電子商務(wù)交易安全技術(shù)與交易協(xié)議課件

第5章電子商務(wù)交易安全第5章電子商務(wù)交易安全1第5章電子商務(wù)交易安全電子商務(wù)安全概述5.1電子商務(wù)安全技術(shù)5.2電子商務(wù)安全交易協(xié)議5.3CompanyLogo第5章電子商務(wù)交易安全電子商務(wù)安全概述電子商務(wù)安全22009年4月24日，瑞星公司市場總監(jiān)馬剛在接受采訪時稱,木馬已經(jīng)成為互聯(lián)網(wǎng)的最大威脅,雖然該公司的絞殺計劃初見成效,但木馬問題不可能在短時間內(nèi)得以解決。CompanyLogo2009年4月24日，瑞星公司市場總監(jiān)馬剛在接受采訪時稱,木3瑞星公司近日公布的一項安全報告從數(shù)量上闡釋了這個產(chǎn)業(yè)的龐大。該報告稱,2009年1月至3月,互聯(lián)網(wǎng)上出現(xiàn)的”掛馬”網(wǎng)頁累計達(dá)1.9億多個,平均每天有589萬余人次網(wǎng)民訪問這些網(wǎng)頁,累計有8億人次網(wǎng)民遭木馬攻擊。

CompanyLogo瑞星公司近日公布的一項安全報告從數(shù)量上闡釋了這個產(chǎn)業(yè)的龐大。4據(jù)金山毒霸“云安全”中心檢測數(shù)據(jù)數(shù)據(jù)顯示，2008年，中國新增計算機病毒、木馬數(shù)量呈爆炸式增長，總數(shù)量已突破千萬。CompanyLogoCompanyLogo5CompanyLogoCompanyLogo6CompanyLogoCompanyLogo7病毒制造者的“逐利性”依舊沒有改變，網(wǎng)頁掛馬、漏洞攻擊成為黑客獲利的主要渠道。CompanyLogo病毒制造者的“逐利性”依舊沒有改變，網(wǎng)頁掛馬、漏洞攻擊成為黑8近年重大病毒及損失代價年份病毒名稱損失金額（億美元）感染電腦數(shù)目（萬臺）2001CodeRed（紅色警戒）26.21002002Klez（求職信）906002003Blaster（沖擊波）20100CompanyLogo近年重大病毒及損失代價年份病毒名稱損失金額感染電腦數(shù)目2009據(jù)美聯(lián)社報道,為應(yīng)對每日數(shù)以百萬計的網(wǎng)絡(luò)攻擊和欺詐,美國聯(lián)邦政府正在積極尋找黑客高手,這次不是為了抓捕他們而是向他們支付費用保護國家網(wǎng)絡(luò)。（2009.4.20）CompanyLogo據(jù)美聯(lián)社報道,為應(yīng)對每日數(shù)以百萬計的網(wǎng)絡(luò)攻擊和欺詐,美國聯(lián)邦10網(wǎng)絡(luò)安全企業(yè)公司成立時間總部賽門鐵克(Symantec)1982美國趨勢科技（TrendMicro）1988美國卡巴斯基（KasperskyLab）1997俄羅斯比特梵德(BitDefender)2001羅馬尼亞金山1989深圳江民科技1996北京瑞星1997北京CompanyLogo網(wǎng)絡(luò)安全企業(yè)公司成立時間總部賽門鐵克(115.1電子商務(wù)安全概述一、電子商務(wù)安全問題網(wǎng)民中網(wǎng)絡(luò)安全問題發(fā)生的比率CompanyLogo5.1電子商務(wù)安全概述一、電子商務(wù)安全問題12

網(wǎng)民2007年下半年網(wǎng)絡(luò)安全問題發(fā)生的頻次CompanyLogo網(wǎng)民2007年下半年網(wǎng)絡(luò)安全問題發(fā)生的頻次C13

網(wǎng)民發(fā)生帳號或密碼被盜的場所CompanyLogo網(wǎng)民發(fā)生帳號或密碼被盜的場所Compan14電子商務(wù)安全隱患及防范措施

問題數(shù)據(jù)被非法截獲、讀取或者修改冒名頂替和否認(rèn)行為一個網(wǎng)絡(luò)的用戶未經(jīng)授權(quán)訪問了另一個網(wǎng)絡(luò)計算機病毒措施數(shù)據(jù)加密數(shù)字簽名、加密、認(rèn)證等防火墻計算機病毒防治措施黑客惡意攻擊黑客攻擊防范措施CompanyLogo電子商務(wù)安全隱患及防范措施

問題數(shù)據(jù)被非法截獲、讀取或者修改15電子商務(wù)安全不單是技術(shù)問題1

機構(gòu)與管理2

法律與法規(guī)3

技術(shù)與人才CompanyLogo電子商務(wù)安全不單是技術(shù)問題1機構(gòu)2法律3技術(shù)C16例如：27歲的賴某利用“木馬”程序，一個月內(nèi)從他人網(wǎng)上銀行賬戶中盜走6000余元，判處其有期徒刑一年零六個月，緩刑兩年，并處罰金12000元。

CompanyLogo例如：27歲的賴某利用“木馬”程序，一個月內(nèi)從他人網(wǎng)上銀行賬17

安全性需要代價1安全性與便捷性2安全性與成本CompanyLogo安全性需要代價1安全性與便捷性2安全性與成本18二、電子商務(wù)的安全體系電子商務(wù)交易安全電子商務(wù)安全體系計算機網(wǎng)絡(luò)系統(tǒng)安全CompanyLogo二、電子商務(wù)的安全體系電子商務(wù)交易安全電子商務(wù)計算機網(wǎng)19（一）計算機網(wǎng)絡(luò)系統(tǒng)的安全問題

1、物理實體的安全(硬件安全)設(shè)備的功能失常電源故障由于電磁泄漏引起的信息失密搭線竊聽CompanyLogo（一）計算機網(wǎng)絡(luò)系統(tǒng)的安全問題1、物理實體的安全202、自然災(zāi)害的威脅

各種自然災(zāi)害、風(fēng)暴、泥石流、建筑物破壞、火災(zāi)、水災(zāi)、空氣污染等對計算機網(wǎng)絡(luò)系統(tǒng)都構(gòu)成強大的威脅。CompanyLogo2、自然災(zāi)害的威脅CompanyLogo213、黑客的惡意攻擊

