電子商務(wù)基礎(chǔ)課件--電子商務(wù)安全技術(shù)

1、2021-12-131電子商務(wù)安全技術(shù)2011學(xué)年學(xué)年北京交通大學(xué)本科生課程北京交通大學(xué)本科生課程北京交通大學(xué)本科生課程北京交通大學(xué)本科生課程 電子商務(wù)概論電子商務(wù)概論2021-12-132電子商務(wù)安全技術(shù)安全問題安全問題&需求需求網(wǎng)絡(luò)平臺安全網(wǎng)絡(luò)平臺安全&防火墻防火墻數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)據(jù)完整性技術(shù)電子商務(wù)的安全問題與需求網(wǎng)絡(luò)平臺安全與防火墻技術(shù)數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)字證書與認(rèn)證中心CASSL與SET協(xié)議機(jī)制數(shù)字證書與認(rèn)證中心數(shù)字證書與認(rèn)證中心CASSL與與SET協(xié)議機(jī)制協(xié)議機(jī)制北京交通大學(xué)本科生課程北京交通大學(xué)本科生課程 電子商務(wù)概論電子商務(wù)

2、概論2021-12-133電子商務(wù)所面臨的安全問題o系統(tǒng)的中斷與癱瘓o信息被竊取信用卡信息、身份信息等等o信息被篡改QQ號等o信息被偽造黑網(wǎng)站安全問題安全問題&需求需求網(wǎng)絡(luò)平臺安全網(wǎng)絡(luò)平臺安全&防火墻防火墻數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)字證書與認(rèn)證中心數(shù)字證書與認(rèn)證中心CASSL與與SET協(xié)議機(jī)制協(xié)議機(jī)制北京交通大學(xué)本科生課程北京交通大學(xué)本科生課程 電子商務(wù)概論電子商務(wù)概論2021-12-134電子商務(wù)的安全要求o保證網(wǎng)上相關(guān)數(shù)據(jù)流的保密性o保證網(wǎng)絡(luò)上相關(guān)商務(wù)數(shù)據(jù)不被隨意篡改（完整性）o保證電子商務(wù)各方身份的認(rèn)定o保證電子商務(wù)行為發(fā)生的事實(shí)及發(fā)生內(nèi)容

3、的不可抵賴性o保證電子商務(wù)系統(tǒng)運(yùn)行的穩(wěn)定可靠、快捷，做好數(shù)據(jù)備份與災(zāi)難恢復(fù)功能，并保證一定的商務(wù)處理速度安全問題安全問題&需求需求網(wǎng)絡(luò)平臺安全網(wǎng)絡(luò)平臺安全&防火墻防火墻數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)字證書與認(rèn)證中心數(shù)字證書與認(rèn)證中心CASSL與與SET協(xié)議機(jī)制協(xié)議機(jī)制北京交通大學(xué)本科生課程北京交通大學(xué)本科生課程 電子商務(wù)概論電子商務(wù)概論2021-12-135電子商務(wù)的安全策略o所謂電子商務(wù)的安全策略，是一個(gè)實(shí)體或組織機(jī)構(gòu)在從事電子商務(wù)實(shí)務(wù)中關(guān)于安全方面的綱要性條例，用書面形式明確描述所需保護(hù)的資產(chǎn)、保護(hù)的原因、誰負(fù)責(zé)進(jìn)行保護(hù)、哪些行為可接受、哪些行為

4、不可接受、各種安全防護(hù)方法與工具的應(yīng)用。o電子商務(wù)安全策略陳述的內(nèi)容：物理安全、網(wǎng)絡(luò)安全、訪問授權(quán)、病毒防護(hù)、災(zāi)難恢復(fù)等，o電子商務(wù)的安全策略要隨時(shí)間變化而變化，要根據(jù)實(shí)際情況進(jìn)行修改安全問題安全問題&需求需求網(wǎng)絡(luò)平臺安全網(wǎng)絡(luò)平臺安全&防火墻防火墻數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)字證書與認(rèn)證中心數(shù)字證書與認(rèn)證中心CASSL與與SET協(xié)議機(jī)制協(xié)議機(jī)制北京交通大學(xué)本科生課程北京交通大學(xué)本科生課程 電子商務(wù)概論電子商務(wù)概論2021-12-136電子商務(wù)安全策略的目的o保障相關(guān)電子商務(wù)信息的機(jī)密性、完整性、認(rèn)證性、不可否認(rèn)性、不可拒絕性和訪問控制性不被破壞；o

5、能夠有序的、方便的鑒別和測試電子商務(wù)系統(tǒng)的安全狀態(tài)；o能夠?qū)﹄娮由虅?wù)可能的風(fēng)險(xiǎn)作出一個(gè)基本的評估；o制定措施和手段用于電子商務(wù)系統(tǒng)的安全被破壞后的恢復(fù)工作。安全問題安全問題&需求需求網(wǎng)絡(luò)平臺安全網(wǎng)絡(luò)平臺安全&防火墻防火墻數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)字證書與認(rèn)證中心數(shù)字證書與認(rèn)證中心CASSL與與SET協(xié)議機(jī)制協(xié)議機(jī)制北京交通大學(xué)本科生課程北京交通大學(xué)本科生課程 電子商務(wù)概論電子商務(wù)概論2021-12-137電子商務(wù)安全策略的主要內(nèi)容o定義實(shí)現(xiàn)安全的電子商務(wù)所需要保護(hù)的資源o要確定保護(hù)的風(fēng)險(xiǎn)o涉及的有關(guān)電子商務(wù)安全的法律法規(guī)o規(guī)劃電子商務(wù)的具體安全防

