電子商務(wù)安全模板課件

E-Business

第九章—電子商務(wù)安全

E-Business

第九章—電子商務(wù)安全

2電子商務(wù)安全問題國(guó)外2000年2月7日－9日，Yahoo,ebay,Amazon等著名網(wǎng)站被黑客攻擊，直接和間接損失10億美元。1991年的海灣戰(zhàn)爭(zhēng)，被美國(guó)軍方認(rèn)為是第一次把信息戰(zhàn)從研究報(bào)告中搬上實(shí)戰(zhàn)戰(zhàn)場(chǎng)的戰(zhàn)爭(zhēng)。2001年10月30日《紐約時(shí)報(bào)》的計(jì)算機(jī)系統(tǒng)遭到黑客攻擊。感謝你的觀看2019年6月132電子商務(wù)安全問題國(guó)外感謝你的觀看2019年6月133電子商務(wù)安全問題國(guó)內(nèi)2000年春天，有人利用普通的技術(shù)，從電子商務(wù)網(wǎng)站竊取到8萬個(gè)信用卡號(hào)和密碼，標(biāo)價(jià)26萬元出售。2006年有人竊取工商銀行網(wǎng)上銀行客戶帳號(hào)2009年上海車牌拍賣被攻安全問題信息安全體系安全感謝你的觀看2019年6月133電子商務(wù)安全問題國(guó)內(nèi)感謝你的觀看2019年6月134電子商務(wù)安全問題電子商務(wù)安全問題密碼安全計(jì)算機(jī)安全網(wǎng)絡(luò)安全信息安全電子商務(wù)安全威脅（LogicalsecurityProtectionofassetsusingnonphysicalmeans）信息的截獲和竊取信息的篡改信息假冒交易抵賴隱私保護(hù)感謝你的觀看2019年6月134電子商務(wù)安全問題電子商務(wù)安全問題感謝你的觀看2019年6月電子商務(wù)安全問題PhysicalsecurityIncludestangibleprotectiondevicesAlarms,guards,fireproofdoors,securityfences,safesorvaults,andbombproofbuildings5感謝你的觀看2019年6月13電子商務(wù)安全問題Physicalsecurity5感謝你的6電子商務(wù)安全問題電子商務(wù)安全體系技術(shù)保障法律控制社會(huì)道德規(guī)范完善的管理政策、制度Countermeasure對(duì)策Procedure(physicalorlogical)Recognizes,reduces,eliminatesthreatExtentandexpenseofcountermeasuresDependsonimportanceofassetatrisk感謝你的觀看2019年6月136電子商務(wù)安全問題電子商務(wù)安全體系感謝你的觀看2019年6月7電子商務(wù)安全問題安全技術(shù)加密技術(shù)認(rèn)證技術(shù)身份識(shí)別技術(shù)數(shù)字簽名數(shù)字證書數(shù)字信封雙重簽名安全協(xié)議感謝你的觀看2019年6月137電子商務(wù)安全問題安全技術(shù)感謝你的觀看2019年6月13

電子商務(wù)安全問題*ManagingRiskRiskmanagementmodelFourgeneralorganizationalactionsImpact(cost)andprobabilityofphysicalthreatAlsoapplicableforprotectingInternetandelectroniccommerceassetsfromphysicalandelectronicthreats

ExamplesofelectronicthreatsImpostors,eavesdroppers,thievesEavesdropper(personordevice)ListeninonandcopyInternettransmissions8感謝你的觀看2019年6月13電子商務(wù)安全問題*ManagingRisk8感謝你的觀看

電子商務(wù)安全問題*ManagingRisk(cont’d.)Crackersorhackers(people)Writeprograms;manipulatetechnologiesObtainaccesstounauthorizedcomputersandnetworksGoodsecurityschemeimplementationIdentifyrisksDeterminehowtoprotectthreatenedassetsCalculatecoststoprotectassets9感謝你的觀看2019年6月13電子商務(wù)安全問題*ManagingRisk(cont’

10電子商務(wù)安全問題ElementsofComputerSecuritySecrecy保密ProtectingagainstunauthorizeddatadisclosureEnsuringdatasourceauthenticityIntegrity完整PreventingunauthorizeddatamodificationMan-in-the-middleexploitE-mailmessageintercepted;contentschangedbeforeforwardedtooriginaldestinationNecessityPreventingdatadelaysordenials(removal)Delayingmessageorcompletelydestroyingit10感謝你的觀看2019年6月1310電子商務(wù)安全問題ElementsofCompute電子商務(wù)安全策略SecurityPolicyandIntegratedSecuritySecuritypolicy:livingdocumentAssetstoprotectandwhy,protectionresponsibility,acceptableandunacceptablebehaviorsPhysicalsecurity,networksecurity,accessauthorizations,virusprotection,disasterrecoveryStepstocreatesecuritypolicyDetermineassetstoprotectfromthreatsDetermineaccesstovarioussystempartsDetermineresourcestoprotectidentifiedassetsDevelopwrittensecuritypolicyCommitresources

11感謝你的觀看2019年6月13電子商務(wù)安全策略SecurityPolicyandIn

電子商務(wù)安全策略SecurityPolicyandIntegratedSecurity(cont’d.)Militarypolicy:stressesseparationofmultiplelevelsofsecurityCommercialpolicyinformationclassification:“public”or“companyconfidential”ComprehensivesecurityplangoalsProtectsystem’sprivacy,integrity完整,availability;authenticateusersSelectedtosatisfyFigure10-2requirementsSecuritypoliciesinformationsourcesTheNetworkSecurityLibraryInformationSecurityPolicyWorldWebsite12感謝你的觀看2019年6月13電子商務(wù)安全策略SecurityPolicyandI13感謝你的觀看2019年6月1313感謝你的觀看2019年6月13

電子商務(wù)安全策略SecurityPolicyandIntegratedSecurity(cont’d.)AbsolutesecurityisdifficulttoachieveCreatebarriersdeterringintentionalviolatorsReduceimpactofnaturaldisastersandterroristactsIntegratedsecurityHavingallsecuritymeasuresworktogetherPreventsunauthorizeddisclosure,destruction,modificationofassets14感謝你的觀看2019年6月13電子商務(wù)安全策略SecurityPolicyandI

電子商務(wù)安全策略SecurityPolicyandIntegratedSecurity(cont’d.)E-commercesitesecuritypolicypointsAuthentication:Whoistryingtoaccesssite?Accesscontrol:Whoisallowedtologontoandaccesssite?Secrecy:Whoispermittedtoviewselectedinformation?Dataintegrity:Whoisallowedtochangedata?Audit:Whoorwhatcausesspecificeventstooccur,andwhen?15感謝你的觀看2019年6月13電子商務(wù)安全策略SecurityPolicyandI

16電子商務(wù)安全策略SecurityforClientComputersClientcomputersMustbeprotectedfromthreatsThreatsOriginateinsoftwareanddownloadeddataMalevolentserversitemasqueradesaslegitimateWebsiteUsersandtheirclientcomputersaredupedintorevealinginformation16感謝你的觀看2019年6月1316電子商務(wù)安全策略SecurityforClient17加密和解密加密技術(shù)，就是采用數(shù)學(xué)方法對(duì)原始信息(通常稱為“明文”)進(jìn)行再組織，使得加密后在網(wǎng)絡(luò)上公開傳輸?shù)膬?nèi)容對(duì)于非法接收者來說成為無意義的文字(加密后的信息通常稱為“密文”)密碼系統(tǒng)的構(gòu)成數(shù)據(jù)加密技術(shù)感謝你的觀看2019年6月1317加密和解密密碼系統(tǒng)的構(gòu)成數(shù)據(jù)加密技術(shù)感謝你的觀看20118數(shù)據(jù)加密技術(shù)在加密和解密的過程中，都要涉及信息(明文、密文)、密鑰(加密密鑰、解密密鑰)和算法(加密算法、解密算法)這三項(xiàng)內(nèi)容。密鑰是用于加解密的一些特殊信息，它是控制明文與密文之間變換的關(guān)鍵，它可以是數(shù)字、詞匯或語句。密鑰分為加密密鑰和解密密鑰，完成加密和解密的算法稱為密碼體制，傳統(tǒng)的密碼體制所用的加密密鑰和解密密鑰相同，形成了對(duì)稱式密鑰加密技術(shù)即通用密鑰密碼體制。在一些新體制中，加密密鑰和解密密鑰不同，形成非對(duì)稱式密碼加密技術(shù)，即公開密鑰加密技術(shù)。感謝你的觀看2019年6月1318數(shù)據(jù)加密技術(shù)在加密和解密的過程中，都要涉及信息(明文、密19數(shù)據(jù)加密技術(shù)古典加密技術(shù)古典加密技術(shù)針對(duì)的對(duì)象是字符。主要有兩種基本算法：替代算法置換移位法感謝你的觀看2019年6月1319數(shù)據(jù)加密技術(shù)古典加密技術(shù)感謝你的觀看2019年6月1320數(shù)據(jù)加密技術(shù)替代算法（一）愷撒密碼(單字母替換)明文：abcdefghijklmnopq密文：defghijklmnopqrst此時(shí)密鑰為3，即每個(gè)字母順序推后3個(gè)。若明文為student，對(duì)應(yīng)的密文則為vwxghqw。解密使用相同的方法，密鑰為-3。由于英文字母為26個(gè)，因此愷撒密碼僅有26個(gè)可能的密鑰，非常不安全。

