電子商務(wù)安全概論

電子商務(wù)第四章電子商務(wù)安全第四章—電子商務(wù)安全章節(jié)目標(biāo)了解電子商務(wù)安全的基本概念。掌握加密模型，古典加密算法，對(duì)稱加密和不對(duì)稱加密的基本特點(diǎn)。通過實(shí)踐理解防火墻的功能和分類，掌握兩層防火墻體系架構(gòu)的特點(diǎn)。第四章—電子商務(wù)安全掌握消息摘要；數(shù)字簽名；數(shù)字時(shí)間戳；數(shù)字證書的基本概念及各自對(duì)安全方面的保障，能夠在實(shí)際應(yīng)用中有選擇地應(yīng)用。掌握認(rèn)證中心的功能及其層次構(gòu)成。電子商務(wù)系統(tǒng)安全的概念 電子商務(wù)系統(tǒng)安全是個(gè)系統(tǒng)的概念，不僅與計(jì)算機(jī)系統(tǒng)結(jié)構(gòu)有關(guān)，還與電子商務(wù)應(yīng)用的環(huán)境、人員的素質(zhì)和社會(huì)因素有關(guān)。電子商務(wù)系統(tǒng)安全的概念電子商務(wù)系統(tǒng)硬件安全電子商務(wù)系統(tǒng)軟件安全電子商務(wù)系統(tǒng)運(yùn)行安全電子商務(wù)安全立法電子商務(wù)系統(tǒng)硬件安全 硬件安全是指保護(hù)計(jì)算機(jī)系統(tǒng)硬件（包括外部設(shè)備）的安全，保證其自身的可靠性和為系統(tǒng)提供基本安全機(jī)制電子商務(wù)系統(tǒng)軟件安全軟件安全是指保護(hù)軟件和數(shù)據(jù)不被竄改、破壞和非法復(fù)制。系統(tǒng)軟件安全的目標(biāo)是使計(jì)算機(jī)系統(tǒng)邏輯上安全，主要是使系統(tǒng)中信息的存取、處理和傳輸滿足系統(tǒng)安全策略的要求。根據(jù)計(jì)算機(jī)系統(tǒng)的組成，軟件安全可分為操作系統(tǒng)安全、數(shù)據(jù)庫(kù)安全、網(wǎng)絡(luò)軟件安全和應(yīng)用程序安全。電子商務(wù)系統(tǒng)運(yùn)行安全 運(yùn)行安全是指保護(hù)系統(tǒng)能夠連續(xù)和正常地運(yùn)行電子商務(wù)安全立法 電子商務(wù)安全立法是對(duì)電子商務(wù)犯罪的約束，它是利用國(guó)家機(jī)器，通過安全立法，體現(xiàn)與犯罪斗爭(zhēng)的國(guó)家意志。電子商務(wù)的安全需求信息的保密性信息的完整性信息的不可否認(rèn)性交易者身份的真實(shí)性系統(tǒng)的可靠性信息的的保密密性信息的的保密密性是是指信信息在在傳輸輸過程程或是是存儲(chǔ)儲(chǔ)中不不被他他人竊竊取。。信息需要要加密，，在必要要的節(jié)點(diǎn)點(diǎn)上設(shè)置置防火墻墻，例如如信用卡卡卡號(hào)和和密碼。。信息的完完整性存儲(chǔ)防止非法法竄改和和破壞網(wǎng)網(wǎng)站上的的信息。。傳輸接受端收收到的信信息與發(fā)發(fā)送的信信息一樣樣。盡管信息息在傳送送過程中中加了密密，能保保證第三三方看不不到信息息，但不不能保證證信息不不被修改改。信息的不不可否認(rèn)認(rèn)性信息的不不可否認(rèn)認(rèn)性是指指信息的的發(fā)送方方不能否否認(rèn)已發(fā)發(fā)送的信信息，接接受方不不能否認(rèn)認(rèn)已收到到的信息息。交易達(dá)成成后是不不能否認(rèn)認(rèn)的。定購(gòu)鋼鐵賣方方接受時(shí)間竄竄改網(wǎng)上買東西不不承認(rèn)交易者身份的的真實(shí)性交易者身份的的真實(shí)性是指指交易雙方確確實(shí)是存在的的，不是假冒冒的。網(wǎng)上交交易雙方相隔隔很遠(yuǎn)，互補(bǔ)補(bǔ)了解，要使使交易成功，，必須確認(rèn)對(duì)對(duì)方是真實(shí)的的。