五章電子商務(wù)概論課件

汽車服務(wù)企業(yè)的電子商務(wù)應(yīng)用1第一章電子商務(wù)概述21.1電子商務(wù)的概念1.1.1電子商務(wù)的概念2．典型電子商務(wù)的定義信息技術(shù)應(yīng)用角度全球信息基礎(chǔ)設(shè)施委員會(huì)（GIIC）電子商務(wù)是以電子通信為手段的經(jīng)濟(jì)活動(dòng)，人們可以通過這種方式對帶有經(jīng)濟(jì)價(jià)值的產(chǎn)品和服務(wù)進(jìn)行宣傳、購買和結(jié)算。它不受地理位置、資金多少或零售渠道的所有權(quán)影響，企業(yè)、公司、政府組織、各種社會(huì)團(tuán)體、一般公民、企業(yè)家都能自由地參加廣泛的經(jīng)濟(jì)活動(dòng)，其中包括農(nóng)業(yè)、林業(yè)、漁業(yè)、工業(yè)、私營和政府的服務(wù)業(yè)。電子商務(wù)能使產(chǎn)品在世界范圍內(nèi)交易并向消費(fèi)者提供多種多樣的選擇。31.1電子商務(wù)的概念1.1.1電子商務(wù)的概念3.電子商務(wù)的定義我們可以把電子商務(wù)理解為廣義的電子商務(wù)(ElectronicBusiness，EB)和狹義的電子商務(wù)(ElectronicCommerce，EC)。廣義的電子商務(wù)(ElectronicBusiness，EB)是指各行各業(yè)，包括政府機(jī)構(gòu)和企業(yè)、事業(yè)單位各種業(yè)務(wù)的電子化、網(wǎng)絡(luò)化，可稱為電子業(yè)務(wù)，包括狹義的電子商務(wù)、電子政務(wù)、電子軍務(wù)、電子醫(yī)務(wù)、電子教務(wù)、電子公務(wù)等。狹義的電子商務(wù)(ElectronicCommerce，EC)是指人們利用電子化手段進(jìn)行以商品交換為中心的各種商務(wù)活動(dòng)，如企業(yè)與企業(yè)、企業(yè)與消費(fèi)者利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行的商務(wù)活動(dòng)，也可稱為電子交易，包括網(wǎng)絡(luò)營銷、網(wǎng)絡(luò)廣告、網(wǎng)上商貿(mào)洽談、電子購物、電子支付、電子結(jié)算等不同層次、不同程度的電子商務(wù)活動(dòng)。41.1電子商務(wù)的概念1.1.5電子商務(wù)的基本組成51.1電子商務(wù)的概念1.1.6電子商務(wù)的功能和特性1．電子商務(wù)的功能(1)廣告宣傳(2)咨詢洽談(3)網(wǎng)上訂購(4)網(wǎng)上支付(5)電子賬戶(6)服務(wù)傳遞(7)意見征詢(8)交易管理61.1電子商務(wù)的概念1.1.6電子商務(wù)的功能和特性2．電子商務(wù)的特性(1)商務(wù)性(2)服務(wù)性(3)集成性(4)可擴(kuò)展性(5)安全性(6)協(xié)調(diào)性(7)低廉性73、電子商務(wù)的4個(gè)核心問題信息流摒棄了傳統(tǒng)商務(wù)話費(fèi)大量人力、物力而進(jìn)行的信息溝，通降低了成本資金流必須解決好電子貨幣或網(wǎng)上銀行的問題—網(wǎng)上貸款物流控制物流，制定降低成本的物流系統(tǒng)規(guī)劃安全性汽車“大買賣”，社會(huì)身份的確定及信用系統(tǒng)，電子貨幣的安全性84、汽車服務(wù)應(yīng)用電子商務(wù)的必要性電子商務(wù)是汽車企業(yè)發(fā)展的必由之路應(yīng)對WTO的最佳利器汽車企業(yè)提升業(yè)績的最有效途徑92系統(tǒng)特征及應(yīng)用模式系統(tǒng)特征交易虛擬化交易成本低交易效率高交易透明化應(yīng)用模式P135105.3電子商務(wù)的基本組件與功能模型基本組件證書、CA體系、支付網(wǎng)關(guān)、POS信用卡服務(wù)系統(tǒng)、電子柜員機(jī)、E0S電子訂貨系統(tǒng)、EDI等功能模型P142115.4體系結(jié)構(gòu)與網(wǎng)絡(luò)平臺(tái)

