24認(rèn)證技術(shù)

消息認(rèn)證:指在兩個(gè)通信者之間建立通信聯(lián)系后，每個(gè)通信者對收到的信息進(jìn)行驗(yàn)證，以保證所收到信息的真實(shí)性的過程。通常需要確定的是：消息是由確認(rèn)的發(fā)送方產(chǎn)生的；消息內(nèi)容沒有修改過；消息是按照時(shí)間順序收到的。

消息認(rèn)證技術(shù)主要有數(shù)字摘要、數(shù)字信封、數(shù)字簽名、數(shù)字時(shí)間戳、數(shù)字證書等。認(rèn)證技術(shù)消息認(rèn)證:指在兩個(gè)通信者之間建立通信聯(lián)25認(rèn)證技術(shù)

身份認(rèn)證:身份認(rèn)證主要用于鑒別用戶身份，其本質(zhì)是被認(rèn)證方的一些信息，除被認(rèn)證方自己外，任何第三方都不能偽造，且被認(rèn)證方能夠使認(rèn)證方相信他確實(shí)擁有那些秘密，則他的身份就得到了認(rèn)證。

基本方式—用戶所知道的某個(gè)秘密信息（如口令）—用戶所持有的某個(gè)秘密信息或硬件（如智能卡）—用戶所具有的某些生物學(xué)特征（如指紋）認(rèn)證技術(shù)身份認(rèn)證:身份認(rèn)證主要用于鑒別用戶身份26

數(shù)字信封技術(shù)結(jié)合了對稱加密和非對稱加密兩種加密技術(shù)，其對文件的加密實(shí)現(xiàn)了兩個(gè)不同的加密解密過程：文件本身的加密解密、私有鑰匙的加密解密。數(shù)字信封數(shù)字信封技術(shù)結(jié)合了對稱加密和非對稱加密兩種27電子商務(wù)與電子政務(wù)課件28電子商務(wù)與電子政務(wù)課件29對稱密鑰：加密傳遞的信息公開密鑰：加密“對稱密鑰”綜合考慮公開密鑰和對稱密鑰的優(yōu)缺點(diǎn)可以保證傳輸速率和同時(shí)保證加密安全數(shù)字信封對稱密鑰：加密傳遞的信息綜合考慮公開密鑰和對稱密鑰30數(shù)字摘要對原文使用單向Hash函數(shù)得到數(shù)字摘要；發(fā)送方將數(shù)字摘要與原文一起發(fā)送給接收方；接收方將收到的原文應(yīng)用單向Hash函數(shù)產(chǎn)生一個(gè)新的數(shù)字摘要；將新的數(shù)字摘要與發(fā)送方發(fā)來的數(shù)字摘要進(jìn)行比較。Hash函數(shù)公開，但不求逆數(shù)字摘要對原文使用單向Hash函數(shù)得到數(shù)字摘要；發(fā)送方將數(shù)字31數(shù)字簽名機(jī)制

數(shù)字簽名機(jī)制的目的是使人們可以對數(shù)字文檔進(jìn)行簽名。數(shù)字簽名在與簽名相關(guān)的同時(shí)也與發(fā)送的消息相關(guān)。所以數(shù)字簽名能夠?qū)崿F(xiàn)以下功能：1）收方能夠證實(shí)發(fā)送方的真實(shí)身份；2）發(fā)送方事后不能否認(rèn)所發(fā)送過的報(bào)文；3）收方或非法者不能偽造、篡改報(bào)文。數(shù)字簽名機(jī)制數(shù)字簽名機(jī)制的目的是使人們可以對數(shù)字文檔進(jìn)32數(shù)字簽名機(jī)制

數(shù)字簽名技術(shù)以加密技術(shù)為基礎(chǔ)，其核心是采用加密技術(shù)的加、解密算法體制來實(shí)現(xiàn)對報(bào)文的數(shù)字簽名。數(shù)字簽名機(jī)制數(shù)字簽名技術(shù)以加密技術(shù)為基礎(chǔ)，其核心是采用33

數(shù)字簽名機(jī)制

RSA是最常用的數(shù)字簽名機(jī)制數(shù)字簽名機(jī)制RSA是最常用的數(shù)字簽名機(jī)制34數(shù)字簽名機(jī)制

1）不同的文件上的手寫簽名是相同的，不同文件上的數(shù)字簽名是不同的。每個(gè)數(shù)字簽名都與一個(gè)文件相聯(lián)系，并且與該文件的內(nèi)容有內(nèi)在的聯(lián)系，只能應(yīng)用于這個(gè)文件，不能被截取下來用于其他文件。數(shù)字簽名比手寫簽名更難以復(fù)制和偽造。數(shù)字簽名的安全性依賴于文件發(fā)送方私鑰的安全。2）手寫簽名往往是與被簽文件物理上聯(lián)系在一起，只能同時(shí)發(fā)送，而數(shù)字簽名本身也是一個(gè)文件，因此它可以與被簽文件一起發(fā)送，也可以分別發(fā)送。3）具有手寫簽名的文件復(fù)制后一般沒有原件所具有的效力，數(shù)字簽名的文件則不同。無論經(jīng)過多少次復(fù)制，復(fù)制品與原件是一模一樣的，具有的效力也是完全相同的，這更方便于文件的分發(fā)。數(shù)字簽名機(jī)制1）不同的文件上的手寫簽名是相同的，不同文件上35數(shù)字時(shí)間戳在電子交易中，對交易文件的時(shí)間信息必須采用安全措施。數(shù)字時(shí)間戳服務(wù)（DTS，digitaltime-stampservice）是提供確認(rèn)電子文件發(fā)表時(shí)間的安全保護(hù)。DTS必須由專門的服務(wù)機(jī)構(gòu)來提供。時(shí)間戳是一個(gè)經(jīng)加密后形成的憑證文檔，它由三部分組成：（1）需加時(shí)間戳的文件摘要（2）DTS收到文件的日期和時(shí)間（3）DTS的數(shù)字簽名數(shù)字時(shí)間戳在電子交易中，對交易文件的時(shí)間信息必須采用36獲得數(shù)字時(shí)間戳的過程獲得數(shù)字時(shí)間戳的過程37數(shù)字證書數(shù)字證書是各類終端實(shí)體和最終用戶在網(wǎng)上進(jìn)行信息交流及商務(wù)活動(dòng)的身份證明，在電子交易的各個(gè)環(huán)節(jié)，交易的各方都需驗(yàn)證對方數(shù)字證書的有效性，從而解決相互間的信任問題。數(shù)字證書數(shù)字證書是各類終端實(shí)體和最終用戶在網(wǎng)上進(jìn)行38數(shù)字證書1.數(shù)字證書概述數(shù)字證書是一個(gè)經(jīng)證書認(rèn)證中心（CA）數(shù)字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件。數(shù)字證書實(shí)質(zhì)上就是一系列密鑰，用于簽名和加密數(shù)字信息。

數(shù)字證書由專門的機(jī)構(gòu)（CA）負(fù)責(zé)發(fā)放和管理，其作用是證明證書中列出的用戶名稱與證書中列出的公開密鑰相對應(yīng)。CA的數(shù)字簽名使得攻擊者不能偽造和篡改數(shù)字證書。數(shù)字證書1.數(shù)字證書概述數(shù)字證書是一個(gè)經(jīng)證書認(rèn)證39數(shù)字證書1.數(shù)字證書概述數(shù)字信息的安全要求

身份驗(yàn)證信息保密性（存儲(chǔ)與交易）信息完整性交易的不可否認(rèn)性解決方案數(shù)字證書與數(shù)字簽名加密數(shù)字簽名數(shù)字簽名數(shù)字證書1.數(shù)字證書概述數(shù)字信息的安全要求身份驗(yàn)證信息保40數(shù)字證書2.數(shù)字證書內(nèi)容認(rèn)證中心所頒發(fā)的數(shù)字證書均遵循X.509V3標(biāo)準(zhǔn)，根據(jù)這項(xiàng)標(biāo)準(zhǔn)，數(shù)字證書包括證書申請者的信息和發(fā)放證書CA的信息。數(shù)字證書2.數(shù)字證書內(nèi)容認(rèn)證中心所頒發(fā)的數(shù)字證書均遵循41數(shù)字證書2.數(shù)字證書內(nèi)容

查看數(shù)字證書

工具-internet-內(nèi)容-證書數(shù)字證書2.數(shù)字證書內(nèi)容查看數(shù)字證書42數(shù)字證書3.對數(shù)字證書的驗(yàn)證對數(shù)字證書的驗(yàn)證包括以下幾個(gè)步驟：CA簽名真實(shí)？證書在有效期內(nèi)？證書在CA發(fā)布的證書撤消列表內(nèi)？Y偽造的證書N失效的證書NY失效的證書YN有效的證書數(shù)字證書3.對數(shù)字證書的驗(yàn)證對數(shù)字證書的驗(yàn)證包括以下43數(shù)字證書3.對數(shù)字證書的驗(yàn)證CA簽名真實(shí)？數(shù)字證書3.對數(shù)字證書的驗(yàn)證CA簽名真實(shí)？44數(shù)字證書4.數(shù)字證書的類型客戶證書（個(gè)人證書）站點(diǎn)證書（服務(wù)器證書）安全郵件證書CA證書數(shù)字證書4.數(shù)字證書的類型客戶證書（個(gè)人證書）45認(rèn)證中心

1.什么是認(rèn)證中心在網(wǎng)絡(luò)上，什么樣的信息交流才是安全的呢？只有收件實(shí)體才能解讀信息，即信息保密性。收件實(shí)體看到的信息確實(shí)是發(fā)件實(shí)體發(fā)送的信息，其內(nèi)容未被篡改或替換，即信息真實(shí)完整性。發(fā)件實(shí)體日后不能否認(rèn)曾發(fā)送過此信息，即不可抵賴性。加密！還差什么？建立信任和信任驗(yàn)證機(jī)制數(shù)字證書認(rèn)證中心認(rèn)證中心1.什么是認(rèn)證中心在網(wǎng)絡(luò)上，什么樣的信息交流才46認(rèn)證中心

1.什么是認(rèn)證中心為什么？建立信任和信任驗(yàn)證機(jī)制數(shù)字證書認(rèn)證中心目前大多數(shù)商務(wù)網(wǎng)站使用用戶名和口令的方式來對用戶進(jìn)行認(rèn)證，這種方式需要站點(diǎn)收集所有注冊用戶的信息，維護(hù)龐大的用戶信息數(shù)據(jù)庫。同時(shí)這種傳統(tǒng)登錄機(jī)制的安全性也比較脆弱，容易遭到外界的攻擊破壞。認(rèn)證中心1.什么是認(rèn)證中心為什么？建立信任和信任驗(yàn)證機(jī)47認(rèn)證中心

