《電子商務(wù)應(yīng)用與運(yùn)營（第二版）》項(xiàng)目六電子商務(wù)交易安全保障與防范

項(xiàng)目六電子商務(wù)交易安全保障與防范Page

2導(dǎo)航項(xiàng)目介紹本項(xiàng)目主要通過三個(gè)模塊、三個(gè)學(xué)習(xí)任務(wù)、若干個(gè)工作子任務(wù)完成，借助互聯(lián)網(wǎng)資源和教學(xué)資源包提供的資料展開多種學(xué)習(xí)形式，使學(xué)生充分認(rèn)識(shí)電子商務(wù)交易中存在的威脅與安全隱患,對(duì)電子商務(wù)安全引起重視,能夠在今后的工作中注意并解決好這一問題。項(xiàng)目目標(biāo)通過本項(xiàng)目的學(xué)習(xí),了解當(dāng)前電子商務(wù)安全現(xiàn)狀;掌握電子商務(wù)對(duì)網(wǎng)絡(luò)安全的特殊要求;掌握目前流行的電子商務(wù)交易安全保障策略;學(xué)會(huì)簡單的網(wǎng)絡(luò)安全設(shè)置與電子交易安全防范技術(shù)。項(xiàng)目實(shí)施通過案例分析、網(wǎng)上調(diào)研、實(shí)驗(yàn)等形式，教師做組織者、指導(dǎo)者、共同學(xué)習(xí)者共同完成本項(xiàng)目，并在下一個(gè)任務(wù)前對(duì)此次任務(wù)進(jìn)行總結(jié)。項(xiàng)目驗(yàn)收點(diǎn)電子商務(wù)交易安全威脅；計(jì)算機(jī)病毒與木馬檢測報(bào)告；數(shù)字證書安裝;計(jì)算機(jī)系統(tǒng)安全設(shè)置；加密與數(shù)據(jù)恢復(fù)；安全協(xié)議。Page

3引導(dǎo)案例誰動(dòng)了我的賬戶?思考：

1.當(dāng)前電子商務(wù)交易過程中所面臨的風(fēng)險(xiǎn)有哪些？2.如何有效避免？Page

4學(xué)習(xí)目錄項(xiàng)目六電子商務(wù)交易安全保障與防范模塊一

電子商務(wù)安全現(xiàn)狀調(diào)查與分析01模塊二網(wǎng)絡(luò)安全技術(shù)保障02模塊三網(wǎng)上交易安全防范03Page

5學(xué)習(xí)任務(wù)6-1學(xué)習(xí)情景：

小米和同學(xué)的網(wǎng)店經(jīng)營還很順利,無意中小米聽說外系一同學(xué)的QQ號(hào)碼被盜了,這位同學(xué)很郁悶。小米想QQ號(hào)碼能被偷,那網(wǎng)銀或者支付寶賬號(hào)也有被偷的危險(xiǎn)啊!想到這小米就緊張起來,她到網(wǎng)上一搜索,嚇了一跳,網(wǎng)絡(luò)安全事件真是層出不窮啊,那么怎么才能保障自己賬號(hào)和交易的安全呢?你能告訴小米嗎?模塊一

電子商務(wù)安全現(xiàn)狀調(diào)查與分析任務(wù)描述：任務(wù)1:學(xué)生搜索如下幾個(gè)案例,認(rèn)識(shí)電子商務(wù)安全的存在(1)2006年12月初,我國互聯(lián)網(wǎng)上大規(guī)模爆發(fā)“熊貓燒香”病毒及其變種事件;(2)2007年1月,國內(nèi)最大的反病毒服務(wù)商北京江民公司發(fā)布的調(diào)查報(bào)告中,網(wǎng)絡(luò)銀行病毒有六種常見攻擊;(3)截至2008年12月10日,中國反釣魚網(wǎng)站聯(lián)盟累計(jì)收到的反釣魚網(wǎng)站投訴案例。(4）搜索“網(wǎng)絡(luò)安全大計(jì)事”Page

6學(xué)習(xí)任務(wù)6-1模塊一

電子商務(wù)安全現(xiàn)狀調(diào)查與分析任務(wù)2:學(xué)生搜索電子商務(wù)安全類問題案例,并進(jìn)行總結(jié):問題1:結(jié)合以上案例總結(jié)當(dāng)前電子商務(wù)交易各方所面臨的威脅。問題2:目前,無論是電子商務(wù)交易,還是電子商務(wù)網(wǎng)站本身,都存在大量的不安全因素,假定某公司懷疑自己的電子商務(wù)網(wǎng)站受到不懷好意的人的攻擊,從技術(shù)人員的角度討論該電子商務(wù)服務(wù)器可能會(huì)受到哪些安全威脅,并對(duì)此給出相應(yīng)的防范策略。問題3:面對(duì)如此多的黑客、病毒和蓄意破壞者,作為網(wǎng)上消費(fèi)者的我們應(yīng)在哪些方面進(jìn)行防范?問題4:電子商務(wù)安全中技術(shù)安全與人文安全哪個(gè)更重要?Page