感謝你的觀看2019年6月1320數(shù)據(jù)加密技術(shù)替代算法（一）感謝你的觀看2019年6月1321數(shù)據(jù)加密技術(shù)替代算法（二）加強(qiáng)安全性:隨機(jī)生成對(duì)照表明文：abcdefghijklmnopqrstuvwxyz密文：xnyahpogzqwbtsflrcvmuekjdi若明文為student,密文則為vmuahsm。解密函數(shù)是上面這個(gè)替代對(duì)照表的一個(gè)逆置換?？筛鶕?jù)字母頻度進(jìn)行破譯。感謝你的觀看2019年6月1321數(shù)據(jù)加密技術(shù)替代算法（二）感謝你的觀看2019年6月1322數(shù)據(jù)加密技術(shù)置換移位法維吉尼亞密碼：以置換移位為基礎(chǔ)的周期性替換密碼。明文wearediscoveredsaveyourself密鑰deceptivedeceptivedeceptive密文zicvtwqngrzgvtwavzhcqyglmgj密鑰deceptive被重復(fù)使用維吉尼亞密碼仍舊能夠用統(tǒng)計(jì)字母頻度技術(shù)分析。……感謝你的觀看2019年6月1322數(shù)據(jù)加密技術(shù)置換移位法感謝你的觀看2019年6月1323數(shù)據(jù)加密技術(shù)現(xiàn)代加密技術(shù)對(duì)稱加密技術(shù)非對(duì)稱加密技術(shù)(公開密鑰加密技術(shù))感謝你的觀看2019年6月1323數(shù)據(jù)加密技術(shù)現(xiàn)代加密技術(shù)感謝你的觀看2019年6月1324數(shù)據(jù)加密技術(shù)對(duì)稱加密技術(shù)美國(guó)國(guó)家標(biāo)準(zhǔn)局1973年征求加密算法。對(duì)加密算法要求：提供高質(zhì)量的數(shù)據(jù)保護(hù)；具有相當(dāng)高的復(fù)雜性；安全性僅以加密密鑰的保密為基礎(chǔ)；實(shí)現(xiàn)經(jīng)濟(jì)，運(yùn)行有效，適用于多種應(yīng)用。1977年1月，美國(guó)政府采納IBM公司設(shè)計(jì)的方案作為數(shù)據(jù)加密標(biāo)準(zhǔn)。這就是DES標(biāo)準(zhǔn)。DES也稱對(duì)稱加密算法。加密密鑰＝解密密鑰DES現(xiàn)在已經(jīng)不被視為一種安全的加密演算法，因?yàn)樗褂玫?6位秘鑰過短，以現(xiàn)代計(jì)算能力，24小時(shí)內(nèi)極可能被破解。也有一些分析報(bào)告提出了該演算法的理論上的弱點(diǎn)，雖然實(shí)際情況未必出現(xiàn)。該標(biāo)準(zhǔn)在最近已經(jīng)被高級(jí)加密標(biāo)準(zhǔn)（AES）所取代。感謝你的觀看2019年6月1324數(shù)據(jù)加密技術(shù)對(duì)稱加密技術(shù)感謝你的觀看2019年6月1325數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)對(duì)稱加密技術(shù)–示意圖感謝你的觀看2019年6月1325數(shù)據(jù)加密技術(shù)

26數(shù)據(jù)加密技術(shù)對(duì)稱加密技術(shù)–優(yōu)缺點(diǎn)優(yōu)點(diǎn)：算法過程簡(jiǎn)單，速度快缺點(diǎn)：密鑰的分發(fā)和管理不方便感謝你的觀看2019年6月1326數(shù)據(jù)加密技術(shù)對(duì)稱加密技術(shù)–優(yōu)缺點(diǎn)感謝你的觀看2019年627數(shù)據(jù)加密技術(shù)非對(duì)稱加密技術(shù)1976年，提出?公開密鑰系統(tǒng)?。加/解密用一對(duì)密鑰：Publickey/Privatekey（公鑰/私鑰）如果用公鑰加密，則用私鑰解密如果用私鑰加密，則用公鑰解密私鑰不發(fā)布，公鑰發(fā)布感謝你的觀看2019年6月1327數(shù)據(jù)加密技術(shù)非對(duì)稱加密技術(shù)感謝你的觀看2019年6月1328數(shù)據(jù)加密技術(shù)典型的非對(duì)稱加密算法：RSA現(xiàn)有三種公開密鑰密碼體制，其中最著名的是RSA體制，它基于數(shù)論中大數(shù)分解問題的體制，由美國(guó)三位科學(xué)家Rivest,Shamir和Adleman于1976年提出并在1978年正式發(fā)表的。已被ISO/TC97的數(shù)據(jù)加密技術(shù)分委員會(huì)推薦為公開密鑰數(shù)據(jù)加密標(biāo)準(zhǔn)。加密強(qiáng)度很高，它的安全性是基于分解大整數(shù)的難度，即將兩個(gè)大的質(zhì)數(shù)合成一個(gè)大數(shù)很容易，而相反的過程非常困難。感謝你的觀看2019年6月1328數(shù)據(jù)加密技術(shù)典型的非對(duì)稱加密算法：RSA感謝你的觀看2029數(shù)據(jù)加密技術(shù)特點(diǎn)1雙鑰成對(duì)產(chǎn)生，互相加密、解密，在公開密鑰密碼體制中，公開密鑰PK是公開信息，而秘密密鑰SK是需要保密的。2一把鑰不能加密又解密3雖然秘密密鑰SK是由公開密鑰PK決定的，但卻不能根據(jù)PK計(jì)算出SK4加密算法E和解密算法D也都是公開的感謝你的觀看2019年6月1329數(shù)據(jù)加密技術(shù)特點(diǎn)感謝你的觀看2019年6月1330數(shù)據(jù)加密技術(shù)非對(duì)稱加密技術(shù)–示意圖感謝你的觀看2019年6月1330數(shù)據(jù)加密技術(shù)非對(duì)稱加密技術(shù)–示意圖感謝你的觀看2019年31數(shù)據(jù)加密技術(shù)RSA算法原理描述如下：

第一步：互異質(zhì)數(shù)p和q，n=pq，n是模數(shù)。第二步：比n小的數(shù)e，與(p-1)(q-1)互質(zhì)第三步：找到另一個(gè)數(shù)d，使ed=1

mod(p-1)(q-1)

第四步：公開密鑰為(e,n)；私有密鑰為(d,n)第五步：加密過程為c=me(mod

n)

第六步：解密過程為m=cd(mod

n)

感謝你的觀看2019年6月1331數(shù)據(jù)加密技術(shù)RSA算法原理描述如下：

感謝你的觀看20132數(shù)據(jù)加密技術(shù)例子：取p=7和q＝11，則n＝pq＝7×11＝77則：（p－1）×（q－1）＝6×10＝60e與60互質(zhì)，取e＝7d＝7－1mod（（7－1）×（11－1））即7×d＝1mod607×d＝60K＋1（k＝1，2，3…….）結(jié)果d=43，因?yàn)椋?/p>

7×43＝301＝60×5＋1＝1mod60得到：公開密鑰（e，n）＝（7，77）和私有密鑰（d，n）＝（43，77）感謝你的觀看2019年6月1332數(shù)據(jù)加密技術(shù)例子：感謝你的觀看2019年6月1333數(shù)據(jù)加密技術(shù)非對(duì)稱加密技術(shù)--優(yōu)缺點(diǎn)優(yōu)點(diǎn)：可以保證機(jī)密性密鑰空間大缺點(diǎn)：產(chǎn)生密鑰麻煩，難以做到一次一密過程復(fù)雜，速度慢

感謝你的觀看2019年6月1333數(shù)據(jù)加密技術(shù)非對(duì)稱加密技術(shù)--優(yōu)缺點(diǎn)感謝你的觀看201934數(shù)據(jù)加密技術(shù)不對(duì)稱密鑰加密和對(duì)稱密鑰加密比較

對(duì)稱密鑰加密密鑰長(zhǎng)度短運(yùn)算速度快密鑰個(gè)數(shù)一個(gè)密鑰分配困難可用于數(shù)據(jù)加密和消息的認(rèn)證無法滿足互不相識(shí)的人之間進(jìn)行私人談話時(shí)的保密性需求

