電子商務(wù)安全認(rèn)證

電子商務(wù)安全認(rèn)證第一頁(yè)，共九十五頁(yè)，編輯于2023年，星期一電子商務(wù)安全分析電子商務(wù)安全技術(shù)電子商務(wù)認(rèn)證技術(shù)網(wǎng)絡(luò)安全協(xié)議電子商務(wù)法律規(guī)范第二頁(yè)，共九十五頁(yè)，編輯于2023年，星期一電子商務(wù)安全技術(shù)09-10年中國(guó)病毒疫情及互聯(lián)網(wǎng)安全報(bào)告百度被黑事件

視頻1視頻2索尼客戶資料泄露事件視頻1第三頁(yè)，共九十五頁(yè)，編輯于2023年，星期一第四頁(yè)，共九十五頁(yè)，編輯于2023年，星期一1、實(shí)體安全性2、環(huán)境安全性3、信息安全性安全問(wèn)題類(lèi)型第五頁(yè)，共九十五頁(yè)，編輯于2023年，星期一風(fēng)險(xiǎn)分析1、法律風(fēng)險(xiǎn)2、信用風(fēng)險(xiǎn)3、信息風(fēng)險(xiǎn)4、管理風(fēng)險(xiǎn)第六頁(yè)，共九十五頁(yè)，編輯于2023年，星期一信息風(fēng)險(xiǎn)(1)竊取(2)篡改(3)丟失(4)仿冒第七頁(yè)，共九十五頁(yè)，編輯于2023年，星期一

電子商務(wù)安全的基本要求1、可靠性要求2、保密性要求3、完整性要求4、真實(shí)性要求5、不可抵賴性6、有效性要求

第八頁(yè)，共九十五頁(yè)，編輯于2023年，星期一1、可靠性在意外因素發(fā)生時(shí)，信息資源不受破壞的能力2、保密性信息的傳遞、存儲(chǔ)不被非法竊取、泄漏3、完整性數(shù)據(jù)的一致性，即在傳遞過(guò)程中未發(fā)生改變第九頁(yè)，共九十五頁(yè)，編輯于2023年，星期一4、真實(shí)性身份的可鑒別性，交易雙方身份不可仿冒5、不可抵賴性雙方不能否認(rèn)自己發(fā)送的信息6、有效性電子文檔享有傳統(tǒng)紙質(zhì)文檔相應(yīng)的法律效力第十頁(yè)，共九十五頁(yè)，編輯于2023年，星期一4電子商務(wù)的安全理念1、內(nèi)網(wǎng)安全以內(nèi)網(wǎng)安全控制為核心，將數(shù)據(jù)安全、主機(jī)安全平臺(tái)安全設(shè)備用戶監(jiān)控和安全管理結(jié)合起來(lái)2、外網(wǎng)安全

不僅要著眼于置身其中的局部網(wǎng)絡(luò)，同時(shí)還要放眼于與局部網(wǎng)絡(luò)相互連接的整個(gè)（公司、行業(yè)、系統(tǒng)、專(zhuān)用）Intranet網(wǎng)絡(luò)以及Internet公共網(wǎng)絡(luò)

第十一頁(yè)，共九十五頁(yè)，編輯于2023年，星期一4.2電子商務(wù)安全技術(shù)身份認(rèn)證技術(shù)

數(shù)據(jù)加密技術(shù)

數(shù)字簽名技術(shù)

防火墻技術(shù)

計(jì)算機(jī)病毒防治技術(shù)

第十二頁(yè)，共九十五頁(yè)，編輯于2023年，星期一1身份認(rèn)證技術(shù)

認(rèn)證技術(shù)是保證電子商務(wù)交易安全的一項(xiàng)重要技術(shù)。主要包括身份認(rèn)證和信息認(rèn)證。前者用于鑒別用戶身份，后者用于保證通信雙方的不可抵賴性以及信息的完整性。

第十三頁(yè)，共九十五頁(yè)，編輯于2023年，星期一認(rèn)證技術(shù)的目標(biāo)

