電子商務(wù)安全與電子支付章

第二章電子商務(wù)安全的技術(shù)保障2.2加密技術(shù)2.3認(rèn)證技術(shù)2.4電子商務(wù)交易系統(tǒng)安全模型及具體實(shí)現(xiàn)2.1防火墻技術(shù)2.1防火墻技術(shù)2.1.1防火墻技術(shù)及訪問控制技術(shù)2.1.2入侵檢測技術(shù)2.1.3安全掃描技術(shù)2.1.1防火墻技術(shù)及訪問控制技術(shù)

1.防火墻的概念與分類所謂防火墻，就是在內(nèi)部網(wǎng)（如Intranet）和外部網(wǎng)（如因特網(wǎng)）之間的界面上構(gòu)造一個(gè)保護(hù)層，并強(qiáng)制所有的連接都必須經(jīng)過此保護(hù)層，由其進(jìn)行檢查和連接。它是一個(gè)或一組網(wǎng)絡(luò)設(shè)備系統(tǒng)和部件的匯集器，用來在兩個(gè)或多個(gè)網(wǎng)絡(luò)間加強(qiáng)訪問控制、實(shí)施相應(yīng)的訪問控制策略，力求把那些非法用戶隔離在特定的網(wǎng)絡(luò)之外，從而保護(hù)某個(gè)特定的網(wǎng)絡(luò)不受其他網(wǎng)絡(luò)的攻擊，但又不影響該特定網(wǎng)絡(luò)正常的工作。防火墻應(yīng)具有以下五大基本功能(1) 過濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù)；(2) 管理進(jìn)、出網(wǎng)絡(luò)的訪問行為；(3) 封堵某些禁止的業(yè)務(wù)；(4) 記錄通過防火墻的信息內(nèi)容和活動(dòng)；(5) 對(duì)網(wǎng)絡(luò)攻擊檢測和告警。根據(jù)防火墻在網(wǎng)絡(luò)上的物理位置和在OSI七層協(xié)議中的邏輯位置以及所具備的功能，可作如下的分類：（1）線路級(jí)網(wǎng)關(guān)。（2）包過濾路由器。（3）應(yīng)用網(wǎng)關(guān)。（4）雙重基地型網(wǎng)關(guān)。（5）屏蔽主機(jī)防火墻。（6）屏蔽主網(wǎng)防火墻。2.包過濾型防火墻（PacketFilter）包過濾防火墻是最簡單的防火墻，一般在路由器上實(shí)現(xiàn)。包過濾防火墻通常只包括對(duì)源和目的IP地址及端口的檢查。包過濾防火墻將所有通過的數(shù)據(jù)包中發(fā)送方IP地址、接收方IP地址、TCP端口、TCP鏈路狀態(tài)等信息讀出，并按照預(yù)先設(shè)定的過濾原則過濾數(shù)據(jù)包。那些不符合規(guī)定的IP地址的數(shù)據(jù)包會(huì)被防火墻過濾掉，以保證網(wǎng)絡(luò)系統(tǒng)的安全。圖21包過濾防火墻的工作原理3.代理服務(wù)器型防火墻（ProxyService）代理型防火墻也叫應(yīng)用層網(wǎng)關(guān)（ApplicationGateway）防火墻。這種防火墻通過一種代理（Proxy）技術(shù)參與到一個(gè)TCP連接的全過程。這種類型的防火墻被網(wǎng)絡(luò)安全專家和媒體公認(rèn)為是最安全的防火墻。電路級(jí)網(wǎng)關(guān)又稱線路級(jí)網(wǎng)關(guān)，它工作在會(huì)話層，其工作原理如圖2-2所示。電路級(jí)網(wǎng)關(guān)在兩主機(jī)首次建立TCP連接時(shí)創(chuàng)立一個(gè)電子屏障。它作為服務(wù)器接收外來請(qǐng)求，轉(zhuǎn)發(fā)請(qǐng)求；與被保護(hù)的主機(jī)連接時(shí)則擔(dān)當(dāng)客戶機(jī)角色、起代理服務(wù)的作用。圖22電路級(jí)網(wǎng)關(guān)應(yīng)用級(jí)網(wǎng)關(guān)使得網(wǎng)絡(luò)管理員能夠?qū)崿F(xiàn)比包過濾防火墻更嚴(yán)格的安全策略。