【正文】 全 、 一致 、 可信的方式與 PKI交互 ， 確保建立起來(lái)的網(wǎng)絡(luò)環(huán)境的可信性 ， 同時(shí)降低管理維護(hù)成本 。 ? 原則：統(tǒng)一規(guī)劃聯(lián)合共建 ， 先作試點(diǎn)逐步發(fā)展 ， 技術(shù)先進(jìn)功能全面 ， 落實(shí)應(yīng)用快字當(dāng)先 。 ? 一個(gè)標(biāo)準(zhǔn)的數(shù)字證書(shū)包含以下內(nèi)容： –證書(shū)的版本信息 –證書(shū)的序列號(hào) –證書(shū)使用的簽名算法 –證書(shū)的發(fā)證機(jī)構(gòu)名稱(chēng) 認(rèn)證技術(shù) –證書(shū)的有效期 （ 采用 UTC時(shí)間格式 ， 計(jì)時(shí)范圍為1950~2049） –證書(shū)所有人的名稱(chēng) –證書(shū)所有人的公開(kāi)密鑰 –證書(shū)發(fā)行者對(duì)證書(shū)的簽名 – 數(shù)字證書(shū)的重要性 ? 信息的保密性 ? 交易者身份的確定性 ? 不可否認(rèn)性 ? 不可修改性 認(rèn)證技術(shù) – 數(shù)字證書(shū)的原理 ? RSA公鑰體制 – 數(shù)字證書(shū)的用途 ? 證實(shí)電子商務(wù)或信息交換中參加者的身份 ? 授權(quán)交易 ? 授權(quán)接入重要信息庫(kù) ， 以替換口令或其他傳統(tǒng)方式 ? 提供經(jīng)過(guò) Inter發(fā)送信息的不可抵賴(lài)性的證據(jù) ? 驗(yàn)證通過(guò) Inter交換信息的完整性 。 認(rèn)證技術(shù) 信 息 摘要 SHA加密 數(shù)字簽名 Private Key加密 發(fā)送 數(shù)字簽名 摘要 Public Key解密 信 息 摘要 SHA加密 一致？ 信息 確認(rèn) Y 發(fā)送方 接收方 數(shù)字簽名的過(guò)程 認(rèn)證技術(shù) – 數(shù)字時(shí)間戳服務(wù) (DTS)是網(wǎng)上安全服務(wù)項(xiàng)目 ， 由專(zhuān)門(mén)的機(jī)構(gòu)提供 。 第五節(jié) 病毒的防護(hù) ? Inter的開(kāi)放性增大了病毒的防治難度 ? 病毒威脅的來(lái)源： – 文件下載 – 電子郵件 ? 防治辦法： – 安裝防病毒軟件 （ 病毒防火墻 ） – 原則上是網(wǎng)絡(luò)中任何存放文件和數(shù)據(jù)以及數(shù)據(jù)通過(guò)的地方都必須安裝防病毒軟件 病毒的防護(hù) – 網(wǎng)關(guān)上安裝防病毒軟件可能阻止任何病毒通過(guò)企業(yè)網(wǎng)絡(luò) ， 但效果不好 – 工作站是病毒進(jìn)入的主要途徑 ， 在工作站上必須安裝防病毒軟件 – 郵件服務(wù)器是防病毒的第二個(gè)著眼點(diǎn) – 備份服務(wù)器要注意病毒的防護(hù) – 服務(wù)器安裝病毒防火墻 第六節(jié) 安全協(xié)議 ? 電子商務(wù)呼喚各方協(xié)調(diào)一致來(lái)保證安全 ? 一 、 Inter電子郵件的安全協(xié)議 – PEM： ? 是增強(qiáng) Inter電子郵件隱秘性的標(biāo)準(zhǔn)草案 ， 它在Inter電子郵件的標(biāo)準(zhǔn)格式上增加了加密 、 鑒別和密鑰管理的功能 ， 允許使用公用密鑰和專(zhuān)用密鑰的加密方式 ， 并支持多種加密工具 。 