體系結(jié)構(gòu)網(wǎng)絡(luò)層多媒體信息發(fā)布和傳輸層貿(mào)易文件及信息傳播的基礎(chǔ)設(shè)施貿(mào)易服務(wù)的基礎(chǔ)設(shè)施電子商務(wù)實(shí)際應(yīng)用層公共政策、法律法規(guī)安全、技術(shù)標(biāo)準(zhǔn)網(wǎng)絡(luò)平臺(tái)硬件配置服務(wù)器防火墻軟件配置125.5電子商務(wù)安全技術(shù)概述防火墻技術(shù)加密技術(shù)認(rèn)證技術(shù)病毒的防護(hù)安全協(xié)議13第一節(jié)概述一、電子商務(wù)安全現(xiàn)狀黑客的不斷增多、合法的黑客組織

公開出版黑客雜志、召開黑客技術(shù)交流會(huì)等對美國國防部的攻擊行動(dòng)成功率為65.96%1999.4.26，CIH病毒的爆發(fā)163IT被攻擊2000.2.7——2000.2.9，美國黑客事件

yahoo，buy，ebay、CNN、Amazon，ZDNet1999.3.31——1999.5.5，電子商務(wù)安全網(wǎng)上調(diào)查14概述電子攻擊可以分為三個(gè)層次低層威脅：局部的威脅，包括消遣性黑客、破壞公共財(cái)物等中層威脅：有組織的威脅，包括一些有組織的威脅、有組織的犯罪、工業(yè)間諜等高層威脅：國家規(guī)模上的威脅，包括對外國的政府、恐怖主義組織發(fā)起的全面信息戰(zhàn)可植入計(jì)算機(jī)系統(tǒng)的黑客程序15概述二、電子商務(wù)面臨的安全威脅賣方（銷售者）：系統(tǒng)中心安全性被破壞競爭者的威脅商業(yè)機(jī)密的安全假冒的威脅信用的威脅16概述買方（消費(fèi)者）：虛假訂單付款后不能收到商品機(jī)密性喪失拒絕服務(wù)攻擊手段中斷：攻擊系統(tǒng)的可用性竊聽：攻擊系統(tǒng)的機(jī)密性篡改：攻擊系統(tǒng)的完整性偽造：攻擊系統(tǒng)的真實(shí)性17概述三、電子商務(wù)的安全要素有效性機(jī)密性完整性可靠性/不可抵賴性/鑒別審查能力18概述四、電子商務(wù)安全問題產(chǎn)生的原因開發(fā)者留下的隱患網(wǎng)絡(luò)設(shè)備和軟件本身的問題管理的漏洞19第二節(jié)防火墻技術(shù)一、概念防火墻是指一個(gè)由軟件和硬件設(shè)備組合而成，處于企業(yè)或網(wǎng)絡(luò)群體計(jì)算機(jī)與外界通道之間，用來加強(qiáng)因特網(wǎng)與內(nèi)部網(wǎng)絡(luò)之間安全防范的一個(gè)或一組系統(tǒng)。二、作用：限制外界對信息資源的非法訪問阻止專利信息從企業(yè)的網(wǎng)絡(luò)上被非法輸出20防火墻技術(shù)三、設(shè)置規(guī)則：凡是未被允許的就是禁止的凡是未被禁止的就是允許的四、原則：可適應(yīng)的安全管理模型：安全=風(fēng)險(xiǎn)分析+執(zhí)行策略+系統(tǒng)實(shí)施+漏洞檢測+實(shí)時(shí)響應(yīng)硬件防火+軟件防火五、分類：（包過濾技術(shù)與代理服務(wù)技術(shù)）網(wǎng)絡(luò)級防火墻應(yīng)用級網(wǎng)關(guān)電路級網(wǎng)關(guān)規(guī)則檢查防火墻21第三節(jié)加密技術(shù)防火墻是一種被動(dòng)的防衛(wèi)技術(shù)加密技術(shù)是一種主動(dòng)的防衛(wèi)技術(shù)加密包含兩個(gè)基本要素：算法和密鑰加密技術(shù)主要分為兩大類：對稱與非對稱一、對稱加密技術(shù)概念：在對稱加密體制中，加密所使用的密鑰和解密使用的密鑰相同，或者加密密鑰和解密密鑰雖然不同，但可以從其中一個(gè)密鑰推導(dǎo)出另一個(gè)密鑰。也稱“單密鑰體制”。22加密技術(shù)對稱加密技術(shù)的常用算法：DES