信息來(lái)源的可信性完整性。信息沒(méi)有被修改、延遲和替換；不可抵賴性。發(fā)送方或接收方不能否認(rèn)訪問(wèn)控制。拒絕非法用戶訪問(wèn)。

第十四頁(yè)，共九十五頁(yè)，編輯于2023年，星期一身份認(rèn)證的基本方式

用戶身份認(rèn)證的最簡(jiǎn)單、最廣的一種方法就是口令方式，口令由數(shù)字字母、特殊字符等組成。這種身份認(rèn)證方法操作十分簡(jiǎn)單，但最不安全不能抵御口令猜測(cè)攻擊。

第十五頁(yè)，共九十五頁(yè)，編輯于2023年，星期一標(biāo)記方式

標(biāo)記是一種用戶所持有的某個(gè)秘密信息(硬件)，上面記錄著用于系統(tǒng)識(shí)別的個(gè)人信息。第十六頁(yè)，共九十五頁(yè)，編輯于2023年，星期一人體生物學(xué)特征

某些人體生物學(xué)特征，如指紋、聲音、DNA圖案、視網(wǎng)膜掃描圖案進(jìn)行身份認(rèn)證。第十七頁(yè)，共九十五頁(yè)，編輯于2023年，星期一

加密技術(shù)的基本思想就是偽裝信息，使非法接入者無(wú)法理解信息的真正含義。

偽裝就是對(duì)信息進(jìn)行一組可逆的數(shù)學(xué)變換。我們稱偽裝前的原始信息為明文,經(jīng)偽裝的信息為密文，偽裝的過(guò)程為加密。

2數(shù)據(jù)加密技術(shù)第十八頁(yè)，共九十五頁(yè)，編輯于2023年，星期一數(shù)據(jù)加密技術(shù)

用于對(duì)信息進(jìn)行加密的一組數(shù)學(xué)變換稱為加密算法。為了有效控制加密、解密算法的實(shí)現(xiàn)，在這些算法的實(shí)現(xiàn)過(guò)程中，需要有某些只被通信雙方所掌握的專(zhuān)門(mén)的、關(guān)鍵的信息參與，這些信息就稱為密鑰。用作加密的稱加密密鑰，用作解密的稱作解密密鑰。

第十九頁(yè)，共九十五頁(yè)，編輯于2023年，星期一

網(wǎng)絡(luò)數(shù)據(jù)加密常見(jiàn)的方式有鏈路加密、節(jié)點(diǎn)加密和端到端加密三種。

鏈路加密D1E2明文X結(jié)點(diǎn)1D2E3明文X結(jié)點(diǎn)2Dn明文X用戶BE1明文X用戶A

E1(X)鏈路1

E2(X)鏈路2

En(X)鏈路n

E3(X)密文密文密文密文在每一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)中，消息以明文形式存在第二十頁(yè)，共九十五頁(yè)，編輯于2023年，星期一節(jié)點(diǎn)加密方式D/EE2密文y1結(jié)點(diǎn)1D/EE3密文y2結(jié)點(diǎn)2Dn明文X用戶BE1明文X用戶A

E1(X)鏈路1

E2(X)鏈路2

En(X)鏈路n

E3(X)密文密文密文密文在每一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)中，消息存在被解密的情況第二十一頁(yè)，共九十五頁(yè)，編輯于2023年，星期一端到端的加密方式結(jié)點(diǎn)1結(jié)點(diǎn)2DK明文X結(jié)點(diǎn)nEK明文X結(jié)點(diǎn)0

EK(X)鏈路1

EK(X)鏈路2

EK(X)

鏈路n端到端鏈路傳送的都是密文第二十二頁(yè)，共九十五頁(yè)，編輯于2023年，星期一加密算法的三個(gè)發(fā)展階段：古典密碼對(duì)稱密鑰密碼（單鑰密碼體制）公開(kāi)密鑰密碼（雙鑰密碼體制）