不對(duì)稱密鑰加密密鑰長(zhǎng)度長(zhǎng)運(yùn)算速度慢密鑰個(gè)數(shù)兩個(gè)密鑰分配簡(jiǎn)單可以完成數(shù)字簽名和實(shí)現(xiàn)保密通信可滿足互不相識(shí)的人之間進(jìn)行私人談話時(shí)的保密性需求感謝你的觀看2019年6月1334數(shù)據(jù)加密技術(shù)不對(duì)稱密鑰加密和對(duì)稱密鑰加密比較35認(rèn)證技術(shù)消息摘要消息摘要概念(文本摘要)消息摘要（MessageDigest）又稱為數(shù)字摘要(DigitalDigest)。它是一個(gè)唯一對(duì)應(yīng)一個(gè)消息或文本的固定長(zhǎng)度的值，由單向Hash加密函數(shù)對(duì)消息進(jìn)行作用而產(chǎn)生。消息摘要用來檢測(cè)消息的完整性(不被修改)。消息摘要采用單向Hash函數(shù)將需加密的明文"摘要"成一串128bit的密文，這一串密文亦稱為數(shù)字指紋(FingerPrint)，它有固定的長(zhǎng)度，且不同的明文摘要成密文，其結(jié)果總是不同的，而同樣的明文其摘要必定一致。感謝你的觀看2019年6月1335認(rèn)證技術(shù)消息摘要消息摘要概念(文本摘要)感謝你的觀看36認(rèn)證技術(shù)數(shù)字簽名數(shù)字簽名概念數(shù)字簽名的英文：DigitalSignature數(shù)字簽名與書面文件簽名有相同之處，采用數(shù)字簽名，也能確認(rèn)以下兩點(diǎn)：信息是由簽名者發(fā)送的。信息自簽發(fā)后到收到為止未曾作過任何修改。確認(rèn)（1）保證信息的完整性（2）發(fā)送者不可抵賴性注意是一串?dāng)?shù)字，128位不是姓名的數(shù)字化寫法是原報(bào)文的摘要，它依附所簽發(fā)的文件。感謝你的觀看2019年6月1336認(rèn)證技術(shù)數(shù)字簽名數(shù)字簽名概念感謝你的觀看2019年637認(rèn)證技術(shù)數(shù)字簽名數(shù)字簽名工作過程數(shù)字簽名并非用"手書簽名"類型的圖形標(biāo)志，它采用了雙重加密的方法來保證信息的完整性和發(fā)送者不可抵賴性。其工作步驟為：（1）被發(fā)送消息用哈希算法加密產(chǎn)生128bit的消息摘要A。（2）發(fā)送方用自己的私用密鑰對(duì)消息摘要A再加密，這就形成了數(shù)字簽名。（3）發(fā)送方通過某種關(guān)聯(lián)方式，比如封裝，將消息原文和數(shù)字簽名同時(shí)傳給接受方。感謝你的觀看2019年6月1337認(rèn)證技術(shù)數(shù)字簽名數(shù)字簽名工作過程感謝你的觀看2019年38認(rèn)證技術(shù)數(shù)字簽名（4）接受方用發(fā)送方的公開密鑰對(duì)數(shù)字簽名解密，得到消息摘要A；如果無法解密，則說明該信息不是由發(fā)送方發(fā)送的。如果能夠正常解密，則發(fā)送方對(duì)發(fā)送的消息就具有不可抵賴性。（5）接受方同時(shí)對(duì)收到的文件用約定的同一哈希算法加密產(chǎn)生又一摘要B。（6）接受方將對(duì)摘要A和摘要B相互對(duì)比。如兩者一致，則說明傳送過程中信息沒有被破壞或篡改過。否則不然。感謝你的觀看2019年6月1338認(rèn)證技術(shù)數(shù)字簽名（4）接受方用發(fā)送方的公開密鑰對(duì)數(shù)字39認(rèn)證技術(shù)數(shù)字簽名

數(shù)字簽名工作過程感謝你的觀看2019年6月1339認(rèn)證技術(shù)數(shù)字簽名數(shù)字簽名工作過程感謝你的觀看201940認(rèn)證技術(shù)數(shù)字簽名問題通過偽造數(shù)字簽名，冒充發(fā)送者。解決方法：更換密碼，（通過密鑰分配協(xié)議）每次報(bào)文不一樣，從而產(chǎn)生不一樣的摘要加時(shí)間戳CA驗(yàn)證身份感謝你的觀看2019年6月1340認(rèn)證技術(shù)數(shù)字簽名問題感謝你的觀看2019年6月1341認(rèn)證技術(shù)數(shù)字時(shí)間戳數(shù)字時(shí)間戳概念數(shù)字時(shí)間戳：DigitalTimeStamp對(duì)電子文件提供發(fā)表時(shí)間的安全保護(hù)數(shù)字時(shí)間戳服務(wù)是網(wǎng)上電子商務(wù)安全服務(wù)項(xiàng)目之一，由專門的機(jī)構(gòu)提供，該機(jī)構(gòu)被稱之為DTS部門。在書面合同中，文件簽署的日期和簽名一樣均是十分重要的防止文件被偽造和篡改的關(guān)鍵性內(nèi)容。感謝你的觀看2019年6月1341認(rèn)證技術(shù)數(shù)字時(shí)間戳數(shù)字時(shí)間戳概念感謝你的觀看201942認(rèn)證技術(shù)數(shù)字時(shí)間戳數(shù)字時(shí)間戳產(chǎn)生過程時(shí)間戳的產(chǎn)生過程：（1）用戶將需要加時(shí)間戳的文件用HASH編碼加密形成摘要；（2）摘要送到DTS，DTS加入該文件摘要的收到日期和時(shí)間信息后再對(duì)該文件加密，即進(jìn)行數(shù)字簽名；（3）送回用戶。數(shù)字時(shí)間戳內(nèi)容組成：（1）需加時(shí)間戳的文件的摘要；（2）DTS收到文件的日期和時(shí)間；（3）DTS的數(shù)字簽名感謝你的觀看2019年6月1342認(rèn)證技術(shù)數(shù)字時(shí)間戳數(shù)字時(shí)間戳產(chǎn)生過程感謝你的觀看20143認(rèn)證技術(shù)數(shù)字證書問題進(jìn)入互聯(lián)網(wǎng)角色之后，許多企業(yè)也許會(huì)經(jīng)常遇到這樣的困惑：內(nèi)部管理時(shí)怎樣在網(wǎng)上確認(rèn)員工的身份？網(wǎng)上交易時(shí)對(duì)方發(fā)出的信息是否真實(shí)可信？網(wǎng)上納稅時(shí)怎樣有效的表明企業(yè)的身份？信任是每個(gè)企業(yè)及實(shí)體進(jìn)行各種網(wǎng)上行為的基礎(chǔ)，構(gòu)架一個(gè)安全可信的網(wǎng)絡(luò)環(huán)境是各種網(wǎng)上操作順利開展的有利保障。數(shù)字證書是一種建立網(wǎng)上信任的可靠工具。感謝你的觀看2019年6月1343認(rèn)證技術(shù)數(shù)字證書問題感謝你的觀看2019年6月1344認(rèn)證技術(shù)數(shù)字證書數(shù)字證書數(shù)字身份認(rèn)證基于國(guó)際PKI標(biāo)準(zhǔn)的網(wǎng)上身份認(rèn)證系統(tǒng)，數(shù)字證書相當(dāng)于網(wǎng)上的身份證，它以數(shù)字簽名的方式通過第三方權(quán)威認(rèn)證有效地進(jìn)行網(wǎng)上身份認(rèn)證，幫助各個(gè)實(shí)體識(shí)別對(duì)方身份和表明自身的身份，具有真實(shí)性和防抵賴功能。與物理身份證不同的是，數(shù)字證書還具有安全、保密、防篡改的特性，可對(duì)企業(yè)網(wǎng)上傳輸?shù)男畔⑦M(jìn)行有效保護(hù)和安全的傳遞。

感謝你的觀看2019年6月1344認(rèn)證技術(shù)數(shù)字證書數(shù)字證書感謝你的觀看2019年6月13認(rèn)證技術(shù)數(shù)字證書數(shù)字認(rèn)證原理數(shù)字證書采用公鑰體制利用一對(duì)互相匹配的密鑰進(jìn)行加密、解密45感謝你的觀看2019年6月13認(rèn)證技術(shù)數(shù)字證書數(shù)字認(rèn)證原理45感謝你的觀看2019年646認(rèn)證技術(shù)數(shù)字證書數(shù)字證書概念英文：DigitalCertificateorDigitalID又稱為數(shù)字證書或者是數(shù)字標(biāo)識(shí)。它由權(quán)威機(jī)構(gòu)發(fā)行，是INTERNET上使用電子手段證實(shí)用戶身份和用戶訪問網(wǎng)絡(luò)資源權(quán)限的一種安全防范手段。數(shù)字憑證的格式遵循CCITTX.509國(guó)際標(biāo)準(zhǔn)，它含有以下基本內(nèi)容：(1)證書的版本信息；(2)證書的序列號(hào)；(3)證書所使用的簽名；(4)證書的發(fā)行機(jī)構(gòu)名稱；(5)證書的有效期；(6)證書擁有者的名稱；(7)證書所有人的公開密鑰；(8)證書發(fā)行者對(duì)證書的簽名。感謝你的觀看2019年6月1346認(rèn)證技術(shù)數(shù)字證書數(shù)字證書概念感謝你的觀看2019年6月47認(rèn)證技術(shù)數(shù)字證書X.509。它是國(guó)際標(biāo)準(zhǔn)化組織CCITT（即國(guó)際電話委員會(huì)）建議作為X.500目錄檢索的一部分提供安全目錄檢索服務(wù)，是一種行業(yè)標(biāo)準(zhǔn)或者行業(yè)解決方案，在X.509方案中，默認(rèn)的加密體制是公鑰密碼體制。為進(jìn)行身份認(rèn)證，X.509標(biāo)準(zhǔn)及公共密鑰加密系統(tǒng)提供了數(shù)字簽名的方案。用戶可生成一段信息及其摘要（亦稱作信息"指紋"）。用戶用專用密鑰對(duì)摘要加密以形成簽名，接收者用發(fā)送者的公共密鑰對(duì)簽名解密，并將之與收到的信息"指紋"進(jìn)行比較，以確定其真實(shí)性。