DataEncryptionStandard有三個(gè)參數(shù)：密鑰Key、數(shù)據(jù)Data、工作模式ModeDES將數(shù)據(jù)分成長度為64位的數(shù)據(jù)塊，DES的密鑰長度也為64位，其中8為奇偶校驗(yàn)，有效長度為56位加密過程：將明文數(shù)據(jù)進(jìn)行初始置換，以一定的規(guī)則打亂明文的排列順序分為兩段，每段32位乘積變換，在密鑰控制下做16次迭代逆初始變換得到密文23加密技術(shù)加密流程：源信息（明文）加密后的信息（密文）密鑰（加密）Internet加密后的信息（密文）解密后的信息（明文）密鑰（解密）24加密技術(shù)對稱加密技術(shù)存在的問題算法公開，安全性完全依賴于對密鑰的保護(hù)，導(dǎo)致密鑰更新時(shí)的傳遞過程中存在的安全問題；密鑰數(shù)量大，導(dǎo)致密鑰管理上的困難；不能進(jìn)行信息的完整性鑒別；難以進(jìn)行身份的認(rèn)定二、非對稱加密技術(shù)概念：在加密體制中，用于加密的密鑰和用于解密的密鑰是不一樣的，每個(gè)參與信息交換的人都擁有一對密鑰，這一對密鑰是以一定的算法生成的，相互配合才能使用，用其中一個(gè)密鑰加密的信息，只有用與之對應(yīng)的另一個(gè)密鑰才能解密，并且從其中一個(gè)密鑰中無法推導(dǎo)出另一個(gè)密鑰。25加密技術(shù)非對稱加密技術(shù)的常用算法：RSA

Rivest、Shamir、Adlernan利用兩個(gè)很大的質(zhì)數(shù)相乘所產(chǎn)生的乘積來加密，這兩個(gè)質(zhì)數(shù)無論哪一個(gè)先與原文件編碼進(jìn)行相乘，對文件加密，均可以由另一個(gè)質(zhì)數(shù)再相乘來解密，但要用一個(gè)質(zhì)數(shù)來求出另一個(gè)質(zhì)數(shù)，則是十分困難的。這兩個(gè)質(zhì)數(shù)稱為密鑰對(KeyPair)，在應(yīng)用時(shí)，用戶總是將一個(gè)密鑰公開，稱為公開密鑰，另一個(gè)稱為私有密鑰26加密技術(shù)加密流程：源信息（明文）加密后的信息（密文2）Internet加密后的信息（密文2）解密后的信息（明文）加密后的信息（密文1）解密后的信息（密文1）發(fā)送者的私有密鑰（加密）接收者的公開密鑰（加密）發(fā)送者的公開密鑰（解密）接收者的私有密鑰（解密）27加密技術(shù)非對稱加密技術(shù)的優(yōu)點(diǎn)密鑰分配簡單密鑰的保存量少可以實(shí)現(xiàn)身份鑒別不足信息的完整性和一致性28加密技術(shù)三、RSA與DES的互補(bǔ)RSA加密速度慢，DES加密簡單，可以采取兩種算法互補(bǔ)的方法實(shí)現(xiàn)。用DES對文件信息進(jìn)行加密用RSA加密DES的密鑰。四、密鑰管理技術(shù)對稱密鑰技術(shù)需要的密鑰很多，但是速度快，非對稱密鑰技術(shù)需要的密鑰很少，加密密鑰可以公開一個(gè)，很容易進(jìn)行管理，在Internet環(huán)境下，非對稱密鑰技術(shù)具有先天的優(yōu)勢。ISO與IEC下屬的信息技術(shù)委員會(huì)JTC1起草了關(guān)于密鑰管理的國際標(biāo)準(zhǔn)規(guī)范，包括三個(gè)部分：密鑰管理框架；采用對稱技術(shù)的機(jī)制；采用非對稱技術(shù)的機(jī)制。29加密技術(shù)(1)對稱密鑰管理對稱密鑰是基于共同保守秘密來實(shí)現(xiàn)的。