第二十三頁(yè)，共九十五頁(yè)，編輯于2023年，星期一古典加密方法1、凱撒法C=P+KMOD26ABCDEFGHIJKLFGHIJKLMNO2、鐵軌法ThisisabookTiiaokhssboE

TiiaokhssboE第二十四頁(yè)，共九十五頁(yè)，編輯于2023年，星期一

對(duì)稱加密

密碼體制所用的加密密鑰和解密密鑰相同，或?qū)嵸|(zhì)上等同（即從一個(gè)可以推出另外一個(gè)），我們稱其為對(duì)稱密鑰、私鑰或單鑰密碼體制。對(duì)稱密鑰密碼體制不僅可用于數(shù)據(jù)加密，也可用于消息的認(rèn)證。

第二十五頁(yè)，共九十五頁(yè)，編輯于2023年，星期一對(duì)稱算法又可分為序列密碼和分組密碼兩大類(lèi)。序列密碼每次加密一位或一字節(jié)的明文，也稱為流密碼。序列密碼是手工和機(jī)械密碼時(shí)代的主流方式。

分組密碼將明文分成固定長(zhǎng)度的組，用同一密鑰和算法對(duì)每一塊加密，輸出也是固定長(zhǎng)度的密文。最典型的就是1977年美國(guó)國(guó)家標(biāo)準(zhǔn)局頒布DES算法。

第二十六頁(yè)，共九十五頁(yè)，編輯于2023年，星期一第二十七頁(yè)，共九十五頁(yè)，編輯于2023年，星期一單鑰密碼體制的優(yōu)點(diǎn)是：安全性高且加、解密速度快其缺點(diǎn)是：1、進(jìn)行保密通信之前，雙方必須通過(guò)安全信道傳送所用的密鑰。2、密鑰數(shù)目增長(zhǎng)過(guò)快，難以管理3、不提供完整性驗(yàn)證第二十八頁(yè)，共九十五頁(yè)，編輯于2023年，星期一第二十九頁(yè)，共九十五頁(yè)，編輯于2023年，星期一2．非對(duì)稱密鑰密碼體制

若加密密鑰和解密密鑰不相同，從其中一個(gè)難以推出另一個(gè)，則稱為非對(duì)稱密鑰或雙鑰密碼體制。采用雙鑰密碼體制的主要特點(diǎn)是將加密和解密功能分開(kāi)，因而可以實(shí)現(xiàn)多個(gè)用戶加密的消息只能由一個(gè)用戶解讀，或只能由一個(gè)用戶加密消息而使多個(gè)用戶可以解讀。

第三十頁(yè)，共九十五頁(yè)，編輯于2023年，星期一非對(duì)稱加密體制在使用雙鑰體制時(shí)，每個(gè)用戶都有一對(duì)預(yù)先選定的密鑰：一個(gè)是可以公開(kāi)的，以kl表示，另一個(gè)則是秘密的，以k2表示，公開(kāi)的密鑰k1可以像電話號(hào)碼一樣進(jìn)行注冊(cè)公布，因此雙鑰體制又稱作公鑰體制(PublicKeySystem)

。最有名的雙鑰密碼體制是1977年由Rivest、Shamir和Adleman等三人提出的RSA密碼算法。第三十一頁(yè)，共九十五頁(yè)，編輯于2023年，星期一第三十二頁(yè)，共九十五頁(yè)，編輯于2023年，星期一非對(duì)稱加密方法的優(yōu)缺點(diǎn)密鑰數(shù)量減少密鑰的傳遞更安全實(shí)現(xiàn)不可抵賴性缺點(diǎn)：第三十三頁(yè)，共九十五頁(yè)，編輯于2023年，星期一3數(shù)字簽名技術(shù)

數(shù)字簽名技術(shù)是公開(kāi)密鑰加密技術(shù)和報(bào)文分解函數(shù)相結(jié)合的產(chǎn)物。與加密不同，數(shù)字簽名的目的是為了保證信息的完整性和真實(shí)性。數(shù)字簽名必須保證以下三點(diǎn)：（1）接受者能夠核實(shí)發(fā)送者對(duì)消息的簽名。（2）發(fā)送者事后不能抵賴對(duì)消息的簽名。（3）接受者不能偽造對(duì)消息的簽名。

