電子商務(wù)完整課件-華中科大,223頁

1、1 1、 了解電子商務(wù)的概念了解電子商務(wù)的概念 2 2、 掌握電子商務(wù)的技術(shù)掌握電子商務(wù)的技術(shù) 3 3、能規(guī)劃電子商務(wù)的網(wǎng)站、能規(guī)劃電子商務(wù)的網(wǎng)站4 4、一種電子商務(wù)解決方案、一種電子商務(wù)解決方案電 子 商 務(wù) 概 論 要 求 第一章 電子商務(wù)概述本章目的 商品交易模式 傳統(tǒng)商務(wù)與電子商務(wù)的區(qū)別源碼網(wǎng)整理：一、商品交易的發(fā)展原始社會：不存在商品交易生產(chǎn)力的發(fā)展，出現(xiàn)剩余商品，物物交換交易范圍的擴大，出現(xiàn)貨幣社會化大生產(chǎn)及分工的日趨專業(yè)化，出現(xiàn)了“中介人”二、商品交易的三個階段交易前：買賣雙方和參與交易的各方在簽約之前所進行的活動買方：獲取信息賣方：發(fā)布信息第一節(jié) 商品交易模式：商品交易模式 交

2、易中：雙方就交易細節(jié)進行談判，最后簽訂貿(mào)易合同。 合同洽談 單證傳遞 合同簽訂 交易后：雙方辦完各種手續(xù)后，到買方得到商品、賣方得到貨幣的過程。 物流配送 資金轉(zhuǎn)移 售后服務(wù)支持商品交易模式 三、商品交易的四個流 信息流：交易雙方在交易過程中所涉及到的各種信息，既包括商品信息的提供、促銷行銷、技術(shù)支持、售后服務(wù)等內(nèi)容，也包括諸如詢價單、報價單、付款通知單、轉(zhuǎn)帳通知單等商業(yè)貿(mào)易單證，還包括交易雙方的支付能力、支付信譽等。 商流：商品在購、銷之間進行交易和商品所有權(quán)轉(zhuǎn)移的運動過程。 物流：物質(zhì)實體（商品或服務(wù)）的轉(zhuǎn)移過程。 資金流：資金的轉(zhuǎn)移過程。第二節(jié) 傳統(tǒng)商務(wù)模式與電子商務(wù)模式的區(qū)別 一、交易

3、過程的區(qū)別 交易前： 傳統(tǒng)商務(wù)：買方獲取信息：新聞媒介、向賣方索取產(chǎn)品材料；賣方發(fā)布信息：廣告宣傳、印制宣傳單與產(chǎn)品說明書、產(chǎn)品清單。 電子商務(wù)：網(wǎng)站 交易中： 傳統(tǒng)商務(wù)：面對面、信件與電話、紙質(zhì)合同傳統(tǒng)商務(wù)模式與電子商務(wù)模式的區(qū)別 電子商務(wù)：e_mail、視頻會議系統(tǒng)、電子合同。 交易后： 物流： 資金轉(zhuǎn)移： 售后服務(wù) 電子商務(wù)所具有的特點： 交易虛擬化 交易成本低傳統(tǒng)商務(wù)模式與電子商務(wù)模式的區(qū)別 通信與人工成本低 中介的減少 廣告費用降低 文件處理與紙張費用 無庫存方式 提高效率、降低管理成本 辦公環(huán)境的成本 交易效率高（速度） 交易透明化第二章 電子商務(wù)概念本章目的 電子商務(wù)的基本概念

4、Internet 商務(wù)活動的主要方式 電子商務(wù)的類別 電子商務(wù)產(chǎn)生和發(fā)展的條件 電子商務(wù)的應(yīng)用領(lǐng)域和發(fā)展現(xiàn)狀第一節(jié)第一節(jié) 電子商務(wù)概念電子商務(wù)概念 一、電子商務(wù)的定義 電子商務(wù)是信息流、資金流和物流（商流）的完美結(jié)合。 電子商務(wù)是指對整個貿(mào)易活動實現(xiàn)電子化。 電子商務(wù)是通過電子方式的商務(wù)活動。 電子商務(wù)是各參與方之間以電子方式而不是以物理交換或直接物理接觸方式完成任何形式的業(yè)務(wù)交易。電子商務(wù)概念 電子商務(wù)是在Internet網(wǎng)絡(luò)上進行的重要事務(wù)，不僅僅是商業(yè)交易。 電子商務(wù)是指在從售前服務(wù)到售后支持的各個環(huán)節(jié)實現(xiàn)電子化、自動化。 電子商務(wù)是利用 Internet網(wǎng)絡(luò)進行的商務(wù)交易。 電子商務(wù)是

5、一種支持商務(wù)交易和涉及價值交換的商業(yè)事件的處理過程。 電子商務(wù)是EDI在Internet上的推廣使用。 電子商務(wù)是一個以Internet/Intranet網(wǎng)絡(luò)為構(gòu)架，以交易雙方為主體，以銀行支付和結(jié)算為手段，以客戶數(shù)據(jù)庫為依托的全新商業(yè)模式。 E-business=Web+IT+business 流行的說法：電子商務(wù)分廣義和狹義，狹義的電子商務(wù)即指電子貿(mào)易(e-commerce)，主要是指利用Web提供的通信手段在網(wǎng)上進行的交易，而廣義的電子商務(wù)(e-business）包括電子貿(mào)易在內(nèi)的利用Web進行的全部商業(yè)活動，如市場分析、客戶聯(lián)系、物資調(diào)配等。電子商務(wù)概念電子商務(wù)概念電子商務(wù)概念：二、概

6、念的相同點主要表現(xiàn)在：都采用（或源于）同一個術(shù)語電子商務(wù)；都強調(diào)電子工具，強調(diào)在現(xiàn)代信息社會，利用多種多樣的電子信息工具；工具作用的基本對象都為商業(yè)活動。三、概念的不同點主要有：技術(shù)的涵蓋面不同（均包括運用Internet技術(shù)）商務(wù)的涵蓋面不同（其中均包括交易）電子商務(wù)概念電子商務(wù)概念：四、表示方法：四、表示方法：Microsoft:e-commerceMicrosoft:e-commerceI B M : e-businessH P : e-service一、概念的起源：18391839年，電報出現(xiàn)，人們就開始對運用年，電報出現(xiàn)，人們就開始對運用 電子手段進行商務(wù)的討論電子手段進行商務(wù)的討論

7、19691969年年EDIEDI的出現(xiàn)的出現(xiàn)19911991年萬維網(wǎng)在年萬維網(wǎng)在InternetInternet上出現(xiàn)上出現(xiàn) 是電子商務(wù)規(guī)模發(fā)展的標志是電子商務(wù)規(guī)模發(fā)展的標志19971997年年IBMIBM公司推出電子商務(wù)全球概念公司推出電子商務(wù)全球概念19991999年年“政府上網(wǎng)年政府上網(wǎng)年”20002000年年“企業(yè)上網(wǎng)年企業(yè)上網(wǎng)年”20012001年年“小企業(yè)上網(wǎng)年小企業(yè)上網(wǎng)年”第二節(jié) 電子商務(wù)起源20世紀60年代末，EDI產(chǎn)生于美國1987年，聯(lián)合國規(guī)定有關(guān)行政、商業(yè)及交通運輸?shù)碾娮咏粨Q標準UN/EDIFACT90年代INTERNET的發(fā)展對EDI產(chǎn)生促進作用EDI定義：EDI是用戶

