電子商務(wù)安全技術(shù)課件

2022/11/19經(jīng)濟(jì)與管理系林銳2022/11/11經(jīng)1

2022/11/19經(jīng)濟(jì)與管理系林銳在信息經(jīng)濟(jì)的發(fā)展過(guò)程中，我們?cè)絹?lái)越依賴于網(wǎng)絡(luò)。隨著經(jīng)濟(jì)信息化進(jìn)程的加快，計(jì)算機(jī)網(wǎng)絡(luò)上的破壞活動(dòng)也隨之猖獗起來(lái)，已對(duì)經(jīng)濟(jì)秩序、經(jīng)濟(jì)建設(shè)、國(guó)家信息安全構(gòu)成嚴(yán)重威脅。

2000年2月8日到10日，一伙神通廣大的神秘黑客在三天的時(shí)間里接連襲擊了互聯(lián)網(wǎng)上包括雅虎、美國(guó)有限新聞等在內(nèi)的五個(gè)最熱門的網(wǎng)站，導(dǎo)致世界五大網(wǎng)站連連癱瘓。

2000年9月，WesternUnion公司的15000張信用卡被竊取，致使該商務(wù)網(wǎng)站不得不關(guān)閉5天。同年12月，creditcards.corn網(wǎng)站被竊取了55000張信用卡，其中的25000張信用卡號(hào)碼在網(wǎng)上公諸于眾。消費(fèi)者對(duì)網(wǎng)上交易的網(wǎng)絡(luò)安全缺乏信心，使得越來(lái)越多消費(fèi)者不愿在網(wǎng)上購(gòu)物。資料信息：2022/11/11經(jīng)2

2022/11/19經(jīng)濟(jì)與管理系林銳

教學(xué)目標(biāo)：通過(guò)本章的學(xué)習(xí)要求學(xué)生了解電子商務(wù)的相關(guān)安全技術(shù)，掌握病毒防范技術(shù)、防火墻技術(shù)和加密算法基本原理和算法，了解電子商務(wù)的相關(guān)安全協(xié)議。

教學(xué)重點(diǎn)和難點(diǎn)：

1、電子商務(wù)安全要素及策略

2、防火墻技術(shù)與加密技術(shù)2022/11/11經(jīng)3

2022/11/19經(jīng)濟(jì)與管理系林銳6.1電子商務(wù)中安全要素及面臨的安全問(wèn)題6.2病毒及黑客防范技術(shù)6.3防火墻技術(shù)6.4加密算法6.5基于公開(kāi)密鑰體系體系的數(shù)字證書認(rèn)證技術(shù)6.6電子商務(wù)安全交易協(xié)議教學(xué)內(nèi)容：2022/11/11經(jīng)4

2022/11/19經(jīng)濟(jì)與管理系林銳6.1電子商務(wù)中安全要素及面臨的安全問(wèn)題

身份確認(rèn)?

1、工商管理登記

2、身份證、見(jiàn)面交易保證1、合同的不可否認(rèn)性（白紙黑字、字跡、公章）

2、有效性（第三方公證、鑒定）

3、合法權(quán)益保護(hù)（法律保護(hù)、屬地原則）

4、單據(jù)傳輸有形傳統(tǒng)交易的安全保障2022/11/11經(jīng)5

2022/11/19經(jīng)濟(jì)與管理系林銳一、電子商務(wù)具備的基本安全要素有效性機(jī)密性完整性可靠性/不可抵賴性/可鑒別性審查能力

二、電子商務(wù)系統(tǒng)安全環(huán)境網(wǎng)絡(luò)安全、通信安全、商務(wù)交易安全以及物理設(shè)備環(huán)境的安全2022/11/11經(jīng)6

2022/11/19經(jīng)濟(jì)與管理系林銳三、電子商務(wù)中面臨的安全問(wèn)題

（一）計(jì)算機(jī)實(shí)體方面病毒、黑客、斷電、打雷、靜電、盜竊以及物理設(shè)施的損壞和破壞。（二）信息方面冒名偷竊、篡改數(shù)據(jù)、信息丟失、虛假信息、信息傳遞中的破壞。（三）信用方面買賣雙方抵賴否認(rèn)行為以及商品質(zhì)量不符合要求。（四）管理方面人員管理、機(jī)構(gòu)管理、流程管理和技術(shù)管理。（五）法律方面法律滯后、法律調(diào)整以及法律效力。2022/11/11經(jīng)7

2022/11/19經(jīng)濟(jì)與管理系林銳四、電子商務(wù)系統(tǒng)安全策略機(jī)構(gòu)與管理法律與法規(guī)經(jīng)濟(jì)實(shí)力技術(shù)與人才政策、法律、守則、管理Internet防火墻

授權(quán)、認(rèn)證

加密審計(jì)、監(jiān)控?cái)?shù)據(jù)信息安全軟件系統(tǒng)安全措施通訊網(wǎng)絡(luò)安全措施硬件系統(tǒng)安全措施物理實(shí)體安全環(huán)境管理細(xì)則保護(hù)措施法律規(guī)范道德紀(jì)律2022/11/11經(jīng)8

2022/11/19經(jīng)濟(jì)與管理系林銳安全具體應(yīng)用策略交易安全技術(shù)安全應(yīng)用協(xié)議SET、SSL安全認(rèn)證手段數(shù)字簽名、CA體系基本加密算法對(duì)稱和非對(duì)稱密算法安全管理體系網(wǎng)絡(luò)安全技術(shù)病毒防范身份識(shí)別技術(shù)防火墻技術(shù)分組過(guò)濾和代理服務(wù)等法律、法規(guī)、政策2022/11/11經(jīng)9

2022/11/19經(jīng)濟(jì)與管理系林銳五、電子商務(wù)交易過(guò)程中安全性要求信息的保密性：這是指信息在存儲(chǔ)、傳輸和處理過(guò)程中，不被他人竊取。這需要對(duì)交換的信息實(shí)施加密保護(hù)，使得第三者無(wú)法讀懂電文。信息的完整性：這是指確保收到的信息就是對(duì)方發(fā)送的信息，信息在存儲(chǔ)中不被篡改和破壞，在交換過(guò)程中無(wú)亂序或篡改，保持與原發(fā)送信息的一致性。2022/11/11經(jīng)10

2022/11/19經(jīng)濟(jì)與管理系林銳信息的不可否認(rèn)性：這是指信息的發(fā)送方不可否認(rèn)已經(jīng)發(fā)送的信息，接收方也不可否認(rèn)已經(jīng)收到的信息。交易者身份的真實(shí)性：這是指交易雙方的身份是真實(shí)的，不是假冒的。防止冒名發(fā)送數(shù)據(jù)。系統(tǒng)的可靠性：這是指計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的硬件和軟件工作的可靠性。在電子商務(wù)所需的幾種安全性要求中，以保密性、完整性和不可否認(rèn)性最為關(guān)鍵。電子商務(wù)安全性要求的實(shí)現(xiàn)涉及到多種安全技術(shù)的應(yīng)用。2022/11/11經(jīng)11

2022/11/19經(jīng)濟(jì)與管理系林銳對(duì)應(yīng)的技術(shù)解決手段2022/11/11經(jīng)12

2022/11/19經(jīng)濟(jì)與管理系林銳6.2病毒及黑客防范技術(shù)

一、病毒概述（一）病毒是人為編制的程序；其次，病毒具有傳染性。

1987年10月，世界第一例計(jì)算機(jī)病毒（Brian）在美國(guó)發(fā)現(xiàn)，它是一種系統(tǒng)引導(dǎo)型病毒。（二）病毒種類

1、單機(jī)病毒：CIH病毒、DOS病毒、Windows病毒、宏病毒。

2、網(wǎng)絡(luò)病毒：特洛伊木馬、郵件病毒、IP炸彈、ICQ/QICQ炸彈（三）病毒特點(diǎn)

1.破壞性：凡是由軟件手段能觸及到計(jì)算機(jī)資源的地方均可能受到計(jì)算機(jī)病毒的破壞。其表現(xiàn)：占用CPU時(shí)間和內(nèi)存開(kāi)銷，對(duì)數(shù)據(jù)或文件進(jìn)行破壞等。

2.隱蔽性：病毒程序大多夾在正常程序之中，很難被發(fā)現(xiàn)。

3.潛伏性：病毒侵入后，一般不立即活動(dòng)，等條件成熟后才作用。

4.傳染性：病毒通過(guò)修改別的程序，并把自身的拷貝包括進(jìn)去。2022/11/11經(jīng)13

2022/11/19經(jīng)濟(jì)與管理系林銳二、病毒防范(一)計(jì)算機(jī)病毒消毒可分為手工消毒和自動(dòng)消毒兩種方法。手工消毒方法使用DEBUG、PCTOOLS等簡(jiǎn)單工具，借助于對(duì)某種病毒的具體認(rèn)識(shí)，從感染病毒的文件中，清除病毒代碼，使之康復(fù)。手工消毒操作復(fù)雜，速度慢，風(fēng)險(xiǎn)大，需要熟練的技能和豐富的知識(shí)。自動(dòng)消毒方法使用自動(dòng)消毒軟件自動(dòng)清除患病文件中的病毒代碼，使之康復(fù)。自動(dòng)消毒方法操作簡(jiǎn)單、效率高、風(fēng)險(xiǎn)小。如果兩種方法仍不奏效，最后一種辦法就是對(duì)軟盤進(jìn)行格式化，或?qū)τ脖P進(jìn)行低級(jí)格式化。2022/11/11經(jīng)14