感謝你的觀看2019年6月1347認(rèn)證技術(shù)數(shù)字證書X.509。它是國(guó)際標(biāo)準(zhǔn)化組織CCIT48認(rèn)證技術(shù)數(shù)字證書數(shù)字證書類型個(gè)人證書（PersonalDigitalID)企業(yè)服務(wù)器證書（ServerID)軟件開發(fā)者證書（DeveloperID)感謝你的觀看2019年6月1348認(rèn)證技術(shù)數(shù)字證書數(shù)字證書類型感謝你的觀看2019年6月49認(rèn)證技術(shù)數(shù)字證書案例數(shù)字證書在網(wǎng)上招標(biāo)系統(tǒng)中的應(yīng)用在公網(wǎng)上利用電子商務(wù)基礎(chǔ)平臺(tái)提供的安全通道進(jìn)行招標(biāo)項(xiàng)目中各種信息的傳遞和處理，包括招標(biāo)信息的公布、標(biāo)書的發(fā)放、應(yīng)標(biāo)書的收集、投標(biāo)結(jié)果的通知以及項(xiàng)目合同或協(xié)議的簽訂等完整的過程。網(wǎng)上招標(biāo)有公開招標(biāo)和邀請(qǐng)招標(biāo)兩種招標(biāo)方式，對(duì)招標(biāo)方提供發(fā)布招標(biāo)公告、發(fā)布招標(biāo)邀請(qǐng)、發(fā)布中標(biāo)信息、電子標(biāo)書管理、標(biāo)箱管理等功能；對(duì)投標(biāo)方提供招標(biāo)信息查詢、在線投標(biāo)、在線購買標(biāo)書等功能感謝你的觀看2019年6月1349認(rèn)證技術(shù)數(shù)字證書案例數(shù)字證書在網(wǎng)上招標(biāo)系統(tǒng)中的應(yīng)用50認(rèn)證技術(shù)數(shù)字證書案例身份確定？傳輸安全？抵賴？感謝你的觀看2019年6月1350認(rèn)證技術(shù)數(shù)字證書案例身份確定？感謝你的觀看201951認(rèn)證技術(shù)數(shù)字證書案例招投標(biāo)雙方在CA中心獲得客戶端事務(wù)型證書，并在Web服務(wù)器上綁定服務(wù)器端證書，同時(shí)在服務(wù)器端和客戶端建立SSL通道。在網(wǎng)上招標(biāo)系統(tǒng)中設(shè)置Email服務(wù)器，并在Email服務(wù)器上設(shè)定專門的用戶帳號(hào)接收投標(biāo)機(jī)構(gòu)的附有標(biāo)書的安全電子郵件。投標(biāo)用戶將投標(biāo)書利用安全電子郵件（簽名/加密，S/MIME協(xié)議）發(fā)送給招標(biāo)方設(shè)定的郵箱中感謝你的觀看2019年6月1351認(rèn)證技術(shù)數(shù)字證書案例感謝你的觀看2019年6月1352認(rèn)證技術(shù)認(rèn)證中心

認(rèn)證中心概念CA--認(rèn)證中心英文全稱：CertificationAuthority認(rèn)證中心就是提供交易雙方身份認(rèn)證并保證交易安全進(jìn)行的第三方服務(wù)機(jī)構(gòu)，它承擔(dān)網(wǎng)上安全電子交易認(rèn)證服務(wù)、能簽發(fā)數(shù)字證書、并能確認(rèn)用戶身份。CA往往采用一種多層次的分級(jí)機(jī)構(gòu)，上級(jí)CA負(fù)責(zé)簽發(fā)和管理下級(jí)CA的證書，最下一級(jí)的CA直接面向最終用戶。感謝你的觀看2019年6月1352認(rèn)證技術(shù)認(rèn)證中心認(rèn)證中心概念感謝你的觀看2019年653認(rèn)證技術(shù)認(rèn)證中心認(rèn)證中心層次結(jié)構(gòu)感謝你的觀看2019年6月1353認(rèn)證技術(shù)認(rèn)證中心認(rèn)證中心層次結(jié)構(gòu)感謝你的觀看2019年54認(rèn)證技術(shù)認(rèn)證中心認(rèn)證中心的組成注冊(cè)服務(wù)器證書申請(qǐng)受理和審核機(jī)構(gòu)認(rèn)證中心服務(wù)器感謝你的觀看2019年6月1354認(rèn)證技術(shù)認(rèn)證中心認(rèn)證中心的組成感謝你的觀看2019年655認(rèn)證技術(shù)認(rèn)證中心認(rèn)證中心的工作流程（1）接收并驗(yàn)證用戶對(duì)數(shù)字證書的申請(qǐng)。（2）審核用戶的申請(qǐng)。（3）向申請(qǐng)者頒發(fā)、拒絕頒發(fā)數(shù)字證書。（4）接收、處理最終用戶的數(shù)字證書更新請(qǐng)求。（5）接收用戶對(duì)數(shù)字證書的查詢或作廢的要求。（6）產(chǎn)生和發(fā)布證書作廢列表CRL(CertificateRevocationList)。（7）數(shù)字證書的歸檔。（8）密鑰歸檔。（9）歷史數(shù)據(jù)歸檔。感謝你的觀看2019年6月1355認(rèn)證技術(shù)認(rèn)證中心認(rèn)證中心的工作流程感謝你的觀看201956認(rèn)證技術(shù)認(rèn)證中心認(rèn)證中心的功能證書的頒發(fā)；證書的更新；證書的查詢；證書的作廢；證書的歸檔；密鑰的備份與恢復(fù)；感謝你的觀看2019年6月1356認(rèn)證技術(shù)認(rèn)證中心認(rèn)證中心的功能感謝你的觀看2019年657認(rèn)證技術(shù)數(shù)字信封與雙重簽名數(shù)字信封結(jié)合使用對(duì)稱密鑰和非對(duì)稱密鑰技術(shù)，保證只有規(guī)定的接收人才能看到密文的數(shù)字化技術(shù)，具有傳統(tǒng)信封相似的功能?；驹硎菍⒃挠脤?duì)稱密鑰加密傳輸，而將對(duì)稱密鑰用收方公鑰加密發(fā)送給對(duì)方。收方收到電子信封，用自己的私鑰解密信封，取出對(duì)稱密鑰解密得原文。感謝你的觀看2019年6月1357認(rèn)證技術(shù)數(shù)字信封與雙重簽名數(shù)字信封感謝你的觀看201958認(rèn)證技術(shù)數(shù)字信封與雙重簽名雙重簽名技術(shù)解決有三方參加交易的安全通信問題商家和第三方（如銀行）各自得到自己那部分文件內(nèi)容商家和第三方都能確認(rèn)自己得到的部分沒有被篡改。定義：有的場(chǎng)合需要寄出兩個(gè)相關(guān)信息給接收者，接收者只能打開一個(gè)，而另一個(gè)只需轉(zhuǎn)送，不能打開看其內(nèi)容。(持卡人向商戶提出訂購信息的同時(shí)，也給銀行付款信息，以便授權(quán)銀行付款，但持卡人不希望商戶知道自己的賬號(hào)的有關(guān)信息，也不希望開戶行知道具體的消費(fèi)內(nèi)容，只需按金額貸記或借記賬即可。)過程：一個(gè)人的雙重簽名可以分別傳送信息給特約商戶和開戶行，特約商戶只能解開與自己相關(guān)的信息卻解不開給開戶行的信息。

感謝你的觀看2019年6月1358認(rèn)證技術(shù)數(shù)字信封與雙重簽名雙重簽名技術(shù)感謝你的觀看2059認(rèn)證技術(shù)數(shù)字信封與雙重簽名數(shù)字簽名的新應(yīng)用。首先生成兩條消息的摘要，將兩個(gè)摘要連接起來，生成一個(gè)新的摘要(稱為雙重簽名)，然后用簽發(fā)者的私有密鑰加密，為了讓接收者驗(yàn)證雙重簽名，還必須將另外一條消息的摘要一塊傳過去。這樣，任何一個(gè)消息的接收者都可以通過以下方法驗(yàn)證消息的真實(shí)性：生成消息摘要，將它和另外一個(gè)消息摘要連接起來，生成新的摘要，如果它與解密后的雙重簽名相等，就可以確定消息是真實(shí)的。

