電子商務(wù)安全技術(shù)

電子商務(wù)安全技術(shù)第一頁，共九十八頁，2022年，8月28日第二頁，共九十八頁，2022年，8月28日1.96年初，據(jù)美國舊金山的計算機安全協(xié)會與聯(lián)邦調(diào)查局的一次聯(lián)合調(diào)查統(tǒng)

計，有53％的企業(yè)受到過計算機病毒的侵害，42％的企業(yè)的計算機系統(tǒng)在過去

的12個月被非法使用過。而五角大樓的一個研究小組稱美國一年中遭受的攻擊

就達25萬次之多。

2.94年末，俄羅斯黑客弗拉基米爾.利文與其伙伴從圣彼得堡的一家小軟件公

司的聯(lián)網(wǎng)計算機上，向美國CITYBANK銀行發(fā)動了一連串攻擊，通過電子轉(zhuǎn)帳

方式，從CITYBANK銀行在紐約的計算機主機里竊取1100萬美元。。1.國外案例第三頁，共九十八頁，2022年，8月28日3.

96年8月17日，美國司法部的網(wǎng)絡(luò)服務(wù)器遭到黑客入侵，并將“美國司法

部”的主頁改為“美國不公正部”，將司法部部長的照片換成了阿道夫.希特

勒，將司法部徽章?lián)Q成了納粹黨徽，并加上一幅色情女郎的圖片作為所謂司法

部部長的助手。此外還留下了很多攻擊美國司法政策的文字

我們也去網(wǎng)上看看吧!4.96年9月18日，黑客又光顧美國中央情報局的網(wǎng)絡(luò)服務(wù)器，將其主頁由

中央情報局”改為“中央愚蠢局”。

5.96年12月29日，黑客侵入美國空軍的全球網(wǎng)網(wǎng)址并將其主頁肆意改動，其

中有關(guān)空軍介紹、新聞發(fā)布等內(nèi)容被替換成一段簡短的黃色錄象，且聲稱美國

政府所說的一切都是謊言。迫使美國國防部一度關(guān)閉了其他80多個軍方網(wǎng)址。

第四頁，共九十八頁，2022年，8月28日2.國內(nèi)案例2008年，騰訊QQ平安夜大面積癱瘓

熊貓燒香病毒(熊貓病毒)是2006年影響最大的電腦病毒之一，熊貓燒香病毒癥狀表現(xiàn)是，當(dāng)電腦被熊貓燒香病毒感染之后的文件全部縮略圖圖標都變成了一個手拿三炷香的熊貓圖案?！靶茇垷恪比湎x不但可以對用戶系統(tǒng)進行破壞，導(dǎo)致大量應(yīng)用軟件無法使用，而且還可刪除擴展名為gho的所有文件，造成用戶的系統(tǒng)備份文件丟失，從而無法進行系統(tǒng)恢復(fù)；同時該病毒還能終止大量反病毒軟件進程，大大降低用戶系統(tǒng)的安全性。系統(tǒng)藍屏、頻繁重啟、硬盤數(shù)據(jù)被破壞等等現(xiàn)象均有發(fā)生，而且，中毒的機器系統(tǒng)運行異常緩慢，且很多應(yīng)用軟件無法使用。

第五頁，共九十八頁，2022年，8月28日2.國內(nèi)案例1.97年初，北京某ISP被黑客成功侵入，并在清華大學(xué)“水木清華”BBS站

的“黑客與解密”討論區(qū)張貼有關(guān)如何免費通過該ISP進入Internet的文章。2.97年4月23日，美國德克薩斯州內(nèi)查德遜地區(qū)西南貝爾互聯(lián)網(wǎng)絡(luò)公司的某個用戶侵入中國互聯(lián)網(wǎng)絡(luò)信息中心的服務(wù)器，破譯該系統(tǒng)的shutdown帳戶，

把中國互聯(lián)網(wǎng)信息中心的主頁換成了一個笑嘻嘻的骷髏頭。第六頁，共九十八頁，2022年，8月28日3.

