《電子商務(wù)概論 第3版》教案 第5章 電子商務(wù)概述

第5章電子商務(wù)信息安全技術(shù)教學(xué)內(nèi)容5.1電子商務(wù)網(wǎng)絡(luò)安全基礎(chǔ)5.2電子商務(wù)密碼技術(shù)5.3電子商務(wù)安全認(rèn)證技術(shù)5.4安全電子交易協(xié)議5.5安全套接層協(xié)議教學(xué)要求【知識(shí)目標(biāo)】1．了解：網(wǎng)絡(luò)安全的基本概念、安全電子交易協(xié)議、安全套接層協(xié)議2．理解：密碼技術(shù)和認(rèn)證技術(shù)的分類、認(rèn)證中心的職能3．掌握：對(duì)稱密鑰加密體制和非對(duì)稱密鑰加密體制的概念及原理【技能目標(biāo)】1．掌握安全電子交易協(xié)議的基本概念及其在電子商務(wù)中的應(yīng)用。2．理解非對(duì)稱密鑰加密體制在提供數(shù)字簽名和不可否認(rèn)性等方面的應(yīng)用。教學(xué)重點(diǎn)電子商務(wù)網(wǎng)絡(luò)安全基礎(chǔ)電子商務(wù)密碼技術(shù)3.電子商務(wù)安全認(rèn)證技術(shù)教學(xué)難點(diǎn)1.安全電子交易協(xié)議2.安全套接層協(xié)議教學(xué)方法講授法、案例法課時(shí)數(shù)8課時(shí)（講授8）導(dǎo)入案例綿陽某單位不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)案，指出重視網(wǎng)絡(luò)安全的重要性。第一節(jié)電子商務(wù)網(wǎng)絡(luò)安全基礎(chǔ)一、網(wǎng)絡(luò)安全的定義網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。從不同的角度出發(fā)，網(wǎng)絡(luò)安全的定義有一定差別：從廣義角度看，網(wǎng)絡(luò)安全主要保障網(wǎng)絡(luò)中的硬件、軟件與信息資源的安全性。從用戶角度看，網(wǎng)絡(luò)安全主要保障用戶數(shù)據(jù)在網(wǎng)絡(luò)中的保密性、完整性與不可否認(rèn)性，防止用戶數(shù)據(jù)的泄露、破壞與偽造。從管理角度看，網(wǎng)絡(luò)安全主要保障合法用戶能夠正常使用網(wǎng)絡(luò)資源，避免計(jì)算機(jī)病毒、拒絕服務(wù)、遠(yuǎn)程控制與非授權(quán)訪問等安全威脅，提供及時(shí)發(fā)現(xiàn)安全漏洞與制止攻擊行為等安全手段。從教育角度看，網(wǎng)絡(luò)安全主要保障信息內(nèi)容的合法與健康，控制包含不良內(nèi)容的信息在網(wǎng)絡(luò)中傳播。二、網(wǎng)絡(luò)安全的內(nèi)容網(wǎng)絡(luò)安全由于不同的環(huán)境和應(yīng)用而產(chǎn)生了不同的類型，包含系統(tǒng)安全、網(wǎng)絡(luò)信息安全、信息傳播安全、信息內(nèi)容安全。1．系統(tǒng)安全運(yùn)行系統(tǒng)安全即保證信息處理和傳輸系統(tǒng)的安全。它側(cè)重于保證系統(tǒng)正常運(yùn)行。避免因?yàn)橄到y(tǒng)的崩潰和損壞而對(duì)系統(tǒng)存儲(chǔ)、處理和傳輸?shù)南⒃斐善茐暮蛽p失。避免由于電磁泄翻，產(chǎn)生信息泄露，干擾他人或受他人干擾。2．網(wǎng)絡(luò)信息安全網(wǎng)絡(luò)上系統(tǒng)信息的安全。