2022/11/19經(jīng)濟(jì)與管理系林銳1.備份：對(duì)所有的軟件（甚至操作系統(tǒng)）和重要的數(shù)據(jù)進(jìn)行備份，并制定應(yīng)付突發(fā)情況的應(yīng)急方案。2.預(yù)防：提高警惕性，實(shí)行安全制度，例使用正版殺毒軟件安裝防火墻等。3.檢測(cè)：使用殺病毒軟件來(lái)檢測(cè)、報(bào)告并殺死病毒。4.隔離：隔離攜帶病毒的部件或者重要數(shù)據(jù)隔離存放。5.恢復(fù)：殺毒或清除被病毒感染的文件。6.控制權(quán)限：防止非法訪問(wèn)和進(jìn)入。7.高度警惕網(wǎng)絡(luò)陷阱8.不打開(kāi)陌生地址的電子郵件（二）計(jì)算機(jī)病毒的具體防范策略：2022/11/11經(jīng)15

2022/11/19經(jīng)濟(jì)與管理系林銳Packet-Switched

Leased

LineWorkgroup廣域網(wǎng)INTERNET局域網(wǎng)PC殺毒軟件SERVER殺毒軟件殺毒防火墻PC殺毒軟件遠(yuǎn)程工作站網(wǎng)絡(luò)防毒手段2022/11/11經(jīng)16

2022/11/19經(jīng)濟(jì)與管理系林銳三、黑客

（一）、概述一類是駭客，他們只想引人注目，證明自己的能力，在進(jìn)入網(wǎng)絡(luò)系統(tǒng)后，不會(huì)去破壞系統(tǒng)，或者僅僅會(huì)做一些無(wú)傷大雅的惡作劇，他們追求的是從侵入行為本身獲得巨大的滿足。另一類黑客是竊客，他們的行為帶有強(qiáng)烈的目的性，早期這些黑客主要竊取國(guó)家情報(bào)、科研情報(bào)，而現(xiàn)在的目標(biāo)大都瞄準(zhǔn)了銀行的資金和電子商務(wù)交易過(guò)程。（二）、黑客入侵手段

1、口令攻擊：監(jiān)視網(wǎng)絡(luò)通信，獲取目標(biāo)信息，破譯口令。

2、服務(wù)攻擊：向目標(biāo)服務(wù)主機(jī)發(fā)送大量數(shù)據(jù)，讓其死機(jī)等。

3、大量的電子郵件使主機(jī)癱瘓。2022/11/11經(jīng)17

2022/11/19經(jīng)濟(jì)與管理系林銳4、計(jì)算機(jī)病毒或者木馬程序

5、IP地址欺騙（三）黑客防范策略

1、入侵檢測(cè)

2、防火墻

3、物理隔離將計(jì)算機(jī)硬盤分成兩個(gè)分區(qū)，內(nèi)網(wǎng)和外網(wǎng)各一個(gè)。2022/11/11經(jīng)18

2022/11/19經(jīng)濟(jì)與管理系林銳2022/11/11經(jīng)19

2022/11/19經(jīng)濟(jì)與管理系林銳6.3防火墻技術(shù)一、防火墻定義

是指一個(gè)由軟件或和硬件設(shè)備組合而成，處于企業(yè)或網(wǎng)絡(luò)群體計(jì)算機(jī)與外界通道之間，限制外界用戶對(duì)內(nèi)部網(wǎng)絡(luò)訪問(wèn)以及管理內(nèi)部用戶訪問(wèn)外界網(wǎng)絡(luò)的權(quán)限，是一種安全訪問(wèn)控制機(jī)制。二、防火墻的基本準(zhǔn)則

一切未被允許的就是禁止的

防火墻應(yīng)封鎖所有信息流，然后對(duì)希望提供的服務(wù)逐項(xiàng)開(kāi)放。這種方法可以創(chuàng)造十分安全的環(huán)境，但用戶使用的方便性、服務(wù)范圍受到限制。

一切未被禁止的就是允許的

防火墻轉(zhuǎn)發(fā)所有信息流，然后逐項(xiàng)屏蔽有害的服務(wù)。這種方法構(gòu)成了更為靈活的應(yīng)用環(huán)境，可為用戶提供更多的服務(wù)。但在日益增多的網(wǎng)絡(luò)服務(wù)面前，網(wǎng)管人員的疲于奔命可能很難提供可靠的安全防護(hù)。2022/11/11經(jīng)20

2022/11/19經(jīng)濟(jì)與管理系林銳一個(gè)典型防火墻的構(gòu)成2022/11/11經(jīng)21

2022/11/19經(jīng)濟(jì)與管理系林銳三、防火墻的功能保護(hù)數(shù)據(jù)的完整性。可依靠設(shè)定用戶的權(quán)限和文件保護(hù)來(lái)控制用戶訪問(wèn)敏感性信息，可以限制一個(gè)特定用戶能夠訪問(wèn)信息的數(shù)量和種類；保護(hù)網(wǎng)絡(luò)的有效性。有效性是指一個(gè)合法用戶如何快速、簡(jiǎn)便地訪問(wèn)網(wǎng)絡(luò)的資源，防止外來(lái)攻擊；保護(hù)數(shù)據(jù)的機(jī)密性，加密敏感數(shù)據(jù)。

注意：不能防范內(nèi)部入侵2022/11/11經(jīng)22

2022/11/19經(jīng)濟(jì)與管理系林銳四、防火墻的基本原理（一）數(shù)據(jù)過(guò)濾：一個(gè)設(shè)備采取的有選擇地控制來(lái)往于網(wǎng)絡(luò)的數(shù)據(jù)流的行動(dòng)。數(shù)據(jù)包過(guò)濾可以發(fā)生在路由器或網(wǎng)橋上。屏蔽路由器2022/11/11經(jīng)23

2022/11/19經(jīng)濟(jì)與管理系林銳防火墻的基本原理（二）應(yīng)用網(wǎng)關(guān)（三）代理服務(wù)：代理服務(wù)是運(yùn)行在防火墻主機(jī)上的應(yīng)用程序或服務(wù)器程序。它在幕后處理所有Int-ernet用戶和內(nèi)部網(wǎng)之間的通訊以代替直接交談。代理服務(wù)2022/11/11經(jīng)24

2022/11/19經(jīng)濟(jì)與管理系林銳6.4加密算法

一、加密技術(shù)概述（一）加密就是采用合適的加密算法（實(shí)際上是一種數(shù)學(xué)方法）把原始信息（稱為“明文”）轉(zhuǎn)換成一些晦澀難懂的或者偏離信息原意的信息（稱為“密文”），從而達(dá)到保障信息安全目的的過(guò)程。2022/11/11經(jīng)25

2022/11/19經(jīng)濟(jì)與管理系林銳將明文數(shù)據(jù)進(jìn)行某種變換，使其成為不可理解的形式，這個(gè)過(guò)程就是加密，這種不可理解的形式稱為密文。解密是加密的逆過(guò)程，即將密文還原成明文。加密和解密必須依賴兩個(gè)要素：算法和密鑰。算法是加密和解密的計(jì)算方法；密鑰是加密所需的一串?dāng)?shù)字。2022/11/11經(jīng)26

2022/11/19經(jīng)濟(jì)與管理系林銳(二)加密系統(tǒng)加密系統(tǒng)包括信息（明文和密文）、密鑰（加密密鑰和解密密鑰）、算法（加密算法和解密算法）三個(gè)組成部分。2022/11/11經(jīng)27

2022/11/19經(jīng)濟(jì)與管理系林銳二、對(duì)稱加密技術(shù)（一）對(duì)稱加密技術(shù)（SymmetricEncryption）又稱為私鑰或單鑰加密，在這種體系中，加密和解密均使用同一個(gè)密鑰或者本質(zhì)上相同（即其中一個(gè)可以通過(guò)另一個(gè)密鑰推導(dǎo)）的一對(duì)密鑰。即加密算法公開(kāi)，Ke=Kd2022/11/11經(jīng)28

2022/11/19經(jīng)濟(jì)與管理系林銳2022/11/11經(jīng)29

2022/11/19經(jīng)濟(jì)與管理系林銳（二）加密例子單字母加密方法例：明文（記做m）為“important”，Key=3，則密文（記做C）則為“LPSRUWDQW”。2022/11/11經(jīng)30

