教學(xué)第4章-電子商務(wù)的安全問題課件

電子商務(wù)的安全控制要求概述網(wǎng)絡(luò)安全問題電子商務(wù)的安全性問題電子商務(wù)對安全控制的要求電子商務(wù)的認(rèn)證技術(shù)

防火墻技術(shù)數(shù)據(jù)加密技術(shù)安全技術(shù)協(xié)議網(wǎng)絡(luò)安全問題計算機(jī)病毒：破壞功能或毀壞數(shù)據(jù)的計算機(jī)指令或程序代碼。拒絕服務(wù)：用數(shù)百條消息填塞某人的E-mail信箱的一種在線襲擾的方法。黑客攻擊：①

口令攻擊

②

服務(wù)攻擊

③IP欺騙案例分析電子商務(wù)的安全控制要求概述網(wǎng)絡(luò)安全問題電子商務(wù)的安全性問1電子商務(wù)的安全控制要求概述網(wǎng)絡(luò)安全問題

電子商務(wù)的安全性問題電子商務(wù)對安全控制的要求電子商務(wù)的認(rèn)證技術(shù)

防火墻技術(shù)數(shù)據(jù)加密技術(shù)安全技術(shù)協(xié)議案例分析1．賣方面臨的問題(1)中央系統(tǒng)安全性被破壞(2)競爭對手檢索商品遞送狀況(3)被他人假冒而損害公司的信譽(yù)(4)買方提交訂單后不付款(5)獲取他人的機(jī)密數(shù)據(jù)電子商務(wù)的安全控制要求概述網(wǎng)絡(luò)安全問題電子商務(wù)的安全性問2電子商務(wù)的安全控制要求概述網(wǎng)絡(luò)安全問題

電子商務(wù)的安全性問題電子商務(wù)對安全控制的要求電子商務(wù)的認(rèn)證技術(shù)

防火墻技術(shù)數(shù)據(jù)加密技術(shù)安全技術(shù)協(xié)議案例分析2．買方面臨的問題(1)付款后不能收到商品(2)機(jī)密性喪失(3)拒絕服務(wù)電子商務(wù)的安全控制要求概述網(wǎng)絡(luò)安全問題電子商務(wù)的安全性問3電子商務(wù)的安全控制要求概述網(wǎng)絡(luò)安全問題

電子商務(wù)的安全性問題電子商務(wù)對安全控制的要求電子商務(wù)的認(rèn)證技術(shù)

防火墻技術(shù)數(shù)據(jù)加密技術(shù)安全技術(shù)協(xié)議案例分析3．信息傳輸問題(1)冒名偷竊(2)篡改數(shù)據(jù)(3)信息丟失(4)信息傳遞過程中的破壞(5)虛假信息電子商務(wù)的安全控制要求概述網(wǎng)絡(luò)安全問題電子商務(wù)的安全性問4電子商務(wù)的安全控制要求概述網(wǎng)絡(luò)安全問題

電子商務(wù)的安全性問題電子商務(wù)對安全控制的要求電子商務(wù)的認(rèn)證技術(shù)

防火墻技術(shù)數(shù)據(jù)加密技術(shù)安全技術(shù)協(xié)議案例分析4．信用問題(1)來自買方的信用問題(2)來自賣方的信用風(fēng)險(3)買賣雙方都存在抵賴的情況電子商務(wù)的安全控制要求概述網(wǎng)絡(luò)安全問題電子商務(wù)的安全性問5內(nèi)部網(wǎng)的嚴(yán)密性完整性電子商務(wù)對安全控制的要求保密性不可修改性交易者身份的確定性交易的無爭議性和不可抵賴性有效性授權(quán)合法性電子商務(wù)的安全控制要求概述網(wǎng)絡(luò)安全問題

電子商務(wù)的安全性問題電子商務(wù)對安全控制的要求電子商務(wù)的認(rèn)證技術(shù)

防火墻技術(shù)數(shù)據(jù)加密技術(shù)安全技術(shù)協(xié)議案例分析內(nèi)部網(wǎng)的嚴(yán)密性完整性電子商務(wù)對安全控制的要求保密性不可修改6電子商務(wù)的安全控制要求概述防火墻的概念防火墻的體系結(jié)構(gòu)與功能防火墻的分類電子商務(wù)的認(rèn)證技術(shù)

防火墻技術(shù)數(shù)據(jù)加密技術(shù)安全技術(shù)協(xié)議防火墻的局限性防火墻的定義它是一種由計算機(jī)硬件和軟件組成的一個或一組系統(tǒng)，用于增強(qiáng)內(nèi)部網(wǎng)絡(luò)和Internet之間的訪問控制。

防火墻具有如下屬性：①所有從內(nèi)到外的通信流量，都必須通過它；

②僅僅被本地安全策略定義的且被授權(quán)的通信量允許通過；③系統(tǒng)對外部攻擊具有高抵抗力。案例分析電子商務(wù)的安全控制要求概述防火墻的概念防火墻的體系結(jié)構(gòu)與7防火墻的工作原理電子商務(wù)的安全控制要求概述防火墻的概念防火墻的體系結(jié)構(gòu)與功能防火墻的分類電子商務(wù)的認(rèn)證技術(shù)

防火墻技術(shù)數(shù)據(jù)加密技術(shù)安全技術(shù)協(xié)議防火墻的局限性防火墻的基本原理

防火墻的工作原理是：在內(nèi)部網(wǎng)和外部網(wǎng)之間建立起一條隔離墻，檢查進(jìn)入內(nèi)部網(wǎng)絡(luò)的信息是否合法，或者是否允許用戶的服務(wù)請求，從而阻止對內(nèi)部網(wǎng)絡(luò)的非法訪問和非授權(quán)用戶的進(jìn)入，同時防火墻也可以禁止特定的協(xié)議通過相應(yīng)的網(wǎng)絡(luò)。案例分析防火墻的工作原理電子商務(wù)的安全控制要求概述防火墻的概念防8防火墻的安全控制基本準(zhǔn)則一切未被允許的都是禁止的一切未被禁止的都是允許的電子商務(wù)的安全控制要求概述防火墻的概念

防火墻的體系結(jié)構(gòu)與功能防火墻的分類電子商務(wù)的認(rèn)證技術(shù)

防火墻技術(shù)數(shù)據(jù)加密技術(shù)安全技術(shù)協(xié)議防火墻的局限性案例分析防火墻的安全控制基本準(zhǔn)則一切未被允許的都是禁止的電子商務(wù)的安9網(wǎng)絡(luò)安全的控制，保護(hù)易受攻擊的服務(wù)防火墻的功能屏蔽內(nèi)部信息控制對特殊站點(diǎn)的訪問集中化的安全管理提供日志和審計功能提供報警服務(wù)電子商務(wù)的安全控制要求概述防火墻的概念

防火墻的體系結(jié)構(gòu)與功能防火墻的分類電子商務(wù)的認(rèn)證技術(shù)