為什么？建立信任和信任驗(yàn)證機(jī)制數(shù)字證書認(rèn)證中心數(shù)字證書的安全與認(rèn)證功能消除了傳統(tǒng)的口令機(jī)制中內(nèi)在的安全脆弱性，為每個(gè)用戶提供唯一的標(biāo)識，以便利的方式來訪問Web服務(wù)器，降低了網(wǎng)站的維護(hù)和支持成本。數(shù)字證書已經(jīng)成為服務(wù)器認(rèn)證的標(biāo)準(zhǔn)，成千上萬的商業(yè)站點(diǎn)使用數(shù)字證書與客戶創(chuàng)建安全的通信管道。數(shù)字證書正在成為因特網(wǎng)的客戶識別和登錄標(biāo)準(zhǔn)。數(shù)字證書可用于發(fā)送安全電子郵件、訪問安全站點(diǎn)、網(wǎng)上證券交易、網(wǎng)上采購招標(biāo)、網(wǎng)上辦公、網(wǎng)上保險(xiǎn)、網(wǎng)上稅務(wù)、網(wǎng)上簽約和網(wǎng)絡(luò)銀行等安全電子事務(wù)處理和安全電子交易活動(dòng)等領(lǐng)域。認(rèn)證中心為什么？建立信任和信任驗(yàn)證機(jī)制數(shù)字證書數(shù)字證書的安48認(rèn)證中心

1.什么是認(rèn)證中心電子交易的各方都必須擁有合法的身份，即由數(shù)字證書認(rèn)證中心（CA）簽發(fā)的數(shù)字證書，在交易的各個(gè)環(huán)節(jié)，交易的各方都需檢驗(yàn)對方數(shù)字證書的有效性，從而解決了用戶信任問題。電子商務(wù)安全認(rèn)證體系是一套融合了各種先進(jìn)的加密技術(shù)和認(rèn)證技術(shù)的安全體系，它主要定義和建立自身認(rèn)證和授權(quán)規(guī)則，然后分發(fā)、交換這些規(guī)則，并在網(wǎng)絡(luò)之間解釋和管理這些規(guī)則。

電子商務(wù)安全認(rèn)證體系的核心機(jī)構(gòu)就是CA認(rèn)證中心。

認(rèn)證中心1.什么是認(rèn)證中心電子交易的各方都必須49認(rèn)證中心

1.什么是認(rèn)證中心認(rèn)證中心（CertificateAuthority,CA）是網(wǎng)上各方都信任的機(jī)構(gòu)，主要負(fù)責(zé)產(chǎn)生、分配并管理所有參與網(wǎng)上交易的個(gè)體所需的身份認(rèn)證數(shù)字證書。認(rèn)證中心1.什么是認(rèn)證中心認(rèn)證中心（Certifi50認(rèn)證中心

1.什么是認(rèn)證中心各級CA認(rèn)證機(jī)構(gòu)的存在組成了整個(gè)電子商務(wù)的信任鏈。根CA各級CA認(rèn)證中心1.什么是認(rèn)證中心各級CA認(rèn)證機(jī)構(gòu)的存在組成了51認(rèn)證中心

2.CA功能認(rèn)證中心的核心功能就是發(fā)放和管理數(shù)字證書。（1）接收驗(yàn)證最終用戶數(shù)字證書的申請（2）確定是否接受最終用戶數(shù)字證書的申請（3）向申請者頒發(fā)、拒絕頒發(fā)數(shù)字證書（4）接收、處理最終用戶的數(shù)字證書更新請求（5）接收最終用戶的數(shù)字證書查詢（6）產(chǎn)生和發(fā)布黑名單（7）數(shù)字證書歸檔（8）密鑰歸檔（9）歷史數(shù)據(jù)歸檔（10）CA與RA之間的數(shù)據(jù)交換安全認(rèn)證中心2.CA功能認(rèn)證中心的核心功能就是發(fā)放和管理數(shù)52認(rèn)證中心

2.CA功能認(rèn)證中心的核心功能就是發(fā)放和管理數(shù)字證書。（11）CA內(nèi)部管理①向上級CA申請自身CA數(shù)字證書②向上級CA要求廢除自身CA數(shù)字證書③簽發(fā)/拒絕下級CA數(shù)字證書申請④同意/拒絕下級CA數(shù)字證書廢除請求⑤查詢自身數(shù)字證書擁有情況⑥查詢黑名單情況⑦查詢操作日志⑧管理員信息維護(hù)⑨統(tǒng)計(jì)報(bào)表輸出⑩CA的安全審計(jì)認(rèn)證中心2.CA功能認(rèn)證中心的核心功能就是發(fā)放和管理數(shù)53知名的CA中心知名的CA中心54知名的CA中心知名的CA中心55知名的CA中心知名的CA中心56電子商務(wù)安全協(xié)議

為了保障電子商務(wù)的安全性，一些公司和機(jī)構(gòu)制定了電子商務(wù)的安全協(xié)議，來規(guī)范在Internet上從事商務(wù)活動(dòng)的流程。目前，典型的電子商務(wù)安全協(xié)議有：SSL（安全套接層）協(xié)議SET（安全電子交易）協(xié)議電子商務(wù)安全協(xié)議為了保障電子商務(wù)的安全性，一些公司57SSL協(xié)議

SSL協(xié)議（SecuritySocketLayer，安全套接層協(xié)議）是Netscape公司提出的基于Web應(yīng)用的安全協(xié)議，該協(xié)議向基于TCP/IP的C/S應(yīng)用程序提供了客戶端和服務(wù)器的鑒別、數(shù)據(jù)完整性及信息機(jī)密性等安全措施。1.協(xié)議簡介

SSL協(xié)議SSL協(xié)議（SecuritySocke58SSL協(xié)議

SSL采用對稱密碼技術(shù)和公開密碼技術(shù)相結(jié)合，提供了如下三種基本的安全服務(wù)：秘密性。SSL客戶機(jī)和服務(wù)器之間通過密碼算法和密鑰的協(xié)商，建立起一個(gè)安全通道。以后在安全通道中傳輸?shù)乃行畔⒍冀?jīng)過了加密處理。完整性。SSL利用密碼算法和hash函數(shù)，通過對傳輸信息特征值的提取來保證信息的完整性。認(rèn)證性。利用證書技術(shù)和可信的第三方CA，可以讓客戶機(jī)和服務(wù)器相互識別對方的身份。1.協(xié)議簡介SSL協(xié)議SSL采用對稱密碼技術(shù)和公開密碼技術(shù)相結(jié)59SSL協(xié)議

1.協(xié)議簡介SSL協(xié)議1.協(xié)議簡介60SSL協(xié)議

SSL協(xié)議的關(guān)鍵是要解決以下幾個(gè)問題：客戶對服務(wù)器的身份確認(rèn)：允許客戶瀏覽器，使用標(biāo)準(zhǔn)的公鑰加密技術(shù)和一些可靠的認(rèn)證中心（CA）的證書，來確認(rèn)服務(wù)器的合法性。服務(wù)器對客戶的身份確認(rèn)：容許客戶服務(wù)器的軟件通過公鑰技術(shù)和可信賴的證書，來確認(rèn)客戶的身份。建立起服務(wù)器和客戶之間安全的數(shù)據(jù)通道：要求客戶和服務(wù)器之間的所有的發(fā)送數(shù)據(jù)都被發(fā)送端加密，所有的接收數(shù)據(jù)都被接收端解密，同時(shí)SSL協(xié)議會(huì)在傳輸過程中解查數(shù)據(jù)是否被中途修改。2.SSL協(xié)議的作用SSL協(xié)議SSL協(xié)議的關(guān)鍵是要解決以下幾個(gè)問題：2.SS61SSL協(xié)議

3.SSL的實(shí)現(xiàn)過程①接通階段：客戶機(jī)呼叫服務(wù)器，服務(wù)器回應(yīng)客戶。②認(rèn)證階段：服務(wù)器向客戶機(jī)發(fā)送服務(wù)器證書和公鑰，如果服務(wù)器需要雙方認(rèn)證，還要向?qū)Ψ教岢稣J(rèn)證請求；客戶機(jī)用服務(wù)器公鑰加密向服務(wù)器發(fā)送自己的公鑰，并根據(jù)服務(wù)器是否需要認(rèn)證客戶身份，向服務(wù)器發(fā)送客戶端證書。SSL協(xié)議3.SSL的實(shí)現(xiàn)過程①接通階段：客戶機(jī)呼叫62SSL協(xié)議

3.SSL的實(shí)現(xiàn)過程③確立會(huì)話密鑰階段：客戶和服務(wù)器之間協(xié)議確立會(huì)話密鑰。④會(huì)話階段：客戶機(jī)與服務(wù)器使用會(huì)話密鑰加密交換會(huì)話信息。⑤結(jié)束階段：客戶機(jī)與服務(wù)器交換結(jié)束信息，通信結(jié)束。SSL協(xié)議3.SSL的實(shí)現(xiàn)過程③確立會(huì)話密鑰階段：客戶63SSL協(xié)議

SSL協(xié)議64SSL協(xié)議

4.雙向認(rèn)證SSL協(xié)議的具體過程

雙向認(rèn)證SSL協(xié)議的具體通訊過程，要求服務(wù)器和用戶雙方都有證書。單向認(rèn)證SSL協(xié)議不需要客戶擁有CA證書?；赟SL協(xié)議，雙方的通訊內(nèi)容是經(jīng)過加密的數(shù)據(jù)，這時(shí)候的安全就依賴于密碼方案的安全。

SSL協(xié)議4.雙向認(rèn)證SSL協(xié)議的具體過程雙向65SSL協(xié)議

5.SSL的交易過程SSL協(xié)議5.SSL的交易過程66SSL協(xié)議

5.SSL的交易過程①客戶購買的信息首先發(fā)往商家；②商家再將信息轉(zhuǎn)發(fā)銀行；③④銀行驗(yàn)證客戶信息的合法性后，再通知客戶和商家付款成功；⑤商家再通知客戶購買成功。SSL協(xié)議5.SSL的交易過程①客戶購買的信息首先發(fā)往67SSL協(xié)議

