chap6.電子商務(wù)與安全技術(shù)

Chap6電子商務(wù)與安全技術(shù)6.1電子商務(wù)的安全概述電子商務(wù)是在Internet進(jìn)行的商務(wù)活動(dòng)，為了保證商務(wù)活動(dòng)中數(shù)據(jù)的安全、可靠交換，電子商務(wù)的安全成了商務(wù)系統(tǒng)的首要問題，而電子商務(wù)的安全又設(shè)計(jì)密碼安全，計(jì)算機(jī)安全、信息安全和網(wǎng)絡(luò)安全6.1電子商務(wù)的安全概述6.1.1計(jì)算機(jī)網(wǎng)絡(luò)安全1、網(wǎng)絡(luò)安全密碼安全：通信安全的最核心部分，由技術(shù)上提供的密碼系統(tǒng)及其正確應(yīng)用來實(shí)現(xiàn)。計(jì)算機(jī)安全：一種穩(wěn)定的狀態(tài)，是計(jì)算機(jī)數(shù)據(jù)和程序文件不被非授權(quán)人員、計(jì)算機(jī)或程序所訪問、獲取或修改。安全的實(shí)施可以通過限制被授權(quán)人使用計(jì)算機(jī)系統(tǒng)的物理范圍，利用特殊（專用）軟件將安全功能構(gòu)造與計(jì)算機(jī)中等方法來實(shí)現(xiàn)網(wǎng)絡(luò)安全：包括所有保護(hù)網(wǎng)絡(luò)的措施，如物理設(shè)施的保護(hù)、軟件及職員的安全，以防止非授權(quán)的訪問、偶發(fā)或蓄意的常規(guī)手段的干擾和破壞。信息安全：保護(hù)信息財(cái)富，使之免遭偶發(fā)的或有意的非授權(quán)泄露、修改、破壞或處理能力的喪失。信息安全6.1.1計(jì)算機(jī)網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全所面臨的安全問題身份竊取非授權(quán)訪問冒充合法用戶數(shù)據(jù)竊取破壞數(shù)據(jù)完整性拒絕服務(wù)否認(rèn)數(shù)據(jù)流分析干擾系統(tǒng)正常運(yùn)行病毒與惡意攻擊網(wǎng)絡(luò)安全計(jì)算機(jī)安全密碼安全6.1.1計(jì)算機(jī)網(wǎng)絡(luò)安全導(dǎo)致網(wǎng)絡(luò)不安全的因素環(huán)境：溫度、濕度、雷電、磁場等資源共享：硬件、軟件、數(shù)據(jù)共享，容易造成數(shù)據(jù)丟失。數(shù)據(jù)通信：通信竊聽計(jì)算機(jī)病毒：TCP/IP協(xié)議的安全缺陷：大多數(shù)數(shù)據(jù)都沒有加密；很多基于Internet的服務(wù)都存在不同程度的安全問題；缺乏安全策略；訪問控制的配置一般十分負(fù)責(zé)；協(xié)議是開放協(xié)議，容易被攻擊破壞。6.1.1計(jì)算機(jī)網(wǎng)絡(luò)安全安全技術(shù)措施網(wǎng)絡(luò)安全需要解決一下幾個(gè)方面的技術(shù)問題如何認(rèn)證用戶使用名與他們的真實(shí)身份一致。（標(biāo)準(zhǔn)的通信協(xié)議使得冒充一個(gè)用戶或組織相當(dāng)容易）如何在網(wǎng)絡(luò)上不透明發(fā)送用戶名和密碼來進(jìn)行用戶身份認(rèn)證如何確信這些服務(wù)在網(wǎng)絡(luò)上均有效，即，如何避免在防火墻內(nèi)外采用不同的安全措施如何在實(shí)時(shí)（例如網(wǎng)絡(luò)客戶與網(wǎng)絡(luò)服務(wù)器間的數(shù)據(jù)流）和存儲(chǔ)轉(zhuǎn)發(fā)應(yīng)用（如電子郵件）情況下保持通信秘密如何確保信息在發(fā)送和接受間避免干擾如何保護(hù)秘密文件，使得只有授權(quán)的用戶可以訪問6.1.1計(jì)算機(jī)網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全策略全方位的計(jì)算機(jī)網(wǎng)絡(luò)安全體系包括網(wǎng)絡(luò)的物理安全、訪問控制安全、系統(tǒng)安全、用戶安全、信息加密、安全傳輸和管理安全等物理安全策略：對(duì)傳導(dǎo)輻射的防護(hù)，通過對(duì)電源線和信號(hào)線加裝濾波器，減小傳輸組抗和導(dǎo)線間的交叉耦合對(duì)干擾的防護(hù)措施，利用干擾裝置產(chǎn)生一種與計(jì)算機(jī)系統(tǒng)輻射相關(guān)的偽噪聲，掩蓋計(jì)算機(jī)系統(tǒng)的工作頻率和信息特征6.1.1計(jì)算機(jī)網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全策略訪問控制策略入網(wǎng)訪問控制：用戶名、密碼、權(quán)限網(wǎng)絡(luò)權(quán)限控制：對(duì)資源訪問要受權(quán)限約束目錄級(jí)安全控制：對(duì)目錄訪問的權(quán)限控制：管理員、讀、寫、創(chuàng)建、刪除、修改、查找、存取屬性安全控制：對(duì)資源對(duì)象進(jìn)行屬性調(diào)整網(wǎng)絡(luò)服務(wù)器安全控制：設(shè)置服務(wù)器的密碼、登陸時(shí)間限制等網(wǎng)絡(luò)監(jiān)控和鎖定控制：對(duì)用戶的網(wǎng)絡(luò)使用情況進(jìn)行實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制：端口加密、節(jié)點(diǎn)身份驗(yàn)證增強(qiáng)（指紋、智能卡等）6.1.2電子商務(wù)安全與安全框架電子商務(wù)的安全問題信息的截獲和竊取信息的篡改篡改刪除插入信息的假冒偽造電子郵件、網(wǎng)店、單據(jù)偽造身份交易抵賴6.1.2電子商務(wù)安全與安全框架電子商務(wù)的安全需求機(jī)密性完整性認(rèn)證性不可抵賴性有效性6.1.2電子商務(wù)安全與安全框架電子商務(wù)的安全框架交易安全技術(shù)安全應(yīng)用技術(shù)SET、SSL安全認(rèn)證手段數(shù)字簽名、CA體系基本加密算法對(duì)稱和非對(duì)稱算