所謂黑客，現(xiàn)在一般泛指計算機信息系統(tǒng)的非法入侵者。

主動攻擊：它以各種方式有選擇地破壞信息的有效性和完整性；被動攻擊：它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機密信息。

CompanyLogo3、黑客的惡意攻擊CompanyLogo224、軟件的漏洞和“后門”5、網(wǎng)絡(luò)協(xié)議的安全漏洞6、計算機病毒的攻擊

CompanyLogo4、軟件的漏洞和“后門”CompanyLogo23（二）計算機網(wǎng)絡(luò)系統(tǒng)的安全管理制度

1、保密制度絕密級：不在因特網(wǎng)上公開，只限高層管理人員掌握；機密級：只限公司中層管理人員以上使用；秘密級：在因特網(wǎng)上公開，供消費者瀏覽，但必須有保護程序防止黑客侵入；CompanyLogo（二）計算機網(wǎng)絡(luò)系統(tǒng)的安全管理制度CompanyLogo242、網(wǎng)絡(luò)系統(tǒng)的日常維護硬件的日常管理和維護軟件的日常管理和維護數(shù)據(jù)備份制度用戶管理CompanyLogo2、網(wǎng)絡(luò)系統(tǒng)的日常維護CompanyLogo253．病毒防范制度安裝防病毒軟件不打開陌生電子郵件認(rèn)真執(zhí)行病毒定期清理制度控制權(quán)限高度警惕網(wǎng)絡(luò)陷阱CompanyLogo3．病毒防范制度CompanyLogo26（三）電子商務(wù)交易安全問題

1．賣方面臨的問題(1)中央系統(tǒng)安全性被破壞(2)競爭對手檢索商品遞送狀況(3)被他人假冒而損害公司的信譽(4)買方提交訂單后不付款(5)有人惡意從賣方獲取他人的機密數(shù)據(jù)CompanyLogo（三）電子商務(wù)交易安全問題

1．賣方面臨的問題Company272．買方面臨的問題(1)付款后不能收到商品(2)機密性喪失(3)拒絕服務(wù)CompanyLogo2．買方面臨的問題CompanyLogo283．信息傳輸問題(1)冒名偷竊(2)篡改數(shù)據(jù)(3)信息丟失(4)信息傳遞過程中的破壞(5)虛假信息CompanyLogo3．信息傳輸問題CompanyLogo294．信用問題(1)來自買方的信用問題(2)來自賣方的信用風(fēng)險(3)買賣雙方都存在抵賴的情況CompanyLogo4．信用問題CompanyLogo30（四）電子商務(wù)交易的安全控制要求1、交易者身份的可認(rèn)證性（數(shù)字簽名和數(shù)字證書）

在雙方進(jìn)行交易前，首先要能確認(rèn)對方的身份，要求交易雙方的身份不能被假冒或偽裝。

CompanyLogo（四）電子商務(wù)交易的安全控制要求1、交易者身份的可認(rèn)證性（數(shù)31

電子商務(wù)系統(tǒng)應(yīng)該提供交易雙方進(jìn)行身份鑒別的機制。一般可以通過數(shù)字簽名和數(shù)字證書相結(jié)合的方式實現(xiàn)用戶身份的驗證，證實交易雙方都是他們所聲稱的那個人。CompanyLogo電子商務(wù)系統(tǒng)應(yīng)該提供交易雙方進(jìn)行身份鑒別的機制。一般可以通322、信息的保密性（加密）

要對敏感重要的商業(yè)信息或個人信息進(jìn)行加密，即使別人截獲或竊取了數(shù)據(jù)，也無法識別信息的真實內(nèi)容，這樣就可以使商業(yè)機密或有價值的個人信息難以被泄露。

CompanyLogo2、信息的保密性（加密）CompanyLogo333、信息的完整性（數(shù)字簽名）請給丁匯100元乙甲請給丁匯100元請給丙匯100元丙請給丙匯100元傳輸：接收方收到的信息和發(fā)送方發(fā)送的信息完全一致。存儲：防止被非法篡改和破壞。

CompanyLogo3、信息的完整性（數(shù)字簽名）請給丁匯100元乙甲請給丁匯1344、信息不可否認(rèn)性

（數(shù)字簽名）在電子交易通信過程的各個環(huán)節(jié)中都必須是不可否認(rèn)的，即交易一旦達(dá)成，發(fā)送方不能否認(rèn)他發(fā)送的信息，接收方則不能否認(rèn)他所收到的信息。這在交易系統(tǒng)中十分重要。CompanyLogo4、信息不可否認(rèn)性（數(shù)字簽名）CompanyLogo355.2電子商務(wù)安全技術(shù)數(shù)字信息的安全要求

身份驗證信息保密性（存儲與傳輸）信息完整性交易的不可否認(rèn)性解決方案數(shù)字證書與數(shù)字簽名加密數(shù)字簽名數(shù)字簽名CompanyLogo5.2電子商務(wù)安全技術(shù)數(shù)字信息的安全要求身份驗證信息保密36一、數(shù)據(jù)加密技術(shù)（一）加密和解密加密：發(fā)送方使用數(shù)學(xué)的方法將原始信息（明文）重新組織與變換成只有授權(quán)用戶才能解讀的密碼形式（密文）。解密：接收方將密文重新恢復(fù)成明文。CompanyLogo一、數(shù)據(jù)加密技術(shù)（一）加密和解密CompanyLogo37加密解密信息密鑰算法明文和密文加密密鑰解密密鑰加密算法解密算法CompanyLogo加密信息密鑰算法明文和密文加密密鑰加密算法CompanyL38密碼系統(tǒng)的構(gòu)成CompanyLogo密碼系統(tǒng)的構(gòu)成CompanyLogo39（二）密碼體制的分類

1、通用密碼體制（對稱式密碼體制）定義：在對數(shù)據(jù)加密的過程中，使用同樣的密匙進(jìn)行加密和解密的密碼體制，也稱“傳統(tǒng)密碼體制”。

CompanyLogo（二）密碼體制的分類

1、通用密碼體制（對稱式密碼體制）40

通用密碼體制加密過程明文消息密匙A加密加密消息明文消息密匙A解密CompanyLogo通用密碼體制加密過程明文消息密匙A加密加密消41通用密碼體制實例（一）愷撒密碼

CompanyLogo通用密碼體制實例（一）愷撒密碼CompanyLog42Key=4例：若明文（記做m）為“important”，Key=4，則密文（記做C）則為“LPSRUWDQW”。CompanyLogoKey=4例：若明文（記做m）為“important”，Ke43通用密碼體制舉例（二）簡單多表式密碼加密CompanyLogo通用密碼體制舉例（二）簡單多表式密碼加密CompanyL44要求：