2022/11/19經(jīng)濟(jì)與管理系林銳例：如果明文m為“important”，則密文C則為“RNKLIGZMZ”。2022/11/11經(jīng)31

2022/11/19經(jīng)濟(jì)與管理系林銳例3：思考：算法與密鑰？2022/11/11經(jīng)32

2022/11/19經(jīng)濟(jì)與管理系林銳（三）、對(duì)稱加密技術(shù)優(yōu)缺點(diǎn)1〉在首次通信前，雙方必須通過(guò)除網(wǎng)絡(luò)以外的另外途徑傳遞統(tǒng)一的密鑰。2〉當(dāng)通信對(duì)象增多時(shí)，需要相應(yīng)數(shù)量的密鑰。例如一個(gè)擁有100個(gè)貿(mào)易伙伴的企業(yè)，必須要有100個(gè)密鑰，這就使密鑰管理和使用的難度增大。3〉對(duì)稱加密是建立在共同保守秘密的基礎(chǔ)之上的，在管理和分發(fā)密鑰過(guò)程中，任何一方的泄密都會(huì)造成密鑰的失效，存在著潛在的危險(xiǎn)和復(fù)雜的管理難度。4>難以進(jìn)行身份認(rèn)證但是加密和解密速度快，適合大量數(shù)據(jù)的加密與解密。

常用的有DES算法等。2022/11/11經(jīng)33

2022/11/19經(jīng)濟(jì)與管理系林銳三、非對(duì)稱加密技術(shù)

（公開(kāi)密碼密鑰體制）（一）與對(duì)稱加密算法不同，公開(kāi)密鑰加密體系采用的是非對(duì)稱加密算法。使用公開(kāi)密鑰算法需要兩個(gè)密鑰——公開(kāi)密鑰(PublicKey，公鑰)和私有密鑰。如果用公開(kāi)密鑰對(duì)數(shù)據(jù)進(jìn)行加密，則只有用對(duì)應(yīng)的私有密鑰才能進(jìn)行解密；如果用私有密鑰對(duì)數(shù)據(jù)進(jìn)行加密，則只有用對(duì)應(yīng)的公開(kāi)密鑰才能解密。一個(gè)公開(kāi)發(fā)布，用于加密，稱為公開(kāi)密鑰（Public-Key）；另一個(gè)由用戶自己秘密保存，用于解密，稱為私有密鑰（Private-Key）。

密鑰是一對(duì)，但Ke＝Kd2022/11/11經(jīng)34

2022/11/19經(jīng)濟(jì)與管理系林銳2022/11/11經(jīng)35

2022/11/19經(jīng)濟(jì)與管理系林銳（二）RSA算法實(shí)例：RSA的算法1)選取兩個(gè)足夠大的質(zhì)數(shù)P和Q；如：P=101，Q=1132)計(jì)算P和Q相乘所產(chǎn)生的乘積n=P×Q；如：n=114133)找出一個(gè)小于n的數(shù)e，使其符合與（P－1）×（Q－1）互為質(zhì)數(shù)；如：取e=35334)另找一個(gè)數(shù)d，使其滿足（e×d）mod[（P－1）×（Q－1）]＝1（其中mod為相除取余）；如：取d=65975)（n，e）即為公開(kāi)密鑰；（n，d）即為私用密鑰；6)加密：C=E(M)=Memodn(由明文M到密文C)解密：M=D(C)=Cdmodn(由密文C到明文M)即無(wú)論哪一個(gè)質(zhì)數(shù)先與原文加密，均可由另一個(gè)質(zhì)數(shù)解密。但要用一個(gè)質(zhì)數(shù)來(lái)求出另一個(gè)質(zhì)數(shù)，則是非常困難的。2022/11/11經(jīng)36

2022/11/19經(jīng)濟(jì)與管理系林銳（三）兩種加密算法的比較特性對(duì)稱非對(duì)稱密鑰的數(shù)目單一密鑰密鑰是成對(duì)的密鑰種類密鑰是秘密的一個(gè)私有、一個(gè)公開(kāi)密鑰管理簡(jiǎn)單不好管理需要數(shù)字證書及可靠第三者解決了對(duì)稱加密算法存在的問(wèn)題相對(duì)速度非?？炻猛居脕?lái)做大量資料的加密用來(lái)做加密小文件或?qū)π畔⒑炞值炔惶珖?yán)格保密的應(yīng)用2022/11/11經(jīng)37

2022/11/19經(jīng)濟(jì)與管理系林銳數(shù)字信封數(shù)字信封（也稱為電子信封）并不是一種新的加密體系，它只是把兩種密鑰體系結(jié)合起來(lái)，獲得了非對(duì)稱密鑰技術(shù)的靈活和對(duì)稱密鑰技術(shù)的高效。2022/11/11經(jīng)38

2022/11/19經(jīng)濟(jì)與管理系林銳四、信息摘要采用單向Hash函數(shù)對(duì)文件進(jìn)行變換運(yùn)算得到摘要碼，并把摘要碼和文件一同送給接收方，接收方接到文件后，用相同的方法對(duì)文件進(jìn)行變換計(jì)算，用得出的摘要碼與發(fā)送來(lái)的摘要碼進(jìn)行比較來(lái)斷定文件是否被篡改。2022/11/11經(jīng)39

2022/11/19經(jīng)濟(jì)與管理系林銳它是由RonRivest發(fā)明的一種單向加密算法，其加密結(jié)果是不能解密的。其過(guò)程如下：①對(duì)原文使用Hash算法得到數(shù)字摘要；②將數(shù)字摘要與原文一起發(fā)送；③接收方將收到的原文應(yīng)用單向Hash函數(shù)產(chǎn)生一個(gè)新的數(shù)字摘要；④將新的數(shù)字摘要與發(fā)送方發(fā)來(lái)的數(shù)字摘要進(jìn)行比較，若兩者相同則表明原文在傳輸中沒(méi)有被修改，否則就說(shuō)明原文被修改過(guò)。2022/11/11經(jīng)40

2022/11/19經(jīng)濟(jì)與管理系林銳五、數(shù)字簽名(一)數(shù)字簽名的含義和作用

在書面文件上親筆簽名或蓋章是傳統(tǒng)商務(wù)中確認(rèn)文件真實(shí)性和法律效力的一種最為常用的手段。作用:

①確認(rèn)當(dāng)事人的身份，起到了簽名或蓋章的作用。②能夠鑒別信息自簽發(fā)后到收到為止是否被篡改。2022/11/11經(jīng)41

2022/11/19經(jīng)濟(jì)與管理系林銳數(shù)字簽名建立在公鑰加密體制基礎(chǔ)上，是公鑰加密技術(shù)的另一類應(yīng)用。它把公鑰加密技術(shù)和數(shù)字摘要結(jié)合起來(lái)，形成了實(shí)用的數(shù)字簽名技術(shù)。完善的數(shù)字簽名技術(shù)具備簽字方不能抵賴、他人不能偽造、在公證人面前能夠驗(yàn)證真?zhèn)蔚哪芰?，在電子商?wù)安全服務(wù)中的源鑒別、完整性服務(wù)、不可否認(rèn)性服務(wù)方面有著特別重要的意義。2022/11/11經(jīng)42

2022/11/19經(jīng)濟(jì)與管理系林銳（二）數(shù)字簽名和驗(yàn)證的過(guò)程發(fā)送方私鑰2022/11/11經(jīng)43

2022/11/19經(jīng)濟(jì)與管理系林銳數(shù)字簽名和驗(yàn)證的具體步驟如下：⑴報(bào)文的發(fā)送方從原文中生成一個(gè)數(shù)字摘要，再用自己的私鑰對(duì)這個(gè)數(shù)字摘要進(jìn)行加密來(lái)形成發(fā)送方的數(shù)字簽名。⑵發(fā)送方將數(shù)字簽名作為附件與原文一起發(fā)送給接收方。⑶接收方用發(fā)送方的公鑰對(duì)已收到的加密數(shù)字摘要進(jìn)行解密；2022/11/11經(jīng)44

2022/11/19經(jīng)濟(jì)與管理系林銳⑷接收方對(duì)收到的原文用Hash算法得到接收方的數(shù)字摘要；⑸將解密后的發(fā)送方數(shù)字摘要與接收方數(shù)字摘要進(jìn)行對(duì)比。如果兩者相同，則說(shuō)明信息完整且發(fā)送者身份是真實(shí)的，否則說(shuō)明信息被修改或不是該發(fā)送方發(fā)送的。由于發(fā)送方的私鑰是由自己管理使用的，其他人無(wú)法仿冒使用，一旦發(fā)送方用自己的私鑰加密發(fā)送了信息也不能否認(rèn)，所以數(shù)字簽名解決了電子商務(wù)信息的完整性鑒別和不可否認(rèn)性（抵賴性）問(wèn)題。2022/11/11經(jīng)45