感謝你的觀看2019年6月1359認(rèn)證技術(shù)數(shù)字信封與雙重簽名數(shù)字簽名的新應(yīng)用。首先生成兩60SSL安全協(xié)議SSL概念SSL（SecureSocketsLayer）：安全套接層協(xié)議由Netscape公司發(fā)明，確保在TCP/IP網(wǎng)絡(luò)上的安全會(huì)話運(yùn)用了數(shù)字證書，數(shù)字簽名，以及基于RSA的加密算法和對(duì)稱加密算法來確保安全性提供兩個(gè)應(yīng)用之間通信的保密，可信和身份認(rèn)證客戶端使用HTTPS來初始化一個(gè)SSL的WEB連接感謝你的觀看2019年6月1360SSL安全協(xié)議SSL概念感謝你的觀看2019年6月1361SSL安全協(xié)議工作原理第一步：初始化握手協(xié)議。在該過程中通信雙方協(xié)商會(huì)話密鑰。第二步：建立一個(gè)SSL對(duì)話。在后續(xù)對(duì)話過程中，使用協(xié)商好的會(huì)話密鑰來加密/解密消息。下頁圖是初始化握手協(xié)議的工作過程圖。

感謝你的觀看2019年6月1361SSL安全協(xié)議工作原理感謝你的觀看2019年6月13SSL安全協(xié)議62感謝你的觀看2019年6月13SSL安全協(xié)議62感謝你的觀看2019年6月1363SET協(xié)議SET(SecureElectronicTransaction)叫安全電子交易協(xié)議，是為了在互聯(lián)網(wǎng)上進(jìn)行在線交易時(shí)保證信用卡支付的安全而設(shè)立的一個(gè)開放的規(guī)范。因它的對(duì)象包括消費(fèi)者、商家、發(fā)卡銀行、收單銀行、支付網(wǎng)關(guān)、認(rèn)證中心，所以對(duì)消費(fèi)者與商家同樣有利。SET協(xié)議保證了電子交易的機(jī)密性、數(shù)據(jù)完整性、身份的合法性和防抵賴性。用到了對(duì)稱密鑰系統(tǒng)、公鑰系統(tǒng)、數(shù)字簽名、數(shù)字信封、雙重簽名、身份認(rèn)證等技術(shù)感謝你的觀看2019年6月1363SET協(xié)議感謝你的觀看2019年6月1364SET協(xié)議消費(fèi)者、在線商店、支付網(wǎng)關(guān)都通過CA來驗(yàn)證通信主體的身份。對(duì)購物信息和支付信息采用雙重簽名，保證商戶看不到信用卡信息，銀行看不到購物信息；速度偏慢，但是實(shí)施電子商務(wù)的最佳協(xié)議標(biāo)準(zhǔn)，主要適用于B2C模式.感謝你的觀看2019年6月1364SET協(xié)議感謝你的觀看2019年6月1365SET協(xié)議SET協(xié)議運(yùn)行的目標(biāo)保證信息在互聯(lián)網(wǎng)上安全傳輸。保證交易參與者信息的相互隔離?？蛻舻馁Y料加密或打包后通過商家到達(dá)銀行，但是商家不能看到客戶的賬戶和密碼信息。解決網(wǎng)上認(rèn)證問題。認(rèn)證中心為消費(fèi)者、商家與支付網(wǎng)關(guān)等每個(gè)交易參與方都生成數(shù)字證書。保證網(wǎng)上交易的實(shí)時(shí)性。所有的支付過程都是在線的。仿效EDI規(guī)范協(xié)議和消息格式，使不同廠家開發(fā)的軟件具有兼容性和互操作功能，且可以運(yùn)行在不同的硬件和操作系統(tǒng)平臺(tái)上。感謝你的觀看2019年6月1365SET協(xié)議SET協(xié)議運(yùn)行的目標(biāo)感謝你的觀看2019年6月66SET協(xié)議例子：使用SET協(xié)議的信用卡支付流程支付網(wǎng)關(guān)客戶B商

家A1申請(qǐng)信用卡認(rèn)證中心收單銀行AY2訂單、支付指令（數(shù)字簽名，加密）7確認(rèn)3審核6

確認(rèn)4審核5批準(zhǔn)認(rèn)證認(rèn)證認(rèn)證發(fā)卡行BY銀行專網(wǎng)8貨款轉(zhuǎn)移感謝你的觀看2019年6月1366SET協(xié)議例子：使用SET協(xié)議的信用卡支付流程支付網(wǎng)關(guān)客SET協(xié)議SET交易過程中要對(duì)商家，客戶，支付網(wǎng)關(guān)等交易各方進(jìn)行身份認(rèn)證，因此它的交易過程相對(duì)復(fù)雜。(1)客戶在網(wǎng)上商店看中商品后，和商家進(jìn)行磋商，然后發(fā)出請(qǐng)求購買信息。(2)商家要求客戶用電子錢包付款。(3)電子錢包提示客戶輸入口令后與商家交換握手信息，確認(rèn)商家和客戶兩端均合法。(4)客戶的電子錢包形成一個(gè)包含訂購信息與支付指令的報(bào)文發(fā)送給商家。(5)商家將含有客戶支付指令的信息發(fā)送給支付網(wǎng)關(guān)。(6)支付網(wǎng)關(guān)在確認(rèn)客戶信用卡信息之后，向商家發(fā)送一個(gè)授權(quán)響應(yīng)的報(bào)文。(7)商家向客戶的電子錢包發(fā)送一個(gè)確認(rèn)信息。(8)將款項(xiàng)從客戶帳號(hào)轉(zhuǎn)到商家?guī)ぬ?hào)，然后向顧客送貨，交易結(jié)束。SET交易過程十分復(fù)雜性，在完成一次SET協(xié)議交易過程中，需驗(yàn)證電子證書9次，驗(yàn)證數(shù)字簽名6次，傳遞證書7次，進(jìn)行簽名5次，4次對(duì)稱加密和非對(duì)稱加密。通常完成一個(gè)SET協(xié)議交易過程大約要花費(fèi)1.5－2分鐘甚至更長(zhǎng)時(shí)間。由于各地網(wǎng)絡(luò)設(shè)施良莠不齊，因此，完成一個(gè)SET協(xié)議的交易過程可能需要耗費(fèi)更長(zhǎng)的時(shí)間。

67感謝你的觀看2019年6月13SET協(xié)議SET交易過程中要對(duì)商家，客戶，支付網(wǎng)關(guān)等交易各方SET協(xié)議SET的安全性分析采用信息摘要技術(shù)保證信息的完整性采用雙重簽名技術(shù)保證交易雙方的身份認(rèn)證與信息隔離68感謝你的觀看2019年6月13SET協(xié)議SET的安全性分析68感謝你的觀看2019年6月SSL協(xié)議SEL協(xié)議參與方客戶、商家和網(wǎng)上銀行客戶、商家、支付網(wǎng)關(guān)、認(rèn)證中心和網(wǎng)上銀行軟件費(fèi)用已被大部分Web瀏覽器和Web服務(wù)器所內(nèi)置，因此可直接投入使用，無需額外的附加軟件費(fèi)用必須在銀行網(wǎng)絡(luò)、商家服務(wù)器、客戶機(jī)上安裝相應(yīng)的軟件，而不是象SSL協(xié)議可直接使用，因此增加了許多附加軟件費(fèi)用便捷性SSL在使用過程中無需在客戶端安裝電子錢包，因此操作簡(jiǎn)單；每天交易有限額規(guī)定，因此不利于購買大宗商品；支付迅速，幾秒鐘便可完成支付SET協(xié)議在使用中必須使用電子錢包進(jìn)行付款，因此在使用前，必須先下載電子錢包軟件，因此操作復(fù)雜，耗費(fèi)時(shí)間；每天交易無限額，利于購買大宗商品；由于存在著驗(yàn)證過程，因此支付緩慢，有時(shí)還不能完成交易安全性只有商家的服務(wù)器需要認(rèn)證，客戶端認(rèn)證則是有選擇的；缺少對(duì)商家的認(rèn)證，因此客戶的信用卡號(hào)等支付信息有可能被商家泄漏安全需求高，因此所有參與交易的成員：客戶、商家、支付網(wǎng)關(guān)、網(wǎng)上銀行都必須先申請(qǐng)數(shù)字證書來認(rèn)識(shí)身份；保證了商家的合法性，并且客戶的信用卡號(hào)不會(huì)被竊取，替消費(fèi)者保守了更多的秘密，使其在結(jié)購物和支付更加放心SSL協(xié)議與SET比較（供參考）69感謝你的觀看2019年6月13SSL協(xié)議SEL協(xié)議參與方客戶、商家和網(wǎng)上銀行客戶、商家、支70小結(jié)感謝你的觀看2019年6月1370小結(jié)感謝你的觀看2019年6月1371網(wǎng)絡(luò)協(xié)議分層的思想實(shí)現(xiàn)網(wǎng)間通信－－－分層的好處各層之間是獨(dú)立的，使問題的復(fù)雜程度降低了。靈活性好，各層用最適合的技術(shù)實(shí)現(xiàn)，容易實(shí)現(xiàn)技術(shù)更新。有利于標(biāo)準(zhǔn)化工作各層工作：封裝和解包流量控制、差錯(cuò)控制分段和重裝復(fù)用和分用－－高層會(huì)話復(fù)用低層的連接建立連接和釋放感謝你的觀看2019年6月1371網(wǎng)絡(luò)協(xié)議分層的思想實(shí)現(xiàn)網(wǎng)間通信－－－分層的好處感謝你的觀72網(wǎng)絡(luò)協(xié)議計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)交換必須遵守事先約定好的規(guī)則。這些規(guī)則明確規(guī)定了所交換的數(shù)據(jù)的格式以及有關(guān)的同步與時(shí)序問題。為進(jìn)行網(wǎng)絡(luò)中的數(shù)據(jù)交換而建立的規(guī)則、標(biāo)準(zhǔn)或約定即網(wǎng)絡(luò)協(xié)議(networkprotocol)，簡(jiǎn)稱為協(xié)議。協(xié)議必須依托協(xié)議軟件才能在網(wǎng)絡(luò)上實(shí)施。協(xié)議并不神秘感謝你的觀看2019年6月1372網(wǎng)絡(luò)協(xié)議計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)交換必須遵守事先約定好的規(guī)則。73網(wǎng)絡(luò)協(xié)議計(jì)算機(jī)網(wǎng)絡(luò)的體系結(jié)構(gòu)(architecture)是計(jì)算機(jī)網(wǎng)絡(luò)的各層及其協(xié)議的集合。是該網(wǎng)絡(luò)及其所有部件所應(yīng)完成的功能的定義。實(shí)現(xiàn)(implementation)硬件例如：路由器，交換機(jī)。。。協(xié)議軟件例如TC/IP是遵循這種體系結(jié)構(gòu)的前提下用何種硬件或軟件完成這些功能的問題。體系結(jié)構(gòu)是抽象的，而實(shí)現(xiàn)則是具體的，是真正在運(yùn)行的計(jì)算機(jī)硬件和軟件。感謝你的觀看2019年6月1373網(wǎng)絡(luò)協(xié)議計(jì)算機(jī)網(wǎng)絡(luò)的體系結(jié)構(gòu)(architecture)74網(wǎng)絡(luò)協(xié)議5432154321計(jì)算機(jī)