1）在首次通信前，雙方必須通過除網(wǎng)絡(luò)以外的另外途徑傳遞統(tǒng)一的密鑰。2）當(dāng)通信對象增多時，密碼使用者要保存所有通信對象的密鑰。

CompanyLogo要求：CompanyLogo453）對稱加密是建立在共同保守秘密的基礎(chǔ)之上的，在管理和分發(fā)密鑰過程中，任何一方的泄密都會造成密鑰的失效，存在著潛在的危險和復(fù)雜的管理難度。CompanyLogo3）對稱加密是建立在共同保守秘密的基礎(chǔ)之上的，在管理和分46

特點密鑰管理與傳遞困難優(yōu)點缺點

加/解密速度快；適合大數(shù)據(jù)量進(jìn)行加密；CompanyLogo特點優(yōu)點缺點加/解密速度快；C472、公開密鑰體制（非對稱式密碼體制）

定義：它需要使用一對密鑰來分別完成加密和解密操作，一個公開發(fā)布，稱為公開密鑰（Public-Key），用于加密；另一個由用戶自己秘密保存，稱為私有密鑰（Private-Key），用于解密。

CompanyLogo2、公開密鑰體制（非對稱式密碼體制）CompanyLogo48

公用密碼體制加密過程明文消息公鑰加密加密消息明文消息私鑰解密CompanyLogo公用密碼體制加密過程明文消息公鑰加密49CompanyLogoCompanyLogo50公開密鑰體制的功能老張小李的公開密匙小李老張密文小李小李的私有密匙老張的私有密匙老張的公開密匙密文鑒別保密只有老張能發(fā)出該信息只有小李能解開此信息CompanyLogo公開密鑰體制的功能老張小李的公開密匙小李老張密文小李小李的私51

特點

加/解密速度比通用密鑰體制慢優(yōu)點缺點

體制靈活；密鑰管理簡單CompanyLogo特點優(yōu)點缺點體制靈活；Comp52

對稱與非對稱加密體制對比特

性對

稱非

對

稱密鑰的數(shù)目單一密鑰密鑰是成對的密鑰種類密鑰是秘密的一個私有、一個公開密鑰管理簡單，但不好管理需要數(shù)字證書及可靠第三者管理公開密鑰相對速度快慢用途大量資料的加密加密小文件或?qū)π畔⒈Ｃ苄砸笙鄬?yán)格的情況CompanyLogo對稱與非對稱加密體制對比特性對稱非53二、數(shù)字簽名技術(shù)(一)數(shù)字摘要保證交易文件的完整性

信息摘要過程CompanyLogo二、數(shù)字簽名技術(shù)(一)數(shù)字摘要保證交易54（二）數(shù)字簽名（保證交易的不可否認(rèn)性和完整性）

1、作用：確認(rèn)信息是由簽名者發(fā)送的；信息自簽發(fā)后到收到為止未曾作過任何修改。CompanyLogo（二）數(shù)字簽名（保證交易的不可否認(rèn)性和完整性）Company552、數(shù)字簽名原理

數(shù)字簽名原理示意圖InternetCompanyLogo2、數(shù)字簽名原理數(shù)字簽名原理示意圖Interne56（三）數(shù)字時間戳電子文件發(fā)表時間的安全保護

1、數(shù)字時間戳服務(wù)（DTS）是網(wǎng)上安全服務(wù)項目，由專門的機構(gòu)提供。CompanyLogo（三）數(shù)字時間戳電子文件發(fā)表時間的CompanyLo572、數(shù)字時間戳是一個經(jīng)加密后形成的憑證文檔，它包括三個部分：

一是需加時間戳的文件的摘要；二是DTS收到文件的日期和時間；三是DTS的數(shù)字簽名。

CompanyLogo2、數(shù)字時間戳是一個經(jīng)加密后形成的憑證文檔，它包括三個部分58原文SHA加密摘要發(fā)送方摘要DTS加入日期和時間帶數(shù)字時間戳的摘要帶數(shù)字簽名和數(shù)字時間戳的摘要數(shù)字簽名Internet

數(shù)字時間戳產(chǎn)生過程CompanyLogo原文SHA加密摘要發(fā)送方摘要DTS加入日期帶數(shù)字時間帶數(shù)字簽59三、數(shù)字認(rèn)證技術(shù)（一）數(shù)字證書的原理

1、數(shù)字證書又稱為數(shù)字憑證，數(shù)字標(biāo)識。是用來證明網(wǎng)絡(luò)交易者真實身份的有效手段。CompanyLogo三、數(shù)字認(rèn)證技術(shù)（一）數(shù)字證書的原理CompanyLogo602、數(shù)字證書是一種由證書授權(quán)中心負(fù)責(zé)發(fā)放和管理的包含證書持有人個人信息、公開密鑰、證書序號、有效期、發(fā)放單位的電子簽名等內(nèi)容的電子文檔。CompanyLogo2、數(shù)字證書是一種由證書授權(quán)中心負(fù)責(zé)發(fā)放和管理的包含證書持613、數(shù)字證書采用公－私鑰密碼體制，每個用戶擁有一把僅為本人所掌握的私鑰，用它進(jìn)行信息解密和數(shù)字簽名；同時擁有一把公鑰，并可以對外公開，用于信息加密和簽名驗證。CompanyLogo3、數(shù)字證書采用公－私鑰密碼體制，每個用戶擁有一把僅為本人所624、數(shù)字證書可用于：發(fā)送安全電子郵件、網(wǎng)上繳費、訪問安全站點、網(wǎng)上證券交易、網(wǎng)上采購招標(biāo)、網(wǎng)上辦公、網(wǎng)上保險、網(wǎng)上稅務(wù)、網(wǎng)上簽約和網(wǎng)上銀行等安全電子事務(wù)處理和安全電子交易活動。CompanyLogo4、數(shù)字證書可用于：發(fā)送安全電子郵件、網(wǎng)上繳費、訪問安全站點63（二）數(shù)字證書的類型

1、個人身份證書2、個人E－mail證書3、單位證書4、單位E－mail證書5、應(yīng)用服務(wù)器證書（安全鑒別的服務(wù)器）6、代碼簽名證書（軟件開發(fā)人員或企業(yè)）CompanyLogo（二）數(shù)字證書的類型CompanyLogo64（三）認(rèn)證中心的作用