96年初CHINANET受到某高校的一個研究生的攻擊；96年秋，北京某ISP和它的用戶發(fā)生了一些矛盾，此用戶便攻擊該ISP的服務(wù)器，致使服務(wù)中斷了數(shù)小時。

第七頁，共九十八頁，2022年，8月28日怎么辦呀?嚇人呀?第八頁，共九十八頁，2022年，8月28日從性質(zhì)來看計算機安全網(wǎng)絡(luò)安全實體安全:包括環(huán)境、設(shè)備、軟硬件安全運行環(huán)境：風(fēng)險分析、跟蹤、應(yīng)急、恢復(fù)和備份對傳送中的信息進行保護信息的安全存儲安全傳輸安全一、電子商務(wù)的安全性問題

第九頁，共九十八頁，2022年，8月28日（1）身份真實（2）保密（3）完整（4）不可否認（5）訪問控制（6）有效二、電子商務(wù)安全的基本要求

第十頁，共九十八頁，2022年，8月28日三、電子商務(wù)安全措施

從過程來看計算機網(wǎng)絡(luò)安全商務(wù)交易安全實現(xiàn)電子商務(wù)安全交易的關(guān)鍵技術(shù)面臨嚴重威脅和挑戰(zhàn)傳統(tǒng)商務(wù)形式在互聯(lián)網(wǎng)絡(luò)上應(yīng)用時產(chǎn)生的安全問題主要是實現(xiàn)電子商務(wù)的保密性、完整性、不可抵賴等第十一頁，共九十八頁，2022年，8月28日（1）加密技術(shù)（對稱、非對稱加密）（2）認證技術(shù)（數(shù)字簽名、數(shù)字證書）（3）安全協(xié)議（SSL、SET）第十二頁，共九十八頁，2022年，8月28日四、防火墻技術(shù)

