第五章電子商務(wù)安全協(xié)議與安全

1、2022-3-61第五章第五章 電子商務(wù)安全協(xié)議與安全標(biāo)準(zhǔn)電子商務(wù)安全協(xié)議與安全標(biāo)準(zhǔn)第一節(jié)第一節(jié) 安全協(xié)議概述安全協(xié)議概述第二節(jié)第二節(jié) 安全套接協(xié)議（安全套接協(xié)議（SSLSSL）第三節(jié)第三節(jié) 信用卡交易的安全電子協(xié)議信用卡交易的安全電子協(xié)議第四節(jié)第四節(jié) 其他專用的電子支付協(xié)議其他專用的電子支付協(xié)議第五節(jié)第五節(jié) InternetInternet電子數(shù)據(jù)交換協(xié)議電子數(shù)據(jù)交換協(xié)議第六節(jié)第六節(jié) 安全安全HTTPHTTP第七節(jié)第七節(jié) 安全電子郵件協(xié)議安全電子郵件協(xié)議思考與練習(xí)題思考與練習(xí)題2022-3-62第一節(jié)第一節(jié) 安全協(xié)議概述安全協(xié)議概述一、安全協(xié)議的概念一、安全協(xié)議的概念二、安全協(xié)議的分類二、安

2、全協(xié)議的分類1 1、密鑰交換協(xié)議、密鑰交換協(xié)議2 2、認(rèn)證協(xié)議、認(rèn)證協(xié)議3 3、認(rèn)證和密鑰交換協(xié)議、認(rèn)證和密鑰交換協(xié)議二、安全協(xié)議的安全性二、安全協(xié)議的安全性1 1、協(xié)議存在安全缺陷的原因、協(xié)議存在安全缺陷的原因2 2、安全缺陷分類、安全缺陷分類三、安全協(xié)議的分析三、安全協(xié)議的分析1 1、攻擊檢驗(yàn)方法、攻擊檢驗(yàn)方法2 2、形式化的分析方法、形式化的分析方法四、常見的安全協(xié)議簡介四、常見的安全協(xié)議簡介2022-3-63第二節(jié)第二節(jié) 安全套接協(xié)議（安全套接協(xié)議（SSLSSL）一、一、SSLSSL的發(fā)展現(xiàn)狀的發(fā)展現(xiàn)狀二、二、SSLSSL提供的安全服務(wù)提供的安全服務(wù)1 1、SSLSSL協(xié)議提供的信道的

3、三個安全特性協(xié)議提供的信道的三個安全特性2 2、SSLSSL提供的安全服務(wù)提供的安全服務(wù)加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù)秘密性加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù)秘密性維護(hù)數(shù)據(jù)的完整性維護(hù)數(shù)據(jù)的完整性認(rèn)證用戶和服務(wù)器認(rèn)證性認(rèn)證用戶和服務(wù)器認(rèn)證性2022-3-64三三、SSLSSL協(xié)議的實(shí)現(xiàn)協(xié)議的實(shí)現(xiàn)四、四、SSL的運(yùn)行步驟的運(yùn)行步驟1、接通階段、接通階段2、碼交換階段、碼交換階段3、會談密碼階段、會談密碼階段4、檢驗(yàn)階段、檢驗(yàn)階段5、客戶認(rèn)證階段、客戶認(rèn)證階段6、結(jié)束階段、結(jié)束階段五、五、Windows 2000中中SSL協(xié)議的配置與應(yīng)用協(xié)議的配置與應(yīng)用1、 Windows 2000服務(wù)器證書的申請和安裝服務(wù)