商家要考慮顧顧客是不是騙騙子客戶要考慮商商店是不是黑黑店系統(tǒng)的可靠性性電子商務(wù)系統(tǒng)統(tǒng)是計(jì)算機(jī)系系統(tǒng)，可靠性性是指防止計(jì)計(jì)算機(jī)失效，，程序錯(cuò)誤，，傳輸錯(cuò)誤，，自然災(zāi)害等等引起的計(jì)算算機(jī)信息失誤誤或失效。電子商務(wù)系統(tǒng)統(tǒng)安全常用的的方法加密技術(shù)防火墻技術(shù)消息摘要數(shù)字簽名數(shù)字時(shí)間戳數(shù)字證書數(shù)據(jù)加密技術(shù)術(shù)數(shù)據(jù)加密模型型古典加密技術(shù)術(shù)現(xiàn)代加密技術(shù)術(shù)數(shù)據(jù)加密模型型古典加密技術(shù)術(shù)古典加密技術(shù)術(shù)針對(duì)的對(duì)象象是字符。主主要有兩種基基本算法：替代算法法置換移位位法替代算法（一一）愷撒密碼(單字母替換)明文：abcdefghijklmnopq密文：defghijklmnopqrst此時(shí)密密鑰為3，即每個(gè)字字母順序推推后3個(gè)。若明文文為student，對(duì)應(yīng)的密密文則為vwxghqw。解密使使用相同的的方法，密密鑰為-3。由于于英英文文字字母母為為26個(gè)，，因因此此愷愷撒撒密密碼碼僅僅有有26個(gè)可可能能的的密密鑰鑰，，非非常常不不安安全全。。替代代算算法法（（二二））加強(qiáng)強(qiáng)安安全全性性:隨機(jī)機(jī)生生成成對(duì)對(duì)照照表表明文文：：abcdefghijklmnopqrstuvwxyz密文文：：xnyahpogzqwbtsflrcvmuekjdi若明明文文為為student,密文文則則為為vmuahsm。解密密函函數(shù)數(shù)是是上上面面這這個(gè)個(gè)替替代代對(duì)對(duì)照照表表的的一一個(gè)個(gè)逆逆置置換換。?？筛鶕?jù)據(jù)字字母母頻頻度度進(jìn)進(jìn)行行破破譯譯。。置換換移移位位法法（（一一））維吉吉尼尼亞亞密密碼碼：：以以置置換換移移位位為為基基礎(chǔ)礎(chǔ)的的周周期期性性替替換換密密碼碼。。明文文wearediscoveredsaveyourself密鑰鑰deceptivedeceptivedeceptive密文文zicvtwqngrzgvtwavzhcqyglmgj密鑰鑰deceptive被重重復(fù)復(fù)使使用用維吉吉尼尼亞亞密密碼碼仍仍舊舊能能夠夠用用統(tǒng)統(tǒng)計(jì)計(jì)字字母母頻頻度度技技術(shù)術(shù)分分析析。。置換移移位法法（二二）Hill密碼－－抗擊擊字母母頻度度密碼碼分析析：M是d維列向向量形形式的的明文文C是d維列向向量形形式的的密文文P是d維方陣陣形式式的加加密密密鑰C=MP加密算算法：：矩陣陣乘；；加密密密鑰鑰：d維方陣陣PM=CP－1解密算算法：：矩陣陣乘；；解密密密鑰鑰：P的逆矩矩陣現(xiàn)代加加密技技術(shù)對(duì)稱加加密技技術(shù)非對(duì)稱稱加密密技術(shù)術(shù)對(duì)稱加加密技技術(shù)發(fā)發(fā)展歷歷程示示意圖圖優(yōu)優(yōu)缺點(diǎn)點(diǎn)對(duì)稱加加密技技術(shù)--發(fā)展歷歷程美國(guó)國(guó)國(guó)家標(biāo)標(biāo)準(zhǔn)局局1973年征求求加密密算法法。對(duì)對(duì)加密密算法法要求求：提提供高高質(zhì)量量的數(shù)數(shù)據(jù)保保護(hù)；；具有有相當(dāng)當(dāng)高的的復(fù)雜雜性；；安全全性僅僅以加加密密密鑰的的保密密為基基礎(chǔ)；；實(shí)現(xiàn)現(xiàn)經(jīng)濟(jì)濟(jì)，運(yùn)運(yùn)行有有效，，適用用于多多種應(yīng)應(yīng)用。。1977年1月，美美國(guó)政政府采采納IBM公司設(shè)設(shè)計(jì)的的方案案作為為數(shù)據(jù)據(jù)加密密標(biāo)準(zhǔn)準(zhǔn)。