1、證書的頒發(fā)2、證書的更新3、證書的查詢（證書申請查詢和用戶證書查詢）4、證書的作廢（私鑰泄密或過了有效期）5、證書的歸檔（管理作廢證書和作廢私鑰）認(rèn)證中心（CA）：承擔(dān)網(wǎng)上安全電子交易認(rèn)證服務(wù)、簽發(fā)數(shù)字證書并確認(rèn)用戶身份的服務(wù)機構(gòu)，該機構(gòu)必須是具有權(quán)威性和公正性的第三方機構(gòu)。CompanyLogo（三）認(rèn)證中心的作用認(rèn)證中心（CA）：承擔(dān)網(wǎng)上安全電子交易認(rèn)65（四）國內(nèi)常見的CA

CompanyLogo（四）國內(nèi)常見的CA

CompanyLogo66（五）數(shù)字證書的申請1、下載并安裝根證書2、申請證書3、將個人身份信息連同證書序列號一并郵寄到中國數(shù)字認(rèn)證網(wǎng)CompanyLogo（五）數(shù)字證書的申請CompanyLogo67CompanyLogoCompanyLogo68CompanyLogoCompanyLogo69CompanyLogoCompanyLogo70CompanyLogoCompanyLogo715.3電子商務(wù)安全交易協(xié)議一、SSL（安全套接層）協(xié)議二、SET（安全電子交易）協(xié)議協(xié)議（protocol）是指兩個或兩個以上實體為了開展某項活動，經(jīng)過協(xié)商后達(dá)成的一致意見。協(xié)議總是指某一層的協(xié)議。它是在同等層之間的實體通信時，有關(guān)通信規(guī)則和約定的集合就是該層協(xié)議。

CompanyLogo5.3電子商務(wù)安全交易協(xié)議一、SSL（安全套接層）協(xié)議協(xié)議72一、SSL協(xié)議（一）協(xié)議簡介1、SSL協(xié)議（SecuritySocketLayer，安全套接層協(xié)議）是Netscape公司提出的基于Web應(yīng)用的安全協(xié)議，為互聯(lián)網(wǎng)上進(jìn)行保密文檔傳送而開發(fā)的。該協(xié)議向基于TCP/IP的C/S應(yīng)用程序提供了客戶端和服務(wù)器的鑒別、信息完整性及信息機密性等安全措施。CompanyLogo一、SSL協(xié)議（一）協(xié)議簡介1、SSL協(xié)議（Securit732、SSL采用對稱密碼技術(shù)和公開密碼技術(shù)相結(jié)合，提供了如下三種基本的安全服務(wù)：保密性。SSL客戶機和服務(wù)器之間通過密碼算法和密鑰的協(xié)商，建立起一個安全通道。以后在安全通道中傳輸?shù)乃行畔⒍冀?jīng)過了加密處理。CompanyLogo2、SSL采用對稱密碼技術(shù)和公開密碼技術(shù)相結(jié)合，提供了如74完整性。SSL利用密碼算法和hash函數(shù)，通過對傳輸信息特征值的提取來保證信息的完整性。真實性。利用證書技術(shù)和可信的第三方CA，可以讓客戶機和服務(wù)器相互識別對方的身份。CompanyLogo完整性。SSL利用密碼算法和hash函數(shù)，通過對傳輸信息特征75（二）SSL協(xié)議的作用SSL協(xié)議的關(guān)鍵是要解決以下幾個問題：客戶對服務(wù)器的身份確認(rèn)：容許客戶瀏覽器，使用標(biāo)準(zhǔn)的公鑰加密技術(shù)和一些可靠的認(rèn)證中心（CA）的證書，來確認(rèn)服務(wù)器的合法性。服務(wù)器對客戶的身份確認(rèn)：容許客戶服務(wù)器的軟件通過公鑰技術(shù)和可信賴的證書，來確認(rèn)客戶的身份。CompanyLogo（二）SSL協(xié)議的作用SSL協(xié)議的關(guān)鍵是要解決以下幾個問題：76建立起服務(wù)器和客戶之間安全的數(shù)據(jù)通道：

要求客戶和服務(wù)器之間的所有的發(fā)送數(shù)據(jù)都被發(fā)送端加密，所有的接收數(shù)據(jù)都被接收端解密，同時SSL協(xié)議會在傳輸過程中解查數(shù)據(jù)是否被中途修改。CompanyLogo建立起服務(wù)器和客戶之間安全的數(shù)據(jù)通道：CompanyLog77（三）缺點

由于SSL不對應(yīng)用層消息進(jìn)行數(shù)字簽名，因此不能提供交易的不可否認(rèn)性。CompanyLogo（三）缺點由于SSL不對應(yīng)用層消息進(jìn)行數(shù)字簽名，Compan78二、SET協(xié)議（一）協(xié)議介紹

1、SET協(xié)議（安全電子交易協(xié)議）是由VISA和MasterCard兩大信用卡公司于1997年5月聯(lián)合推出的規(guī)范。其實質(zhì)是一種應(yīng)用在Internet上、以信用卡為基礎(chǔ)的電子付款系統(tǒng)規(guī)范，目的就是為了保證網(wǎng)絡(luò)交易的安全。

CompanyLogo二、SET協(xié)議（一）協(xié)議介紹CompanyLo792、SET協(xié)議采用公鑰密碼體制和X.509數(shù)字證書標(biāo)準(zhǔn)，提供了消費者、商家和銀行之間的認(rèn)證，確保了交易數(shù)據(jù)的機密性、真實性、完整性和交易的不可否認(rèn)性，特別是保證不將消費者銀行卡號暴露給商家等優(yōu)點，因此它成為了目前公認(rèn)的信用卡/借記卡的網(wǎng)上交易的國際安全標(biāo)準(zhǔn)。

CompanyLogo2、SET協(xié)議采用公鑰密碼體制和X.509數(shù)字證書標(biāo)準(zhǔn)，提供803、SET要達(dá)到的最主要目標(biāo)（1）信息在公共因特網(wǎng)上安全傳輸（2）訂單信息和個人賬號信息隔離（3）持卡人和商家相互認(rèn)證CompanyLogo3、SET要達(dá)到的最主要目標(biāo)CompanyLogo81（二）SET協(xié)議的安全性1、信息的機密性SET系統(tǒng)中，敏感信息（如持卡人的帳戶和支付信息）是加密傳送的，不會被未經(jīng)許可的一方訪問。CompanyLogo（二）SET協(xié)議的安全性1、信息的機密性CompanyL822、數(shù)據(jù)的完整性通過Hash算法和數(shù)字簽名，保證在傳送者和接收者傳送消息期間，消息的內(nèi)容不會被修改。CompanyLogo2、數(shù)據(jù)的完整性CompanyLogo833、身份的驗證