7上述任務(wù)建議2學(xué)時(shí)完成。

學(xué)習(xí)任務(wù)6-1模塊一

電子商務(wù)安全現(xiàn)狀調(diào)查與分析Page

81．電子商務(wù)的安全需求2．我國電子商務(wù)中的安全隱患

學(xué)習(xí)指南-電子商務(wù)安全現(xiàn)狀調(diào)查與分析模塊一

電子商務(wù)安全現(xiàn)狀調(diào)查與分析1.電子商務(wù)的安全需求Page

9保密性信息在傳輸或存儲(chǔ)過程中不被他人竊取完整性數(shù)據(jù)在存儲(chǔ)和傳輸過程中,要求能保證數(shù)據(jù)的一致性,防止數(shù)據(jù)被非授權(quán)建立、修改和破壞。不可否認(rèn)性發(fā)送方在發(fā)送后不能抵賴,接受方在接受信息后也不能抵賴可靠性電子商務(wù)系統(tǒng)的可靠程度2.我國電子商務(wù)中的安全隱患Page

10

2.1賣方角度存在的安全隱患（2）競爭者的威脅（3）商業(yè)機(jī)密的安全（4）假冒的威脅（5）信用的威脅（1）系統(tǒng)中信安全性易被破壞入侵者假冒成合法用戶來改變用戶數(shù)據(jù)(如商品送達(dá)地址)、解除用戶訂單或生成虛假訂單。惡意競爭者以他人的名義來訂購商品,從而了解有關(guān)商品的遞送狀況和貨物的庫存情況?？蛻糍Y料被競爭者獲悉不誠實(shí)的人建立與銷售者服務(wù)器名字相同的另一個(gè)www服務(wù)器來假冒銷售者;虛假訂單;獲取他人的機(jī)密數(shù)據(jù),買方提交訂單后不付款Page

11

2.2買方角度存在的安全隱患（1）虛假訂單（2）付款后不能收到商品（3）貨不對(duì)板（4）機(jī)密性喪失（5）拒絕服務(wù)一個(gè)冒名者可能會(huì)以客戶的名字來訂購商品,而且有可能收到商品,而此時(shí)客戶卻被要求付款或返還商品在要求客戶付款后,銷售商中的內(nèi)部人員不將訂單和錢轉(zhuǎn)發(fā)給執(zhí)行部門,因而使客戶收不到商品顧客在付款后,收到的貨與所訂的貨在顏色、貨號(hào)、質(zhì)量等方面存在差異客戶有可能將秘密的個(gè)人數(shù)據(jù)或自己的身份數(shù)據(jù)(如PIN、口令等)發(fā)送給冒充銷售商的機(jī)構(gòu),這些信息也可能會(huì)在傳遞過程中被竊聽攻擊者可能向銷售商的服務(wù)器發(fā)送大量的虛假訂單來擠占它的資源,從而使合法用戶不能得到正常的服務(wù)Page

12

2.3黑客攻擊電子商務(wù)系統(tǒng)的手段（1）中斷(攻擊系統(tǒng)的可用性):破壞系統(tǒng)中的硬件、硬盤、線路、文件系統(tǒng)等,使系統(tǒng)不能正常工作（2）竊聽(攻擊系統(tǒng)的機(jī)密性):通過搭線與電磁泄漏等手段造成泄密,或?qū)I(yè)務(wù)流量進(jìn)行分析,獲取有用情報(bào)（3）篡改(攻擊系統(tǒng)的完整性):篡改系統(tǒng)中數(shù)據(jù)的內(nèi)容,修正消息次序、時(shí)間(延時(shí)和重放)（4）偽造(攻擊系統(tǒng)的真實(shí)性):將偽造的假消息注入系統(tǒng),假冒合法人介入系統(tǒng),重放截獲的合法消息實(shí)現(xiàn)非法目的,否認(rèn)消息的接入和發(fā)送等Page

13學(xué)習(xí)任務(wù)6-2學(xué)習(xí)情景：小米認(rèn)識(shí)到了電子商務(wù)安全的嚴(yán)峻性,知道電子商務(wù)是基于網(wǎng)絡(luò)和計(jì)算機(jī)的商務(wù)模式,如果網(wǎng)絡(luò)和網(wǎng)絡(luò)中的計(jì)算機(jī)存在安全隱患,電子商務(wù)交易則無安全可言,勢必給個(gè)人和企業(yè)帶來不可估量的損失。那么目前有哪些技術(shù)可以在一定程度上阻止和防范這些隱患呢?同學(xué)們和小米一起來學(xué)習(xí)吧!模塊二網(wǎng)絡(luò)安全技術(shù)保障Page