1．防火墻的概念設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合p67防火墻是設(shè)置在被保護網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道屏障，以防止發(fā)生不可預(yù)測的，潛在破壞性的侵入。（通過監(jiān)測、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地對外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運行狀況，以此用來保護內(nèi)部網(wǎng)絡(luò)中的信息、資源等不受來自外部網(wǎng)絡(luò)中非法用戶的侵犯。）第十三頁，共九十八頁，2022年，8月28日2．防火墻的組成及功能安全操作系統(tǒng)過濾器網(wǎng)關(guān)代理域名服務(wù)Email處理姓名/地址詢問高級協(xié)議訪問IP級數(shù)據(jù)組第十四頁，共九十八頁，2022年，8月28日安全操作系統(tǒng)：防火墻本身必須建立在安全操作系統(tǒng)所提供的安全環(huán)境中，可以保護防火墻的代碼和文件免遭入侵者攻擊過濾器：對所接受的每個數(shù)據(jù)包做允許或拒絕的決定（審查每個數(shù)據(jù)包以便確定其是否與某一條包過濾規(guī)則匹配，包括IP源地址、IP目標地址、內(nèi)裝協(xié)議、目標端口、接口等）網(wǎng)關(guān)（代理服務(wù)器）：處理代表內(nèi)部客戶的外部服務(wù)器的程序（在外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)申請服務(wù)時發(fā)揮了中間轉(zhuǎn)接作用）一個應(yīng)用層網(wǎng)關(guān)常常被稱作“堡壘機”，它是一個專門的系統(tǒng)，有特殊的裝備，并能抵御攻擊域名服務(wù)器：姓名/地址訪問第十五頁，共九十八頁，2022年，8月28日防火墻的功能網(wǎng)絡(luò)安全的保障（提高內(nèi)部網(wǎng)絡(luò)安全性，過濾不安全服務(wù)）強化網(wǎng)絡(luò)安全策略（安全軟件可以配置在防火墻上）對網(wǎng)絡(luò)存取和訪問進行監(jiān)控和審計（日志記錄、統(tǒng)計數(shù)據(jù)）防止內(nèi)部信息的外泄（屏蔽內(nèi)部網(wǎng)絡(luò)）第十六頁，共九十八頁，2022年，8月28日應(yīng)用層應(yīng)用平臺和系統(tǒng)的安全會話層會話安全網(wǎng)絡(luò)層安全路由/訪問機制鏈路層鏈路安全物理層信息安全第十七頁，共九十八頁，2022年，8月28日3．防火墻的分類根據(jù)技術(shù)分類數(shù)據(jù)包過濾型防火墻（在網(wǎng)絡(luò)層對數(shù)據(jù)包進行選擇，檢查數(shù)據(jù)包的源地址、目的地址、端口號、協(xié)議狀態(tài)等）優(yōu)、缺點應(yīng)用級網(wǎng)關(guān)型防火墻（針對特定的網(wǎng)絡(luò)應(yīng)用服務(wù)協(xié)議使用指定的數(shù)據(jù)過濾邏輯）代理服務(wù)型防火墻（也稱鏈路級網(wǎng)關(guān)或TCP通道，也有人將它歸于應(yīng)用級網(wǎng)關(guān)。外部計算機的網(wǎng)絡(luò)鏈路只能到達代理服務(wù)器）復(fù)合型防火墻（將包過濾與基于應(yīng)用代理的方法結(jié)合起來）第十八頁，共九十八頁，2022年，8月28日3．防火墻的分類根據(jù)配置結(jié)構(gòu)分類屏蔽路由器（即選擇某個路由器來阻攔一些數(shù)據(jù)包，對每一個到來的IP包依據(jù)組規(guī)則進行檢查來判斷是否對之進行轉(zhuǎn)發(fā)）最大優(yōu)點是架構(gòu)簡單且硬件成本較低，缺點是建立包過濾規(guī)則比較困難，管理成本高雙重宿主主機（主機充當(dāng)網(wǎng)絡(luò)之間的路由器，防火墻內(nèi)外部的系統(tǒng)均能與主機通信，但這些系統(tǒng)不能直接互相通信）第十九頁，共九十八頁，2022年，8月28日屏蔽子網(wǎng)（添加周邊網(wǎng)絡(luò)更進一步把內(nèi)部網(wǎng)絡(luò)與Internet隔開，通過周邊網(wǎng)絡(luò)隔離堡壘主機，減少在堡壘機上侵入的影響）其最簡單的形式為兩個屏蔽路由器，每一個都連接到周邊網(wǎng)。一個位于周邊網(wǎng)與內(nèi)部的網(wǎng)絡(luò)之間，另一個位于周邊網(wǎng)與外部的網(wǎng)絡(luò)之間復(fù)合型（將多種應(yīng)用功能結(jié)合起來）第二十頁，共九十八頁，2022年，8月28日入侵檢測（1）網(wǎng)絡(luò)入侵檢測的概念從計算機網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點收集信息并分析這些信息，識別針對計算機或網(wǎng)絡(luò)資源的惡意企圖與行為，并對此作出反應(yīng)的軟件與硬件的組合系統(tǒng)，提供對內(nèi)部攻擊，外部攻擊和誤操作的實時保護（２）網(wǎng)絡(luò)入侵檢測的工作原理信息收集（系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)及用戶活動的狀態(tài)和行為）信號分析第二十一頁，共九十八頁，2022年，8月28日（3）網(wǎng)絡(luò)入侵檢測的主要方法誤用檢測（設(shè)定一些入侵活動的特征，通過現(xiàn)在的活動是否與這些特征匹配來檢測）專家系統(tǒng) 檢驗規(guī)則關(guān)于模型的入侵檢測方法 行為特征模型簡單模式匹配 特征編碼軟計算方法 算法異常檢測（建立正?；顒拥摹耙?guī)范集”，但主體的活動違反其統(tǒng)計規(guī)律時，認為可能是“入侵”行為）第二十二頁，共九十八頁，2022年，8月28日殺毒軟件（1）概念殺毒軟件，也稱反病毒軟件或防毒軟件，是用于消除電腦病毒、特洛伊木馬和惡意軟件的一類軟件。（２）殺毒軟件的兩大功能。一是通過一種實時的監(jiān)控能力，使病毒在出現(xiàn)時就遭滅頂，另外是在感染病毒后將之清除出系統(tǒng)。兩大功能同時作用則會使我們的計算機運行于較為安全的環(huán)境中。