通過使用證書和數(shù)字簽名，可為交易各方提供認(rèn)證對方身份的依據(jù)，即保證信息的真實性。4、交易的不可否認(rèn)性通過使用數(shù)字簽名，可以防止交易中的一方抵賴已發(fā)生的交易。CompanyLogo3、身份的驗證CompanyLogo845、互操作性通過使用特定的通信協(xié)議和信息格式，SET系統(tǒng)可提供在不同的軟硬件平臺操作的同等能力。CompanyLogo5、互操作性CompanyLogo85（三）SET協(xié)議的優(yōu)點1、為商家提供了保護的自己的手段；2、幫買家驗證商家合法性，同時替買家保守了更多的私有信息。

CompanyLogo（三）SET協(xié)議的優(yōu)點CompanyLogo863、幫助銀行及信用卡機構(gòu)將業(yè)務(wù)擴展到Internet空間，使其具有更大的競爭優(yōu)勢。4、對參與交易的各方定了互操作接口，一個系統(tǒng)可以有不同廠商的產(chǎn)品構(gòu)筑。CompanyLogo3、幫助銀行及信用卡機構(gòu)將業(yè)務(wù)擴展到Internet空間87（四）SET協(xié)議的缺點

1、SET協(xié)議要求在銀行網(wǎng)絡(luò)、商家服務(wù)器、買家的PC上安裝相應(yīng)的軟件，如電子錢包。2、SET協(xié)議要求參與交易的各方必須具有數(shù)字證書。CompanyLogo（四）SET協(xié)議的缺點CompanyLogo88三、SSL協(xié)議與SET協(xié)議的比較SSL協(xié)議SEL協(xié)議參與方客戶、商家和網(wǎng)上銀行客戶、商家、網(wǎng)上銀行、認(rèn)證中心和發(fā)卡機構(gòu)軟件費用無需額外的附加軟件費用必須在銀行網(wǎng)絡(luò)、商家服務(wù)器、客戶機上安裝相應(yīng)的軟件，因此增加了許多附加軟件費用便捷性1、無須在客戶端安裝電子錢包軟件，操作簡單；2、每天交易有限額，不利于購買大宗商品；3、支付迅速1、需要安裝電子錢包軟件，操作復(fù)雜，耗費時間；2、每天交易無限額，利于購買大宗商品；3、由于存在著驗證過程，因此支付緩慢，有時還不能完成交易安全性缺少客戶對商家的認(rèn)證，因此客戶的信用卡號等支付信息有可能被商家泄漏安全需求高，因此所有參與交易的成員：客戶、商家、網(wǎng)上銀行都必須先申請數(shù)字證書來認(rèn)識身份；CompanyLogo三、SSL協(xié)議與SET協(xié)議的比較SSL協(xié)議SEL協(xié)議參與方客89ThankYou!ThankYou!90第5章電子商務(wù)交易安全第5章電子商務(wù)交易安全91第5章電子商務(wù)交易安全電子商務(wù)安全概述5.1電子商務(wù)安全技術(shù)5.2電子商務(wù)安全交易協(xié)議5.3CompanyLogo第5章電子商務(wù)交易安全電子商務(wù)安全概述電子商務(wù)安全922009年4月24日，瑞星公司市場總監(jiān)馬剛在接受采訪時稱,木馬已經(jīng)成為互聯(lián)網(wǎng)的最大威脅,雖然該公司的絞殺計劃初見成效,但木馬問題不可能在短時間內(nèi)得以解決。CompanyLogo2009年4月24日，瑞星公司市場總監(jiān)馬剛在接受采訪時稱,木93瑞星公司近日公布的一項安全報告從數(shù)量上闡釋了這個產(chǎn)業(yè)的龐大。該報告稱,2009年1月至3月,互聯(lián)網(wǎng)上出現(xiàn)的”掛馬”網(wǎng)頁累計達(dá)1.9億多個,平均每天有589萬余人次網(wǎng)民訪問這些網(wǎng)頁,累計有8億人次網(wǎng)民遭木馬攻擊。

CompanyLogo瑞星公司近日公布的一項安全報告從數(shù)量上闡釋了這個產(chǎn)業(yè)的龐大。94據(jù)金山毒霸“云安全”中心檢測數(shù)據(jù)數(shù)據(jù)顯示，2008年，中國新增計算機病毒、木馬數(shù)量呈爆炸式增長，總數(shù)量已突破千萬。CompanyLogoCompanyLogo95CompanyLogoCompanyLogo96CompanyLogoCompanyLogo97病毒制造者的“逐利性”依舊沒有改變，網(wǎng)頁掛馬、漏洞攻擊成為黑客獲利的主要渠道。CompanyLogo病毒制造者的“逐利性”依舊沒有改變，網(wǎng)頁掛馬、漏洞攻擊成為黑98近年重大病毒及損失代價年份病毒名稱損失金額（億美元）感染電腦數(shù)目（萬臺）2001CodeRed（紅色警戒）26.21002002Klez（求職信）906002003Blaster（沖擊波）20100CompanyLogo近年重大病毒及損失代價年份病毒名稱損失金額感染電腦數(shù)目20099據(jù)美聯(lián)社報道,為應(yīng)對每日數(shù)以百萬計的網(wǎng)絡(luò)攻擊和欺詐,美國聯(lián)邦政府正在積極尋找黑客高手,這次不是為了抓捕他們而是向他們支付費用保護國家網(wǎng)絡(luò)。（2009.4.20）CompanyLogo據(jù)美聯(lián)社報道,為應(yīng)對每日數(shù)以百萬計的網(wǎng)絡(luò)攻擊和欺詐,美國聯(lián)邦100網(wǎng)絡(luò)安全企業(yè)公司成立時間總部賽門鐵克(Symantec)1982美國趨勢科技（TrendMicro）1988美國卡巴斯基（KasperskyLab）1997俄羅斯比特梵德(BitDefender)2001羅馬尼亞金山1989深圳江民科技1996北京瑞星1997北京CompanyLogo網(wǎng)絡(luò)安全企業(yè)公司成立時間總部賽門鐵克(1015.1電子商務(wù)安全概述一、電子商務(wù)安全問題網(wǎng)民中網(wǎng)絡(luò)安全問題發(fā)生的比率CompanyLogo5.1電子商務(wù)安全概述一、電子商務(wù)安全問題102