2022/11/19經(jīng)濟(jì)與管理系林銳數(shù)字簽名使用的是發(fā)送方的密鑰對(duì)，是發(fā)送方用自己的私鑰對(duì)摘要進(jìn)行加密，接收方用發(fā)送方的公鑰對(duì)數(shù)字簽名解密，是一對(duì)多的關(guān)系，表明發(fā)送方公司的任何一個(gè)貿(mào)易伙伴都可以驗(yàn)證數(shù)字簽名的真?zhèn)涡?；密鑰加密解密過(guò)程使用的是接收方的密鑰對(duì)，是發(fā)送方用接收方的公鑰加密，接收方用自己的私鑰解密，是多對(duì)一的關(guān)系，表明任何擁有該公司公鑰的人都可以向該公司發(fā)送密文，但只有該公司才能解密，其他人不能解密；（三）數(shù)字簽名與加密過(guò)程密鑰對(duì)使用差別2022/11/11經(jīng)46

2022/11/19經(jīng)濟(jì)與管理系林銳2022/11/11經(jīng)47

2022/11/19經(jīng)濟(jì)與管理系林銳2022/11/11經(jīng)48

2022/11/19經(jīng)濟(jì)與管理系林銳六、身份認(rèn)證認(rèn)證技術(shù)是保證電子商務(wù)交易安全的一項(xiàng)重要技術(shù)。主要包括身份認(rèn)證和信息認(rèn)證。前者用于鑒別用戶身份，后者用于保證通信雙方的不可抵賴性以及信息的完整性。2022/11/11經(jīng)49

2022/11/19經(jīng)濟(jì)與管理系林銳1、口令方式用戶身份認(rèn)證的最簡(jiǎn)單、最廣的一種方法就是口令方式，口令由數(shù)字字母、特殊字符等組成。系統(tǒng)事先保存每個(gè)用戶的二元組信息，進(jìn)入系統(tǒng)時(shí)用戶輸入二元組信息，系統(tǒng)根據(jù)保存的用戶信息和用戶輸入的信息相比較，從而判斷用戶身份的合法性。這種身份認(rèn)證方法操作十分簡(jiǎn)單，但最不安全，因?yàn)槠浒踩詢H僅基于用戶口令的保密性，而用戶口令一般較短且容易猜測(cè)，不能抵御口令猜測(cè)攻擊，整個(gè)系統(tǒng)的安全容易受到威脅。（一）用戶身份認(rèn)證三種常用基本方式2022/11/11經(jīng)50

2022/11/19經(jīng)濟(jì)與管理系林銳2、標(biāo)記方式標(biāo)記是一種用戶所持有的某個(gè)秘密信息(硬件)，上面記錄著用于系統(tǒng)識(shí)別的個(gè)人信息。即訪問(wèn)系統(tǒng)資源時(shí)，用戶必須持有合法的隨身攜帶的物理介質(zhì)(如存儲(chǔ)有用戶個(gè)性化數(shù)據(jù)的智能卡等)用于身份識(shí)別，訪問(wèn)系統(tǒng)資源。3、人體生物學(xué)特征方式

某些人體生物學(xué)特征，如指紋、聲音、DNA圖案、視網(wǎng)膜掃描圖案等等，在不同人中完全相同的概率非常小，用它可以直接進(jìn)行身份認(rèn)證。但這種方案一般造價(jià)較高，適用于保密程度很高的場(chǎng)合。2022/11/11經(jīng)51

2022/11/19經(jīng)濟(jì)與管理系林銳（二）數(shù)字證書與認(rèn)證中心認(rèn)證中心：（CertificateAuthority，簡(jiǎn)稱CA），也稱之為電子商務(wù)認(rèn)證中心，是承擔(dān)網(wǎng)上安全電子交易認(rèn)證服務(wù)，能簽發(fā)數(shù)字證書，確認(rèn)用戶身份的、與具體交易行為無(wú)關(guān)的第三方權(quán)威機(jī)構(gòu)。認(rèn)證中心通常是企業(yè)性的服務(wù)機(jī)構(gòu)，主要任務(wù)是受理證書的申請(qǐng)、簽發(fā)和管理數(shù)字證書。其核心是公共密鑰基礎(chǔ)設(shè)施（PKI）。2022/11/11經(jīng)52

2022/11/19經(jīng)濟(jì)與管理系林銳1.認(rèn)證中心的職能認(rèn)證機(jī)構(gòu)的核心職能是發(fā)放和管理用戶的數(shù)字證書。認(rèn)證中心必須管理它所發(fā)的所有證書：①用戶能夠方便地查找各種證書，包括已經(jīng)撤銷的證書；②能夠根據(jù)用戶請(qǐng)求或其他信息撤銷用戶的證書；③能夠根據(jù)證書的有效期自動(dòng)地撤銷證書；④能夠完成證書數(shù)據(jù)庫(kù)的備份工作；⑤有效地保護(hù)證書和密匙服務(wù)器的安全。特別地保證認(rèn)證中心的簽名密匙不被非法使用。2022/11/11經(jīng)53

2022/11/19經(jīng)濟(jì)與管理系林銳認(rèn)證中心的四大具體職能認(rèn)證中心接受個(gè)人、單位的數(shù)字證書申請(qǐng)，何時(shí)申請(qǐng)人的各項(xiàng)資料是否真實(shí)，根據(jù)核實(shí)情況決定是否頒發(fā)數(shù)字證書。認(rèn)證中心必須做到：保證所發(fā)的證書的序號(hào)各不相同；不同的實(shí)體所申請(qǐng)的證書的主體內(nèi)容不一致；不同主體內(nèi)容的證書所包含的公開(kāi)密匙各不相同。⑴核發(fā)證書⑵

證書更新

證書使用總是有期限的，在證書發(fā)行簽字時(shí)都規(guī)定了失效日期，具體使用期長(zhǎng)短由CA根據(jù)安全策略來(lái)定。更換過(guò)期證書，密鑰對(duì)也需要定期更換。有的密碼產(chǎn)品可以自動(dòng)識(shí)別密鑰是否過(guò)期并更新密鑰，而且與CA進(jìn)行必要的通信聯(lián)絡(luò)，而不必驚動(dòng)注冊(cè)人。如果證書更新中有些變動(dòng)，如證書中的注冊(cè)者的身份信息已被改動(dòng)，或CA的發(fā)放證書政策要求定期從注冊(cè)者確認(rèn)證書的細(xì)節(jié)，則應(yīng)當(dāng)讓注冊(cè)者參與證書的更新過(guò)程。2022/11/11經(jīng)54

2022/11/19經(jīng)濟(jì)與管理系林銳證書的撤消可以有許多理由，如發(fā)現(xiàn)、懷疑私鑰被泄露或檢測(cè)出證書已被篡改，則CA可以提前撤銷或暫停使用該證書。申請(qǐng)撤銷。注冊(cè)用戶向CA申請(qǐng)撤銷其證書。證書撤銷表CRL(CertificateRevocationList)。CA要將已撤銷證書記入CRL并公布，共查詢。⑶證書撤銷⑷證書驗(yàn)證SET證書是通過(guò)信任分級(jí)層次體系（通常稱為證書的樹(shù)形驗(yàn)證結(jié)構(gòu)）來(lái)驗(yàn)證的。每一個(gè)證書與簽發(fā)數(shù)字證書的機(jī)構(gòu)的簽名證書關(guān)聯(lián)。SET證書的驗(yàn)證采用如下的方法：在進(jìn)行交易時(shí)，交易雙方通過(guò)出示由某CA簽發(fā)的證書來(lái)證明自己的身份時(shí)，如果對(duì)簽發(fā)證書的CA不信任，可逐級(jí)驗(yàn)證CA的身份，以此類推，但驗(yàn)證到達(dá)相同的公認(rèn)的權(quán)威根認(rèn)證中心(RootCA)時(shí)，就可以確信證書的合法有效性。2022/11/11經(jīng)55

2022/11/19經(jīng)濟(jì)與管理系林銳2.CA的樹(shù)型驗(yàn)證結(jié)構(gòu)根據(jù)功能的不同，SET認(rèn)證中心劃分成不同的等級(jí)，不同的認(rèn)證中心負(fù)責(zé)發(fā)放不同的證書。持卡人證書、商戶證書、支付網(wǎng)關(guān)證書分別由持卡人認(rèn)證中心（CCA，CardHolderCA）、商戶認(rèn)證中心（MCA，MerchantCA）、支付網(wǎng)關(guān)認(rèn)證中心（PGCA，PaymentGatewayCA）頒發(fā)，而CCA證書、MCA證書和PCA證書則由品牌認(rèn)證中心（BCA，BrandCA）或區(qū)域性認(rèn)證中心（GCA，Geo-politicalCA）來(lái)頒發(fā)。BCA的證書由根認(rèn)證中心（RCA，RootCA）來(lái)頒發(fā)。如圖所示。