安全協(xié)議 ? MIME是正式的因特網(wǎng)電子郵件擴(kuò)充標(biāo)準(zhǔn)格式，但它未提供任何安全服務(wù)功能。 ? 該協(xié)議向 WWW的應(yīng)用提供完整性、鑒別、不可抵賴(lài)性及機(jī)密性等安全措施。 安全協(xié)議 ? 三、 SSL – 安全套接層協(xié)議， Secure Sockets Layer ? Netscape公司在網(wǎng)絡(luò)傳輸層之上提供的一種基于 RSA和保密密鑰的用于瀏覽器和 Web服務(wù)器之間的安全連接協(xié)議。 ? 特點(diǎn)：部分或全部信息加密、采用對(duì)稱(chēng)和非對(duì)稱(chēng)的加密技術(shù)、通過(guò)數(shù)字證書(shū)驗(yàn)證身份、采用防止偽造的數(shù)字簽名 ? 過(guò)程： SSL協(xié)議在應(yīng)用層收發(fā)數(shù)據(jù)前，協(xié)商加密算法、連接密鑰并認(rèn)證通信雙方，從而為應(yīng)用層提供了安全的傳輸通道；在該通道上可透明地加載任何高層應(yīng)用協(xié)議，如 HTTP、 FTP、 TELNET等，以保證應(yīng)用層數(shù)據(jù)傳輸?shù)陌踩浴? ? SSL協(xié)議實(shí)現(xiàn)簡(jiǎn)單，獨(dú)立于應(yīng)用層協(xié)議，且被大部分的瀏覽器和 Web服務(wù)器所內(nèi)置，便于在電子交易中應(yīng)用。 ? 是針對(duì)開(kāi)放網(wǎng)絡(luò)上安全、有效的銀行卡交易，由Master Card和 Visa聯(lián)合研制的一個(gè)能保證通過(guò)開(kāi)放網(wǎng)絡(luò)進(jìn)行安全資金支付的技術(shù)標(biāo)準(zhǔn)。 – 安全 ? SET具有機(jī)密性、可鑒別性和信息一致性； SSL不具備可鑒別性 ? SSL對(duì)信用卡信息的管理必須信任商家 安全協(xié)議 – 加密機(jī)制 ? SSL全部加密； SET選擇加密 ? 攻擊手段： SSL有明文攻擊 (ClearText Attack)、重復(fù)攻擊 (Replay Attack)、 Man in the middle、 Hand shake – 負(fù)載能力 ? 驗(yàn)證和公鑰加密量大 – 平臺(tái)開(kāi)放性 ? SSL受到廣泛支持， SET由于低效率、高系統(tǒng)要求，其支持度低。 電子貨幣 ? 二 、 特點(diǎn)： – 以計(jì)算機(jī)技術(shù)為依托 ， 進(jìn)行儲(chǔ)存 、 支付和流通 – 應(yīng)用廣泛 – 集儲(chǔ)蓄 、 信貸和非現(xiàn)金結(jié)算等多種功能為一體 – 使用簡(jiǎn)便 、 安全 、 迅速 、 可靠 – 通常以銀行卡為媒體 ? 三 、 基本功能： – 轉(zhuǎn)帳結(jié)算功能 – 儲(chǔ)蓄功能 – 兌現(xiàn)功能 – 消費(fèi)貸款功能 電子貨幣 ? 四 、 電子貨幣與傳統(tǒng)貨幣的區(qū)別及聯(lián)系： – 電子貨幣在傳統(tǒng)貨幣的基礎(chǔ)上發(fā)展起來(lái) – 本質(zhì) 、 職能及作用方面基本相同 – 形態(tài)：電子脈沖 —— 紙張 ， 沒(méi)有大小 、 重量 、 印記 – 流通：轉(zhuǎn)帳 ， 速度快 – 發(fā)行：銀行或信用卡公司 ， 引導(dǎo)使用 電子貨幣 ? 五 、 電子貨幣的優(yōu)勢(shì)： – 籌集信貸資金 ， 支持商品生產(chǎn)和流通 。 （ 7*24） – 通用性 （ 不受金額 、 對(duì)象 、 區(qū)域限制 ） – 安全性 （ 流通過(guò)程中對(duì)風(fēng)險(xiǎn)的排斥 ） – 可控性 （ 控制流量和流向 ） – 依附性 （ 對(duì)科技進(jìn)步和經(jīng)濟(jì)發(fā)展的依附關(guān)系 ） – 高起點(diǎn) （ 經(jīng)濟(jì)基礎(chǔ) 、 科技水平和理論起點(diǎn)高 ） 電子貨幣 ? 六 、 電子貨幣形態(tài) – 基本形態(tài) A B B’ （ 電子貨幣發(fā)行者 ） （ 電子貨幣使用者 ） （ 電子貨幣使用者 ） 現(xiàn)金或存款流 數(shù)據(jù)流 ① ③ ② 電子貨幣 – 有中介機(jī)構(gòu)介入的電子貨幣的體系 A a銀行 b銀行 （ 電子貨幣發(fā)行者 ） （ 電子貨幣使用者 ） （ 電子貨幣使用者 ） 現(xiàn)金或存款流 數(shù)據(jù)流 ① ⑤ ③ B B’ ② ④ 電子貨幣 ? 七 、 電子貨幣的分類(lèi) – 智能卡 – 信用卡 – 電子支票 – 數(shù)字現(xiàn)金 電子貨幣 – 智能卡 (Smart Card、 IC) ? 70年代中期 ， 法國(guó) Roland Moreno公司安裝嵌入式存儲(chǔ)器芯片 ? 1997年 ， 摩托羅拉 、 Bull、 HP公司安裝嵌入式微型控制器芯片 ? 配備 OS 電子貨幣 – 信用卡 ? （ 1） 支付系統(tǒng)無(wú)安全措施模型 用 戶(hù) 商 家 銀 行 電話(huà)、傳真 合法性 Inter等 檢查 電子貨幣 ? （ 2） 通過(guò)第三方經(jīng)紀(jì)人支付的模型 經(jīng)紀(jì)人 銀 行 用 戶(hù) 商 家 開(kāi)立賬戶(hù) 支付確認(rèn) 購(gòu)物賬戶(hù) 賬戶(hù) 支付確認(rèn) 信用卡信息 電子貨幣 ? （ 3） 簡(jiǎn)單加密支付系統(tǒng)模型 發(fā)卡行 用 戶(hù) 商家銀行 商家服務(wù)器 業(yè)務(wù)服務(wù)器 商 家 開(kāi)戶(hù) 交 易 信用卡加密信息 交易情況 加密信息 認(rèn)證信息 解密信息 認(rèn)證信息 電子貨幣 ? （ 4） SET模型 發(fā)卡行 商家銀行 用 戶(hù) 商 家 認(rèn)證機(jī)構(gòu) （ CA） 開(kāi)戶(hù) 認(rèn)證 信用卡認(rèn)證 認(rèn)證 SET協(xié)議 SET協(xié)議 定單、支付指令（數(shù)字簽名、加密） 買(mǎi) 方 銀 行 賣(mài) 方 1．注冊(cè)申請(qǐng) 2．支票 3．定單和支票 4．審核 5．確認(rèn) 6． 確認(rèn) 7．定期將電子支票存入賬戶(hù) 電子貨幣 – 電子支票 電子貨幣 ? 電子支票的特點(diǎn) –與傳統(tǒng)支票方式相同 –易于流通 –適用于各種市場(chǎng) ， 可以容易與 EDI結(jié)合 –給第三方金融機(jī)構(gòu)帶來(lái)了收益 –電子支票技術(shù)將公共網(wǎng)絡(luò)連入金融支付和銀行清算網(wǎng)絡(luò) – EFT 8．確認(rèn) 用 戶(hù) 銀 行 1．請(qǐng)求開(kāi)設(shè)數(shù)字現(xiàn)金賬戶(hù) 2． 賬 號(hào) 3． 購(gòu)買(mǎi)數(shù)字現(xiàn)金請(qǐng)求 4． 銀行數(shù)字現(xiàn)金簽名的隨機(jī)數(shù) 商 家 5．訂單及加密的數(shù)字現(xiàn)金 6．加密的 數(shù)字現(xiàn)金 9．確認(rèn)信息 7．核對(duì) 數(shù)字現(xiàn)金庫(kù) 電子貨幣 – 數(shù)字現(xiàn)金 電子貨幣 ? 