網(wǎng)民2007年下半年網(wǎng)絡(luò)安全問題發(fā)生的頻次CompanyLogo網(wǎng)民2007年下半年網(wǎng)絡(luò)安全問題發(fā)生的頻次C103

網(wǎng)民發(fā)生帳號或密碼被盜的場所CompanyLogo網(wǎng)民發(fā)生帳號或密碼被盜的場所Compan104電子商務(wù)安全隱患及防范措施

問題數(shù)據(jù)被非法截獲、讀取或者修改冒名頂替和否認(rèn)行為一個網(wǎng)絡(luò)的用戶未經(jīng)授權(quán)訪問了另一個網(wǎng)絡(luò)計算機病毒措施數(shù)據(jù)加密數(shù)字簽名、加密、認(rèn)證等防火墻計算機病毒防治措施黑客惡意攻擊黑客攻擊防范措施CompanyLogo電子商務(wù)安全隱患及防范措施

問題數(shù)據(jù)被非法截獲、讀取或者修改105電子商務(wù)安全不單是技術(shù)問題1

機構(gòu)與管理2

法律與法規(guī)3

技術(shù)與人才CompanyLogo電子商務(wù)安全不單是技術(shù)問題1機構(gòu)2法律3技術(shù)C106例如：27歲的賴某利用“木馬”程序，一個月內(nèi)從他人網(wǎng)上銀行賬戶中盜走6000余元，判處其有期徒刑一年零六個月，緩刑兩年，并處罰金12000元。

CompanyLogo例如：27歲的賴某利用“木馬”程序，一個月內(nèi)從他人網(wǎng)上銀行賬107

安全性需要代價1安全性與便捷性2安全性與成本CompanyLogo安全性需要代價1安全性與便捷性2安全性與成本108二、電子商務(wù)的安全體系電子商務(wù)交易安全電子商務(wù)安全體系計算機網(wǎng)絡(luò)系統(tǒng)安全CompanyLogo二、電子商務(wù)的安全體系電子商務(wù)交易安全電子商務(wù)計算機網(wǎng)109（一）計算機網(wǎng)絡(luò)系統(tǒng)的安全問題

1、物理實體的安全(硬件安全)設(shè)備的功能失常電源故障由于電磁泄漏引起的信息失密搭線竊聽CompanyLogo（一）計算機網(wǎng)絡(luò)系統(tǒng)的安全問題1、物理實體的安全1102、自然災(zāi)害的威脅

各種自然災(zāi)害、風(fēng)暴、泥石流、建筑物破壞、火災(zāi)、水災(zāi)、空氣污染等對計算機網(wǎng)絡(luò)系統(tǒng)都構(gòu)成強大的威脅。CompanyLogo2、自然災(zāi)害的威脅CompanyLogo1113、黑客的惡意攻擊

所謂黑客，現(xiàn)在一般泛指計算機信息系統(tǒng)的非法入侵者。

主動攻擊：它以各種方式有選擇地破壞信息的有效性和完整性；被動攻擊：它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機密信息。

CompanyLogo3、黑客的惡意攻擊CompanyLogo1124、軟件的漏洞和“后門”5、網(wǎng)絡(luò)協(xié)議的安全漏洞6、計算機病毒的攻擊

CompanyLogo4、軟件的漏洞和“后門”CompanyLogo113（二）計算機網(wǎng)絡(luò)系統(tǒng)的安全管理制度

1、保密制度絕密級：不在因特網(wǎng)上公開，只限高層管理人員掌握；機密級：只限公司中層管理人員以上使用；秘密級：在因特網(wǎng)上公開，供消費者瀏覽，但必須有保護程序防止黑客侵入；CompanyLogo（二）計算機網(wǎng)絡(luò)系統(tǒng)的安全管理制度CompanyLogo1142、網(wǎng)絡(luò)系統(tǒng)的日常維護硬件的日常管理和維護軟件的日常管理和維護數(shù)據(jù)備份制度用戶管理CompanyLogo2、網(wǎng)絡(luò)系統(tǒng)的日常維護CompanyLogo1153．病毒防范制度安裝防病毒軟件不打開陌生電子郵件認(rèn)真執(zhí)行病毒定期清理制度控制權(quán)限高度警惕網(wǎng)絡(luò)陷阱CompanyLogo3．病毒防范制度CompanyLogo116（三）電子商務(wù)交易安全問題

1．賣方面臨的問題(1)中央系統(tǒng)安全性被破壞(2)競爭對手檢索商品遞送狀況(3)被他人假冒而損害公司的信譽(4)買方提交訂單后不付款(5)有人惡意從賣方獲取他人的機密數(shù)據(jù)CompanyLogo（三）電子商務(wù)交易安全問題

1．賣方面臨的問題Company1172．買方面臨的問題(1)付款后不能收到商品(2)機密性喪失(3)拒絕服務(wù)CompanyLogo2．買方面臨的問題CompanyLogo1183．信息傳輸問題(1)冒名偷竊(2)篡改數(shù)據(jù)(3)信息丟失(4)信息傳遞過程中的破壞(5)虛假信息CompanyLogo3．信息傳輸問題CompanyLogo1194．信用問題(1)來自買方的信用問題(2)來自賣方的信用風(fēng)險(3)買賣雙方都存在抵賴的情況CompanyLogo4．信用問題CompanyLogo120（四）電子商務(wù)交易的安全控制要求1、交易者身份的可認(rèn)證性（數(shù)字簽名和數(shù)字證書）

在雙方進(jìn)行交易前，首先要能確認(rèn)對方的身份，要求交易雙方的身份不能被假冒或偽裝。

CompanyLogo（四）電子商務(wù)交易的安全控制要求1、交易者身份的可認(rèn)證性（數(shù)121

電子商務(wù)系統(tǒng)應(yīng)該提供交易雙方進(jìn)行身份鑒別的機制。一般可以通過數(shù)字簽名和數(shù)字證書相結(jié)合的方式實現(xiàn)用戶身份的驗證，證實交易雙方都是他們所聲稱的那個人。CompanyLogo電子商務(wù)系統(tǒng)應(yīng)該提供交易雙方進(jìn)行身份鑒別的機制。一般可以通1222、信息的保密性（加密）

要對敏感重要的商業(yè)信息或個人信息進(jìn)行加密，即使別人截獲或竊取了數(shù)據(jù)，也無法識別信息的真實內(nèi)容，這樣就可以使商業(yè)機密或有價值的個人信息難以被泄露。