2022/11/11經(jīng)56

2022/11/19經(jīng)濟(jì)與管理系林銳認(rèn)證中心層次結(jié)構(gòu)2022/11/11經(jīng)57

2022/11/19經(jīng)濟(jì)與管理系林銳2022/11/11經(jīng)58

2022/11/19經(jīng)濟(jì)與管理系林銳2022/11/11經(jīng)59

2022/11/19經(jīng)濟(jì)與管理系林銳4、數(shù)字證書（1）概念：又稱為數(shù)字憑證、數(shù)字標(biāo)識(shí)，是一個(gè)經(jīng)證書認(rèn)證機(jī)構(gòu)（CA）數(shù)字簽名的包含用戶身份信息以及公開(kāi)密鑰信息的電子文件，是用電子手段來(lái)證實(shí)一個(gè)用戶的身份和對(duì)網(wǎng)絡(luò)資源訪問(wèn)的權(quán)限。是各實(shí)體在網(wǎng)上進(jìn)行信息交流及商務(wù)活動(dòng)的電子身份證，由權(quán)威公正的第三方機(jī)構(gòu)，即CA中心簽發(fā)。（2）數(shù)字證書可用于：發(fā)送安全電子郵件、訪問(wèn)安全站點(diǎn)、網(wǎng)上證券交易、網(wǎng)上采購(gòu)招標(biāo)、網(wǎng)上辦公、網(wǎng)上保險(xiǎn)、網(wǎng)上稅務(wù)、網(wǎng)上簽約和網(wǎng)上銀行等安全電子事務(wù)處理和安全電子交易活動(dòng)。2022/11/11經(jīng)60

2022/11/19經(jīng)濟(jì)與管理系林銳2022/11/11經(jīng)61

2022/11/19經(jīng)濟(jì)與管理系林銳

（3）數(shù)字證書的內(nèi)容數(shù)字證書包括以下內(nèi)容如圖所示：

證書擁有者的姓名；

證書擁有者的公鑰；

公鑰的有限期；

頒發(fā)數(shù)字證書的單位；

頒發(fā)數(shù)字證書單位的數(shù)字簽名；

數(shù)字證書的序列號(hào)等。2022/11/11經(jīng)62

2022/11/19經(jīng)濟(jì)與管理系林銳圖查看證書內(nèi)容（1）2022/11/11經(jīng)63

2022/11/19經(jīng)濟(jì)與管理系林銳圖查看證書內(nèi)容（2）2022/11/11經(jīng)64

2022/11/19經(jīng)濟(jì)與管理系林銳圖查看證書內(nèi)容（3）2022/11/11經(jīng)65

2022/11/19經(jīng)濟(jì)與管理系林銳（4）．?dāng)?shù)字證書的申請(qǐng)1）下載并安裝根證書（如圖所示）2）申請(qǐng)證書（如圖所示）3）將個(gè)人身份信息連同證書序列號(hào)一并郵寄到中國(guó)數(shù)字認(rèn)證網(wǎng)2022/11/11經(jīng)66

2022/11/19經(jīng)濟(jì)與管理系林銳圖下載根證書（1）2022/11/11經(jīng)67

2022/11/19經(jīng)濟(jì)與管理系林銳圖下載根證書（2）2022/11/11經(jīng)68

2022/11/19經(jīng)濟(jì)與管理系林銳圖安裝根證書（1）2022/11/11經(jīng)69

2022/11/19經(jīng)濟(jì)與管理系林銳圖安裝根證書（2）2022/11/11經(jīng)70

2022/11/19經(jīng)濟(jì)與管理系林銳圖查看根證書2022/11/11經(jīng)71

2022/11/19經(jīng)濟(jì)與管理系林銳圖申請(qǐng)個(gè)人免費(fèi)證書2022/11/11經(jīng)72

2022/11/19經(jīng)濟(jì)與管理系林銳圖下載個(gè)人證書2022/11/11經(jīng)73

2022/11/19經(jīng)濟(jì)與管理系林銳圖查看個(gè)人證書2022/11/11經(jīng)74

2022/11/19經(jīng)濟(jì)與管理系林銳

數(shù)字證書應(yīng)用操作實(shí)例（個(gè)人證書在安全電子郵件中的應(yīng)用）（1）在OutlookExpress5發(fā)送簽名郵件(如圖所示)：

1）在OutlookExpress5中設(shè)置證書

2）發(fā)送簽名郵件。（2）用OutlookExpress5發(fā)送加密電子郵件（如圖所示）：

1）獲取收件人數(shù)字證書

2）發(fā)送加密郵件2022/11/11經(jīng)75

2022/11/19經(jīng)濟(jì)與管理系林銳圖在OutlookExpress中設(shè)置證書（1）2022/11/11經(jīng)76

2022/11/19經(jīng)濟(jì)與管理系林銳圖在OutlookExpress中設(shè)置證書（2）2022/11/11經(jīng)77

2022/11/19經(jīng)濟(jì)與管理系林銳圖在OutlookExpress中設(shè)置證書（3）2022/11/11經(jīng)78

2022/11/19經(jīng)濟(jì)與管理系林銳圖發(fā)送簽名郵件2022/11/11經(jīng)79

2022/11/19經(jīng)濟(jì)與管理系林銳圖收到簽名郵件的提示信息2022/11/11經(jīng)80

2022/11/19經(jīng)濟(jì)與管理系林銳（5）數(shù)字證書類型個(gè)人身份證書企業(yè)（服務(wù)器）身份證書軟件身份證書2022/11/11經(jīng)81

2022/11/19經(jīng)濟(jì)與管理系林銳6.6電子商務(wù)安全交易協(xié)議一、SSL協(xié)議SSL協(xié)議是Netscape公司在網(wǎng)絡(luò)傳輸層之上提供的一種基于RSA和保密密鑰的用于瀏覽器和Web服務(wù)器之間的安全連接技術(shù)。它被視為Internet上Web瀏覽器和服務(wù)器的標(biāo)準(zhǔn)安全性措施。SSL提供了用于啟動(dòng)TCP/IP連接的安全性“信號(hào)交換”。這種信號(hào)交換導(dǎo)致客戶和服務(wù)器同意將使用的安全性級(jí)別，并履行連接的任何身份驗(yàn)證要求。它通過(guò)數(shù)字簽名和數(shù)字證書可實(shí)現(xiàn)瀏覽器和Web服務(wù)器雙方的身份驗(yàn)證。在用數(shù)字證書對(duì)雙方的身份驗(yàn)證后，雙方就可以用保密密鑰進(jìn)行安全的會(huì)話了。2022/11/11經(jīng)82

2022/11/19經(jīng)濟(jì)與管理系林銳目前Microsoft和Netscape的瀏覽器都支持SSL，很多Web服務(wù)器也支持SSL。SSL是一種利用公共密鑰技術(shù)的工業(yè)標(biāo)準(zhǔn)，已經(jīng)廣泛用于Internet，它使用的是RSA數(shù)字簽名算法，可以支持X.509證書和多種保密密鑰加密算法。其運(yùn)行機(jī)制是：在建立連接過(guò)程中采用公共密鑰；在回話過(guò)程中采用專有密鑰；加密的類型和強(qiáng)度則在兩端之間建立連接的過(guò)程中判斷決定。2022/11/11經(jīng)83

2022/11/19經(jīng)濟(jì)與管理系林銳（一）SSL提供的基本服務(wù)功能信息保密。使用公共密鑰和對(duì)稱密鑰技術(shù)實(shí)現(xiàn)信息保密。SSL客戶機(jī)和SSL服務(wù)器之間的所有業(yè)務(wù)都使用在SSL握手過(guò)程中建立的密鑰和算法進(jìn)行加密，這樣就防止了某些用戶進(jìn)行非法竊聽(tīng)。信息完整性。確保SSL業(yè)務(wù)全部到達(dá)目的。如果因特網(wǎng)成為可行的電子商務(wù)平臺(tái)，應(yīng)確保服務(wù)器和客戶機(jī)之間的信息內(nèi)容免受破壞。SSL利用機(jī)密共享和Hash函數(shù)組提供信息完整性服務(wù)。相互認(rèn)證。是客戶機(jī)和服務(wù)器相互識(shí)別的過(guò)程。2022/11/11經(jīng)84

2022/11/19經(jīng)濟(jì)與管理系林銳（二）SSL協(xié)議通信過(guò)程2022/11/11經(jīng)85

2022/11/19經(jīng)濟(jì)與管理系林銳①接通階段：客戶機(jī)呼叫服務(wù)器，服務(wù)器回應(yīng)客戶。②認(rèn)證階段：服務(wù)器向客戶機(jī)發(fā)送服務(wù)器證書和公鑰，如果服務(wù)器需要雙方認(rèn)證，還要向?qū)Ψ教岢稣J(rèn)證請(qǐng)求；客戶機(jī)用服務(wù)器公鑰加密向服務(wù)器發(fā)送自己的公鑰，并根據(jù)服務(wù)器是否需要認(rèn)證客戶身份，向服務(wù)器發(fā)送客戶端證書。2022/11/11經(jīng)86