優(yōu)點(diǎn)：匿名性 、 不可追蹤性 、 投資小 ? 缺點(diǎn)：數(shù)據(jù)的維護(hù) ? 特點(diǎn) –銀行與商家之間應(yīng)有協(xié)議和授權(quán)關(guān)系 –使用數(shù)字現(xiàn)金軟件 –適用于小額交易 –由本身進(jìn)行驗(yàn)證 –數(shù)字現(xiàn)金的發(fā)行行負(fù)責(zé)資金的實(shí)際轉(zhuǎn)移 –可以存 、 取和轉(zhuǎn)讓 電子貨幣 ? 七 、 電子貨幣的支付： – 銀行利用計(jì)算機(jī)處理銀行之間的貨幣匯劃業(yè)務(wù) – 銀行計(jì)算機(jī)與其它機(jī)構(gòu)計(jì)算機(jī)之間進(jìn)行資金的匯劃 – 利用終端向客戶(hù)提供各項(xiàng)服務(wù) – 利用銀行銷(xiāo)售點(diǎn)終端 POS向客戶(hù)提供自動(dòng)的扣款服務(wù) – 隨時(shí)隨地通過(guò) Inter計(jì)算機(jī)直接轉(zhuǎn)帳結(jié)算 電子貨幣 ? 八 、 電子貨幣的發(fā)展： – 歐洲關(guān)于建立電子貨幣系統(tǒng)的最低要求 ? 嚴(yán)格管理 ? 明確可靠的法律準(zhǔn)備 ? 技術(shù)安全保障 ? 防范犯罪活動(dòng) ? 貨幣統(tǒng)計(jì)匯報(bào) ? 可回購(gòu) ? 儲(chǔ)備要求 電子貨幣 – 我國(guó)電子貨幣的發(fā)展應(yīng)該統(tǒng)一規(guī)劃 、 放眼未來(lái) ， 以全球電子商務(wù)活動(dòng)為基礎(chǔ) ， 建立適應(yīng)我國(guó)特色的系統(tǒng)： ? 發(fā)行 、 管理及技術(shù)保障要有特殊要求 ? 在原有銀行卡系統(tǒng)的基礎(chǔ)上進(jìn)行擴(kuò)展改造 ， 發(fā)展公用網(wǎng)絡(luò)信用卡支付系統(tǒng) ? 數(shù)字現(xiàn)金 、 智能卡及多功能電子錢(qián)包的發(fā)展 ? 擴(kuò)展金融專(zhuān)網(wǎng)到 Inter ? 中央銀行應(yīng)建立電子貨幣的自動(dòng)化監(jiān)控和管理體系 ? 研究開(kāi)發(fā)電子貨幣支付的安全技術(shù)保障和管理的方法及設(shè)備 電子貨幣 ? 建立完善的電子貨幣的發(fā)行 、 交易流量的檢測(cè)和統(tǒng)計(jì)機(jī)制 ， 保障貨幣系統(tǒng)的工作 ? 建立全國(guó)統(tǒng)一管理的數(shù)字認(rèn)證中心 ， 確認(rèn)參加電子商務(wù)活動(dòng)人員的合法身份 ， 保障電子交易的安全可靠 ? 研究制定相關(guān)的法律法規(guī) ， 促進(jìn)電子商務(wù)的發(fā)展 ? 在經(jīng)濟(jì)活動(dòng)各方面促進(jìn)電子商務(wù)環(huán)境的形成 ? 1 開(kāi)展國(guó)際合作 ， 積極參加全球電子商務(wù)活動(dòng) ? 1 發(fā)揮中央銀行的管理協(xié)調(diào)作用 ， 集中力量研究 、 制定規(guī)范和政策 ， 規(guī)范電子貨幣系統(tǒng) 。 網(wǎng)上支付的有關(guān)內(nèi)容 ? 三 、 電子錢(qián)包 – 概念： ? 電子錢(qián)包是顧客在電子商務(wù)購(gòu)物活動(dòng)中的一種常用支付工具 ， 是一個(gè)可以由持卡人用來(lái)進(jìn)行安全電子交易和儲(chǔ)存交易記錄的軟件 。 網(wǎng)上支付的有關(guān)內(nèi)容 ? 