包括用戶口令鑒別，用戶存取權(quán)限控制，數(shù)據(jù)存取權(quán)限、方式控制，安全審計(jì)。3．信息傳播安全網(wǎng)絡(luò)上信息傳播安全。即信息傳播后果的安全，包括信息過濾等。它側(cè)重于防止和控制由非法、有害的信息進(jìn)行傳播所產(chǎn)生的后果，避免公用網(wǎng)絡(luò)上自由傳輸?shù)男畔⑹Э亍?．信息內(nèi)容安全網(wǎng)絡(luò)上信息內(nèi)容的安全。它側(cè)重于保護(hù)信息的保密性、真實(shí)性和完整性。避免攻擊者利用系統(tǒng)的安全漏洞進(jìn)行竊聽、冒充、詐騙等有損于合法用戶的行為。其本質(zhì)是保護(hù)用戶的利益和隱私。第二節(jié)電子商務(wù)密碼技術(shù)一、理論基礎(chǔ)加密的基本思想是偽裝明文以隱藏它的真實(shí)內(nèi)容，即將明文偽裝成密文，偽裝的操作稱為加密；其逆過程，即由密文恢復(fù)為原明文的過程稱為解密。通常所說的密碼體制是指一個(gè)加密系統(tǒng)采用的基本工作方式，它的兩個(gè)基本構(gòu)成要素：密碼算法和密鑰。密碼算法實(shí)際上很難做到絕對(duì)保密，因此現(xiàn)代密碼學(xué)的一個(gè)基本原則是：一切秘密寓于密鑰之中，在設(shè)計(jì)加密系統(tǒng)時(shí)，總是假定密碼算法是可以公開的，真正需要保密的是密鑰。加密加密解密密文明文明文二、對(duì)稱密鑰加密體制對(duì)稱密鑰加密體制也稱秘密密鑰密碼體制、單密鑰密碼體制或常規(guī)密碼體制。對(duì)稱密鑰加密，即發(fā)送和接收數(shù)據(jù)的雙方使用相同的密鑰對(duì)明文進(jìn)行加密和解密運(yùn)算。雙方共同持有這個(gè)密鑰。對(duì)稱密鑰加密算法主要包括：DES、3DES、IDEA、RC5、RC6等。對(duì)稱密鑰加密的安全性主要取決于兩個(gè)因素：加密算法必須足夠強(qiáng)大。2.保證密鑰的安全性，即密鑰必須保密并保證有足夠大的密鑰空間。對(duì)稱密鑰加密體制的優(yōu)點(diǎn)是算法公開、計(jì)算量小、加密速度快、加密效率高。對(duì)稱密鑰加密體制的缺點(diǎn)如下：密鑰是保密通信的關(guān)鍵，通信雙方在通信之前必須事先商定一個(gè)共享的密鑰，如何才能把這個(gè)密鑰安全可靠地分配給通信雙方是對(duì)稱密鑰加密體制的突出問題。如果N個(gè)通信參與者兩兩通信就需要密鑰數(shù)量是N（N-1）/2個(gè)，這使密鑰數(shù)量過大，管理困難。通信雙方必須統(tǒng)一密鑰，才能發(fā)送保密信息；如果雙方不相識(shí)，就無法向?qū)Ψ桨l(fā)送保密信息了。難以解決電子商務(wù)系統(tǒng)中的數(shù)字簽名和認(rèn)證問題，從而無法認(rèn)證用戶的身份，這對(duì)于開放的計(jì)算機(jī)網(wǎng)絡(luò)來說，存在安全隱患，不適合網(wǎng)絡(luò)環(huán)境郵件加密的需要。缺乏自動(dòng)檢測(cè)密鑰泄露的能力。非對(duì)稱密鑰加密體制與對(duì)稱加密算法不同，非對(duì)稱加密算法需要兩個(gè)密鑰：公開密鑰（publickey）和私有密鑰（privatekey）。數(shù)據(jù)的加密和解密過程是通過密碼體制和密鑰來控制的。密碼體制的安全性依賴于密鑰的安全性，現(xiàn)代密碼學(xué)不追求加密算法的保密性，而是追求加密算法的完備，即：使攻擊者在不知道密鑰的情況下，沒有辦法從算法找到突破口。非對(duì)稱密鑰加密體制也叫公鑰加密技術(shù)，該技術(shù)是針對(duì)私鑰密碼體制(對(duì)稱密鑰加密算法)的缺陷被提出來的。