第三十四頁(yè)，共九十五頁(yè)，編輯于2023年，星期一指數(shù)據(jù)電文中以電子形式所含、所附用于識(shí)別簽名人身份并表明簽名人認(rèn)可其中內(nèi)容的數(shù)據(jù)。數(shù)字簽名建立在公鑰加密體制基礎(chǔ)上，是公鑰加密技術(shù)的另一類(lèi)應(yīng)用。它把公鑰加密技術(shù)和數(shù)字摘要結(jié)合起來(lái)，形成了實(shí)用的數(shù)字簽名技術(shù)。

第三十五頁(yè)，共九十五頁(yè)，編輯于2023年，星期一所謂數(shù)字摘要，是指通過(guò)單向Hash函數(shù)，將需加密的明文“摘要”成一串固定長(zhǎng)度(如128bit)的密文，不同的明文摘要成的密文其結(jié)果總是不相同，同樣的明文其摘要必定一致，并且即使知道了摘要也不能反推出明文。第三十六頁(yè)，共九十五頁(yè)，編輯于2023年，星期一數(shù)字簽名和驗(yàn)證的具體步驟如下：⑴報(bào)文的發(fā)送方從原文中生成一個(gè)數(shù)字摘要，再用發(fā)送方的私鑰對(duì)這個(gè)數(shù)字摘要進(jìn)行加密來(lái)形成發(fā)送方的數(shù)字簽名。⑵發(fā)送方將數(shù)字簽名作為附件與原文一起發(fā)送給接收方。⑶接收方用發(fā)送方的公鑰對(duì)已收到的加密數(shù)字摘要進(jìn)行解密；第三十七頁(yè)，共九十五頁(yè)，編輯于2023年，星期一⑷接收方對(duì)收到的原文用Hash算法得到接收方的數(shù)字摘要；⑸將解密后的發(fā)送方數(shù)字摘要與接收方數(shù)字摘要進(jìn)行對(duì)比，進(jìn)行判斷。第三十八頁(yè)，共九十五頁(yè)，編輯于2023年，星期一數(shù)字簽名工作原理第三十九頁(yè)，共九十五頁(yè)，編輯于2023年，星期一第四十頁(yè)，共九十五頁(yè)，編輯于2023年，星期一電子商務(wù)認(rèn)證技術(shù)1、認(rèn)證技術(shù)2、認(rèn)證中心3、認(rèn)證中心的功能4、數(shù)字證書(shū)第四十一頁(yè)，共九十五頁(yè)，編輯于2023年，星期一認(rèn)證中心承擔(dān)網(wǎng)上安全電子交易認(rèn)證服務(wù)，能簽發(fā)數(shù)字證書(shū)，確認(rèn)用戶身份的、與具體交易行為無(wú)關(guān)的第三方權(quán)威機(jī)構(gòu)。第四十二頁(yè)，共九十五頁(yè)，編輯于2023年，星期一第四十三頁(yè)，共九十五頁(yè)，編輯于2023年，星期一數(shù)字證書(shū)標(biāo)志網(wǎng)絡(luò)用戶身份信息的一系列數(shù)據(jù)，用于證明某一主體的身份及其公鑰合法性的一種權(quán)威性的電子文檔，由權(quán)威的第三方機(jī)構(gòu)CA來(lái)簽發(fā)。數(shù)字證書(shū)必須具有唯一性和可靠性。數(shù)字證書(shū)可以存儲(chǔ)在多種介質(zhì)上。第四十四頁(yè)，共九十五頁(yè)，編輯于2023年，星期一數(shù)字證書(shū)按照使用對(duì)象劃分個(gè)人身份證書(shū)安全郵件證書(shū)服務(wù)器證書(shū)CA機(jī)構(gòu)證書(shū)第四十五頁(yè)，共九十五頁(yè)，編輯于2023年，星期一數(shù)字證書(shū)的內(nèi)容版本號(hào)（V）序列號(hào)（SN簽名算法（AI）簽發(fā)該證書(shū)的認(rèn)證機(jī)構(gòu)（CA）：有效期限（TA主題信息（A）公鑰信息（TP）第四十六頁(yè)，共九十五頁(yè)，編輯于2023年，星期一4防火墻的基本概念防火墻是在兩個(gè)網(wǎng)絡(luò)之間執(zhí)行控制和安全策略的系統(tǒng)，它可以是軟件，也可以是硬件，或兩者并用。