6、護(hù)機(jī)制安全問題安全問題&需求需求網(wǎng)絡(luò)平臺安全網(wǎng)絡(luò)平臺安全&防火墻防火墻數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)字證書與認(rèn)證中心數(shù)字證書與認(rèn)證中心CASSL與與SET協(xié)議機(jī)制協(xié)議機(jī)制北京交通大學(xué)本科生課程北京交通大學(xué)本科生課程 電子商務(wù)概論電子商務(wù)概論2021-12-138某公司的電子商務(wù)安全策略oAAA公司是一個(gè)大型制造型企業(yè)，公司通過Extranet與100多家公司有供應(yīng)鏈上的交易活動，這些活動包括訂貨、合同簽訂、供貨、發(fā)貨、網(wǎng)絡(luò)支付等。對AAA公司而言，關(guān)鍵的資源就是服務(wù)器上的相關(guān)電子合同及支付信息文檔等。這些文檔不但密切關(guān)系到本公司的重大經(jīng)濟(jì)利益，而且涉

7、及到其他許多公司的經(jīng)濟(jì)信息，如果這些信息泄露或被修改，有可能對AAA公司造成重大損失。因此，這些關(guān)鍵資源的風(fēng)險(xiǎn)極大，對電子商務(wù)安全的要求很高。o針對AAA的電子商務(wù)安全要求，這家公司的電子商務(wù)安全策略應(yīng)包含哪些內(nèi)容？安全問題安全問題&需求需求網(wǎng)絡(luò)平臺安全網(wǎng)絡(luò)平臺安全&防火墻防火墻數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)字證書與認(rèn)證中心數(shù)字證書與認(rèn)證中心CASSL與與SET協(xié)議機(jī)制協(xié)議機(jī)制北京交通大學(xué)本科生課程北京交通大學(xué)本科生課程 電子商務(wù)概論電子商務(wù)概論2021-12-139電子商務(wù)安全方法與工具o電子商務(wù)業(yè)務(wù)流程中各參與方的身份認(rèn)證o電子商務(wù)相關(guān)數(shù)據(jù)流內(nèi)容

8、的保密性o電子商務(wù)相關(guān)數(shù)據(jù)流內(nèi)容的完整性o保證電子商務(wù)行為和內(nèi)容的不可否認(rèn)性o處理多方貿(mào)易業(yè)務(wù)中的多邊安全認(rèn)證問題o電子商務(wù)系統(tǒng)中應(yīng)用軟件、支撐的網(wǎng)絡(luò)平臺的正常運(yùn)行o積極尋求相關(guān)管理既有的幫助，理解并有效使用相應(yīng)的電子商務(wù)法律、信用體系保護(hù)自己。安全問題安全問題&需求需求網(wǎng)絡(luò)平臺安全網(wǎng)絡(luò)平臺安全&防火墻防火墻數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)字證書與認(rèn)證中心數(shù)字證書與認(rèn)證中心CASSL與與SET協(xié)議機(jī)制協(xié)議機(jī)制北京交通大學(xué)本科生課程北京交通大學(xué)本科生課程 電子商務(wù)概論電子商務(wù)概論2021-12-1310AAA公司安全策略的基本規(guī)則o對每一次電子商務(wù)業(yè)務(wù)流

9、程進(jìn)行機(jī)密性、完整性和認(rèn)證性防護(hù)o對電子商務(wù)涉及的軟、硬件系統(tǒng)進(jìn)行有效防護(hù)與備份，能災(zāi)難恢復(fù)o對不可否認(rèn)性的要求嚴(yán)格，如支付確認(rèn)、合同簽收o對不可拒絕性的要求一般，如價(jià)格查詢o對訪問控制性的要求極嚴(yán)格，隔絕外部對有關(guān)支付信息文檔的訪問，嚴(yán)格控制內(nèi)部人員對支付結(jié)算文檔或者合同的訪問安全問題安全問題&需求需求網(wǎng)絡(luò)平臺安全網(wǎng)絡(luò)平臺安全&防火墻防火墻數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)字證書與認(rèn)證中心數(shù)字證書與認(rèn)證中心CASSL與與SET協(xié)議機(jī)制協(xié)議機(jī)制北京交通大學(xué)本科生課程北京交通大學(xué)本科生課程 電子商務(wù)概論電子商務(wù)概論2021-12-1311AAA公司的安全防

10、護(hù)機(jī)制o應(yīng)用密鑰加密技術(shù)，數(shù)字指紋與數(shù)字簽名，數(shù)字證書等安全技術(shù)（或工具）實(shí)現(xiàn)網(wǎng)上交易需要的機(jī)密性、完整 性和認(rèn)證性，并制定嚴(yán)格的密鑰管理制度o配置雙機(jī)系統(tǒng)，磁盤陣列與防病毒軟件系統(tǒng)o為了實(shí)現(xiàn)對不可否認(rèn)性的嚴(yán)格要求，對不可否認(rèn)性的認(rèn)證文件，必須建立嚴(yán)格的備份、歸檔制度，如電子備份與紙質(zhì)備份并用等o針對不可拒絕性的一般性要求，可以對客戶的硬件設(shè)施等不提出特殊要求安全問題安全問題&需求需求網(wǎng)絡(luò)平臺安全網(wǎng)絡(luò)平臺安全&防火墻防火墻數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)字證書與認(rèn)證中心數(shù)字證書與認(rèn)證中心CASSL與與SET協(xié)議機(jī)制協(xié)議機(jī)制北京交通大學(xué)本科生課程北京交通

11、大學(xué)本科生課程 電子商務(wù)概論電子商務(wù)概論2021-12-1312AAA公司的安全防護(hù)機(jī)制o因?yàn)橐蟾艚^外部對電子商務(wù)保密性信息文檔的訪問，必須設(shè)置良好的防火墻等內(nèi)部網(wǎng)絡(luò)防護(hù)措施o因?yàn)橐髧?yán)格控制內(nèi)部人員對電子商務(wù)有關(guān)的重要文檔的訪問，因此一方面從技術(shù)上使用一切預(yù)防和監(jiān)察手段，如網(wǎng)絡(luò)監(jiān)控與追蹤軟件；另一方面，制定內(nèi)部人員對整體信息文檔的訪問權(quán)限守則和監(jiān)督制度安全問題安全問題&需求需求網(wǎng)絡(luò)平臺安全網(wǎng)絡(luò)平臺安全&防火墻防火墻數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)字證書與認(rèn)證中心數(shù)字證書與認(rèn)證中心CASSL與與SET協(xié)議機(jī)制協(xié)議機(jī)制北京交通大學(xué)本科生課程北京交通大學(xué)