防火墻技術(shù)數(shù)據(jù)加密技術(shù)安全技術(shù)協(xié)議防火墻的局限性案例分析網(wǎng)絡(luò)安全的控制，保護(hù)易受攻擊的服務(wù)防火墻的功能屏蔽內(nèi)部信息控10包過濾型防火墻電子商務(wù)的安全控制要求概述防火墻的概念

防火墻的體系結(jié)構(gòu)與功能防火墻的分類電子商務(wù)的認(rèn)證技術(shù)

防火墻技術(shù)數(shù)據(jù)加密技術(shù)安全技術(shù)協(xié)議防火墻的局限性案例分析包過濾型防火墻電子商務(wù)的安全控制要求概述防火墻的概念防火11代理服務(wù)器型防火墻電子商務(wù)的安全控制要求概述防火墻的概念

防火墻的體系結(jié)構(gòu)與功能防火墻的分類電子商務(wù)的認(rèn)證技術(shù)

防火墻技術(shù)數(shù)據(jù)加密技術(shù)安全技術(shù)協(xié)議防火墻的局限性案例分析代理服務(wù)器型防火墻電子商務(wù)的安全控制要求概述防火墻的概念12監(jiān)測型防火墻電子商務(wù)的安全控制要求概述防火墻的概念

防火墻的體系結(jié)構(gòu)與功能防火墻的分類電子商務(wù)的認(rèn)證技術(shù)

防火墻技術(shù)數(shù)據(jù)加密技術(shù)安全技術(shù)協(xié)議防火墻的局限性案例分析監(jiān)測型防火墻電子商務(wù)的安全控制要求概述防火墻的概念防火墻13防火墻的局限性防火墻不能保護(hù)繞過它的連接防火墻無法完全防止新出現(xiàn)的網(wǎng)絡(luò)威脅防火墻不能阻止來止內(nèi)部的破壞防火墻不能防止病毒電子商務(wù)的安全控制要求概述防火墻的概念

防火墻的體系結(jié)構(gòu)與功能防火墻的分類電子商務(wù)的認(rèn)證技術(shù)

防火墻技術(shù)數(shù)據(jù)加密技術(shù)安全技術(shù)協(xié)議防火墻的局限性案例分析防火墻的局限性防火墻不能保護(hù)繞過它的連接防火墻無法完全防止新14源信息(明文)密鑰加密加密后的信息(密文)解密后的信息(明文)加密后的信息(密文)因特網(wǎng)密鑰解密數(shù)據(jù)加密過程電子商務(wù)的安全控制要求概述對稱式密鑰加密技術(shù)

公開密鑰密碼體制數(shù)字摘要電子商務(wù)的認(rèn)證技術(shù)

防火墻技術(shù)數(shù)據(jù)加密技術(shù)安全技術(shù)協(xié)議案例分析加密技術(shù)，就是采用數(shù)學(xué)方法對原始信息(通常稱為“明文”)進(jìn)行再組織，使得加密后在網(wǎng)絡(luò)上公開傳輸?shù)膬?nèi)容對于非法接收者來說成為無意義的文字(加密后的信息通常稱為“密文”)源信息(明文)密鑰加密加密后的解密后的加密后的因特網(wǎng)密鑰解密15字母ABC…Z…/:?明文010203…26…303132密文181920…43…474849密碼表字母ABC…Z…/:?明文010203…26…303132密16將英文：Thisisasecret.加密后得到密文，如下圖：信息Thisisasecret.明文2008091927091927012719050318052029密文3725263644263644184436222035223746將英文：Thisisasecret.加密后得到密文，17電子商務(wù)的安全控制要求概述對稱式密鑰加密技術(shù)公開密鑰密碼體制數(shù)字摘要電子商務(wù)的認(rèn)證技術(shù)

防火墻技術(shù)數(shù)據(jù)加密技術(shù)安全技術(shù)協(xié)議對稱式密鑰加密技術(shù)所謂對稱加密，是指加密和解密使用的是同一種算法(密鑰)。明文密文密文明文私鑰私鑰發(fā)送發(fā)送方接收方案例分析電子商務(wù)的安全控制要求概述對稱式密鑰加密技術(shù)公開密鑰密碼18對稱式密鑰加密技術(shù)的優(yōu)缺點(diǎn)缺點(diǎn)：密鑰傳遞存在安全隱患、密鑰分發(fā)復(fù)雜、不認(rèn)識的人之間無法使用、無法解決數(shù)字簽名驗證的問題。優(yōu)點(diǎn)：加密速度快、保密度高電子商務(wù)的安全控制要求概述對稱式密鑰加密技術(shù)公開密鑰密碼體制數(shù)字摘要電子商務(wù)的認(rèn)證技術(shù)

防火墻技術(shù)數(shù)據(jù)加密技術(shù)安全技術(shù)協(xié)議案例分析對稱式密鑰加密技術(shù)的優(yōu)缺點(diǎn)缺點(diǎn)：密鑰傳遞存在安全隱患、19非對稱式加密方式是指數(shù)據(jù)發(fā)送計算機(jī)和數(shù)據(jù)接收計算機(jī)使用不同的密鑰。電子商務(wù)的安全控制要求概述對稱式密鑰加密技術(shù)

公開密鑰密碼體制數(shù)字摘要電子商務(wù)的認(rèn)證技術(shù)

防火墻技術(shù)數(shù)據(jù)加密技術(shù)安全技術(shù)協(xié)議案例分析明文密文密文明文密鑰A密鑰B發(fā)送發(fā)送方接收方非對稱式加密方式是指數(shù)據(jù)發(fā)送計算機(jī)和數(shù)據(jù)接收計算機(jī)使用不同的20A和B必須配對才能成功解密。密鑰中的兩把密鑰通常稱為公共密鑰和私用密鑰。簡稱公鑰和私鑰不對稱加密方式的優(yōu)點(diǎn)避免了直接在網(wǎng)絡(luò)上傳送密鑰，實現(xiàn)了絕對的安全數(shù)據(jù)傳送不對稱加密方式的缺點(diǎn)需要更多的計算量，尤其是在數(shù)據(jù)量巨大時，可能會占用的CPUA和B必須配對才能成功解密。密鑰中的兩把密鑰通常稱為公共密鑰21電子商務(wù)的安全控制要求概述對稱式密鑰加密技術(shù)

公開密鑰密碼體制數(shù)字摘要電子商務(wù)的認(rèn)證技術(shù)

防火墻技術(shù)數(shù)據(jù)加密技術(shù)安全技術(shù)協(xié)議數(shù)字摘要過程案例分析數(shù)字摘要電子商務(wù)的安全控制要求概述對稱式密鑰加密技術(shù)公開密鑰密碼22Hash函數(shù)應(yīng)該滿足的個條件對同一數(shù)據(jù)使用同一Hash函數(shù)，其運(yùn)算結(jié)果應(yīng)該是一樣的。Hash函數(shù)應(yīng)具有運(yùn)算結(jié)果不可預(yù)見性，即從源文件的變化不能推導(dǎo)出縮影結(jié)果的變化。Hash函數(shù)具有不可逆性，即不能通過文件縮影反算出源文件的內(nèi)容。電子商務(wù)的安全控制要求概述對稱式密鑰加密技術(shù)