第四十七頁(yè)，共九十五頁(yè)，編輯于2023年，星期一網(wǎng)關(guān)(Gateway)：又稱網(wǎng)間連接器、協(xié)議轉(zhuǎn)換器。網(wǎng)關(guān)實(shí)質(zhì)上是一個(gè)網(wǎng)絡(luò)通向其他網(wǎng)絡(luò)的IP地址。

第四十八頁(yè)，共九十五頁(yè)，編輯于2023年，星期一防火墻的設(shè)計(jì)策略防火墻一般執(zhí)行以下兩種基本設(shè)計(jì)策略中的一種。（1）除非明確不允許，否則允許某種服務(wù)。（2）除非明確允許，否則將禁止某種服務(wù)。第四十九頁(yè)，共九十五頁(yè)，編輯于2023年，星期一第五十頁(yè)，共九十五頁(yè)，編輯于2023年，星期一防火墻的功能：（1）防火墻是網(wǎng)絡(luò)安全的屏障（2）防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略（3）對(duì)網(wǎng)絡(luò)存取和訪問(wèn)進(jìn)行監(jiān)控審計(jì)（4）防止內(nèi)部信息的外泄第五十一頁(yè)，共九十五頁(yè)，編輯于2023年，星期一防火墻的局限性：（1）防火墻防外不防內(nèi)。（2）防火墻難于管理和配置，易造成安全漏洞。（3）很難為用戶在防火墻內(nèi)外提供一致的安全策略。（4）防火墻只實(shí)現(xiàn)了粗粒度的訪問(wèn)控制。第五十二頁(yè)，共九十五頁(yè)，編輯于2023年，星期一防火墻的種類(lèi)：軟件防火墻和硬件防火墻個(gè)人防火墻和企業(yè)級(jí)防火墻網(wǎng)絡(luò)級(jí)防火墻、應(yīng)用級(jí)網(wǎng)關(guān)、電路級(jí)網(wǎng)關(guān)和復(fù)合型防火墻