非對(duì)稱密碼算法有很多，其中比較典型的是RSA算法，它的數(shù)學(xué)原理是大素?cái)?shù)的分解。由于加密密鑰是公開的，密鑰的分配和管理就很簡(jiǎn)單，而且能夠很容易地實(shí)現(xiàn)數(shù)字簽名，因此最適合于電子商務(wù)應(yīng)用的需要。其主要的優(yōu)點(diǎn)是：沒有復(fù)雜的密鑰分發(fā)問題；密鑰的保存量少；不需要事先在各參與方之間建立關(guān)系以交換密鑰；支持?jǐn)?shù)字簽名和不可否認(rèn)性。第三節(jié)電子商務(wù)安全認(rèn)證技術(shù)一、身份認(rèn)證電子商務(wù)系統(tǒng)包括電子商務(wù)網(wǎng)絡(luò)系統(tǒng)、供應(yīng)方、需求方、認(rèn)證機(jī)構(gòu)、物流中心、網(wǎng)上銀行、電子商務(wù)服務(wù)商等。1．身份認(rèn)證的定義身份驗(yàn)證又稱“驗(yàn)證”、“鑒權(quán)”，是指通過一定的手段，完成對(duì)用戶身份的確認(rèn)。身份驗(yàn)證的目的是確認(rèn)當(dāng)前所聲稱為某種身份的用戶，確實(shí)是所聲稱的用戶。在日常生活中，身份驗(yàn)證并不罕見；比如，通過檢查對(duì)方的證件，我們一般可以確信對(duì)方的身份。雖然日常生活中的這種確認(rèn)對(duì)方身份的做法也屬于廣義的“身份驗(yàn)證”，但“身份驗(yàn)證”一詞更多地被用在計(jì)算機(jī)、通信等領(lǐng)域。2．身份認(rèn)證的基礎(chǔ)一般來說，身份認(rèn)證可通過三種基本方式或其他組合方式來實(shí)現(xiàn)。（1）用戶所知。根據(jù)用戶所知道的信息來證明用戶的身份，比如用戶知道自己的口令。（2）用戶所有。根據(jù)用戶所擁有的東西來證明用戶的身份，比如智能卡中存儲(chǔ)用戶的個(gè)人參數(shù)。（3）用戶個(gè)人特征。根據(jù)獨(dú)一無二的身體特征來證明用戶的身份，比如指紋、聲音、DNA圖案、視網(wǎng)膜掃描等。3．身份認(rèn)證的方法身份驗(yàn)證的方法有很多，基本上可分為：基于共享密鑰的身份驗(yàn)證、基于生物學(xué)特征的身份驗(yàn)證和基于公開密鑰加密算法的身份驗(yàn)證。不同的身份驗(yàn)證方法，安全性也各有高低。（1）基于共享密鑰（2）基于生物學(xué)特征例如SynapticsNaturalID指紋傳感器解決方案，對(duì)指紋模板數(shù)據(jù)進(jìn)行AES256位加密，對(duì)于在智能手機(jī)上快速部署生物識(shí)別身份驗(yàn)證技術(shù)，這種加密方法起到了關(guān)鍵作用。（3）基于公開密鑰加密算法使用基于公開密鑰加密算法的身份驗(yàn)證的服務(wù)有：SSL、數(shù)字簽名等。二、數(shù)字摘要數(shù)字摘要是將任意長(zhǎng)度的消息變成固定長(zhǎng)度的短消息，它類似于一個(gè)自變量是消息的函數(shù)，也就是Hash函數(shù)（哈希函數(shù)）。數(shù)字摘要就是采用單向Hash函數(shù)將需要加密的明文“摘要”成一串固定長(zhǎng)度的密文，這一串密文又稱為數(shù)字指紋，它有固定的長(zhǎng)度，而且不同的明文摘要成密文，其結(jié)果總是不同的，而同樣的明文其摘要必定一致。Hash函數(shù)又稱散列函數(shù)、雜湊函數(shù)，是把任意長(zhǎng)的輸入消息串變化成固定長(zhǎng)的輸出串的一種函數(shù)。