公開密鑰密碼體制數(shù)字摘要電子商務(wù)的認(rèn)證技術(shù)

防火墻技術(shù)數(shù)據(jù)加密技術(shù)安全技術(shù)協(xié)議案例分析Hash函數(shù)應(yīng)該滿足的個條件對同一數(shù)據(jù)使用同一Hash函數(shù)，23數(shù)字簽名技術(shù)電子商務(wù)的安全控制要求概述基本認(rèn)證技術(shù)認(rèn)證中心與認(rèn)證體系安全交易的過程電子商務(wù)的認(rèn)證技術(shù)

防火墻技術(shù)數(shù)據(jù)加密技術(shù)安全技術(shù)協(xié)議案例分析數(shù)字簽名過程作用：（1）防止抵賴（2）確認(rèn)文件真假采用的算法：（1）RSA簽名（2）DES簽名（3）Hash簽名數(shù)字簽名技術(shù)電子商務(wù)的安全控制要求概述基本認(rèn)證技術(shù)認(rèn)證中24數(shù)字信封電子商務(wù)的安全控制要求概述基本認(rèn)證技術(shù)認(rèn)證中心與認(rèn)證體系安全交易的過程電子商務(wù)的認(rèn)證技術(shù)

防火墻技術(shù)數(shù)據(jù)加密技術(shù)安全技術(shù)協(xié)議數(shù)字信封工作過程

案例分析數(shù)字信封電子商務(wù)的安全控制要求概述基本認(rèn)證技術(shù)認(rèn)證中心與25數(shù)字時間戳（ＤＴＳ）包括：需要加時間戳的文件的摘要ＤＴＳ收到文件的日期和時間ＤＴＳ的數(shù)字簽名電子商務(wù)的安全控制要求概述基本認(rèn)證技術(shù)認(rèn)證中心與認(rèn)證體系安全交易的過程電子商務(wù)的認(rèn)證技術(shù)

防火墻技術(shù)數(shù)據(jù)加密技術(shù)安全技術(shù)協(xié)議案例分析數(shù)字時間戳（ＤＴＳ）包括：需要加時間戳的文件的摘要ＤＴＳ收到26數(shù)字證書證書擁有者的姓名數(shù)字證書的內(nèi)部格式證書擁有者的公共密鑰公共密鑰的有效期頒發(fā)數(shù)字證書的單位數(shù)字證書的序列號頒發(fā)數(shù)字證書單位的數(shù)字簽名電子商務(wù)的安全控制要求概述基本認(rèn)證技術(shù)認(rèn)證中心與認(rèn)證體系安全交易的過程電子商務(wù)的認(rèn)證技術(shù)

防火墻技術(shù)數(shù)據(jù)加密技術(shù)安全技術(shù)協(xié)議案例分析數(shù)字證書證書擁有者的姓名數(shù)字證書的內(nèi)部格式證書擁有者的公共密27認(rèn)證中心的層次結(jié)構(gòu)電子商務(wù)的安全控制要求概述基本認(rèn)證技術(shù)

認(rèn)證中心與認(rèn)證體系安全交易的過程電子商務(wù)的認(rèn)證技術(shù)

防火墻技術(shù)數(shù)據(jù)加密技術(shù)安全技術(shù)協(xié)議案例分析認(rèn)證中心的層次結(jié)構(gòu)電子商務(wù)的安全控制要求概述基本認(rèn)證技術(shù)28電子商務(wù)的ＣＡ認(rèn)證體系PKICA：PKI（PublicKeyInfrastructure，公鑰基礎(chǔ)設(shè)施）是提供公鑰加密和數(shù)字簽字服務(wù)的安全基礎(chǔ)平臺，目的是管理密鑰和證書。用戶自己認(rèn)定的CA。SETCA：所頒發(fā)的數(shù)字證書主要有持卡人證書、商戶證書和支付網(wǎng)關(guān)證書。電子商務(wù)的安全控制要求概述基本認(rèn)證技術(shù)

認(rèn)證中心與認(rèn)證體系安全交易的過程電子商務(wù)的認(rèn)證技術(shù)

防火墻技術(shù)數(shù)據(jù)加密技術(shù)安全技術(shù)協(xié)議案例分析電子商務(wù)的ＣＡ認(rèn)證體系PKICA：PKI（Public29安全交易的過程電子商務(wù)的安全控制要求概述基本認(rèn)證技術(shù)

認(rèn)證中心與認(rèn)證體系安全交易的過程電子商務(wù)的認(rèn)證技術(shù)

防火墻技術(shù)數(shù)據(jù)加密技術(shù)安全技術(shù)協(xié)議安全交易的過程圖示案例分析安全交易的過程電子商務(wù)的安全控制要求概述基本認(rèn)證技術(shù)認(rèn)證30電子商務(wù)的安全控制要求概述基本認(rèn)證技術(shù)

認(rèn)證中心與認(rèn)證體系安全交易的過程電子商務(wù)的認(rèn)證技術(shù)

防火墻技術(shù)數(shù)據(jù)加密技術(shù)安全技術(shù)協(xié)議

(1)在甲方，要發(fā)送的信息通過哈希函數(shù)變換成預(yù)先設(shè)定長度的報文數(shù)字摘要；

(2)數(shù)字摘要用甲方的私鑰通過RSA算法加密，其結(jié)果是一個數(shù)字簽名；

(3)數(shù)字簽名和甲方的證書，附著在原始信息上打包；同時，在甲方的計算機(jī)上，

使用DES算法生成對稱密鑰給這個信息包加密；

(4)甲方預(yù)先收取乙方的證書，并通過其中的公鑰為甲方的對稱密鑰加密，形成一

個數(shù)字信封；

(5)加密的信息和數(shù)字信封通過因特網(wǎng)傳輸給乙方的計算機(jī)；

(6)乙方用自己的私鑰解密數(shù)字信封，得到甲方的對稱密鑰；

(7)通過這個密鑰，從甲方收到的加密的信息被解密成原始信息、數(shù)字簽名和甲方

的數(shù)字證書；

(8)用甲方的公鑰（包含在甲方的證書中）解密數(shù)字簽名，得到報文摘要；

(9)將收到的原始信息通過哈希函數(shù)變換成報文摘要；

(10)分別由第(8)步和第(9)步所產(chǎn)生的報文摘要被比較，以確定在傳輸過程中是否

有什么改變，這一步確定信息的完整性。安全交易過程的步驟案例分析電子商務(wù)的安全控制要求概述基本認(rèn)證技術(shù)認(rèn)證中心與認(rèn)證體系31電子商務(wù)的安全控制要求概述SSL安全協(xié)議SET安全交易協(xié)議電子商務(wù)的認(rèn)證技術(shù)