5.SSL的交易過程流程的缺點(diǎn)：首先，客戶的銀行資料信息先送到商家，讓商家閱讀，這樣，客戶銀行資料的安全性就得不到保證。由于默認(rèn)了商家是可以信賴的，商家可以對客戶做出信息保密的承諾。因此沒有提供客戶對商家的認(rèn)證，這對客戶來說是不公平的。這是SSL協(xié)議的缺點(diǎn)之一。其次，

SSL協(xié)議雖然提供了資料傳遞過程的安全通道，但SSL協(xié)議安全方面有缺少數(shù)字簽名功能、沒有授權(quán)和存取控制、多方互相認(rèn)證困難、不能抗抵賴、用戶身份可能被冒充等弱點(diǎn)。這些弱點(diǎn)限制了它的安全功能，在實(shí)踐中也曾有過SSL協(xié)議構(gòu)筑的安全防線被黑客攻破的實(shí)例。

為了解決這一問題，可以采用SET協(xié)議。SSL協(xié)議5.SSL的交易過程流程的缺點(diǎn)：首先，客戶的68SET協(xié)議

1.SET概述SET協(xié)議（SecureElectronicTransaction，安全電子交易協(xié)議）是由VISA和MasterCard兩大信用卡公司于1997年5月聯(lián)合推出的規(guī)范。其實(shí)質(zhì)是一種應(yīng)用在Internet上、以信用卡為基礎(chǔ)的電子付款系統(tǒng)規(guī)范，目的就是為了保證網(wǎng)絡(luò)交易的安全。SET協(xié)議采用公鑰密碼體制和X.509數(shù)字證書標(biāo)準(zhǔn)，提供了消費(fèi)者、商家和銀行之間的認(rèn)證，確保了交易數(shù)據(jù)的機(jī)密性、真實(shí)性、完整性和交易的不可否認(rèn)性，特別是保證不將消費(fèi)者銀行卡號暴露給商家等優(yōu)點(diǎn)，因此它成為了目前公認(rèn)的信用卡/借記卡的網(wǎng)上交易的國際安全標(biāo)準(zhǔn)。

SET協(xié)議1.SET概述SET協(xié)議（Secur69SET協(xié)議

2.SET協(xié)議的目標(biāo)

SET要達(dá)到的最主要目標(biāo)是：（1）信息在公共因特網(wǎng)上安全傳輸（2）訂單信息和個(gè)人賬號信息隔離（3）持卡人和商家相互認(rèn)證SET協(xié)議涉及的當(dāng)事人包括持卡人、發(fā)卡機(jī)構(gòu)、商家、銀行以及支付網(wǎng)關(guān)。SET協(xié)議2.SET協(xié)議的目標(biāo)SET要達(dá)到的最70SET協(xié)議

3.SET協(xié)議的購物流程SET協(xié)議3.SET協(xié)議的購物流程71SET協(xié)議

3.SET協(xié)議的購物流程（1）消費(fèi)者利用已有的計(jì)算機(jī)通過Internet選定物品，并下電子訂單；（2）通過電子商務(wù)服務(wù)器與網(wǎng)上商場聯(lián)系，網(wǎng)上商場做出應(yīng)答，告訴消費(fèi)者訂單的相關(guān)情況；（3）消費(fèi)者選擇付款方式，確認(rèn)訂單，簽發(fā)付款指令（此時(shí)SET介入）；（4）在SET中，消費(fèi)者必須對訂單和付款指令進(jìn)行數(shù)字簽名，同時(shí)利用雙重簽名技術(shù)保證商家看不到消費(fèi)者的賬號信息；（5）在線商店接受訂單后，向消費(fèi)者所在銀行請求支付認(rèn)可，信息通過支付網(wǎng)關(guān)到收單銀行，再到電子貨幣發(fā)行公司確認(rèn)，批準(zhǔn)交易后，返回確認(rèn)信息給在線商店；（6）在線商店發(fā)送訂單確認(rèn)信息給消費(fèi)者，消費(fèi)者端軟件可記錄交易日志，以備將來查詢；（7）在線商店發(fā)送貨物或提供服務(wù)，并通知收單銀行將錢從消費(fèi)者的賬號轉(zhuǎn)移到商店賬號，或通知發(fā)卡銀行請求支付。SET協(xié)議3.SET協(xié)議的購物流程（1）消費(fèi)者利用已有72SET協(xié)議

4.SET交易的安全性

(1)信息的機(jī)密性:SET系統(tǒng)中，敏感信息（如持卡人的帳戶和支付信息）是加密傳送的，不會(huì)被未經(jīng)許可的一方訪問。(2)數(shù)據(jù)的完整性:通過數(shù)字簽名，保證在傳送者和接收者傳送消息期間，消息的內(nèi)容不會(huì)被修改。(3)身份的驗(yàn)證:通過使用證書和數(shù)字簽名，可為交易各方提供認(rèn)證對方身份的依據(jù)，即保證信息的真實(shí)性。(4)交易的不可否認(rèn)性:通過使用數(shù)字簽名，可以防止交易中的一方抵賴已發(fā)生的交易。

(5)互操作性:通過使用特定的協(xié)議和消息格式，SET系統(tǒng)可提供在不同的軟硬件平臺操作的同等能力。SET協(xié)議4.SET交易的安全性(1)信息的機(jī)密性:73SSL與SET的比較

SSL與SET的比較74其它安全交易協(xié)議

安全交易技術(shù)協(xié)議（securetransactiontechnology，STT）STT由美國微軟公司提出，并在其自身的IE瀏覽器中采用了這一技術(shù)。該技術(shù)將認(rèn)證和解密在瀏覽器中分開，以提高安全控制能力。其它安全交易協(xié)議安全交易技術(shù)協(xié)議（securetrans75其它安全交易協(xié)議S-HTTP是對HTTP的擴(kuò)充，它是基于SSL的，依靠密鑰對的加密，保障Web站點(diǎn)間的交易信息傳輸?shù)陌踩?。為Web文檔提供了完整性、鑒別、不可抵賴性和機(jī)密性等安全措施。與SSL相似，支持S-HTTP協(xié)議網(wǎng)站的網(wǎng)址以https://開始。其它安全交易協(xié)議S-HTTP是對HTTP的擴(kuò)充，它是基于SS76

防火墻技術(shù)

防火墻:是由軟件或和硬件設(shè)備組合而成—理論上：提供對網(wǎng)絡(luò)的存取控制功能—物理上：是Internet和Intranet間設(shè)置的一種過濾器、限制器防火墻技術(shù)防火墻:是由軟件或和硬件設(shè)備組合而成77防火墻的實(shí)現(xiàn)規(guī)則

（1）凡是沒有被列為允許訪問的服務(wù)都是被禁止的。（2）凡是沒有被列為禁止訪問的服務(wù)都是被允許的。防火墻的實(shí)現(xiàn)規(guī)則

（1）凡是沒有被列為允許訪問的服務(wù)都是被禁78防火墻的缺陷（1）不能防止網(wǎng)內(nèi)發(fā)生的安全問題。目前防火墻主要防護(hù)外部網(wǎng)絡(luò)用戶的攻擊，無法禁止內(nèi)部用戶對網(wǎng)絡(luò)主機(jī)的攻（2）防火墻系統(tǒng)不能防范通過防火墻以外的其他途徑攻擊。防火墻一旦被攻破或信息傳輸不經(jīng)過防火墻，就不能提供任何安全保護(hù)。（3）不能防止傳送已感染病毒的文件或文件所帶來的病毒。（4）無法防范數(shù)據(jù)驅(qū)動(dòng)型攻擊。所謂數(shù)據(jù)驅(qū)動(dòng)型攻擊是指從表面上看是無害的數(shù)據(jù)被郵寄或復(fù)制到Internet主機(jī)上，一旦執(zhí)行就開始攻擊。防火墻的缺陷（1）不能防止網(wǎng)內(nèi)發(fā)生的安全問題。目前防火墻主要79防火墻的缺陷（5）不能防備新的威脅。防火墻總體上是一種被動(dòng)式防護(hù)系統(tǒng)，不具備智能的自動(dòng)升級能力。要解決不斷產(chǎn)生的網(wǎng)絡(luò)安全問題，就必須不斷的更新防火墻的配置。（6）限制了一些網(wǎng)絡(luò)服務(wù)。防火墻為了提高被保護(hù)網(wǎng)絡(luò)的安全性，會(huì)限制或關(guān)閉一些存在安全缺陷的網(wǎng)絡(luò)服務(wù)，如Telnet、FTP等。（7）不能解決信息保密性問題。防火墻僅僅是一個(gè)關(guān)口，數(shù)據(jù)包通過這個(gè)關(guān)口后，防火墻就不管了。因此，通過防火墻在Internet上傳輸?shù)臄?shù)據(jù)包可能被竊聽、被篡改，防火墻都無法預(yù)見和處理，因?yàn)樗旧聿粚M(jìn)出的數(shù)據(jù)包進(jìn)行任何加密解密操作。防火墻的缺陷（5）不能防備新的威脅。防火墻總體上是一種被動(dòng)式80防火墻的拓?fù)浣Y(jié)構(gòu)（1）內(nèi)部網(wǎng)FTP服務(wù)器防火墻外部內(nèi)部12Internet路由器路由器防火墻的拓?fù)浣Y(jié)構(gòu)（1）內(nèi)部網(wǎng)FTP服務(wù)器防火墻外部內(nèi)部12I81防火墻的拓?fù)浣Y(jié)構(gòu)（2）內(nèi)部網(wǎng)FTP服務(wù)器防火墻外部內(nèi)部12Internet路由器防火墻防火墻的拓?fù)浣Y(jié)構(gòu)（2）內(nèi)部網(wǎng)FTP服務(wù)器防火墻外部內(nèi)部12I82防火墻的拓?fù)浣Y(jié)構(gòu)（3）內(nèi)部網(wǎng)FTP服務(wù)器防火墻外部內(nèi)部12Internet路由器防火墻內(nèi)部網(wǎng)FTP服務(wù)器防火墻路由器防火墻防火墻的拓?fù)浣Y(jié)構(gòu)（3）內(nèi)部網(wǎng)FTP服務(wù)器防火墻外部內(nèi)部12I83防火墻的分類根據(jù)連接方式分類：

—包過濾型（網(wǎng)絡(luò)級防火墻）：對源和目的的IP地址及端口進(jìn)行檢查，擬定一個(gè)提供接收和服務(wù)對象的清單，一個(gè)不接受訪問或服務(wù)對象的清單，按照所定的安全政策實(shí)施允許或拒絕訪問