一個(gè)安全的哈希函數(shù)應(yīng)該至少滿足以下幾個(gè)條件：輸入長(zhǎng)度是任意的，輸出長(zhǎng)度是固定的；對(duì)每一個(gè)給定的輸入，計(jì)算輸出是很容易的；由輸出反向計(jì)算輸入是很困難的；即使輸入細(xì)微的變化，輸出也是不同的。三、數(shù)字簽名課程思政：在學(xué)習(xí)簽名時(shí)，引入以《中華人民共和國(guó)電子簽名法》，以此為依據(jù),引導(dǎo)學(xué)生堅(jiān)持誠(chéng)實(shí)守信、健康文明的網(wǎng)絡(luò)行為，踐行社會(huì)主義核心價(jià)值觀，做到知法懂法守法。2005年4月1日，《中華人民共和國(guó)電子簽名法》正式實(shí)施，明確“可靠電子簽名與手寫簽名或蓋章具有同等的法律效力”，并明確電子認(rèn)證的市場(chǎng)準(zhǔn)入制度，為電子簽名在電子商務(wù)、電子政務(wù)及其他領(lǐng)域中的應(yīng)用提供法律依據(jù)，極大地改善了我國(guó)電子簽名應(yīng)用環(huán)境。在當(dāng)時(shí)環(huán)境下，《中華人民共和國(guó)電子簽名法》的出臺(tái)與實(shí)施，猶如一場(chǎng)春雨甘霖，潤(rùn)澤了世間萬象。數(shù)字簽名在ISO7498—2標(biāo)準(zhǔn)中定義為：“附加在數(shù)據(jù)單元上的一些數(shù)據(jù)，或是對(duì)數(shù)據(jù)單元所作的密碼變換，這種數(shù)據(jù)和變換允許數(shù)據(jù)單元的接收者用以確認(rèn)數(shù)據(jù)單元來源和數(shù)據(jù)單元的完整性，并保護(hù)數(shù)據(jù)，防止被人(例如接收者)進(jìn)行偽造”。數(shù)字簽名是只有信息的發(fā)送者才能產(chǎn)生的別人無法偽造的一段數(shù)字串，這段數(shù)字串同時(shí)也是對(duì)信息的發(fā)送者發(fā)送信息真實(shí)性的一個(gè)有效證明。它是一種類似寫在紙上的普通的物理簽名，但是在使用了公鑰加密領(lǐng)域的技術(shù)來實(shí)現(xiàn)的，用于鑒別數(shù)字信息的方法。一套數(shù)字簽名通常定義兩種互補(bǔ)的運(yùn)算，一個(gè)用于簽名，另一個(gè)用于驗(yàn)證。利用公鑰加密體制進(jìn)行數(shù)字簽名的原理如下：將數(shù)字簽名用發(fā)送方的私有密鑰進(jìn)行加密，并連同密文一起送給接收方,接收方用發(fā)送方的公開密鑰對(duì)數(shù)字簽名進(jìn)行解密，若解密出的數(shù)字簽名與其計(jì)算出的相同，則可確定發(fā)送方的身份是真實(shí)的。采用數(shù)字簽名，可以確認(rèn)以下兩點(diǎn)：信息確實(shí)是由簽名者發(fā)送的，即確認(rèn)對(duì)方的身份，具有防抵賴的作用；信息自簽發(fā)后到收到為止的傳輸過程中未曾作過任何修改，即具有保證信息的完整和防篡改的作用。四、數(shù)字信封數(shù)字信封是一種綜合利用了對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù)兩者的優(yōu)點(diǎn)進(jìn)行信息安全傳輸?shù)囊环N技術(shù)。在數(shù)字信封中，信息發(fā)送方采用對(duì)稱密鑰來加密信息內(nèi)容，然后將此對(duì)稱密鑰用接收方的公開密鑰來加密（這部分稱數(shù)字信封）之后，將它和加密后的信息一起發(fā)送給接收方，接收方先用相應(yīng)的私有密鑰打開數(shù)字信封，得到對(duì)稱密鑰，然后使用對(duì)稱密鑰解開加密信息，這種技術(shù)的安全性相當(dāng)高。