2022/11/19經(jīng)濟(jì)與管理系林銳③確立會(huì)話密鑰階段：客戶和服務(wù)器之間協(xié)議確立會(huì)話密鑰。④會(huì)話階段：客戶機(jī)與服務(wù)器使用會(huì)話密鑰加密交換會(huì)話信息。⑤結(jié)束階段：客戶機(jī)與服務(wù)器交換結(jié)束信息，通信結(jié)束。2022/11/11經(jīng)87

2022/11/19經(jīng)濟(jì)與管理系林銳（三）、SSL協(xié)議的電子交易過(guò)程Ssl協(xié)議交易過(guò)程2022/11/11經(jīng)88

2022/11/19經(jīng)濟(jì)與管理系林銳①客戶購(gòu)買的信息首先發(fā)往商家；②商家再將信息轉(zhuǎn)發(fā)銀行；③④銀行驗(yàn)證客戶信息的合法性后，再通知客戶和商家付款成功；⑤商家再通知客戶購(gòu)買成功。2022/11/11經(jīng)89

2022/11/19經(jīng)濟(jì)與管理系林銳二、安全電子交易規(guī)范（SET）

（一）SET的作用

SET協(xié)議是維薩（VISA）國(guó)際組織、萬(wàn)事達(dá)（MasterCard）國(guó)際組織創(chuàng)建，結(jié)合IBM、Microsoft、Netscape、GTE等公司制定的電子商務(wù)中安全電子交易的一個(gè)國(guó)際標(biāo)準(zhǔn)。保證信息的機(jī)密性，保證信息安全傳輸，不能被竊聽(tīng)，只有收件人才能得到和解密信息。保證支付信息的完整性，保證傳輸數(shù)據(jù)完整地接收，在中途不被篡改。認(rèn)證商家和客戶，驗(yàn)證公共網(wǎng)絡(luò)上進(jìn)行交易活動(dòng)的商家、持卡人及交易活動(dòng)的合法性。廣泛的互操作性，保證采用的通訊協(xié)議、信息格式和標(biāo)準(zhǔn)具有公共適應(yīng)性。從而可在公共互連網(wǎng)絡(luò)上集成不同廠商的產(chǎn)品。2022/11/11經(jīng)90

2022/11/19經(jīng)濟(jì)與管理系林銳（二）、SET的應(yīng)用流程

2022/11/11經(jīng)91

2022/11/19經(jīng)濟(jì)與管理系林銳其具體流程為：持卡人在商家的WEB主頁(yè)上查看在線商品目錄瀏覽商品。持卡人選擇要購(gòu)買的商品。持卡人填寫定單，定單通過(guò)信息流從商家傳過(guò)來(lái)。持卡人選擇付款方式，此時(shí)SET開(kāi)始介入。持卡人發(fā)送給商家一個(gè)完整的定單及要求付款的指令。在SET中，定單和付款指令由持卡人進(jìn)行數(shù)字簽名。同時(shí)利用雙重簽名技術(shù)保證商家看不到持卡人的帳號(hào)信息。商家接受定單后，向持卡人的金融機(jī)構(gòu)請(qǐng)求支付認(rèn)可。通過(guò)Gateway到銀行，再到發(fā)卡機(jī)構(gòu)確認(rèn)，批準(zhǔn)交易。然后返回確認(rèn)信息給商家。

2022/11/11經(jīng)92

2022/11/19經(jīng)濟(jì)與管理系林銳

商家發(fā)送定單確認(rèn)信息給顧客。顧客端軟件可記錄交易日志，以備將來(lái)查詢。商家給顧客裝運(yùn)貨物，或完成訂購(gòu)的服務(wù)。到此為止，一個(gè)購(gòu)買過(guò)程已經(jīng)結(jié)束。商家可以立即請(qǐng)求銀行將貨款從購(gòu)物者的帳號(hào)轉(zhuǎn)移到商家?guī)ぬ?hào)，也可以等到某一時(shí)間，請(qǐng)求成批劃帳處理。商家從持卡人的金融機(jī)構(gòu)請(qǐng)求支付。在認(rèn)證操作和支付操作中間一般會(huì)有一個(gè)時(shí)間間隔。前三步與SET無(wú)關(guān)，從第四步開(kāi)始SET起作用。在處理過(guò)程中，通信協(xié)議、請(qǐng)求信息的格式、數(shù)據(jù)類型的定義等，SET都有明確的規(guī)定。在操作的每一步，持卡人、商家、網(wǎng)關(guān)都通過(guò)CA來(lái)驗(yàn)證通信主體的身份，以確認(rèn)對(duì)方身份。

2022/11/11經(jīng)93

2022/11/19經(jīng)濟(jì)與管理系林銳2022/11/11經(jīng)94

2022/11/19經(jīng)濟(jì)與管理系林銳在信息經(jīng)濟(jì)的發(fā)展過(guò)程中，我們?cè)絹?lái)越依賴于網(wǎng)絡(luò)。隨著經(jīng)濟(jì)信息化進(jìn)程的加快，計(jì)算機(jī)網(wǎng)絡(luò)上的破壞活動(dòng)也隨之猖獗起來(lái)，已對(duì)經(jīng)濟(jì)秩序、經(jīng)濟(jì)建設(shè)、國(guó)家信息安全構(gòu)成嚴(yán)重威脅。

2000年2月8日到10日，一伙神通廣大的神秘黑客在三天的時(shí)間里接連襲擊了互聯(lián)網(wǎng)上包括雅虎、美國(guó)有限新聞等在內(nèi)的五個(gè)最熱門的網(wǎng)站，導(dǎo)致世界五大網(wǎng)站連連癱瘓。

2000年9月，WesternUnion公司的15000張信用卡被竊取，致使該商務(wù)網(wǎng)站不得不關(guān)閉5天。同年12月，creditcards.corn網(wǎng)站被竊取了55000張信用卡，其中的25000張信用卡號(hào)碼在網(wǎng)上公諸于眾。消費(fèi)者對(duì)網(wǎng)上交易的網(wǎng)絡(luò)安全缺乏信心，使得越來(lái)越多消費(fèi)者不愿在網(wǎng)上購(gòu)物。資料信息：2022/11/11經(jīng)95

2022/11/19經(jīng)濟(jì)與管理系林銳

教學(xué)目標(biāo)：通過(guò)本章的學(xué)習(xí)要求學(xué)生了解電子商務(wù)的相關(guān)安全技術(shù)，掌握病毒防范技術(shù)、防火墻技術(shù)和加密算法基本原理和算法，了解電子商務(wù)的相關(guān)安全協(xié)議。

教學(xué)重點(diǎn)和難點(diǎn)：

1、電子商務(wù)安全要素及策略

2、防火墻技術(shù)與加密技術(shù)2022/11/11經(jīng)96

2022/11/19經(jīng)濟(jì)與管理系林銳6.1電子商務(wù)中安全要素及面臨的安全問(wèn)題6.2病毒及黑客防范技術(shù)6.3防火墻技術(shù)6.4加密算法6.5基于公開(kāi)密鑰體系體系的數(shù)字證書認(rèn)證技術(shù)6.6電子商務(wù)安全交易協(xié)議教學(xué)內(nèi)容：2022/11/11經(jīng)97

2022/11/19經(jīng)濟(jì)與管理系林銳6.1電子商務(wù)中安全要素及面臨的安全問(wèn)題

身份確認(rèn)?

1、工商管理登記

2、身份證、見(jiàn)面交易保證1、合同的不可否認(rèn)性（白紙黑字、字跡、公章）

2、有效性（第三方公證、鑒定）

3、合法權(quán)益保護(hù)（法律保護(hù)、屬地原則）

4、單據(jù)傳輸有形傳統(tǒng)交易的安全保障2022/11/11經(jīng)98

2022/11/19經(jīng)濟(jì)與管理系林銳一、電子商務(wù)具備的基本安全要素有效性機(jī)密性完整性可靠性/不可抵賴性/可鑒別性審查能力

二、電子商務(wù)系統(tǒng)安全環(huán)境網(wǎng)絡(luò)安全、通信安全、商務(wù)交易安全以及物理設(shè)備環(huán)境的安全2022/11/11經(jīng)99

2022/11/19經(jīng)濟(jì)與管理系林銳三、電子商務(wù)中面臨的安全問(wèn)題

（一）計(jì)算機(jī)實(shí)體方面病毒、黑客、斷電、打雷、靜電、盜竊以及物理設(shè)施的損壞和破壞。（二）信息方面冒名偷竊、篡改數(shù)據(jù)、信息丟失、虛假信息、信息傳遞中的破壞。（三）信用方面買賣雙方抵賴否認(rèn)行為以及商品質(zhì)量不符合要求。（四）管理方面人員管理、機(jī)構(gòu)管理、流程管理和技術(shù)管理。（五）法律方面法律滯后、法律調(diào)整以及法律效力。2022/11/11經(jīng)100