防火墻技術(shù)數(shù)據(jù)加密技術(shù)安全技術(shù)協(xié)議安全套接層協(xié)議（ＳＳＬ）SSL協(xié)議可以分為兩個子協(xié)議：SSL握手協(xié)議（Handshakeprotocol）和SSL紀(jì)錄協(xié)議（Recordprotocol）。SSL協(xié)議基于TCP/IP，SSL連接可以看成在TCP/IP連接的基礎(chǔ)上建立一個安全通道，在這一通道中，所有點(diǎn)對點(diǎn)的信息都將加密，從而確保信息在Internet上傳輸時，不會被第三方竊取。SSL協(xié)議與SET協(xié)議的比較案例分析電子商務(wù)的安全控制要求概述SSL安全協(xié)議SET安全交易協(xié)議32ＳＳＬ的工作過程電子商務(wù)的安全控制要求概述電子商務(wù)的認(rèn)證技術(shù)

防火墻技術(shù)數(shù)據(jù)加密技術(shù)安全技術(shù)協(xié)議（1）瀏覽器請示與服務(wù)器建立安全會話。（2）瀏覽器與Web服務(wù)器交換密鑰證書以便雙方相互確認(rèn)。（3）Web服務(wù)器與測覽器協(xié)商密鑰位數(shù)（40位或128位）；客戶機(jī)提供自己支持的所有

算法清單，服務(wù)器選擇它認(rèn)為最有效的密鑰生成算法。（4）瀏覽器將產(chǎn)生的會話密鑰用Web服務(wù)器的公鑰加密傳給Web服務(wù)器。（5）Web服務(wù)器用自己的私鑰解密。（6）Web服務(wù)器和瀏覽器用會話密鑰加密和解密，實現(xiàn)加密傳輸。SSL安全協(xié)議SET安全交易協(xié)議SSL協(xié)議與SET協(xié)議的比較案例分析ＳＳＬ的工作過程電子商務(wù)的安全控制要求概述電子商務(wù)的認(rèn)證技33ＳＳＬ提供的安全服務(wù)信息完整：ＳＳＬ利用機(jī)密共享和Ｈash組提供信息完整性服務(wù)．相互認(rèn)證：這是客戶機(jī)與服務(wù)器相互識別的過程．信息保密：通過使用公開密鑰和對稱密鑰技術(shù)以達(dá)到數(shù)據(jù)加密．電子商務(wù)的安全控制要求概述電子商務(wù)的認(rèn)證技術(shù)

防火墻技術(shù)數(shù)據(jù)加密技術(shù)安全技術(shù)協(xié)議SSL安全協(xié)議SET安全交易協(xié)議SSL協(xié)議與SET協(xié)議的比較案例分析ＳＳＬ提供的安全服務(wù)信息完整：ＳＳＬ利用機(jī)密共享和Ｈash組34SET協(xié)議的工作原理

電子商務(wù)的安全控制要求概述電子商務(wù)的認(rèn)證技術(shù)

防火墻技術(shù)數(shù)據(jù)加密技術(shù)安全技術(shù)協(xié)議支付網(wǎng)關(guān)收單銀行在線商店消費(fèi)者訂單確認(rèn)審核請求確認(rèn)協(xié)商發(fā)卡銀行認(rèn)證中心認(rèn)證認(rèn)證認(rèn)證核審準(zhǔn)批確認(rèn)SET協(xié)議工作原理圖SSL安全協(xié)議SET安全交易協(xié)議SSL協(xié)議與SET協(xié)議的比較案例分析SET協(xié)議的工作原理電子商務(wù)的安全控制要求概述電子商務(wù)的35SET協(xié)議的工作原理

電子商務(wù)的安全控制要求概述電子商務(wù)的認(rèn)證技術(shù)

防火墻技術(shù)數(shù)據(jù)加密技術(shù)安全技術(shù)協(xié)議（1）消費(fèi)者使用瀏覽器在商家的Web主頁上查看在線商品目錄測覽商品；（2）消費(fèi)者選擇要購買的商品；（3）消費(fèi)者填寫訂單，包括項目列表、價格、總價、運(yùn)費(fèi)、搬運(yùn)費(fèi)、稅費(fèi)。訂單可通過電

子化方式從商家傳過來，或由消費(fèi)者的電子購物軟件建立。（4）消費(fèi)者選擇付款方式操作中間一般會有一個時間間隔，例如，在每天的下班前請求銀行結(jié)一天的帳。。此時SET開始介入。SSL安全協(xié)議SET安全交易協(xié)議SSL協(xié)議與SET協(xié)議的比較案例分析SET協(xié)議的工作原理電子商務(wù)的安全控制要求概述電子商務(wù)的36（5）消費(fèi)者發(fā)送給商家一個完整的訂單及要求付款的指令。在SET中，訂單和付款指令由消費(fèi)者進(jìn)行數(shù)字簽名。同時，利用雙重簽名技術(shù)保證商家看不到消費(fèi)者的賬號信息。（6）商家接受訂單后，向消費(fèi)者的金融機(jī)構(gòu)請求支付認(rèn)可。（7）通過GateWay到銀行，再到發(fā)卡機(jī)構(gòu)確認(rèn)，批準(zhǔn)交易。然后返回確認(rèn)信息給商家。（5）消費(fèi)者發(fā)送給商家一個完整的訂單及要求付款的指令。在SE37（8）商家發(fā)送訂單確認(rèn)信息給顧客。顧客端軟件可記錄交易日志，以備將來查詢。（9）商家給顧客裝運(yùn)貨物或完成訂購的服務(wù)。到此為止，一個購買過程已經(jīng)結(jié)束。商家可以立即請求銀行將錢從購物者的賬號轉(zhuǎn)移到商家賬號，也可以等到某一時間，請求成批劃賬處理。（10）商家從消費(fèi)者的金融機(jī)構(gòu)請求支付。在認(rèn)證操作和支付（8）商家發(fā)送訂單確認(rèn)信息給顧客。顧客端軟件可記錄交易日志，38SET協(xié)議的核心技術(shù)采用RSA算法的非對稱密鑰技術(shù)。采用電子數(shù)字簽名。采用DES算法的對稱密鑰技術(shù)。采用電子信封。電子商務(wù)的安全控制要求概述電子商務(wù)的認(rèn)證技術(shù)

防火墻技術(shù)數(shù)據(jù)加密技術(shù)安全技術(shù)協(xié)議SSL安全協(xié)議SET安全交易協(xié)議SSL協(xié)議與SET協(xié)議的比較案例分析SET協(xié)議的核心技術(shù)采用RSA算法的非對稱密鑰技術(shù)。采用電子39ＳＥＴ協(xié)議的安全動態(tài)認(rèn)證首先，在網(wǎng)上成立網(wǎng)絡(luò)動態(tài)認(rèn)證中心。安全動態(tài)認(rèn)證注冊方法所有希望參加電子商務(wù)并希望完成支付環(huán)節(jié)的公司，都必須向網(wǎng)絡(luò)動態(tài)認(rèn)證中心進(jìn)行網(wǎng)絡(luò)注冊。注冊完以后，網(wǎng)絡(luò)會自動把個人私鑰、加密算法、解密算法等內(nèi)容通過網(wǎng)絡(luò)發(fā)到用戶的計算機(jī)上。電子商務(wù)的安全控制要求概述電子商務(wù)的認(rèn)證技術(shù)