五 、 電子支付網(wǎng)絡(luò)平臺(tái) – 電子支付是一種通信頻次大 、 數(shù)據(jù)量小 、 實(shí)時(shí)性要求高 、分布面很廣的通信行為 ， 因此電子支付的網(wǎng)絡(luò)平臺(tái)應(yīng)該是交換型 、 通信時(shí)間短 、 安全保密 、 可靠的通信平臺(tái) ，必須面向全社會(huì) ， 對(duì)所有公眾開(kāi)放 。 網(wǎng)上開(kāi)店概述 – 辦理相關(guān)登記 ? 辦理企業(yè)登記 、 申請(qǐng)域名 、 向 ISP申請(qǐng)聯(lián)機(jī) – 決定店面的設(shè)立方法 ? 虛擬主機(jī) 、 服務(wù)器托管 、 入住電子商城 、 自行架設(shè)主機(jī) 、 ASP方式 – 采購(gòu)計(jì)算機(jī)設(shè)備 – 確定頁(yè)面風(fēng)格 ? 購(gòu)買(mǎi)方式：親切友好的導(dǎo)購(gòu)服務(wù) 、 清楚的確定購(gòu)買(mǎi)和取消購(gòu)買(mǎi)標(biāo)志 、 簡(jiǎn)單扼要的購(gòu)物表 ? 付款方式：信用卡在線(xiàn)支付 、 郵局付款 、 銀行付款 、親自付款 、 廠(chǎng)商自行發(fā)行的支付工具 網(wǎng)上開(kāi)店概述 – 網(wǎng)頁(yè)制作 ? 網(wǎng)站設(shè)計(jì)常見(jiàn)誤解： –企業(yè)不知道到底為什么要建立網(wǎng)站 –通過(guò)網(wǎng)站做企業(yè)和產(chǎn)品介紹 –讓多個(gè)機(jī)構(gòu)為企業(yè)網(wǎng)站設(shè)計(jì)網(wǎng)頁(yè) –忽略網(wǎng)站的維護(hù)費(fèi)用 –浪費(fèi)大量的連接機(jī)會(huì) –認(rèn)為網(wǎng)站與企業(yè)內(nèi)部網(wǎng)相同 –低估了網(wǎng)站的影響 –不考慮網(wǎng)站的可用性 網(wǎng)上開(kāi)店概述 ? 網(wǎng)頁(yè)設(shè)計(jì)常見(jiàn)誤解： –使用框架結(jié)構(gòu)進(jìn)行網(wǎng)頁(yè)設(shè)計(jì) –追求網(wǎng)頁(yè)制作技術(shù)的尖端性 –二級(jí)網(wǎng)址規(guī)劃復(fù)雜 –包羅萬(wàn)象的網(wǎng)頁(yè) –過(guò)分追求網(wǎng)頁(yè)的美觀(guān)性 網(wǎng)上開(kāi)店概述 ? 好的設(shè)計(jì)應(yīng)注意： –避免太長(zhǎng)的網(wǎng)頁(yè)下載時(shí)間與過(guò)大的圖片 –人機(jī)接口必須具備親合力，且可在不同瀏覽器軟件下觀(guān)看 –適當(dāng)分類(lèi)，提供充分的產(chǎn)品信息 –提供簡(jiǎn)便搜尋的功能 –訂購(gòu)流程流暢 –內(nèi)容時(shí)常更新 網(wǎng)上開(kāi)店概述 – 后臺(tái)作業(yè)處理 ? 商品數(shù)據(jù)庫(kù)管理系統(tǒng) ? 商品自動(dòng)上柜系統(tǒng) ? 線(xiàn)上訂購(gòu)及定單管理系統(tǒng) ? 線(xiàn)上安全支付系統(tǒng) ? 會(huì)員管理系統(tǒng) 第二節(jié) 域名的申請(qǐng) ? 一 、 概念 – 域名就是企業(yè)在國(guó)際 Inter 上的名稱(chēng) ， 是企業(yè)在Inter上 IP地址的助記符號(hào) ， 是企業(yè)形象的一部分 ，是企業(yè)在網(wǎng)絡(luò)上的電子身份證