第二十三頁，共九十八頁，2022年，8月28日課外思考你的一名好友買了一臺電腦用來上網(wǎng)查詢信息，但又怕中病毒。現(xiàn)請你幫忙幫他處理！主要是下載殺病毒軟件、安裝、升級與安裝個人防火墻。第二十四頁，共九十八頁，2022年，8月28日五、數(shù)據(jù)加密技術(shù)

1．密碼學(xué)概念

密碼學(xué)是研究密碼系統(tǒng)或通信安全的一門科學(xué)，包含兩個分支，即密碼編碼學(xué)和密碼分析學(xué)。2．密碼學(xué)發(fā)展三階段-1949 直覺和經(jīng)驗1949-1975 保密系統(tǒng)的信息理論 Shannon 對稱密鑰密碼系統(tǒng)的理論基礎(chǔ)1976-現(xiàn)在 密碼學(xué)新方向 Diffie、Hellman 公鑰密碼學(xué)的新紀元第二十五頁，共九十八頁，2022年，8月28日3．密碼學(xué)常用術(shù)語

明文（P/M）：消息源要傳輸?shù)南ⅲㄎ谋疚募?、位圖、數(shù)字化的語言、數(shù)字化的視頻圖像）密文（D）：加密后的明文算法（E）：加密和解密過程密鑰（Key）：加解密過程中的一串?dāng)?shù)字第二十六頁，共九十八頁，2022年，8月28日4.密碼分類按密鑰方式劃分對稱式密碼分組碼序列碼非對稱式密碼5.現(xiàn)代密碼學(xué)的基本原則是：一切密碼寓于密鑰之中，即算法公開，密鑰保密。

第二十七頁，共九十八頁，2022年，8月28日1、對稱加密也叫專用密鑰加密，對稱加密對信息的加密和解密都使用相同的密鑰，采用相同的加密算法并只交換共享的專用密鑰。這種加密方法比較方便簡單，速度快。不足之處是雙方要確保專用密鑰未泄漏，其次若一方有幾個貿(mào)易伙伴則要有幾個密鑰；而且無法鑒別貿(mào)易發(fā)起方或貿(mào)易終方。DES（數(shù)據(jù)加密標準）、IDEA（國際數(shù)據(jù)加密算法）、AES（先進加密算法/高級加密標準）是常見的幾種對稱加密方法兩種密碼體制第二十八頁，共九十八頁，2022年，8月28日2、非對稱加密／公鑰加密概念：給使用者提供配對的兩個密鑰，一個用于加密，一個用于解密，并將公開密鑰公開給需要與自己交換消息的人，同時保密私有密鑰。優(yōu)點：加解密密鑰不同且難于從一個推導(dǎo)出另一個，簡化了密鑰管理，無須交換密鑰就可以建起保密信道；能確認身份缺點：算法復(fù)雜，速度慢RSA加密算法是典型的非對稱加密第二十九頁，共九十八頁，2022年，8月28日電子商務(wù)對信息安全的要求---四個基本要求。信息的保密性信息的完整性信息的不可否認性交易者身份的真實性第三十頁，共九十八頁，2022年，8月28日一、數(shù)字簽名