這這就是是DES標(biāo)準(zhǔn)。。DES也稱對(duì)對(duì)稱加加密算算法。。加密密密鑰鑰＝解解密密密鑰對(duì)稱加加密技技術(shù)–示意圖圖對(duì)稱加加密技技術(shù)–優(yōu)缺點(diǎn)點(diǎn)優(yōu)優(yōu)點(diǎn)：：算法法過程程簡(jiǎn)單單，速速度快快缺缺點(diǎn)：：密鑰鑰的分分發(fā)和和管理理不方方便非對(duì)稱稱加密密技術(shù)術(shù)簡(jiǎn)簡(jiǎn)介示示意圖圖優(yōu)優(yōu)缺點(diǎn)點(diǎn)不不對(duì)稱稱密鑰鑰加密密和對(duì)對(duì)稱密密鑰加加密比比較非對(duì)稱稱加密密技術(shù)術(shù)--簡(jiǎn)介1976年，提提出““公開開密鑰鑰系統(tǒng)統(tǒng)”。。1977年，開發(fā)出出RSA算法。加/解密用一對(duì)對(duì)密鑰：Publickey/Privatekey（公鑰/私鑰）如果用用公鑰加密密，則用私私鑰解密如果用私鑰鑰加密，則則用公鑰解解密私鑰不不發(fā)布，公公鑰發(fā)布非對(duì)稱加密密技術(shù)–示意圖非對(duì)稱加密密技術(shù)--優(yōu)缺點(diǎn)優(yōu)點(diǎn)：可以保保證機(jī)密性性密鑰空空間大缺點(diǎn)：產(chǎn)生密密鑰麻煩，，難以做到到一次一密密過程復(fù)復(fù)雜，速度度慢不對(duì)稱密鑰鑰加密和對(duì)對(duì)稱密鑰加加密比較防火墻技術(shù)術(shù)防火墻墻的發(fā)展史史防火墻墻中常用概概念防火墻墻的功能防火墻墻的分類防火墻墻的應(yīng)用防火墻的發(fā)發(fā)展史第一代代防火墻：：包過濾（（Packetfilter）技術(shù)。第二代代防火墻：：電路層防防火墻第三代代防火墻：：應(yīng)用層防防火墻（代代理防火墻墻）第四代代防火墻：：狀態(tài)監(jiān)視視（Statefulinspection）技術(shù)。第五代代防火墻：：自適應(yīng)代代理（Adaptiveproxy）技術(shù)防火墻中常常用概念I(lǐng)ntranet的安全全性內(nèi)網(wǎng)外網(wǎng)Intranet的的安全性保護(hù)企業(yè)內(nèi)內(nèi)部資源，，防止外部部入侵，控控制和監(jiān)督督外部用戶戶對(duì)企業(yè)內(nèi)內(nèi)部網(wǎng)的訪訪問控制、監(jiān)督督和管理企企業(yè)內(nèi)部對(duì)對(duì)外部Internet的訪訪問防火墻防火墻是指指一個(gè)由軟軟件系統(tǒng)和和硬件設(shè)備備組合而成成的，在內(nèi)內(nèi)部網(wǎng)和外外部網(wǎng)之間間的界面上上構(gòu)造的保保護(hù)屏障。。所有內(nèi)部部網(wǎng)和外部部網(wǎng)之間的的連接都必必須經(jīng)過此此保護(hù)層，，進(jìn)行檢查查和連接。。只有被授授權(quán)的通信信才能通過過次保護(hù)層層，從而使使內(nèi)部網(wǎng)絡(luò)絡(luò)與外部網(wǎng)網(wǎng)絡(luò)在一定定意義下隔隔離，防止止非法入侵侵，非法使使用系統(tǒng)資資源，執(zhí)行行安全管制制措施，記記錄所有可可疑的事件件。防火墻結(jié)構(gòu)構(gòu)防火墻Intranet客戶機(jī)電子郵件服服務(wù)部Web服務(wù)器DB防火墻的功功能防火墻墻是網(wǎng)絡(luò)安安全的屏障障防火墻墻可以強(qiáng)化化網(wǎng)絡(luò)安全全策略對(duì)網(wǎng)絡(luò)絡(luò)存取和訪訪問進(jìn)行監(jiān)監(jiān)控審計(jì)防止內(nèi)內(nèi)部信息的的外泄防火墻的分分類包過濾防火火墻包過濾防火火墻工作在在網(wǎng)絡(luò)層，，對(duì)數(shù)據(jù)包包的源及目目地IP具有識(shí)別和和控制作用用，對(duì)于傳傳輸層，也也只能識(shí)別別數(shù)據(jù)包是是TCP還是UDP及所用的端端口信息?！