12、本科生課程 電子商務(wù)概論電子商務(wù)概論2021-12-1313電子商務(wù)網(wǎng)絡(luò)平臺的安全及防火墻技術(shù)o網(wǎng)絡(luò)平臺系統(tǒng)的構(gòu)成及其主要安全威脅oInternet網(wǎng)絡(luò)平臺系統(tǒng)的安全措施o防火墻技術(shù)與應(yīng)用安全問題安全問題&需求需求網(wǎng)絡(luò)平臺安全網(wǎng)絡(luò)平臺安全&防火墻防火墻數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)字證書與認(rèn)證中心數(shù)字證書與認(rèn)證中心CASSL與與SET協(xié)議機(jī)制協(xié)議機(jī)制北京交通大學(xué)本科生課程北京交通大學(xué)本科生課程 電子商務(wù)概論電子商務(wù)概論2021-12-1314網(wǎng)絡(luò)平臺系統(tǒng)的構(gòu)成及其主要安全威脅InternetIntranet銀行專網(wǎng)銀行專網(wǎng)客戶機(jī)客戶機(jī)支付網(wǎng)關(guān)支付網(wǎng)關(guān)

13、商家服務(wù)器商家服務(wù)器安全問題安全問題&需求需求網(wǎng)絡(luò)平臺安全網(wǎng)絡(luò)平臺安全&防火墻防火墻數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)字證書與認(rèn)證中心數(shù)字證書與認(rèn)證中心CASSL與與SET協(xié)議機(jī)制協(xié)議機(jī)制北京交通大學(xué)本科生課程北京交通大學(xué)本科生課程 電子商務(wù)概論電子商務(wù)概論2021-12-1315公共通訊通道所面臨Internet的安全威脅o截?cái)嘧枞鹢偽造o篡改o介入安全問題安全問題&需求需求網(wǎng)絡(luò)平臺安全網(wǎng)絡(luò)平臺安全&防火墻防火墻數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)字證書與認(rèn)證中心數(shù)字證書與認(rèn)證中心CASSL與與SET協(xié)議機(jī)制協(xié)議機(jī)

14、制北京交通大學(xué)本科生課程北京交通大學(xué)本科生課程 電子商務(wù)概論電子商務(wù)概論2021-12-1316Intranet網(wǎng)絡(luò)所面臨的安全威脅o作為節(jié)點(diǎn)的Intranet所面臨的安全威脅與internet是不同的oIntranet是一個(gè)邊界確定、結(jié)構(gòu)嚴(yán)謹(jǐn)、控制嚴(yán)格的環(huán)境，并且可以在企業(yè)（商家等）中實(shí)現(xiàn)強(qiáng)制性的集中安全控制安全問題安全問題&需求需求網(wǎng)絡(luò)平臺安全網(wǎng)絡(luò)平臺安全&防火墻防火墻數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)字證書與認(rèn)證中心數(shù)字證書與認(rèn)證中心CASSL與與SET協(xié)議機(jī)制協(xié)議機(jī)制北京交通大學(xué)本科生課程北京交通大學(xué)本科生課程 電子商務(wù)概論電子商務(wù)概論2021-

15、12-1317Internet網(wǎng)絡(luò)平臺系統(tǒng)的安全措施o保護(hù)網(wǎng)絡(luò)安全o保護(hù)應(yīng)用安全o保護(hù)系統(tǒng)安全安全問題安全問題&需求需求網(wǎng)絡(luò)平臺安全網(wǎng)絡(luò)平臺安全&防火墻防火墻數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)字證書與認(rèn)證中心數(shù)字證書與認(rèn)證中心CASSL與與SET協(xié)議機(jī)制協(xié)議機(jī)制北京交通大學(xué)本科生課程北京交通大學(xué)本科生課程 電子商務(wù)概論電子商務(wù)概論2021-12-1318Internet網(wǎng)絡(luò)平臺安全之保護(hù)網(wǎng)絡(luò)安全o全面規(guī)劃網(wǎng)絡(luò)平臺的安全策略o制定網(wǎng)絡(luò)安全的管理措施o使用防火墻o盡可能記錄網(wǎng)絡(luò)上的一切活動，根據(jù)這些記錄信息來定位和分析非法入侵活動o注意對網(wǎng)絡(luò)設(shè)備的物理保護(hù)。

16、電纜、路由器、用戶聯(lián)網(wǎng)機(jī)、網(wǎng)絡(luò)服務(wù)器等硬件可能會受到物理攻擊o檢驗(yàn)網(wǎng)絡(luò)平臺系統(tǒng)的脆弱性o建立可靠的識別和鑒別機(jī)制安全問題安全問題&需求需求網(wǎng)絡(luò)平臺安全網(wǎng)絡(luò)平臺安全&防火墻防火墻數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)字證書與認(rèn)證中心數(shù)字證書與認(rèn)證中心CASSL與與SET協(xié)議機(jī)制協(xié)議機(jī)制北京交通大學(xué)本科生課程北京交通大學(xué)本科生課程 電子商務(wù)概論電子商務(wù)概論2021-12-1319Internet網(wǎng)絡(luò)平臺安全之保護(hù)應(yīng)用安全o應(yīng)用安全，顧名思義就是保障應(yīng)用程序使用過程和結(jié)果的安全。簡言之，就是針對應(yīng)用程序或工具在使用過程中可能出現(xiàn)計(jì)算、傳輸數(shù)據(jù)的泄露和失竊，通過安全