8、的計算機系統(tǒng)之間的對結(jié)構(gòu)化、標準化的商業(yè)信息進行自動傳輸和自動處理的過程。EDI不僅是一種用電子單據(jù)取代人工單據(jù)的方法、用電子傳輸取代傳統(tǒng)傳輸?shù)姆绞剑且环N用電子數(shù)據(jù)輸入取代傳統(tǒng)人工數(shù)據(jù)輸入的方法。二、電子商務(wù)業(yè)務(wù)起源EDI：電子商務(wù)起源EDI： EDI目的：不僅是消除紙張，更主要的是消除處理的延誤及數(shù)據(jù)的重復輸入，減少數(shù)據(jù)出錯的概率。 EDI的益處 降低業(yè)務(wù)處理差錯 縮短業(yè)務(wù)運轉(zhuǎn)周期 降低貿(mào)易成本 改善客戶服務(wù)質(zhì)量電子商務(wù)起源EDI： EDI的益處 降低庫存成本 加速資金流動 提高企業(yè)的競爭能力電子商務(wù)起源EDI： EDI的處理過程 用戶在現(xiàn)有的計算機應(yīng)用系統(tǒng)上進行信息的編輯處理，然后通過

9、EDI轉(zhuǎn)換軟件(Mapper)將原始的單據(jù)格式轉(zhuǎn)換為平面文件(Flat file)，平面文件是用戶原始資料格式與EDI標準格式之間的對照性文件，它符合翻譯軟件的輸入格式，通過翻譯軟件（Translator）變成EDI標準格式文件，然后在文件外層加上通信信封（Interchange），通過通信軟件發(fā)送到增殖服務(wù)網(wǎng)絡(luò)或直接傳送給對方用戶，對方用戶則進行相反的處理過程，最后成為用戶系統(tǒng)應(yīng)用能夠接受的文件格式進行收閱處理。電子商務(wù)起源EDI： EDI的成本 硬件成本 軟件成本 人工成本 通信成本 EDI教育培訓成本 EDI組織會員成本 顧問成本電子商務(wù)起源EDI： EDI的效益 提高客戶滿意程度 提高

10、產(chǎn)品競爭力 降低停工待料風險 降低紙張使用成本 提高工作效率 節(jié)省庫存費用 減少錯誤資料處理 節(jié)省人員費用電子商務(wù)起源EDI： EDI的首期投入很大 INTERNET的發(fā)展 1969年，DOD改善美國政府和國防研究機構(gòu)之間的通信聯(lián)系，DAPRAAPRAnet 1975，研究TCP/IP 1983年，NSFnet 1992年，商業(yè)數(shù)據(jù)傳輸與瀏覽器的產(chǎn)生 1993年，NII 1995年，GII及NSFnet拆除三、基于Internet的電子商務(wù) 優(yōu)勢 費用低廉 覆蓋面廣 功能更全面 使用更靈活四、電子商務(wù)在中國發(fā)展的現(xiàn)狀與問題電子商務(wù)在中國發(fā)展的歷史 中國Internet的發(fā)展經(jīng)歷了三個階段：第一

11、階段（1989-1994初）以E-mail為主要應(yīng)用的國際互聯(lián)網(wǎng)間接連接；第二階段（1992-1994.4）與國際互聯(lián)網(wǎng)的全功能直接連接，即國際Internet開通；第三階段（1994.4-現(xiàn)在）-中國Interent建設(shè)的全面鋪開。電子商務(wù)在中國發(fā)展中的問題 1、網(wǎng)絡(luò)基礎(chǔ)設(shè)施2、資金網(wǎng)上結(jié)算問題3、商品交互問題4、安全問題5稅收問題6、企業(yè)的信息意識、經(jīng)營意識、管理水平7、電子商務(wù)法律問題8、政府的角色定位問題五、電子商務(wù)產(chǎn)生和發(fā)展的條件 計算機的廣泛應(yīng)用 網(wǎng)絡(luò)的普及和成熟 信用卡的普及應(yīng)用 安全電子交易協(xié)議的制定 政府的支持和推動六、企業(yè)電子商務(wù)成功的條件六、企業(yè)電子商務(wù)成功的條件整個企業(yè)

12、社區(qū)的局域網(wǎng)絡(luò)的建設(shè)整個企業(yè)社區(qū)的局域網(wǎng)絡(luò)的建設(shè)廣域網(wǎng)建設(shè)廣域網(wǎng)建設(shè)實現(xiàn)實現(xiàn)InternetInternet和和IntranetIntranet的改造和升級的改造和升級商業(yè)電子化和金融電子化所需基礎(chǔ)設(shè)備的完善商業(yè)電子化和金融電子化所需基礎(chǔ)設(shè)備的完善實現(xiàn)電子貨幣的流通實現(xiàn)電子貨幣的流通第三方物流與物流配送系統(tǒng)第三方物流與物流配送系統(tǒng)第三節(jié)第三節(jié) 電子商務(wù)的類別電子商務(wù)的類別商業(yè)活動的運作方式：完全電子商務(wù)和非完全電子商務(wù)。商業(yè)活動的運作方式：完全電子商務(wù)和非完全電子商務(wù)。開展電子交易的范圍：本地電子商務(wù)、遠程國內(nèi)電子商務(wù)和開展電子交易的范圍：本地電子商務(wù)、遠程國內(nèi)電子商務(wù)和全球電子商務(wù)。全球電子

13、商務(wù)。電子商務(wù)交易對象的不同：電子商務(wù)交易對象的不同：BtoB、BtoC、BtoG、CtoG等。等。企業(yè)處理方案的復雜程度：網(wǎng)上黃頁、簡單的電子商務(wù)解決企業(yè)處理方案的復雜程度：網(wǎng)上黃頁、簡單的電子商務(wù)解決方案、完整的電子商務(wù)解決方案。方案、完整的電子商務(wù)解決方案。電子商務(wù)活動的性質(zhì)：電子事務(wù)處理和電子貿(mào)易處理電子商務(wù)活動的性質(zhì)：電子事務(wù)處理和電子貿(mào)易處理企業(yè)企業(yè)- -企業(yè)企業(yè) 傳統(tǒng)商務(wù)過程：傳統(tǒng)商務(wù)過程：需求調(diào)查需求調(diào)查- -材料采購材料采購- -生產(chǎn)生產(chǎn)- -商品銷售商品銷售- -收款收款- -貨幣結(jié)貨幣結(jié)算算- -商品交割商品交割 電子商務(wù)過程：電子商務(wù)過程：電子查詢進行需求調(diào)查電子查詢進

14、行需求調(diào)查- -電子單證調(diào)查原材料信息確定采購電子單證調(diào)查原材料信息確定采購方案方案- -生產(chǎn)生產(chǎn)- -電子廣告促銷電子廣告促銷- -電子貨幣接收電子貨幣接收- -電子銀行電子銀行貨幣結(jié)算貨幣結(jié)算- -商品交割商品交割企業(yè)企業(yè)- -企業(yè)企業(yè) 電子商務(wù)帶來的好處：電子商務(wù)帶來的好處： - - 即時、準確地獲取消費信息即時、準確地獲取消費信息 - - 準確定貨、減少庫存準確定貨、減少庫存 - - 網(wǎng)絡(luò)促銷網(wǎng)絡(luò)促銷 - - 提高效率、降低成本，獲取更大利益提高效率、降低成本，獲取更大利益 網(wǎng)上購物過程：網(wǎng)上購物過程： - - 通過通過INTERNETINTERNET查詢自己要的物品查詢自己要的物品

15、- - 輸入定貨單輸入定貨單 - - 通過電子商務(wù)服務(wù)器與有關(guān)商店聯(lián)系并應(yīng)答通過電子商務(wù)服務(wù)器與有關(guān)商店聯(lián)系并應(yīng)答：所購貨物的單價、應(yīng)付款數(shù)、交貨等信息：所購貨物的單價、應(yīng)付款數(shù)、交貨等信息 - - 客戶確認，電子錢包付錢客戶確認，電子錢包付錢 - - 加密送到相應(yīng)的銀行，同時銷售商收到購貨加密送到相應(yīng)的銀行，同時銷售商收到購貨單，并對客戶編碼轉(zhuǎn)送到服務(wù)器，經(jīng)確認后送到信單，并對客戶編碼轉(zhuǎn)送到服務(wù)器，經(jīng)確認后送到信用卡公司和銀行用卡公司和銀行 - - 經(jīng)商業(yè)銀行證明有效，銷售商便可付貨經(jīng)商業(yè)銀行證明有效，銷售商便可付貨企業(yè)-消費者消費者購物模型消費者購物模型電子支付消費者的開戶銀行消費者的開戶