—應(yīng)用網(wǎng)關(guān)型（代理服務(wù)器）：在內(nèi)域網(wǎng)和外域網(wǎng)之間建立一個(gè)單獨(dú)的子網(wǎng)，將內(nèi)域網(wǎng)屏蔽起來

—電路層網(wǎng)關(guān)型：在內(nèi)部網(wǎng)與外部網(wǎng)之間實(shí)現(xiàn)中繼TCP連接。網(wǎng)關(guān)的中繼程序通過接入控制機(jī)構(gòu)來來回回地復(fù)制字節(jié)，起到內(nèi)外網(wǎng)間連線作用

防火墻的分類根據(jù)連接方式分類：84包過濾防火墻包過濾防火墻的工作原理采用這種技術(shù)的防火墻產(chǎn)品，通過在網(wǎng)絡(luò)中的適當(dāng)位置對數(shù)據(jù)包進(jìn)行過濾，根據(jù)檢查數(shù)據(jù)流中每個(gè)數(shù)據(jù)包的源地址、目的地址、所有的TCP端口號和TCP鏈路狀態(tài)等要素，然后依據(jù)一組預(yù)定義的規(guī)則，以允許合乎邏輯的數(shù)據(jù)包通過防火墻進(jìn)入到內(nèi)部網(wǎng)絡(luò)，而將不合乎邏輯的數(shù)據(jù)包加以刪除。包過濾防火墻包過濾防火墻的工作原理85基于包過濾的防火墻設(shè)計(jì)基于包過濾的防火墻設(shè)計(jì)86過濾規(guī)則例子序號動(dòng)作協(xié)議源地址源端口目的地址目的端口說明1許可UDP任意53053向DNS服務(wù)器的查詢2許可TCP任意>1023

080向WWW服務(wù)器的查詢

3許可

TCP任意

>10230

25

向SMTP服務(wù)器的查詢過濾規(guī)則例子序號動(dòng)作協(xié)議源地址源端口目的地址目的端口87包過濾技術(shù)的特點(diǎn)優(yōu)點(diǎn)：一個(gè)過濾路由器能協(xié)助保護(hù)整個(gè)網(wǎng)絡(luò)數(shù)據(jù)包過濾對用戶透明,不需要登錄及口令過濾路由器速度快、效率高缺點(diǎn)：沒有用戶的使用記錄，不能發(fā)現(xiàn)黑客的記錄不能在用戶級別上進(jìn)行過濾，即不能鑒別不同的用戶和防止IP地址盜用可以阻止外部對私有網(wǎng)絡(luò)的訪問，卻不能記錄內(nèi)部的訪問包過濾技術(shù)的特點(diǎn)優(yōu)點(diǎn)：88代理防火墻代理防火墻的原理：代理防火墻運(yùn)行在兩個(gè)網(wǎng)絡(luò)之間，它對于客戶來說像是一臺真的服務(wù)器一樣，而對于外界的服務(wù)器來說，它又是一臺客戶機(jī)。當(dāng)代理服務(wù)器接收到用戶的請求后，會(huì)檢查用戶請求的站點(diǎn)是否符合公司的要求，如果公司允許用戶訪問該站點(diǎn)的話，代理服務(wù)器會(huì)像一個(gè)客戶一樣，去那個(gè)站點(diǎn)取回所需信息再轉(zhuǎn)發(fā)給客戶。代理防火墻代理防火墻的原理：89代理的工作方式代理的工作方式90電路層網(wǎng)關(guān)（CircuitGateway）電路層網(wǎng)關(guān)是另一種類型的代理技術(shù)。在電路層網(wǎng)關(guān)中，包被提交用戶應(yīng)用層處理。電路層網(wǎng)關(guān)用來在兩個(gè)通信的終點(diǎn)之間轉(zhuǎn)換包。電路級網(wǎng)關(guān)用來監(jiān)控受信任的客戶或服務(wù)器與不受信任的主機(jī)間的TCP握手信息,這樣來決定該會(huì)話(Session)是否合法,電路級網(wǎng)關(guān)是在OSI模型中會(huì)話層上來過濾數(shù)據(jù)包,這樣比包過濾防火墻要高兩層。它是針對數(shù)據(jù)包過濾和應(yīng)用網(wǎng)關(guān)技術(shù)存在的缺點(diǎn)而引入的防火墻技術(shù)，其特點(diǎn)是將所有跨越防火墻的網(wǎng)絡(luò)通信鏈路分為兩段。防火墻內(nèi)外計(jì)算機(jī)系統(tǒng)間應(yīng)用層的“鏈接”，由兩個(gè)終止代理服務(wù)器上的“鏈接”來實(shí)現(xiàn)，外部計(jì)算機(jī)的網(wǎng)絡(luò)鏈路只能到達(dá)代理服務(wù)器，從而起到了隔離防火墻內(nèi)外計(jì)算機(jī)系統(tǒng)的作用，并隱藏了內(nèi)部地址，提高了安全性.電路層網(wǎng)關(guān)（CircuitGateway）電路層網(wǎng)關(guān)是另一91電路層網(wǎng)關(guān)型防火墻內(nèi)部網(wǎng)FTP服務(wù)器防火墻Internet路由器防火墻電路層網(wǎng)關(guān)TCPTCPIPIPNINI進(jìn)出電路層網(wǎng)關(guān)型防火墻內(nèi)部網(wǎng)FTP服務(wù)器防火墻Internet路92虛擬專用網(wǎng)技術(shù)虛擬專用網(wǎng)（VPN）技術(shù)是一種在公用互聯(lián)網(wǎng)絡(luò)上構(gòu)造專用網(wǎng)絡(luò)的技術(shù)。將物理上分布在不同地點(diǎn)的專用網(wǎng)絡(luò)，通過公共網(wǎng)絡(luò)構(gòu)造成邏輯上的虛擬子網(wǎng)，進(jìn)行安全的通信。虛擬專用網(wǎng)技術(shù)虛擬專用網(wǎng)（VPN）技術(shù)是一種在公用互93虛擬專用網(wǎng)技術(shù)

VPN是在公網(wǎng)中形成的企業(yè)專用鏈路。采用“隧道”技術(shù)，可以模仿點(diǎn)對點(diǎn)連接技術(shù)，依靠Internet服務(wù)提供商(ISP)和其他的網(wǎng)絡(luò)服務(wù)提供商(NSP)在公用網(wǎng)中建立自己專用的“隧道”，讓數(shù)據(jù)包通過這條隧道傳輸。對于不同的信息來源，可分別給它們開出不同的隧道。

隧道是一種利用公網(wǎng)設(shè)施，在一個(gè)網(wǎng)絡(luò)之中的“網(wǎng)絡(luò)”上傳輸數(shù)據(jù)的方法。隧道協(xié)議利用附加的報(bào)頭封裝幀，附加的報(bào)頭提供了路由信息，因此封裝后的包能夠通過中間的公網(wǎng)。封裝后的包所途經(jīng)的公網(wǎng)的邏輯路徑稱為隧道。一旦封裝的幀到達(dá)了公網(wǎng)上的目的地，幀就會(huì)被解除封裝并被繼續(xù)送到最終目的地。虛擬專用網(wǎng)技術(shù)VPN是在公網(wǎng)中形成的企業(yè)專用鏈路。采94虛擬專用網(wǎng)技術(shù)VPN的主要目的是保護(hù)傳輸數(shù)據(jù)，是保護(hù)從信道的一個(gè)端點(diǎn)到另一端點(diǎn)傳輸?shù)男畔⒘鳌Ｐ诺赖亩它c(diǎn)之前和之后，VPN不提供任何的數(shù)據(jù)包保護(hù)。VPN的基本功能至少應(yīng)包括：1）加密數(shù)據(jù)。以保證通過公網(wǎng)傳輸?shù)男畔⒓词贡凰私孬@也不會(huì)泄露。2）信息驗(yàn)證和身份識別。保證信息的完整性、合理性，并能鑒別用戶的身份。3）提供訪問控制。不同的用戶有不同的訪問權(quán)限。4）地址管理。VPN方案必須能夠?yàn)橛脩舴峙鋵Ｓ镁W(wǎng)絡(luò)上的地址并確保地址的安全性。5）密鑰管理。VPN方案必須能夠生成并更新客戶端和服務(wù)器的加密密鑰。6）多協(xié)議支持。VPN方案必須支持公共因特網(wǎng)絡(luò)上普遍使用的基本協(xié)議，包括IP、IPX等。虛擬專用網(wǎng)技術(shù)VPN的主要目的是保護(hù)傳輸數(shù)據(jù)，是保護(hù)95虛擬專用網(wǎng)技術(shù)VPN的類型(按VPN的服務(wù)類型分類)根據(jù)服務(wù)類型，VPN業(yè)務(wù)按用戶需求定義以下三種：InternetVPN、AccessVPN與ExtranetVPN。1）InternetVPN（內(nèi)部網(wǎng)VPN）。即企業(yè)的總部與分支機(jī)構(gòu)間通過公網(wǎng)構(gòu)筑的虛擬網(wǎng)。這種類型的連接帶來的風(fēng)險(xiǎn)最小，因?yàn)楣就ǔＵJ(rèn)為他們的分支機(jī)構(gòu)是可信的，并將它作為公司網(wǎng)絡(luò)的擴(kuò)展。內(nèi)部網(wǎng)VPN的安全性取決于兩個(gè)VPN服務(wù)器之間加密和驗(yàn)證手段上。虛擬專用網(wǎng)技術(shù)VPN的類型(按VPN的服務(wù)類型分類)96虛擬專用網(wǎng)技術(shù)2）AccessVPN（遠(yuǎn)程訪問VPN）又稱為撥號VPN(即VPDN)，是指企業(yè)員工或企業(yè)的小分支機(jī)構(gòu)通過公網(wǎng)遠(yuǎn)程撥號的方式構(gòu)筑的虛擬網(wǎng)。典型的遠(yuǎn)程訪問VPN是用戶通過本地的信息服務(wù)提供商(ISP)登錄到因特網(wǎng)上，并在現(xiàn)在的辦公室和公司內(nèi)部網(wǎng)之間建立一條加密信道。虛擬專用網(wǎng)技術(shù)2）AccessVPN（遠(yuǎn)程訪問VPN97虛擬專用網(wǎng)技術(shù)