1AP2AP1計(jì)算機(jī)

2應(yīng)用程序數(shù)據(jù)應(yīng)用層首部H510100110100101比特流110101110101計(jì)算機(jī)1向計(jì)算機(jī)2發(fā)送數(shù)據(jù)注意觀察加入或剝?nèi)ナ撞浚ㄎ膊浚┑膶哟螒?yīng)用程序數(shù)據(jù)H5應(yīng)用程序數(shù)據(jù)H4H5應(yīng)用程序數(shù)據(jù)H3H4H5應(yīng)用程序數(shù)據(jù)H4運(yùn)輸層首部H3網(wǎng)絡(luò)層首部H2鏈路層首部T2鏈路層尾部感謝你的觀看2019年6月1374網(wǎng)絡(luò)協(xié)議5432154321計(jì)算機(jī)1AP2AP1計(jì)算機(jī)75網(wǎng)絡(luò)協(xié)議應(yīng)用層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層54321一個(gè)原理性的網(wǎng)絡(luò)體系結(jié)構(gòu)感謝你的觀看2019年6月1375網(wǎng)絡(luò)協(xié)議一個(gè)原理性的網(wǎng)絡(luò)體系結(jié)構(gòu)感謝你的觀看2019年676網(wǎng)絡(luò)協(xié)議物理層物理層的任務(wù)就是透明地傳送比特流。是指它不了解傳輸?shù)谋忍亓鞯囊饬x和結(jié)構(gòu)它關(guān)心的問題是：使用什么樣的物理信號(hào)來表示數(shù)據(jù)“0”和“1”“0”和“1”持續(xù)的時(shí)間多長(zhǎng)；數(shù)據(jù)傳輸是否可同時(shí)在兩個(gè)方向上進(jìn)行；最初的連接如何建立和完成通信后連接如何終止；物理接口(插頭和插座)有多少針以及各針的功能。感謝你的觀看2019年6月1376網(wǎng)絡(luò)協(xié)議物理層感謝你的觀看2019年6月1377網(wǎng)絡(luò)協(xié)議數(shù)據(jù)鏈路層包裝成幀將網(wǎng)絡(luò)層傳下來的包（叫做分組）加上頭部和尾部封裝在幀frame（一個(gè)數(shù)據(jù)鏈路層的傳輸單位）中，然后交給物理層傳輸?shù)较乱唤Y(jié)點(diǎn)。保證數(shù)據(jù)在數(shù)據(jù)鏈路上的正常傳輸建立連接、維護(hù)和釋放定界－－分辨幀之間的界限例如：幀的起始和結(jié)束都用一個(gè)特殊的位串“00111100”，稱為標(biāo)記(flag)感謝你的觀看2019年6月1377網(wǎng)絡(luò)協(xié)議數(shù)據(jù)鏈路層感謝你的觀看2019年6月1378網(wǎng)絡(luò)協(xié)議網(wǎng)絡(luò)層任務(wù)：將傳輸層傳下來的數(shù)據(jù)段加上頭（目的和源地址），包裝成分組。為分組交換網(wǎng)絡(luò)進(jìn)行路由（尋路）網(wǎng)絡(luò)層最重要的任務(wù)是路由路由器中保存一個(gè)路由表路由器必須維護(hù)這個(gè)路由表網(wǎng)絡(luò)層要在多條通路中決定數(shù)據(jù)包走哪一條。感謝你的觀看2019年6月1378網(wǎng)絡(luò)協(xié)議網(wǎng)絡(luò)層感謝你的觀看2019年6月1379網(wǎng)絡(luò)協(xié)議傳輸層（運(yùn)輸層）提供可靠的主機(jī)到主機(jī)的通信將應(yīng)用層PDU分片，包裝成段完成可靠性控制對(duì)收到的報(bào)文進(jìn)行差錯(cuò)檢測(cè)流量控制感謝你的觀看2019年6月1379網(wǎng)絡(luò)協(xié)議傳輸層（運(yùn)輸層）感謝你的觀看2019年6月1380網(wǎng)絡(luò)協(xié)議應(yīng)用層應(yīng)用層在體系結(jié)構(gòu)中是最高層其任務(wù)是確定進(jìn)程之間通信的性質(zhì)，以滿足用戶的需要WWW(WorldWideWeb)FTP(FileTransferProtocol)DNS(DomainNameSystem)E-mail…從協(xié)議角度來看，每個(gè)應(yīng)用層協(xié)議都是為了解決某一特定的應(yīng)用問題。感謝你的觀看2019年6月1380網(wǎng)絡(luò)協(xié)議應(yīng)用層感謝你的觀看2019年6月1381網(wǎng)絡(luò)協(xié)議兩個(gè)重要的參考模型OSI參考模型(1983)(OpenSystemInterconnection,ISO)TCP/IP參考模型(1974)感謝你的觀看2019年6月1381網(wǎng)絡(luò)協(xié)議兩個(gè)重要的參考模型感謝你的觀看2019年6月1382網(wǎng)絡(luò)協(xié)議OSI模型與TCP/IP模型感謝你的觀看2019年6月1382網(wǎng)絡(luò)協(xié)議OSI模型與TCP/IP模型感謝你的觀看201983網(wǎng)絡(luò)協(xié)議OSI應(yīng)用層表示層會(huì)話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層應(yīng)用層表示層會(huì)話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層應(yīng)用層協(xié)議傳輸層協(xié)議會(huì)話層協(xié)議表示層協(xié)議通信子網(wǎng)主機(jī)B網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層主機(jī)A感謝你的觀看2019年6月1383網(wǎng)絡(luò)協(xié)議OSI應(yīng)用層表示層會(huì)話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物84電子商務(wù)法：是指調(diào)整電子商務(wù)活動(dòng)中所產(chǎn)生的社會(huì)關(guān)系的法律規(guī)范的總稱電子商務(wù)法的特點(diǎn)：技術(shù)性、安全性、開放性、復(fù)合性特殊問題1.網(wǎng)上交易主體及市場(chǎng)準(zhǔn)入問題2.電子合同問題3.電子商務(wù)中的物流問題4.網(wǎng)上支付問題5.網(wǎng)上不正當(dāng)競(jìng)爭(zhēng)與網(wǎng)上無形財(cái)產(chǎn)保護(hù)問題6.電子簽名問題電子商務(wù)法律感謝你的觀看2019年6月1384電子商務(wù)法：是指調(diào)整電子商務(wù)活動(dòng)中所產(chǎn)生的社會(huì)關(guān)系的法律85電子商務(wù)簽名法1．簽名的作用（1）確定一個(gè)人的身份；（2）肯定是該人自己的簽字；（3）使該人與文件內(nèi)容發(fā)生關(guān)系。2．電子簽名與傳統(tǒng)簽名的區(qū)別（1）電子簽名一般是通過在線簽署的（2）電子簽名本身是一種數(shù)據(jù)（3）一個(gè)人可能同時(shí)擁有多個(gè)電子簽名（4）電子簽名則有可能被遺忘。（5）電子簽名一般需要計(jì)算機(jī)系統(tǒng)進(jìn)行鑒別。電子商務(wù)法律感謝你的觀看2019年6月1385電子商務(wù)簽名法電子商務(wù)法律感謝你的觀看2019年6月1386電子商務(wù)合同法電子商務(wù)法律感謝你的觀看2019年6月1386電子商務(wù)合同法電子商務(wù)法律感謝你的觀看2019年6月1387加強(qiáng)認(rèn)證內(nèi)容盲簽名感謝你的觀看2019年6月1387加強(qiáng)認(rèn)證內(nèi)容感謝你的觀看2019年6月1388防火墻技術(shù)防火墻（Firewall）是指一個(gè)由軟件和硬件設(shè)備組合而成，在Intranet和Internet之間構(gòu)筑的一道屏障，用于加強(qiáng)內(nèi)部網(wǎng)絡(luò)和公共網(wǎng)絡(luò)之間安全防范的系統(tǒng)。防火墻的發(fā)展史第一代防火墻：包過濾（Packetfilter）技術(shù)。第二代防火墻：電路層防火墻第三代防火墻：應(yīng)用層防火墻（代理防火墻）第四代防火墻：狀態(tài)監(jiān)視（Statefulinspection）技術(shù)。第五代防火墻：自適應(yīng)代理（Adaptiveproxy）技術(shù)88感謝你的觀看2019年6月1388防火墻技術(shù)防火墻（Firewall）是指一個(gè)由軟件和硬件89防火墻技術(shù)防火墻中常用概念外網(wǎng)（非受信網(wǎng)絡(luò)）：防火墻外的網(wǎng)絡(luò)，一般為Internet；內(nèi)網(wǎng)（受信網(wǎng)絡(luò)）：防火墻內(nèi)的網(wǎng)絡(luò)；非軍事化區(qū)（DMZ）：為了配置管理方便，內(nèi)網(wǎng)中需要向外提供服務(wù)的服務(wù)器往往放在一個(gè)單獨(dú)的網(wǎng)段，這個(gè)網(wǎng)段便是非軍事化區(qū)。防火墻一般配備三塊網(wǎng)卡，在配置時(shí)一般分別連接內(nèi)部網(wǎng)，Internet和DMZ。89感謝你的觀看2019年6月1389防火墻技術(shù)防火墻中常用概念89感謝你的觀看2019年6月90防火墻技術(shù)90感謝你的觀看2019年6月1390防火墻技術(shù)90感謝你的觀看2019年6月1391防火墻技術(shù)防火墻的功能防火墻是網(wǎng)絡(luò)安全的屏障防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略對(duì)網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計(jì)防止內(nèi)部信息的外泄91感謝你的觀看2019年6月1391防火墻技術(shù)防火墻的功能91感謝你的觀看2019年6月1392防火墻技術(shù)防火墻的分類包過濾防火墻包過濾防火墻工作在網(wǎng)絡(luò)層，對(duì)數(shù)據(jù)包的源及目地IP具有識(shí)別和控制作用，對(duì)于傳輸層，也只能識(shí)別數(shù)據(jù)包是TCP（傳輸控制協(xié)議）還是UDP(用戶數(shù)據(jù)報(bào)協(xié)議