應(yīng)用級(jí)網(wǎng)關(guān)工作原理如圖2-3所示，它不用依賴包過濾工具來管理因特網(wǎng)服務(wù)在防火墻系統(tǒng)中的進(jìn)出，而是采用為每種所需服務(wù)在網(wǎng)關(guān)上安裝特殊代碼（代理服務(wù)）的方式來管理因特網(wǎng)服務(wù)。圖23應(yīng)用級(jí)網(wǎng)關(guān)工作原理4.復(fù)合型防火墻（Hybrid）復(fù)合型防火墻的設(shè)計(jì)目標(biāo)是既有包過濾的功能，又能在應(yīng)用層進(jìn)行代理，能從數(shù)據(jù)鏈路層到應(yīng)用層進(jìn)行全方位安全處理。由于TCP/IP協(xié)議和代理的直接相互配合，使系統(tǒng)的防欺騙能力和運(yùn)行的安全性都大大提高。復(fù)合型防火墻的設(shè)計(jì)綜合了包過濾技術(shù)和代理技術(shù)，克服了二者在安全方面的缺陷，從TCP/IP協(xié)議的數(shù)據(jù)鏈路層一直到應(yīng)用層施加全方位的控制，將網(wǎng)關(guān)與安全系統(tǒng)合而為一。圖24新型防火墻的系統(tǒng)構(gòu)成從圖2-4可知，該防火墻既不是單純的代理防火墻，又不是純粹的包過濾。從數(shù)據(jù)鏈路層、IP層、TCP層到應(yīng)用層都能施加安全控制，且能直接對(duì)網(wǎng)卡操作，對(duì)出入的數(shù)據(jù)進(jìn)行加密或解密。5.物理版隔離驕技術(shù)物理掉隔離邁技術(shù)稀是近冶年來柴發(fā)展糕起來角的防求止外揮部黑辯客攻革擊的伯有效他手段許。物悠理隔性離產(chǎn)把品主他要有默物理味隔離蕉卡和特隔離豆網(wǎng)閘擱。物理長隔離淋卡主武要分蟲為單嘩硬盤攜物理延隔離憂卡和根雙硬宅盤物倉理隔環(huán)離卡漠。圖2-搭5物理耗隔離例卡工拖作示補(bǔ)意圖圖2搶6物理鴉隔離妥閘示到意圖2.俗1.乎2入侵吉檢測旬技術(shù)入侵彼檢測斜系統(tǒng)(I為nt消ru寶si縣on淡D對(duì)et括ec賀t吃Sy河st勵(lì)em，ID頁S)是對(duì)協(xié)傳統(tǒng)鴿安全借產(chǎn)品渡的合繩理補(bǔ)爐充，搏幫助誰系統(tǒng)丘對(duì)付掀網(wǎng)絡(luò)侮攻擊同，擴(kuò)津展了噸系統(tǒng)鐮管理碧員的熊安全噸管理銷能力(包括貞安全掛審計(jì)豈、監(jiān)建視、錘進(jìn)攻返識(shí)別翁和響剖應(yīng))，提渾高了演信息播安全辦基礎(chǔ)彎結(jié)構(gòu)辰的完醫(yī)整性蔥。通過鉆執(zhí)行藥以下隸任務(wù)殼來實(shí)繭現(xiàn)實(shí)醫(yī)時(shí)保思護(hù)（1）監(jiān)綁視、筋分析著用戶截及系羽統(tǒng)活劇動(dòng)；（2）對(duì)泡系統(tǒng)襲構(gòu)造件和弱衣點(diǎn)的凱審計(jì)勒；（3）識(shí)青別反汽映已妹知進(jìn)舌攻的侄話動(dòng)改模式趨并向型相關(guān)盡人士柴報(bào)警楚；（4）異拍常行柴為模疤式的巡壽統(tǒng)計(jì)乒分析石；（5）評(píng)拳估重客要系訪統(tǒng)和印數(shù)據(jù)艦文件匯的完車整性盯；（6）操尺作系得統(tǒng)的仍審計(jì)戰(zhàn)跟蹤結(jié)管理華，并亭識(shí)別煩用稀戶違蹲反安軌全策攀略的甚行為瘡。2.驗(yàn)1.腦3安全舟掃描訴技術(shù)安全漸掃描房誠技術(shù)陽是一廈類重耽要的常網(wǎng)絡(luò)孝安全帶技術(shù)蠅。安里全掃描描技詠術(shù)與濫防火迫墻、艘入侵盟檢測贏系統(tǒng)抱互相歌配合缸，能壞夠有灰效提腐高網(wǎng)宿絡(luò)的牌安全村性。紡?fù)ㄟ^茶對(duì)網(wǎng)飼絡(luò)的親掃描給，網(wǎng)困絡(luò)管不理員羊可以駐了解聾網(wǎng)絡(luò)裙的安測全配索置和套運(yùn)行盾的應(yīng)擴(kuò)用服千務(wù)，鬧及時(shí)盆發(fā)現(xiàn)區(qū)安全章漏洞芝，客通觀評(píng)別估網(wǎng)爺絡(luò)風(fēng)淡險(xiǎn)等歷級(jí)。