14任務(wù)描述:任務(wù)1:1.登錄百度搜索“防火墻解決方案”,了解各類防火墻的類型、實(shí)物形態(tài)、特性與優(yōu)點(diǎn)。2.登錄中關(guān)村在線()或太平洋電腦(),在

“產(chǎn)品報(bào)價(jià)”欄目下的“防火墻、UTM、VPN”中查看各類防火墻的價(jià)格,分析各防火墻性能指標(biāo)及網(wǎng)上評(píng)論,各推薦一款高中低三個(gè)檔次的防火墻產(chǎn)品。3.登錄百度,搜索“防火墻

免費(fèi)版”關(guān)鍵詞,下載任意一款防火墻軟件,并進(jìn)行安裝與設(shè)置。查看防火墻日志,并復(fù)制提交。學(xué)習(xí)任務(wù)6-2模塊二網(wǎng)絡(luò)安全技術(shù)保障Page

15任務(wù)描述:任務(wù)2:1.登錄網(wǎng)站,下載360免費(fèi)殺毒軟件,進(jìn)行安裝、設(shè)置和升級(jí),之后對(duì)本人使用的計(jì)算機(jī)進(jìn)行病毒查殺,將查殺結(jié)果報(bào)告提交。2.登錄網(wǎng)站,下載360安全衛(wèi)士最新版進(jìn)行安裝和設(shè)置,之后進(jìn)行電腦體檢、清理插件、修復(fù)漏洞、木馬查殺。將結(jié)果填入學(xué)習(xí)任務(wù)考核單的相應(yīng)欄目。3.使用360殺毒中系統(tǒng)急救箱對(duì)本機(jī)進(jìn)行深度查殺。學(xué)習(xí)任務(wù)6-2模塊二網(wǎng)絡(luò)安全技術(shù)保障Page

161．防病毒木馬技術(shù)2．防火墻技術(shù)3．虛擬專用網(wǎng)（VPN）學(xué)習(xí)指南-網(wǎng)絡(luò)安全技術(shù)保障模塊二網(wǎng)絡(luò)安全技術(shù)保障Page

17黑客與木馬的防范計(jì)算機(jī)病毒防病毒木馬技術(shù)防病毒木馬技術(shù)模塊二網(wǎng)絡(luò)安全技術(shù)保障1.防病毒木馬技術(shù)Page

18

1.1計(jì)算機(jī)病毒編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù),影響計(jì)算機(jī)使用,并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。Page

19

1.1.1計(jì)算機(jī)病毒的種類宏病毒引導(dǎo)型病毒復(fù)合型病毒宏病毒文件型病毒蠕蟲病毒Page

20

20世紀(jì)90年代中期,最為流行的計(jì)算機(jī)病毒是引導(dǎo)型病毒,該病毒主要通過軟盤在DOS環(huán)境下傳播。引導(dǎo)型病毒會(huì)感染軟盤內(nèi)的引導(dǎo)區(qū)及硬盤,而且也能夠感染用戶硬盤內(nèi)的主引導(dǎo)區(qū)(MBR)。一旦計(jì)算機(jī)中毒,每一個(gè)經(jīng)感染計(jì)算機(jī)讀取過的軟盤都會(huì)受到感染。

1.引導(dǎo)型病毒

1.1.1計(jì)算機(jī)病毒的種類Page

21Page

21

又稱寄生病毒,通常感染執(zhí)行文件(.exe或.com),但是也有些會(huì)感染其他可執(zhí)行文件,如DLL、SCR等。每次執(zhí)行受感染的文件時(shí),計(jì)算機(jī)病毒便會(huì)發(fā)作,計(jì)算機(jī)病毒會(huì)將自己復(fù)制到其他可執(zhí)行文件,并且繼續(xù)執(zhí)行原有的程序,以免被用戶所察覺。

2.文件型病毒

1.1.1計(jì)算機(jī)病毒的種類Page

22Page

22

復(fù)合型病毒具有引導(dǎo)型病毒和文件型病毒的雙重特點(diǎn)

3.復(fù)合型病毒

1.1.1計(jì)算機(jī)病毒的種類Page

23Page

23

宏病毒專門針對(duì)特定的應(yīng)用軟件,可感染依附于某些應(yīng)用軟件內(nèi)的宏指令,它可以很容易地通過電子郵件附件、軟盤、文件下載和群組軟件等多種方式進(jìn)行傳播,如MicrosoftWord和Excel。宏病毒采用程序語言撰寫,例如VisualBasic或CorelDraw,而這些又是易于掌握的程序語言。