原始信息原始信息對(duì)稱密鑰密文對(duì)稱密鑰加密數(shù)字信封密文原始信息對(duì)稱密鑰Internet發(fā)送方接收方數(shù)字信封接收者私鑰解密對(duì)稱密鑰解密接收者公鑰加密五、數(shù)字證書數(shù)字證書是指在互聯(lián)網(wǎng)通訊中標(biāo)志通訊各方身份信息的一個(gè)數(shù)字認(rèn)證，人們可以在網(wǎng)上用它來識(shí)別對(duì)方的身份。數(shù)字證書從本質(zhì)上來說是一種電子文檔，是由電子商務(wù)認(rèn)證中心（以下簡(jiǎn)稱為CA中心）所頒發(fā)的一種較為權(quán)威與公正的證書，對(duì)電子商務(wù)活動(dòng)有重要影響，例如我們?cè)诟鞣N電子商務(wù)平臺(tái)進(jìn)行購(gòu)物消費(fèi)時(shí)，必須要在電腦上安裝數(shù)字證書來確保資金的安全性。數(shù)字證書的內(nèi)部格式是由CCITTX509國(guó)際標(biāo)準(zhǔn)所規(guī)定的，它必須包含以下幾點(diǎn)：證書的版本號(hào)、數(shù)字證書的序列號(hào)、證書擁有者的姓名、證書擁有者的公開密鑰、公開密鑰的有效期、簽名算法、頒發(fā)數(shù)字證書的單位和頒發(fā)數(shù)字證書單位的數(shù)字簽名。六、數(shù)字證書認(rèn)證機(jī)構(gòu)認(rèn)證中心（CertificateAuthority，CA）也稱認(rèn)證授權(quán)機(jī)構(gòu)、認(rèn)證授權(quán)中心、認(rèn)證權(quán)威機(jī)構(gòu)、證書授權(quán)機(jī)構(gòu)、證書管理機(jī)構(gòu)、認(rèn)證機(jī)關(guān)、認(rèn)證授權(quán)機(jī)構(gòu)、證書機(jī)構(gòu)、簡(jiǎn)稱CA。它是電子商務(wù)的一個(gè)核心環(huán)節(jié)，是在電子交易中承擔(dān)網(wǎng)上安全電子交易認(rèn)證服務(wù)，簽發(fā)數(shù)字證書，確認(rèn)用戶身份等工作的具有權(quán)威性和公正性的第三方服務(wù)機(jī)構(gòu)。認(rèn)證中心的職責(zé)主要有以下幾個(gè)方面。驗(yàn)證并標(biāo)識(shí)證書申請(qǐng)者的身份；確保CA用于簽名證書的非對(duì)稱密鑰的質(zhì)量；確保整個(gè)認(rèn)證過程的安全性，確保簽名私鑰的安全性；證書資料信息的管理（包括公鑰證書序列號(hào)和認(rèn)證中心標(biāo)識(shí)等）確定并檢查證書的有效期限；確保證書主題標(biāo)志的唯一性，防止重名；發(fā)布并維護(hù)作廢證書表；對(duì)整個(gè)證書簽發(fā)過程做日志記錄以及向申請(qǐng)人發(fā)通知等。第四節(jié)安全電子交易協(xié)議在網(wǎng)上購(gòu)物的環(huán)境中，持卡人希望在交易中保密自己的帳戶信息，使之不被人盜用；商家則希望客戶的訂單不可抵賴，并且，在交易過程中，交易各方都希望驗(yàn)明其他方的身份，以防止被欺騙。針對(duì)這種情況，由美國(guó)Visa和MasterCard兩大信用卡組織聯(lián)合國(guó)際上多家科技機(jī)構(gòu)，共同制定了應(yīng)用于Internet上的以銀行卡為基礎(chǔ)進(jìn)行在線交易的安全標(biāo)準(zhǔn)，這就是“安全電子交易”（SecureElectronicTransaction，簡(jiǎn)稱SET）。