1、數(shù)字簽名(DigitalSignature)：是將要簽名的文本采用某種算法生成一個“摘要”(digest)，再把摘要用發(fā)送者的私鑰加密，形成數(shù)字簽名。欲簽字的文本摘要算法摘要私鑰加密數(shù)字簽名第三十一頁，共九十八頁，2022年，8月28日2、過程：數(shù)字簽名與原文一起傳送給接收者，接收者只有用發(fā)送者的公鑰才能解密被加密的摘要，原文本也通過同樣的摘要算法得到另一個摘要，兩者進行對比，確定被簽名的文本的真實性。發(fā)送方接收方原信息摘要數(shù)字簽名數(shù)字簽名摘要摘要算法發(fā)送者私鑰加密發(fā)送者公鑰解密摘要摘要對比原信息原信息摘要摘要算法原信息第三十二頁，共九十八頁，2022年，8月28日3、數(shù)字簽名的作用確認信息是由簽名者發(fā)送的——對稱加密確認信息自簽發(fā)后到收到為止未曾作過任何修改——摘要比較數(shù)字簽名是用字符串來代替書寫簽名或印章，并起到同樣的法律效用2000.6美國“數(shù)字簽名法”2004.8中國“中華人民共和國電子簽名”第三十三頁，共九十八頁，2022年，8月28日應(yīng)用：數(shù)字時間戳在書面合同中，文件簽署的日期和簽名一樣均是十分重要的，是防止文件被偽造和篡改的關(guān)鍵性內(nèi)容。在電子商務(wù)交易中應(yīng)對交易文件的日期和時間信息采取安全措施，需要在經(jīng)過數(shù)字簽名的交易上打上一個可信賴的時間戳，而數(shù)字時間戳服務(wù)有效地為文件發(fā)表時間提供了佐證，從而有利于解決一系列的實際和法律問題。第三十四頁，共九十八頁，2022年，8月28日數(shù)字時間戳數(shù)字時間戳服務(wù)(DigitalTime-StampService，DTSS)是用來證明消息的收發(fā)時間的。用戶首先將需要加時間戳的文件經(jīng)加密后形成文檔，然后將摘要發(fā)送到專門提供數(shù)字時間戳服務(wù)的權(quán)威機構(gòu)，該機構(gòu)對原摘要加上時間后，進行數(shù)字簽名、用私鑰加密、并發(fā)送給原用戶。第三十五頁，共九十八頁，2022年，8月28日案例4：密碼過于簡單，網(wǎng)上銀行遭竊第三十六頁，共九十八頁，2022年，8月28日二、數(shù)字證書

1、定義：數(shù)字證書是一個經(jīng)證書認證中心數(shù)字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件，能夠讓通信各方放心的確認持證人的合法身份。數(shù)字證書是一個擔(dān)保個人、計算機系統(tǒng)或者組織的身份和密鑰所有權(quán)的電子文檔。證書由社會上公認的認證中心發(fā)行。認證中心負責(zé)在發(fā)行證書前需要證實個人身份和密鑰所有權(quán)，如果由于它簽發(fā)的證書造成不恰當(dāng)?shù)男湃侮P(guān)系，該機構(gòu)需要負責(zé)任。第三十七頁，共九十八頁，2022年，8月28日2、內(nèi)部格式(由CCITTX.509國際標準規(guī)定)證書擁有者的姓名；證書擁有者的公共密鑰；公共密鑰的有效期；

頒發(fā)數(shù)字證書的單位；數(shù)字證書的序列號；頒發(fā)數(shù)字證書單位的數(shù)字簽名。3、類型(客戶證書、服務(wù)器證書（站點證書）、安全郵件證書、CA機構(gòu)證書）第三十八頁，共九十八頁，2022年，8月28日三、認證中心

1、定義：認證中心是一家能向用戶簽發(fā)數(shù)字證書以確認用戶身份的管理機構(gòu)；是承擔(dān)網(wǎng)上安全電子交易認證服務(wù)、簽發(fā)數(shù)字證書、并能確認用戶身份的權(quán)威服務(wù)機構(gòu)。2、認證中心的功能：證書頒發(fā)、證書更新、證書撤銷、證書驗證第三十九頁，共九十八頁，2022年，8月28日（1）證書發(fā)放可以有多種方法向申請者發(fā)放證書，可以發(fā)放給最終用戶簽名的或加密的證書。向持卡人只能發(fā)放簽名的證書，向商戶和支付網(wǎng)關(guān)可以發(fā)放簽名并加密的證書。（2）證書更新持卡人證書、商戶和支付網(wǎng)關(guān)證書應(yīng)定期更新，更新過程與證書發(fā)放過程是一樣的。（3）證書撤消證書的撤消可以有許多理由，如私鑰被泄密，身份信息的更新或終止使用等。（4）證書驗證在進行交易時，通過出示由某個CA簽發(fā)的證書來證明自己的身份，如果對簽發(fā)證書的CA本身不信任，可逐級驗證CA的身份，一直到公認的權(quán)威CA處，就可確信證書的有效性。第四十頁，共九十八頁，2022年，8月28日電商平臺感受BtoB交易模式中使用數(shù)字證書第四十一頁，共九十八頁，2022年，8月28日BtoC交易模式中只要用戶名和密碼就可以登陸第四十二頁，共九十八頁，2022年，8月28日BtoB交易模式中首先獲得證書第四十三頁，共九十八頁，2022年，8月28日第四十四頁，共九十八頁，2022年，8月28日第四十五頁，共九十八頁，2022年，8月28日BtoＢ交易第四十六頁，共九十八頁，2022年，8月28日BtoC交易中首先進行身份認證第四十七頁，共九十八頁，2022年，8月28日第四十八頁，共九十八頁，2022年，8月28日然后用戶名和密碼才可以登陸第四十九頁，共九十八頁，2022年，8月28日支付結(jié)算時，要驗證銀行證書第五十頁，共九十八頁，2022年，8月28日然后用銀行帳號和支付密碼進行支付結(jié)算第五十一頁，共九十八頁，2022年，8月28日★從安全性和技術(shù)手段上進行小結(jié)：保密性完整性不可否認性身份確認安全性要求加密數(shù)字摘要數(shù)字簽名數(shù)字證書技術(shù)手段敏感信息不被他方竊取傳輸?shù)男畔⒉槐凰酱鄹臒o法否認進行過的交易和已經(jīng)發(fā)送過的信息網(wǎng)絡(luò)上確認對方身份的真實性第五十二頁，共九十八頁，2022年，8月28日★鞏固提高