2022/11/19經(jīng)濟(jì)與管理系林銳四、電子商務(wù)系統(tǒng)安全策略機(jī)構(gòu)與管理法律與法規(guī)經(jīng)濟(jì)實(shí)力技術(shù)與人才政策、法律、守則、管理Internet防火墻

授權(quán)、認(rèn)證

加密審計(jì)、監(jiān)控?cái)?shù)據(jù)信息安全軟件系統(tǒng)安全措施通訊網(wǎng)絡(luò)安全措施硬件系統(tǒng)安全措施物理實(shí)體安全環(huán)境管理細(xì)則保護(hù)措施法律規(guī)范道德紀(jì)律2022/11/11經(jīng)101

2022/11/19經(jīng)濟(jì)與管理系林銳安全具體應(yīng)用策略交易安全技術(shù)安全應(yīng)用協(xié)議SET、SSL安全認(rèn)證手段數(shù)字簽名、CA體系基本加密算法對(duì)稱和非對(duì)稱密算法安全管理體系網(wǎng)絡(luò)安全技術(shù)病毒防范身份識(shí)別技術(shù)防火墻技術(shù)分組過(guò)濾和代理服務(wù)等法律、法規(guī)、政策2022/11/11經(jīng)102

2022/11/19經(jīng)濟(jì)與管理系林銳五、電子商務(wù)交易過(guò)程中安全性要求信息的保密性：這是指信息在存儲(chǔ)、傳輸和處理過(guò)程中，不被他人竊取。這需要對(duì)交換的信息實(shí)施加密保護(hù)，使得第三者無(wú)法讀懂電文。信息的完整性：這是指確保收到的信息就是對(duì)方發(fā)送的信息，信息在存儲(chǔ)中不被篡改和破壞，在交換過(guò)程中無(wú)亂序或篡改，保持與原發(fā)送信息的一致性。2022/11/11經(jīng)103

2022/11/19經(jīng)濟(jì)與管理系林銳信息的不可否認(rèn)性：這是指信息的發(fā)送方不可否認(rèn)已經(jīng)發(fā)送的信息，接收方也不可否認(rèn)已經(jīng)收到的信息。交易者身份的真實(shí)性：這是指交易雙方的身份是真實(shí)的，不是假冒的。防止冒名發(fā)送數(shù)據(jù)。系統(tǒng)的可靠性：這是指計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的硬件和軟件工作的可靠性。在電子商務(wù)所需的幾種安全性要求中，以保密性、完整性和不可否認(rèn)性最為關(guān)鍵。電子商務(wù)安全性要求的實(shí)現(xiàn)涉及到多種安全技術(shù)的應(yīng)用。2022/11/11經(jīng)104

2022/11/19經(jīng)濟(jì)與管理系林銳對(duì)應(yīng)的技術(shù)解決手段2022/11/11經(jīng)105

2022/11/19經(jīng)濟(jì)與管理系林銳6.2病毒及黑客防范技術(shù)

一、病毒概述（一）病毒是人為編制的程序；其次，病毒具有傳染性。

1987年10月，世界第一例計(jì)算機(jī)病毒（Brian）在美國(guó)發(fā)現(xiàn)，它是一種系統(tǒng)引導(dǎo)型病毒。（二）病毒種類

1、單機(jī)病毒：CIH病毒、DOS病毒、Windows病毒、宏病毒。

2、網(wǎng)絡(luò)病毒：特洛伊木馬、郵件病毒、IP炸彈、ICQ/QICQ炸彈（三）病毒特點(diǎn)

1.破壞性：凡是由軟件手段能觸及到計(jì)算機(jī)資源的地方均可能受到計(jì)算機(jī)病毒的破壞。其表現(xiàn)：占用CPU時(shí)間和內(nèi)存開(kāi)銷，對(duì)數(shù)據(jù)或文件進(jìn)行破壞等。

2.隱蔽性：病毒程序大多夾在正常程序之中，很難被發(fā)現(xiàn)。

3.潛伏性：病毒侵入后，一般不立即活動(dòng)，等條件成熟后才作用。

4.傳染性：病毒通過(guò)修改別的程序，并把自身的拷貝包括進(jìn)去。2022/11/11經(jīng)106

2022/11/19經(jīng)濟(jì)與管理系林銳二、病毒防范(一)計(jì)算機(jī)病毒消毒可分為手工消毒和自動(dòng)消毒兩種方法。手工消毒方法使用DEBUG、PCTOOLS等簡(jiǎn)單工具，借助于對(duì)某種病毒的具體認(rèn)識(shí)，從感染病毒的文件中，清除病毒代碼，使之康復(fù)。手工消毒操作復(fù)雜，速度慢，風(fēng)險(xiǎn)大，需要熟練的技能和豐富的知識(shí)。自動(dòng)消毒方法使用自動(dòng)消毒軟件自動(dòng)清除患病文件中的病毒代碼，使之康復(fù)。自動(dòng)消毒方法操作簡(jiǎn)單、效率高、風(fēng)險(xiǎn)小。如果兩種方法仍不奏效，最后一種辦法就是對(duì)軟盤進(jìn)行格式化，或?qū)τ脖P進(jìn)行低級(jí)格式化。2022/11/11經(jīng)107

2022/11/19經(jīng)濟(jì)與管理系林銳1.備份：對(duì)所有的軟件（甚至操作系統(tǒng)）和重要的數(shù)據(jù)進(jìn)行備份，并制定應(yīng)付突發(fā)情況的應(yīng)急方案。2.預(yù)防：提高警惕性，實(shí)行安全制度，例使用正版殺毒軟件安裝防火墻等。3.檢測(cè)：使用殺病毒軟件來(lái)檢測(cè)、報(bào)告并殺死病毒。4.隔離：隔離攜帶病毒的部件或者重要數(shù)據(jù)隔離存放。5.恢復(fù)：殺毒或清除被病毒感染的文件。6.控制權(quán)限：防止非法訪問(wèn)和進(jìn)入。7.高度警惕網(wǎng)絡(luò)陷阱8.不打開(kāi)陌生地址的電子郵件（二）計(jì)算機(jī)病毒的具體防范策略：2022/11/11經(jīng)108

2022/11/19經(jīng)濟(jì)與管理系林銳Packet-Switched

Leased

LineWorkgroup廣域網(wǎng)INTERNET局域網(wǎng)PC殺毒軟件SERVER殺毒軟件殺毒防火墻PC殺毒軟件遠(yuǎn)程工作站網(wǎng)絡(luò)防毒手段2022/11/11經(jīng)109

2022/11/19經(jīng)濟(jì)與管理系林銳三、黑客

（一）、概述一類是駭客，他們只想引人注目，證明自己的能力，在進(jìn)入網(wǎng)絡(luò)系統(tǒng)后，不會(huì)去破壞系統(tǒng)，或者僅僅會(huì)做一些無(wú)傷大雅的惡作劇，他們追求的是從侵入行為本身獲得巨大的滿足。另一類黑客是竊客，他們的行為帶有強(qiáng)烈的目的性，早期這些黑客主要竊取國(guó)家情報(bào)、科研情報(bào)，而現(xiàn)在的目標(biāo)大都瞄準(zhǔn)了銀行的資金和電子商務(wù)交易過(guò)程。（二）、黑客入侵手段

1、口令攻擊：監(jiān)視網(wǎng)絡(luò)通信，獲取目標(biāo)信息，破譯口令。

2、服務(wù)攻擊：向目標(biāo)服務(wù)主機(jī)發(fā)送大量數(shù)據(jù)，讓其死機(jī)等。

3、大量的電子郵件使主機(jī)癱瘓。2022/11/11經(jīng)110

2022/11/19經(jīng)濟(jì)與管理系林銳4、計(jì)算機(jī)病毒或者木馬程序

5、IP地址欺騙（三）黑客防范策略

1、入侵檢測(cè)

2、防火墻

3、物理隔離將計(jì)算機(jī)硬盤分成兩個(gè)分區(qū)，內(nèi)網(wǎng)和外網(wǎng)各一個(gè)。2022/11/11經(jīng)111

2022/11/19經(jīng)濟(jì)與管理系林銳2022/11/11經(jīng)112

2022/11/19經(jīng)濟(jì)與管理系林銳6.3防火墻技術(shù)一、防火墻定義

是指一個(gè)由軟件或和硬件設(shè)備組合而成，處于企業(yè)或網(wǎng)絡(luò)群體計(jì)算機(jī)與外界通道之間，限制外界用戶對(duì)內(nèi)部網(wǎng)絡(luò)訪問(wèn)以及管理內(nèi)部用戶訪問(wèn)外界網(wǎng)絡(luò)的權(quán)限，是一種安全訪問(wèn)控制機(jī)制。二、防火墻的基本準(zhǔn)則