，F(xiàn)在的路路由器、SwitchRouter以及某些操操作系統(tǒng)已已經(jīng)具有用用PacketFilter控制的能力力。由于只對(duì)數(shù)數(shù)據(jù)包的IP地址、TCP/UDP協(xié)議和端口口進(jìn)行分析析，包過濾濾防火墻的的處理速度度較快，并并且易于配配置。包過濾防火火墻具有根根本的缺陷陷：1．不能防范范黑客攻擊擊。2．不支持應(yīng)應(yīng)用層協(xié)議議。3．不能處理理新的安全全威脅。防火墻的分分類應(yīng)用代理（（網(wǎng)關(guān)）防防火墻應(yīng)用代理防防火墻徹底底隔斷內(nèi)網(wǎng)網(wǎng)與外網(wǎng)的的直接通信信，內(nèi)網(wǎng)用用戶對(duì)外網(wǎng)網(wǎng)的訪問變變成防火墻墻對(duì)外網(wǎng)的的訪問，然然后再由防防火墻轉(zhuǎn)發(fā)發(fā)給內(nèi)網(wǎng)用用戶。所有有通信都必必須經(jīng)應(yīng)用用層代理軟軟件轉(zhuǎn)發(fā)，，訪問者任任何時(shí)候都都不能與服服務(wù)器建立立直接的TCP連接，應(yīng)應(yīng)用層的的協(xié)議會(huì)會(huì)話過程程必須符符合代理理的安全全策略要要求。應(yīng)用代理理防火墻墻的優(yōu)點(diǎn)點(diǎn)是可以以檢查應(yīng)應(yīng)用層、、傳輸層層和網(wǎng)絡(luò)絡(luò)層的協(xié)協(xié)議特征征，對(duì)數(shù)數(shù)據(jù)包的的檢測(cè)能能力比較較強(qiáng)。缺點(diǎn)也非非常突出出，主要要有：·難于配置置。·處理速度度非常慢慢防火墻的的分類狀態(tài)（檢檢測(cè)）防防火墻Internet上傳輸?shù)牡臄?shù)據(jù)都都必須遵遵循TCP/IP協(xié)議，根根據(jù)TCP協(xié)議，每每個(gè)可靠靠連接的的建立需需要經(jīng)過過“客客戶端端同步請(qǐng)請(qǐng)求””、““服服務(wù)器應(yīng)應(yīng)答””、““客客戶端再再應(yīng)答””三三個(gè)階段段，常用用到的Web瀏覽、文文件下載載、收發(fā)發(fā)郵件等等都要經(jīng)經(jīng)過這三三個(gè)階段段。這反反映出數(shù)數(shù)據(jù)包并并不是獨(dú)獨(dú)立的，，而是前前后之間間有著密密切的狀狀態(tài)聯(lián)系系，基于于這種狀狀態(tài)變化化，引出出了狀態(tài)態(tài)檢測(cè)技技術(shù)。狀態(tài)檢測(cè)測(cè)防火墻墻摒棄了了包過濾濾防火墻墻僅考查查數(shù)據(jù)包包的IP地址等幾個(gè)參參數(shù)，而不關(guān)關(guān)心數(shù)據(jù)包連連接狀態(tài)變化化的缺點(diǎn)，在在防火墻的核核心部分建立立狀態(tài)連接表表，并將進(jìn)出出網(wǎng)絡(luò)的數(shù)據(jù)據(jù)當(dāng)成一個(gè)個(gè)個(gè)的會(huì)話，利利用狀態(tài)表跟跟蹤每一個(gè)會(huì)會(huì)話狀態(tài)。狀狀態(tài)監(jiān)測(cè)對(duì)每每一個(gè)包的檢檢查不僅根據(jù)據(jù)規(guī)則表，更更考慮了數(shù)據(jù)據(jù)包是否符合合會(huì)話所處的的狀態(tài)，因此此提供了完整整的對(duì)傳輸層層的控制能力力。防火墻安全策策略沒有被列為允允許的訪問都都應(yīng)該被禁止止。需要確定所有有可以被提供供的服務(wù)以及及他們的安全全特征，開放放這些服務(wù)，，并將所有其其他未加入的的服務(wù)排斥在在外，禁止訪訪問。沒有被列為禁禁止訪問的服服務(wù)都是被允允許的。