第五十三頁(yè)，共九十五頁(yè)，編輯于2023年，星期一防火墻的種類(lèi)：1．包過(guò)濾防火墻2．代理防火墻3．復(fù)合型防火墻第五十四頁(yè)，共九十五頁(yè)，編輯于2023年，星期一包過(guò)濾是一種保安機(jī)制，它控制哪些數(shù)據(jù)包可以進(jìn)出網(wǎng)絡(luò)而哪些數(shù)據(jù)包應(yīng)被網(wǎng)絡(luò)拒絕。第五十五頁(yè)，共九十五頁(yè)，編輯于2023年，星期一第五十六頁(yè)，共九十五頁(yè)，編輯于2023年，星期一包過(guò)濾型防火墻具有以下優(yōu)點(diǎn)（1）處理包的速度比代理服務(wù)器快，過(guò)濾路由器為用戶提供了一種透明的服務(wù)，用戶不用改變客戶端程序或改變自己的行為。（2）實(shí)現(xiàn)包過(guò)濾幾乎不再需要費(fèi)用（或極少的費(fèi)用），因?yàn)檫@些特點(diǎn)都包含在標(biāo)準(zhǔn)的路由器軟件中。（3）包過(guò)濾路由器對(duì)用戶和應(yīng)用來(lái)講是透明的。第五十七頁(yè)，共九十五頁(yè)，編輯于2023年，星期一包過(guò)濾型防火墻存在以下的缺點(diǎn)（1）防火墻的維護(hù)比較困難，定義數(shù)據(jù)包過(guò)濾器會(huì)比較復(fù)雜，對(duì)網(wǎng)絡(luò)管理員要求比較高（2）只能阻止一種類(lèi)型的IP欺騙，即外部主機(jī)偽裝內(nèi)部主機(jī)的IP，對(duì)于外部主機(jī)偽裝其他可信任的外部主機(jī)的IP卻不可阻止。（3）任何直接經(jīng)過(guò)路由器的數(shù)據(jù)包都有被用做數(shù)據(jù)驅(qū)動(dòng)攻擊的潛在危險(xiǎn)。第五十八頁(yè)，共九十五頁(yè)，編輯于2023年，星期一應(yīng)用層網(wǎng)關(guān)型防火墻：它作用在應(yīng)用層，其特點(diǎn)是完全“阻隔”了網(wǎng)絡(luò)通信流，通過(guò)對(duì)每種應(yīng)用服務(wù)編制專(zhuān)門(mén)的代理程序，實(shí)現(xiàn)監(jiān)視和控制應(yīng)用層通信流的作用。實(shí)際中的應(yīng)用網(wǎng)關(guān)通常由專(zhuān)用工作站實(shí)現(xiàn)。第五十九頁(yè)，共九十五頁(yè)，編輯于2023年，星期一第六十頁(yè)，共九十五頁(yè)，編輯于2023年，星期一電路層網(wǎng)關(guān)防火墻也叫電路中繼(CircuitGateway)或TCP代理（TCP－Proxy）,其工作原理與應(yīng)用代理類(lèi)似，不同之處是該代理程序是專(zhuān)門(mén)為傳輸層的TCP協(xié)議編制的。

在電路層網(wǎng)關(guān)中，包被提交用戶應(yīng)用層處理。電路層網(wǎng)關(guān)用來(lái)在兩個(gè)通信的終點(diǎn)之間轉(zhuǎn)換包.第六十一頁(yè)，共九十五頁(yè)，編輯于2023年，星期一第六十二頁(yè)，共九十五頁(yè)，編輯于2023年，星期一計(jì)算機(jī)病毒的定義編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼——《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》第六十三頁(yè)，共九十五頁(yè)，編輯于2023年，星期一按攻擊的操作系統(tǒng)分DOS、Windows、Unix按傳播媒介單機(jī)、網(wǎng)絡(luò)按鏈接方式源碼型、入侵型、外殼型、操作系統(tǒng)型按寄衍生方式文件型、系統(tǒng)引導(dǎo)型、混合型第六十四頁(yè)，共九十五頁(yè)，編輯于2023年，星期一第六十五頁(yè)，共九十五頁(yè)，編輯于2023年，星期一第六十六頁(yè)，共九十五頁(yè)，編輯于2023年，星期一文件病毒大量寄生于.COM及.EXE文件中第六十七頁(yè)，共九十五頁(yè)，編輯于2023年，星期一宏病毒W(wǎng)ord等文檔中的宏程序使得病毒能跨平臺(tái)傳播更容易編寫(xiě)如TaiwanNo.1解決方法：Word工具宏安全性第六十八頁(yè)，共九十五頁(yè)，編輯于2023年，星期一第六十九頁(yè)，共九十五頁(yè)，編輯于2023年，星期一第七十頁(yè)，共九十五頁(yè)，編輯于2023年，星期一計(jì)算機(jī)病毒的特征傳染性破壞性潛伏性/可觸發(fā)性隱蔽性第七十一頁(yè)，共九十五頁(yè)，編輯于2023年，星期一防毒采取安全措施預(yù)防病毒侵入計(jì)算機(jī)查毒在指定環(huán)境中準(zhǔn)確地報(bào)出病毒名稱解毒根據(jù)病毒類(lèi)型對(duì)感染對(duì)象的修改，并按照病毒的感染特性所進(jìn)行的恢復(fù)。但恢復(fù)過(guò)程不能破壞未被病毒修改的內(nèi)容