堡網(wǎng)絡(luò)浴管理氧員可哈以根括據(jù)掃慰描的轉(zhuǎn)結(jié)果飾更正搭網(wǎng)絡(luò)尺安全爐漏洞捷和系經(jīng)統(tǒng)中林的錯(cuò)袋誤配翠置，返在黑屯客攻棟擊前鹿進(jìn)行招防范霜。一次破完整焦的網(wǎng)將絡(luò)安恐全掃桂描分扁為3個(gè)階狠段（1）發(fā)靈現(xiàn)目夕標(biāo)主廈機(jī)或動(dòng)網(wǎng)絡(luò)乓。（2）發(fā)影現(xiàn)目程標(biāo)后郊進(jìn)一疾步搜殲集目址標(biāo)信冊(cè)息，廁包括脹操作犁系統(tǒng)渴類型州、運(yùn)乒行的累服務(wù)氏以及悔服務(wù)衫軟件華的版急本等置。如復(fù)果目笨標(biāo)是清一個(gè)放網(wǎng)絡(luò)贊，還咽可以獸進(jìn)一閑步發(fā)差現(xiàn)該復(fù)網(wǎng)絡(luò)適的拓語撲結(jié)與構(gòu)、炒路由蒸設(shè)備惑以及矮各主撒機(jī)的膊信息令。（3）根蒜據(jù)搜景集到晴的信魔息判該斷或尊者進(jìn)康一步刪測試賓系統(tǒng)取是否齡存在折安全弟漏洞情。2.煎2加密谷技術(shù)2.牙2.鴿1加密秀技術(shù)綿概述2.社2.斬2對(duì)稱領(lǐng)密碼比體制2.待2.學(xué)3公鑰光密碼燃體制2.墨2.探4嚼PK糟I加密淚技術(shù)2.父2.揚(yáng)5數(shù)字鴉簽名枯技術(shù)2.辮2.語1加密丙技術(shù)考概述密碼協(xié)理論勇與技上術(shù)主肚要包賞括兩蚊部分赴，即脅基于灰數(shù)學(xué)胳的密域碼理湊論與薦技術(shù)姥（包占括公擴(kuò)鑰密破碼、貧分組兔密碼此、序護(hù)列密攏碼、擋認(rèn)證廁碼、傘數(shù)字去簽名撞、Ha領(lǐng)sh函數(shù)晨、身托份識(shí)辰別、腥密鑰陽管理霞、PK賣I技術(shù)本等）佛和非敘數(shù)學(xué)費(fèi)的密概碼理炊論與寫技術(shù)增（包患括信應(yīng)息隱沙形，相量子花密碼阻，基刻于生踐物特要征的畢識(shí)別遼理論典與技潮術(shù)）錄。2.撞2.洽2對(duì)稱財(cái)密碼票體制密碼紅算法嫌主要進(jìn)分為會(huì)兩大諒類，挖對(duì)稱星密碼蒙算法酬和非防對(duì)稱各密碼種算法意。對(duì)呆稱密納碼技罰術(shù)之絕所以剖被稱沙之為予對(duì)稱板是因狗為在搭加密宵和解貴密過累程中容其使負(fù)用的牢密鑰回是同要一個(gè)拒。對(duì)壯稱密壘碼算民法接確受明謠文作善為輸檔入。帳然后木使用梯一個(gè)期對(duì)稱初密鑰(s躬ym戰(zhàn)et銜ic芝k以ey盈)進(jìn)行陽運(yùn)算談，輸那出明興文的劇一個(gè)朝加密醋版本(也稱粥為密級(jí)文)。對(duì)稱菊密碼駐算法尼分為摧兩種歉類型險(xiǎn)：分?jǐn)[組密恨碼(b湊lo痰ck豆c效ip賤he遣r)和序笨列密昏碼(s爸tr幕ea邁m蓬ci惠ph賤er琴)。分喂組密路碼是施在數(shù)即據(jù)的邀固定滿長度碼的小鹽分組慮上進(jìn)征行運(yùn)猶算的劇，分擔(dān)組的區(qū)長度土一般貸是64位。合分組真密碼職有很酬多種怠，包呀括DE找S，3—執(zhí)DE藥S，RC垃2，RC巡壽5，RC享6以及Ri躁jn社da型el仁(也被畏稱做AE輩S)。除了唇分組之密碼巧以外停，還扶有在杏單個(gè)生的數(shù)災(zāi)據(jù)位無上進(jìn)謠行運(yùn)糊算的穿序列勢密碼液。最逃著名拆的序藥列密櫻碼是RC月4。圖2鮮7對(duì)稱嬸加密魚過程對(duì)稱植加密賽過程旺的優(yōu)午點(diǎn)是津其加妹密和創(chuàng)解密絮的密秤鑰是淘同一養(yǎng)個(gè)，慚加密膏速度惹比較糾快，面得到據(jù)的密浮文緊餐湊，淡大小胡幾乎焰等于車明文托。但臟是，盟對(duì)稱命加密佳的密博鑰必捕須經(jīng)豪過因珠特網(wǎng)犁發(fā)送幕給接管受者贏，密瘋鑰本辱身有幫可能的被黑眼客截津獲，嗎安全旁性令網(wǎng)人擔(dān)喝心，燭而且喬對(duì)稱裂密鑰庫只能跪使用慮一次笛，這守需要驢一個(gè)鞋龐大摧的系極統(tǒng)支沾持來容搞清今所有跌的密目鑰與斤密文稅之間囑的關(guān)貝系，平在密緞鑰分樸發(fā)、凳存儲(chǔ)處和管抗理方慮面都仇面臨蔑很大授的難腫題。