3）ExtranetVPN（外聯(lián)網(wǎng)VPN）即企業(yè)間發(fā)生收購、兼并或企業(yè)間建立戰(zhàn)略聯(lián)盟后，使不同企業(yè)網(wǎng)通過公網(wǎng)來構(gòu)筑的虛擬網(wǎng)。它能保證包括TCP和UDP服務(wù)在內(nèi)的各種應(yīng)用服務(wù)的安全，如Email、HTTP、FTP、RealAudio、數(shù)據(jù)庫的安全以及一些應(yīng)用程序如Java、ActiveX的安全。虛擬專用網(wǎng)技術(shù)3）ExtranetVPN（外聯(lián)網(wǎng)VP98入侵檢測技術(shù)

入侵檢測是指對入侵行為的發(fā)現(xiàn)、報(bào)警和響應(yīng)，它通過對計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中若干關(guān)鍵點(diǎn)收集信息，并對收集到的信息進(jìn)行分析，從而判斷網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和系統(tǒng)被攻擊的征兆。入侵檢測的目標(biāo)是識別系統(tǒng)內(nèi)部人員和外部入侵者的非法使用、濫用計(jì)算機(jī)系統(tǒng)的行為。入侵檢測技術(shù)99入侵檢測技術(shù)入侵檢測一般步驟1．入侵?jǐn)?shù)據(jù)提取主要是為系統(tǒng)提供數(shù)據(jù)，提取的內(nèi)容包括系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)及用戶活動(dòng)的狀態(tài)和行為。入侵檢測數(shù)據(jù)提取可來自以下四個(gè)方面。（1）系統(tǒng)和網(wǎng)絡(luò)日志；（2）目錄和文件中的的改變；（3）程序執(zhí)行中的不期望行為；（4）物理形式的入侵信息。入侵檢測技術(shù)入侵檢測一般步驟100入侵檢測技術(shù)

2．入侵?jǐn)?shù)據(jù)分析主要作用在于對數(shù)據(jù)進(jìn)行深入分析，發(fā)現(xiàn)攻擊并根據(jù)分析的結(jié)果產(chǎn)生事件，傳遞給事件響應(yīng)模塊。常用技術(shù)手段有：模式匹配、統(tǒng)計(jì)分析和完整性分析等。入侵?jǐn)?shù)據(jù)分析是整個(gè)入侵檢測系統(tǒng)的核心模塊。3．入侵事件響應(yīng)事件響應(yīng)模塊的作用在于報(bào)警與反應(yīng)，響應(yīng)方式分為主動(dòng)響應(yīng)和被動(dòng)響應(yīng)。入侵檢測技術(shù)2．入侵?jǐn)?shù)據(jù)分析101入侵檢測技術(shù)被動(dòng)響應(yīng)型系統(tǒng)只會(huì)發(fā)出報(bào)警通知，將發(fā)生的不正常情況報(bào)告給管理員，本身并不試圖降低所造成的破壞，更不會(huì)主動(dòng)地對攻擊者采取反擊行動(dòng)。主動(dòng)響應(yīng)系統(tǒng)可以分為對被攻擊系統(tǒng)實(shí)施保護(hù)和對攻擊系統(tǒng)實(shí)施反擊的系統(tǒng)。入侵檢測技術(shù)被動(dòng)響應(yīng)型系統(tǒng)只會(huì)發(fā)出報(bào)警通知，將發(fā)生的102入侵響應(yīng)入侵分析事件提取數(shù)據(jù)源遠(yuǎn)程管理負(fù)責(zé)提取與被保護(hù)系統(tǒng)相關(guān)的運(yùn)行數(shù)據(jù)或記錄，并負(fù)責(zé)對數(shù)據(jù)進(jìn)行簡單的過濾。入侵響應(yīng)入侵分析事件提取數(shù)據(jù)源遠(yuǎn)程管理負(fù)責(zé)提取與被保護(hù)系統(tǒng)相103入侵響應(yīng)入侵分析事件提取數(shù)據(jù)源遠(yuǎn)程管理在提取到的運(yùn)行數(shù)據(jù)中找出入侵的痕跡，將授權(quán)的正常訪問行為和非授權(quán)的不正常訪問區(qū)分開，分析出入侵行為，并對入侵者進(jìn)行定位。入侵響應(yīng)入侵分析事件提取數(shù)據(jù)源遠(yuǎn)程管理在提取到的運(yùn)行數(shù)據(jù)中找104入侵響應(yīng)入侵分析事件提取數(shù)據(jù)源遠(yuǎn)程管理在分析出入侵行為后被觸發(fā)，根據(jù)入侵行為產(chǎn)生響應(yīng)。入侵響應(yīng)入侵分析事件提取數(shù)據(jù)源遠(yuǎn)程管理在分析出入侵行為后被觸105入侵檢測的基本方法IDS（IntrusionDetectionSystem，IDS）通常使用兩種基本的分析方法來分析事件、檢測入侵行為，即異常檢測（AnomalyDetection）和誤用檢測（MisuseDetection）。1.異常檢測基于異常的入侵檢測方法主要來源于這樣的思想：任何人的正?；顒?dòng)都是有一定的規(guī)律的，并且可以通過分析這些行為產(chǎn)生的日志信息（假定日志信息足夠完全）總結(jié)出這些規(guī)律，而入侵和濫用行為則通常和正常的行為存在嚴(yán)重的差異，通過檢查出這些差異就可以檢測出入侵行為。這樣，我們就能夠檢測出非法的入侵行為甚至是通過未知攻擊方法進(jìn)行的入侵行為，此外不屬于入侵的異常用戶行為（濫用自己的權(quán)限）也能夠被檢測到。入侵檢測的基本方法IDS（IntrusionDetect106異常檢測模型異常檢測模型107誤用檢測誤用檢測技術(shù)主要是通過某種方式預(yù)先定義入侵行為，然后監(jiān)視系統(tǒng)的運(yùn)行，并從中找出符合預(yù)先定義規(guī)則的入侵行為。誤用檢測誤用檢測技術(shù)主要是通過某種方式預(yù)先定義入侵行為，然后108誤用檢測模型誤用檢測模型109入侵檢測技術(shù)基于概率統(tǒng)計(jì)的檢測基于概率統(tǒng)計(jì)的檢測技術(shù)是在異常入侵檢測最常用的技術(shù)。在這種實(shí)現(xiàn)方法中，檢測器首先根據(jù)用戶對象的動(dòng)作為每一個(gè)用戶都建立一個(gè)用戶特征表，通過比較當(dāng)前特征和已存儲(chǔ)的以前特征，判斷是否有異常行為。這種方法的優(yōu)越性在于能應(yīng)用成熟的概率統(tǒng)計(jì)理論，不足之處在于統(tǒng)計(jì)檢測對于事件發(fā)生的次序不敏感，定義判斷入侵的閾值比較困難。入侵檢測技術(shù)基于概率統(tǒng)計(jì)的檢測110基于神經(jīng)網(wǎng)絡(luò)的檢測基于神經(jīng)網(wǎng)絡(luò)的檢測技術(shù)是根據(jù)用戶代表性命令序列訓(xùn)練網(wǎng)絡(luò)后，該網(wǎng)絡(luò)就形成了相應(yīng)的用戶特征表。網(wǎng)絡(luò)對下一事件的預(yù)測錯(cuò)誤率在一定程度上反映了用戶行為的異常程度。它是對基于概率統(tǒng)計(jì)的檢測技術(shù)的改進(jìn)。它能夠很好地處理原始數(shù)據(jù)的隨機(jī)特性，缺點(diǎn)是網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)以及各元素的權(quán)值很難確定，命令窗口的W大小也很難選取。基于神經(jīng)網(wǎng)絡(luò)的檢測基于神經(jīng)網(wǎng)絡(luò)的檢測技術(shù)是根據(jù)用戶代表性命令111基于專家系統(tǒng)的檢測所謂專家系統(tǒng)是基于一套由專家經(jīng)驗(yàn)事先定義的規(guī)則的推理系統(tǒng)。實(shí)現(xiàn)基于規(guī)則的專家系統(tǒng)是一個(gè)知識工程問題，而且其功能應(yīng)當(dāng)能夠隨著經(jīng)驗(yàn)的積累而利用其學(xué)習(xí)能力進(jìn)行規(guī)則的擴(kuò)充和修正。專家系統(tǒng)對歷史數(shù)據(jù)的依賴性總的來說比基于統(tǒng)計(jì)技術(shù)的審計(jì)系統(tǒng)少，因此系統(tǒng)的適應(yīng)性比較強(qiáng)，可以較靈活地適應(yīng)廣泛的安全策略和檢測需求。但是迄今為止，推理系統(tǒng)和謂詞演算的可計(jì)算問題離成熟解決還有一定的距離?；趯＜蚁到y(tǒng)的檢測所謂專家系統(tǒng)是基于一套由專家經(jīng)驗(yàn)事先定義的112基于模型推理的檢測用基于模型的推理方法，人們能夠?yàn)槟承┬袨榻⑻囟ǖ哪Ｐ?，從而能夠監(jiān)視具有特定行為特征的某些活動(dòng)。根據(jù)假設(shè)的攻擊腳本，這種系統(tǒng)就能檢測出非法的用戶行為。一般為了準(zhǔn)確判斷，要為不同的攻擊者和不同的系統(tǒng)建立特定的攻擊腳本?；谀Ｐ屯评淼臋z測用基于模型的推理方法，人們能夠?yàn)槟承┬袨榻?13基于免疫的檢測基于免疫的檢測技術(shù)是運(yùn)用自然免疫系統(tǒng)的某些特性到網(wǎng)絡(luò)安全系統(tǒng)中，使整個(gè)系統(tǒng)具有適應(yīng)性、自我調(diào)節(jié)性、可擴(kuò)展性。在許多傳統(tǒng)的網(wǎng)絡(luò)安全系統(tǒng)中，每個(gè)目標(biāo)都將它的系統(tǒng)日志和收集到的信息傳送給相應(yīng)的服務(wù)器，由服務(wù)器分析整個(gè)日志和信息，判斷是否發(fā)生了入侵。基于免疫的入侵檢測系統(tǒng)運(yùn)用計(jì)算免疫的多層性、分布性、多樣性等特性設(shè)置動(dòng)態(tài)代理，實(shí)時(shí)分層檢測和響應(yīng)機(jī)制?；诿庖叩臋z測基于免疫的檢測技術(shù)是運(yùn)用自然免疫系統(tǒng)的某些特性114入侵檢測的新技術(shù)數(shù)據(jù)挖掘用于入侵檢測中。用數(shù)據(jù)挖掘程序處理搜集到的審計(jì)數(shù)據(jù)，為各種入侵行為和正常操作建立精確的行為模式，這個(gè)過程是一個(gè)自動(dòng)的過程，不需要人工分析和編碼入侵模式。移動(dòng)代理用于入侵檢測中。具有勇奪主機(jī)間動(dòng)態(tài)遷移、一定的智能型、與平臺無關(guān)性、分布的靈活性、低網(wǎng)絡(luò)數(shù)據(jù)流量和多代理合作特性。移動(dòng)代理技術(shù)適用于大規(guī)模信息搜集和動(dòng)態(tài)處理，在入侵檢測系統(tǒng)中采用該技術(shù)，可以提高入侵檢測系統(tǒng)的性能和整體功能。入侵檢測的新技術(shù)數(shù)據(jù)挖掘用于入侵檢測中。用數(shù)據(jù)挖掘程序處理搜115病毒防護(hù)指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼病毒防護(hù)指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)116病毒防護(hù)1、系統(tǒng)病毒:感染windows操作系統(tǒng)的*.exe和*.dll文件2、蠕蟲病毒:通過網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)行傳播，很大部分的蠕蟲病毒都有向外發(fā)送帶毒郵件，阻塞網(wǎng)絡(luò)的特性3、木馬病毒4、腳本病毒:使用腳本語言編寫，通過網(wǎng)頁進(jìn)行的傳播的病毒5、宏病毒:讓計(jì)算機(jī)感染傳統(tǒng)型的病毒。刪除硬盤上的文件或文檔。6、后門病毒:后門就是輔助木馬進(jìn)一步入侵的小程序，通常會(huì)開啟若干端口或服務(wù)…………病毒防護(hù)1、系統(tǒng)病毒:感染windows操作系統(tǒng)的*.exe117病毒防護(hù)病毒的破壞行為:攻擊系統(tǒng)數(shù)據(jù)區(qū)攻擊文件攻擊內(nèi)存干擾系統(tǒng)運(yùn)行計(jì)算機(jī)速度下降攻擊磁盤擾亂屏幕顯示干擾鍵盤操作使計(jì)算機(jī)的喇叭發(fā)出響聲攻擊CMOS干擾打印機(jī)病毒防護(hù)病毒的破壞行為:擾亂屏幕顯示118病毒防護(hù)計(jì)算機(jī)病毒的檢測?程序裝入時(shí)間比平時(shí)長。?磁盤訪問時(shí)間比平時(shí)長。?顯示器上經(jīng)常出現(xiàn)一些莫名其妙的信息或異常顯示。?有規(guī)律地發(fā)現(xiàn)異常信息。?磁盤空間突然變小。?程序和數(shù)據(jù)神秘地丟失。?揚(yáng)聲器發(fā)出異常的聲音。?發(fā)現(xiàn)可執(zhí)行文件的大小發(fā)生變化或發(fā)現(xiàn)不知來源的隱藏文件。?打印速度變慢或打印異常字符。?異常死機(jī)。?系統(tǒng)上的設(shè)備不能使用，如系統(tǒng)不再承認(rèn)C盤。解決辦法是用殺毒軟件對計(jì)算機(jī)進(jìn)行一次全面的清查。病毒防護(hù)計(jì)算機(jī)病毒的檢測119物理隔離所謂“物理隔離”是指內(nèi)部網(wǎng)不得直接或間接地連接公共網(wǎng),物理隔離卡安裝在主板和硬盤之間，完全控制硬盤讀寫操作，并控制了網(wǎng)絡(luò)連接及通訊線路。物理隔離卡主要分為單硬盤物理隔離卡和雙硬盤物理隔離卡。單硬盤物理隔離卡是通過把用戶的一個(gè)硬盤分成兩個(gè)區(qū)，一個(gè)為公共硬盤/區(qū)（外網(wǎng)），另一個(gè)為安全硬盤/區(qū)（內(nèi)網(wǎng)），通過公共區(qū)聯(lián)接外部網(wǎng)，主機(jī)只能使用硬盤的公共區(qū)與外部網(wǎng)連接，而此時(shí)與內(nèi)部網(wǎng)是斷開的，且硬盤安全區(qū)也是被封閉的。假如安全區(qū)聯(lián)接內(nèi)部網(wǎng)，主機(jī)只能使用硬盤的安全區(qū)與內(nèi)部網(wǎng)連接，而此時(shí)與外部網(wǎng)連接斷開，且硬盤的公共區(qū)的通道是封閉的。兩個(gè)分區(qū)分別安裝各自的操作系統(tǒng)，是兩個(gè)完全獨(dú)立的環(huán)境。操作者一次只能進(jìn)入其中一個(gè)系統(tǒng)，從而實(shí)現(xiàn)內(nèi)外網(wǎng)的完全隔離。物理隔離所謂“物理隔離”是指內(nèi)部網(wǎng)不得直接或間接地連接公共網(wǎng)120物理隔離網(wǎng)閘網(wǎng)閘是使用帶有多種控制功能的固態(tài)開關(guān)讀寫介質(zhì)連接兩個(gè)獨(dú)立主機(jī)系統(tǒng)的信息安全設(shè)備。物理隔離網(wǎng)閘所連接的兩個(gè)獨(dú)立主機(jī)系統(tǒng)之間不存在通信的物理連接、邏輯連接、信息傳輸命令、信息傳輸協(xié)議，不存在依據(jù)協(xié)議的信息包轉(zhuǎn)發(fā)，只有數(shù)據(jù)文件的無協(xié)議“擺渡”，且對固態(tài)存儲(chǔ)介質(zhì)只有“讀”和“寫”兩個(gè)命令。所以，物理隔離網(wǎng)閘從物理上隔離、阻斷了具有潛在攻擊可能的一切連接，使“黑客”無法入侵、無法攻擊、無法破壞，實(shí)現(xiàn)了真正的安全。物理隔離網(wǎng)閘網(wǎng)閘是使用帶有多種控制功能的固態(tài)開關(guān)讀寫121物理隔離雙硬盤物理隔離卡的基本原理是：在連接內(nèi)部網(wǎng)絡(luò)的同時(shí)，啟動(dòng)內(nèi)網(wǎng)硬盤及其操作系統(tǒng)，同時(shí)關(guān)閉外網(wǎng)硬盤；在連接外部網(wǎng)絡(luò)的同時(shí)，啟動(dòng)外網(wǎng)硬盤及其操作系統(tǒng)，同時(shí)關(guān)閉內(nèi)網(wǎng)硬盤。物理隔離雙硬盤物理隔離卡的基本原理是：在連接內(nèi)部網(wǎng)絡(luò)的同時(shí)，122安全法規(guī)

