第五章電子商務(wù)安全協(xié)議與安全

1、2022-2-101第五章第五章 電子商務(wù)安全協(xié)議與安全標(biāo)準(zhǔn)電子商務(wù)安全協(xié)議與安全標(biāo)準(zhǔn)第一節(jié)第一節(jié) 安全協(xié)議概述安全協(xié)議概述第二節(jié)第二節(jié) 安全套接協(xié)議（安全套接協(xié)議（SSLSSL）第三節(jié)第三節(jié) 信用卡交易的安全電子協(xié)議信用卡交易的安全電子協(xié)議第四節(jié)第四節(jié) 其他專用的電子支付協(xié)議其他專用的電子支付協(xié)議第五節(jié)第五節(jié) InternetInternet電子數(shù)據(jù)交換協(xié)議電子數(shù)據(jù)交換協(xié)議第六節(jié)第六節(jié) 安全安全HTTPHTTP第七節(jié)第七節(jié) 安全電子郵件協(xié)議安全電子郵件協(xié)議思考與練習(xí)題思考與練習(xí)題2022-2-102第一節(jié)第一節(jié) 安全協(xié)議概述安全協(xié)議概述一、安全協(xié)議的概念一、安全協(xié)議的概念二、安全協(xié)議的分類二

2、、安全協(xié)議的分類1 1、密鑰交換協(xié)議、密鑰交換協(xié)議2 2、認(rèn)證協(xié)議、認(rèn)證協(xié)議3 3、認(rèn)證和密鑰交換協(xié)議、認(rèn)證和密鑰交換協(xié)議二、安全協(xié)議的安全性二、安全協(xié)議的安全性1 1、協(xié)議存在安全缺陷的原因、協(xié)議存在安全缺陷的原因2 2、安全缺陷分類、安全缺陷分類三、安全協(xié)議的分析三、安全協(xié)議的分析1 1、攻擊檢驗(yàn)方法、攻擊檢驗(yàn)方法2 2、形式化的分析方法、形式化的分析方法四、常見(jiàn)的安全協(xié)議簡(jiǎn)介四、常見(jiàn)的安全協(xié)議簡(jiǎn)介2022-2-103第二節(jié)第二節(jié) 安全套接協(xié)議（安全套接協(xié)議（SSLSSL）一、一、SSLSSL的發(fā)展現(xiàn)狀的發(fā)展現(xiàn)狀二、二、SSLSSL提供的安全服務(wù)提供的安全服務(wù)1 1、SSLSSL協(xié)議提供的

3、信道的三個(gè)安全特性協(xié)議提供的信道的三個(gè)安全特性2 2、SSLSSL提供的安全服務(wù)提供的安全服務(wù)加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù)秘密性加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù)秘密性維護(hù)數(shù)據(jù)的完整性維護(hù)數(shù)據(jù)的完整性認(rèn)證用戶和服務(wù)器認(rèn)證性認(rèn)證用戶和服務(wù)器認(rèn)證性2022-2-104三三、SSLSSL協(xié)議的實(shí)現(xiàn)協(xié)議的實(shí)現(xiàn)四、四、SSL的運(yùn)行步驟的運(yùn)行步驟1、接通階段、接通階段2、碼交換階段、碼交換階段3、會(huì)談密碼階段、會(huì)談密碼階段4、檢驗(yàn)階段、檢驗(yàn)階段5、客戶認(rèn)證階段、客戶認(rèn)證階段6、結(jié)束階段、結(jié)束階段五、五、Windows 2000中中SSL協(xié)議的配置與應(yīng)用協(xié)議的配置與應(yīng)用1、 Windows 2000服務(wù)器證書的申請(qǐng)和

4、安裝服務(wù)器證書的申請(qǐng)和安裝2、 Windows 2000安全配置安全配置3、客戶端的安全應(yīng)用、客戶端的安全應(yīng)用2022-2-105第三節(jié)第三節(jié) 信用卡交易的安全電子協(xié)議信用卡交易的安全電子協(xié)議一、一、SETSET協(xié)議的主要安全目標(biāo)協(xié)議的主要安全目標(biāo)1 1、保證電子商務(wù)參與者信息的相互隔離、保證電子商務(wù)參與者信息的相互隔離2 2、保證信息在因特網(wǎng)上安全傳輸、保證信息在因特網(wǎng)上安全傳輸3 3、解決多方認(rèn)證問(wèn)題、解決多方認(rèn)證問(wèn)題4 4、保證網(wǎng)上交易的實(shí)時(shí)性、保證網(wǎng)上交易的實(shí)時(shí)性5 5、規(guī)范協(xié)議和消息的格式、規(guī)范協(xié)議和消息的格式二、二、SETSET協(xié)議的安全服務(wù)協(xié)議的安全服務(wù)三、三、SETSET的運(yùn)行