4.宏病毒

1.1.1計(jì)算機(jī)病毒的種類Page

24Page

24

蠕蟲是另一種能自行復(fù)制和經(jīng)由網(wǎng)絡(luò)擴(kuò)散的程序性病毒。它跟計(jì)算機(jī)病毒有些不同,計(jì)算機(jī)病毒通常會(huì)專注于感染其他程序,但蠕蟲病毒專注于利用網(wǎng)絡(luò)去擴(kuò)散。隨著互聯(lián)網(wǎng)的普及,蠕蟲病毒利用電子郵件系統(tǒng)實(shí)現(xiàn)自身復(fù)制,如把自己隱藏于附件并于短時(shí)間內(nèi)通過電子郵件發(fā)給多個(gè)用戶。有些蠕蟲病毒(如CodeRed)還會(huì)利用軟件上的漏洞去擴(kuò)散和進(jìn)行破壞。

5.蠕蟲病毒

1.1.1計(jì)算機(jī)病毒的種類Page

25

1.1.2計(jì)算機(jī)病毒的檢測

(1)經(jīng)常死機(jī)(2)系統(tǒng)無法啟動(dòng)(3)文件打不開(4)經(jīng)常報(bào)告內(nèi)存不夠(5)系統(tǒng)運(yùn)行速度慢

Page

26

(6)軟盤等設(shè)備未訪問時(shí)出現(xiàn)讀寫信號(hào)(7)出現(xiàn)大量來歷不明的文件

(8)啟動(dòng)黑屏(9)數(shù)據(jù)丟失(10)鍵盤或鼠標(biāo)無端地鎖死(11)系統(tǒng)自動(dòng)執(zhí)行操作

Page

27

1.1.3計(jì)算機(jī)病毒的防范

避免多人共用一臺(tái)計(jì)算機(jī)。(2)杜絕使用來源不明的軟件或盜版軟件。(3)下載文件要到知名大網(wǎng)站。(4)管好、用好電子郵件(E-mail)系統(tǒng)。(5)安裝品質(zhì)優(yōu)良的正版殺毒軟件,開啟病毒防火墻。Page

28

1.2黑客與木馬防范(1)不隨意打開來歷不明的郵件;(2)不隨意下載來歷不明的軟件;(3)及時(shí)修補(bǔ)漏洞和關(guān)閉可疑的端口;(4)盡量少用共享文件夾;(5)安裝反黑客防火墻和木馬及惡意軟件防控程序,實(shí)時(shí)監(jiān)控;(6)經(jīng)常升級(jí)系統(tǒng)和更新病毒庫,定期對(duì)電腦全面查殺。

黑客、木馬的防范與查殺：Page

292.防火墻技術(shù)外網(wǎng)內(nèi)網(wǎng)為了安全考慮,一般在內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)之間放一個(gè)中介系統(tǒng),豎起一道安全屏障,用以阻止外部的非法訪問和侵入,使所有的外流和內(nèi)流信息都通過這道屏障的審核,這種中介系統(tǒng)就叫作“防火墻”Page

302.1防火墻的工作原理1.防火墻是不同網(wǎng)絡(luò)或者安全域之間的信息流的唯一通道，所有雙向數(shù)據(jù)流必須經(jīng)過防火墻；2.只有經(jīng)過授權(quán)的合法數(shù)據(jù)（即防火墻安全策略允許的數(shù)據(jù)）才可以通過防火墻；3.防火墻系統(tǒng)應(yīng)該具有很高的抗攻擊能力，其自身可以不受各種攻擊的影響。Page

312.1防火墻形式的選擇客戶機(jī)客戶機(jī)服務(wù)器內(nèi)部網(wǎng)絡(luò)客戶機(jī)Internet雙穴主機(jī)防火墻包過濾路由器內(nèi)部網(wǎng)外部網(wǎng)絡(luò)堡壘主機(jī)設(shè)立過濾規(guī)則屏蔽主機(jī)防火墻Page

32內(nèi)部路由器

對(duì)外服務(wù)器堡壘主機(jī)內(nèi)部網(wǎng)絡(luò)Internet防火墻外部路由器客戶機(jī)客戶機(jī)服務(wù)器客戶機(jī)客戶機(jī)參數(shù)網(wǎng)絡(luò)DMZ屏蔽子網(wǎng)防火墻Page