保證采用的是相同的密鑰保證彼此密鑰的交換是安全可靠的設(shè)定防止密鑰泄密和更改密鑰的程序采用公開密鑰加密技術(shù)實(shí)現(xiàn)對稱密鑰的管理。貿(mào)易方為每一次交換的信息生成唯一一把密鑰，并用公開密鑰對該密鑰進(jìn)行加密，然后再將加密后的密鑰和用該密鑰加密的信息一起發(fā)送給相應(yīng)的貿(mào)易方。不需要對密鑰進(jìn)行維護(hù)和擔(dān)心密鑰的泄露或過期即使密鑰泄露，僅影響一次交易30加密技術(shù)(2)公開密鑰管理/數(shù)字證書使用數(shù)字證書（公開密鑰證書）來交換公開密鑰ITU（國際電信聯(lián)盟）制定的標(biāo)準(zhǔn)X.509（信息技術(shù)——開放系統(tǒng)互連——目錄：鑒別框架）對數(shù)字證書進(jìn)行了定義，該標(biāo)準(zhǔn)等同與ISO和IEC聯(lián)合發(fā)布的ISO/IEC9594-8：195標(biāo)準(zhǔn)。數(shù)字證書通常包括：唯一標(biāo)識證書所有者的名稱、唯一標(biāo)識證書發(fā)布者的名稱、證書所有者的公開密鑰、證書發(fā)布者的數(shù)字簽名、證書的有效期、證書的序列號等。證書的發(fā)布者成為證書的管理機(jī)構(gòu)（CA）31加密技術(shù)(3)公開密鑰基礎(chǔ)設(shè)施PKIPKI的基本組成PKI是一種遵循標(biāo)準(zhǔn)的密鑰管理平臺(tái)，它能夠?yàn)樗芯W(wǎng)絡(luò)應(yīng)用透明地提供采用加密和數(shù)字簽名等密碼服務(wù)所必須的密鑰和證書管理。必須具備有認(rèn)證機(jī)關(guān)（CA）、證書庫、密鑰備份及恢復(fù)系統(tǒng)、證書作廢處理系統(tǒng)、客戶端證書處理系統(tǒng)等基本成分。認(rèn)證機(jī)關(guān)CA證書是公開密鑰體制的一種密鑰管理媒介，它是一種權(quán)威的電子文檔，用于證明某一主體的身份以及其公開密鑰的合法性，必須有一個(gè)可信的機(jī)構(gòu)對任何一個(gè)主體的公鑰進(jìn)行公證，證明主題的身份以及他與公鑰的匹配關(guān)系。32加密技術(shù)證書庫證書的集中存放地，是網(wǎng)上的一種公共信息庫，用戶可以從此處獲得其他用戶的證書和公鑰。采用支持LDAP協(xié)議的目錄系統(tǒng)，系統(tǒng)必須確保證書庫的完整性，防止偽造和篡改證書。密鑰備份和恢復(fù)系統(tǒng)備份用于數(shù)據(jù)解密的密鑰（脫密數(shù)據(jù)的密鑰）用于數(shù)字簽名的密鑰不能做備份。證書作廢處理系統(tǒng)在有效期內(nèi)可能作廢，策略：作廢一個(gè)或多個(gè)主體的證書、作廢由某一對密鑰簽發(fā)的所有證書、作廢由某個(gè)CA簽發(fā)的所有證書。33加密技術(shù)作廢證書一般通過將證書列入作廢證書表(CRL)來完成。PKI應(yīng)用接口系統(tǒng)PKI的價(jià)值在于使用戶能夠方便地使用加密、數(shù)字簽名等安全服務(wù)，一個(gè)完整的PKI必須提供良好的應(yīng)用接口系統(tǒng)，使得各種應(yīng)用能夠以安全、一致、可信的方式與PKI交互，確保建立起來的網(wǎng)絡(luò)環(huán)境的可信性，同時(shí)降低管理維護(hù)成本。為了向應(yīng)用系統(tǒng)屏蔽密鑰管理的細(xì)節(jié)，PKI接口系統(tǒng)需要實(shí)現(xiàn)如下的功能：完成證書的驗(yàn)證工作34加密技術(shù)以安全、一致的方式與PKI的密鑰備份及恢復(fù)系統(tǒng)交互在所有應(yīng)用系統(tǒng)中，確保用戶的簽名私鑰始終只在本人的控制下，阻止備份簽名私鑰的行為根據(jù)安全策略自動(dòng)為用戶更換密鑰，實(shí)現(xiàn)密鑰更換的自動(dòng)、透明與一致為方便用戶訪問加密的歷史數(shù)據(jù)，向應(yīng)用提供