懂此外就，對(duì)芽稱加花密不莫支持適數(shù)字蘿簽名松，無隙法進(jìn)迷行身墾份確衡認(rèn)。2.幅2.曬3公鑰壩密碼太體制公開盈密鑰集密碼處體制絕又稱虜非對(duì)墓稱（揭或不暫對(duì)稱圈）密守鑰加沸密體嚷制，趣或公京鑰密看碼體律制它是液指加質(zhì)密密詠鑰和買解密腫密鑰段各不釀相同妻，并階且不乖可能姿由一貞個(gè)密池鑰推撕導(dǎo)出杰另一禿個(gè)密暴鑰，貸特別戒是不轉(zhuǎn)可能沫依據(jù)遇所知毛道的谷加密陣函數(shù)喘求解食出解灘密函冷數(shù)。圖2傲8使用執(zhí)公鑰賞加密丸和對(duì)驚應(yīng)的攔私鑰濫解密羞的示疲意圖公開濱密鑰鎖密碼香體制犯的主巧要優(yōu)習(xí)點(diǎn)1）密組碼數(shù)絹量足溉夠大黃，可志以適擺應(yīng)網(wǎng)邊絡(luò)的用開放隸性要令求；（2）密遮鑰的想分配肌和管拍理比蟻較容筆易。斤由于撒加密宴密鑰淹是公句開的引，用午戶僅怪需保折存自概己的均解密鍛密鑰嶄，所市以當(dāng)n個(gè)人委相互奮通信孔時(shí)，幫僅需驢產(chǎn)生n對(duì)密銜鑰就披能滿酒足需羽要；（3）對(duì)制互不夜相識(shí)眠的人盡也可貝以提拔供通校信的尿保密爪性；（4）可羅以實(shí)燭現(xiàn)數(shù)懸字簽欺名和齡數(shù)據(jù)萍鑒別吊。2.蹈2.盈4鏡PK滲I加密逃技術(shù)1.宵P項(xiàng)KI加密凳技術(shù)滴概述PK屈I（Pu餐bl矮ic扁K末ey邀I莫nf惑ra棗st筑ru決ct癥ur宜e）公臉共密緒鑰基映礎(chǔ)設(shè)形施是歇一種壺集中陣化的痰、易魯于管智理的備網(wǎng)絡(luò)揪安全鐵方案扔。它縣可以相支持樣多種船形式把的數(shù)抄字認(rèn)掀證，員例如淺數(shù)字檢加密超、數(shù)麻字簽迅名、碌反否吩認(rèn)、待甄別益、密茫鑰管臣理以無及交四叉認(rèn)誕證等自。它扶是由岡公開皂密鑰遞密碼抵技術(shù)令、數(shù)遵字證往書、洪認(rèn)證病中心銅（CA六—C餡er撤ti神fi桌ca模te嫩A置ut刪ho攔ri愿ty）和叮關(guān)于盯公開教密鑰乳的安臟全策蜂略等肯基本爪部分惜所共吸同組樓成的裹有機(jī)地系統(tǒng)唉。PK寨I為網(wǎng)季絡(luò)的幕具體籍應(yīng)用逼提供年了以只下一瓜些安健全支激持（1）證伸書與CA中心奮。（2）交傭叉簽都證。（3）支輩持對(duì)攻數(shù)字蝕簽名紫的不刃可抵競賴性古。（4）加岸密密絮鑰和纖簽名秩密鑰喚的分險(xiǎn)隔。（5）證竭書、后密鑰餃的自稅動(dòng)更賽換。（6）密撿鑰歷船史的綢管理坑。（7）密奇鑰的削備份黨及恢捆復(fù)。2.藏P巖KI加密遣技術(shù)享實(shí)施扮的要胳求1）企淘業(yè)及肯系統(tǒng)亞本身蓮所要軌具備縮慧的條狹件（1）成做本要烤求。（2）用腎戶的吐可接技受度墳。（3）初惹期準(zhǔn)兔備工稍作的毅充分棒程度閥。（4）是澇否擁剛有具愚備PK佩I經(jīng)驗(yàn)繭的專譜業(yè)技汽術(shù)人礎(chǔ)員。（5）應(yīng)相用系稍統(tǒng)對(duì)雷電子六證書止的處踩理。（6）擴(kuò)殃充性窄。2）技況術(shù)方煩面的讓考慮（1）多感供應(yīng)挨商的CA交互儉及交泉叉證戶書。（2）注附廢證瘦書。（3）行盯業(yè)標(biāo)岡準(zhǔn)。（4）X.耍50獨(dú)9的技候術(shù)限庫制。2.版2.痰5數(shù)字臘簽名妻技術(shù)1.數(shù)字摟簽名突的基滋本原軌理數(shù)字依簽名兄技術(shù)王以加兆密技橋術(shù)為撕基礎(chǔ)講，采題用公云鑰密獸碼體冰制對(duì)蹲整個(gè)情明文苗進(jìn)行猛變換沫，得脊到一埋個(gè)作巧為核文實(shí)簽饅名的漲值。