首先確定那些些是被禁止的的、不安全的的服務(wù)，以禁禁止他們被訪訪問，而其他他服務(wù)被認(rèn)為為是安全的可可以訪問的。。防火墻的應(yīng)用用兩層防火火墻體系架構(gòu)構(gòu)拒絕服務(wù)務(wù)攻擊DOS兩層防火墻體體系架構(gòu)拒絕服務(wù)攻擊擊DOSDoS：DenialofService拒絕服務(wù)DDoS：DistributedDenialofService分布式拒絕服服務(wù)DoS攻擊通常是以以消耗服務(wù)器器端資源、迫迫使服務(wù)停止止響應(yīng)為目標(biāo)標(biāo)?？梢栽诜婪阑饓?jié)點(diǎn)處處安裝入侵檢檢測(cè)系統(tǒng)，并并用專門軟件件監(jiān)視CPU、內(nèi)存和帶寬寬的使用情況況，這樣就能能快速檢測(cè)出出DOS攻擊，以進(jìn)一一步采取措施施有效抵抗拒拒絕服務(wù)攻擊擊。消息摘要消息摘要要概念哈希算法法特性常用哈希希算法消息摘要概念念消息摘要（MessageDigest）又又稱為數(shù)字摘摘要(DigitalDigest)。它是一個(gè)唯一一對(duì)應(yīng)一個(gè)消消息或文本的的固定長(zhǎng)度的的值，由單向向Hash加加密函數(shù)對(duì)消消息進(jìn)行作用用而產(chǎn)生。消息摘摘要用用來檢檢測(cè)消消息的的完整整性。。哈希算算法特特性HASH函數(shù)的的數(shù)學(xué)學(xué)表述述為：：h=H(M)，其中中H()--單向散散列函函數(shù)，，M--任意長(zhǎng)長(zhǎng)度明明文，，h--固定長(zhǎng)長(zhǎng)度。。Hash函數(shù)是是一種種壓縮縮轉(zhuǎn)換換Hash函數(shù)具具有以以下特特性：：第第一是是單向向性(one-way)第第二是是抗沖沖突性性(collision-resistant)第第三是是映像像結(jié)果果分布布均勻勻性和和差分分分布布均勻勻性常用哈哈希算算法Hash函函數(shù)的的特性性使得得消息息摘要要可以以檢驗(yàn)驗(yàn)數(shù)據(jù)據(jù)完整整性常用hash函函數(shù)：MD4；；MD5；SHA；；SHA-1。。MD5和和SHA-1目前前應(yīng)用最最廣泛。。數(shù)字簽名名數(shù)字簽名名概念數(shù)字簽名名工作過過程數(shù)字簽名名概念數(shù)字簽名名的英文文：DigitalSignature它能確認(rèn)認(rèn):（1）保證信信息的完完整性（2）發(fā)送者者不可抵抵賴性數(shù)字簽名名工作過過程數(shù)字時(shí)間間戳數(shù)字字時(shí)間戳戳概念數(shù)字字時(shí)間戳戳內(nèi)容數(shù)字字時(shí)間戳戳產(chǎn)生過過程數(shù)字時(shí)間間戳概念念數(shù)字時(shí)間間戳：DigitalTimeStamp對(duì)電子文文件提供供發(fā)表時(shí)時(shí)間的安安全保護(hù)護(hù)該服務(wù)由由DTS部門提提供數(shù)字時(shí)間間戳內(nèi)容容組成：（1）需加時(shí)時(shí)間戳的的文件的的摘要；；（2）DTS收到文件件的日期期和時(shí)間間；（3）DTS的數(shù)字簽簽名數(shù)字時(shí)間間戳產(chǎn)生生過程時(shí)間戳的的產(chǎn)生過過程：（1）用戶將將需要加加時(shí)間戳戳的文件件用HASH編碼加密密形成摘摘要；（2）摘要送送到DTS，DTS加入該文文件摘要要的收到到日期和和時(shí)間信信息后再再對(duì)該文文件加密密，即進(jìn)進(jìn)行數(shù)字字簽名；；（3）送回用用戶。