安全管理體系網(wǎng)絡(luò)安全技術(shù)病毒防范身份識(shí)別技術(shù)防火墻技術(shù)分組過濾和代理服務(wù)法律法規(guī)、政策6.1.2電子商務(wù)安全與安全框架電子商務(wù)的安全控制體系結(jié)構(gòu)內(nèi)容識(shí)別網(wǎng)絡(luò)服務(wù)層加密技術(shù)層安全認(rèn)證層安全協(xié)議層應(yīng)用系統(tǒng)層數(shù)字憑證SSL協(xié)議SET協(xié)議網(wǎng)絡(luò)安全監(jiān)控非對(duì)稱加密CA認(rèn)證數(shù)字簽名數(shù)字摘要NetBill協(xié)議防火墻網(wǎng)絡(luò)隱患掃描對(duì)稱加密病毒防治抗否認(rèn)性保密性隱蔽性匿名性有效性可靠性原子性訪問控制性6.1.3電子商務(wù)中的常用安全技術(shù)病毒防范技術(shù)身份認(rèn)證技術(shù)防火墻技術(shù)虛擬專用網(wǎng)技術(shù)VPN數(shù)據(jù)加密技術(shù)安全認(rèn)證協(xié)議6.1.3電子商務(wù)中的常用安全技術(shù)病毒防范技術(shù)安裝防病毒軟件加強(qiáng)數(shù)據(jù)備份和恢復(fù)措施對(duì)敏感的設(shè)備和數(shù)據(jù)要建立必要的物理和邏輯隔離措施6.1.3電子商務(wù)中的常用安全技術(shù)認(rèn)證技術(shù)：確定身份的正確性，信息的完整性、不可否認(rèn)和不可修改，避免網(wǎng)上交易的假冒、篡改、抵賴、偽造等威脅認(rèn)證技術(shù)涉及身份認(rèn)證、報(bào)文認(rèn)證身份認(rèn)證：確定身份識(shí)別：用戶表明身份驗(yàn)證：系統(tǒng)鑒別用戶是否是其表明的身份常見方法用戶知道自己的某些秘密信息：密碼口令用戶持有某種秘密信息：智能卡用戶具有某些生物特征：指紋、聲音、視網(wǎng)膜、DNA…報(bào)文認(rèn)證：確保通信雙方的不可抵賴行和信息完整性報(bào)文是特定的發(fā)送方發(fā)送內(nèi)容沒有被修改報(bào)文的序號(hào)和時(shí)間都正確常見技術(shù)：數(shù)字簽名、數(shù)字證書、數(shù)字摘要、CA認(rèn)證6.1.3電子商務(wù)中的常用安全技術(shù)虛擬專用網(wǎng)VPN通過一個(gè)公用網(wǎng)絡(luò)建立一個(gè)臨時(shí)的、安全的連接，是一條穿過混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。VPN是對(duì)企業(yè)內(nèi)部網(wǎng)的擴(kuò)展。VPN可以幫助遠(yuǎn)程用戶、公司分支機(jī)構(gòu)、商業(yè)伙伴及供應(yīng)商同公司的內(nèi)部網(wǎng)建立可信的安全連接，并保證數(shù)據(jù)的安全傳輸。VPN可用于不斷增長的移動(dòng)用戶的全球因特網(wǎng)接入，以實(shí)現(xiàn)安全連接；VPN可用于實(shí)現(xiàn)企業(yè)網(wǎng)站之間安全通信的虛擬專用線路，用于經(jīng)濟(jì)有效地連接到商業(yè)伙伴和用戶的安全外聯(lián)網(wǎng)虛擬專用網(wǎng)6.1.3電子商務(wù)中的常用安全技術(shù)防火墻技術(shù)防火墻系統(tǒng)是一種網(wǎng)絡(luò)安全部件，它可以是硬件，也可以是軟件，也可能是硬件和軟件的結(jié)合，處于被保護(hù)網(wǎng)絡(luò)和其它網(wǎng)絡(luò)的邊界，接收進(jìn)出被保護(hù)網(wǎng)絡(luò)的數(shù)據(jù)流，并根據(jù)防火墻所配置的訪問控制策略進(jìn)行過濾或作出其它操作。6.1.3電子商務(wù)中的常用安全技術(shù)防火墻的作用保護(hù)數(shù)據(jù)的完整性——可依靠設(shè)定用戶的權(quán)限和文件保護(hù)來控制用戶訪問敏感性信息，限制一個(gè)特定用戶能夠訪問信息的數(shù)量和種類保護(hù)網(wǎng)絡(luò)的有效性——合法用戶如何快速、簡潔地訪問數(shù)據(jù)資源保護(hù)數(shù)據(jù)的機(jī)密性——加密敏感數(shù)據(jù)保護(hù)那些易受攻擊的服務(wù)——通過防火墻過濾不安全服務(wù)，降低服務(wù)受到攻擊的風(fēng)險(xiǎn)控制對(duì)特殊站點(diǎn)的訪問——通過防火墻可以控制內(nèi)外網(wǎng)的訪問機(jī)制，阻止某些機(jī)器對(duì)外網(wǎng)的訪問，也可以控制外網(wǎng)對(duì)內(nèi)網(wǎng)的訪問，Eg：禁止外網(wǎng)訪問數(shù)據(jù)庫服務(wù)器，但是允許外網(wǎng)訪問web服務(wù)器集中化的安全管理——防火墻的使用可以將所有安全控制機(jī)制都安裝在防火墻上，進(jìn)行統(tǒng)一集中化管理對(duì)網(wǎng)絡(luò)存取訪問進(jìn)行記錄和統(tǒng)計(jì)——通過防火墻的統(tǒng)計(jì)功能，可以很好地了解機(jī)器對(duì)外網(wǎng)的訪問端口，訪問時(shí)間，訪問站點(diǎn)，通信流量等6.1.3電子商務(wù)中的常用安全技術(shù)數(shù)據(jù)加密技術(shù)數(shù)據(jù)加密技術(shù)是提高數(shù)據(jù)安全性、可靠性，使數(shù)據(jù)不被他人竊取的有效保護(hù)手段。常用的數(shù)據(jù)加密技術(shù)包括：數(shù)據(jù)傳輸加密技術(shù)：指對(duì)數(shù)據(jù)流進(jìn)行加密，通常有端到端加密和線路加密兩種。