331.基于防火墻的VPN2.基于路由器的VPN3.專用軟件或硬件1.通過Internet實(shí)現(xiàn)安全遠(yuǎn)程用戶訪問2.通過Internet實(shí)現(xiàn)網(wǎng)絡(luò)互連3.連接企業(yè)內(nèi)部網(wǎng)絡(luò)計(jì)算機(jī)1.組成2.協(xié)議1.VPN的工作原理2.VPN的應(yīng)用3.VPN產(chǎn)品的選擇虛擬專用網(wǎng)(VPN)模塊二網(wǎng)絡(luò)安全技術(shù)保障3.虛擬專用網(wǎng)Page

343.1虛擬專用網(wǎng)工作原理

虛擬專用網(wǎng)VPN（VirtualPrivateNetwork）技術(shù)是指在公共網(wǎng)絡(luò)中建立專用網(wǎng)絡(luò)，數(shù)據(jù)通過安全的“加密管道”在公共網(wǎng)絡(luò)中傳播。InternetVPN通道隧道交換機(jī)移動(dòng)用戶Page

353.1虛擬專用網(wǎng)的應(yīng)用（1）通過Internet實(shí)現(xiàn)安全遠(yuǎn)程用戶訪問(2)通過Internet實(shí)現(xiàn)網(wǎng)絡(luò)互連(3)連接企業(yè)內(nèi)部網(wǎng)絡(luò)計(jì)算機(jī)Page

36一個(gè)系統(tǒng)配備了IP安全協(xié)議的最終用戶,可以通過調(diào)用本地互聯(lián)網(wǎng)服務(wù)提供商(ISP)來獲得對(duì)一個(gè)公司網(wǎng)絡(luò)的安全訪問,這為在外出差的雇員或遠(yuǎn)程工作者減少了長途通信費(fèi)用。3.1虛擬專用網(wǎng)的應(yīng)用（1）通過Internet實(shí)現(xiàn)安全遠(yuǎn)程用戶訪問Page

37(2)通過Internet實(shí)現(xiàn)網(wǎng)絡(luò)互連3.1虛擬專用網(wǎng)的應(yīng)用通過Internet實(shí)現(xiàn)兩個(gè)相互信任的內(nèi)部網(wǎng)絡(luò)的安全連接,可以采用兩種方式使用VPN技術(shù)來連接遠(yuǎn)程局域網(wǎng):一是使用專線連接分支機(jī)構(gòu)和網(wǎng)絡(luò)局域網(wǎng);二是使用撥號(hào)線路連接分支機(jī)構(gòu)和企業(yè)局域網(wǎng)。Page

383.1虛擬專用網(wǎng)的應(yīng)用通過Internet實(shí)現(xiàn)兩個(gè)相互信任的內(nèi)部網(wǎng)絡(luò)的安全連接,可以采用兩種方式使用VPN技術(shù)來連接遠(yuǎn)程局域網(wǎng):一是使用專線連接分支機(jī)構(gòu)和網(wǎng)絡(luò)局域網(wǎng);二是使用撥號(hào)線路連接分支機(jī)構(gòu)和企業(yè)局域網(wǎng)。(3)連接企業(yè)內(nèi)部網(wǎng)絡(luò)計(jì)算機(jī)Page

393.3虛擬專用網(wǎng)產(chǎn)品的選擇(1)基于防火墻的VPN(2)基于路由器的VPN(3)專用軟件或硬件Page

40

最為流行的VPN方案就是防火墻集成方案。一般情況下,用戶都會(huì)為網(wǎng)絡(luò)設(shè)置配置一臺(tái)防火墻,因此,用防火墻來支持VPN連接是很自然的事情,這樣既可以集中管理,又可以兼顧防火墻的安全策略和需要建立的傳輸隧道。3.3虛擬專用網(wǎng)產(chǎn)品的選擇(1)基于防火墻的VPNPage

41

利用互聯(lián)網(wǎng)邊界的路由器,將VPN安裝在邊界路由器上,能夠在數(shù)據(jù)流入防火墻之前進(jìn)行解密。3.3虛擬專用網(wǎng)產(chǎn)品的選擇(2)基于路由器的VPNPage

42

如果用戶已有防火墻和路由器不支持VPN功能,可以使用軟件或硬件解決方案專門生成VPN連接。3.3虛擬專用網(wǎng)產(chǎn)品的選擇(3)專用軟件或硬件Page

43學(xué)習(xí)任務(wù)6-3學(xué)習(xí)情景：小米和同學(xué)們對(duì)網(wǎng)絡(luò)上的安全防范有了初步的了解,小米知道盡管自己的計(jì)算機(jī)目前是安全的,但是黑客技術(shù)也在不斷提高,世界上沒有無懈可擊的網(wǎng)絡(luò),監(jiān)聽、竊取、仿冒等網(wǎng)絡(luò)安全事件層出不窮,那么如何在一定程度上防止自己的資料被泄露、被竊取或被刪除呢?如何保障通信與交易安全呢?請(qǐng)大家教一教小米。模塊三網(wǎng)上交易安全防范Page