1．SET安全協(xié)議的主要目標(biāo)SET協(xié)議要達(dá)到的目標(biāo)主要有以下5個(gè)：（1）防止數(shù)據(jù)被非法用戶竊取，保證信息在互聯(lián)網(wǎng)上安全傳輸；（2）SET中使用了一種雙簽名技術(shù)保證電子商務(wù)參與者信息的相互隔離。客戶的資料加密后通過商家到達(dá)銀行，但是商家不能看到客戶的帳戶和密碼信息；（3）解決多方認(rèn)證問題。不僅對(duì)客戶的信用卡認(rèn)證，而且要對(duì)在線商家認(rèn)證，實(shí)現(xiàn)客戶、商家和銀行間的相互認(rèn)證；（4）保證網(wǎng)上交易的實(shí)時(shí)性，使所有的支付過程都是在線的；（5）提供一個(gè)開放式的標(biāo)準(zhǔn)，規(guī)范協(xié)議和消息格式，促使不同廠家開發(fā)的軟件具有兼容性和互操作功能。可在不同的軟硬件平臺(tái)上執(zhí)行并被全球廣泛接受。2．SET安全協(xié)議的安全性（1）采用信息摘要技術(shù)保證信息的完整性（2）采用雙重簽名技術(shù)保證交易雙方的身份認(rèn)證3．SET安全協(xié)議支付系統(tǒng)參與者（1）持卡者(Cardholder)。（2）發(fā)卡行(Issuer)。（3）商家(Merchant)。（4）收單行(Acquirer)。（5）支付網(wǎng)關(guān)(PaymentGateway)。（6）品牌(Brand)。（7）第三方(ThirdParties)。4．SET安全協(xié)議交易流程SET交易過程中要對(duì)商家，客戶，支付網(wǎng)關(guān)等交易各方進(jìn)行身份認(rèn)證，因此它的交易過程相對(duì)復(fù)雜。（1）客戶在網(wǎng)上商店看中商品后，和商家進(jìn)行磋商，然后發(fā)出請(qǐng)求購(gòu)買信息。（2）商家要求客戶用電子錢包付款。（3）電子錢包提示客戶輸入口令后與商家交換握手信息，確認(rèn)商家和客戶兩端均合法。（4）客戶的電子錢包形成一個(gè)包含訂購(gòu)信息與支付指令的報(bào)文發(fā)送給商家。（5）商家將含有客戶支付指令的信息發(fā)送給支付網(wǎng)關(guān)。（6）支付網(wǎng)關(guān)在確認(rèn)客戶信用卡信息之后，向商家發(fā)送一個(gè)授權(quán)響應(yīng)的報(bào)文。（7）商家向客戶的電子錢包發(fā)送一個(gè)確認(rèn)信息。（8）將款項(xiàng)從客戶賬號(hào)轉(zhuǎn)到商家賬號(hào)，然后向顧客送貨，交易結(jié)束。從上面的交易流程可以看出，SET交易過程十分復(fù)雜性，在完成一次SET協(xié)議交易過程中，需驗(yàn)證電子證書9次，驗(yàn)證數(shù)字簽名6次，傳遞證書7次，進(jìn)行簽名5次，4次對(duì)稱加密和非對(duì)稱加密。通常完成一個(gè)SET協(xié)議交易過程大約要花費(fèi)1.5－2分鐘甚至更長(zhǎng)時(shí)間。由于各地網(wǎng)絡(luò)設(shè)施良莠不齊，因此，完成一個(gè)SET協(xié)議的交易過程可能需要耗費(fèi)更長(zhǎng)的時(shí)間。第五節(jié)安全套接層協(xié)議SSL協(xié)議指定了一種在應(yīng)用程序協(xié)議(如HTTP、Telnet、NNTP和FTP等)和TCP/IP協(xié)議之間提供數(shù)據(jù)安全性分層的機(jī)制，它為TCP/IP連接提供數(shù)據(jù)加密、服務(wù)器認(rèn)證、消息完整性以及可選的客戶機(jī)認(rèn)證。