數(shù)據(jù)存儲(chǔ)加密技術(shù)：防止存儲(chǔ)介質(zhì)上的數(shù)據(jù)流失，可分為密文存儲(chǔ)和存取控制兩類。數(shù)據(jù)完整性鑒別技術(shù)：對(duì)介入信息傳輸?shù)娜说纳矸葸M(jìn)行控制，通常有身份、口令、密鑰等控制方式密鑰管理技術(shù)：對(duì)密鑰進(jìn)行單獨(dú)管理，包括密鑰的生成、分配保存、更換、銷毀等各個(gè)流程上的控制保密措施。常用密鑰介質(zhì)有U盤，磁卡、磁盤、磁帶、半導(dǎo)體存儲(chǔ)器等。6.1.3電子商務(wù)中的常用安全技術(shù)安全認(rèn)證協(xié)議電子商務(wù)的一個(gè)重要特征就是在線支付，為了保證在線支付的安全，需要采用數(shù)據(jù)加密和身份認(rèn)證技術(shù)，以便營造一個(gè)可信賴的安全環(huán)境目前電子商務(wù)領(lǐng)域的三種安全認(rèn)證協(xié)議被廣泛使用SSL（安全套接層協(xié)議）：在通信之前先進(jìn)行握手以實(shí)現(xiàn)對(duì)安全特性的審查，（在握手協(xié)議中常采用DES,MD5來實(shí)現(xiàn)機(jī)密性和數(shù)據(jù)完整性，并采用X.509數(shù)據(jù)證書實(shí)現(xiàn)鑒別）。目前已經(jīng)成為廣泛應(yīng)用的事實(shí)標(biāo)準(zhǔn)。S-HTTP（安全超文本傳輸協(xié)議）：基于SSL技術(shù)實(shí)現(xiàn)的HTTP安全傳輸協(xié)議。為WWW應(yīng)用提供完整性、鑒別、不可抵賴性及機(jī)密性等安全措施。SET（安全電子交易協(xié)議）：針對(duì)信用卡支付的商務(wù)活動(dòng)提出的一種安全資金支付的技術(shù)標(biāo)準(zhǔn)。6.2防火墻技術(shù)6.2.1防火墻技術(shù)概述防火墻的技術(shù)發(fā)展第一代防火墻：利用包過濾技術(shù)實(shí)現(xiàn)內(nèi)外網(wǎng)分割，幾乎與路由器同時(shí)出現(xiàn)第二代防火墻：利用代理服務(wù)器提供網(wǎng)絡(luò)服務(wù)層的控制第三代防火墻：狀態(tài)監(jiān)控防火墻，對(duì)每一層的數(shù)據(jù)包進(jìn)行檢測(cè)和監(jiān)控第四代防火墻：超出了傳統(tǒng)防火墻概念，成為了一種6.2.1防火墻技術(shù)概述——防火墻定義什么是防火墻？（firewall）是指一個(gè)由軟件或和硬件設(shè)備組合而成，是加強(qiáng)因特網(wǎng)與內(nèi)部網(wǎng)之間安全防范的一個(gè)或一組系統(tǒng)。它具有限制外界用戶對(duì)內(nèi)部網(wǎng)絡(luò)訪問及管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)的權(quán)限。它可以確定哪些內(nèi)部服務(wù)允許外部訪問，哪些外部服務(wù)可由內(nèi)部人員訪問，即它能控制網(wǎng)絡(luò)內(nèi)外的信息交流，提供接入控制和審查跟蹤，是一種訪問控制機(jī)制。防火墻→堡壘主機(jī)傳統(tǒng)的防火墻是一個(gè)單獨(dú)的硬件設(shè)備，放置在內(nèi)外網(wǎng)之間?，F(xiàn)在的防火墻是有多個(gè)組件的組成，由一系列硬件和軟件構(gòu)成，其功能被擴(kuò)大、定制性也有所增強(qiáng)6.2.1防火墻技術(shù)概述——防火墻的任務(wù)防火墻的任務(wù)實(shí)現(xiàn)一個(gè)公司的安全策略創(chuàng)建一個(gè)阻塞點(diǎn)記錄Internet活動(dòng)限制網(wǎng)絡(luò)暴露6.2.1防火墻技術(shù)概述——防火墻的安全控制基本準(zhǔn)則一切未被允許的就是禁止的。如果防火墻采取第一個(gè)準(zhǔn)則，那么需要確定所有可以被提供的服務(wù)以及它們的安全性，然后，開放這些服務(wù)，并將所有其他未被列入的服務(wù)排除在外，禁止訪問。優(yōu)點(diǎn)是可以造成一種十分安全的環(huán)境，其缺點(diǎn)在于用戶所能使用的服務(wù)范圍受到很大限制。一切未被禁止的就是允許的。如果防火墻采取第二個(gè)準(zhǔn)則，需要確定那些被認(rèn)為是不安全的服務(wù)，禁止其訪問；而其他服務(wù)則被認(rèn)為是安全的，允許訪問。這種方法構(gòu)成了一種更為靈活的應(yīng)用環(huán)境，可以為用戶提供更多的服務(wù)，其缺點(diǎn)在于很難提供可靠的安全防護(hù)。6.2.1防火墻技術(shù)概述——防火墻的功能防火墻是網(wǎng)絡(luò)安全的屏障防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略防火墻可以對(duì)網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計(jì)防火墻可以防止內(nèi)部信息的外泄6.2.2防火墻主要類型防火墻主要類型包括：分組過濾防火墻應(yīng)用網(wǎng)管防火墻代理服務(wù)器防火墻包過濾+代理服務(wù)器防火墻6.2.2防火墻的主要類型分組過濾：作用在網(wǎng)絡(luò)層和傳輸層，它根據(jù)分組包的源地址、目的地址、端口號(hào)、協(xié)議類型等標(biāo)志決定是否允許數(shù)據(jù)包通過。只有滿足過濾條件的包才能通過，其余的會(huì)被丟棄代理服務(wù)：運(yùn)行于內(nèi)網(wǎng)和外網(wǎng)之間的主機(jī)上的一種應(yīng)用。當(dāng)用戶需要訪問代理服務(wù)器另一側(cè)主機(jī)時(shí)，對(duì)符合安全規(guī)則的鏈接，代理服務(wù)器會(huì)代替主機(jī)響應(yīng)，并重新向主機(jī)發(fā)出一個(gè)相同的請(qǐng)求。