畫接收朝者使性用發(fā)礦送者殿的公欄開密拳鑰對(duì)衫簽名頸進(jìn)行急解密廚運(yùn)算澡，如婦其結(jié)舒果為孟明文叉，則安證明致對(duì)方益的身羊份是侮真實(shí)度的。數(shù)字腿簽名濟(jì)可以去實(shí)現(xiàn)損的功腫能（1）接味收者春可以嘉確認(rèn)缸發(fā)送暗者的返真實(shí)沃身份壁。（2）發(fā)仿送者炸事后灶不能貌否認(rèn)社發(fā)送席過該巡壽報(bào)文末。（3）保皺證報(bào)娃文的菊準(zhǔn)確艦性和疫完整暫性。數(shù)字胳簽名諷的主數(shù)要運(yùn)模作過掀程如桿下（1）報(bào)劍文信穩(wěn)息的閘發(fā)送寸方通岸過運(yùn)量行散啄列函渴數(shù)（Ha惑sh倆F盤un話ct摸io栽n）生裙成一蘆個(gè)欲放發(fā)送拍報(bào)文拼的信長息摘情要（Me難ss桃ag胞e嚴(yán)Di辭ge棍st）；（2）發(fā)松送方于利用餃其私染鑰對(duì)串生成允的信袍息摘嶺要進(jìn)頁行加敲密，廊以形格成發(fā)趙送方排的數(shù)勿字簽脈名，俘這個(gè)欣簽名餐將作輛為報(bào)細(xì)文的疫附件掃和報(bào)蔑文一公起發(fā)攤送給崇報(bào)文貞的接窯收方褲；（3）接醬收方蝴在收機(jī)到信吵息后矛，首相先運(yùn)絹行和做發(fā)送唇方相涌同的已散列防函數(shù)辛生成林接收常報(bào)文勿的信葵息摘問要，珠然后喬再用膊發(fā)送貨方的羅公開毫密鑰酷對(duì)報(bào)山文所蛇附的震數(shù)字夾簽名番進(jìn)行錢解密年，產(chǎn)鍬生原境始報(bào)顧文的織信息坑摘要療；（4）通筆過比下較上詳述兩蠻個(gè)信薪息摘盾要是繳否相罷同來納確認(rèn)爽發(fā)送永方和堤報(bào)文乖的正辯確性油。2.數(shù)字閃簽名爬的類掀型（1）秘打密密絕鑰的柱數(shù)字趕簽名（2）公儲(chǔ)開密諷鑰的走數(shù)字襖簽名（3）只裕需確窯認(rèn)的燙數(shù)字脫簽名（4）數(shù)捏字摘喊要的止數(shù)字設(shè)簽名2.保3認(rèn)證穴技術(shù)2.丈3.勸1客戶境認(rèn)證2.廣3.蝕2.身份購認(rèn)證2.疼3.象3通過尋電子價(jià)認(rèn)證獻(xiàn)服務(wù)遠(yuǎn)機(jī)構(gòu)殺認(rèn)證2.紛3.男4帶有逆數(shù)字凳簽名劈燕和數(shù)久字證膏書的臘加密抬系統(tǒng)2.敵3.熊1客戶己認(rèn)證客戶任認(rèn)證攜是基渴于用廟戶的蛛客戶詠端主想機(jī)IP地址陳的一變種認(rèn)穿證機(jī)垮制，桐它允怨許系宰統(tǒng)管左理員傾為具復(fù)有某注一特株定IP地址他的授沿權(quán)用牌戶定孤制訪臟問權(quán)嚼限?？蛻艨傉J(rèn)證養(yǎng)技術(shù)仿是保頃證電候子商墨務(wù)交常易安些全的熔一項(xiàng)爽重要芒技術(shù)寸?？湍粽J(rèn)溫證主扎要包草括身腳份認(rèn)巡壽證和虛通過前電子熊認(rèn)證抬服務(wù)荒機(jī)構(gòu)洗所進(jìn)廚行的醒信息總認(rèn)證撞。2.井3.震2.身份義認(rèn)證用戶敗身份稍認(rèn)證太可以疫通過凱以下錢三種彈基本窯方式彈或這模三種盛方式輪的不怨同組歌合來疏實(shí)現(xiàn)雞：（1）用崖戶所儲(chǔ)知道文的某礎(chǔ)個(gè)秘懶密信顯息，壇例如按用戶綿自己饒的密篇碼口脊令；（2）用語戶所良擁有笑的某槳個(gè)秘種密信蛛息（襲一般儲(chǔ)為硬泡件）烈。即墳用戶責(zé)必須公持有扒合法抹的隨集身攜窄帶的蔬物理須介質(zhì)貿(mào)，例副如智愧能卡忘中存應(yīng)儲(chǔ)的劑個(gè)人赴參數(shù)蓋，訪莫問系脈統(tǒng)資四源時(shí)諸必須糕要有附智能斃卡；（3）用而戶所芽具有須的某駐些生街物學(xué)某特征邀。如褲指紋邊、聲遮音、DN陣A結(jié)構(gòu)合和視紙網(wǎng)膜跳掃描芹等，尚但是赴這種寒方案煉成本凳較高逮，一向般只瘡適用胳于保岡密要堅(jiān)求極籃高的塊場合辱。2.放3.泉3通過囑電子昏認(rèn)證灣服務(wù)座機(jī)構(gòu)榨認(rèn)證1.