17、工具或策略來消除隱患。o電子商務(wù)的應(yīng)用層包括BtoB或BtoC等電子商務(wù)的應(yīng)用軟件設(shè)計(jì)、各類相關(guān)數(shù)據(jù)庫的設(shè)計(jì)等等，形式多樣、種類復(fù)雜o因此電子商務(wù)的應(yīng)用層對安全的要求最嚴(yán)格、最復(fù)雜安全問題安全問題&需求需求網(wǎng)絡(luò)平臺安全網(wǎng)絡(luò)平臺安全&防火墻防火墻數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)字證書與認(rèn)證中心數(shù)字證書與認(rèn)證中心CASSL與與SET協(xié)議機(jī)制協(xié)議機(jī)制北京交通大學(xué)本科生課程北京交通大學(xué)本科生課程 電子商務(wù)概論電子商務(wù)概論2021-12-1320Internet網(wǎng)絡(luò)平臺安全之保護(hù)系統(tǒng)安全o所謂系統(tǒng)安全，是指從整體電子商務(wù)系統(tǒng)的角度來進(jìn)行安全防護(hù)，它與網(wǎng)絡(luò)系統(tǒng)硬件

18、平臺、操作系統(tǒng)、各種應(yīng)用軟件等相互關(guān)聯(lián)。涉及到系統(tǒng)安全內(nèi)的措施有：（1）檢查和確認(rèn)安裝軟件是否存在安全漏洞，比如說對各種病毒和木馬的查殺。（2）技術(shù)（認(rèn)證）與管理（審計(jì)、用戶權(quán)限）相結(jié)合使系統(tǒng)具有最小穿透風(fēng)險(xiǎn)性，（3）對入侵進(jìn)行檢測、審計(jì)、追蹤。后面的防火墻技術(shù)提供這個(gè)功能。安全問題安全問題&需求需求網(wǎng)絡(luò)平臺安全網(wǎng)絡(luò)平臺安全&防火墻防火墻數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)字證書與認(rèn)證中心數(shù)字證書與認(rèn)證中心CASSL與與SET協(xié)議機(jī)制協(xié)議機(jī)制北京交通大學(xué)本科生課程北京交通大學(xué)本科生課程 電子商務(wù)概論電子商務(wù)概論2021-12-1321防火墻技術(shù)與應(yīng)用o防火

19、墻（Firewall）是一種由計(jì)算機(jī)軟件和硬件組成的隔離系統(tǒng)設(shè)備，用在安全的企業(yè)內(nèi)部網(wǎng)（Intranet）和不完全的Internet之間構(gòu)筑一道防護(hù)屏障，按照預(yù)先構(gòu)筑的條件對進(jìn)出實(shí)體進(jìn)行區(qū)分，實(shí)現(xiàn)內(nèi)外有別。防火墻屏障防火墻屏障InternetIntranet業(yè)務(wù)服務(wù)器業(yè)務(wù)服務(wù)器業(yè)務(wù)數(shù)據(jù)庫業(yè)務(wù)數(shù)據(jù)庫客戶客戶I客戶客戶II安全問題安全問題&需求需求網(wǎng)絡(luò)平臺安全網(wǎng)絡(luò)平臺安全&防火墻防火墻數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)字證書與認(rèn)證中心數(shù)字證書與認(rèn)證中心CASSL與與SET協(xié)議機(jī)制協(xié)議機(jī)制北京交通大學(xué)本科生課程北京交通大學(xué)本科生課程 電子商務(wù)概論電子商務(wù)概論2

20、021-12-1322防火墻的功能o門在網(wǎng)絡(luò)之間移動數(shù)據(jù)，體現(xiàn)信息傳輸?shù)墓δ躱閘將未授權(quán)的數(shù)據(jù)移動進(jìn)行進(jìn)行過濾，保證網(wǎng)絡(luò)安全，體現(xiàn)管理控制的功能o反向追蹤保護(hù)站點(diǎn)不被任意鏈接，甚至建立反向追蹤，記錄所有網(wǎng)絡(luò)活動。安全問題安全問題&需求需求網(wǎng)絡(luò)平臺安全網(wǎng)絡(luò)平臺安全&防火墻防火墻數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)字證書與認(rèn)證中心數(shù)字證書與認(rèn)證中心CASSL與與SET協(xié)議機(jī)制協(xié)議機(jī)制北京交通大學(xué)本科生課程北京交通大學(xué)本科生課程 電子商務(wù)概論電子商務(wù)概論2021-12-1323防火墻的組成Internet不安全網(wǎng)絡(luò)不安全網(wǎng)絡(luò)網(wǎng)關(guān)網(wǎng)關(guān)Intranet安全網(wǎng)絡(luò)安全網(wǎng)

21、絡(luò)外部過濾器外部過濾器內(nèi)部過濾器內(nèi)部過濾器安全問題安全問題&需求需求網(wǎng)絡(luò)平臺安全網(wǎng)絡(luò)平臺安全&防火墻防火墻數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)字證書與認(rèn)證中心數(shù)字證書與認(rèn)證中心CASSL與與SET協(xié)議機(jī)制協(xié)議機(jī)制北京交通大學(xué)本科生課程北京交通大學(xué)本科生課程 電子商務(wù)概論電子商務(wù)概論2021-12-1324數(shù)據(jù)機(jī)密性技術(shù)o加密：加密是指對數(shù)據(jù)進(jìn)行編碼使其看起來毫無意義，同時(shí)仍保持可恢復(fù)的形式。安全問題安全問題&需求需求網(wǎng)絡(luò)平臺安全網(wǎng)絡(luò)平臺安全&防火墻防火墻數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)字證書與認(rèn)證中心數(shù)字證書與認(rèn)證