16、銀行消費者商 場企業(yè)-消費者 電子商務(wù)成功案例：電子商務(wù)成功案例： 全球最大虛擬書店：全球最大虛擬書店： 顧客可以自己管理和跟蹤的快遞公司：顧客可以自己管理和跟蹤的快遞公司： 預(yù)定外買食品：預(yù)定外買食品： 企業(yè)企業(yè)- -政府政府 - - 相關(guān)的活動：政府采購、稅收、商相關(guān)的活動：政府采購、稅收、商檢、管理條例發(fā)布檢、管理條例發(fā)布 - - 角色：角色： 電子商務(wù)的使用者電子商務(wù)的使用者 電子商務(wù)的宏觀管理者電子商務(wù)的宏觀管理者 - - 作用：引導作用作用：引導作用第三節(jié) 電子商務(wù)在社會經(jīng)濟中的地位 電子商務(wù)形成了商務(wù)勞動新的生產(chǎn)力 電子商務(wù)是國民經(jīng)濟的發(fā)動機 電子商務(wù)是經(jīng)濟調(diào)控的重要工具電子商務(wù)

17、對社會經(jīng)濟的影響 改變傳統(tǒng)商務(wù)活動的方式 改變?nèi)藗兊南M方式 改變企業(yè)的生產(chǎn)方式 對傳統(tǒng)行業(yè)帶來一場革命 帶來一個全新的金融業(yè) 轉(zhuǎn)變政府的行為 影響國民經(jīng)濟信息化 呼喚新的商務(wù)政策和法規(guī) 加快社會信息化的進程 電子商務(wù)所引起的經(jīng)濟變革電子商務(wù)下的消費者1、購物方式2、生活方式3、就業(yè)電子商務(wù)下的企業(yè)1、虛擬企業(yè) 2、橫向革命3、內(nèi)部市場4、網(wǎng)絡(luò)管理5、企業(yè)群體電子商務(wù)下的產(chǎn)業(yè) 1、電子商務(wù)將支持的產(chǎn)業(yè)（）書籍、CD、VCD等以文字、圖形、多媒體表現(xiàn)的產(chǎn)品在網(wǎng)上銷售的量會增加。 （）大宗產(chǎn)品、質(zhì)量穩(wěn)定、有明確質(zhì)量標準并易于檢測的商品通過網(wǎng)上銷售的量會增加。 （）以前通過郵寄目錄、電話、電視銷售的

18、商品很容易發(fā)展為網(wǎng)上銷售。電子商務(wù)下的市場 1、虛擬市場的形成2、中小企業(yè)的發(fā)展3、成本結(jié)構(gòu)變化4、競爭領(lǐng)域擴大5、進入壁壘提高6、市場行為的規(guī)范電子商務(wù)下的政府與宏觀調(diào)控 1、新型政企關(guān)系的建立 2、電子商務(wù)的發(fā)展十分有利于宏觀調(diào)控的目標實現(xiàn) 增長、穩(wěn)定、高就業(yè)、低通脹。電子商務(wù)的發(fā)展，使得經(jīng)濟在信息產(chǎn)業(yè)的帶動下得以高速增長；產(chǎn)消見面有助于供求關(guān)系的穩(wěn)定；中小企業(yè)的發(fā)展增加了就業(yè)，此外，電子商務(wù)的發(fā)展對降低通脹也具有經(jīng)濟意義。第四節(jié) 電子商務(wù)的功能 廣告宣傳 咨詢洽談 網(wǎng)上訂購 網(wǎng)上支付 電子帳戶 服務(wù)傳遞 意見征詢 交易管理電子商務(wù)的特性 普遍性 方便性 整體性 安全性 協(xié)調(diào)性第五節(jié) 電子

19、商務(wù)的系統(tǒng)構(gòu)成 電子商務(wù)框架結(jié)構(gòu) 三層框架形式：網(wǎng)絡(luò)平臺、電子商務(wù)基礎(chǔ)平臺、應(yīng)用平臺 網(wǎng)絡(luò)平臺：Intranet/Internet、Internet、商業(yè)增值網(wǎng)絡(luò) 基礎(chǔ)平臺：CA認證中心、支付網(wǎng)關(guān)、客戶服務(wù)中心 應(yīng)用系統(tǒng)：WWW、電子郵件、股票交易等 子系統(tǒng)：MIS、信用卡服務(wù)系統(tǒng)、DBS、EDI、商業(yè)翻譯系統(tǒng)、商務(wù)認證和服務(wù)系統(tǒng)等。電子商務(wù)網(wǎng)絡(luò)電子商務(wù)網(wǎng)絡(luò)消費者消費者(持卡人持卡人)商家商家開戶銀行開戶銀行收單銀行收單銀行認證中心認證中心支付網(wǎng)關(guān)支付網(wǎng)關(guān)Internet金融專網(wǎng)金融專網(wǎng)金卡網(wǎng)絡(luò)金卡網(wǎng)絡(luò)電子商務(wù)網(wǎng)絡(luò)電子商務(wù)網(wǎng)絡(luò)消費者消費者商家商家認證中心認證中心銀行銀行（開戶行）（開戶行）銀行

20、銀行（收單行）（收單行）支付網(wǎng)關(guān)支付網(wǎng)關(guān)第三章 電子商務(wù)安全技術(shù) 概述概述 防火墻技術(shù)防火墻技術(shù) 加密技術(shù)加密技術(shù) 認證技術(shù)認證技術(shù) 病毒的防護病毒的防護 安全協(xié)議安全協(xié)議第一節(jié)第一節(jié) 概述概述 一、電子商務(wù)安全現(xiàn)狀一、電子商務(wù)安全現(xiàn)狀 黑 客 的 不 斷 增 多 、 合 法 的 黑 客 組 織黑 客 的 不 斷 增 多 、 合 法 的 黑 客 組 織公開出版黑客雜志、召開黑客技術(shù)交流會等公開出版黑客雜志、召開黑客技術(shù)交流會等 對美國國防部的攻擊行動成功率為對美國國防部的攻擊行動成功率為65.96% 1999.4.26，CIH病毒的爆發(fā)病毒的爆發(fā) 163IT被攻擊被攻擊 2000.2.7200

21、0.2.9， 美 國 黑 客 事 件， 美 國 黑 客 事 件yahoo，buy，ebay、CNN、Amazon，ZDNet 1999.3.311999.5.5，電子商務(wù)安全網(wǎng)上調(diào)查，電子商務(wù)安全網(wǎng)上調(diào)查概述概述 電子攻擊可以分為三個層次電子攻擊可以分為三個層次 低層威脅：局部的威脅，包括消遣性黑客、破壞公共低層威脅：局部的威脅，包括消遣性黑客、破壞公共財物等財物等 中層威脅：有組織的威脅，包括一些有組織的威脅、中層威脅：有組織的威脅，包括一些有組織的威脅、有組織的犯罪、工業(yè)間諜等有組織的犯罪、工業(yè)間諜等 高層威脅：國家規(guī)模上的威脅，包括對外國的政府、高層威脅：國家規(guī)模上的威脅，包括對外國的政

22、府、恐怖主義組織發(fā)起的全面信息戰(zhàn)恐怖主義組織發(fā)起的全面信息戰(zhàn) 可植入計算機系統(tǒng)的黑客程序可植入計算機系統(tǒng)的黑客程序概述 二、電子商務(wù)面臨的安全威脅 賣方（銷售者）： 系統(tǒng)中心安全性被破壞 競爭者的威脅 商業(yè)機密的安全 假冒的威脅 信用的威脅概述 買方（消費者）： 虛假訂單 付款后不能收到商品 機密性喪失 拒絕服務(wù) 攻擊手段 中斷：攻擊系統(tǒng)的可用性 竊聽：攻擊系統(tǒng)的機密性 篡改：攻擊系統(tǒng)的完整性 偽造：攻擊系統(tǒng)的真實性概述 三、電子商務(wù)的安全要素 有效性 機密性 完整性 可靠性/不可抵賴性/鑒別 審查能力概述 四、電子商務(wù)安全問題產(chǎn)生的原因 開發(fā)者留下的隱患 網(wǎng)絡(luò)設(shè)備和軟件本身的問題 管理的漏洞