下面舉出加密、數(shù)字簽名以及認證中心結(jié)合使用的實例關(guān)鍵點三組密鑰三次加密三個過程認證中心加密、簽名、認證共同為電子商務(wù)交易安全保駕護航第五十三頁，共九十八頁，2022年，8月28日A公司B公司KeyAKeyAKey私BKey公B數(shù)字信封數(shù)字信封原信息摘要數(shù)字簽名數(shù)字簽名摘要摘要算法原信息摘要摘要算法對比Key公AKey私A密文密文KeyAKeyAA公司B公司KeyAKeyAKey私BKey公B數(shù)字信封數(shù)字信封原信息摘要數(shù)字簽名數(shù)字簽名摘要摘要算法原信息摘要摘要算法對比Key公AKey私A密文密文KeyAKeyA認證中心認證中心第五十四頁，共九十八頁，2022年，8月28日國內(nèi)外CA中心簡介國外常見的CA有VeriSign、GTECyberTrust、Thawte等。國內(nèi)常見的CA有中國商務(wù)在線l中國數(shù)字認證網(wǎng)（），數(shù)字認證，數(shù)字簽名，CA認證，CA證書，數(shù)字證書，安全電子商務(wù)。l北京數(shù)字證書認證中心（），為網(wǎng)上電子政務(wù)和電子商務(wù)活動提供數(shù)字證書服務(wù)。第五十五頁，共九十八頁，2022年，8月28日數(shù)字證書的申請步驟如下：