歷史密鑰的安全管理服務(wù)為所有應(yīng)用訪問統(tǒng)一的公用證書庫提供支持以可信、一致的方式與證書作廢系統(tǒng)交互完成交叉證書的驗(yàn)證工作支持多種密鑰存放介質(zhì)跨平臺(tái)35加密技術(shù)PKI的功能PKI應(yīng)為應(yīng)用提供如下的安全支持：證書與CA密鑰備份及恢復(fù)證書、密鑰對的自動(dòng)更換交叉簽證：每個(gè)CA只可能覆蓋一定的作業(yè)范圍，即CA的域，當(dāng)隸屬于不同的CA的用戶需要交換信息時(shí)，就需要引入交叉證書和交叉驗(yàn)證。加密密鑰和簽名密鑰的分隔支持對數(shù)字簽名的不可抵賴密鑰的歷史管理36加密技術(shù)PKI的性能要求PKI必須具備有良好的性能，要求如下：透明性和易用性：向用戶屏蔽密碼服務(wù)的實(shí)現(xiàn)細(xì)節(jié)和復(fù)雜的安全解決方案，使其簡單易用，同時(shí)便于單位、企業(yè)完全控制其信息資源；可擴(kuò)展性：證書庫與CRL的可擴(kuò)展性互操作性：針對不同應(yīng)用，PKI必須建立在標(biāo)準(zhǔn)上，有加密標(biāo)準(zhǔn)、數(shù)字簽名標(biāo)準(zhǔn)、HASH標(biāo)準(zhǔn)、密鑰管理標(biāo)準(zhǔn)、證書格式、目錄標(biāo)準(zhǔn)、文件信封格式、安全會(huì)話格式、程序接口規(guī)范等支持多應(yīng)用支持多平臺(tái)37第四節(jié)認(rèn)證技術(shù)一、證書認(rèn)證中心（CA中心）認(rèn)證中心CA，又稱為證書授權(quán)(CertificateAuthority)中心，作為電子商務(wù)交易中受信任的第三方，承擔(dān)公鑰體系中公鑰的合法性檢驗(yàn)的責(zé)任，是一個(gè)負(fù)責(zé)發(fā)放和管理數(shù)字證書的權(quán)威機(jī)構(gòu)。認(rèn)證中心采用一種多層次的分級結(jié)構(gòu)CA中心為每個(gè)使用公開密鑰的用戶發(fā)放一個(gè)數(shù)字證書，證明其合法性CA機(jī)構(gòu)的數(shù)字簽名使得攻擊者不能偽造和篡改證書參加電子商務(wù)的主體必須獲得CA頒布的電子證書38認(rèn)證技術(shù)CA解決的問題安全保障防竊聽防冒充防篡改防抵賴CA中心的功能證書的頒發(fā)證書的更新證書的查詢39認(rèn)證技術(shù)證書的作廢證書的歸檔安全解決方案的內(nèi)容認(rèn)證中心的建立密碼體制的選擇安全協(xié)議的選擇認(rèn)證中心的基本框架結(jié)構(gòu)技術(shù)方案基礎(chǔ)設(shè)施運(yùn)作管理40認(rèn)證技術(shù)第三方CACA中心是一個(gè)公證機(jī)構(gòu)，其管理和維護(hù)工作應(yīng)該由專門的機(jī)構(gòu)負(fù)責(zé)，該機(jī)構(gòu)應(yīng)獨(dú)立于電子商務(wù)業(yè)務(wù)的主題之外認(rèn)證是電子商務(wù)中的一個(gè)核心問題，認(rèn)證機(jī)構(gòu)的建立必須考慮權(quán)威性、安全性、考慮高效、快捷，并注意投入產(chǎn)出比注意幾個(gè)問題：身份認(rèn)證、資信認(rèn)證、企業(yè)稅收情況成立對應(yīng)的認(rèn)證（工商、銀行、稅務(wù)）行業(yè)認(rèn)證中心、第三方認(rèn)證中心41認(rèn)證技術(shù)中國金融認(rèn)證中心CFCACFCA，1999.8由中國人民銀行牽頭，12家商業(yè)銀行（工、農(nóng)、中、建、交、中信、光大、華夏、招商、廣發(fā)、深發(fā)、民生）聯(lián)合共建的一個(gè)大型系統(tǒng)工程。原則：統(tǒng)一規(guī)劃聯(lián)合共建，先作試點(diǎn)逐步發(fā)展，技術(shù)先進(jìn)功能全面，落實(shí)應(yīng)用快字當(dāng)先。