當(dāng)通信雙方連接建立起來以后，內(nèi)外主機(jī)之間的通信需要經(jīng)過代理服務(wù)器的相應(yīng)鏈接映射來完成6.2.2防火墻的主要類型——數(shù)據(jù)包過濾是最簡單的防火墻。它的處理對(duì)象IP包,其功能是處理通過網(wǎng)絡(luò)的IP包的信息,實(shí)現(xiàn)進(jìn)出網(wǎng)絡(luò)的安全控制。應(yīng)用數(shù)據(jù)包過濾（packetfiltering）技術(shù)在網(wǎng)絡(luò)層對(duì)數(shù)據(jù)包進(jìn)行選擇，只有通過檢查的IP包才能正常轉(zhuǎn)發(fā)出去。其選擇的依據(jù)是訪問控制表ACL（AccessControlList），通過檢查數(shù)據(jù)流中每個(gè)數(shù)據(jù)包的源地址、目的地址、所用的端口號(hào)、協(xié)議狀態(tài)等因素，或通過檢查它們的組合來決定是否允許該數(shù)據(jù)包通過。實(shí)現(xiàn)原理如圖所示。（通常包過濾是有路由器完成，如P169圖6.5）6.2.2防火墻的主要類型——數(shù)據(jù)包過濾優(yōu)點(diǎn)：一個(gè)屏蔽路由器可以保護(hù)整個(gè)網(wǎng)絡(luò)包過濾對(duì)用戶透明屏蔽路由器速度快、效率高缺點(diǎn)：沒有用戶使用記錄，不能發(fā)現(xiàn)黑客攻擊配置繁瑣，大多對(duì)安全管理人員素質(zhì)要求高不能在用戶級(jí)別上進(jìn)行過濾，單純地認(rèn)定內(nèi)部用戶為安全用戶，外部用戶為可疑用戶數(shù)據(jù)包的源地址、目的地址以及IP的端口號(hào)都在數(shù)據(jù)包的頭部，易被竊聽或假冒，形成各種安全漏洞。大多過濾器中過濾規(guī)則的數(shù)目有限制，且隨著規(guī)則數(shù)目的增加，性能受影響。包過濾的規(guī)則可能比較復(fù)雜，且不易驗(yàn)證其正確性。由于缺少上下文關(guān)聯(lián)信息，不能有效過濾某些協(xié)議。大多不能對(duì)用戶身份進(jìn)行驗(yàn)證，很容易受到“地址欺騙型”攻擊。6.2.2防火墻的主要類型——數(shù)據(jù)包過濾發(fā)展趨勢(shì)第一代：靜態(tài)包過濾防火墻第二代：動(dòng)態(tài)包過濾防火墻第三代：全狀態(tài)檢測(cè)防火墻第四代：深度包檢測(cè)防火墻6.2.2防火墻的主要類型——代理技術(shù)防火墻代理服務(wù)型防火墻是針對(duì)數(shù)據(jù)包過濾和應(yīng)用網(wǎng)關(guān)技術(shù)存在的缺點(diǎn)而引入的防火墻技術(shù)，其特點(diǎn)是將所有跨越防火墻的網(wǎng)絡(luò)通信線路分為兩段。

代理服務(wù)器代理客戶機(jī)器客戶機(jī)服務(wù)器請(qǐng)求轉(zhuǎn)發(fā)應(yīng)答應(yīng)答防火墻代理轉(zhuǎn)發(fā)請(qǐng)求中間代理獲得客戶機(jī)和服務(wù)器之間通信的全部控制權(quán)代理服務(wù)型防火墻的優(yōu)缺點(diǎn)優(yōu)點(diǎn)：最突出的優(yōu)點(diǎn)就是安全。由于它工作于最高層，所以它可以對(duì)網(wǎng)絡(luò)中任何一層數(shù)據(jù)通信進(jìn)行篩選保護(hù)，而不是像包過濾那樣，只是對(duì)網(wǎng)絡(luò)層的數(shù)據(jù)進(jìn)行過濾。代理易于配置代理能生成各項(xiàng)記錄代理能靈活、完全地控制進(jìn)出信息代理能過濾數(shù)據(jù)內(nèi)容代理服務(wù)型防火墻的優(yōu)缺點(diǎn)缺點(diǎn)：最大缺點(diǎn)就是速度相對(duì)比較慢，當(dāng)用戶對(duì)內(nèi)外部網(wǎng)絡(luò)網(wǎng)關(guān)的吞吐量要求比較高時(shí)，代理防火墻就會(huì)成為內(nèi)外部網(wǎng)絡(luò)之間的瓶頸。代理對(duì)用戶不透明對(duì)每項(xiàng)服務(wù)，代理可能要求不同的服務(wù)器代理通常要對(duì)客戶或過程進(jìn)行限制代理不能改進(jìn)底層協(xié)議的安全性代理受協(xié)議弱點(diǎn)限制大多是基于主機(jī)的，價(jià)格比較貴，安裝和使用比數(shù)據(jù)包過濾的防火墻復(fù)雜。6.2.2防火墻的主要類型——代理技術(shù)防火墻代理防火墻的發(fā)展階段應(yīng)用層代理電路層代理自適應(yīng)代理6.2.2防火墻的主要類型代理技術(shù)+包過濾技術(shù)防火墻結(jié)合代理和包過濾兩種技術(shù)的各自優(yōu)點(diǎn)形成的一個(gè)混合防火墻系統(tǒng)，有過濾路由器提供第一級(jí)的安全保護(hù)，主要用于防止IP欺騙攻擊，再由代理服務(wù)器提供更高級(jí)的安全防護(hù)機(jī)制。如P171圖6.7所示6.2.3防火墻的體系結(jié)構(gòu)雙宿主主機(jī)在TCP/IP中，多宿主主機(jī)（Multi-HomedHost）這個(gè)詞用來描述具有多個(gè)網(wǎng)卡的主機(jī)雙宿主主機(jī)雙宿主主機(jī)可以用于把一個(gè)內(nèi)部網(wǎng)絡(luò)從一個(gè)不可信的外部網(wǎng)絡(luò)中分離出來。因?yàn)殡p宿主主機(jī)不能轉(zhuǎn)發(fā)任何TCP/IP流量，所以它可以徹底堵塞內(nèi)部和外部不可信網(wǎng)絡(luò)間的任何IP流量。兩個(gè)網(wǎng)絡(luò)都可以與雙宿主主機(jī)通信，但是項(xiàng)目之間不行雙宿主主機(jī)示例例如:堡壘主機(jī)堡壘主機(jī)（BastionHost）是對(duì)網(wǎng)絡(luò)安全至關(guān)重要的防火墻主機(jī)。堡壘主機(jī)是一個(gè)組織的網(wǎng)絡(luò)安全的中心主機(jī)。