下載并安裝CA的根證書 填交證書申請表

CA進行身份審核 下載或領(lǐng)取證書第五十六頁，共九十八頁，2022年，8月28日什么是根證書？為什么用戶必須下載根證書？

所謂根證書，是CA認證中心與用戶建立信任關(guān)系的基礎(chǔ)，用戶的數(shù)字證書必須有一個受信任的根證書，用戶的數(shù)字證書才是有效的。 根證書是一份特殊的證書，它的簽發(fā)者是它本身，下載根證書就表明您對該根證書以下所簽發(fā)的證書都表示信任，而技術(shù)上則是建立起一個驗證證書信息的鏈條，證書的驗證追溯至根證書即為結(jié)束。所以說用戶在使用自己的數(shù)字證書之前必須先下載根證書。第五十七頁，共九十八頁，2022年，8月28日（1）下載并安裝根證書下載根CA第五十八頁，共九十八頁，2022年，8月28日第五十九頁，共九十八頁，2022年，8月28日選擇打開選項，單擊“確定”按鈕第六十頁，共九十八頁，2022年，8月28日選擇“安裝證書”按照向?qū)崾具M行，根證書成功安裝后成為“受信任的根證書頒發(fā)機構(gòu)”。第六十一頁，共九十八頁，2022年，8月28日第六十二頁，共九十八頁，2022年，8月28日第六十三頁，共九十八頁，2022年，8月28日第六十四頁，共九十八頁，2022年，8月28日（2）申請證書1）填寫申請表，選擇證書類型（“電子郵件保護證書”，密鑰1024）單擊“提交”按鈕。第六十五頁，共九十八頁，2022年，8月28日第六十六頁，共九十八頁，2022年，8月28日第六十七頁，共九十八頁，2022年，8月28日第六十八頁，共九十八頁，2022年，8月28日第六十九頁，共九十八頁，2022年，8月28日2）下載并安裝證書。證書申請成功后系統(tǒng)會返回證書的“序列號”，用戶在提交真實身份證明材料時，需要提供證書的序列號。單擊“選擇并安裝證書”。安裝完成后，可以在“個人”類型證書中看到個人證書。（3）將個人身份信息連同證書序列號一起郵寄到中國數(shù)字認證網(wǎng)。第七十頁，共九十八頁，2022年，8月28日第七十一頁，共九十八頁，2022年，8月28日第七十二頁，共九十八頁，2022年，8月28日第七十三頁，共九十八頁，2022年，8月28日第七十四頁，共九十八頁，2022年，8月28日第七十五頁，共九十八頁，2022年，8月28日第七十六頁，共九十八頁，2022年，8月28日第七十七頁，共九十八頁，2022年，8月28日第七十八頁，共九十八頁，2022年，8月28日（一）安全協(xié)議的概念1、安全協(xié)議即密碼協(xié)議。協(xié)議是兩個或兩個以上的參與者為完成某項特定的任務(wù)而采取的一系列步驟。2、分類密鑰交換協(xié)議：建立一次通信中所使用的會話密鑰認證協(xié)議：身份認證、消息認證、數(shù)據(jù)源認證和數(shù)據(jù)目的地認證協(xié)議等認證和密鑰交換協(xié)議：將認證和密鑰交換協(xié)議結(jié)合在一起，也是最常用的第四節(jié)電子商務(wù)安全協(xié)議第七十九頁，共九十八頁，2022年，8月28日安全套接層協(xié)議（SSL）（一）SSL概念SSL的英文全稱是“SecureSocketsLayer”，中文名為“安全套接層協(xié)議層”，它是網(wǎng)景（Netscape）公司提出的基于WEB應(yīng)用的安全協(xié)議。SSL協(xié)議指定了一種在應(yīng)用程序協(xié)議和TCP/IP協(xié)議之間提供數(shù)據(jù)安全性分層的機制（建立可靠的傳輸層協(xié)議），它為TCP/IP連接提供數(shù)據(jù)加密、服務(wù)器認證、消息完整性以及可選的客戶機認證。它是一個保證任何安裝了安全套接層的客戶和服務(wù)器之間事務(wù)安全的協(xié)議，它涉及所有TCP/IP應(yīng)用程序。通過在瀏覽器軟件和web服務(wù)器建立一條安全通道，從而實現(xiàn)Internet中傳輸保密文件。第八十頁，共九十八頁，2022年，8月28日安全套接層協(xié)議（SSL）（二）SSL提供的安全服務(wù)1、認證用戶和服務(wù)器，能夠確信數(shù)據(jù)將被發(fā)送到正確的客戶機和服務(wù)器上2、加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù)3、維護數(shù)據(jù)的完整性，確保數(shù)據(jù)在傳輸過程中不被改變（三）SSL協(xié)議提供的信道的三個安全特性確認性、秘密性、可靠性第八十一頁，共九十八頁，2022年，8月28日第八十二頁，共九十八頁，2022年，8月28日安全套接層協(xié)議（SSL） 認證用戶和服務(wù)器的合法性，使得它們能夠確信數(shù)據(jù)將被發(fā)送到正確的客戶機和服務(wù)器上。客戶機和服務(wù)器都是有各自的識別號，這些識別號由公開密鑰進行編號，為了驗證用戶是否合法，安全套接層協(xié)議要求在握手交換數(shù)據(jù)時進行數(shù)字認證，以此來確保用戶的合法性。第八十三頁，共九十八頁，2022年，8月28日安全套接層協(xié)議（SSL） 安全套接層協(xié)議所采用的加密技術(shù)既有對稱密鑰技術(shù)，也有公開密鑰技術(shù)。在客戶機與服務(wù)器進行數(shù)據(jù)交換之前，交換SSL初始握手信息，在SSL握手情息中采用了各種加密技術(shù)對其加密，以保證其機密性和數(shù)據(jù)的完整性，并且用數(shù)字證書進行鑒別，這樣就可以防止非法用戶進行破譯。