宗旨：為中國的電子商務(wù)服務(wù)，兼顧網(wǎng)上銀行和信息安全管理提供服務(wù)。2000.3初步發(fā)放試驗(yàn)證書，主要用于商業(yè)銀行的網(wǎng)上銀行和網(wǎng)上購物的BtoB應(yīng)用模式及SET購物的BtoC模式。42認(rèn)證技術(shù)二、數(shù)字證書概念數(shù)字證書就是在網(wǎng)絡(luò)通訊中標(biāo)志通訊各方身份信息的一系列數(shù)據(jù)，它是一個(gè)經(jīng)證書授權(quán)中心數(shù)字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件。一個(gè)標(biāo)準(zhǔn)的數(shù)字證書包含以下內(nèi)容：證書的版本信息證書的序列號證書使用的簽名算法證書的發(fā)證機(jī)構(gòu)名稱43認(rèn)證技術(shù)證書的有效期（采用UTC時(shí)間格式，計(jì)時(shí)范圍為1950~2049）證書所有人的名稱證書所有人的公開密鑰證書發(fā)行者對證書的簽名數(shù)字證書的重要性信息的保密性交易者身份的確定性不可否認(rèn)性不可修改性44認(rèn)證技術(shù)數(shù)字證書的原理RSA公鑰體制數(shù)字證書的用途證實(shí)電子商務(wù)或信息交換中參加者的身份授權(quán)交易授權(quán)接入重要信息庫，以替換口令或其他傳統(tǒng)方式提供經(jīng)過Internet發(fā)送信息的不可抵賴性的證據(jù)驗(yàn)證通過Internet交換信息的完整性。45認(rèn)證技術(shù)三、數(shù)字簽名技術(shù)數(shù)字簽名必須保證以下幾點(diǎn)接收者能夠核實(shí)發(fā)送者對報(bào)文的簽名發(fā)送者事后不能抵賴對報(bào)文的簽名接收者不能偽造對報(bào)文的簽名數(shù)字簽名技術(shù)源于數(shù)字摘要技術(shù)，描述如下：也稱為安全Hash編碼法(SHA)或MD5，由RonRivest所設(shè)計(jì)。采用單向Hash函數(shù)將需要加密的明文摘要成一串128bit的密文，這一串密文也稱為數(shù)字指紋，它有固定的長度，且不同的明文摘要成密文，其結(jié)果總是不同的，而同樣的明文其摘要內(nèi)容必定一致。46認(rèn)證技術(shù)發(fā)送信息（明文）Internet

數(shù)字摘要技術(shù)流程摘要SHA加密接收信息（明文）摘要SHA加密摘要一致？接受信息Y47認(rèn)證技術(shù)數(shù)字簽名采用兩雙重加密的方法來實(shí)現(xiàn)防偽、防賴，其原理為：被發(fā)送文件用SHA編碼加密產(chǎn)生128bit的數(shù)字摘要；發(fā)送方用自己的私用密鑰對摘要進(jìn)行再加密，這樣就形成了數(shù)字簽名；將原文和加密的摘要同時(shí)傳給對方；對方（接收方）用發(fā)送方的公共密鑰對摘要進(jìn)行解密，同時(shí)對收到的文件用SHA編碼加密產(chǎn)生由一摘要；將解密后的摘要與收到的文件在接收方重新加密產(chǎn)生的摘要相互比較，如兩者一致，則說明傳送過程中信息沒有被破壞或修改過，否則，文件可能已經(jīng)被修改。48認(rèn)證技術(shù)信息摘要SHA加密數(shù)字簽名PrivateKey加密發(fā)送數(shù)字簽名摘要PublicKey解密信息摘要SHA加密一致？信息確認(rèn)Y發(fā)送方接收方數(shù)字簽名的過程49認(rèn)證技術(shù)數(shù)字時(shí)間戳服務(wù)(DTS)是網(wǎng)上安全服務(wù)項(xiàng)目，由專門的機(jī)構(gòu)提供。