SSL安全協(xié)議主要目的是提供因特網(wǎng)上的安全通信服務(wù)，提高應(yīng)用程序之間的數(shù)據(jù)的安全系數(shù)。SSL協(xié)議涉及了所有TCP/IP應(yīng)用程序。HTTPHTTPSMTPFTPSecureSocketsLayerTCP/IPLayer1．SSL安全協(xié)議提供的服務(wù)SSL安全協(xié)議主要提供3方面的服務(wù)：首先，認(rèn)證用戶和服務(wù)器，使得他們能夠確信數(shù)據(jù)將被發(fā)送到正確的客戶機(jī)和服務(wù)器上；其次，加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù)；最后，維護(hù)數(shù)據(jù)的完整性，確保數(shù)據(jù)在傳輸過程中不被改變。2．SSL安全協(xié)議的運(yùn)行步驟在電子商務(wù)交易過程中，按照SSL協(xié)議，消費(fèi)者在獲取并認(rèn)可網(wǎng)絡(luò)商店的商品報(bào)價(jià)后，把購(gòu)買商品的信息發(fā)往商家，商家再將消費(fèi)者訂單中有關(guān)支付的信息，通過商家的開戶銀行發(fā)送給消費(fèi)者的開戶銀行來驗(yàn)證客戶信息的合法性，驗(yàn)證通過后，消費(fèi)者的開戶銀行根據(jù)支付信息中的金額對(duì)商家的開戶銀行進(jìn)行轉(zhuǎn)賬，同時(shí)商家的開戶銀行在確認(rèn)轉(zhuǎn)賬成功后通知商家買家已經(jīng)付款成功，商家再通知消費(fèi)者購(gòu)買成功，并將商品寄送客戶。消費(fèi)者消費(fèi)者商家開戶銀行消費(fèi)者開戶銀行=1\*GB3①購(gòu)買清單及單價(jià)=2\*GB3②購(gòu)買請(qǐng)求=7\*GB3⑦購(gòu)物應(yīng)答=3\*GB3③支付授權(quán)請(qǐng)求=6\*GB3⑥支付授權(quán)應(yīng)答=4\*GB3④支付授權(quán)請(qǐng)求=5\*GB3⑤支付授權(quán)請(qǐng)求網(wǎng)絡(luò)商店3．SSL安全協(xié)議應(yīng)用SSL協(xié)議運(yùn)行的基點(diǎn)是商家對(duì)客戶信息保密的承諾。如美國(guó)著名的亞馬遜網(wǎng)上書店在它的購(gòu)買說明中明確表示：“當(dāng)你在亞馬遜公司購(gòu)書時(shí)受到‘亞馬遜公司安全購(gòu)買保證’保護(hù)，所以你永遠(yuǎn)不用為你的信用卡的安全擔(dān)心”。但在上述流程中我們也可以注意到SSL協(xié)議有利于商家而不利于客戶。客戶的信息首先傳到商家，商家閱讀后再傳到銀行。這樣，客戶資料的安全性便受到威脅。商家認(rèn)證客戶是必要的，但整個(gè)過程中缺少了客戶對(duì)商家的認(rèn)證。歸納與提高本章介紹了網(wǎng)絡(luò)安全的定義與內(nèi)容、對(duì)稱密鑰加密體制、非對(duì)稱密鑰加密體制、身份認(rèn)證、數(shù)字摘要、數(shù)字簽名、數(shù)字信封、數(shù)字證書、安全電子交易協(xié)議、安全套接層協(xié)議等內(nèi)容。建議讀者在學(xué)習(xí)時(shí)注意以下幾點(diǎn)：網(wǎng)絡(luò)安全是一個(gè)多層次、多維度的學(xué)科，從定義與內(nèi)容到各種加密體制、身份認(rèn)證技術(shù)等，每一個(gè)環(huán)節(jié)都至關(guān)重要。通過實(shí)際案例