44任務(wù)描述:任務(wù)1:(1)使用百度搜索“加密技術(shù)”,了解其原理。(2)利用教學(xué)資源包中的加密軟件進(jìn)行文件加密。(3)利用WYWZ控制臺(tái)(從教學(xué)資源包中下載)進(jìn)行文件完全刪除、加密、解密等操作。(4)利用資源提供軟件進(jìn)行數(shù)據(jù)恢復(fù)任務(wù)2:學(xué)生訪問如下網(wǎng)站,查找各類CA認(rèn)證的申請(qǐng)流程和價(jià)格:(1);(2)/CA;(3);(4);(5)。任務(wù)3:(1)安裝和使用電子郵件證書。(2)申請(qǐng)支付寶數(shù)字證書。(3)下載核新SSL通訊安全代理客戶端系統(tǒng),安裝與使用SSL核心軟件。學(xué)習(xí)任務(wù)6-3模塊三網(wǎng)上交易安全防范上述任務(wù)建議2學(xué)時(shí)完成。

Page

451．加密技術(shù)2．電子商務(wù)中的認(rèn)證技術(shù)3．安全協(xié)議學(xué)習(xí)指南-網(wǎng)上交易安全防范模塊三網(wǎng)上交易安全防范Page

461.加密技術(shù)一個(gè)加密系統(tǒng)的數(shù)學(xué)描述符號(hào)包括：S={P,C,K,E,D}其中P——明文，即原文，也是需要加密的信息C——密文，加密后的信息K——密鑰，密碼算法中的一個(gè)參數(shù)E——加密算法D——解密算法Page

471.1對(duì)稱加密技術(shù)運(yùn)用對(duì)稱加密算法傳遞信息的過程Page

481.2非對(duì)稱加密技術(shù)運(yùn)用非對(duì)稱加密算法傳遞信息的過程1.3加密技術(shù)的應(yīng)用Page

491.3.1數(shù)字簽名數(shù)字簽名的生成數(shù)字簽名的驗(yàn)證Page

501.3.2數(shù)字時(shí)間戳數(shù)字時(shí)間戳的產(chǎn)生過程Page

512.電子商務(wù)中的認(rèn)證技術(shù)消息認(rèn)證實(shí)體認(rèn)證驗(yàn)證信息的完整性對(duì)參與交易的各方的身份認(rèn)證Page

522.1數(shù)字證書的原理2.2數(shù)字證書的內(nèi)容2.3數(shù)字證書的類型2.電子商務(wù)中的認(rèn)證技術(shù)2.4數(shù)字證書的應(yīng)用2.5證書認(rèn)證機(jī)構(gòu)Page

532.3數(shù)字證書的類型個(gè)人身份證書企業(yè)或機(jī)構(gòu)身份證書支付網(wǎng)關(guān)證書服務(wù)器證書支付網(wǎng)關(guān)證書服務(wù)器證書代碼簽名證書安全電子郵件證書Page

543.安全協(xié)議SSL協(xié)議1.SSL協(xié)議功能2.SSL協(xié)議特點(diǎn)3.基于SSL協(xié)議的會(huì)話過程SET協(xié)議1.SET支付系統(tǒng)的組成2.基于SET協(xié)議的支付流程3.SET的優(yōu)缺點(diǎn)模塊三網(wǎng)上交易安全防范Page

553.1SSL協(xié)議1.SSL協(xié)議的功能

(1)連接是秘密的,在初始握手定義會(huì)話密鑰后,用對(duì)稱密碼(如DES)加密數(shù)據(jù)。(2)連接是可認(rèn)證的,實(shí)體的身份能夠用公鑰密碼(如RSA、DSS等)進(jìn)行認(rèn)證。(3)連接是可靠的,消息傳輸包括利用安全Hash函數(shù)產(chǎn)生的帶密鑰MAC(MessageAuthenticationCode,報(bào)文鑒別碼)。2.SSL協(xié)議的特點(diǎn)Page

563.SSL協(xié)議的回話過程

(1)接通階段:客戶通過網(wǎng)絡(luò)向服務(wù)商打招呼,服務(wù)商回應(yīng);(2)密碼交換階段:客戶與服務(wù)商之間交換雙方認(rèn)可的密碼,一般選用RSA密碼算法,也有的選用Diffie-Hellmanf和Fortezza-KEA密碼算法;(3)會(huì)談密碼階段:客戶與服務(wù)商間產(chǎn)生彼此交談的會(huì)談密碼;(4)檢驗(yàn)階段:檢驗(yàn)服務(wù)商取得的密碼;(5)客戶認(rèn)證階段:驗(yàn)證客戶的可信度;(6)結(jié)束階段:客戶與服務(wù)商之間相互交換信息。