防火墻技術(shù)數(shù)據(jù)加密技術(shù)安全技術(shù)協(xié)議SSL安全協(xié)議SET安全交易協(xié)議SSL協(xié)議與SET協(xié)議的比較案例分析ＳＥＴ協(xié)議的安全動態(tài)認(rèn)證首先，在網(wǎng)上成立網(wǎng)絡(luò)動態(tài)認(rèn)證中心。安40SSL協(xié)議與SET協(xié)議的比較

電子商務(wù)的安全控制要求概述電子商務(wù)的認(rèn)證技術(shù)

防火墻技術(shù)數(shù)據(jù)加密技術(shù)安全技術(shù)協(xié)議相對于SSL協(xié)議來說，SET協(xié)議更為安全；但是SET協(xié)議過于夏雜，處理速度慢，支持SET系統(tǒng)的費(fèi)用較高。而使用SSL則較為便宜（被大部分Web瀏覽器所內(nèi)置）。SET和SSL都要求使用密碼技術(shù)和算法，都要增加計算機(jī)系統(tǒng)的負(fù)載，但與SSL比較,SET需要更高的處理能力。SET還將引入除信用卡以外的結(jié)算方式，加上先進(jìn)的加密算法，SET有可能在未來的電子商務(wù)中扮演更為重要的角色。然而由于SSL的簡潔性及通用性，它也必然長期存在。

SSL安全協(xié)議SET安全交易協(xié)議SSL協(xié)議與SET協(xié)議的比較案例分析SSL協(xié)議與SET協(xié)議的比較電子商務(wù)的安全控制要求概述電41電子商務(wù)的安全控制要求概述電子商務(wù)的認(rèn)證技術(shù)

防火墻技術(shù)數(shù)據(jù)加密技術(shù)安全技術(shù)協(xié)議SSL安全協(xié)議SET安全交易協(xié)議SSL協(xié)議與SET協(xié)議的比較案例分析案例分析：熊貓燒香引發(fā)的思考1．網(wǎng)民法律意識淡薄2．網(wǎng)絡(luò)病毒形成“產(chǎn)業(yè)鏈”3．網(wǎng)絡(luò)信息安全環(huán)境有待治理電子商務(wù)的安全控制要求概述電子商務(wù)的認(rèn)證技術(shù)防火墻技術(shù)數(shù)421．黑客攻擊主要采取哪幾種手段？2．簡述防火墻安全控制的兩條準(zhǔn)則。3．防火墻有哪些局限性？4．簡述數(shù)據(jù)加密流程。5．簡述數(shù)據(jù)摘要的加密流程。6．簡述數(shù)字簽名的作用和工作流程。7．?dāng)?shù)字時間戳的作用是什么？由哪幾部分組成？8．簡述安全交易的過程。9．什么是SSL的握手協(xié)議？10．簡述SET協(xié)議的工作原理。11．用表格表示SSL協(xié)議與SET協(xié)議的區(qū)別。

復(fù)習(xí)思考題電子商務(wù)的安全控制要求概述電子商務(wù)的認(rèn)證技術(shù)

防火墻技術(shù)數(shù)據(jù)加密技術(shù)安全技術(shù)協(xié)議SSL安全協(xié)議SET安全交易協(xié)議SSL協(xié)議與SET協(xié)議的比較案例分析1．黑客攻擊主要采取哪幾種手段？復(fù)習(xí)思考題電子商務(wù)的安全控制43電子商務(wù)的安全控制要求概述網(wǎng)絡(luò)安全問題電子商務(wù)的安全性問題電子商務(wù)對安全控制的要求電子商務(wù)的認(rèn)證技術(shù)

防火墻技術(shù)數(shù)據(jù)加密技術(shù)安全技術(shù)協(xié)議網(wǎng)絡(luò)安全問題計算機(jī)病毒：破壞功能或毀壞數(shù)據(jù)的計算機(jī)指令或程序代碼。拒絕服務(wù)：用數(shù)百條消息填塞某人的E-mail信箱的一種在線襲擾的方法。黑客攻擊：①

口令攻擊

②

服務(wù)攻擊

③IP欺騙案例分析電子商務(wù)的安全控制要求概述網(wǎng)絡(luò)安全問題電子商務(wù)的安全性問44電子商務(wù)的安全控制要求概述網(wǎng)絡(luò)安全問題

電子商務(wù)的安全性問題電子商務(wù)對安全控制的要求電子商務(wù)的認(rèn)證技術(shù)

防火墻技術(shù)數(shù)據(jù)加密技術(shù)安全技術(shù)協(xié)議案例分析1．賣方面臨的問題(1)中央系統(tǒng)安全性被破壞(2)競爭對手檢索商品遞送狀況(3)被他人假冒而損害公司的信譽(yù)(4)買方提交訂單后不付款(5)獲取他人的機(jī)密數(shù)據(jù)電子商務(wù)的安全控制要求概述網(wǎng)絡(luò)安全問題電子商務(wù)的安全性問45電子商務(wù)的安全控制要求概述網(wǎng)絡(luò)安全問題

電子商務(wù)的安全性問題電子商務(wù)對安全控制的要求電子商務(wù)的認(rèn)證技術(shù)

防火墻技術(shù)數(shù)據(jù)加密技術(shù)安全技術(shù)協(xié)議案例分析2．買方面臨的問題(1)付款后不能收到商品(2)機(jī)密性喪失(3)拒絕服務(wù)電子商務(wù)的安全控制要求概述網(wǎng)絡(luò)安全問題電子商務(wù)的安全性問46電子商務(wù)的安全控制要求概述網(wǎng)絡(luò)安全問題

電子商務(wù)的安全性問題電子商務(wù)對安全控制的要求電子商務(wù)的認(rèn)證技術(shù)

防火墻技術(shù)數(shù)據(jù)加密技術(shù)安全技術(shù)協(xié)議案例分析3．信息傳輸問題(1)冒名偷竊(2)篡改數(shù)據(jù)(3)信息丟失(4)信息傳遞過程中的破壞(5)虛假信息電子商務(wù)的安全控制要求概述網(wǎng)絡(luò)安全問題電子商務(wù)的安全性問47電子商務(wù)的安全控制要求概述網(wǎng)絡(luò)安全問題

電子商務(wù)的安全性問題電子商務(wù)對安全控制的要求電子商務(wù)的認(rèn)證技術(shù)

防火墻技術(shù)數(shù)據(jù)加密技術(shù)安全技術(shù)協(xié)議案例分析4．信用問題(1)來自買方的信用問題(2)來自賣方的信用風(fēng)險(3)買賣雙方都存在抵賴的情況電子商務(wù)的安全控制要求概述網(wǎng)絡(luò)安全問題電子商務(wù)的安全性問48內(nèi)部網(wǎng)的嚴(yán)密性完整性電子商務(wù)對安全控制的要求保密性不可修改性交易者身份的確定性交易的無爭議性和不可抵賴性有效性授權(quán)合法性電子商務(wù)的安全控制要求概述網(wǎng)絡(luò)安全問題

電子商務(wù)的安全性問題電子商務(wù)對安全控制的要求電子商務(wù)的認(rèn)證技術(shù)