5、步驟的運(yùn)行步驟2022-2-106SETSET安全協(xié)議的工作原理安全協(xié)議的工作原理 協(xié)商 審核 請(qǐng)求 訂單 確認(rèn) 確認(rèn) 確認(rèn) 認(rèn)證 認(rèn)證 審核 批準(zhǔn)消費(fèi)者在線商店支付網(wǎng)關(guān)收單銀行認(rèn) 證 中 心發(fā)卡銀行2022-2-107四、四、SETSET安全協(xié)議的對(duì)象安全協(xié)議的對(duì)象五、五、SET的安全措施的安全措施1、通過(guò)加密保證信息的機(jī)密性、通過(guò)加密保證信息的機(jī)密性2、應(yīng)用數(shù)字簽名技術(shù)進(jìn)行鑒別、應(yīng)用數(shù)字簽名技術(shù)進(jìn)行鑒別3、使用、使用X.509v3數(shù)字證書來(lái)提供信任數(shù)字證書來(lái)提供信任4、應(yīng)用散列函數(shù)保證數(shù)據(jù)完整性、應(yīng)用散列函數(shù)保證數(shù)據(jù)完整性六、六、SET與與SSL協(xié)議的比較協(xié)議的比較1、在認(rèn)證要求方面、在認(rèn)

6、證要求方面2、在安全性方面、在安全性方面3、在網(wǎng)絡(luò)層協(xié)議位置方面、在網(wǎng)絡(luò)層協(xié)議位置方面4、在應(yīng)用領(lǐng)域方面、在應(yīng)用領(lǐng)域方面2022-2-108第四節(jié)第四節(jié) 其他專用的電子支付協(xié)議其他專用的電子支付協(xié)議一、基于卡的支付協(xié)議一、基于卡的支付協(xié)議1 1、First VirtualFirst Virtual2 2、IkpIkp二、基于支票的支付協(xié)議二、基于支票的支付協(xié)議1 1、電子支票支付簡(jiǎn)介、電子支票支付簡(jiǎn)介2 2、NetBillNetBill協(xié)議協(xié)議三、基于現(xiàn)金的支票協(xié)議三、基于現(xiàn)金的支票協(xié)議1 1、電子現(xiàn)金支付簡(jiǎn)介、電子現(xiàn)金支付簡(jiǎn)介2 2、電子現(xiàn)金的實(shí)現(xiàn)協(xié)議、電子現(xiàn)金的實(shí)現(xiàn)協(xié)議2022-2-109

7、第五節(jié)第五節(jié) InternetInternet電子數(shù)據(jù)交換協(xié)議電子數(shù)據(jù)交換協(xié)議一、一、EDIEDI的定義的定義二、二、EDIEDI的特點(diǎn)的特點(diǎn)三、三、EDIEDI與傳真或電子郵件與傳真或電子郵件E-mailE-mail的區(qū)別的區(qū)別四、四、 EDIEDI的作用的作用1 1、簡(jiǎn)化了工作流程和編碼、簡(jiǎn)化了工作流程和編碼2 2、縮短了所有相關(guān)的事務(wù)處理周期、縮短了所有相關(guān)的事務(wù)處理周期3 3、減少出錯(cuò)的機(jī)會(huì)、減少出錯(cuò)的機(jī)會(huì)4 4、降低運(yùn)作的成本、降低運(yùn)作的成本5 5、與企業(yè)、與企業(yè)MISMIS系統(tǒng)的緊密結(jié)合系統(tǒng)的緊密結(jié)合6 6、促進(jìn)了社會(huì)信息化的進(jìn)程、促進(jìn)了社會(huì)信息化的進(jìn)程7 7、EDIEDI的戰(zhàn)略性