23、第二節(jié)第二節(jié) 防火墻技術(shù)防火墻技術(shù) 一、概念一、概念 防火墻是指一個由軟件和硬件設(shè)備組合而成，防火墻是指一個由軟件和硬件設(shè)備組合而成，處于企業(yè)或網(wǎng)絡(luò)群體計算機與外界通道之間，處于企業(yè)或網(wǎng)絡(luò)群體計算機與外界通道之間，用來加強因特網(wǎng)與內(nèi)部網(wǎng)絡(luò)之間安全防范的一用來加強因特網(wǎng)與內(nèi)部網(wǎng)絡(luò)之間安全防范的一個或一組系統(tǒng)。個或一組系統(tǒng)。 二、作用：二、作用： 限制外界對信息資源的非法訪問限制外界對信息資源的非法訪問 阻止專利信息從企業(yè)的網(wǎng)絡(luò)上被非法輸出阻止專利信息從企業(yè)的網(wǎng)絡(luò)上被非法輸出防火墻技術(shù)防火墻技術(shù) 三、設(shè)置規(guī)則：三、設(shè)置規(guī)則： 凡是未被允許的就是禁止的凡是未被允許的就是禁止的 凡是未被禁止的就是允許

24、的凡是未被禁止的就是允許的 四、原則：四、原則： 可適應(yīng)的安全管理模型：安全可適應(yīng)的安全管理模型：安全=風險分析風險分析+執(zhí)行策略執(zhí)行策略+系系統(tǒng)實施統(tǒng)實施+漏洞檢測漏洞檢測+實時響應(yīng)實時響應(yīng) 硬件防火硬件防火+軟件防火軟件防火 五、分類：（包過濾技術(shù)與代理服務(wù)技術(shù)）五、分類：（包過濾技術(shù)與代理服務(wù)技術(shù)） 網(wǎng)絡(luò)級防火墻網(wǎng)絡(luò)級防火墻 應(yīng)用級網(wǎng)關(guān)應(yīng)用級網(wǎng)關(guān) 電路級網(wǎng)關(guān)電路級網(wǎng)關(guān) 規(guī)則檢查防火墻規(guī)則檢查防火墻第三節(jié)第三節(jié) 加密技術(shù)加密技術(shù) 防火墻是一種被動的防衛(wèi)技術(shù)防火墻是一種被動的防衛(wèi)技術(shù) 加密技術(shù)是一種主動的防衛(wèi)技術(shù)加密技術(shù)是一種主動的防衛(wèi)技術(shù) 加密包含兩個基本要素：算法和密鑰加密包含兩個基本要

25、素：算法和密鑰 加密技術(shù)主要分為兩大類：對稱與非對稱加密技術(shù)主要分為兩大類：對稱與非對稱 一、對稱加密技術(shù)一、對稱加密技術(shù) 概念：在對稱加密體制中，加密所使用的密鑰概念：在對稱加密體制中，加密所使用的密鑰和解密使用的密鑰相同，或者加密密鑰和解密和解密使用的密鑰相同，或者加密密鑰和解密密鑰雖然不同，但可以從其中一個密鑰推導出密鑰雖然不同，但可以從其中一個密鑰推導出另一個密鑰。也稱另一個密鑰。也稱“單密鑰體制單密鑰體制”。加密技術(shù)加密技術(shù) 對 稱 加 密 技 術(shù) 的 常 用 算 法 ：對 稱 加 密 技 術(shù) 的 常 用 算 法 ： D E SData Encryption Standard 有三個

26、參數(shù)：有三個參數(shù)：密鑰密鑰Key、數(shù)據(jù)、數(shù)據(jù)Data、工作模式、工作模式Mode DES將數(shù)據(jù)分成長度為將數(shù)據(jù)分成長度為64位的數(shù)據(jù)塊，位的數(shù)據(jù)塊，DES的密鑰長的密鑰長度也為度也為64位，其中位，其中8為奇偶校驗，有效長度為為奇偶校驗，有效長度為56位位 加密過程：加密過程： 將明文數(shù)據(jù)進行初始置換，以一定的規(guī)則打亂明將明文數(shù)據(jù)進行初始置換，以一定的規(guī)則打亂明文的排列順序文的排列順序 分為兩段，每段分為兩段，每段32位位 乘積變換，在密鑰控制下做乘積變換，在密鑰控制下做16次迭代次迭代 逆初始變換得到密文逆初始變換得到密文加密技術(shù)加密技術(shù) 加密流程：加密流程：源信息（明文）加密后的信息（密文

27、）密鑰（加密）Internet加密后的信息（密文）解密后的信息（明文）密鑰（解密）加密技術(shù)加密技術(shù) 對稱加密技術(shù)存在的問題對稱加密技術(shù)存在的問題 算法公開，安全性完全依賴于對密鑰的保護，導致密算法公開，安全性完全依賴于對密鑰的保護，導致密鑰更新時的傳遞過程中存在的安全問題；鑰更新時的傳遞過程中存在的安全問題； 密鑰數(shù)量大，導致密鑰管理上的困難；密鑰數(shù)量大，導致密鑰管理上的困難； 不能進行信息的完整性鑒別；不能進行信息的完整性鑒別； 難以進行身份的認定難以進行身份的認定 二、非對稱加密技術(shù)二、非對稱加密技術(shù) 概念：在加密體制中，用于加密的密鑰和用于解密的密概念：在加密體制中，用于加密的密鑰和用于

28、解密的密鑰是不一樣的，每個參與信息交換的人都擁有一對密鑰，鑰是不一樣的，每個參與信息交換的人都擁有一對密鑰，這一對密鑰是以一定的算法生成的，相互配合才能使用，這一對密鑰是以一定的算法生成的，相互配合才能使用，用其中一個密鑰加密的信息，只有用與之對應(yīng)的另一個用其中一個密鑰加密的信息，只有用與之對應(yīng)的另一個密鑰才能解密，并且從其中一個密鑰中無法推導出另一密鑰才能解密，并且從其中一個密鑰中無法推導出另一個密鑰。個密鑰。加密技術(shù)加密技術(shù) 非 對 稱 加 密 技 術(shù) 的 常 用 算 法 ：非 對 稱 加 密 技 術(shù) 的 常 用 算 法 ： R S ARivest、Shamir、Adlernan 利用兩個

29、很大的質(zhì)數(shù)相乘所產(chǎn)生的乘積來加密，這兩利用兩個很大的質(zhì)數(shù)相乘所產(chǎn)生的乘積來加密，這兩個質(zhì)數(shù)無論哪一個先與原文件編碼進行相乘，對文件個質(zhì)數(shù)無論哪一個先與原文件編碼進行相乘，對文件加密，均可以由另一個質(zhì)數(shù)再相乘來解密，但要用一加密，均可以由另一個質(zhì)數(shù)再相乘來解密，但要用一個質(zhì)數(shù)來求出另一個質(zhì)數(shù)，則是十分困難的。這兩個個質(zhì)數(shù)來求出另一個質(zhì)數(shù)，則是十分困難的。這兩個質(zhì)數(shù)稱為密鑰對質(zhì)數(shù)稱為密鑰對(Key Pair)，在應(yīng)用時，用戶總是將，在應(yīng)用時，用戶總是將一個密鑰公開，稱為公開密鑰，另一個稱為私有密鑰一個密鑰公開，稱為公開密鑰，另一個稱為私有密鑰加密技術(shù)加密技術(shù) 加密流程：加密流程：源信息（明文）加密