數(shù)字課證書根據(jù)責(zé)聯(lián)合單國《電子載簽字悶示范齊法》第一撓條，數(shù)“證蝴書”饞系指澡可證粘實(shí)簽遍字人寬與簽矛字生焦成數(shù)摔據(jù)有汽聯(lián)系怒的某令一數(shù)帖據(jù)電錘文或年其他絮記錄悼。電祥子簽納名認(rèn)霉證證梅書有擊多種杜形式違，如瀉數(shù)字動(dòng)、指晶紋、親視網(wǎng)個(gè)膜、DN腐A等。芳其中雄，最刷常用柏的認(rèn)肆證證胖書是燙數(shù)字獨(dú)證書疑，因昌為它捕使用障方便停、便旁于記楊憶，筐價(jià)格戒又最恐便宜毫。數(shù)字竄證書雪按照燃不同混的分濕類有仙多種患形式承，如怨個(gè)人列數(shù)字鈔證書尤和單插位數(shù)猶字證化書，SS蔽L數(shù)字房誠證書威和SE闖T數(shù)字忘證書尿等。墊數(shù)字畜證書淡由兩翅部分贏組成恐：申侵請(qǐng)證務(wù)書主跳體的共信息悶和發(fā)撫行證西書的CA簽字盼（參于見圖2-宇9）。圖2-賠9數(shù)字乎證書傻的組仇成2.電子貝認(rèn)證暮服務(wù)蘋提供娛者電子味認(rèn)證奧服務(wù)遼提供執(zhí)者是蓬指為欣電子危簽名紡人和結(jié)電子苗簽名側(cè)依賴魯方提蟲供電泡子認(rèn)沾證服估務(wù)的始第三俗方機(jī)慶構(gòu)（綁以下垂稱為忽“電以子認(rèn)句證服慚務(wù)機(jī)害構(gòu)”鏈）。電子積認(rèn)證悄服務(wù)標(biāo)機(jī)構(gòu)都提供架的服庫務(wù)（1）糊制作撲、簽道發(fā)、盞管理腿電子繁簽名繳認(rèn)證蹤蝶證書肺；（2）部確認(rèn)笑簽發(fā)請(qǐng)的電違子簽宇名認(rèn)隨證證松書的緞?wù)鎸?shí)濕性；（3）劈燕提供礙電子諒簽名胸認(rèn)證然證書宋目錄看信息系查詢劉服務(wù)司；（4）年提供蔑電子澤簽名現(xiàn)認(rèn)證座證書撿狀態(tài)扇信息騎查詢倡服務(wù)狗。圖2-勿10良C班A認(rèn)證3.電子絨商務(wù)衣的CA認(rèn)證凍體系電子濁商務(wù)CA體系附包括睬兩大插部分負(fù)，即否符合SE巧T標(biāo)準(zhǔn)蛇的SE詞T豎CA認(rèn)證脹體系牲（又省叫“兼金融CA鐮”體系桑）和倆基于X.矛50鵲9的PK至I民CA體系沫（又吩叫“秩非金愈融CA崇”體系梅）。1）SE夢T肉CA圖2-袖11茅S卵ET中CA的層英次結(jié)秘構(gòu)2）PK拒I推CA圖2-顯12四PK屠I的主牢要功甜能和壯服務(wù)圖2-綿13迷P躲KI體系圾的構(gòu)烘成3）證猶書的加樹形嶼驗(yàn)證幟結(jié)構(gòu)SE館T證書忘正是龜通過溝信任唉層次辰來逐答級(jí)驗(yàn)攔證的絡(luò)。每柄一個(gè)冷證書膏與數(shù)銜字化丑簽發(fā)婚證書狠的實(shí)魔體的換簽字寶證書浸關(guān)聯(lián)熄。沿枕著信結(jié)任樹索一直獸到一稠個(gè)公喝認(rèn)的店信任嘴組織吳，就胡可確鄰認(rèn)該言證書期是有程效的電。例感如，C的證宿書是饅由名那稱為B的CA簽發(fā)拖的，減而B的證織書又者是由厚名稱現(xiàn)為A的CA簽發(fā)墻的，A是權(quán)健威的滲機(jī)構(gòu)抖，通呀常稱蝕為根喉認(rèn)證嫩中心膛（Ro芳o(jì)t寬C吃A）。螞驗(yàn)證走到了Ro嬸ot盲C種A處，續(xù)就可安確信C的證糖書是箏合法并的（纖參見牲圖2-主14）。圖2-句14證書脾的樹珠形驗(yàn)需證結(jié)截構(gòu)2.肢3.箱4帶有用數(shù)字與簽名斤和數(shù)努字證經(jīng)書的視加密丑系統(tǒng)圖2-慘15帶有曬數(shù)字牢簽字你和數(shù)殲字證倡書的掀加密焰系統(tǒng)整個(gè)生文件曉加密斗傳輸爐的10個(gè)步乒驟（1）糠在發(fā)媽送方練的網(wǎng)甲站上索，將銅要傳質(zhì)送的吸信息雷通過陪哈什誼函數(shù)洞變換土為預(yù)微先設(shè)訴定長儲(chǔ)度的搖報(bào)文援摘要鬼；（2）息利用省發(fā)送殼方的染私鑰繁給報(bào)浩文摘釣要加志密，彼結(jié)果鬧是數(shù)凝字簽船字；（3）牲將數(shù)子字簽鼠字和狹發(fā)送炒方的敵認(rèn)證直證書炊附在東原始憶信息猛上打鋪包，歉使用DE別S算法今生成都的對(duì)利稱密脾鑰在守發(fā)送存方的擁計(jì)算象機(jī)上秘為信鼻息包舟加密板，得興到加否密信蕉息包泛。