他通常是暴露在外部網(wǎng)絡(luò)中的一個(gè)通信主機(jī)。常常成為被攻擊的對(duì)象。堡壘主機(jī)通常和包過濾器放在一起使用，構(gòu)成二級(jí)安全體系.被屏蔽主機(jī)體系結(jié)構(gòu)屏蔽主機(jī)防火墻強(qiáng)迫所有的外部主機(jī)與一個(gè)堡壘主機(jī)相連接，而不讓它們直接與內(nèi)部主機(jī)相連。屏蔽主機(jī)防火墻包過濾路由器（屏蔽路由器）和堡壘主機(jī)組成。這個(gè)防火墻系統(tǒng)提供的安全等級(jí)比包過濾防火墻系統(tǒng)要高，因?yàn)樗鼘?shí)現(xiàn)了網(wǎng)絡(luò)層安全（包過濾）和應(yīng)用層安全（代理服務(wù)）被屏蔽子網(wǎng)體系結(jié)構(gòu)屏蔽子網(wǎng)防火墻系統(tǒng)用了兩個(gè)包過濾路由器和一個(gè)堡壘主機(jī)。這個(gè)防火墻系統(tǒng)建立的是最安全的防火墻系統(tǒng)，因?yàn)樵诙x了“非軍事區(qū)”網(wǎng)絡(luò)后，它支持網(wǎng)絡(luò)層和應(yīng)用層安全功能。網(wǎng)絡(luò)管理員將堡壘主機(jī)，信息服務(wù)器，Modem組，以及其它公用服務(wù)器放在“非軍事區(qū)”網(wǎng)絡(luò)中。特點(diǎn)外部入侵通常只能進(jìn)入“非軍事區(qū)”即使堡壘主機(jī)被控制，內(nèi)部網(wǎng)絡(luò)仍然安全利用雙過濾路由器，可以很好保證內(nèi)部網(wǎng)絡(luò)信息數(shù)據(jù)包的安全，（例如U盤病毒對(duì)內(nèi)網(wǎng)的影響）被屏蔽子網(wǎng)體系結(jié)構(gòu)6.2.4防火墻系統(tǒng)總體設(shè)計(jì)1、設(shè)計(jì)防火墻系統(tǒng)的拓?fù)浣Y(jié)構(gòu)通常我們會(huì)根據(jù)安全性能要求的級(jí)別不同，在雙宿主、屏蔽主機(jī)、屏蔽子網(wǎng)三種基本結(jié)構(gòu)中進(jìn)行選擇。2、制定網(wǎng)絡(luò)安全策略選擇“沒有允許的服務(wù)即禁止”或“沒有禁止的服務(wù)及允許”3、確定包過濾規(guī)則通常按照P176表6.1所示結(jié)構(gòu)進(jìn)行設(shè)計(jì)，然后在具體部署6.3.1密碼學(xué)概述1、密碼學(xué)技術(shù)的發(fā)展密碼學(xué)是一門結(jié)合數(shù)學(xué)、計(jì)算機(jī)科學(xué)、電子與通信、微電子等技術(shù)的交叉學(xué)科主要有兩個(gè)分支密碼編碼技術(shù)：尋找產(chǎn)生安全性高的有效密碼算法和協(xié)議密碼分析技術(shù)：破譯密碼和為找人幀技術(shù)，竊取機(jī)密密碼理論和技術(shù)有兩個(gè)大的體系公鑰密碼單鑰密碼（對(duì)稱密碼）分組密碼序列密碼6.3信息安全與加密技術(shù)6.3.1密碼學(xué)概述2、保密系統(tǒng)模型基本概念信源(M)：消息發(fā)送方信宿(S)：消息接收方密文(C)：加密后的消息明文(P)：加密前的消息加密(E)：由明文變?yōu)槊芪牡倪^程解密(D)：由密文變成明文的過程密鑰(K)：用于加密和解密的關(guān)鍵字，通常成為加密密鑰K1和解密密鑰K2。密鑰空間：密鑰K的取值范圍加密算法：將明文處理成密文的一組規(guī)則解密算法：將密文變成明文的一組規(guī)則C=E(P,K1)P=D(C,K2)=D(E(P,K1),K2)6.3.1密碼學(xué)概述信源M信道C加密器E解密器D信宿S非法竊聽者非法接入者加密密鑰K1解密密鑰K2主動(dòng)攻擊被動(dòng)攻擊根據(jù)加密密鑰和解密密鑰是否相等K1=K2——對(duì)稱密鑰（單鑰密鑰、密鑰密碼）K1<>K2——非對(duì)稱密鑰（雙鑰密鑰、公開密鑰）6.3.2單鑰密碼體系單鑰密碼體制：加密密鑰和解密密鑰一樣，發(fā)送和接收數(shù)據(jù)的雙方都使用相同密鑰進(jìn)行加密和解密常見加密方式對(duì)明文按字符逐位加密：流密碼對(duì)明文分組后再按組加密：組密碼單鑰密碼原理明文密鑰發(fā)生器加密器E解密器D明文密文6.3.2單鑰密碼體系優(yōu)點(diǎn)設(shè)計(jì)簡單，密鑰單一加密速度快，效率高，適合大規(guī)模數(shù)據(jù)傳輸和點(diǎn)對(duì)點(diǎn)通信傳輸缺點(diǎn)若通信方較多，則需要針對(duì)每個(gè)通信方管理一個(gè)密鑰，以至于密鑰管理復(fù)雜通信雙方使用同一個(gè)密鑰，在通信前，需要先將密鑰傳送給將信宿，因而密鑰傳輸?shù)陌踩苑浅Ｖ匾舞€密鑰常常很簡單，容易被破譯6.3.2單鑰密碼體系替代加密明文：HOWAREYOU密文：KRZDUHBRX加密算法：將明文中每一個(gè)字符右移3位，并以26個(gè)字符為模替代解密算法：將明文中每一個(gè)字符左移3位6.3.2單鑰密碼體系換位加密明文：MISSPIGGYKERMITANDFOZZIEBEAR密文：MPIDZEIIKTIASGEFERSGRAOYMNZB加密算法：將明文字幕存儲(chǔ)在有M列的二維陣列中，假設(shè)m=5解密算法：加密算法的逆向12345MISSPIGGYKERMITANDFOZZIEBEAR6.3.2單鑰密碼體系DES數(shù)據(jù)加密DES是典型的單鑰密碼體制，其主要使用的替換和換位的機(jī)制工作原理信源將明文按64位劃分為組對(duì)每一組明文的前32位和后32位分別按照密鑰約定的替換算法進(jìn)行16層的替換和換位形成一個(gè)加密后的64位密文傳送信宿方收到密文后，進(jìn)行加密的反向操作，即可得到明文6.3.3雙鑰密碼機(jī)制對(duì)信息的加密和解密使用的是不同的密鑰，私有密鑰和公開密鑰，他們合稱為密鑰對(duì)。