【正文】 過(guò)程可以看出，客戶(hù)的信息首先傳到商家，商家閱讀后再傳給銀行，這樣，客戶(hù)的資料完全掌握在商家手中，其安全性便受到威脅。因此，如果客戶(hù)用 SET發(fā)出了一個(gè)商品的訂單，那么他在收到貨物后不能否認(rèn)發(fā)出過(guò)這個(gè)訂單；同樣，商家也不能否認(rèn)收到過(guò)這個(gè)訂單。 如何確信這是一家合法的電子商務(wù)網(wǎng)站 ?216。如果在線商店提供的貨物不符質(zhì)量標(biāo)準(zhǔn)，消費(fèi)者提出異議，責(zé)任由誰(shuí)承擔(dān)； 《 電子商務(wù)概論》 邵兵家 主編 高等教育出版社 2023版n （ 3）協(xié)議沒(méi)有擔(dān)保 “非拒絕行為 ”，這表示在線商店沒(méi)有辦法證明訂購(gòu)是由簽署證書(shū)的、講信用的消費(fèi)者發(fā)出的；n （ 4） SET技術(shù)規(guī)范沒(méi)有提及在事務(wù)處理完成后，如何安全地保存或銷(xiāo)毀此類(lèi)數(shù)據(jù)，是否應(yīng)當(dāng)將數(shù)據(jù)保存在消費(fèi)者、在線商店或收單銀行的計(jì)算機(jī)里。n SET主要使用電子認(rèn)證技術(shù)，其認(rèn)證過(guò)程使用 RSA和 DES算法， SET規(guī)范是目前電子商務(wù)中最重要的協(xié)議。n 經(jīng)認(rèn)證的服務(wù)器發(fā)送一個(gè)提問(wèn)給客戶(hù)，客戶(hù)則返回（數(shù)字）簽名后的提問(wèn)和其 公開(kāi)密鑰 ，從而向服務(wù)器提供認(rèn)證 《 電子商務(wù)概論》 邵兵家 主編 高等教育出版社 2023版 SSL協(xié)議的評(píng)價(jià) SSL協(xié)議的主要優(yōu)點(diǎn)n SSL協(xié)議是國(guó)際上最早應(yīng)用于電子商務(wù)的一種網(wǎng)絡(luò)安全協(xié)議，至今仍有許多網(wǎng)上商店在使用n 在點(diǎn)對(duì)點(diǎn)的網(wǎng)上銀行業(yè)務(wù)中也經(jīng)常使用，該協(xié)議已成為事實(shí)上的工業(yè)標(biāo)準(zhǔn)。 服務(wù)器證書(shū) 服務(wù)器證書(shū)又稱(chēng)站點(diǎn)證書(shū)，是安裝在WEB服務(wù)器上的可以讓訪問(wèn)者利用網(wǎng)頁(yè)瀏覽器來(lái)驗(yàn)證網(wǎng)站真實(shí)身份的數(shù)字證明，且可以通過(guò)服務(wù)器證書(shū)進(jìn)行具有 SSL加密的通訊過(guò)程。它是由 CA為交易者頒發(fā)的能證實(shí)交易者真實(shí)身份的電子文件。它是由專(zhuān)門(mén)的認(rèn)證機(jī)構(gòu)提供的電子商務(wù)安全服務(wù)項(xiàng)目，用于證明信息的發(fā)送時(shí)間。 《 電子商務(wù)概論》 邵兵家 主編 高等教育出版社 2023版公開(kāi)密鑰使用密鑰對(duì)，如果用公開(kāi)密鑰對(duì)數(shù)據(jù)加密，只有用對(duì)應(yīng)的私人密鑰才能解密；如果用私人密鑰對(duì)數(shù)據(jù)加密，那么只有用對(duì)應(yīng)的公開(kāi)密鑰才能解密。 《 電子商務(wù)概論》 邵兵家 主編 高等教育出版社 2023版對(duì)稱(chēng)密鑰系統(tǒng) 《 電子商務(wù)概論》 邵兵家 主編 高等教育出版社 2023版優(yōu)缺點(diǎn) ：n 對(duì)稱(chēng)加密技術(shù)的優(yōu)點(diǎn)在于算法簡(jiǎn)單，加密、解密速度快。對(duì)于合法的請(qǐng)求，代理服務(wù)機(jī)制連接內(nèi)部網(wǎng)和外部網(wǎng)，并作為通信的終結(jié)，保護(hù)內(nèi)部網(wǎng)絡(luò)資源不受侵害。 