數(shù)字證書書數(shù)字字證書概概念數(shù)字字認(rèn)證原原理數(shù)字字證書類類型數(shù)字證書書概念（（一）英文：DigitalCertificateorDigitalID又稱為數(shù)數(shù)字證書書或者是是數(shù)字標(biāo)標(biāo)識(shí)是INTERNET上上使用電電子手段段證實(shí)用用戶身份份和用戶戶訪問網(wǎng)網(wǎng)絡(luò)資源源權(quán)限的的一種安安全防范范手段數(shù)字證書書概念（（二）數(shù)字憑證證的格式式遵循CCITTX.509標(biāo)準(zhǔn)，它它含有以以下基本本內(nèi)容：：(1)證書的版版本信息息；(2)證書的序序列號(hào)；；(3)證書所使使用的簽簽名；(4)證書的發(fā)發(fā)行機(jī)構(gòu)構(gòu)名稱；；(5)證書的有有效期；；(6)證書擁有有者的名名稱；(7)證書所有有人的公公開密鑰鑰；(8)證書發(fā)行行者對(duì)證證書的簽簽名。數(shù)字認(rèn)證證原理數(shù)字證書書采用公公鑰體制制利用一對(duì)對(duì)互相匹匹配的密密鑰進(jìn)行行加密、、解密數(shù)字證書書類型個(gè)人證書書（PersonalDigitalID)企業(yè)服務(wù)器器證書（ServerID)軟件開發(fā)者者證書（DeveloperID)認(rèn)證中心認(rèn)證中心概概念認(rèn)證中心層層次結(jié)構(gòu)認(rèn)證中心的的組成認(rèn)證中心的的工作流程程認(rèn)證中心的的功能認(rèn)證中心概概念CA--認(rèn)認(rèn)證中心英文全稱：：CertificationAuthority認(rèn)證中心就就是提供交交易雙方身身份認(rèn)證并并保證交易易安全進(jìn)行行的第三方方服務(wù)機(jī)構(gòu)構(gòu)，它承擔(dān)擔(dān)網(wǎng)上安全全電子交易易認(rèn)證服務(wù)務(wù)、能簽發(fā)發(fā)數(shù)字證書書、并能確確認(rèn)用戶身身份。認(rèn)證中心層層次結(jié)構(gòu)認(rèn)證中心的的組成注冊(cè)服服務(wù)器證書申申請(qǐng)受理和和審核機(jī)構(gòu)構(gòu)認(rèn)證中中心服務(wù)器器認(rèn)證中心的的工作流程程（1）接收并驗(yàn)驗(yàn)證用戶對(duì)對(duì)數(shù)字證書書的申請(qǐng)。。（2）審核用戶戶的申請(qǐng)。。（3）向申請(qǐng)者者頒發(fā)、拒拒絕頒發(fā)數(shù)數(shù)字證書。。（4）接收、處處理最終用用戶的數(shù)字字證書更新新請(qǐng)求。（5）接收用戶戶對(duì)數(shù)字證證書的查詢?cè)兓蜃鲝U的的要求。（6）產(chǎn)生和發(fā)發(fā)布證書作作廢列表CRL。（7）數(shù)字證書書的歸檔。。（8）密鑰歸檔檔。（9）歷史數(shù)據(jù)據(jù)歸檔。認(rèn)證中心的的功能證書的的頒發(fā)；證書的的更新；證書的的查詢；證書的的作廢；證書的的歸檔；密鑰的的備份與恢恢復(fù)；電子商務(wù)安安全交易標(biāo)標(biāo)準(zhǔn)金融界與信信息業(yè)共同同推出多種種有效的安安全交易標(biāo)標(biāo)準(zhǔn)，除了了Internet上幾種加密密協(xié)議的使使用，對(duì)應(yīng)應(yīng)七層網(wǎng)絡(luò)絡(luò)模型的每每一層都提提出了相應(yīng)應(yīng)的協(xié)議。。對(duì)應(yīng)用層層有SET協(xié)議、S-HTTP協(xié)議、S-MIME協(xié)議，對(duì)會(huì)會(huì)話層有SSL協(xié)議。安全超文本本傳輸協(xié)議議安全超文本本傳輸協(xié)議議（S-HTTP））用密鑰來來加密，保保證Web站點(diǎn)上的的信息安全全。S-HTTP支支持超文本本傳輸協(xié)議議，并為Web文檔檔提供安全全和鑒別，，保證數(shù)據(jù)據(jù)安全。https://安全套接層層協(xié)議S-HTTP保證了了站點(diǎn)數(shù)據(jù)據(jù)的安全，，那么安全全套接層協(xié)協(xié)議（SSL，securesoc