原理用公開密鑰加密的信息只能由私有密鑰才能解密由私有密鑰加密的信息只能由公開密鑰才能解密這兩個(gè)密鑰，一個(gè)是公開的（公開密鑰E），一個(gè)是保密的（私有密鑰D），對(duì)于公開密鑰，可以像電話號(hào)碼一樣告訴所有想要通信的人。明文DAEBDBEA明文密文信道保密論證AB6.3.3雙鑰密碼機(jī)制優(yōu)點(diǎn)易于實(shí)現(xiàn)，使用靈活密鑰較少，可以很方便地實(shí)現(xiàn)一對(duì)多，多對(duì)一通信增加了安全性，結(jié)合數(shù)字簽名可以對(duì)發(fā)送方進(jìn)行身份鑒別缺點(diǎn)要取得較好的加密效果必須使用較長的密鑰加密速度一般比較慢6.3.3雙鑰密碼機(jī)制典型雙鑰機(jī)制——RSA算法原理：對(duì)一個(gè)很大的合數(shù)進(jìn)行質(zhì)因素分解是不可能的過程：選擇2個(gè)大質(zhì)數(shù)p，q做乘法n=p×q選擇一個(gè)數(shù)e，滿足e<n，且與（p-1）×（q-1）互質(zhì)計(jì)算d=e^-1mod[(p-1)(q-1)]e就是公開指數(shù)，d就是私有指數(shù)(n,e)就是公鑰，(n,d)就是私鑰加密算法：c=m^emodnm——明文信息解密算法：m=c^dmodnc——密文信息6.3.3雙鑰密碼機(jī)制對(duì)稱與非對(duì)稱加密體制對(duì)比特征對(duì)稱非對(duì)稱密鑰數(shù)目單一密鑰成對(duì)密鑰密鑰種類密鑰是秘密的一個(gè)公開，一個(gè)私有密鑰管理簡單、不好管理需要數(shù)字證書及可靠第三方相對(duì)速度快慢用途用來做大量資料的加密用來做加密小文件或?qū)π畔⒑炞值炔惶珖?yán)格保密的應(yīng)用6.3.4加密解密應(yīng)用流程在現(xiàn)實(shí)加密解密過程中往往是多種算法結(jié)合使用第一層：利對(duì)稱密碼體制加密要傳輸?shù)南?，第二層：利用非?duì)稱密碼體制加密對(duì)稱密碼體制的密鑰這種做法，稱為數(shù)字信封，示例P183圖6.146.4電子交易的安全認(rèn)證技術(shù)認(rèn)證包含消息認(rèn)證、數(shù)據(jù)源認(rèn)證和實(shí)體認(rèn)證（身份識(shí)別），以防治欺騙，偽裝等攻擊消息認(rèn)證：常采用消息認(rèn)證碼（MAC）、單鑰密鑰體系的共享密鑰對(duì)消息進(jìn)行加密實(shí)體認(rèn)證單向認(rèn)證協(xié)議：實(shí)體一方對(duì)另外一方的認(rèn)證雙向認(rèn)證協(xié)議：兩個(gè)通信實(shí)體間的互相認(rèn)證Message？？？6.4.1認(rèn)證系統(tǒng)模型認(rèn)證系統(tǒng)在要發(fā)送的信息中引入一些監(jiān)督的消息，使通過新到傳送的可能消息集Y大于消息集X。對(duì)于任何選定的編碼規(guī)則（相當(dāng)于某以特定密鑰），發(fā)送方可從Y中選出用來代替消息的許用序列（及碼字）。接收方可以根據(jù)編碼規(guī)則唯一地確定出發(fā)送方按此規(guī)則傳來的消息6.4.1認(rèn)證系統(tǒng)模型認(rèn)證系統(tǒng)通常通過對(duì)消息進(jìn)行加密編碼傳送，以防治不良用戶的竊聽示意圖：P184圖6.15在實(shí)際應(yīng)用中，我們通常用hash函數(shù)來做消息摘要，以保障消息完整性驗(yàn)證。示意圖：P184圖安全認(rèn)證體系網(wǎng)絡(luò)中的認(rèn)證通常包括身份認(rèn)證：通信雙方是其宣稱的身份消息認(rèn)證：通信雙方發(fā)出的身份認(rèn)證的常用方法用戶知道的某些東西：口令用戶保存的某些東西：令牌，智能卡，磁卡，數(shù)字證書用戶唯一具有的東西：指紋，瞳孔膜，聲譜為了安全和成本的共同考慮，目前常用的認(rèn)證模式是方法2和方法1的結(jié)合，即x.509標(biāo)準(zhǔn)，它是基于數(shù)字證書的。6.4.2安全認(rèn)證體系網(wǎng)絡(luò)中的認(rèn)證通常包括身份認(rèn)證：通信雙方是其宣稱的身份，防止非法用戶通過身份欺詐進(jìn)入系統(tǒng)，訪問內(nèi)部資源消息認(rèn)證：確保消息來源的可靠性和信息在傳輸過程中的完整性，防止傳送信息的過程中，出現(xiàn)信息欺騙6.4.2安全認(rèn)證體系身份認(rèn)證：通過驗(yàn)證被認(rèn)證對(duì)象的屬性從而達(dá)到確認(rèn)被認(rèn)證對(duì)象是否真實(shí)有效的目的。常用的認(rèn)證技術(shù)：口令法使用面廣，常規(guī)系統(tǒng)均為口令法口令容易泄漏、易遺忘、只能實(shí)現(xiàn)系統(tǒng)對(duì)用戶的單向認(rèn)證動(dòng)態(tài)口令法利用內(nèi)置電源、密碼生成芯片、顯示屏。按照當(dāng)前時(shí)間和使用次數(shù)生成當(dāng)前的口令。一次一密，安全不宜泄漏，雙向認(rèn)證時(shí)間必須同步、不方便記憶和使用6.4.2安全認(rèn)證體系標(biāo)記法令牌，智能卡，磁卡，數(shù)字證書生物特征法指紋，瞳孔膜，聲紋、筆跡、視網(wǎng)膜原理：如圖6.17、6.18為了安全和成本的共同考慮，目前常用的認(rèn)證模式是方法2和方法1的結(jié)合，即x.509標(biāo)準(zhǔn)，它是基于數(shù)字證書的。6.4.2安全認(rèn)證體系信息認(rèn)證驗(yàn)證信息發(fā)送者的真實(shí)身份，確認(rèn)其未被冒充驗(yàn)證信息的完整性，確認(rèn)被驗(yàn)證的信息在傳輸或存儲(chǔ)的過程中沒有被篡改、重組或延遲常規(guī)方法：利用鑒別碼（消息認(rèn)證碼MAC、篡改驗(yàn)證碼MDC）+加密傳輸在認(rèn)證體系中，往往有一個(gè)可信的第三方作為仲裁、頒發(fā)證書、管理機(jī)密信息的一方。