防火墻技術(shù)數(shù)據(jù)加密技術(shù)安全技術(shù)協(xié)議案例分析內(nèi)部網(wǎng)的嚴(yán)密性完整性電子商務(wù)對安全控制的要求保密性不可修改49電子商務(wù)的安全控制要求概述防火墻的概念防火墻的體系結(jié)構(gòu)與功能防火墻的分類電子商務(wù)的認(rèn)證技術(shù)

防火墻技術(shù)數(shù)據(jù)加密技術(shù)安全技術(shù)協(xié)議防火墻的局限性防火墻的定義它是一種由計算機(jī)硬件和軟件組成的一個或一組系統(tǒng)，用于增強(qiáng)內(nèi)部網(wǎng)絡(luò)和Internet之間的訪問控制。

防火墻具有如下屬性：①所有從內(nèi)到外的通信流量，都必須通過它；

②僅僅被本地安全策略定義的且被授權(quán)的通信量允許通過；③系統(tǒng)對外部攻擊具有高抵抗力。案例分析電子商務(wù)的安全控制要求概述防火墻的概念防火墻的體系結(jié)構(gòu)與50防火墻的工作原理電子商務(wù)的安全控制要求概述防火墻的概念防火墻的體系結(jié)構(gòu)與功能防火墻的分類電子商務(wù)的認(rèn)證技術(shù)

防火墻技術(shù)數(shù)據(jù)加密技術(shù)安全技術(shù)協(xié)議防火墻的局限性防火墻的基本原理

防火墻的工作原理是：在內(nèi)部網(wǎng)和外部網(wǎng)之間建立起一條隔離墻，檢查進(jìn)入內(nèi)部網(wǎng)絡(luò)的信息是否合法，或者是否允許用戶的服務(wù)請求，從而阻止對內(nèi)部網(wǎng)絡(luò)的非法訪問和非授權(quán)用戶的進(jìn)入，同時防火墻也可以禁止特定的協(xié)議通過相應(yīng)的網(wǎng)絡(luò)。案例分析防火墻的工作原理電子商務(wù)的安全控制要求概述防火墻的概念防51防火墻的安全控制基本準(zhǔn)則一切未被允許的都是禁止的一切未被禁止的都是允許的電子商務(wù)的安全控制要求概述防火墻的概念

防火墻的體系結(jié)構(gòu)與功能防火墻的分類電子商務(wù)的認(rèn)證技術(shù)

防火墻技術(shù)數(shù)據(jù)加密技術(shù)安全技術(shù)協(xié)議防火墻的局限性案例分析防火墻的安全控制基本準(zhǔn)則一切未被允許的都是禁止的電子商務(wù)的安52網(wǎng)絡(luò)安全的控制，保護(hù)易受攻擊的服務(wù)防火墻的功能屏蔽內(nèi)部信息控制對特殊站點(diǎn)的訪問集中化的安全管理提供日志和審計功能提供報警服務(wù)電子商務(wù)的安全控制要求概述防火墻的概念

防火墻的體系結(jié)構(gòu)與功能防火墻的分類電子商務(wù)的認(rèn)證技術(shù)

防火墻技術(shù)數(shù)據(jù)加密技術(shù)安全技術(shù)協(xié)議防火墻的局限性案例分析網(wǎng)絡(luò)安全的控制，保護(hù)易受攻擊的服務(wù)防火墻的功能屏蔽內(nèi)部信息控53包過濾型防火墻電子商務(wù)的安全控制要求概述防火墻的概念

防火墻的體系結(jié)構(gòu)與功能防火墻的分類電子商務(wù)的認(rèn)證技術(shù)

防火墻技術(shù)數(shù)據(jù)加密技術(shù)安全技術(shù)協(xié)議防火墻的局限性案例分析包過濾型防火墻電子商務(wù)的安全控制要求概述防火墻的概念防火54代理服務(wù)器型防火墻電子商務(wù)的安全控制要求概述防火墻的概念

防火墻的體系結(jié)構(gòu)與功能防火墻的分類電子商務(wù)的認(rèn)證技術(shù)

防火墻技術(shù)數(shù)據(jù)加密技術(shù)安全技術(shù)協(xié)議防火墻的局限性案例分析代理服務(wù)器型防火墻電子商務(wù)的安全控制要求概述防火墻的概念55監(jiān)測型防火墻電子商務(wù)的安全控制要求概述防火墻的概念

防火墻的體系結(jié)構(gòu)與功能防火墻的分類電子商務(wù)的認(rèn)證技術(shù)

防火墻技術(shù)數(shù)據(jù)加密技術(shù)安全技術(shù)協(xié)議防火墻的局限性案例分析監(jiān)測型防火墻電子商務(wù)的安全控制要求概述防火墻的概念防火墻56防火墻的局限性防火墻不能保護(hù)繞過它的連接防火墻無法完全防止新出現(xiàn)的網(wǎng)絡(luò)威脅防火墻不能阻止來止內(nèi)部的破壞防火墻不能防止病毒電子商務(wù)的安全控制要求概述防火墻的概念

防火墻的體系結(jié)構(gòu)與功能防火墻的分類電子商務(wù)的認(rèn)證技術(shù)

防火墻技術(shù)數(shù)據(jù)加密技術(shù)安全技術(shù)協(xié)議防火墻的局限性案例分析防火墻的局限性防火墻不能保護(hù)繞過它的連接防火墻無法完全防止新57源信息(明文)密鑰加密加密后的信息(密文)解密后的信息(明文)加密后的信息(密文)因特網(wǎng)密鑰解密數(shù)據(jù)加密過程電子商務(wù)的安全控制要求概述對稱式密鑰加密技術(shù)

公開密鑰密碼體制數(shù)字摘要電子商務(wù)的認(rèn)證技術(shù)

防火墻技術(shù)數(shù)據(jù)加密技術(shù)安全技術(shù)協(xié)議案例分析加密技術(shù)，就是采用數(shù)學(xué)方法對原始信息(通常稱為“明文”)進(jìn)行再組織，使得加密后在網(wǎng)絡(luò)上公開傳輸?shù)膬?nèi)容對于非法接收者來說成為無意義的文字(加密后的信息通常稱為“密文”)源信息(明文)密鑰加密加密后的解密后的加密后的因特網(wǎng)密鑰解密58字母ABC…Z…/:?明文010203…26…303132密文181920…43…474849密碼表字母ABC…Z…/:?明文010203…26…303132密59將英文：Thisisasecret.加密后得到密文，如下圖：信息Thisisasecret.明文2008091927091927012719050318052029密文3725263644263644184436222035223746將英文：Thisisasecret.加密后得到密文，60電子商務(wù)的安全控制要求概述對稱式密鑰加密技術(shù)公開密鑰密碼體制數(shù)字摘要電子商務(wù)的認(rèn)證技術(shù)