第八十四頁，共九十八頁，2022年，8月28日安全套接層協(xié)議（SSL） 安全套接層協(xié)議采用Hash函數(shù)和機密共享的方法來提供信息的完整性服務(wù)，建立客戶機與服務(wù)器之間的安全通道，使所有經(jīng)過安全套接層協(xié)議處理的業(yè)務(wù)在傳輸過程中能全部完整準確無誤地到達目的地。第八十五頁，共九十八頁，2022年，8月28日安全套接層協(xié)議（SSL）第八十六頁，共九十八頁，2022年，8月28日安全套接層協(xié)議（SSL）（四）SSL協(xié)議的實現(xiàn)SSL提供了兩臺計算機之間的安全連接，對整個會話進行了加密，從而保證了安全傳輸。SSL協(xié)議建立在可靠的TCP傳輸控制協(xié)議之上，并且與上層協(xié)議無關(guān)，各種應(yīng)用層協(xié)議(如：HTTP，F(xiàn)TP，TELNET等)能通過SSL協(xié)議進行透明傳輸。應(yīng)用層協(xié)議SSL握手協(xié)議SSL記錄協(xié)議TCP協(xié)議（傳輸控制層協(xié)議）IP協(xié)議（網(wǎng)際協(xié)議）描述建立安全連接的過程，完成加密算法＆會話密鑰的確定、身份驗證等定義數(shù)據(jù)傳輸格式第八十七頁，共九十八頁，2022年，8月28日安全套接層協(xié)議（SSL）（五）SSL的功能SSL握手協(xié)議用于在通信雙方建立安全傳輸通道，具體實現(xiàn)以下功能：（1）在客戶端驗證服務(wù)器，SSL協(xié)議采用公鑰方式進行身份認證；（2）在服務(wù)器端驗證客戶（可選的）；（3）客戶端和服務(wù)器之間協(xié)商雙方都支持的加密算法和壓縮算法，可選用的加密算法包括：IDEA、RC4、DES、3DES、RSA、DSS、Diffie_hellman、Fortezza、MD5、SHA等；（4）產(chǎn)生對稱加密算法的會話密鑰；（5）建立加密SSL連接。第八十八頁，共九十八頁，2022年，8月28日（六）SSL協(xié)議的電子交易過程①客戶購買的信息首先發(fā)往商家；②商家再將信息轉(zhuǎn)發(fā)銀行；③銀行驗證客戶信息的合法性后，再通知客戶付款成功；④銀行驗證客戶信息的合法性后，再通知和商家付款成功；⑤商家再通知客戶購買成功。第八十九頁，共九十八頁，2022年，8月28日當(dāng)用于銀行卡網(wǎng)上支付流程時的缺點首先，客戶的銀行資料信息先送到商家，讓商家閱讀，這樣，客戶銀行資料的安全性就得不到保證。其次，SSL協(xié)議雖然提供了資料傳遞過程的安全通道，但SSL協(xié)議安全方面有缺少數(shù)字簽名功能、沒有授權(quán)和存取控制、多方互相認證困難、不能抗抵賴、用戶身份可能被冒充等弱點。

第九十頁，共九十八頁，2022年，8月28日（一）SET概念 它是一個為在線交易而設(shè)立的一個開放的、以電子貨幣為基礎(chǔ)的電子付款系統(tǒng)規(guī)范，主要用于信用卡在網(wǎng)上的安全支付。它提供了消費者、商家和銀行之間的認證，確保交易的保密性、可靠性和不可否認性，保證在開放網(wǎng)絡(luò)環(huán)境下使用信用卡進行在線購物的安全。