當(dāng)認(rèn)證出現(xiàn)沖突時(shí)由該第三方進(jìn)行仲裁6.4.3安全認(rèn)證技術(shù)本章主要介紹的安全認(rèn)證技術(shù)包括數(shù)字摘要數(shù)字信封數(shù)字簽名數(shù)字時(shí)間戳數(shù)字證書6.4.3安全認(rèn)證技術(shù)1、消息摘要采用單向HASH函數(shù)，對(duì)文件中若干重要信息進(jìn)行某種變換運(yùn)算得到固定長度（128bit）的摘要碼。并在傳輸信息的時(shí)候?qū)⑵浼尤氲轿募?，一同傳送給接收方。接收方，收到文件后采用同樣的HASH算法對(duì)重要內(nèi)容進(jìn)行變換運(yùn)算，運(yùn)算結(jié)果如果和初始HASH運(yùn)算結(jié)果相同，則消息完整，未被修改。如P188圖6.19對(duì)消息摘要的幾個(gè)要求生成消息摘要的算法必須是一個(gè)公開的算法算法必須是一個(gè)單向算法消息摘要同明文一一對(duì)應(yīng)6.4.3安全認(rèn)證技術(shù)2、數(shù)字信封發(fā)送方采用對(duì)稱密鑰來加密信息，將此對(duì)稱密鑰用接收方的公開密鑰進(jìn)行加密（這個(gè)就叫做數(shù)字信封），之后，將它和消息一起發(fā)送給接收方，接收方先用相應(yīng)的私有密鑰打開數(shù)字信封，得到對(duì)稱密鑰，然后使用對(duì)稱密鑰解開信息。這種技術(shù)的安全性能很高。P189圖安全認(rèn)證技術(shù)3、數(shù)字簽名確定發(fā)送方身份。確定發(fā)送信息未被更改。原理（P191圖6.21）將數(shù)字簽名用發(fā)送方的私有密鑰進(jìn)行加密，會(huì)同密文一起發(fā)送給接收方，接收方用發(fā)送方的公開密鑰對(duì)數(shù)字簽名進(jìn)行解密。若解密出來的數(shù)字簽名與其計(jì)算出的相同，則可確定發(fā)送方身份的真實(shí)性。這樣，只要擁有發(fā)送發(fā)公鑰的人，都能夠解密，但是只有發(fā)送方才能夠加密和發(fā)送，從而確定對(duì)發(fā)送方身份的驗(yàn)證。6.4.3安全認(rèn)證技術(shù)4、數(shù)字時(shí)間戳對(duì)電子文件簽署的時(shí)間和日期進(jìn)行安全性保護(hù)和有效證明的技術(shù)時(shí)間戳是一個(gè)經(jīng)過加密后形成的憑證文檔，包括需要加時(shí)間戳的文件摘要數(shù)字時(shí)間戳服務(wù)（DTS）收到文件的時(shí)間和日期DTS的數(shù)字簽名原理：P191圖6.22數(shù)字時(shí)間戳的簽署與簽署人自己寫上的書面文件的時(shí)間不同，它是由專門機(jī)構(gòu)來加上的，并以專門機(jī)構(gòu)收到文件的時(shí)間為依據(jù)6.4.3安全認(rèn)證技術(shù)5、數(shù)字證書數(shù)字證書，用電子手段來證明一個(gè)用戶的身份及用戶對(duì)網(wǎng)絡(luò)資源的訪問權(quán)限。數(shù)字證書的格式由X.509確定，包含證書申請(qǐng)者（公開密鑰擁有者）的姓名、證書申請(qǐng)人的公開密鑰、公開密鑰的有效期、頒發(fā)證書的單位、數(shù)字證書的序號(hào)。數(shù)字證書的發(fā)放主要由雙方均信任的第三方頒發(fā)。CA就是這樣的第三方。他負(fù)擔(dān)網(wǎng)上安全電子交易認(rèn)證服務(wù)，能簽發(fā)數(shù)字證書并能確認(rèn)作廢身份，具有權(quán)威性和公正性種類個(gè)人證書企業(yè)（服務(wù)器）證書軟件（開發(fā)者）證書6.4.3安全認(rèn)證技術(shù)6、安全認(rèn)證機(jī)構(gòu)（CA）CA也稱為安全認(rèn)證中心，是網(wǎng)上可信任的第三方企業(yè)，承擔(dān)網(wǎng)上安全電子交易認(rèn)證服務(wù)CA的四大職能證書發(fā)放證書更新證書撤銷證書驗(yàn)證認(rèn)證中心在交易中的關(guān)系認(rèn)證中心客戶網(wǎng)上商店網(wǎng)上銀行訂單確認(rèn)確認(rèn)審核請(qǐng)求6.4.4安全認(rèn)證協(xié)議

安全認(rèn)證協(xié)議種類繁多，目前被廣泛采用的是安全套接層協(xié)議SSL（SecureSocketLayer）和安全電子交易協(xié)議SET（SecureElectronicTransaction）6.4.4安全認(rèn)證協(xié)議1、安全套接層協(xié)議（SSL）SSL是由Netscape公司在94年提出的安全協(xié)議，用于提高應(yīng)用程序間的數(shù)據(jù)的安全系數(shù)。SSL協(xié)議的主要目的是解決INTERNET上TCP/IP協(xié)議難以確定用戶身份的問題。以便保證Internet上通信服務(wù)的安全性。任何安裝了SSL的通信雙方之間的通信事務(wù)安全可以得到保障，如：客戶端、服務(wù)器端的鑒別；數(shù)據(jù)完整性；信息機(jī)密性等。6.4.4安全認(rèn)證協(xié)議1、安全套接層協(xié)議（SSL）SSL協(xié)議概述SSL對(duì)整個(gè)會(huì)話過程進(jìn)行加密，采用了公開密鑰和私有密鑰兩種方式，提供了兩臺(tái)機(jī)器之間的安全連接，web信息在發(fā)送端被加密，在接收解密SSL提供的安全服務(wù)包括認(rèn)證用戶和服務(wù)器，確保數(shù)據(jù)發(fā)送到正確的客戶機(jī)和服務(wù)器加密數(shù)據(jù)以防止數(shù)據(jù)中途被竊取維護(hù)數(shù)據(jù)的完整性，確保數(shù)據(jù)在傳輸過程中不被改變6.4.4安全認(rèn)證協(xié)議2、SSL協(xié)議的層次結(jié)構(gòu)SSL記錄協(xié)議：負(fù)責(zé)對(duì)信息分片、壓縮、認(rèn)證、加密SSL握手協(xié)議：負(fù)責(zé)版本號(hào)的交換，認(rèn)證和密鑰的分配SSL協(xié)議先通過握手協(xié)議傳遞加密解密壓縮等的參數(shù)，然后通過記錄子層進(jìn)行通信。