22、中心CASSL與與SET協(xié)議機(jī)制協(xié)議機(jī)制北京交通大學(xué)本科生課程北京交通大學(xué)本科生課程 電子商務(wù)概論電子商務(wù)概論2021-12-1325加密技術(shù)的主要分類o對稱密鑰 對稱密鑰加密，又稱私鑰加密，即信息的發(fā)送方和接收方用一個(gè)密鑰去加密和解密數(shù)據(jù)。對稱加密技術(shù)的最大優(yōu)勢是加/解密速度快，適合于對大數(shù)據(jù)量進(jìn)行加密，但密鑰管理困難安全問題安全問題&需求需求網(wǎng)絡(luò)平臺安全網(wǎng)絡(luò)平臺安全&防火墻防火墻數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)字證書與認(rèn)證中心數(shù)字證書與認(rèn)證中心CASSL與與SET協(xié)議機(jī)制協(xié)議機(jī)制北京交通大學(xué)本科生課程北京交通大學(xué)本科生課程 電子商務(wù)概論電子商務(wù)概論

23、2021-12-1326對稱密鑰的使用過程乙銀行：乙銀行：有一筆有一筆100萬元資金萬元資金轉(zhuǎn)賬到轉(zhuǎn)賬到貴行貴行LJ666賬戶上賬戶上Htfckle&%$hT$#gcn,$&HHtfckle&%$hT$#gcn,$&H乙銀行：乙銀行：有一筆有一筆100萬元資金萬元資金轉(zhuǎn)賬到轉(zhuǎn)賬到貴行貴行LJ666賬戶上賬戶上加密加密解密解密密鑰密鑰A密鑰密鑰A網(wǎng)絡(luò)傳輸網(wǎng)絡(luò)傳輸信息明文信息明文信息密文信息密文信息密文信息密文信息密文信息密文安全問題安全問題&需求需求網(wǎng)絡(luò)平臺安全網(wǎng)絡(luò)平臺安全&防火墻防火墻數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)字證

24、書與認(rèn)證中心數(shù)字證書與認(rèn)證中心CASSL與與SET協(xié)議機(jī)制協(xié)議機(jī)制北京交通大學(xué)本科生課程北京交通大學(xué)本科生課程 電子商務(wù)概論電子商務(wù)概論2021-12-1327對稱加密法的優(yōu)缺點(diǎn)o優(yōu)點(diǎn)：加密速度快，應(yīng)用簡單（一把密鑰）多用于專用網(wǎng)絡(luò)中相對固定的信息傳輸對象中，如金融通信專網(wǎng)、軍事通信專網(wǎng)。o缺點(diǎn)（1）算法公開，安全性依賴于密鑰的保護(hù)，必須不定時(shí)更換，要保證傳遞密鑰的安全通道的安全性（電話通知、郵寄、專人）（2）當(dāng)網(wǎng)絡(luò)中有n個(gè)用戶時(shí)，必須有n(n-1)/2個(gè)密鑰，否則失去保密意義，這就限制了網(wǎng)絡(luò)的規(guī)模（3）難以進(jìn)行用戶身份認(rèn)證，只能解決數(shù)據(jù)的機(jī)密性問題。安全問題安全問題&需求需求網(wǎng)絡(luò)平臺

25、安全網(wǎng)絡(luò)平臺安全&防火墻防火墻數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)字證書與認(rèn)證中心數(shù)字證書與認(rèn)證中心CASSL與與SET協(xié)議機(jī)制協(xié)議機(jī)制北京交通大學(xué)本科生課程北京交通大學(xué)本科生課程 電子商務(wù)概論電子商務(wù)概論2021-12-1328不對稱密鑰加密o非對稱密鑰加密系統(tǒng)，又稱公鑰密鑰加密，它需要使用一對密鑰來分別完成加密和解密操作，一個(gè)公開發(fā)布，稱為公開密鑰（Public-Key）；另一個(gè)由用戶自己秘密保存，稱為私有密鑰（Private-Key）o信息發(fā)送者用公開密鑰去加密，而信息接收者則用私有密鑰去解密。公鑰機(jī)制靈活，但加密和解密速度卻比對稱密鑰加密慢得多安全問題安全

26、問題&需求需求網(wǎng)絡(luò)平臺安全網(wǎng)絡(luò)平臺安全&防火墻防火墻數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)字證書與認(rèn)證中心數(shù)字證書與認(rèn)證中心CASSL與與SET協(xié)議機(jī)制協(xié)議機(jī)制北京交通大學(xué)本科生課程北京交通大學(xué)本科生課程 電子商務(wù)概論電子商務(wù)概論2021-12-1329乙銀行：乙銀行：請將請將100萬元從萬元從ZX888賬戶上賬戶上轉(zhuǎn)移至貴行轉(zhuǎn)移至貴行LJ666賬戶上賬戶上客戶甲客戶甲Htfckle&%$hT$#gcn,$&HHtfckle&%$hT$#gcn,$&H乙銀行：乙銀行：請將請將100萬元從萬元從ZX888賬戶上賬戶上轉(zhuǎn)移至貴行轉(zhuǎn)

27、移至貴行LJ666賬戶上賬戶上客戶甲客戶甲加密加密解密解密公開密鑰公開密鑰B私人密鑰私人密鑰A網(wǎng)絡(luò)傳輸網(wǎng)絡(luò)傳輸支付通知明文支付通知明文支付通知密文支付通知密文支付通知密文支付通知密文支付通知密文支付通知密文安全問題安全問題&需求需求網(wǎng)絡(luò)平臺安全網(wǎng)絡(luò)平臺安全&防火墻防火墻數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)字證書與認(rèn)證中心數(shù)字證書與認(rèn)證中心CASSL與與SET協(xié)議機(jī)制協(xié)議機(jī)制客戶甲客戶甲乙銀行乙銀行北京交通大學(xué)本科生課程北京交通大學(xué)本科生課程 電子商務(wù)概論電子商務(wù)概論2021-12-1330客戶甲：客戶甲：本行已將本行已將100萬元從萬元從ZX888賬戶上賬