交易主體的身份認(rèn)證及市場準(zhǔn)入問題

電子合同問題電子商務(wù)產(chǎn)品交付的特殊問題

網(wǎng)上電子支付在線不正當(dāng)競爭與市場監(jiān)管在線消費(fèi)者權(quán)益保護(hù)問題網(wǎng)上個(gè)人隱私保護(hù)問題網(wǎng)上稅收問題在線交易管轄問題安全法規(guī)交易主體的身份認(rèn)證及市場準(zhǔn)入問題123國際組織電子商務(wù)立法 1．聯(lián)合國電子商務(wù)示范法 《電子商務(wù)示范法》在1996年制定，1998年作了一次修訂。共分為兩個(gè)部分，4章17條。 主要包括如下內(nèi)容條款。 ①數(shù)據(jù)電文的法律適用要求以及書面形式問題。 ②簽字 ③數(shù)據(jù)電文的可接受性和證據(jù)力 ④合同的訂立和有效性 ⑤數(shù)據(jù)電文的歸屬 ⑥數(shù)據(jù)電文的確認(rèn)收訖國外電子商務(wù)立法國際組織電子商務(wù)立法國外電子商務(wù)立法1242、聯(lián)合國《電子簽字示范法》

（1）電子簽字（Electronicsignature）的概念 “電子簽字”是指在數(shù)據(jù)電文中，以電子形式所含、所附或在邏輯上與數(shù)據(jù)電文有聯(lián)系的數(shù)據(jù)，它可用于鑒別與數(shù)據(jù)電文有關(guān)的簽字人和表明此人認(rèn)可數(shù)據(jù)電文所含信息。 2000年9月召開的聯(lián)合國國際貿(mào)易法委員會(huì)電子商務(wù)工作組第37次會(huì)議通過了《電子簽字統(tǒng)一規(guī)則》。 2001年3月23日，聯(lián)合國國際貿(mào)易法委員會(huì)電子商務(wù)工作組第38次會(huì)議通過了《貿(mào)易法委員會(huì)電子簽字示范法》國外電子商務(wù)立法2、聯(lián)合國《電子簽字示范法》國外電子商務(wù)立法125 2、聯(lián)合國《電子簽字示范法》 （2）電子簽字的功能 《電子簽字示范法》制訂了簽字當(dāng)事方（即簽字人、依賴方和驗(yàn)證服務(wù)提供商）行為的評定標(biāo)準(zhǔn)。國外電子商務(wù)立法 2、聯(lián)合國《電子簽字示范法》國外電子商務(wù)立法126 3.其他國際組織立法

WTO成立后，圍繞信息技術(shù)的談判，先后達(dá)成了三大協(xié)議。 國際商會(huì)于1997年11月發(fā)布了《國際數(shù)字化安全商務(wù)指南》 1998年10月，經(jīng)濟(jì)合作組織（OECD）在1997年10月公布了3個(gè)重要文件：《OECD電子商務(wù)行動(dòng)計(jì)劃》、《有關(guān)國際組織和地區(qū)組織的報(bào)告：電子商務(wù)的活動(dòng)和計(jì)劃》、《工商界全球商務(wù)行動(dòng)計(jì)劃》。 1997年歐盟提出了《歐洲電子商務(wù)行動(dòng)方案》；1998年又相繼頒布了《關(guān)于信息社會(huì)服務(wù)的透明度機(jī)制的指令》、《歐盟電子簽字法律框架指南》、《歐盟隱私保護(hù)指令》；1999年發(fā)布了《數(shù)字簽名統(tǒng)一規(guī)則草案》。國外電子商務(wù)立法 3.其他國際組織立法國外電子商務(wù)立法127外國電子商務(wù)立法