CompanyLogo2、信息的保密性（加密）CompanyLogo1233、信息的完整性（數(shù)字簽名）請給丁匯100元乙甲請給丁匯100元請給丙匯100元丙請給丙匯100元傳輸：接收方收到的信息和發(fā)送方發(fā)送的信息完全一致。存儲：防止被非法篡改和破壞。

CompanyLogo3、信息的完整性（數(shù)字簽名）請給丁匯100元乙甲請給丁匯11244、信息不可否認(rèn)性

（數(shù)字簽名）在電子交易通信過程的各個環(huán)節(jié)中都必須是不可否認(rèn)的，即交易一旦達(dá)成，發(fā)送方不能否認(rèn)他發(fā)送的信息，接收方則不能否認(rèn)他所收到的信息。這在交易系統(tǒng)中十分重要。CompanyLogo4、信息不可否認(rèn)性（數(shù)字簽名）CompanyLogo1255.2電子商務(wù)安全技術(shù)數(shù)字信息的安全要求

身份驗證信息保密性（存儲與傳輸）信息完整性交易的不可否認(rèn)性解決方案數(shù)字證書與數(shù)字簽名加密數(shù)字簽名數(shù)字簽名CompanyLogo5.2電子商務(wù)安全技術(shù)數(shù)字信息的安全要求身份驗證信息保密126一、數(shù)據(jù)加密技術(shù)（一）加密和解密加密：發(fā)送方使用數(shù)學(xué)的方法將原始信息（明文）重新組織與變換成只有授權(quán)用戶才能解讀的密碼形式（密文）。解密：接收方將密文重新恢復(fù)成明文。CompanyLogo一、數(shù)據(jù)加密技術(shù)（一）加密和解密CompanyLogo127加密解密信息密鑰算法明文和密文加密密鑰解密密鑰加密算法解密算法CompanyLogo加密信息密鑰算法明文和密文加密密鑰加密算法CompanyL128密碼系統(tǒng)的構(gòu)成CompanyLogo密碼系統(tǒng)的構(gòu)成CompanyLogo129（二）密碼體制的分類

1、通用密碼體制（對稱式密碼體制）定義：在對數(shù)據(jù)加密的過程中，使用同樣的密匙進(jìn)行加密和解密的密碼體制，也稱“傳統(tǒng)密碼體制”。

CompanyLogo（二）密碼體制的分類

1、通用密碼體制（對稱式密碼體制）130

通用密碼體制加密過程明文消息密匙A加密加密消息明文消息密匙A解密CompanyLogo通用密碼體制加密過程明文消息密匙A加密加密消131通用密碼體制實例（一）愷撒密碼

CompanyLogo通用密碼體制實例（一）愷撒密碼CompanyLog132Key=4例：若明文（記做m）為“important”，Key=4，則密文（記做C）則為“LPSRUWDQW”。CompanyLogoKey=4例：若明文（記做m）為“important”，Ke133通用密碼體制舉例（二）簡單多表式密碼加密CompanyLogo通用密碼體制舉例（二）簡單多表式密碼加密CompanyL134要求：

1）在首次通信前，雙方必須通過除網(wǎng)絡(luò)以外的另外途徑傳遞統(tǒng)一的密鑰。2）當(dāng)通信對象增多時，密碼使用者要保存所有通信對象的密鑰。

CompanyLogo要求：CompanyLogo1353）對稱加密是建立在共同保守秘密的基礎(chǔ)之上的，在管理和分發(fā)密鑰過程中，任何一方的泄密都會造成密鑰的失效，存在著潛在的危險和復(fù)雜的管理難度。CompanyLogo3）對稱加密是建立在共同保守秘密的基礎(chǔ)之上的，在管理和分136

特點密鑰管理與傳遞困難優(yōu)點缺點

加/解密速度快；適合大數(shù)據(jù)量進(jìn)行加密；CompanyLogo特點優(yōu)點缺點加/解密速度快；C1372、公開密鑰體制（非對稱式密碼體制）

定義：它需要使用一對密鑰來分別完成加密和解密操作，一個公開發(fā)布，稱為公開密鑰（Public-Key），用于加密；另一個由用戶自己秘密保存，稱為私有密鑰（Private-Key），用于解密。

CompanyLogo2、公開密鑰體制（非對稱式密碼體制）CompanyLogo138

公用密碼體制加密過程明文消息公鑰加密加密消息明文消息私鑰解密CompanyLogo公用密碼體制加密過程明文消息公鑰加密139CompanyLogoCompanyLogo140公開密鑰體制的功能老張小李的公開密匙小李老張密文小李小李的私有密匙老張的私有密匙老張的公開密匙密文鑒別保密只有老張能發(fā)出該信息只有小李能解開此信息CompanyLogo公開密鑰體制的功能老張小李的公開密匙小李老張密文小李小李的私141

特點

加/解密速度比通用密鑰體制慢優(yōu)點缺點

體制靈活；密鑰管理簡單CompanyLogo特點優(yōu)點缺點體制靈活；Comp142

對稱與非對稱加密體制對比特

性對

稱非

對

稱密鑰的數(shù)目單一密鑰密鑰是成對的密鑰種類密鑰是秘密的一個私有、一個公開密鑰管理簡單，但不好管理需要數(shù)字證書及可靠第三者管理公開密鑰相對速度快慢用途大量資料的加密加密小文件或?qū)π畔⒈Ｃ苄砸笙鄬?yán)格的情況CompanyLogo對稱與非對稱加密體制對比特性對稱非143二、數(shù)字簽名技術(shù)(一)數(shù)字摘要保證交易文件的完整性

信息摘要過程CompanyLogo二、數(shù)字簽名技術(shù)(一)數(shù)字摘要保證交易144（二）數(shù)字簽名（保證交易的不可否認(rèn)性和完整性）

1、作用：確認(rèn)信息是由簽名者發(fā)送的；信息自簽發(fā)后到收到為止未曾作過任何修改。CompanyLogo（二）數(shù)字簽名（保證交易的不可否認(rèn)性和完整性）Company1452、數(shù)字簽名原理

數(shù)字簽名原理示意圖InternetCompanyLogo2、數(shù)字簽名原理數(shù)字簽名原理示意圖Interne146（三）數(shù)字時間戳電子文件發(fā)表時間的安全保護