30、后的信息（密文2）Internet加密后的信息（密文2）解密后的信息（明文）加密后的信息（密文1）解密后的信息（密文1）發(fā)送者的私有密鑰（加密）接收者的公開密鑰（加密）發(fā)送者的公開密鑰（解密）接收者的私有密鑰（解密）加密技術(shù)加密技術(shù) 非對稱加密技術(shù)的優(yōu)點非對稱加密技術(shù)的優(yōu)點 密鑰分配簡單密鑰分配簡單 密鑰的保存量少密鑰的保存量少 可以實現(xiàn)身份鑒別可以實現(xiàn)身份鑒別 不足不足 信息的完整性和一致性信息的完整性和一致性 源碼網(wǎng)整理：加密技術(shù)加密技術(shù) 三、三、RSA與與DES的互補的互補 RSA加密速度慢，加密速度慢，DES加密簡單，可以采取兩種算法互加密簡單，可以采取兩種算法互補的方法實現(xiàn)。補的方法

31、實現(xiàn)。 用用DES對文件信息進行加密對文件信息進行加密 用用RSA加密加密DES的密鑰。的密鑰。 四、密鑰管理技術(shù)四、密鑰管理技術(shù) 對稱密鑰技術(shù)需要的密鑰很多，但是速度快，非對稱密對稱密鑰技術(shù)需要的密鑰很多，但是速度快，非對稱密鑰技術(shù)需要的密鑰很少，加密密鑰可以公開一個，很容鑰技術(shù)需要的密鑰很少，加密密鑰可以公開一個，很容易進行管理，在易進行管理，在Internet環(huán)境下，非對稱密鑰技術(shù)具有環(huán)境下，非對稱密鑰技術(shù)具有先天的優(yōu)勢。先天的優(yōu)勢。 ISO與與IEC下屬的信息技術(shù)委員會下屬的信息技術(shù)委員會JTC1起草了關(guān)于密鑰起草了關(guān)于密鑰管理的國際標準規(guī)范，包括三個部分：密鑰管理框架；管理的國際標準

32、規(guī)范，包括三個部分：密鑰管理框架；采用對稱技術(shù)的機制；采用非對稱技術(shù)的機制。采用對稱技術(shù)的機制；采用非對稱技術(shù)的機制。加密技術(shù)加密技術(shù) (1) 對稱密鑰管理對稱密鑰管理 對稱密鑰是基于共同保守秘密來實現(xiàn)的。對稱密鑰是基于共同保守秘密來實現(xiàn)的。 保證采用的是相同的密鑰保證采用的是相同的密鑰 保證彼此密鑰的交換是安全可靠的保證彼此密鑰的交換是安全可靠的 設(shè)定防止密鑰泄密和更改密鑰的程序設(shè)定防止密鑰泄密和更改密鑰的程序 采用公開密鑰加密技術(shù)實現(xiàn)對稱密鑰的管理。采用公開密鑰加密技術(shù)實現(xiàn)對稱密鑰的管理。 貿(mào)易方為每一次交換的信息生成唯一一把密鑰，并用貿(mào)易方為每一次交換的信息生成唯一一把密鑰，并用公開密鑰

33、對該密鑰進行加密，然后再將加密后的密鑰公開密鑰對該密鑰進行加密，然后再將加密后的密鑰和用該密鑰加密的信息一起發(fā)送給相應(yīng)的貿(mào)易方。和用該密鑰加密的信息一起發(fā)送給相應(yīng)的貿(mào)易方。 不需要對密鑰進行維護和擔心密鑰的泄露或過期不需要對密鑰進行維護和擔心密鑰的泄露或過期 即使密鑰泄露，僅影響一次交易即使密鑰泄露，僅影響一次交易加密技術(shù)加密技術(shù) (2) 公開公開密鑰管理密鑰管理/數(shù)字證書數(shù)字證書 使用數(shù)字證書（公開密鑰證書）來交換公開密鑰使用數(shù)字證書（公開密鑰證書）來交換公開密鑰 ITU（國際電信聯(lián)盟）制定的標準（國際電信聯(lián)盟）制定的標準X.509（信息技（信息技術(shù)術(shù) 開放系統(tǒng)互連開放系統(tǒng)互連目錄：鑒別框架

34、）對數(shù)字目錄：鑒別框架）對數(shù)字證書進行了定義，該標準等同與證書進行了定義，該標準等同與ISO和和IEC聯(lián)合發(fā)布聯(lián)合發(fā)布的的ISO/IEC9594-8：195標準。標準。 數(shù)字證書通常包括：唯一標識證書所有者的名稱、唯數(shù)字證書通常包括：唯一標識證書所有者的名稱、唯一標識證書發(fā)布者的名稱、證書所有者的公開密鑰、一標識證書發(fā)布者的名稱、證書所有者的公開密鑰、證書發(fā)布者的數(shù)字簽名、證書的有效期、證書的序列證書發(fā)布者的數(shù)字簽名、證書的有效期、證書的序列號等。號等。 證書的發(fā)布者成為證書的管理機構(gòu)（證書的發(fā)布者成為證書的管理機構(gòu)（CA）加密技術(shù)加密技術(shù) (3) 公開密鑰基礎(chǔ)設(shè)施公開密鑰基礎(chǔ)設(shè)施PKI PK

35、I的基本組成的基本組成 PKI是一種遵循標準的密鑰管理平臺，它能夠為是一種遵循標準的密鑰管理平臺，它能夠為所有網(wǎng)絡(luò)應(yīng)用透明地提供采用加密和數(shù)字簽名等所有網(wǎng)絡(luò)應(yīng)用透明地提供采用加密和數(shù)字簽名等密碼服務(wù)所必須的密鑰和證書管理。必須具備有密碼服務(wù)所必須的密鑰和證書管理。必須具備有認證機關(guān)（認證機關(guān)（CA）、）、證書庫、密鑰備份及恢復系統(tǒng)、證書庫、密鑰備份及恢復系統(tǒng)、證書作廢處理系統(tǒng)、客戶端證書處理系統(tǒng)等基本證書作廢處理系統(tǒng)、客戶端證書處理系統(tǒng)等基本成分。成分。 認證機關(guān)認證機關(guān)CA 證書是公開密鑰體制的一種密鑰管理媒介，它證書是公開密鑰體制的一種密鑰管理媒介，它是一種權(quán)威的電子文檔，用于證明某一主體

36、的是一種權(quán)威的電子文檔，用于證明某一主體的身份以及其公開密鑰的合法性，必須有一個可身份以及其公開密鑰的合法性，必須有一個可信的機構(gòu)對任何一個主體的公鑰進行公證，證信的機構(gòu)對任何一個主體的公鑰進行公證，證明主題的身份以及他與公鑰的匹配關(guān)系。明主題的身份以及他與公鑰的匹配關(guān)系。加密技術(shù)加密技術(shù) 證書庫證書庫 證書的集中存放地，是網(wǎng)上的一種公共信息庫，證書的集中存放地，是網(wǎng)上的一種公共信息庫，用戶可以從此處獲得其他用戶的證書和公鑰。用戶可以從此處獲得其他用戶的證書和公鑰。 采用支持采用支持LDAP協(xié)議的目錄系統(tǒng)，系統(tǒng)必須確協(xié)議的目錄系統(tǒng)，系統(tǒng)必須確保證書庫的完整性，防止偽造和篡改證書。保證書庫的完整

37、性，防止偽造和篡改證書。 密鑰備份和恢復系統(tǒng)密鑰備份和恢復系統(tǒng) 備份用于數(shù)據(jù)解密的密鑰（脫密數(shù)據(jù)的密鑰）備份用于數(shù)據(jù)解密的密鑰（脫密數(shù)據(jù)的密鑰） 用于數(shù)字簽名的密鑰不能做備份。用于數(shù)字簽名的密鑰不能做備份。 證書作廢處理系統(tǒng)證書作廢處理系統(tǒng) 在有效期內(nèi)可能作廢，策略：作廢一個或多個在有效期內(nèi)可能作廢，策略：作廢一個或多個主體的證書、作廢由某一對密鑰簽發(fā)的所有證主體的證書、作廢由某一對密鑰簽發(fā)的所有證書、作廢由某個書、作廢由某個CA簽發(fā)的所有證書。簽發(fā)的所有證書。加密技術(shù)加密技術(shù) 作廢證書一般通過將證書列入作廢證書表作廢證書一般通過將證書列入作廢證書表(CRL)來完成。來完成。 PKI應(yīng)用接口系