Page

573.2SET協(xié)議3.2.1

SET支付系統(tǒng)的組成

持卡人商家發(fā)卡行收單行支付網(wǎng)關(guān)認(rèn)證中心3.2.2基于SET協(xié)議的支付流程Page

58

(1)客戶通過互聯(lián)網(wǎng)瀏覽商品,在線填寫訂單信息。(2)與商家聯(lián)系,商家作出應(yīng)答,告訴客戶所填訂貨單的貨物單價(jià)、應(yīng)付款數(shù)、交貨方式等信息是否準(zhǔn)確,是否有變化。(3)客戶選擇在線支付方式,在進(jìn)行商家身份認(rèn)證后,確認(rèn)訂單簽發(fā)付款指令。此時(shí)SET開始介入。(4)在SET中,客戶必須對(duì)訂單和付款指令進(jìn)行數(shù)字簽名,同時(shí)利用雙重簽名技術(shù)保證商家看不到客戶的賬號(hào)信息。Page

59

(5)商家接收訂單后,向客戶所在銀行請(qǐng)求支付認(rèn)可。信息通過支付網(wǎng)關(guān)到收單銀行,再到電子貨幣發(fā)行銀行確認(rèn)。批準(zhǔn)交易后,返回確認(rèn)信息給商家。(6)商家檢查支付網(wǎng)關(guān)發(fā)送過來的相關(guān)信息,確認(rèn)無誤后發(fā)送貨物或提供服務(wù)給客戶,并通知收單銀行將錢從客戶的賬號(hào)轉(zhuǎn)移到商家賬號(hào),或通知發(fā)卡銀行請(qǐng)求支付。(7)商家發(fā)送經(jīng)過加密和簽名的訂單確認(rèn)信息給客戶?？蛻舳塑浖捎涗浗灰兹罩?以備將來查詢。至此,本次交易與支付結(jié)束。3.2.3

SET的優(yōu)缺點(diǎn)Page

60

(1)與SSL相比,SET主要有以下四個(gè)方面的優(yōu)點(diǎn):1)SET對(duì)商家提供了保護(hù)自己的手段,使商家免受欺詐的困擾;2)對(duì)客戶而言,SET保證了商家的合法性,并且用戶的信用卡號(hào)不會(huì)被竊取;3)銀行和發(fā)卡機(jī)構(gòu)以及各種信用卡組織非常喜愛SET,因?yàn)樾庞每ňW(wǎng)上支付具有更低的欺騙概率;4)SET對(duì)于參與交易的各方定義了互操作接口,一個(gè)系統(tǒng)可以由不同廠商的產(chǎn)品構(gòu)筑。Page

61(2)SET協(xié)議的缺陷:1)協(xié)議沒有說明收單銀行給商家付款前是否必須收到客戶的貨物接收證書。否則,商家提供的貨物不符合質(zhì)量標(biāo)準(zhǔn),客戶提出疑義后,責(zé)任承擔(dān)問題沒有保障。2)協(xié)議沒有擔(dān)?！胺蔷芙^行為”,這意味著商家沒有辦法證明訂購是否是由簽署證書的客戶發(fā)出的。3)SET沒有提及事務(wù)處理完成后,如何安全地保存或銷毀此類數(shù)據(jù),是否應(yīng)當(dāng)將數(shù)據(jù)保存在客戶、商家或收單銀行的計(jì)算機(jī)內(nèi)。4)SET協(xié)議過于復(fù)雜,使用麻煩,成本高。5)SET支付方式和認(rèn)證結(jié)構(gòu)適應(yīng)于卡支付,對(duì)其他支付方式是有所限制的。Page

62行動(dòng)指南行動(dòng)指南申請(qǐng)支付寶數(shù)字證書安裝與體驗(yàn)文件刪除、恢復(fù)與加密操作核新SSL通訊安全代理客戶端安裝與使用（1）文件誤刪除恢復(fù)。

在D盤新建一個(gè)文件夾，編輯一個(gè)word文檔，拷貝一張圖片放到新建文件夾下。然后刪除整個(gè)文件夾。Page

631.文件刪除、恢復(fù)與加密操作（2）資源包下載Recover4all-Professional和RecoverMyFiles數(shù)據(jù)恢復(fù)軟件，也可到網(wǎng)上下載最新版。注意不要下載到D盤,然后將軟件解壓縮安裝到C盤。先使用Recover4all-Professional，打開后選擇接受協(xié)議，進(jìn)入軟件界面，點(diǎn)擊幫助輸入使用說明中注冊(cè)碼。如圖所示，注冊(cè)成功后，選擇搜索D盤，等待搜索完成后，找到誤刪除文件夾，選擇恢復(fù)。保存在除D盤以外的磁盤下。打開恢復(fù)文件查看。Page