)及所用的端口信息?，F(xiàn)在的路由器、SwitchRouter以及某些操作系統(tǒng)已經(jīng)具有用PacketFilter控制的能力。包過濾防火墻具有根本的缺陷：1．不能防范黑客攻擊。2．不支持應(yīng)用層協(xié)議。3．不能處理新的安全威脅。92感謝你的觀看2019年6月1392防火墻技術(shù)防火墻的分類92感謝你的觀看2019年6月1393防火墻技術(shù)應(yīng)用代理（網(wǎng)關(guān)）防火墻應(yīng)用代理防火墻徹底隔斷內(nèi)網(wǎng)與外網(wǎng)的直接通信，內(nèi)網(wǎng)用戶對(duì)外網(wǎng)的訪問變成防火墻對(duì)外網(wǎng)的訪問，然后再由防火墻轉(zhuǎn)發(fā)給內(nèi)網(wǎng)用戶。所有通信都必須經(jīng)應(yīng)用層代理軟件轉(zhuǎn)發(fā)，訪問者任何時(shí)候都不能與服務(wù)器建立直接的TCP連接，應(yīng)用層的協(xié)議會(huì)話過程必須符合代理的安全策略要求。優(yōu)點(diǎn)是可以檢查應(yīng)用層、傳輸層和網(wǎng)絡(luò)層的協(xié)議特征，對(duì)數(shù)據(jù)包的檢測(cè)能力比較強(qiáng)。缺點(diǎn)難于配置處理速度非常慢93感謝你的觀看2019年6月1393防火墻技術(shù)應(yīng)用代理（網(wǎng)關(guān)）防火墻93感謝你的觀看201994防火墻技術(shù)94感謝你的觀看2019年6月1394防火墻技術(shù)94感謝你的觀看2019年6月1395防火墻技術(shù)復(fù)合型防火墻

由于對(duì)更高安全性的要求，常把基于包過濾的方法與基于應(yīng)用代理的方法結(jié)合起來，形成復(fù)合型防火墻產(chǎn)品。這種結(jié)合通常是以下兩種方案。

屏蔽主機(jī)防火墻體系結(jié)構(gòu)

屏蔽子網(wǎng)防火墻體系結(jié)構(gòu)95感謝你的觀看2019年6月1395防火墻技術(shù)復(fù)合型防火墻

由于對(duì)更高安全性的要求，常把基96防火墻技術(shù)狀態(tài)（檢測(cè)）防火墻Internet上傳輸?shù)臄?shù)據(jù)都必須遵循TCP/IP協(xié)議，根據(jù)TCP協(xié)議，每個(gè)可靠連接的建立需要經(jīng)過“客戶端同步請(qǐng)求”、“服務(wù)器應(yīng)答”、“客戶端再應(yīng)答”三個(gè)階段，常用到的Web瀏覽、文件下載、收發(fā)郵件等都要經(jīng)過這三個(gè)階段。這反映出數(shù)據(jù)包并不是獨(dú)立的，而是前后之間有著密切的狀態(tài)聯(lián)系，基于這種狀態(tài)變化，引出了狀態(tài)檢測(cè)技術(shù)。

96感謝你的觀看2019年6月1396防火墻技術(shù)狀態(tài)（檢測(cè)）防火墻96感謝你的觀看2019年697防火墻技術(shù)網(wǎng)絡(luò)地址轉(zhuǎn)化-NAT

網(wǎng)絡(luò)地址轉(zhuǎn)換是一種用于把IP地址轉(zhuǎn)換成臨時(shí)的、外部的、注冊(cè)的IP地址標(biāo)準(zhǔn)。它允許具有私有IP地址的內(nèi)部網(wǎng)絡(luò)訪問因特網(wǎng)。它還意味著用戶不許要為其網(wǎng)絡(luò)中每一臺(tái)機(jī)器取得注冊(cè)的IP地址。