應(yīng)用層SSL協(xié)議層傳輸層IPTCPSSL記錄協(xié)議SSL握手協(xié)議SSL改變密碼規(guī)格協(xié)議SSL告警協(xié)議HTTP握手層記錄層6.4.4安全認(rèn)證協(xié)議握手協(xié)議1、客戶端發(fā)送通信請(qǐng)求（client_Hello）消息，消息中包含其可用的最高版本號(hào)、一個(gè)隨機(jī)數(shù)、會(huì)話標(biāo)識(shí)（若為空，表示新建會(huì)話）、密碼參數(shù)列表、加密參數(shù)列表。2、服務(wù)器端收到信息后，用Server_Hello消息回應(yīng)，消息包括：從雙方可選版本號(hào)中選取較低版本號(hào)，隨機(jī)數(shù)。3、密鑰交換階段：服務(wù)器提供自己的數(shù)字證書及驗(yàn)證鏈，客戶端收到后，根據(jù)服務(wù)器端的要求提供證書和密鑰交換消息6.4.4安全認(rèn)證協(xié)議SSL協(xié)議中有兩個(gè)重要的概念SSL會(huì)話：在服務(wù)器和客戶機(jī)之間的關(guān)聯(lián)，由SSL握手協(xié)議創(chuàng)建，定義了一組可以被多個(gè)連接共用的密碼安全參數(shù)。每一個(gè)連接，可以利用會(huì)話來避免對(duì)新的安全參數(shù)進(jìn)行代價(jià)昂貴的協(xié)商SSL連接：能提供合適數(shù)據(jù)類型的傳輸，連接雙方是對(duì)等關(guān)系，且是暫時(shí)關(guān)系。一個(gè)SSL會(huì)話可以包含多個(gè)安全連接，而每個(gè)參與者也可同時(shí)參與多個(gè)會(huì)話6.4.4安全認(rèn)證協(xié)議3、基于SSL的電子支付該協(xié)議簡單，獨(dú)立于應(yīng)用協(xié)議，被WEB瀏覽器和服務(wù)器所內(nèi)置，故應(yīng)用場合較多SSL協(xié)議運(yùn)行過程中分為6階段建立連接階段：客戶通過網(wǎng)絡(luò)向服務(wù)商打招呼，服務(wù)商回應(yīng)交換密碼階段：客戶與服務(wù)商之間交換雙方認(rèn)可的密碼會(huì)談密碼階段：客戶與服務(wù)商之間產(chǎn)生彼此交談的會(huì)談密碼檢驗(yàn)階段：檢驗(yàn)服務(wù)商取得的密碼客戶認(rèn)證階段：驗(yàn)證客戶的可信度結(jié)束階段：客戶與服務(wù)商之間相互交換結(jié)束信息客戶商家銀行購買請(qǐng)求信用卡號(hào)驗(yàn)證、結(jié)算提供服務(wù)驗(yàn)證成功6.4.4安全認(rèn)證協(xié)議SSL的缺點(diǎn)只能確定雙方身份，若有多方參與，無法提供多方的信任關(guān)系無法避免交易抵賴無法避免信息被截獲無法避免商家的惡意泄露因此VISA&MASTERCARD兩大信用卡組織以及其他一些業(yè)界廠商指定了SET協(xié)議，為網(wǎng)上信用卡支付提供了全球性標(biāo)準(zhǔn)6.4.4安全認(rèn)證協(xié)議安全電子交易（SET）協(xié)議1、SET協(xié)議簡介SET協(xié)議由一套17個(gè)部分組成的龐大協(xié)議系統(tǒng)，其中支付部分有5個(gè)子協(xié)議組成持卡人注冊(cè)：持卡人通過該協(xié)議向CA發(fā)出注冊(cè)申請(qǐng)，CA通過申請(qǐng)驗(yàn)證后，向持卡人發(fā)放一個(gè)包含有簽名密鑰的公鑰證書商家注冊(cè)：與持卡人注冊(cè)類似，不同的是CA除了要發(fā)放一個(gè)簽名密鑰給商家，還要發(fā)放一個(gè)加密密鑰購買請(qǐng)求：持卡人通過協(xié)議向商家發(fā)送購買商品或服務(wù)的訂單支付授權(quán)：緊跟在購買請(qǐng)求之后，商家可以將持卡人的支付信息在支付網(wǎng)關(guān)處進(jìn)行驗(yàn)證支付請(qǐng)求：商家唉通過使用該協(xié)議完成資金的實(shí)際轉(zhuǎn)賬6.4.4安全認(rèn)證協(xié)議整個(gè)SET協(xié)議過程的參與者眾多持卡者商家發(fā)卡行收單行支付網(wǎng)關(guān)認(rèn)證中心持卡人在線商家支付網(wǎng)關(guān)收單行發(fā)卡行認(rèn)證中心協(xié)商訂單確認(rèn)確認(rèn)確認(rèn)審核審核批準(zhǔn)請(qǐng)求認(rèn)證認(rèn)證認(rèn)證6.4.4安全認(rèn)證協(xié)議SET的認(rèn)證證書持卡人證書：通過卡號(hào)、截止日期、用戶密碼單向計(jì)算出來的一個(gè)數(shù)值商家證書：商家所使用的銀行給商家發(fā)放一對(duì)證書支付網(wǎng)關(guān)證書、銀行證書、發(fā)卡機(jī)構(gòu)證書CA接受注冊(cè)申請(qǐng)，發(fā)放證書，是客戶、銀行、商家都信任的第三方證書的樹形驗(yàn)證結(jié)構(gòu)對(duì)證書不信任？找證書的發(fā)放CA對(duì)CA不信任？驗(yàn)證CA的信息，找CA的授權(quán)方（上級(jí)CA）對(duì)上級(jí)CA不信任？繼續(xù)找他的上級(jí)CA依此類推，直到找到大家都信任的CA（有時(shí)候會(huì)找到根CA）6.4.4安全認(rèn)證協(xié)議安全電子交易協(xié)議SET該協(xié)議主要是由多家大型銀行卡機(jī)構(gòu)提出的。針對(duì)信用卡網(wǎng)上交易的安全性進(jìn)行的交易協(xié)議設(shè)置。適用范圍廣與SSL相比SET的最大優(yōu)點(diǎn)就是除了顧客和發(fā)卡行，沒有第三方知道顧客的信用卡信息SET支付流程P198圖6.276.4.4安全認(rèn)證協(xié)議SSL與SET協(xié)議的比較認(rèn)證機(jī)