28、戶上轉(zhuǎn)移至轉(zhuǎn)移至LJ666賬戶上賬戶上乙銀行乙銀行Htfckle&%$hT$#gcn,$&HHtfckle&%$hT$#gcn,$&H客戶甲：客戶甲：本行已將本行已將100萬元從萬元從ZX888賬戶上賬戶上轉(zhuǎn)移至轉(zhuǎn)移至LJ666賬戶上賬戶上乙銀行乙銀行解密解密加密加密公開密鑰公開密鑰B私人密鑰私人密鑰A網(wǎng)絡(luò)傳輸網(wǎng)絡(luò)傳輸支付確認(rèn)明文支付確認(rèn)明文支付確認(rèn)密文支付確認(rèn)密文支付確認(rèn)密文支付確認(rèn)密文支付確認(rèn)密文支付確認(rèn)密文安全問題安全問題&需求需求網(wǎng)絡(luò)平臺安全網(wǎng)絡(luò)平臺安全&防火墻防火墻數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)字證書與認(rèn)證中

29、心數(shù)字證書與認(rèn)證中心CASSL與與SET協(xié)議機(jī)制協(xié)議機(jī)制客戶甲客戶甲乙銀行乙銀行北京交通大學(xué)本科生課程北京交通大學(xué)本科生課程 電子商務(wù)概論電子商務(wù)概論2021-12-1331不對稱密鑰加密的優(yōu)缺點(diǎn)優(yōu)點(diǎn)：o身份認(rèn)證較為方便o密鑰分配簡單o不對稱密鑰加密能很好的支持完成對傳輸信息的數(shù)字簽名，以解決信息的否認(rèn)和抵賴缺點(diǎn)：加解密速度慢，一般只適用于少量數(shù)據(jù)加密。例如向客戶傳送支付信息、銀行卡或者網(wǎng)絡(luò)銀行密碼安全問題安全問題&需求需求網(wǎng)絡(luò)平臺安全網(wǎng)絡(luò)平臺安全&防火墻防火墻數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)字證書與認(rèn)證中心數(shù)字證書與認(rèn)證中心CASSL與與SET協(xié)議機(jī)

30、制協(xié)議機(jī)制北京交通大學(xué)本科生課程北京交通大學(xué)本科生課程 電子商務(wù)概論電子商務(wù)概論2021-12-1332特特 性性對對 稱稱非非 對對 稱稱密鑰的數(shù)目密鑰的數(shù)目單一密鑰單一密鑰密鑰是成對的密鑰是成對的密鑰種類密鑰種類密鑰是秘密的密鑰是秘密的一個(gè)私有、一個(gè)公開一個(gè)私有、一個(gè)公開密鑰管理密鑰管理簡單不好管理簡單不好管理需要數(shù)字證書需要數(shù)字證書相對速度相對速度非?？旆浅？炻猛居猛居脕碜龃罅抠Y料的加密用來做大量資料的加密用來做加密小文件或?qū)π畔⒑炞值炔惶珖?yán)格用來做加密小文件或?qū)π畔⒑炞值炔惶珖?yán)格保密的應(yīng)用保密的應(yīng)用安全問題安全問題&需求需求網(wǎng)絡(luò)平臺安全網(wǎng)絡(luò)平臺安全&防火墻防火墻數(shù)據(jù)

31、機(jī)密性技術(shù)數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)字證書與認(rèn)證中心數(shù)字證書與認(rèn)證中心CASSL與與SET協(xié)議機(jī)制協(xié)議機(jī)制北京交通大學(xué)本科生課程北京交通大學(xué)本科生課程 電子商務(wù)概論電子商務(wù)概論2021-12-1333數(shù)據(jù)完整性技術(shù)o數(shù)字摘要 Digital Digest，就是發(fā)送者對被傳送的一個(gè)信息報(bào)文（比如電子合同或支付通知單）根據(jù)某種數(shù)學(xué)算法計(jì)算出一個(gè)此信息報(bào)文的摘要值，并將此摘要值與原始信息報(bào)文一起通過網(wǎng)絡(luò)傳送給接受者，接收者應(yīng)用此摘要值來檢驗(yàn)信息報(bào)文在網(wǎng)絡(luò)傳輸過程中有沒有發(fā)生改變來判斷信息報(bào)文的真實(shí)與否o數(shù)字簽名 Digital Signature，也叫電子簽名。指利用電子信息加密技

32、術(shù)實(shí)現(xiàn)在網(wǎng)絡(luò)傳送信息報(bào)文時(shí)，附加一個(gè)特殊的、能唯一代表發(fā)送者個(gè)人身份的標(biāo)記，完成出傳統(tǒng)上手工簽名或印章的作用，以表示確認(rèn)、負(fù)責(zé)、經(jīng)手、真實(shí)等。安全問題安全問題&需求需求網(wǎng)絡(luò)平臺安全網(wǎng)絡(luò)平臺安全&防火墻防火墻數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)字證書與認(rèn)證中心數(shù)字證書與認(rèn)證中心CASSL與與SET協(xié)議機(jī)制協(xié)議機(jī)制北京交通大學(xué)本科生課程北京交通大學(xué)本科生課程 電子商務(wù)概論電子商務(wù)概論2021-12-1334乙銀行：乙銀行：請將請將100萬元資金從萬元資金從ZX888轉(zhuǎn)移至轉(zhuǎn)移至LJ666賬號上賬號上客戶甲客戶甲Hush算法算法AJDBFUKD78&%支

33、付通知支付通知支付通知的數(shù)字摘要支付通知的數(shù)字摘要安全問題安全問題&需求需求網(wǎng)絡(luò)平臺安全網(wǎng)絡(luò)平臺安全&防火墻防火墻數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)字證書與認(rèn)證中心數(shù)字證書與認(rèn)證中心CASSL與與SET協(xié)議機(jī)制協(xié)議機(jī)制客戶甲客戶甲北京交通大學(xué)本科生課程北京交通大學(xué)本科生課程 電子商務(wù)概論電子商務(wù)概論2021-12-1335數(shù)字摘要的優(yōu)缺點(diǎn)o優(yōu)點(diǎn)：數(shù)字摘要可以用于保證信息原文的真實(shí)性，可以在一定程度上進(jìn)行防偽，類似于簽名的真實(shí)性檢驗(yàn)o缺點(diǎn)：單用數(shù)字摘要如Hush算法并不能完全保證信息原文的完整性安全問題安全問題&需求需求網(wǎng)絡(luò)平臺安全網(wǎng)絡(luò)平臺安全&a