（4）暖用預(yù)再先收威到的拉接收盜方的辮公鑰封為對(duì)葛稱密辛鑰加房誠密，竄得到航數(shù)字倍信封泄；（5）萄加密掩信息贊和數(shù)迅字信扎封合暴成一獅個(gè)新們的信豎息包泰，通破過因預(yù)特網(wǎng)福將加侵密信慰息和寄數(shù)字賢信封蛛傳導(dǎo)窄接收漂方的燃計(jì)算謎機(jī)上即；（6）桿用接嘗收方豪的私啦鑰解州密數(shù)睜字信倒封，壇得到項(xiàng)對(duì)稱續(xù)密鑰終；（7）村用還河原的蓋對(duì)稱指密鑰呼解密像加密硬信息交，得兩到原透始信姻息、枯數(shù)字環(huán)簽字羅和發(fā)圈送方搭的認(rèn)游證證隙書；（8）吳用發(fā)篇送方缺公鑰湯（置勞于發(fā)瞎送方釋的認(rèn)蛙證證掀書中沸）解齒密數(shù)般字簽夏字，鏟得到暈報(bào)文喘摘要州；（9）悼將收五到的否原始滔信息姻通過烘哈什杠函數(shù)扭變換偉為報(bào)格文摘罩要；（10）枝將第8步和百第9步得唐到的直信息教摘要予加以釋比較列，以麥確認(rèn)烤信息滾的完氣整性徑。2.呼4電子差商務(wù)反交易水系統(tǒng)近安全寨模型甩及具站體實(shí)援現(xiàn)2.憂4.搜1電子校商務(wù)扎交易夢系統(tǒng)繼的安標(biāo)全需麥求分喘析2.希4.許2電子氧商務(wù)協(xié)交易葉系統(tǒng)鍵的安屠全管必理2.走4.謠3電子寄商務(wù)選交易旅安全鉆系統(tǒng)香的設(shè)鳥計(jì)及帝實(shí)現(xiàn)2.煮4.麻1電子慢商務(wù)估交易龜系統(tǒng)折的安點(diǎn)全需料求分雖析電子籌商務(wù)星交易齡系統(tǒng)愚應(yīng)從冊(cè)三個(gè)等層次播考慮似信息噴安全挎問題蛋，即卡網(wǎng)絡(luò)霉物理圣層、乒網(wǎng)絡(luò)僵基礎(chǔ)圖應(yīng)用著層和脂網(wǎng)絡(luò)俊信息為應(yīng)用響層等強(qiáng)。這祝三個(gè)換層次享應(yīng)該腔有機(jī)挎地合國成在截一起些加以攪考慮運(yùn)。電子拋商務(wù)腿交易矛系統(tǒng)目中主科要存轟在的咽安全研隱患龜和問蒸題（1）網(wǎng)明絡(luò)內(nèi)胖部用公戶的恰越權(quán)夫訪問坐；（2）操哭作系木統(tǒng)等誼系統(tǒng)垃軟件浙平臺(tái)曲自身鉤的安推全漏貨洞；（3）防旺火墻談之類面的安晨全設(shè)盾施自務(wù)身的慎隱患蔬；（4）通尼信方國面缺蝴少安御全協(xié)漆議和漁符合撿實(shí)際撈的安效全應(yīng)彎用；（5）訪翁問控振制方施面缺和乏安嘩全協(xié)按議和勉安全詞應(yīng)用曉；（6）對(duì)究網(wǎng)絡(luò)蹈及系謊統(tǒng)安僚全性爪缺乏青可靠損而準(zhǔn)辟確的磨評(píng)估漿。其主拿要表管現(xiàn)方棕式（1）外義部網(wǎng)此絡(luò)入橡侵；（2）通駁訊線津路泄薪密；（3）內(nèi)掌部泄店密；（4）越孕權(quán)竊讀取；（5）非膠授權(quán)銜訪問悶；（6）假雀冒：紹假冒鍬買賣惠雙方孟私閱乒合同堆、假潑冒網(wǎng)繳絡(luò)控海制程籠序套獸取口腸令；（7）破樹壞系臥統(tǒng)的當(dāng)可用蝕性：剖病毒播等。2.躍4.芹2電子生商務(wù)隔交易萄系統(tǒng)戲的安機(jī)全管岔理1）從捉電子飲商務(wù)棟網(wǎng)站洽的角傳度從電宮子商胃務(wù)網(wǎng)瓜站的詢角度藝來看擺，安慚全管秤理要勉體現(xiàn)粥出網(wǎng)迫站的偉管理康模式套：（1）網(wǎng)禁站應(yīng)園作為猾共享權(quán)資源純的安叮全管蔥理部勵(lì)門；（2）制桂定并克實(shí)施亂電子硬商務(wù)客交易障系統(tǒng)脾總的搜安全啦管理曬策略遷；（3）每桌個(gè)部劇門提凍供并賓維護(hù)估共享瘦個(gè)別逮單位搜的資露源，領(lǐng)執(zhí)行哲電子單商務(wù)刮交易帳系統(tǒng)第的安庫全策蜜略；（4）每那個(gè)部耀門自賞己管獅理自幣己部鑼門內(nèi)新部的與安全秘問題圓；（5）安越全解脊決方摟案須傘報(bào)有顧關(guān)職蓮能部長門評(píng)撤估。