時(shí)間戳(time-stamp)是一個(gè)經(jīng)加密后形成的憑證文檔，它包括三個(gè)部分：（1）需要加時(shí)間戳的文件摘要（2）DTS收到文件的日期和時(shí)間，（3）DTS的數(shù)字簽名。時(shí)間戳的產(chǎn)生過程為：用戶首先將需要加時(shí)間戳的文件用HASH編碼加密形成摘要，然后將該摘要發(fā)送到DTS，DTS在加入了收到文件摘要的日期和時(shí)間信息后再對該文件加密（數(shù)字簽名），然后送回用戶。DTS是由Bellcore創(chuàng)造出來的。50第五節(jié)病毒的防護(hù)Internet的開放性增大了病毒的防治難度病毒威脅的來源：文件下載電子郵件防治辦法：安裝防病毒軟件（病毒防火墻）原則上是網(wǎng)絡(luò)中任何存放文件和數(shù)據(jù)以及數(shù)據(jù)通過的地方都必須安裝防病毒軟件51病毒的防護(hù)網(wǎng)關(guān)上安裝防病毒軟件可能阻止任何病毒通過企業(yè)網(wǎng)絡(luò)，但效果不好工作站是病毒進(jìn)入的主要途徑，在工作站上必須安裝防病毒軟件郵件服務(wù)器是防病毒的第二個(gè)著眼點(diǎn)備份服務(wù)器要注意病毒的防護(hù)服務(wù)器安裝病毒防火墻52第六節(jié)安全協(xié)議電子商務(wù)呼喚各方協(xié)調(diào)一致來保證安全一、Internet電子郵件的安全協(xié)議PEM：是增強(qiáng)Internet電子郵件隱秘性的標(biāo)準(zhǔn)草案，它在Internet電子郵件的標(biāo)準(zhǔn)格式上增加了加密、鑒別和密鑰管理的功能，允許使用公用密鑰和專用密鑰的加密方式，并支持多種加密工具。可以在每個(gè)電子郵件報(bào)文的報(bào)頭中規(guī)定特定的加密算法、數(shù)字簽名算法和散列功能等，它是通過互連網(wǎng)傳輸安全性商務(wù)郵件的非正式標(biāo)準(zhǔn)。53安全協(xié)議PEM的具體內(nèi)容是在Internet工程任務(wù)組公布的RFC1421、RFC1422、RFC1423和RFC1424四個(gè)文件中，隨著安全技術(shù)的發(fā)展，PEM可能被下面兩種規(guī)范所取代。S/MIME：Safe/MultipurposeInternetMailExtensionProtocol安全的多功能因特網(wǎng)郵件擴(kuò)充協(xié)議，是在RFC1521所描述的多功能因特網(wǎng)電子郵件擴(kuò)充報(bào)文基礎(chǔ)上添加數(shù)字簽名和加密技術(shù)的一種協(xié)議。54安全協(xié)議MIME是正式的因特網(wǎng)電子郵件擴(kuò)充標(biāo)準(zhǔn)格式，但它未提供任何安全服務(wù)功能。S/MIME的目的是在MIME上定義任何安全服務(wù)的實(shí)施方式，S/MIME已經(jīng)成為了產(chǎn)業(yè)界廣泛認(rèn)可的協(xié)議，如Microsoft、NetScape、Novell、IBM、Lotus等公司都支持該協(xié)議。MOSS（PEM-MIME）MIME對象安全服務(wù)，是將PEM和MIME兩者的特性進(jìn)行了結(jié)合。55安全協(xié)議二、常見安全技術(shù)標(biāo)準(zhǔn)S-HTTP安全的超文本傳輸協(xié)議，是對HTTP擴(kuò)充安全特性、增加了報(bào)文的安全性。該協(xié)議向WWW的應(yīng)用提供完整性、鑒別、不可抵賴性及機(jī)密性等安全措施?；赟SL依靠對密鑰的加密，保證Web站點(diǎn)間的交換信息傳輸?shù)陌踩浴?6安全協(xié)議UN/EDIFACTEDI是國際上廣泛采用的自動(dòng)交換和處理商業(yè)信息和管理信息的技術(shù)，UN/EDIFACT報(bào)文是唯一的國際通用的EDI標(biāo)準(zhǔn)。