34、mp;防火墻防火墻數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)字證書與認(rèn)證中心數(shù)字證書與認(rèn)證中心CASSL與與SET協(xié)議機(jī)制協(xié)議機(jī)制北京交通大學(xué)本科生課程北京交通大學(xué)本科生課程 電子商務(wù)概論電子商務(wù)概論2021-12-1336乙銀行：乙銀行：請將請將100萬元資金從萬元資金從ZX888轉(zhuǎn)移至轉(zhuǎn)移至LJ666賬號上賬號上客戶甲客戶甲）*GRrw5uhdsx#%$&*&#乙銀行：乙銀行：請將請將100萬元資金從萬元資金從ZX888轉(zhuǎn)移至轉(zhuǎn)移至LJ666賬號上賬號上客戶甲客戶甲#%$&*&#）*GRrw5uhdsxGR.uh.s.客戶甲客戶甲發(fā)送的支付通

35、知發(fā)送的支付通知M乙銀行乙銀行發(fā)送的支付通知發(fā)送的支付通知M網(wǎng)絡(luò)傳送網(wǎng)絡(luò)傳送Hash算法算法加密加密數(shù)字摘要數(shù)字摘要D數(shù)字摘要數(shù)字摘要D數(shù)字摘要數(shù)字摘要DHush算法算法數(shù)字簽名數(shù)字簽名客戶甲的私人密鑰客戶甲的私人密鑰客戶甲的客戶甲的公開密鑰公開密鑰解密解密安全問題安全問題&需求需求網(wǎng)絡(luò)平臺安全網(wǎng)絡(luò)平臺安全&防火墻防火墻數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)字證書與認(rèn)證中心數(shù)字證書與認(rèn)證中心CASSL與與SET協(xié)議機(jī)制協(xié)議機(jī)制北京交通大學(xué)本科生課程北京交通大學(xué)本科生課程 電子商務(wù)概論電子商務(wù)概論2021-12-1337數(shù)字簽名的作用o數(shù)字簽名是可信的o數(shù)字簽

36、名是不可偽造的o同一個(gè)數(shù)字簽名不可多用o被數(shù)字簽名附帶的信息報(bào)文是不可篡改的o數(shù)字簽名是不可抵賴的，在實(shí)際應(yīng)用中將把日期和時(shí)間的簽名附在信息報(bào)文中，使簽名具有時(shí)效性安全問題安全問題&需求需求網(wǎng)絡(luò)平臺安全網(wǎng)絡(luò)平臺安全&防火墻防火墻數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)字證書與認(rèn)證中心數(shù)字證書與認(rèn)證中心CASSL與與SET協(xié)議機(jī)制協(xié)議機(jī)制北京交通大學(xué)本科生課程北京交通大學(xué)本科生課程 電子商務(wù)概論電子商務(wù)概論2021-12-1338數(shù)字證書與認(rèn)證中心CAo所謂數(shù)字證書，Digital Certification就是利用電子信息技術(shù)手段來確認(rèn)、鑒定、認(rèn)證Intern

37、et上信息交流參與者的身份或服務(wù)器的身份，是一個(gè)擔(dān)保個(gè)人、計(jì)算機(jī)系統(tǒng)或者組織（企業(yè)或政府部門）的身份，并發(fā)布加密算法類別、公開密鑰及其所有權(quán)，經(jīng)過防偽處理的電子文檔安全問題安全問題&需求需求網(wǎng)絡(luò)平臺安全網(wǎng)絡(luò)平臺安全&防火墻防火墻數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)字證書與認(rèn)證中心數(shù)字證書與認(rèn)證中心CASSL與與SET協(xié)議機(jī)制協(xié)議機(jī)制北京交通大學(xué)本科生課程北京交通大學(xué)本科生課程 電子商務(wù)概論電子商務(wù)概論2021-12-1339數(shù)字證書的內(nèi)容o證書擁有者的姓名；o證書擁有者的公鑰信息；o 公鑰的有限期；o 頒發(fā)數(shù)字證書的單位；o 頒發(fā)數(shù)字證書單位的數(shù)字簽名；o

38、 數(shù)字證書的序列號安全問題安全問題&需求需求網(wǎng)絡(luò)平臺安全網(wǎng)絡(luò)平臺安全&防火墻防火墻數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)字證書與認(rèn)證中心數(shù)字證書與認(rèn)證中心CASSL與與SET協(xié)議機(jī)制協(xié)議機(jī)制北京交通大學(xué)本科生課程北京交通大學(xué)本科生課程 電子商務(wù)概論電子商務(wù)概論2021-12-1340認(rèn)證中心CAo所謂認(rèn)證中心，英文為Certification Authority，簡稱CA，是基于Internet平臺建立的一個(gè)公正的、有權(quán)威性的、獨(dú)立的（第3方的）廣受信賴的組織，負(fù)責(zé)數(shù)字證書的發(fā)行、管理以及認(rèn)證服務(wù)，以保證網(wǎng)上業(yè)務(wù)的安全可靠進(jìn)行安全問題安全問題&需求需