防火墻技術(shù)數(shù)據(jù)加密技術(shù)安全技術(shù)協(xié)議對稱式密鑰加密技術(shù)所謂對稱加密，是指加密和解密使用的是同一種算法(密鑰)。明文密文密文明文私鑰私鑰發(fā)送發(fā)送方接收方案例分析電子商務(wù)的安全控制要求概述對稱式密鑰加密技術(shù)公開密鑰密碼61對稱式密鑰加密技術(shù)的優(yōu)缺點(diǎn)缺點(diǎn)：密鑰傳遞存在安全隱患、密鑰分發(fā)復(fù)雜、不認(rèn)識的人之間無法使用、無法解決數(shù)字簽名驗證的問題。優(yōu)點(diǎn)：加密速度快、保密度高電子商務(wù)的安全控制要求概述對稱式密鑰加密技術(shù)公開密鑰密碼體制數(shù)字摘要電子商務(wù)的認(rèn)證技術(shù)

防火墻技術(shù)數(shù)據(jù)加密技術(shù)安全技術(shù)協(xié)議案例分析對稱式密鑰加密技術(shù)的優(yōu)缺點(diǎn)缺點(diǎn)：密鑰傳遞存在安全隱患、62非對稱式加密方式是指數(shù)據(jù)發(fā)送計算機(jī)和數(shù)據(jù)接收計算機(jī)使用不同的密鑰。電子商務(wù)的安全控制要求概述對稱式密鑰加密技術(shù)

公開密鑰密碼體制數(shù)字摘要電子商務(wù)的認(rèn)證技術(shù)

防火墻技術(shù)數(shù)據(jù)加密技術(shù)安全技術(shù)協(xié)議案例分析明文密文密文明文密鑰A密鑰B發(fā)送發(fā)送方接收方非對稱式加密方式是指數(shù)據(jù)發(fā)送計算機(jī)和數(shù)據(jù)接收計算機(jī)使用不同的63A和B必須配對才能成功解密。密鑰中的兩把密鑰通常稱為公共密鑰和私用密鑰。簡稱公鑰和私鑰不對稱加密方式的優(yōu)點(diǎn)避免了直接在網(wǎng)絡(luò)上傳送密鑰，實現(xiàn)了絕對的安全數(shù)據(jù)傳送不對稱加密方式的缺點(diǎn)需要更多的計算量，尤其是在數(shù)據(jù)量巨大時，可能會占用的CPUA和B必須配對才能成功解密。密鑰中的兩把密鑰通常稱為公共密鑰64電子商務(wù)的安全控制要求概述對稱式密鑰加密技術(shù)

公開密鑰密碼體制數(shù)字摘要電子商務(wù)的認(rèn)證技術(shù)

防火墻技術(shù)數(shù)據(jù)加密技術(shù)安全技術(shù)協(xié)議數(shù)字摘要過程案例分析數(shù)字摘要電子商務(wù)的安全控制要求概述對稱式密鑰加密技術(shù)公開密鑰密碼65Hash函數(shù)應(yīng)該滿足的個條件對同一數(shù)據(jù)使用同一Hash函數(shù)，其運(yùn)算結(jié)果應(yīng)該是一樣的。Hash函數(shù)應(yīng)具有運(yùn)算結(jié)果不可預(yù)見性，即從源文件的變化不能推導(dǎo)出縮影結(jié)果的變化。Hash函數(shù)具有不可逆性，即不能通過文件縮影反算出源文件的內(nèi)容。電子商務(wù)的安全控制要求概述對稱式密鑰加密技術(shù)

公開密鑰密碼體制數(shù)字摘要電子商務(wù)的認(rèn)證技術(shù)

防火墻技術(shù)數(shù)據(jù)加密技術(shù)安全技術(shù)協(xié)議案例分析Hash函數(shù)應(yīng)該滿足的個條件對同一數(shù)據(jù)使用同一Hash函數(shù)，66數(shù)字簽名技術(shù)電子商務(wù)的安全控制要求概述基本認(rèn)證技術(shù)認(rèn)證中心與認(rèn)證體系安全交易的過程電子商務(wù)的認(rèn)證技術(shù)

防火墻技術(shù)數(shù)據(jù)加密技術(shù)安全技術(shù)協(xié)議案例分析數(shù)字簽名過程作用：（1）防止抵賴（2）確認(rèn)文件真假采用的算法：（1）RSA簽名（2）DES簽名（3）Hash簽名數(shù)字簽名技術(shù)電子商務(wù)的安全控制要求概述基本認(rèn)證技術(shù)認(rèn)證中67數(shù)字信封電子商務(wù)的安全控制要求概述基本認(rèn)證技術(shù)認(rèn)證中心與認(rèn)證體系安全交易的過程電子商務(wù)的認(rèn)證技術(shù)

防火墻技術(shù)數(shù)據(jù)加密技術(shù)安全技術(shù)協(xié)議數(shù)字信封工作過程

案例分析數(shù)字信封電子商務(wù)的安全控制要求概述基本認(rèn)證技術(shù)認(rèn)證中心與68數(shù)字時間戳（ＤＴＳ）包括：需要加時間戳的文件的摘要ＤＴＳ收到文件的日期和時間ＤＴＳ的數(shù)字簽名電子商務(wù)的安全控制要求概述基本認(rèn)證技術(shù)認(rèn)證中心與認(rèn)證體系安全交易的過程電子商務(wù)的認(rèn)證技術(shù)

防火墻技術(shù)數(shù)據(jù)加密技術(shù)安全技術(shù)協(xié)議案例分析數(shù)字時間戳（ＤＴＳ）包括：需要加時間戳的文件的摘要ＤＴＳ收到69數(shù)字證書證書擁有者的姓名數(shù)字證書的內(nèi)部格式證書擁有者的公共密鑰公共密鑰的有效期頒發(fā)數(shù)字證書的單位數(shù)字證書的序列號頒發(fā)數(shù)字證書單位的數(shù)字簽名電子商務(wù)的安全控制要求概述基本認(rèn)證技術(shù)認(rèn)證中心與認(rèn)證體系安全交易的過程電子商務(wù)的認(rèn)證技術(shù)

防火墻技術(shù)數(shù)據(jù)加密技術(shù)安全技術(shù)協(xié)議案例分析數(shù)字證書證書擁有者的姓名數(shù)字證書的內(nèi)部格式證書擁有者的公共密70認(rèn)證中心的層次結(jié)構(gòu)電子商務(wù)的安全控制要求概述基本認(rèn)證技術(shù)

認(rèn)證中心與認(rèn)證體系安全交易的過程電子商務(wù)的認(rèn)證技術(shù)

防火墻技術(shù)數(shù)據(jù)加密技術(shù)安全技術(shù)協(xié)議案例分析認(rèn)證中心的層次結(jié)構(gòu)電子商務(wù)的安全控制要求概述基本認(rèn)證技術(shù)71電子商務(wù)的ＣＡ認(rèn)證體系PKICA：PKI（PublicKeyInfrastructure，公鑰基礎(chǔ)設(shè)施）是提供公鑰加密和數(shù)字簽字服務(wù)的安全基礎(chǔ)平臺，目的是管理密鑰和證書。用戶自己認(rèn)定的CA。SETCA：所頒發(fā)的數(shù)字證書主要有持卡人證書、商戶證書和支付網(wǎng)關(guān)證書。電子商務(wù)的安全控制要求概述基本認(rèn)證技術(shù)