38、統(tǒng)應(yīng)用接口系統(tǒng) PKI的價值在于使用戶能夠方便地使用加密、的價值在于使用戶能夠方便地使用加密、數(shù)字簽名等安全服務(wù)，一個完整的數(shù)字簽名等安全服務(wù)，一個完整的PKI必須提必須提供良好的應(yīng)用接口系統(tǒng)，使得各種應(yīng)用能夠以供良好的應(yīng)用接口系統(tǒng)，使得各種應(yīng)用能夠以安全、一致、可信的方式與安全、一致、可信的方式與PKI交互，確保建交互，確保建立起來的網(wǎng)絡(luò)環(huán)境的可信性，同時降低管理維立起來的網(wǎng)絡(luò)環(huán)境的可信性，同時降低管理維護成本。護成本。 為了向應(yīng)用系統(tǒng)屏蔽密鑰管理的細節(jié)，為了向應(yīng)用系統(tǒng)屏蔽密鑰管理的細節(jié)，PKI接接口系統(tǒng)需要實現(xiàn)如下的功能：口系統(tǒng)需要實現(xiàn)如下的功能： 完成證書的驗證工作完成證書的驗證工作加密

39、技術(shù)加密技術(shù) 以安全、一致的方式與以安全、一致的方式與PKI的密鑰備份及恢復的密鑰備份及恢復系統(tǒng)交互系統(tǒng)交互 在所有應(yīng)用系統(tǒng)中，確保用戶的簽名私鑰始終在所有應(yīng)用系統(tǒng)中，確保用戶的簽名私鑰始終只在本人的控制下，阻止備份簽名私鑰的行為只在本人的控制下，阻止備份簽名私鑰的行為 根據(jù)安全策略自動為用戶更換密鑰，實現(xiàn)密鑰根據(jù)安全策略自動為用戶更換密鑰，實現(xiàn)密鑰更換的自動、透明與一致更換的自動、透明與一致 為方便用戶訪問加密的歷史數(shù)據(jù)，向應(yīng)用提供為方便用戶訪問加密的歷史數(shù)據(jù)，向應(yīng)用提供歷史密鑰的安全管理服務(wù)歷史密鑰的安全管理服務(wù) 為所有應(yīng)用訪問統(tǒng)一的公用證書庫提供支持為所有應(yīng)用訪問統(tǒng)一的公用證書庫提供支持

40、 以可信、一致的方式與證書作廢系統(tǒng)交互以可信、一致的方式與證書作廢系統(tǒng)交互 完成交叉證書的驗證工作完成交叉證書的驗證工作 支持多種密鑰存放介質(zhì)支持多種密鑰存放介質(zhì) 跨平臺跨平臺加密技術(shù)加密技術(shù) PKI的功能的功能 PKI應(yīng)為應(yīng)用提供如下的安全支持：應(yīng)為應(yīng)用提供如下的安全支持： 證書與證書與CA 密鑰備份及恢復證書、密鑰對的自動更換密鑰備份及恢復證書、密鑰對的自動更換 交叉簽證：每個交叉簽證：每個CA只可能覆蓋一定的作業(yè)范只可能覆蓋一定的作業(yè)范圍，即圍，即CA的域，當隸屬于不同的的域，當隸屬于不同的CA的用戶需的用戶需要交換信息時，就需要引入交叉證書和交叉驗要交換信息時，就需要引入交叉證書和交叉

41、驗證。證。 加密密鑰和簽名密鑰的分隔加密密鑰和簽名密鑰的分隔 支持對數(shù)字簽名的不可抵賴支持對數(shù)字簽名的不可抵賴 密鑰的歷史管理密鑰的歷史管理加密技術(shù)加密技術(shù) PKI的性能要求的性能要求 PKI必須具備有良好的性能，要求如下：必須具備有良好的性能，要求如下： 透明性和易用性：向用戶屏蔽密碼服務(wù)的實現(xiàn)透明性和易用性：向用戶屏蔽密碼服務(wù)的實現(xiàn)細節(jié)和復雜的安全解決方案，使其簡單易用，細節(jié)和復雜的安全解決方案，使其簡單易用，同時便于單位、企業(yè)完全控制其信息資源；同時便于單位、企業(yè)完全控制其信息資源； 可擴展性：證書庫與可擴展性：證書庫與CRL的可擴展性的可擴展性 互操作性：針對不同應(yīng)用，互操作性：針對不

42、同應(yīng)用，PKI必須建立在標必須建立在標準上，有加密標準、數(shù)字簽名標準、準上，有加密標準、數(shù)字簽名標準、HASH標標準、密鑰管理標準、證書格式、目錄標準、文準、密鑰管理標準、證書格式、目錄標準、文件信封格式、安全會話格式、程序接口規(guī)范等件信封格式、安全會話格式、程序接口規(guī)范等 支持多應(yīng)用支持多應(yīng)用 支持多平臺支持多平臺第四節(jié)第四節(jié) 認證技術(shù)認證技術(shù) 一、證書認證中心（一、證書認證中心（CA中心）中心） 認證中心認證中心 CA，又稱為證書授權(quán)，又稱為證書授權(quán)(Certificate Authority)中心，中心，作為電子商務(wù)交易中受信任的第三方，承擔公鑰體系作為電子商務(wù)交易中受信任的第三方，承擔

43、公鑰體系中公鑰的合法性檢驗的責任，是一個負責發(fā)放和管理中公鑰的合法性檢驗的責任，是一個負責發(fā)放和管理數(shù)字證書的權(quán)威機構(gòu)。數(shù)字證書的權(quán)威機構(gòu)。 認證中心采用一種多層次的分級結(jié)構(gòu)認證中心采用一種多層次的分級結(jié)構(gòu) CA中心為每個使用公開密鑰的用戶發(fā)放一個數(shù)字證中心為每個使用公開密鑰的用戶發(fā)放一個數(shù)字證書，證明其合法性書，證明其合法性 CA機構(gòu)的數(shù)字簽名使得攻擊者不能偽造和篡改證書機構(gòu)的數(shù)字簽名使得攻擊者不能偽造和篡改證書 參加電子商務(wù)的主體必須獲得參加電子商務(wù)的主體必須獲得CA頒布的電子證書頒布的電子證書認證技術(shù)認證技術(shù) CA解決的問題解決的問題 安全保障安全保障 防竊聽防竊聽 防冒充防冒充 防篡改

44、防篡改 防抵賴防抵賴 CA中心的功能中心的功能 證書的頒發(fā)證書的頒發(fā) 證書的更新證書的更新 證書的查詢證書的查詢認證技術(shù)認證技術(shù) 證書的作廢證書的作廢 證書的歸檔證書的歸檔 安全解決方案的內(nèi)容安全解決方案的內(nèi)容 認證中心的建立認證中心的建立 密碼體制的選擇密碼體制的選擇 安全協(xié)議的選擇安全協(xié)議的選擇 認證中心的基本框架結(jié)構(gòu)認證中心的基本框架結(jié)構(gòu) 技術(shù)方案技術(shù)方案 基礎(chǔ)設(shè)施基礎(chǔ)設(shè)施 運作管理運作管理認證技術(shù)認證技術(shù) 第三方第三方CA CA中心是一個公證機構(gòu)，其管理和維護工作應(yīng)該由中心是一個公證機構(gòu)，其管理和維護工作應(yīng)該由專門的機構(gòu)負責，該機構(gòu)應(yīng)獨立于電子商務(wù)業(yè)務(wù)的主專門的機構(gòu)負責，該機構(gòu)應(yīng)獨立于