一切未被允許的就是禁止的

防火墻應(yīng)封鎖所有信息流，然后對(duì)希望提供的服務(wù)逐項(xiàng)開(kāi)放。這種方法可以創(chuàng)造十分安全的環(huán)境，但用戶使用的方便性、服務(wù)范圍受到限制。

一切未被禁止的就是允許的

防火墻轉(zhuǎn)發(fā)所有信息流，然后逐項(xiàng)屏蔽有害的服務(wù)。這種方法構(gòu)成了更為靈活的應(yīng)用環(huán)境，可為用戶提供更多的服務(wù)。但在日益增多的網(wǎng)絡(luò)服務(wù)面前，網(wǎng)管人員的疲于奔命可能很難提供可靠的安全防護(hù)。2022/11/11經(jīng)113

2022/11/19經(jīng)濟(jì)與管理系林銳一個(gè)典型防火墻的構(gòu)成2022/11/11經(jīng)114

2022/11/19經(jīng)濟(jì)與管理系林銳三、防火墻的功能保護(hù)數(shù)據(jù)的完整性。可依靠設(shè)定用戶的權(quán)限和文件保護(hù)來(lái)控制用戶訪問(wèn)敏感性信息，可以限制一個(gè)特定用戶能夠訪問(wèn)信息的數(shù)量和種類；保護(hù)網(wǎng)絡(luò)的有效性。有效性是指一個(gè)合法用戶如何快速、簡(jiǎn)便地訪問(wèn)網(wǎng)絡(luò)的資源，防止外來(lái)攻擊；保護(hù)數(shù)據(jù)的機(jī)密性，加密敏感數(shù)據(jù)。

注意：不能防范內(nèi)部入侵2022/11/11經(jīng)115

2022/11/19經(jīng)濟(jì)與管理系林銳四、防火墻的基本原理（一）數(shù)據(jù)過(guò)濾：一個(gè)設(shè)備采取的有選擇地控制來(lái)往于網(wǎng)絡(luò)的數(shù)據(jù)流的行動(dòng)。數(shù)據(jù)包過(guò)濾可以發(fā)生在路由器或網(wǎng)橋上。屏蔽路由器2022/11/11經(jīng)116

2022/11/19經(jīng)濟(jì)與管理系林銳防火墻的基本原理（二）應(yīng)用網(wǎng)關(guān)（三）代理服務(wù)：代理服務(wù)是運(yùn)行在防火墻主機(jī)上的應(yīng)用程序或服務(wù)器程序。它在幕后處理所有Int-ernet用戶和內(nèi)部網(wǎng)之間的通訊以代替直接交談。代理服務(wù)2022/11/11經(jīng)117

2022/11/19經(jīng)濟(jì)與管理系林銳6.4加密算法

一、加密技術(shù)概述（一）加密就是采用合適的加密算法（實(shí)際上是一種數(shù)學(xué)方法）把原始信息（稱為“明文”）轉(zhuǎn)換成一些晦澀難懂的或者偏離信息原意的信息（稱為“密文”），從而達(dá)到保障信息安全目的的過(guò)程。2022/11/11經(jīng)118

2022/11/19經(jīng)濟(jì)與管理系林銳將明文數(shù)據(jù)進(jìn)行某種變換，使其成為不可理解的形式，這個(gè)過(guò)程就是加密，這種不可理解的形式稱為密文。解密是加密的逆過(guò)程，即將密文還原成明文。加密和解密必須依賴兩個(gè)要素：算法和密鑰。算法是加密和解密的計(jì)算方法；密鑰是加密所需的一串?dāng)?shù)字。2022/11/11經(jīng)119

2022/11/19經(jīng)濟(jì)與管理系林銳(二)加密系統(tǒng)加密系統(tǒng)包括信息（明文和密文）、密鑰（加密密鑰和解密密鑰）、算法（加密算法和解密算法）三個(gè)組成部分。2022/11/11經(jīng)120

2022/11/19經(jīng)濟(jì)與管理系林銳二、對(duì)稱加密技術(shù)（一）對(duì)稱加密技術(shù)（SymmetricEncryption）又稱為私鑰或單鑰加密，在這種體系中，加密和解密均使用同一個(gè)密鑰或者本質(zhì)上相同（即其中一個(gè)可以通過(guò)另一個(gè)密鑰推導(dǎo)）的一對(duì)密鑰。即加密算法公開(kāi)，Ke=Kd2022/11/11經(jīng)121

2022/11/19經(jīng)濟(jì)與管理系林銳2022/11/11經(jīng)122

2022/11/19經(jīng)濟(jì)與管理系林銳（二）加密例子單字母加密方法例：明文（記做m）為“important”，Key=3，則密文（記做C）則為“LPSRUWDQW”。2022/11/11經(jīng)123

2022/11/19經(jīng)濟(jì)與管理系林銳例：如果明文m為“important”，則密文C則為“RNKLIGZMZ”。2022/11/11經(jīng)124

2022/11/19經(jīng)濟(jì)與管理系林銳例3：思考：算法與密鑰？2022/11/11經(jīng)125

2022/11/19經(jīng)濟(jì)與管理系林銳（三）、對(duì)稱加密技術(shù)優(yōu)缺點(diǎn)1〉在首次通信前，雙方必須通過(guò)除網(wǎng)絡(luò)以外的另外途徑傳遞統(tǒng)一的密鑰。2〉當(dāng)通信對(duì)象增多時(shí)，需要相應(yīng)數(shù)量的密鑰。例如一個(gè)擁有100個(gè)貿(mào)易伙伴的企業(yè)，必須要有100個(gè)密鑰，這就使密鑰管理和使用的難度增大。3〉對(duì)稱加密是建立在共同保守秘密的基礎(chǔ)之上的，在管理和分發(fā)密鑰過(guò)程中，任何一方的泄密都會(huì)造成密鑰的失效，存在著潛在的危險(xiǎn)和復(fù)雜的管理難度。4>難以進(jìn)行身份認(rèn)證但是加密和解密速度快，適合大量數(shù)據(jù)的加密與解密。

常用的有DES算法等。2022/11/11經(jīng)126

2022/11/19經(jīng)濟(jì)與管理系林銳三、非對(duì)稱加密技術(shù)

（公開(kāi)密碼密鑰體制）（一）與對(duì)稱加密算法不同，公開(kāi)密鑰加密體系采用的是非對(duì)稱加密算法。使用公開(kāi)密鑰算法需要兩個(gè)密鑰——公開(kāi)密鑰(PublicKey，公鑰)和私有密鑰。如果用公開(kāi)密鑰對(duì)數(shù)據(jù)進(jìn)行加密，則只有用對(duì)應(yīng)的私有密鑰才能進(jìn)行解密；如果用私有密鑰對(duì)數(shù)據(jù)進(jìn)行加密，則只有用對(duì)應(yīng)的公開(kāi)密鑰才能解密。一個(gè)公開(kāi)發(fā)布，用于加密，稱為公開(kāi)密鑰（Public-Key）；另一個(gè)由用戶自己秘密保存，用于解密，稱為私有密鑰（Private-Key）。

密鑰是一對(duì)，但Ke＝Kd2022/11/11經(jīng)127

2022/11/19經(jīng)濟(jì)與管理系林銳2022/11/11經(jīng)128

2022/11/19經(jīng)濟(jì)與管理系林銳（二）RSA算法實(shí)例：RSA的算法1)選取兩個(gè)足夠大的質(zhì)數(shù)P和Q；如：P=101，Q=1132)計(jì)算P和Q相乘所產(chǎn)生的乘積n=P×Q；如：n=114133)找出一個(gè)小于n的數(shù)e，使其符合與（P－1）×（Q－1）互為質(zhì)數(shù)；如：取e=35334)另找一個(gè)數(shù)d，使其滿足（e×d）mod[（P－1）×（Q－1）]＝1（其中mod為相除取余）；如：取d=65975)（n，e）即為公開(kāi)密鑰；（n，d）即為私用密鑰；6)加密：C=E(M)=Memodn(由明文M到密文C)解密：M=D(C)=Cdmodn(由密文C到明文M)即無(wú)論哪一個(gè)質(zhì)數(shù)先與原文加密，均可由另一個(gè)質(zhì)數(shù)解密。但要用一個(gè)質(zhì)數(shù)來(lái)求出另一個(gè)質(zhì)數(shù)，則是非常困難的。2022/11/11經(jīng)129

2022/11/19經(jīng)濟(jì)與管理系林銳（三）兩種加密算法的比較特性對(duì)稱非對(duì)稱密鑰的數(shù)目單一密鑰密鑰是成對(duì)的密鑰種類密鑰是秘密的一個(gè)私有、一個(gè)公開(kāi)密鑰管理簡(jiǎn)單不好管理需要數(shù)字證書及可靠第三者解決了對(duì)稱加密算法存在的問(wèn)題相對(duì)速度非?？炻猛居脕?lái)做大量資料的加密用來(lái)做加密小文件或?qū)π畔⒑炞值炔惶珖?yán)格保密的應(yīng)用2022/11/11經(jīng)130