1、數(shù)字時間戳服務(wù)（DTS）是網(wǎng)上安全服務(wù)項目，由專門的機構(gòu)提供。CompanyLogo（三）數(shù)字時間戳電子文件發(fā)表時間的CompanyLo1472、數(shù)字時間戳是一個經(jīng)加密后形成的憑證文檔，它包括三個部分：

一是需加時間戳的文件的摘要；二是DTS收到文件的日期和時間；三是DTS的數(shù)字簽名。

CompanyLogo2、數(shù)字時間戳是一個經(jīng)加密后形成的憑證文檔，它包括三個部分148原文SHA加密摘要發(fā)送方摘要DTS加入日期和時間帶數(shù)字時間戳的摘要帶數(shù)字簽名和數(shù)字時間戳的摘要數(shù)字簽名Internet

數(shù)字時間戳產(chǎn)生過程CompanyLogo原文SHA加密摘要發(fā)送方摘要DTS加入日期帶數(shù)字時間帶數(shù)字簽149三、數(shù)字認(rèn)證技術(shù)（一）數(shù)字證書的原理

1、數(shù)字證書又稱為數(shù)字憑證，數(shù)字標(biāo)識。是用來證明網(wǎng)絡(luò)交易者真實身份的有效手段。CompanyLogo三、數(shù)字認(rèn)證技術(shù)（一）數(shù)字證書的原理CompanyLogo1502、數(shù)字證書是一種由證書授權(quán)中心負(fù)責(zé)發(fā)放和管理的包含證書持有人個人信息、公開密鑰、證書序號、有效期、發(fā)放單位的電子簽名等內(nèi)容的電子文檔。CompanyLogo2、數(shù)字證書是一種由證書授權(quán)中心負(fù)責(zé)發(fā)放和管理的包含證書持1513、數(shù)字證書采用公－私鑰密碼體制，每個用戶擁有一把僅為本人所掌握的私鑰，用它進(jìn)行信息解密和數(shù)字簽名；同時擁有一把公鑰，并可以對外公開，用于信息加密和簽名驗證。CompanyLogo3、數(shù)字證書采用公－私鑰密碼體制，每個用戶擁有一把僅為本人所1524、數(shù)字證書可用于：發(fā)送安全電子郵件、網(wǎng)上繳費、訪問安全站點、網(wǎng)上證券交易、網(wǎng)上采購招標(biāo)、網(wǎng)上辦公、網(wǎng)上保險、網(wǎng)上稅務(wù)、網(wǎng)上簽約和網(wǎng)上銀行等安全電子事務(wù)處理和安全電子交易活動。CompanyLogo4、數(shù)字證書可用于：發(fā)送安全電子郵件、網(wǎng)上繳費、訪問安全站點153（二）數(shù)字證書的類型

1、個人身份證書2、個人E－mail證書3、單位證書4、單位E－mail證書5、應(yīng)用服務(wù)器證書（安全鑒別的服務(wù)器）6、代碼簽名證書（軟件開發(fā)人員或企業(yè)）CompanyLogo（二）數(shù)字證書的類型CompanyLogo154（三）認(rèn)證中心的作用

1、證書的頒發(fā)2、證書的更新3、證書的查詢（證書申請查詢和用戶證書查詢）4、證書的作廢（私鑰泄密或過了有效期）5、證書的歸檔（管理作廢證書和作廢私鑰）認(rèn)證中心（CA）：承擔(dān)網(wǎng)上安全電子交易認(rèn)證服務(wù)、簽發(fā)數(shù)字證書并確認(rèn)用戶身份的服務(wù)機構(gòu)，該機構(gòu)必須是具有權(quán)威性和公正性的第三方機構(gòu)。CompanyLogo（三）認(rèn)證中心的作用認(rèn)證中心（CA）：承擔(dān)網(wǎng)上安全電子交易認(rèn)155（四）國內(nèi)常見的CA

CompanyLogo（四）國內(nèi)常見的CA

CompanyLogo156（五）數(shù)字證書的申請1、下載并安裝根證書2、申請證書3、將個人身份信息連同證書序列號一并郵寄到中國數(shù)字認(rèn)證網(wǎng)CompanyLogo（五）數(shù)字證書的申請CompanyLogo157CompanyLogoCompanyLogo158CompanyLogoCompanyLogo159CompanyLogoCompanyLogo160CompanyLogoCompanyLogo1615.3電子商務(wù)安全交易協(xié)議一、SSL（安全套接層）協(xié)議二、SET（安全電子交易）協(xié)議協(xié)議（protocol）是指兩個或兩個以上實體為了開展某項活動，經(jīng)過協(xié)商后達(dá)成的一致意見。協(xié)議總是指某一層的協(xié)議。它是在同等層之間的實體通信時，有關(guān)通信規(guī)則和約定的集合就是該層協(xié)議。

CompanyLogo5.3電子商務(wù)安全交易協(xié)議一、SSL（安全套接層）協(xié)議協(xié)議162一、SSL協(xié)議（一）協(xié)議簡介1、SSL協(xié)議（SecuritySocketLayer，安全套接層協(xié)議）是Netscape公司提出的基于Web應(yīng)用的安全協(xié)議，為互聯(lián)網(wǎng)上進(jìn)行保密文檔傳送而開發(fā)的。該協(xié)議向基于TCP/IP的C/S應(yīng)用程序提供了客戶端和服務(wù)器的鑒別、信息完整性及信息機密性等安全措施。CompanyLogo一、SSL協(xié)議（一）協(xié)議簡介1、SSL協(xié)議（Securit1632、SSL采用對稱密碼技術(shù)和公開密碼技術(shù)相結(jié)合，提供了如下三種基本的安全服務(wù)：保密性。SSL客戶機和服務(wù)器之間通過密碼算法和密鑰的協(xié)商，建立起一個安全通道。以后在安全通道中傳輸?shù)乃行畔⒍冀?jīng)過了加密處理。CompanyLogo2、SSL采用對稱密碼技術(shù)和公開密碼技術(shù)相結(jié)合，提供了如164完整性。SSL利用密碼算法和hash函數(shù)，通過對傳輸信息特征值的提取來保證信息的完整性。真實性。利用證書技術(shù)和可信的第三方CA，可以讓客戶機和服務(wù)器相互識別對方的身份。CompanyLogo完整性。SSL利用密碼算法和hash函數(shù)，通過對傳輸信息特征165（二）SSL協(xié)議的作用SSL協(xié)議的關(guān)鍵是要解決以下幾個問題：客戶對服務(wù)器的身份確認(rèn)：容