4、器證書的申請和安裝2、 Windows 2000安全配置安全配置3、客戶端的安全應(yīng)用、客戶端的安全應(yīng)用2022-3-65第三節(jié)第三節(jié) 信用卡交易的安全電子協(xié)議信用卡交易的安全電子協(xié)議一、一、SETSET協(xié)議的主要安全目標(biāo)協(xié)議的主要安全目標(biāo)1 1、保證電子商務(wù)參與者信息的相互隔離、保證電子商務(wù)參與者信息的相互隔離2 2、保證信息在因特網(wǎng)上安全傳輸、保證信息在因特網(wǎng)上安全傳輸3 3、解決多方認(rèn)證問題、解決多方認(rèn)證問題4 4、保證網(wǎng)上交易的實(shí)時性、保證網(wǎng)上交易的實(shí)時性5 5、規(guī)范協(xié)議和消息的格式、規(guī)范協(xié)議和消息的格式二、二、SETSET協(xié)議的安全服務(wù)協(xié)議的安全服務(wù)三、三、SETSET的運(yùn)行步驟的運(yùn)行

5、步驟2022-3-66SETSET安全協(xié)議的工作原理安全協(xié)議的工作原理 協(xié)商 審核 請求 訂單 確認(rèn) 確認(rèn) 確認(rèn) 認(rèn)證 認(rèn)證 審核 批準(zhǔn)消費(fèi)者在線商店支付網(wǎng)關(guān)收單銀行認(rèn) 證 中 心發(fā)卡銀行2022-3-67四、四、SETSET安全協(xié)議的對象安全協(xié)議的對象五、五、SET的安全措施的安全措施1、通過加密保證信息的機(jī)密性、通過加密保證信息的機(jī)密性2、應(yīng)用數(shù)字簽名技術(shù)進(jìn)行鑒別、應(yīng)用數(shù)字簽名技術(shù)進(jìn)行鑒別3、使用、使用X.509v3數(shù)字證書來提供信任數(shù)字證書來提供信任4、應(yīng)用散列函數(shù)保證數(shù)據(jù)完整性、應(yīng)用散列函數(shù)保證數(shù)據(jù)完整性六、六、SET與與SSL協(xié)議的比較協(xié)議的比較1、在認(rèn)證要求方面、在認(rèn)證要求方面2、

6、在安全性方面、在安全性方面3、在網(wǎng)絡(luò)層協(xié)議位置方面、在網(wǎng)絡(luò)層協(xié)議位置方面4、在應(yīng)用領(lǐng)域方面、在應(yīng)用領(lǐng)域方面2022-3-68第四節(jié)第四節(jié) 其他專用的電子支付協(xié)議其他專用的電子支付協(xié)議一、基于卡的支付協(xié)議一、基于卡的支付協(xié)議1 1、First VirtualFirst Virtual2 2、IkpIkp二、基于支票的支付協(xié)議二、基于支票的支付協(xié)議1 1、電子支票支付簡介、電子支票支付簡介2 2、NetBillNetBill協(xié)議協(xié)議三、基于現(xiàn)金的支票協(xié)議三、基于現(xiàn)金的支票協(xié)議1 1、電子現(xiàn)金支付簡介、電子現(xiàn)金支付簡介2 2、電子現(xiàn)金的實(shí)現(xiàn)協(xié)議、電子現(xiàn)金的實(shí)現(xiàn)協(xié)議2022-3-69第五節(jié)第五節(jié) In

7、ternetInternet電子數(shù)據(jù)交換協(xié)議電子數(shù)據(jù)交換協(xié)議一、一、EDIEDI的定義的定義二、二、EDIEDI的特點(diǎn)的特點(diǎn)三、三、EDIEDI與傳真或電子郵件與傳真或電子郵件E-mailE-mail的區(qū)別的區(qū)別四、四、 EDIEDI的作用的作用1 1、簡化了工作流程和編碼、簡化了工作流程和編碼2 2、縮短了所有相關(guān)的事務(wù)處理周期、縮短了所有相關(guān)的事務(wù)處理周期3 3、減少出錯的機(jī)會、減少出錯的機(jī)會4 4、降低運(yùn)作的成本、降低運(yùn)作的成本5 5、與企業(yè)、與企業(yè)MISMIS系統(tǒng)的緊密結(jié)合系統(tǒng)的緊密結(jié)合6 6、促進(jìn)了社會信息化的進(jìn)程、促進(jìn)了社會信息化的進(jìn)程7 7、EDIEDI的戰(zhàn)略性作用的戰(zhàn)略性作用五