45、電子商務(wù)業(yè)務(wù)的主題之外題之外 認證是電子商務(wù)中的一個核心問題，認證機構(gòu)的建立認證是電子商務(wù)中的一個核心問題，認證機構(gòu)的建立必須考慮權(quán)威性、安全性、考慮高效、快捷，并注意必須考慮權(quán)威性、安全性、考慮高效、快捷，并注意投入產(chǎn)出比投入產(chǎn)出比 注意幾個問題：身份認證、資信認證、企業(yè)稅收情況注意幾個問題：身份認證、資信認證、企業(yè)稅收情況 成立對應(yīng)的認證（工商、銀行、稅務(wù)）成立對應(yīng)的認證（工商、銀行、稅務(wù)） 行業(yè)認證中心、第三方認證中心行業(yè)認證中心、第三方認證中心認證技術(shù)認證技術(shù) 中國金融認證中心中國金融認證中心CFCA CFCA，1999.8由中國人民銀行牽頭，由中國人民銀行牽頭，12家商業(yè)銀行家商業(yè)銀

46、行（工、農(nóng)、中、建、交、中信、光大、華夏、招商、（工、農(nóng)、中、建、交、中信、光大、華夏、招商、廣發(fā)、深發(fā)、民生）聯(lián)合共建的一個大型系統(tǒng)工程。廣發(fā)、深發(fā)、民生）聯(lián)合共建的一個大型系統(tǒng)工程。 原則：統(tǒng)一規(guī)劃聯(lián)合共建，先作試點逐步發(fā)展，技術(shù)原則：統(tǒng)一規(guī)劃聯(lián)合共建，先作試點逐步發(fā)展，技術(shù)先進功能全面，落實應(yīng)用快字當先。先進功能全面，落實應(yīng)用快字當先。 宗旨：為中國的電子商務(wù)服務(wù)，兼顧網(wǎng)上銀行和信息宗旨：為中國的電子商務(wù)服務(wù)，兼顧網(wǎng)上銀行和信息安全管理提供服務(wù)。安全管理提供服務(wù)。 2000.3初步發(fā)放試驗證書，主要用于商業(yè)銀行的網(wǎng)上初步發(fā)放試驗證書，主要用于商業(yè)銀行的網(wǎng)上銀行和網(wǎng)上購物的銀行和網(wǎng)上購物的

47、BtoB應(yīng)用模式及應(yīng)用模式及SET購物的購物的BtoC模式。模式。認證技術(shù)認證技術(shù) 二、數(shù)字證書二、數(shù)字證書 概念概念 數(shù)字證書就是在網(wǎng)絡(luò)通訊中標志通訊各方身份信息的數(shù)字證書就是在網(wǎng)絡(luò)通訊中標志通訊各方身份信息的一系列數(shù)據(jù)，它是一個經(jīng)證書授權(quán)中心數(shù)字簽名的包一系列數(shù)據(jù)，它是一個經(jīng)證書授權(quán)中心數(shù)字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件。含公開密鑰擁有者信息以及公開密鑰的文件。 一個標準的數(shù)字證書包含以下內(nèi)容：一個標準的數(shù)字證書包含以下內(nèi)容： 證書的版本信息證書的版本信息 證書的序列號證書的序列號 證書使用的簽名算法證書使用的簽名算法 證書的發(fā)證機構(gòu)名稱證書的發(fā)證機構(gòu)名稱認證技術(shù)認證技術(shù)

48、證書的有效期（采用證書的有效期（采用UTC時間格式，計時范圍為時間格式，計時范圍為19502049） 證書所有人的名稱證書所有人的名稱 證書所有人的公開密鑰證書所有人的公開密鑰 證書發(fā)行者對證書的簽名證書發(fā)行者對證書的簽名 數(shù)字證書的重要性數(shù)字證書的重要性 信息的保密性信息的保密性 交易者身份的確定性交易者身份的確定性 不可否認性不可否認性 不可修改性不可修改性認證技術(shù)認證技術(shù) 數(shù)字證書的原理數(shù)字證書的原理 RSA公鑰體制公鑰體制 數(shù)字證書的用途數(shù)字證書的用途 證實電子商務(wù)或信息交換中參加者的身份證實電子商務(wù)或信息交換中參加者的身份 授權(quán)交易授權(quán)交易 授權(quán)接入重要信息庫，以替換口令或其他傳統(tǒng)方

49、式授權(quán)接入重要信息庫，以替換口令或其他傳統(tǒng)方式 提供經(jīng)過提供經(jīng)過Internet發(fā)送信息的不可抵賴性的證據(jù)發(fā)送信息的不可抵賴性的證據(jù) 驗證通過驗證通過Internet交換信息的完整性。交換信息的完整性。認證技術(shù)認證技術(shù) 三、數(shù)字簽名技術(shù)三、數(shù)字簽名技術(shù) 數(shù)字簽名必須保證以下幾點數(shù)字簽名必須保證以下幾點 接收者能夠核實發(fā)送者對報文的簽名接收者能夠核實發(fā)送者對報文的簽名 發(fā)送者事后不能抵賴對報文的簽名發(fā)送者事后不能抵賴對報文的簽名 接收者不能偽造對報文的簽名接收者不能偽造對報文的簽名 數(shù)字簽名技術(shù)源于數(shù)字摘要技術(shù)，描述如下：也稱為安數(shù)字簽名技術(shù)源于數(shù)字摘要技術(shù)，描述如下：也稱為安全全Hash編碼法

50、編碼法(SHA)或或MD5 ，由，由Ron Rivest所設(shè)計。采所設(shè)計。采用單向用單向Hash函數(shù)將需要加密的明文摘要成一串函數(shù)將需要加密的明文摘要成一串128bit的的密文，這一串密文也稱為數(shù)字指紋，它有固定的長度，密文，這一串密文也稱為數(shù)字指紋，它有固定的長度，且不同的明文摘要成密文，其結(jié)果總是不同的，而同樣且不同的明文摘要成密文，其結(jié)果總是不同的，而同樣的明文其摘要內(nèi)容必定一致。的明文其摘要內(nèi)容必定一致。認證技術(shù)認證技術(shù)發(fā)送信息（明文）Internet 數(shù)字摘要技術(shù)流程摘要SHA加密接收信息（明文）摘要SHA加密摘要一致？接受信息Y認證技術(shù)認證技術(shù) 數(shù)字簽名采用兩雙重加密的方法來實現(xiàn)防

51、偽、數(shù)字簽名采用兩雙重加密的方法來實現(xiàn)防偽、防賴，其原理為：防賴，其原理為： 被發(fā)送文件用被發(fā)送文件用SHA編碼加密產(chǎn)生編碼加密產(chǎn)生128bit的數(shù)字摘要；的數(shù)字摘要； 發(fā)送方用自己的私用密鑰對摘要進行再加密，這樣就發(fā)送方用自己的私用密鑰對摘要進行再加密，這樣就形成了數(shù)字簽名；形成了數(shù)字簽名； 將原文和加密的摘要同時傳給對方；將原文和加密的摘要同時傳給對方； 對方（接收方）用發(fā)送方的公共密鑰對摘要進行解密，對方（接收方）用發(fā)送方的公共密鑰對摘要進行解密，同時對收到的文件用同時對收到的文件用SHA編碼加密產(chǎn)生由一摘要；編碼加密產(chǎn)生由一摘要； 將解密后的摘要與收到的文件在接收方重新加密產(chǎn)生將解密后

52、的摘要與收到的文件在接收方重新加密產(chǎn)生的摘要相互比較，如兩者一致，則說明傳送過程中信的摘要相互比較，如兩者一致，則說明傳送過程中信息沒有被破壞或修改過，否則，文件可能已經(jīng)被修改息沒有被破壞或修改過，否則，文件可能已經(jīng)被修改。認證技術(shù)認證技術(shù)信息摘要SHA加密數(shù)字簽名Private Key加密發(fā)送數(shù)字簽名摘要Public Key解密信息摘要SHA加密一致？信息確認Y發(fā)送方接收方數(shù)字簽名的過程認證技術(shù)認證技術(shù) 數(shù)字時間戳服務(wù)數(shù)字時間戳服務(wù)(DTS)是網(wǎng)上安全服務(wù)項目，由專門的是網(wǎng)上安全服務(wù)項目，由專門的機構(gòu)提供。時間戳機構(gòu)提供。時間戳(time-stamp)是一個經(jīng)加密后形成的是一個經(jīng)加密后形成的