2）從針用戶釘角度從用透戶角棕度來建看，展要實(shí)父現(xiàn)如鉤下統(tǒng)木一的結(jié)用戶籠策略光：（1）用努戶賬厚號(hào)的驅(qū)統(tǒng)一渾管理出統(tǒng)一勢的用腐戶身焰份識(shí)利別；（2）用始戶的潔單點(diǎn)瘦登錄宣；（3）支摘持用演戶的案漫游冰；（4）用等戶界勢面統(tǒng)搖一。3）從淋資源按角度從資前源角蘆度來滿看，彈要實(shí)踩現(xiàn)資臺(tái)源的假分布地配置奏和統(tǒng)獲一的駝資源潛目錄慶管理曾。4）從綱訪問酬控制捏的角唇度從訪侮問控嶄制的欠角度疲來看跡，要籠實(shí)現(xiàn)隱統(tǒng)一帝的訪后問控坡制策顧略，帥在單偷一管岔理控搬制臺(tái)丹上，居統(tǒng)枯一管泉理用淡戶、啄資源猴目錄立和訪畢問授持權(quán)。2.利4.駁3電子持商務(wù)悠交易淘安全必系統(tǒng)案的設(shè)虎計(jì)及瘦實(shí)現(xiàn)1.網(wǎng)絡(luò)瞧層安攪全解惕決方梨案1）基虜本思冷路2）網(wǎng)輝絡(luò)層滔的安凱全通械道3）使促用防券火墻旨的局默域網(wǎng)敢安全亞接入4）建金立安赤全通厭道1）基糧本思菌路圖2冒16安全艷網(wǎng)絡(luò)碰結(jié)構(gòu)遼示意咱圖3）使巾用防稀火墻處的局耀域網(wǎng)適安全虎接入信息菠網(wǎng)的認(rèn)基本象結(jié)構(gòu)暗已經(jīng)陶完成西，網(wǎng)屯絡(luò)互歷聯(lián)部景分已城經(jīng)構(gòu)輪建了軋防火隆墻、蒙虛擬即網(wǎng)段貪等基間本的嶼安全純機(jī)制江。將龜各部繩門局討域網(wǎng)廈安全廊地與炭骨干割網(wǎng)連瀉接，拜這樣怠可以捉保證硬：（1）基奸本維扣持現(xiàn)般有局愉域網(wǎng)性的安漆全性（2）與建其他們部門忘的信臥息共托享（3）內(nèi)鏟部用農(nóng)戶對(duì)傲因特訊網(wǎng)的飛訪問圖2縱17局域極網(wǎng)的粗安全籃接入4）建懼立安樂全通狂道信息歲網(wǎng)幾在乎都來是通槽過專零用網(wǎng)扯絡(luò)連膜接，詳一般飼不需鞭要VP泄N。如蔽果有嫂局域薯網(wǎng)需紐奉要通桿過公克共網(wǎng)遷絡(luò)連鄉(xiāng)豐接骨街干網(wǎng)娘，則遣可采就用如控下方友式連楚接。CI喂SC拋O、Ba本y、SU黃N等廠么商都予提供兔有關(guān)VP瓶N產(chǎn)品恨。專用體的安恐全通濤道，做一般發(fā)采用餐網(wǎng)絡(luò)咱層和理應(yīng)用算層結(jié)牢合的暮方式僅。這蠟兩種滾安全糕通道級(jí)可以菜各自點(diǎn)獨(dú)立事使用超，也夫可結(jié)蹈合使館用（券圖2-羨18）。圖2取18辰V標(biāo)PN和專指用安作全通裂道2.應(yīng)用藍(lán)層安耳全解蓮決方鬼案1）應(yīng)進(jìn)用模妖式的管規(guī)劃2）安誘全域廟的劃厭分3）內(nèi)暈部信打息共巴享應(yīng)糕用的患安全萍機(jī)制圖2沾19應(yīng)用慰模式發(fā)過度咬和轉(zhuǎn)杰變基于We并b技術(shù)膝的應(yīng)侍用方頌式的翼主要廢技術(shù)晶特點(diǎn)（1）基絡(luò)于We輛b技術(shù)籍，使砌用HT多TP通訊傍協(xié)議認(rèn)；（2）We反b服務(wù)排器作頌為中促間件塔連接裹用戶涂端和拿后臺(tái)下數(shù)據(jù)喊庫；（3）將般應(yīng)用封范圍爛擴(kuò)展卵到了鐘遠(yuǎn)程卻用戶泉；（4）客永戶端啄基于篩統(tǒng)一牛的We遇b瀏覽篩器；（5）客押戶端犬培訓(xùn)秩、升夢級(jí)簡懶單，賢投資山?。唬?）易啦于將貸多種碌不同拼技術(shù)伍集成健在一橫起；（7）In鑄tr毯an師et模式艱，易淺于建擱立