1.美國是世界上電子商務(wù)最發(fā)達(dá)的國家，比較有代表性的立法有： (1)聯(lián)邦立法： 1997年9月美國聯(lián)邦政府頒布的《全球電子商務(wù)綱要》。所探討的問題十分廣泛，涵蓋了關(guān)稅、電子支付、法律政策、知識產(chǎn)權(quán)、公民隱私和電子商務(wù)的安全等問題。 (2)州立法 1995年美國由他州頒布了《數(shù)字簽名法》，這是美國也是全球第一部全面確立電子商務(wù)運(yùn)行規(guī)范的法律。國外電子商務(wù)立法外國電子商務(wù)立法國外電子商務(wù)立法128（1）馬來西亞早在九十年代中期就提出了建設(shè)"信息走廊"的計(jì)劃，并于1997年制訂了《數(shù)字簽名法》，是亞洲最早的電子商務(wù)立法；（2）意大利1997年《數(shù)字簽名法》；（3）德國1997年的《數(shù)字簽名法》和《數(shù)字簽名條例》；（4）1998年，新加坡頒布了主要涉及“電子簽名”的《電子交易法》，又于1999年制訂了《新加坡電子交易（認(rèn)證機(jī)構(gòu)）規(guī)則》和《新加坡認(rèn)證機(jī)構(gòu)安全方針》；（5）加拿大1999年的《統(tǒng)一電子商務(wù)法》；（6）澳大利亞1999年3月15日生效的《電子交易法》；（7）韓國1999年的《電子商務(wù)基本法》；（8）1999年12月13日，歐盟通過了關(guān)于電子簽名的最終指令：《歐盟電子簽名統(tǒng)一框架指令》；（9）西班牙2000年2月29日生效的《電子簽名與認(rèn)證服務(wù)法》；（10）日本政府于2000年6月推出《數(shù)字化日本之發(fā)端行動(dòng)綱領(lǐng)》；………………國外電子商務(wù)立法（1）馬來西亞早在九十年代中期就提出了建設(shè)"信息走廊"的計(jì)劃129國際電子商務(wù)立法的啟示 2000年前后席卷全球的電子商務(wù)狂潮在很大程度上要?dú)w功于兩個(gè)法律，一個(gè)是聯(lián)合國貿(mào)易法委員會(huì)的《電子商務(wù)示范法》，它奠定了全球電子商務(wù)開展的根基，另一個(gè)就是美國97年的《全球電子商務(wù)綱要》，直接涉及了關(guān)稅、電子支付、安全性、隱私保護(hù)、基礎(chǔ)設(shè)施、知識產(chǎn)權(quán)保護(hù)等發(fā)展電子商務(wù)的關(guān)鍵性問題，為美國電子商務(wù)的發(fā)展創(chuàng)造了良好的政策法律環(huán)境。國外電子商務(wù)立法國際電子商務(wù)立法的啟示國外電子商務(wù)立法130中國電子商務(wù)立法

前期電子商務(wù)立法 我國前期的電子商務(wù)立法以行政法規(guī)、部委規(guī)章為主。主要表現(xiàn)在以下幾個(gè)方面： 1．涉及計(jì)算機(jī)安全的法律法規(guī) 我國的計(jì)算機(jī)安全立法工作開始于20世紀(jì)80年代。 2．保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的法律法規(guī) （1）加強(qiáng)國際互聯(lián)網(wǎng)出入信道的管理 （2）市場準(zhǔn)入制度 （3）安全責(zé)任國內(nèi)電子商務(wù)立法中國電子商務(wù)立法國內(nèi)電子商務(wù)立法131真正意義上的電子商務(wù)法律 2001年最高法院發(fā)布了關(guān)于網(wǎng)上域名糾紛與網(wǎng)上著作權(quán)糾紛的兩個(gè)司法解釋。 2000年3月5日，在九屆人大三次會(huì)議上，上海代表團(tuán)張仲禮代表提出的“呼吁制定電子商務(wù)法”議案，成為本次會(huì)議的一號議案，使電子商務(wù)立法成為人們關(guān)注的焦點(diǎn)。

國內(nèi)電子商務(wù)立法真正意義上的電子商務(wù)法律國內(nèi)電子商務(wù)立法132 1．《電子簽名法》 2004年8月28日，十屆全國人大常委會(huì)第十一次會(huì)議表決通過了《電子簽名法》。 2．《電子認(rèn)證服務(wù)管理辦法》 2005年1月28日中華人民共和國信息產(chǎn)業(yè)部第十二次部務(wù)會(huì)議審議通過了《電子認(rèn)證服務(wù)管理辦法》。 3．《國務(wù)院辦公廳關(guān)于加快電子商務(wù)發(fā)展的若干意見》 2005年1月8日，我國第一個(gè)專門指導(dǎo)電子商務(wù)發(fā)展的政策性文件—《國務(wù)院辦公廳關(guān)于加快電子商務(wù)發(fā)展的若干意見》頒布。國內(nèi)電子商務(wù)立法 1．《電子簽名法》國內(nèi)電子商務(wù)立法133電子政務(wù)法電子政務(wù)活動(dòng)的核心性法律法規(guī)建設(shè)，主要是有關(guān)政府信息網(wǎng)絡(luò)、建立政府網(wǎng)站、政府無紙化辦公等直接規(guī)范電子政務(wù)活動(dòng)的法律法規(guī)。如《電子政務(wù)法》、《電子政務(wù)行政程序法》、《電子政務(wù)信息技術(shù)管理法》、《電子政務(wù)標(biāo)準(zhǔn)法》、《電子政務(wù)安全法》等。電子政務(wù)運(yùn)作性法律法規(guī)建設(shè)，主要是建立和完善?！峨娮雍灻ā?、《網(wǎng)上采購法》、《網(wǎng)上申報(bào)程序法》、《電子認(rèn)證法》、《電子預(yù)算和會(huì)計(jì)法》、《電子文書法》等。

電子政務(wù)法電子政務(wù)活動(dòng)的核心性法律法規(guī)建設(shè)，主要是有關(guān)政府信134飛騰游戲網(wǎng)站是一個(gè)大型游戲網(wǎng)站，它一方面提供各種在線游戲，另一方面有一個(gè)服務(wù)器為用戶提供在線購買游戲幣的服務(wù)，用戶可使用游戲幣購買游戲裝備。1、電子支付主要是依靠電子貨幣的流通來實(shí)現(xiàn)，請說出電子貨幣的三種主要形態(tài)是什么？用戶在飛騰游戲網(wǎng)站購買游戲裝備使用的游戲幣屬于哪一種電子貨幣形態(tài)？2、小李是飛騰游戲網(wǎng)站的消費(fèi)者，他的銀行帳戶在A銀行，飛騰游戲網(wǎng)站的銀行帳戶在B銀行。圖1是小李完成網(wǎng)上購買游戲幣的訂貨和支付清算的實(shí)體關(guān)系圖，請將下圖的交易實(shí)體補(bǔ)充完整，并簡述交易過程。3、飛騰游戲網(wǎng)站除了有為用戶提供在線購買游戲幣服務(wù)的Web服務(wù)器外，還有許多游戲服務(wù)器，其內(nèi)部數(shù)據(jù)的安全性非常重要。為保證內(nèi)部數(shù)據(jù)的安全，該網(wǎng)站配備了防火墻。圖2是為用戶提供在線購買游戲幣服務(wù)的Web服務(wù)器與防火墻的兩種配置圖，該網(wǎng)站最好采用什么配置方式？說明理由.飛騰游戲網(wǎng)站是一個(gè)大型游戲網(wǎng)站，它一方面提供各種在線游戲，另135圖1圖1136圖2圖2137（1）Internet（2）支付網(wǎng)關(guān)（3）A銀行（或客戶開戶銀行）（4）B銀行（或游戲網(wǎng)站開戶銀行）（5）銀行內(nèi)部專用網(wǎng)（或金融專用網(wǎng)）

交易過程要點(diǎn)：

（1）用戶用Web瀏覽器進(jìn)行游戲幣的瀏覽、選擇、填寫訂單。（2）用戶使用A銀行授權(quán)的銀行卡作為支付工具。用戶對支持信息加密，提交訂單。（3）商家服務(wù)器對訂單確認(rèn)，并將支付信息通過支付網(wǎng)關(guān)傳向銀行服務(wù)器，以獲取支付資金授權(quán)。（4）銀行確認(rèn)后，批準(zhǔn)交易，并向商家返回確認(rèn)信息（5）商家收到確認(rèn)信息后，向用戶發(fā)貨。（6）A銀行通過銀行內(nèi)部專用網(wǎng)與B銀行進(jìn)行資金結(jié)算。（1）Internet138

在支付請求階段，利用雙重?cái)?shù)字簽名技術(shù)可以保證商家不能看到客戶的支付信息。請根據(jù)雙重?cái)?shù)字簽名技術(shù)，在（2）～（8）處選擇合適的答案，將商家驗(yàn)證客戶訂貨信息的過程補(bǔ)充完整。買家在電子商務(wù)網(wǎng)站選購物品后，生成訂貨信息和支付信息。買家利用哈希算法生成訂貨信息數(shù)字摘要和支付信息數(shù)字摘要，然后將訂貨信息數(shù)字摘要和支付信息數(shù)字摘要連接起來，再利用哈希算法生成雙重?cái)?shù)字摘要。買家利用（2）對雙重?cái)?shù)字摘要加密生成雙重?cái)?shù)字簽名，將（3）、（4）和（5）發(fā)送給商家，商家收到信息后，將接收到的雙重?cái)?shù)字簽名利用（6）解密，再利用同樣的哈希算法將（7）生成新的訂貨信息摘要，再將新的訂貨信息摘要與（8）生成新的雙重?cái)?shù)字摘要，并與買家發(fā)送的雙重?cái)?shù)字摘要比較，以確保信息的完整性和真實(shí)性。（2）～（8）的備選答案如下：（注：備選答案可重復(fù)選擇）A．買家的公鑰 B．買家的私鑰 C．商家的公鑰 D．商家的私鑰E．訂貨信息數(shù)字摘要 F．支付信息數(shù)字摘要G．訂貨信息 H．支付信息 I．雙重?cái)?shù)字簽名在支付請求階段，利用雙重?cái)?shù)字簽名技術(shù)可以保證商139答案BFGIAGF答案BFGIAGF140電子商務(wù)與電子政務(wù)課件141

(1)在發(fā)送方網(wǎng)站上，將要傳送的信息通過哈什函數(shù)變換為預(yù)先設(shè)定長度的報(bào)文摘要。

(2)利用發(fā)送方的私鑰給報(bào)文摘要加密，結(jié)果是數(shù)字簽字。

(3)將數(shù)字簽字和發(fā)送方的認(rèn)證證書附在原始信息上打包，使用DES算法生成的對稱密鑰在發(fā)送方的計(jì)算機(jī)上為信息包加密，得到加密信息。