STT安全交易技術(shù)協(xié)議由Microsoft公司提出STT將認(rèn)證和解密在瀏覽器中分離開，用以提高安全控制能力。57安全協(xié)議三、SSL安全套接層協(xié)議，SecureSocketsLayerNetscape公司在網(wǎng)絡(luò)傳輸層之上提供的一種基于RSA和保密密鑰的用于瀏覽器和Web服務(wù)器之間的安全連接協(xié)議。向基于TCP/IP的C/S應(yīng)用程序提供了客戶端和服務(wù)器的鑒別、數(shù)據(jù)完整性及信息機(jī)密性等安全措施。Socket只是一個(gè)編程界面，并不提供任何安全措施，而SSL則不僅提供編程界面，而且還向上層應(yīng)用提供安全服務(wù)。58安全協(xié)議SSL3.0通過數(shù)字簽名和數(shù)字證書可實(shí)現(xiàn)瀏覽器和Web服務(wù)器雙方的身份認(rèn)證。特點(diǎn)：部分或全部信息加密、采用對稱和非對稱的加密技術(shù)、通過數(shù)字證書驗(yàn)證身份、采用防止偽造的數(shù)字簽名過程：SSL協(xié)議在應(yīng)用層收發(fā)數(shù)據(jù)前，協(xié)商加密算法、連接密鑰并認(rèn)證通信雙方，從而為應(yīng)用層提供了安全的傳輸通道；在該通道上可透明地加載任何高層應(yīng)用協(xié)議，如HTTP、FTP、TELNET等，以保證應(yīng)用層數(shù)據(jù)傳輸?shù)陌踩浴?9安全協(xié)議握手流程：服務(wù)器認(rèn)證：在服務(wù)器認(rèn)證過程中，客戶端首先向服務(wù)器發(fā)送一個(gè)“Hello”信息，以便開始一個(gè)新的會(huì)話連接；然后，服務(wù)器根據(jù)客戶的信息確認(rèn)是否需要生成新的主密鑰，如需要?jiǎng)t服務(wù)器在響應(yīng)客戶的“Hello”信息時(shí)將包含生成主密鑰所需要的信息；客戶根據(jù)收到的服務(wù)器的響應(yīng)信息，產(chǎn)生一個(gè)主密鑰，并用服務(wù)器的公開密鑰加密后傳送給服務(wù)器；服務(wù)器恢復(fù)該主密鑰，并返回給客戶一個(gè)用主密鑰確認(rèn)的信息，讓客戶認(rèn)證服務(wù)器。用戶認(rèn)證：服務(wù)器發(fā)送一個(gè)提問給客戶，客戶則返回經(jīng)過數(shù)字簽名后的提問和其公開密鑰，從而向服務(wù)器提供認(rèn)證。60安全協(xié)議SSL支持各種加密算法，在握手過程中，使用RSA公開密鑰系統(tǒng)，密鑰交換后，使用一系列密碼，包括RC2、RC4、IDEA、DES及MD5信息摘要算法等。SSL協(xié)議實(shí)現(xiàn)簡單，獨(dú)立于應(yīng)用層協(xié)議，且被大部分的瀏覽器和Web服務(wù)器所內(nèi)置，便于在電子交易中應(yīng)用。國際著名的電子貨幣CyberCash信用卡支付系統(tǒng)就支持這種簡單加密模式，IBM等公司也提供這種簡單加密模式的支付系統(tǒng)。但是，SSL是一個(gè)面向連接的協(xié)議，只能提供交易中客戶與服務(wù)器間的雙方認(rèn)證，在涉及多方的電子交易中，SSL并不能協(xié)調(diào)各方間的安全傳輸和信任關(guān)系，因此，為了實(shí)現(xiàn)更加完善的電子交易，MasterCard和Visa以及其他一些IT業(yè)界廠商制定并發(fā)布了SET協(xié)議。61安全協(xié)議四、SET1、SET概述安全電子交易協(xié)議SecureElectronicTransaction向基于信用卡進(jìn)行電子化交易的應(yīng)用提供了實(shí)現(xiàn)安全措施的規(guī)則。是針對開放網(wǎng)絡(luò)上安全、有效的銀行卡交易，由MasterCard和Visa聯(lián)合研制的一個(gè)能保證通過開放網(wǎng)絡(luò)進(jìn)行安全資金支付