8、作用的戰(zhàn)略性作用五、五、EDIEDI系統(tǒng)的安全問(wèn)題系統(tǒng)的安全問(wèn)題六、六、EDIEDI系統(tǒng)的安全措施系統(tǒng)的安全措施2022-2-1010第六節(jié)第六節(jié) 安全安全HTTPHTTP HTTP HTTP（超文本傳輸協(xié)議）是負(fù)責(zé)傳輸和顯示頁(yè)面（超文本傳輸協(xié)議）是負(fù)責(zé)傳輸和顯示頁(yè)面的互聯(lián)網(wǎng)協(xié)議。的互聯(lián)網(wǎng)協(xié)議。 HTTPHTTP是是19911991年開(kāi)發(fā)出來(lái)的，年開(kāi)發(fā)出來(lái)的， 運(yùn)行在運(yùn)行在TCP/IPTCP/IP模型的應(yīng)用層，模型的應(yīng)用層， 其采用客戶機(jī)其采用客戶機(jī)/ /服務(wù)器模式，服務(wù)器模式，即用戶的瀏覽器打開(kāi)一個(gè)會(huì)話并向遠(yuǎn)程的服務(wù)器發(fā)出即用戶的瀏覽器打開(kāi)一個(gè)會(huì)話并向遠(yuǎn)程的服務(wù)器發(fā)出頁(yè)面請(qǐng)求，作為回答，服務(wù)

9、器產(chǎn)生一個(gè)頁(yè)面請(qǐng)求，作為回答，服務(wù)器產(chǎn)生一個(gè)HTTPHTTP應(yīng)答信息，應(yīng)答信息，并送會(huì)客戶機(jī)的瀏覽器。如客戶機(jī)收到的信息是正確并送會(huì)客戶機(jī)的瀏覽器。如客戶機(jī)收到的信息是正確的，則斷開(kāi)的，則斷開(kāi)TCP/IPTCP/IP連接，連接，HTTPHTTP會(huì)話結(jié)束。會(huì)話結(jié)束。 S-HTTPS-HTTP（安全的超文本傳輸協(xié)議）是對(duì)（安全的超文本傳輸協(xié)議）是對(duì)HTTPHTTP擴(kuò)充擴(kuò)充安全特性，安全特性， 增加了報(bào)文的安全性，它是基于增加了報(bào)文的安全性，它是基于SSLSSL技術(shù)技術(shù)的。的。 該協(xié)議向該協(xié)議向WWWWWW的應(yīng)用提供完整性、鑒別性、不可的應(yīng)用提供完整性、鑒別性、不可抵賴性及機(jī)密性等安全措施。抵賴性及

10、機(jī)密性等安全措施。2022-2-1011第七節(jié)第七節(jié) 安全電子郵件協(xié)議安全電子郵件協(xié)議一、電子郵件安全規(guī)范一、電子郵件安全規(guī)范1 1、PEMPEM（私人加密郵件）（私人加密郵件）2 2、S/MIMES/MIME3 3、PEM-MIMEPEM-MIME二、二、Outlook ExpressOutlook Express下的安全電子郵件傳送下的安全電子郵件傳送1 1、 Outlook ExpressOutlook Express提供的安全服務(wù)提供的安全服務(wù)2 2、 Outlook ExpressOutlook Express提供安全服務(wù)的條件提供安全服務(wù)的條件3 3、在、在Outlook Express5.0Outlook Express5.0中設(shè)定郵件中設(shè)定郵件4 4、在、在Outlook ExpressOutlook Express設(shè)置您的數(shù)字證書設(shè)置您的數(shù)字證書5 5、發(fā)送安全電子郵件、發(fā)送安全電子郵件6 6、將對(duì)方的數(shù)字證書與郵件地址綁定、將對(duì)方的數(shù)字證書與郵件地址綁定7 7、 Outlook ExpressOutlook Express使用注意事項(xiàng)使用注意事項(xiàng)2022-2-1012思考與練習(xí)題思考與練習(xí)題 1、安全協(xié)議的概念是什么？常用的安全協(xié)議有哪些？、安全協(xié)議的概念是什么？常用的安全協(xié)議有哪些？2、SSL協(xié)議提供的安全服務(wù)及其步驟有哪些