53、憑證文檔，它包括三個部分：憑證文檔，它包括三個部分： （1）需要加時間戳的文件摘要）需要加時間戳的文件摘要 （2）DTS收到文件的日期和時間，收到文件的日期和時間， （3）DTS的數(shù)字簽名。的數(shù)字簽名。 時間戳的產(chǎn)生過程為：用戶首先將需要加時間戳的文件時間戳的產(chǎn)生過程為：用戶首先將需要加時間戳的文件用用HASH編碼加密形成摘要，然后將該摘要發(fā)送到編碼加密形成摘要，然后將該摘要發(fā)送到DTS，DTS在加入了收到文件摘要的日期和時間信息后再對該在加入了收到文件摘要的日期和時間信息后再對該文件加密（數(shù)字簽名），然后送回用戶。文件加密（數(shù)字簽名），然后送回用戶。 DTS是由是由Bellcore創(chuàng)造出來的

54、。創(chuàng)造出來的。第五節(jié)第五節(jié) 病毒的防護病毒的防護 Internet的開放性增大了病毒的防治難度的開放性增大了病毒的防治難度 病毒威脅的來源：病毒威脅的來源： 文件下載文件下載 電子郵件電子郵件 防治辦法：防治辦法： 安裝防病毒軟件（病毒防火墻）安裝防病毒軟件（病毒防火墻） 原則上是網(wǎng)絡(luò)中任何存放文件和數(shù)據(jù)以及數(shù)據(jù)原則上是網(wǎng)絡(luò)中任何存放文件和數(shù)據(jù)以及數(shù)據(jù)通過的地方都必須安裝防病毒軟件通過的地方都必須安裝防病毒軟件病毒的防護病毒的防護 網(wǎng)關(guān)上安裝防病毒軟件可能阻止任何病毒通過網(wǎng)關(guān)上安裝防病毒軟件可能阻止任何病毒通過企業(yè)網(wǎng)絡(luò)，但效果不好企業(yè)網(wǎng)絡(luò)，但效果不好 工作站是病毒進入的主要途徑，在工作站上必工

55、作站是病毒進入的主要途徑，在工作站上必須安裝防病毒軟件須安裝防病毒軟件 郵件服務(wù)器是防病毒的第二個著眼點郵件服務(wù)器是防病毒的第二個著眼點 備份服務(wù)器要注意病毒的防護備份服務(wù)器要注意病毒的防護 服務(wù)器安裝病毒防火墻服務(wù)器安裝病毒防火墻第六節(jié)第六節(jié) 安全協(xié)議安全協(xié)議 電子商務(wù)呼喚各方協(xié)調(diào)一致來保證安全電子商務(wù)呼喚各方協(xié)調(diào)一致來保證安全 一、一、Internet電子郵件的安全協(xié)議電子郵件的安全協(xié)議 PEM： 是增強是增強Internet電子郵件隱秘性的標準草案，它在電子郵件隱秘性的標準草案，它在Internet電子郵件的標準格式上增加了加密、鑒別和電子郵件的標準格式上增加了加密、鑒別和密鑰管理的功能

56、，允許使用公用密鑰和專用密鑰的加密鑰管理的功能，允許使用公用密鑰和專用密鑰的加密方式，并支持多種加密工具。密方式，并支持多種加密工具。 可以在每個電子郵件報文的報頭中規(guī)定特定的加密算可以在每個電子郵件報文的報頭中規(guī)定特定的加密算法、數(shù)字簽名算法和散列功能等，它是通過互連網(wǎng)傳法、數(shù)字簽名算法和散列功能等，它是通過互連網(wǎng)傳輸安全性商務(wù)郵件的非正式標準。輸安全性商務(wù)郵件的非正式標準。安全協(xié)議安全協(xié)議 PEM的具體內(nèi)容是在的具體內(nèi)容是在Internet工程任務(wù)組公布的工程任務(wù)組公布的RFC1421、RFC1422、RFC1423和和RFC1424四個文四個文件中，隨著安全技術(shù)的發(fā)展，件中，隨著安全技術(shù)

57、的發(fā)展，PEM可能被下面兩種可能被下面兩種規(guī)范所取代。規(guī)范所取代。 S/MIME： Safe / Multipurpose Internet Mail Extension Protocol 安全的多功能因特網(wǎng)郵件擴充協(xié)議，是在安全的多功能因特網(wǎng)郵件擴充協(xié)議，是在RFC1521所所描述的多功能因特網(wǎng)電子郵件擴充報文基礎(chǔ)上添加數(shù)描述的多功能因特網(wǎng)電子郵件擴充報文基礎(chǔ)上添加數(shù)字簽名和加密技術(shù)的一種協(xié)議。字簽名和加密技術(shù)的一種協(xié)議。安全協(xié)議安全協(xié)議 MIME是正式的因特網(wǎng)電子郵件擴充標準格式，但它是正式的因特網(wǎng)電子郵件擴充標準格式，但它未提供任何安全服務(wù)功能。未提供任何安全服務(wù)功能。S/MIME的目的

58、是在的目的是在MIME上定義任何安全服務(wù)的實施方式，上定義任何安全服務(wù)的實施方式，S/MIME已已經(jīng)成為了產(chǎn)業(yè)界廣泛認可的協(xié)議，如經(jīng)成為了產(chǎn)業(yè)界廣泛認可的協(xié)議，如Microsoft、NetScape、Novell、IBM、Lotus等公司都支持該協(xié)等公司都支持該協(xié)議。議。 MOSS（PEM-MIME） MIME對象安全服務(wù)，是將對象安全服務(wù)，是將PEM和和MIME兩者的特兩者的特性進行了結(jié)合。性進行了結(jié)合。安全協(xié)議安全協(xié)議 二、常見安全技術(shù)標準二、常見安全技術(shù)標準 S-HTTP 安全的超文本傳輸協(xié)議，是對安全的超文本傳輸協(xié)議，是對HTTP擴充安全特性、擴充安全特性、增加了報文的安全性。增加了報

59、文的安全性。 該協(xié)議向該協(xié)議向WWW的應(yīng)用提供完整性、鑒別、不可抵賴的應(yīng)用提供完整性、鑒別、不可抵賴性及機密性等安全措施。性及機密性等安全措施。 基于基于SSL 依靠對密鑰的加密，保證依靠對密鑰的加密，保證Web站點間的交換信息傳輸站點間的交換信息傳輸?shù)陌踩浴５陌踩?。安全協(xié)議安全協(xié)議 UN/EDIFACT EDI是國際上廣泛采用的自動交換和處理商業(yè)信息和是國際上廣泛采用的自動交換和處理商業(yè)信息和管理信息的技術(shù)，管理信息的技術(shù)，UN/EDIFACT報文是唯一的國際報文是唯一的國際通用的通用的EDI標準。標準。 STT 安全交易技術(shù)協(xié)議安全交易技術(shù)協(xié)議 由由Microsoft公司提出公司提出

60、STT將認證和解密在瀏覽器中分離開，用以提高安全將認證和解密在瀏覽器中分離開，用以提高安全控制能力?？刂颇芰?。安全協(xié)議安全協(xié)議 三、三、SSL 安全套接層協(xié)議，安全套接層協(xié)議，Secure Sockets Layer Netscape公司在網(wǎng)絡(luò)傳輸層之上提供的一種基于公司在網(wǎng)絡(luò)傳輸層之上提供的一種基于RSA和保密密鑰的用于瀏覽器和和保密密鑰的用于瀏覽器和Web服務(wù)器之間的安全連服務(wù)器之間的安全連接協(xié)議。接協(xié)議。 向向基于基于TCP/IP的的C/S應(yīng)用程序提供了客戶端和服務(wù)器應(yīng)用程序提供了客戶端和服務(wù)器的鑒別、數(shù)據(jù)完整性及信息機密性等安全措施。的鑒別、數(shù)據(jù)完整性及信息機密性等安全措施。 Sock