8、、五、EDIEDI系統(tǒng)的安全問題系統(tǒng)的安全問題六、六、EDIEDI系統(tǒng)的安全措施系統(tǒng)的安全措施2022-3-610第六節(jié)第六節(jié) 安全安全HTTPHTTP HTTP HTTP（超文本傳輸協(xié)議）是負(fù)責(zé)傳輸和顯示頁面（超文本傳輸協(xié)議）是負(fù)責(zé)傳輸和顯示頁面的互聯(lián)網(wǎng)協(xié)議。的互聯(lián)網(wǎng)協(xié)議。 HTTPHTTP是是19911991年開發(fā)出來的，年開發(fā)出來的， 運(yùn)行在運(yùn)行在TCP/IPTCP/IP模型的應(yīng)用層，模型的應(yīng)用層， 其采用客戶機(jī)其采用客戶機(jī)/ /服務(wù)器模式，服務(wù)器模式，即用戶的瀏覽器打開一個會話并向遠(yuǎn)程的服務(wù)器發(fā)出即用戶的瀏覽器打開一個會話并向遠(yuǎn)程的服務(wù)器發(fā)出頁面請求，作為回答，服務(wù)器產(chǎn)生一個頁面請求，

9、作為回答，服務(wù)器產(chǎn)生一個HTTPHTTP應(yīng)答信息，應(yīng)答信息，并送會客戶機(jī)的瀏覽器。如客戶機(jī)收到的信息是正確并送會客戶機(jī)的瀏覽器。如客戶機(jī)收到的信息是正確的，則斷開的，則斷開TCP/IPTCP/IP連接，連接，HTTPHTTP會話結(jié)束。會話結(jié)束。 S-HTTPS-HTTP（安全的超文本傳輸協(xié)議）是對（安全的超文本傳輸協(xié)議）是對HTTPHTTP擴(kuò)充擴(kuò)充安全特性，安全特性， 增加了報文的安全性，它是基于增加了報文的安全性，它是基于SSLSSL技術(shù)技術(shù)的。的。 該協(xié)議向該協(xié)議向WWWWWW的應(yīng)用提供完整性、鑒別性、不可的應(yīng)用提供完整性、鑒別性、不可抵賴性及機(jī)密性等安全措施。抵賴性及機(jī)密性等安全措施。2

10、022-3-611第七節(jié)第七節(jié) 安全電子郵件協(xié)議安全電子郵件協(xié)議一、電子郵件安全規(guī)范一、電子郵件安全規(guī)范1 1、PEMPEM（私人加密郵件）（私人加密郵件）2 2、S/MIMES/MIME3 3、PEM-MIMEPEM-MIME二、二、Outlook ExpressOutlook Express下的安全電子郵件傳送下的安全電子郵件傳送1 1、 Outlook ExpressOutlook Express提供的安全服務(wù)提供的安全服務(wù)2 2、 Outlook ExpressOutlook Express提供安全服務(wù)的條件提供安全服務(wù)的條件3 3、在、在Outlook Express5.0Outlook Express5.0中設(shè)定郵件中設(shè)定郵件4 4、在、在Outlook ExpressOutlook Express設(shè)置您的數(shù)字證書設(shè)置您的數(shù)字證書5 5、發(fā)送安全電子郵件、發(fā)送安全電子郵件6 6、將對方的數(shù)字證書與郵件地址綁定、將對方的數(shù)字證書與郵件地址綁定7 7、 Outlook ExpressOutlook Express使用注意事項(xiàng)使用注意事項(xiàng)2022-3-612思考與練習(xí)題思考與練習(xí)題 1、安全協(xié)議的概念是什么？常用的安全協(xié)議有哪些？、安全協(xié)議的概念是什么？常用的安全協(xié)議有哪些？2、SSL協(xié)議提供的安全服務(wù)及其步驟有哪些