97感謝你的觀看2019年6月1397防火墻技術(shù)網(wǎng)絡(luò)地址轉(zhuǎn)化-NAT

網(wǎng)98防火墻技術(shù)兩層防火墻體系架構(gòu)98感謝你的觀看2019年6月1398防火墻技術(shù)兩層防火墻體系架構(gòu)98感謝你的觀看2019年699防火墻技術(shù)防火墻的應(yīng)用兩層防火墻體系架構(gòu)防火墻提供的服務(wù)可用于控制可信程度較低的網(wǎng)絡(luò)對(duì)可信程度較高網(wǎng)絡(luò)的訪問。傳統(tǒng)的防火墻服務(wù)實(shí)現(xiàn)包含：屏蔽路由器（可用作協(xié)議防火墻）和應(yīng)用程序網(wǎng)關(guān)（域防火墻）。采用兩個(gè)防火墻節(jié)點(diǎn)可以提供增強(qiáng)的保護(hù)級(jí)別，但也會(huì)增加計(jì)算資源需求的成本。協(xié)議防火墻（Protocolfirewallnode）通常作為IP路由器實(shí)現(xiàn)，而域防火墻（Domainfirewallnode）通常是專門的服務(wù)器節(jié)點(diǎn)。99感謝你的觀看2019年6月1399防火墻技術(shù)防火墻的應(yīng)用99感謝你的觀看2019年6月1100防火墻技術(shù)拒絕服務(wù)攻擊DOSDoS：DenialofService拒絕服務(wù)DDoS：DistributedDenialofService分布式拒絕服務(wù)DoS攻擊通常是以消耗服務(wù)器端資源、迫使服務(wù)停止響應(yīng)為目標(biāo)。可以在防火墻節(jié)點(diǎn)處安裝入侵檢測(cè)系統(tǒng)，并用專門軟件監(jiān)視CPU、內(nèi)存和帶寬的使用情況，這樣就能快速檢測(cè)出DOS攻擊，以進(jìn)一步采取措施有效抵抗拒絕服務(wù)攻擊。100感謝你的觀看2019年6月13100防火墻技術(shù)拒絕服務(wù)攻擊DOS100感謝你的觀看2019101VPN虛擬專用網(wǎng)VPN的概念VPN：VirtualPrivateNetwork，稱之為虛擬專用網(wǎng)VPN是指采用“隧道”技術(shù)以及加密、身份認(rèn)證等方法在公共網(wǎng)絡(luò)上構(gòu)建專用網(wǎng)絡(luò)的技術(shù)，數(shù)據(jù)通過安全的“加密管道”在公眾網(wǎng)絡(luò)中傳播。虛擬專用網(wǎng)是對(duì)企業(yè)內(nèi)部網(wǎng)的擴(kuò)展。101感謝你的觀看2019年6月13101VPN虛擬專用網(wǎng)VPN的概念101感謝你的觀看2019102VPN虛擬專用網(wǎng)為了使得遠(yuǎn)程的企業(yè)員工可以與總部實(shí)時(shí)的交換數(shù)據(jù)信息。企業(yè)得向ISP租用網(wǎng)絡(luò)提供服務(wù)。但公用網(wǎng)容易遭受各種安全攻擊（比如拒絕服務(wù)攻擊來堵塞正常的網(wǎng)絡(luò)服務(wù)，或竊取重要的企業(yè)內(nèi)部信息）VPN這個(gè)概念的引進(jìn)就是用來解決這個(gè)問題。它是利用公用網(wǎng)絡(luò)來連接到企業(yè)私有網(wǎng)絡(luò)。但在VPN中，用安全機(jī)制來保障機(jī)密型，真實(shí)可靠行，完整性嚴(yán)格的訪問控制。這樣就建立了一個(gè)邏輯上虛擬的私有網(wǎng)絡(luò)。虛擬局域網(wǎng)提供了一個(gè)經(jīng)濟(jì)有效的手段來解決通過公用網(wǎng)絡(luò)安全的交換私有信息。102感謝你的觀看2019年6月13102VPN虛擬專用網(wǎng)為了使得遠(yuǎn)程的企業(yè)員工可以與總部實(shí)時(shí)的103VPN虛擬專用網(wǎng)目前VPN主要采用四項(xiàng)技術(shù)來保證安全隧道技術(shù)（Tunneling）加解密技術(shù)（Encryption&Decryption）密鑰管理技術(shù)（KeyManagement）使用者與設(shè)備身份認(rèn)證技術(shù)（Authentication）。103感謝你的觀看2019年6月13103VPN虛擬專用網(wǎng)目前VPN主要采用四項(xiàng)技術(shù)來保證安全1104VPN虛擬專用網(wǎng)隧道技術(shù)隧道指的是利用一種網(wǎng)絡(luò)協(xié)議來傳輸另一種網(wǎng)絡(luò)協(xié)議，它主要利用網(wǎng)絡(luò)隧道協(xié)議來實(shí)現(xiàn)這種功能。網(wǎng)絡(luò)隧道技術(shù)涉及了三種網(wǎng)絡(luò)協(xié)議網(wǎng)絡(luò)隧道協(xié)議承載協(xié)議被承載協(xié)議。104感謝你的觀看2019年6月13104VPN虛擬專用網(wǎng)隧道技術(shù)104感謝你的觀看2019年6105VPN虛擬專用網(wǎng)網(wǎng)絡(luò)隧道是指在公用網(wǎng)建立一條數(shù)據(jù)通道（隧道），讓數(shù)據(jù)包通過這條隧道傳輸?，F(xiàn)有兩種類型的網(wǎng)絡(luò)隧道協(xié)議，一種是二層隧道協(xié)議，用于傳輸二層網(wǎng)絡(luò)協(xié)議，它主要應(yīng)用于構(gòu)建遠(yuǎn)程訪問虛擬專網(wǎng)（AccessVPN）；另一種是三層隧道協(xié)議，用于傳輸三層網(wǎng)絡(luò)協(xié)議，它主要應(yīng)用于構(gòu)建企業(yè)內(nèi)部虛擬專網(wǎng)（IntranetVPN）和擴(kuò)展的企業(yè)內(nèi)部虛擬專網(wǎng)（ExtranetVPN）。

105感謝你的觀看2019年6月13105VPN虛擬專用網(wǎng)網(wǎng)絡(luò)隧道是指在公用網(wǎng)建立一條數(shù)據(jù)通道（106VPN虛擬專用網(wǎng)虛擬專用性VPN技術(shù)實(shí)現(xiàn)了企業(yè)信息在公用網(wǎng)絡(luò)中的傳輸，對(duì)于企業(yè)來講公共網(wǎng)絡(luò)起到了“虛擬專用”的效果。通過VPN，網(wǎng)絡(luò)對(duì)每個(gè)使用者也是專用的。VPN根據(jù)員工工作需要，實(shí)現(xiàn)工作組級(jí)的信息共享。

106感謝你的觀看2019年6月13106VPN虛擬專用網(wǎng)虛擬專用性106感謝你的觀看2019年107VPN虛擬專用網(wǎng)VPN的企業(yè)內(nèi)部協(xié)作解決方案圖107感謝你的觀看2019年6月13107VPN虛擬專用網(wǎng)VPN的企業(yè)內(nèi)部協(xié)作解決方案圖107108VPN虛擬專用網(wǎng)VPN的分類根據(jù)VPN所起的作用進(jìn)行分類：VPDN(VirtualPrivateDialNetwork)IntranetVPNExtranetVPN108感謝你的觀看2019年6月13108VPN虛擬專用網(wǎng)VPN的分類108感謝你的觀看2019109VPN虛擬專用網(wǎng)109感謝你的觀看2019年6月13109VPN虛擬專用網(wǎng)109感謝你的觀看2019年6月13110VPN虛擬專用網(wǎng)隧道終端器的任務(wù)是使隧道到此終止，充當(dāng)隧道終端器的網(wǎng)絡(luò)設(shè)備和軟件有：1.專用的隧道終端器；2.企業(yè)網(wǎng)絡(luò)中的防火墻；3.網(wǎng)絡(luò)服務(wù)商路由器上的VPN網(wǎng)關(guān)。110感謝你的觀看2019年6月13110VPN虛擬專用網(wǎng)隧道終端器的任務(wù)是使隧道到此終止，充當(dāng)111VPN虛擬專用網(wǎng)VPN的安全性隧道建立過程會(huì)采取一系列的步驟保證數(shù)據(jù)傳輸?shù)陌踩裕旱谝徊剑河脩粽J(rèn)證第二步：進(jìn)行設(shè)備確認(rèn)，建立安全隧道第三步：使用安全策略，確認(rèn)對(duì)特定用戶采取的安全策略111感謝你的觀看2019年6月13111VPN虛擬專用網(wǎng)VPN的安全性111感謝你的觀看201112LDAP*LDAP的概念LDAP：LightweightDirectoryAccessProtocol，輕量級(jí)目錄訪問協(xié)議LDAP定義與目錄服務(wù)進(jìn)行通信所使用的操作，如何找到目錄中的實(shí)體，如何描述實(shí)體屬性，以及許多安全特性。這些安全特性可用于對(duì)目錄進(jìn)行身份驗(yàn)證，控制對(duì)目錄中的實(shí)體的訪問。112感謝你的觀看2019年6月13112LDAP*LDAP的概念112感謝你的觀看2019113LDAP*LDAP命名模型命名模型描述LDAP中的數(shù)據(jù)如何組織。在LDAP目錄中，條目被組織在稱為目錄信息樹(DIT)的層次樹中。樹中的每個(gè)節(jié)點(diǎn)都是一個(gè)條目，該條目可能存儲(chǔ)信息，也可能是其他條目的容器。有兩種方法提及樹中的條目：使用其相對(duì)可分辨名稱(RDN)或其可分辨名稱(DN)。DN是該條目在整個(gè)樹中的唯一名稱標(biāo)識(shí)，RDN是條目在父節(jié)點(diǎn)下的唯一名稱標(biāo)識(shí)。RDN在目錄中是唯一的，而DN是全局唯一的。113感謝你的觀看2019年6月13113LDAP*LDAP命名模型113感謝你的觀看2019年114LDAP*LDAP功能模型查詢類操作－－如搜索、比較；更新類操作－－如添加條目、刪除條目、修改條目、修改條目名；認(rèn)證類操作－－做客戶身份驗(yàn)證和訪問控制，對(duì)目錄進(jìn)行身份驗(yàn)證（綁定操作，解綁定操作）；其它操作――如放棄和擴(kuò)展操作擴(kuò)展操作。

114感謝你的觀看2019年6月13114LDAP*LDAP功能模型114感謝你的觀看2019年115LDAP*LDAP安全模型使用LDAP的身份驗(yàn)證對(duì)目錄中的對(duì)象的訪問控制LDAP的應(yīng)用LDAP可以用于多應(yīng)用中的統(tǒng)一的身份認(rèn)證和授權(quán)。LDAP的應(yīng)用主要涉及數(shù)字證書管理、授權(quán)管理、單點(diǎn)登錄、網(wǎng)絡(luò)用戶管理、內(nèi)網(wǎng)組織信息服務(wù)、電子政務(wù)目錄體系等。115感謝你的觀看2019年6月13115LDAP*LDAP安全模型115感謝你的觀看2019年116身份管理（IdentityManagement）*身份管理的重要性不論是雇員、合作伙伴還是客戶，只要是電子商務(wù)所依賴的人，都需要準(zhǔn)入權(quán)限。身份管理身份管理不是一個(gè)單獨(dú)的解決方法，而是一個(gè)商業(yè)流程和技術(shù)框架。116感謝你的觀看2019年6月13116身份管理（IdentityManagement）*身117身份管理（IdentityManagement）*身份管理的組成部分企業(yè)目錄服務(wù)定購（Provisioning）鑒定訪問控制工作流管理代表管理與自助服務(wù)整合審計(jì)與報(bào)告117感謝你的觀看2019年6月13117身份管理（IdentityManagement）*身118身份管理（IdentityManagement