《 電子商務(wù)概論》 邵兵家 主編 高等教育出版社 2023版n 信息的不可否認(rèn)性 n 不可抵賴(lài)性，是指商業(yè)信息的發(fā)送方和接收方均不得否認(rèn)已發(fā)或已收的信息 。 《 電子商務(wù)概論》 邵兵家 主編 高等教育出版社 2023版n 2023年 ,一名只有 16歲的中學(xué)生黑客侵入某銀行的網(wǎng)絡(luò)系統(tǒng)，竊取了 100萬(wàn)元人民幣。 《 電子商務(wù)概論》 邵兵家 主編 高等教育出版社 2023版n 2023年 2月 8日到 10日，一伙神通廣大的神秘黑客在三天的時(shí)間里接連襲擊了互聯(lián)網(wǎng)上包括雅虎、美國(guó)有限新聞等在內(nèi)的五個(gè)最熱門(mén)的網(wǎng)站，導(dǎo)致世界五大網(wǎng)站連連癱瘓。 《 電子商務(wù)概論》 邵兵家 主編 高等教育出版社 2023版n 信息的完整性 n 完整性，是指商業(yè)信息在傳輸和存儲(chǔ)中保證數(shù)據(jù)一致性 。目前使用的產(chǎn)品分為兩類(lèi)：包過(guò)濾型和應(yīng)用網(wǎng)關(guān)型 《 電子商務(wù)概論》 邵兵家 主編 高等教育出版社 2023版常用的防火墻類(lèi)型n 包過(guò)濾型防火墻n 動(dòng)態(tài)檢查流過(guò)的 TCP/IP報(bào)文頭，檢查報(bào)文頭中的報(bào)文類(lèi)型、源 IP地址、目的 IP地址、源端口號(hào)等域，根據(jù)事先定義的規(guī)則，決定哪些報(bào)文允許流過(guò)，哪些報(bào)文禁止通過(guò)。 《 電子商務(wù)概論》 邵兵家 主編 高等教育出版社 2023版例如：將 26個(gè)英文字母 a、 b、 c、 d、 e、f…x 、 y、 z分別對(duì)應(yīng)變換為 c、 d、 e、f、 g、 h…z 、 a、 b，即字母順序保持不變，但使之分別與相差 2個(gè)字母的字母相對(duì)應(yīng)。 《 電子商務(wù)概論》 邵兵家 主編 高等教育出版社 2023版對(duì)稱(chēng)密鑰系統(tǒng)續(xù)n 解決了信息的何種安全需求？ 《 電子商務(wù)概論》 邵兵家 主編 高等教育出版社 2023版對(duì)稱(chēng)密鑰系統(tǒng)解決了：n保密性問(wèn)題 《 電子商務(wù)概論》 邵兵家 主編 高等教育出版社 2023版對(duì)稱(chēng)密鑰系統(tǒng)尚未解決：n完整性問(wèn)題n不可否認(rèn)性 《 電子商務(wù)概論》 邵兵家 主編 高等教育出版社 2023版消息摘要（數(shù)字摘要）n 又稱(chēng)安全 Hash編碼法 《 電子商務(wù)概論》 邵兵家 主編 高等教育出版社 2023版采用 Hash函數(shù)對(duì)需要加密的明文變換成一串固定長(zhǎng)度為 128bit的密文，這串密文就叫做 數(shù)字摘要 ,也叫做 數(shù)字指紋 。 《 電子商務(wù)概論》 邵兵家 主編 高等教育出版社 2023版公鑰和私鑰系統(tǒng)續(xù)n解決信息的何種安全需求？ 《 電子商務(wù)概論》 邵兵家 主編 高等教育出版社 2023版公鑰和私鑰系統(tǒng)解決了：n保密性問(wèn)題n不可否認(rèn)性 《 電子商務(wù)概論》 邵兵家 主編 高等教育出版社 2023版公鑰和私鑰系統(tǒng)尚未解決：n完整性問(wèn)題公鑰和私鑰系統(tǒng) 是對(duì)稱(chēng)加密系統(tǒng)的補(bǔ)充 《 電子商務(wù)概論》 邵兵家 主編 高等教育出版社 2023版課堂應(yīng)用：n請(qǐng)?jiān)O(shè)計(jì)一個(gè)加密方案，能同時(shí)滿足保密性、完整性和不可否認(rèn)性三種要求。接收方用自己的私鑰打開(kāi)數(shù)字信封，就可得到對(duì)稱(chēng)密鑰。 《 電子商務(wù)概論》