認(rèn)證中心與認(rèn)證體系安全交易的過程電子商務(wù)的認(rèn)證技術(shù)

防火墻技術(shù)數(shù)據(jù)加密技術(shù)安全技術(shù)協(xié)議案例分析電子商務(wù)的ＣＡ認(rèn)證體系PKICA：PKI（Public72安全交易的過程電子商務(wù)的安全控制要求概述基本認(rèn)證技術(shù)

認(rèn)證中心與認(rèn)證體系安全交易的過程電子商務(wù)的認(rèn)證技術(shù)

防火墻技術(shù)數(shù)據(jù)加密技術(shù)安全技術(shù)協(xié)議安全交易的過程圖示案例分析安全交易的過程電子商務(wù)的安全控制要求概述基本認(rèn)證技術(shù)認(rèn)證73電子商務(wù)的安全控制要求概述基本認(rèn)證技術(shù)

認(rèn)證中心與認(rèn)證體系安全交易的過程電子商務(wù)的認(rèn)證技術(shù)

防火墻技術(shù)數(shù)據(jù)加密技術(shù)安全技術(shù)協(xié)議

(1)在甲方，要發(fā)送的信息通過哈希函數(shù)變換成預(yù)先設(shè)定長度的報文數(shù)字摘要；

(2)數(shù)字摘要用甲方的私鑰通過RSA算法加密，其結(jié)果是一個數(shù)字簽名；

(3)數(shù)字簽名和甲方的證書，附著在原始信息上打包；同時，在甲方的計算機(jī)上，

使用DES算法生成對稱密鑰給這個信息包加密；

(4)甲方預(yù)先收取乙方的證書，并通過其中的公鑰為甲方的對稱密鑰加密，形成一

個數(shù)字信封；

(5)加密的信息和數(shù)字信封通過因特網(wǎng)傳輸給乙方的計算機(jī)；

(6)乙方用自己的私鑰解密數(shù)字信封，得到甲方的對稱密鑰；

(7)通過這個密鑰，從甲方收到的加密的信息被解密成原始信息、數(shù)字簽名和甲方

的數(shù)字證書；

(8)用甲方的公鑰（包含在甲方的證書中）解密數(shù)字簽名，得到報文摘要；

(9)將收到的原始信息通過哈希函數(shù)變換成報文摘要；

(10)分別由第(8)步和第(9)步所產(chǎn)生的報文摘要被比較，以確定在傳輸過程中是否

有什么改變，這一步確定信息的完整性。安全交易過程的步驟案例分析電子商務(wù)的安全控制要求概述基本認(rèn)證技術(shù)認(rèn)證中心與認(rèn)證體系74電子商務(wù)的安全控制要求概述SSL安全協(xié)議SET安全交易協(xié)議電子商務(wù)的認(rèn)證技術(shù)

防火墻技術(shù)數(shù)據(jù)加密技術(shù)安全技術(shù)協(xié)議安全套接層協(xié)議（ＳＳＬ）SSL協(xié)議可以分為兩個子協(xié)議：SSL握手協(xié)議（Handshakeprotocol）和SSL紀(jì)錄協(xié)議（Recordprotocol）。SSL協(xié)議基于TCP/IP，SSL連接可以看成在TCP/IP連接的基礎(chǔ)上建立一個安全通道，在這一通道中，所有點(diǎn)對點(diǎn)的信息都將加密，從而確保信息在Internet上傳輸時，不會被第三方竊取。SSL協(xié)議與SET協(xié)議的比較案例分析電子商務(wù)的安全控制要求概述SSL安全協(xié)議SET安全交易協(xié)議75ＳＳＬ的工作過程電子商務(wù)的安全控制要求概述電子商務(wù)的認(rèn)證技術(shù)

防火墻技術(shù)數(shù)據(jù)加密技術(shù)安全技術(shù)協(xié)議（1）瀏覽器請示與服務(wù)器建立安全會話。（2）瀏覽器與Web服務(wù)器交換密鑰證書以便雙方相互確認(rèn)。（3）Web服務(wù)器與測覽器協(xié)商密鑰位數(shù)（40位或128位）；客戶機(jī)提供自己支持的所有

算法清單，服務(wù)器選擇它認(rèn)為最有效的密鑰生成算法。（4）瀏覽器將產(chǎn)生的會話密鑰用Web服務(wù)器的公鑰加密傳給Web服務(wù)器。（5）Web服務(wù)器用自己的私鑰解密。（6）Web服務(wù)器和瀏覽器用會話密鑰加密和解密，實現(xiàn)加密傳輸。SSL安全協(xié)議SET安全交易協(xié)議SSL協(xié)議與SET協(xié)議的比較案例分析ＳＳＬ的工作過程電子商務(wù)的安全控制要求概述電子商務(wù)的認(rèn)證技76ＳＳＬ提供的安全服務(wù)信息完整：ＳＳＬ利用機(jī)密共享和Ｈash組提供信息完整性服務(wù)．相互認(rèn)證：這是客戶機(jī)與服務(wù)器相互識別的過程．信息保密：通過使用公開密鑰和對稱密鑰技術(shù)以達(dá)到數(shù)據(jù)加密．電子商務(wù)的安全控制要求概述電子商務(wù)的認(rèn)證技術(shù)

防火墻技術(shù)數(shù)據(jù)加密技術(shù)安全技術(shù)協(xié)議SSL安全協(xié)議SET安全交易協(xié)議SSL協(xié)議與SET協(xié)議的比較案例分析ＳＳＬ提供的安全服務(wù)信息完整：ＳＳＬ利用機(jī)密共享和Ｈash組77SET協(xié)議的工作原理

電子商務(wù)的安全控制要求概述電子商務(wù)的認(rèn)證技術(shù)

防火墻技術(shù)數(shù)據(jù)加密技術(shù)安全技術(shù)協(xié)議支付網(wǎng)關(guān)收單銀行在線商店消費(fèi)者訂單確認(rèn)審核請求確認(rèn)協(xié)商發(fā)卡銀行認(rèn)證中心認(rèn)證認(rèn)證認(rèn)證核審準(zhǔn)批確認(rèn)SET協(xié)議工作原理圖SSL安全協(xié)議SET安全交易協(xié)議SSL協(xié)議與SET協(xié)議的比較案例分析SET協(xié)議的工作原理電子商務(wù)的安全控制要求概述電子商務(wù)的78SET協(xié)議的工作原理

電子商務(wù)的安全控制要求概述電子商務(wù)的認(rèn)證技術(shù)

防火墻技術(shù)數(shù)據(jù)加密技術(shù)安全技術(shù)協(xié)議（1）消費(fèi)者使用瀏覽器在商家的Web主頁上查看在線商品目錄測覽商品；（2）消費(fèi)者選擇要購買的商品；（3）消費(fèi)者填寫訂單，包括項目列表、價格、總價、運(yùn)費(fèi)、搬運(yùn)費(fèi)、稅費(fèi)。訂單可通過電

子化方式從商家傳過來，或由消費(fèi)者的電子購物軟件建立。（4）消費(fèi)者選擇付款方式