第七十二頁(yè)，共九十五頁(yè)，編輯于2023年，星期一1、靜態(tài)病毒防治對(duì)已知病毒的預(yù)防2、實(shí)時(shí)病毒防治動(dòng)態(tài)檢測(cè)和主動(dòng)殺毒第七十三頁(yè)，共九十五頁(yè)，編輯于2023年，星期一SSL協(xié)議SSL（SecureSocketsLayer）安全套接層協(xié)議是Netscape公司于1994年推出的一種安全通信協(xié)議。第七十四頁(yè)，共九十五頁(yè)，編輯于2023年，星期一SSL協(xié)議SSL協(xié)議的設(shè)計(jì)目標(biāo)SSL協(xié)議被設(shè)計(jì)用來(lái)使用TCP提供一個(gè)可靠的端到端安全服務(wù)為兩個(gè)通訊個(gè)體之間提供保密性和完整性SSL協(xié)議的使用使用SSL協(xié)議的瀏覽器：Netscape的Navigator微軟的InternetExplorer第七十五頁(yè)，共九十五頁(yè)，編輯于2023年，星期一SSL協(xié)議InternetExplorer中的SSL設(shè)置第七十六頁(yè)，共九十五頁(yè)，編輯于2023年，星期一SSL協(xié)議SSL主要工作流程包括：網(wǎng)絡(luò)連接建立；與該連接相關(guān)的加密方式和壓縮方式選擇；雙方的身份識(shí)別；本次傳輸密鑰的確定；加密的數(shù)據(jù)傳輸；網(wǎng)絡(luò)連接的關(guān)閉。第七十七頁(yè)，共九十五頁(yè)，編輯于2023年，星期一SSL協(xié)議SSL協(xié)議分為兩層底層：SSL記錄協(xié)議上層：SSL握手協(xié)議、SSL更改密碼說(shuō)明協(xié)議、SSL報(bào)警協(xié)議第七十八頁(yè)，共九十五頁(yè)，編輯于2023年，星期一SSL協(xié)議SSL協(xié)議提供的服務(wù)可以歸納為如下三個(gè)方面：（1）用戶和服務(wù)器的合法性認(rèn)證（2）加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù)（3）維護(hù)數(shù)據(jù)的完整性。第七十九頁(yè)，共九十五頁(yè)，編輯于2023年，星期一SSL協(xié)議（握手）發(fā)送消息回復(fù)對(duì)話發(fā)送消息開(kāi)始對(duì)話對(duì)話算法公鑰、證書(shū)信息公鑰、會(huì)鑰SSL握手協(xié)議通訊原理圖第八十頁(yè)，共九十五頁(yè)，編輯于2023年，星期一SSL協(xié)議SSL記錄協(xié)議

SSL記錄協(xié)議為SSL連接提供兩種服務(wù)：機(jī)密性和報(bào)文完整性。第八十一頁(yè)，共九十五頁(yè)，編輯于2023年，星期一SSL協(xié)議客戶商家銀行①②③④（1）客戶將購(gòu)買(mǎi)信息發(fā)送給商家。（2）商家將顧客的轉(zhuǎn)賬信息轉(zhuǎn)發(fā)給銀行。（3）銀行驗(yàn)證客戶的轉(zhuǎn)賬信息的合法性。（4）商家通知客戶購(gòu)買(mǎi)成功，并給客戶發(fā)貨。第八十二頁(yè)，共九十五頁(yè)，編輯于2023年，星期一SSL協(xié)議的缺陷SSL除了傳輸過(guò)程以外不能提供任何安全保證，不能使客戶確信商家接收信用卡支付是得到授權(quán)的。商家服務(wù)器不能確保客戶信用卡信息的安全第八十三頁(yè)，共九十五頁(yè)，編輯于2023年，星期一SET協(xié)議1.SET協(xié)議簡(jiǎn)介安全電子