641.文件刪除、恢復(fù)與加密操作文件恢復(fù)（3）用RecoverMyFiles恢復(fù)軟件重新恢復(fù)一下，此款軟件功能更多，可以選擇恢復(fù)文件的類型有針對(duì)性的恢復(fù)。另外，網(wǎng)上還有很多優(yōu)秀的數(shù)據(jù)恢復(fù)軟件易我數(shù)據(jù)恢復(fù)軟件，360安全衛(wèi)士也提供了文件恢復(fù)工具都可嘗試使用。Page

651.文件刪除、恢復(fù)與加密操作(4)上面操作一方面解決了我們誤刪除文件煩惱，同時(shí)也說明了一些機(jī)密文件在電腦上刪除卻依然可能泄密，艷照門事件就是典型，其實(shí)文件在電腦中刪除并沒有正真刪除，只是刪除了目錄標(biāo)記，只要沒被覆蓋，甚至格式化后都能恢復(fù)。想保密就要對(duì)文件進(jìn)行加密或徹底刪除。1）利用WYWZ程序徹底刪除文件。Page

661.文件刪除、恢復(fù)與加密操作WYWZ控制臺(tái)擦除系統(tǒng)痕跡2）使用WYWZ文件加密文件和文件夾的操作如圖所示。網(wǎng)上有很多文件加密軟件，可下載嘗試，另外利用winrar添加壓縮密碼也可以對(duì)文件加密。Page

671.文件刪除、恢復(fù)與加密操作WYWZ控制臺(tái)加密工具(1)工作程序。

在申請(qǐng)數(shù)字證書之前,如果賬戶未通過認(rèn)證,要先通過實(shí)名認(rèn)證。如果賬戶已通過認(rèn)證,則按如下操作步驟執(zhí)行支付寶數(shù)字證書的申請(qǐng)、下載和備份。Page

682.申請(qǐng)支付寶數(shù)字證書安裝與體驗(yàn)(2)具體步驟。1)除公司類型賬戶及中國香港、澳門地區(qū)會(huì)員外,個(gè)人類型會(huì)員(包括大陸會(huì)員和中國臺(tái)灣地區(qū)會(huì)員)申請(qǐng)數(shù)字證書前需要先綁定手機(jī)。輸入手機(jī)上收到的短信校驗(yàn)碼,確認(rèn)即可。如圖所示。Page

692.申請(qǐng)支付寶數(shù)字證書安裝與體驗(yàn)數(shù)字證書與手機(jī)綁定輸入短信校驗(yàn)碼2)在綁定手機(jī)后再來申請(qǐng)支付寶數(shù)字證書,具體操作步驟如下:

第一步,登錄支付寶網(wǎng)站(),進(jìn)入個(gè)人支付寶賬戶→我的支付寶→申請(qǐng)證書,如圖所示?；蛘叩卿浿Ц秾氋~戶→安全中心→數(shù)字證書→點(diǎn)此申請(qǐng)數(shù)字證書。Page

702.申請(qǐng)支付寶數(shù)字證書安裝與體驗(yàn)進(jìn)入“我的支付寶”第二步,進(jìn)行安全校驗(yàn)。個(gè)人類型的支付寶賬戶請(qǐng)輸入認(rèn)證時(shí)填寫的身份證件號(hào)碼,輸入后點(diǎn)“確定”。公司類型的支付寶賬戶,填寫營業(yè)執(zhí)照的注冊(cè)號(hào)碼,如圖所示。Page

712.申請(qǐng)支付寶數(shù)字證書安裝與體驗(yàn)個(gè)人支付寶賬戶校驗(yàn)企業(yè)支付寶賬戶校驗(yàn)第三步,證件號(hào)碼校驗(yàn)成功后,請(qǐng)仔細(xì)閱讀頁面內(nèi)容,并選擇相應(yīng)的方式申請(qǐng)數(shù)字證書,如圖所示。Page

722.申請(qǐng)支付寶數(shù)字證書安裝與體驗(yàn)選擇數(shù)字證書類型第四步,如果賬戶還未升級(jí)安全保護(hù)問題,頁面會(huì)提示輸入答案,正確后升級(jí)安全保護(hù)問題,認(rèn)真設(shè)置并牢記答案,填寫好內(nèi)容后點(diǎn)“確定”,設(shè)置安全問題后會(huì)覆蓋原來的密碼保護(hù)問題;如果賬戶已設(shè)置過安全保護(hù)問題,這一步不用操作。準(zhǔn)確填寫證書的使