(4)用預(yù)先收到的接收方的公鑰為對稱密鑰加密，得到數(shù)字信封。

(5)加密信息和數(shù)字信封合成一個(gè)新的信息包，通過因特網(wǎng)將加密信息和數(shù)字信封傳到接收方的計(jì)算機(jī)上。(1)在發(fā)送方網(wǎng)站上，將要傳送的信息通過哈什函數(shù)變換為142

(6)用接收方的私鑰解密數(shù)字信封，得到對稱密鑰。

(7)用還原的對稱密鑰解密加密信息，得到原始信息、數(shù)字簽字和發(fā)送方的認(rèn)證證書。

(8)用發(fā)送方公鑰(置于發(fā)送方的認(rèn)證證書中)解密數(shù)字簽字，得到報(bào)文摘要。

(9)將收到的原始信息通過哈什函數(shù)變換為報(bào)文摘要。

(10)將第(8)步和第(9)步得到的信息摘要加以比較，以確認(rèn)信息的完整性。(6)用接收方的私鑰解密數(shù)字信封，得到對稱密鑰。143第6章電子商務(wù)安全體系電子商務(wù)安全概述電子商務(wù)安全技術(shù)電子商務(wù)安全認(rèn)證電子商務(wù)安全法規(guī)主要內(nèi)容：第6章電子商務(wù)安全體系電子商務(wù)安全概述主要內(nèi)容：144電子商務(wù)安全---不安全根源

Internet是電子商務(wù)/電子政務(wù)的主要運(yùn)行平臺，Internet所涉及的安全問題并沒有超出普通的網(wǎng)絡(luò)安全問題，只是因?yàn)樗榧叭虻奶厥庑允蛊浒踩珕栴}更為突出而已。Internet的安全隱患主要表現(xiàn)在以下幾個(gè)方面開放性傳輸協(xié)議操作系統(tǒng)硬件問題電子商務(wù)安全---不安全根源Internet是電子商145

電子商務(wù)的安全威脅計(jì)算機(jī)網(wǎng)絡(luò)的安全威脅（1）物理實(shí)體的安全（2）自然災(zāi)害的威脅（3）黑客的惡意攻擊（4）軟件的漏洞和“后門”（5）網(wǎng)絡(luò)協(xié)議的安全漏洞（6）計(jì)算機(jī)病毒的攻擊商務(wù)交易的安全威脅1）信息竊取2）信息篡改3）身份假冒4）交易的否認(rèn)

電子商務(wù)的安全威脅計(jì)算機(jī)網(wǎng)絡(luò)的安全威脅146

電子商務(wù)的安全要求保密性：保持個(gè)人的、專用的和高度敏感數(shù)據(jù)的機(jī)密認(rèn)證性：可鑒別性，確認(rèn)通信雙方的合法身份完整性：保證所有存儲(chǔ)和管理的信息不被篡改可訪問性：保證系統(tǒng)、數(shù)據(jù)和服務(wù)能由合法的人員訪問防御性：能夠阻擋不希望的信息和黑客不可抵賴性：防止通信或交易雙方對已進(jìn)行業(yè)務(wù)的否認(rèn)合法性：保證各方面的業(yè)務(wù)符合可適用的法律和法規(guī)

電子商務(wù)的安全要求保密性：保持個(gè)人的、專用的和高度敏感數(shù)據(jù)147電子商務(wù)的安全框架電子商務(wù)的安全框架148加密技術(shù)數(shù)據(jù)加密就是通過某種函數(shù)進(jìn)行變換，把正常的數(shù)據(jù)報(bào)文（稱為明文或明碼）轉(zhuǎn)換為密文（也稱密碼）。密文（CypherText）：加密后的形式C=E(P)明文（Plaintext）：消息的初始形式P=D(C)密碼系統(tǒng)滿足：P=D(E(P))需要密鑰的加密算法，記為：C=E(K,P),即密文消息同時(shí)依賴于初始明文和密鑰的值。實(shí)際上，E是一組加密算法，而密鑰則用于選擇其中特定的一個(gè)算法加密技術(shù)數(shù)據(jù)加密就是通過某種函數(shù)進(jìn)行變換，把正常的數(shù)據(jù)報(bào)149明文P加密算法E加密密鑰Ke解密密鑰Kd解密算法D明文P密文C明文P加密算法E加密密鑰Ke解密密鑰Kd解密算法D明文P密文150加密機(jī)制

本質(zhì)上說，有兩種加密機(jī)制：對稱（私鑰、單鑰）加密機(jī)制非對稱（公鑰、雙鑰）加密機(jī)制加密機(jī)制本質(zhì)上說，有兩種加密機(jī)制：151單鑰(對稱密鑰、秘密密鑰)加密機(jī)制對信息的加密、解迷密使用相同的密鑰，而且很容易從一個(gè)推導(dǎo)出另一個(gè)。C=E(P,K),P=D(C,K)代表：DES、3DES、和IDEA優(yōu)點(diǎn)：簡單、速度快單鑰(對稱密鑰、秘密密鑰)加密機(jī)制對信息的加密、解迷密使用相152單鑰(對稱密鑰、秘密密鑰)加密機(jī)制缺點(diǎn)：（1）由于算法公開，其安全性完全依賴于對密鑰的保護(hù)。因此，密鑰使用一段時(shí)間后需要更換，而且加密方必須使用與傳遞加密文件不同的渠道把密鑰傳給解密方，如電話通知、軟盤郵寄、派專人傳送等方式，密鑰在此過程中可能泄漏。（2）網(wǎng)絡(luò)通信時(shí)，如果網(wǎng)內(nèi)用戶都使用相同的密鑰，就失去了保密的意義。但如果網(wǎng)絡(luò)任意兩個(gè)用戶都使用互不相同的密鑰，則密鑰量太大，難于管理。（3）無法滿足互不相識的人進(jìn)行私人談話的保密性需求。（4）難以進(jìn)行身份認(rèn)證。例如張三可以借用王五的身份給李四發(fā)信，也可以用張三自己的名義發(fā)信，但事后又不承認(rèn)發(fā)過信息。單鑰(對稱密鑰、秘密密鑰)加密機(jī)制缺點(diǎn)：153單鑰加密、解密過程單鑰加密、解密過程154雙鑰（公開密鑰、非對稱密鑰）機(jī)制在公鑰密碼系統(tǒng)中，加密密鑰與解密密鑰不同，并且從其中一個(gè)密鑰推出另一個(gè)密鑰在計(jì)算上非常困難。其中一個(gè)密鑰稱為私鑰，必須保密。而另一個(gè)密鑰稱為公鑰，應(yīng)該公開。這樣就不必考慮如何安全地傳輸密鑰。Epuk(M)=CDprk(C)=Dprk(Epuk(M))=M（注：puk表示公鑰，prk表示私鑰）雙鑰（公開密鑰、非對稱密鑰）機(jī)制在公鑰密碼系統(tǒng)中，加155雙鑰（公開密鑰、非對稱密鑰）機(jī)制公鑰加密機(jī)制根據(jù)不同的用途有兩種基本的模型：（1）加密模型：發(fā)方公鑰加密，收方私鑰解密雙鑰（公開密鑰、非對稱密鑰）機(jī)制公鑰加密機(jī)制根據(jù)不同的用途有156雙鑰（公開密鑰、非對稱密鑰）機(jī)制公鑰加密機(jī)制根據(jù)不同的用途有兩種基本的模型：（2）認(rèn)證模型：發(fā)方私鑰加密，收方公鑰解密雙鑰（公開密鑰、非對稱密鑰）機(jī)制公鑰加密機(jī)制根據(jù)不同的用途有157雙鑰（公開密鑰、非對稱密鑰）機(jī)制若以公鑰作為加密密鑰，以用戶專用密鑰作為解密密鑰，則可實(shí)現(xiàn)多個(gè)用戶加密的消息只能由一個(gè)用戶解讀，通常用于保密通信若以用戶專用密鑰作為加密密鑰而以公鑰作為解密密鑰，則可實(shí)現(xiàn)由一個(gè)用戶加密的消息使多個(gè)用戶解讀，通常用于數(shù)字簽字雙鑰（公開密鑰、非對稱密鑰）機(jī)制若以公鑰作為加密密鑰，以用戶158雙鑰加密算法特點(diǎn)特點(diǎn)：加密密鑰與解密密鑰不同，一個(gè)公開作為加密密鑰，一個(gè)為用戶專用作為解密密鑰缺點(diǎn)：計(jì)算量大，不適合信息量大、速度要求快的加密代表：RSA算法雙鑰加密算法特點(diǎn)特點(diǎn)：加密密鑰與解密密鑰不同，一個(gè)公開作為加159雙鑰加密算法特點(diǎn)優(yōu)點(diǎn)（1）密碼分配簡單。公開密鑰可以像電話號碼一樣，告訴每一個(gè)網(wǎng)絡(luò)成員，需要好好保管的只是一個(gè)私鑰。（2）密鑰的保存量少。每個(gè)成員只需保存一個(gè)私人密鑰，公鑰可以公開公布，而且便于管理。（3）可以實(shí)現(xiàn)身份識別。例如張三使用自己的私鑰加密特定的文件，李四用張三的公鑰對信息進(jìn)行解密，如果能夠解密，就證明信息是張三發(fā)來的。雙鑰加密算法特點(diǎn)優(yōu)點(diǎn)160RSA算法（1）秘密地選擇兩個(gè)100位的十進(jìn)制大素?cái)?shù)p和q（2）計(jì)算出N=pq，并將N公開（3）計(jì)算N的歐拉函數(shù)φ(N)=(p-1)(q-1)（4）從[0,φ(N)-1]中任選一個(gè)與φ(N)互素的數(shù)e（5）根據(jù)下式計(jì)算d：ed=1modφ(N)（即ed%φ(N)==1）這樣就產(chǎn)生了一對密鑰：公鑰PK=(e,N),私鑰SK=(d,N)雙鑰加密算法特點(diǎn)RSA算法雙鑰加密算法特點(diǎn)161若用X表示明文，Y表示密文，則加密模型的加密和解密過程如下：

加密：Y=XemodN解密：X=YdmodN認(rèn)證模型的加密和解密過程如下：加密：Y=XdmodN解密：X=YemodN雙鑰加密算法特點(diǎn)若用X表示明文，Y表示