39、求網(wǎng)絡(luò)平臺安全網(wǎng)絡(luò)平臺安全&防火墻防火墻數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)字證書與認(rèn)證中心數(shù)字證書與認(rèn)證中心CASSL與與SET協(xié)議機(jī)制協(xié)議機(jī)制北京交通大學(xué)本科生課程北京交通大學(xué)本科生課程 電子商務(wù)概論電子商務(wù)概論2021-12-1341CA的技術(shù)基礎(chǔ)PKI體系oPublic Key Infrastructure 公開密鑰體系o基礎(chǔ)技術(shù)包括加密、數(shù)字簽名、數(shù)字摘要、數(shù)字信封、雙重?cái)?shù)字簽名。o一個(gè)完整的PKI的基本構(gòu)成包括具有權(quán)威的認(rèn)證中心CA、數(shù)字證書庫、密鑰備份及恢復(fù)系統(tǒng)、證書作廢系統(tǒng)等。 安全問題安全問題&需求需求網(wǎng)絡(luò)平臺安全網(wǎng)絡(luò)平臺安全&防

40、火墻防火墻數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)字證書與認(rèn)證中心數(shù)字證書與認(rèn)證中心CASSL與與SET協(xié)議機(jī)制協(xié)議機(jī)制北京交通大學(xué)本科生課程北京交通大學(xué)本科生課程 電子商務(wù)概論電子商務(wù)概論2021-12-1342oSSL協(xié)議：secure socket layer protocol 安全套接層協(xié)議o一種在持有數(shù)字證書的客戶端瀏覽器（如IE）和遠(yuǎn)程的WWW服務(wù)器之間，構(gòu)造安全通信通道并傳輸數(shù)據(jù)的協(xié)議SSL協(xié)議機(jī)制安全問題安全問題&需求需求網(wǎng)絡(luò)平臺安全網(wǎng)絡(luò)平臺安全&防火墻防火墻數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)字證書與認(rèn)證中心數(shù)字證書與認(rèn)

41、證中心CASSL與與SET協(xié)議機(jī)制協(xié)議機(jī)制北京交通大學(xué)本科生課程北京交通大學(xué)本科生課程 電子商務(wù)概論電子商務(wù)概論2021-12-1343CA認(rèn)證中心認(rèn)證中心客戶端客戶端商家服務(wù)器商家服務(wù)器銀行服務(wù)器銀行服務(wù)器安全問題安全問題&需求需求網(wǎng)絡(luò)平臺安全網(wǎng)絡(luò)平臺安全&防火墻防火墻數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)字證書與認(rèn)證中心數(shù)字證書與認(rèn)證中心CASSL與與SET協(xié)議機(jī)制協(xié)議機(jī)制北京交通大學(xué)本科生課程北京交通大學(xué)本科生課程 電子商務(wù)概論電子商務(wù)概論2021-12-1344SET協(xié)議機(jī)制oSecure Electronic Transaction 安全電子交易協(xié)

42、議o是為使銀行卡在Internet上安全內(nèi)的進(jìn)行交易提出的一整套完整的安全解決方案o采用數(shù)字證書方式來證實(shí)在網(wǎng)上開展商務(wù)活動的實(shí)體確實(shí)是持卡人本人，以及向持卡人銷售商品和服務(wù)的參與各方，包括持卡人、商家、銀行等身份。安全問題安全問題&需求需求網(wǎng)絡(luò)平臺安全網(wǎng)絡(luò)平臺安全&防火墻防火墻數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)字證書與認(rèn)證中心數(shù)字證書與認(rèn)證中心CASSL與與SET協(xié)議機(jī)制協(xié)議機(jī)制北京交通大學(xué)本科生課程北京交通大學(xué)本科生課程 電子商務(wù)概論電子商務(wù)概論2021-12-1345CA認(rèn)證中心認(rèn)證中心持卡持卡客戶客戶網(wǎng)上網(wǎng)上商家商家支付網(wǎng)關(guān)支付網(wǎng)關(guān)收單銀行收單銀

43、行發(fā)卡銀行發(fā)卡銀行訂單訂單審核審核請求請求確認(rèn)確認(rèn)確認(rèn)確認(rèn)審核審核批準(zhǔn)批準(zhǔn)認(rèn)證認(rèn)證協(xié)商協(xié)商確認(rèn)確認(rèn)安全問題安全問題&需求需求網(wǎng)絡(luò)平臺安全網(wǎng)絡(luò)平臺安全&防火墻防火墻數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)字證書與認(rèn)證中心數(shù)字證書與認(rèn)證中心CASSL與與SET協(xié)議機(jī)制協(xié)議機(jī)制北京交通大學(xué)本科生課程北京交通大學(xué)本科生課程 電子商務(wù)概論電子商務(wù)概論2021-12-1346SET協(xié)議和SSL協(xié)議的比較o技術(shù)基礎(chǔ)相同 都采用了公開（非對稱）密鑰加密法，私有（對稱）密鑰加密法、數(shù)字摘要等加密技術(shù)與數(shù)字證書等認(rèn)證手段o功能相同 保證信息在傳遞過程中的保密性、完整性 安全問題安

44、全問題&需求需求網(wǎng)絡(luò)平臺安全網(wǎng)絡(luò)平臺安全&防火墻防火墻數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)字證書與認(rèn)證中心數(shù)字證書與認(rèn)證中心CASSL與與SET協(xié)議機(jī)制協(xié)議機(jī)制北京交通大學(xué)本科生課程北京交通大學(xué)本科生課程 電子商務(wù)概論電子商務(wù)概論2021-12-1347SSL協(xié)議和SET協(xié)議的比較o在網(wǎng)絡(luò)中的層次不同。SSL是基于傳輸層的協(xié)議，而SET則是基于應(yīng)用層的協(xié)議o加密程度不同。SSL在建立了雙方的安全通信通道以后，所有傳輸?shù)男畔⒍紩患用?，而SET則會有選擇的加密一部分敏感信息。安全問題安全問題&需求需求網(wǎng)絡(luò)平臺安全網(wǎng)絡(luò)平臺安全&防火墻防火墻數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)字證書與認(rèn)證中心數(shù)字證書與認(rèn)證中心CASSL與與SET協(xié)議機(jī)制協(xié)議機(jī)制北京交通大學(xué)本科生課程北京交通大學(xué)本科生課