【正文】 （ 2）避免與超過(guò)權(quán)限的交易者進(jìn)行交易。 加密技術(shù)的分類第二節(jié) 電子商務(wù)數(shù)據(jù)傳輸安全保障技術(shù) 24電 子 商 務(wù)第二節(jié) 電子商務(wù)數(shù)據(jù)傳輸安全保障技術(shù) 非對(duì)稱加密技術(shù)示意圖25電 子 商 務(wù) 舉例：常用對(duì)稱加密技術(shù) —— 換位密碼 例如，明文 “中國(guó)人民大學(xué) ”，密文 “中民國(guó)大人學(xué) ”。196。一旦滿足邏輯，則防火墻內(nèi)外的計(jì)算機(jī)系統(tǒng)建立直接聯(lián)系，防火墻外部的用戶便有可能直接了解防火墻內(nèi)部的網(wǎng)絡(luò)結(jié)構(gòu)和運(yùn)行狀態(tài)，這有利于實(shí)施非法訪問(wèn)和攻擊。通過(guò)檢查數(shù)據(jù)流中每個(gè)數(shù)據(jù)包的源地址、目的地址、所用的端口號(hào)、協(xié)議狀態(tài)等因素或它們的組合來(lái)確定是否允許該數(shù)據(jù)包通過(guò)。 n 與電子商務(wù)交易系統(tǒng)相適應(yīng)，電子商務(wù)交易安全是一個(gè)系統(tǒng)工程。p 網(wǎng)絡(luò)的開(kāi)放性和互動(dòng)性又給 個(gè)人隱私保護(hù) 帶來(lái)麻煩。 p 來(lái)自賣方的信用風(fēng)險(xiǎn)。第一節(jié) 電子商務(wù)安全概述5電 子 商 務(wù)網(wǎng)絡(luò)交易風(fēng)險(xiǎn)源分析 電子商務(wù)風(fēng)險(xiǎn)源分析主要是依據(jù)對(duì)網(wǎng)絡(luò)交易 整個(gè)運(yùn)作過(guò)程 的考察，確定交易流程中可能出現(xiàn)的各種風(fēng)險(xiǎn)，分析其危害性。莫瑞斯利用蠕蟲(chóng)程序 攻擊了 Inter網(wǎng)上約 6200臺(tái)小型機(jī)和 Sun工作站，造成包括美國(guó) 300多個(gè)單位的計(jì)算機(jī)停止運(yùn)行，事故經(jīng)濟(jì)損失達(dá) 9600萬(wàn)美元。電子商務(wù)數(shù)據(jù)傳輸安全保障技術(shù)216。n 1999年 4月 19日至 21日，由于 溫保成 等人在因特網(wǎng) BBS站點(diǎn)上 非法張貼帖子，帶頭散布謠言 ，導(dǎo)致了交通銀行鄭州分行的重大擠兌事件。虛假信息包含有與事實(shí)不符和夸大事實(shí)兩個(gè)方面。而實(shí)現(xiàn)這一過(guò)程涉及網(wǎng)絡(luò)銀行與網(wǎng)絡(luò)交易客戶之間的協(xié)議、網(wǎng)絡(luò)銀行與網(wǎng)站之間的合作協(xié)議以及安全保障問(wèn)題。它是由商業(yè)組織本身（包括營(yíng)銷系統(tǒng)、支付系統(tǒng)、配送系統(tǒng)等）與信息技術(shù)系統(tǒng)復(fù)合構(gòu)成的。（ 2）凡是沒(méi)有被列為禁止訪問(wèn)的服務(wù)都是被允許的 。它針對(duì)特定的網(wǎng)絡(luò)應(yīng)用服務(wù)協(xié)議使用指定的數(shù)據(jù)過(guò)濾邏輯，并在過(guò)濾的同時(shí)，對(duì)數(shù)據(jù)包進(jìn)行必要的分析、登記和統(tǒng)計(jì)，形成報(bào)告。 ⑶ 密文 —— 通過(guò)加密，將明文轉(zhuǎn)換成的難懂的信息。采用非對(duì)稱加密技術(shù)時(shí)使用一個(gè)密鑰對(duì)，一個(gè)用于加密，一個(gè)用于解密，分別稱為公鑰和私鑰。身份標(biāo)識(shí)是指定用戶向系統(tǒng)出示自己的身份證明過(guò)程。 根據(jù)在認(rèn)證中采用因素的多少，可以分為單因素認(rèn)證、雙因素認(rèn)證，多因素認(rèn)證等方法。第三節(jié) 電子商務(wù)交易用戶身份識(shí)別與認(rèn)證技術(shù) 29電 子 商 務(wù) n 最安全的身份認(rèn)證機(jī)制是采用一次口令機(jī)制，即每次用戶登錄系統(tǒng)時(shí)口令互不相同。（ 3）不可抵賴性。（ 2）密鑰的數(shù)目將快速增長(zhǎng)而變得難于管理。n 數(shù)字簽字代表了文件的特征，文件如果發(fā)生改變，數(shù)字簽字的值也將發(fā)生變化。它 是一個(gè)經(jīng)加密后形成的憑證文檔，它包括需加時(shí)間戳的文件的摘要、 DTS收到文件的日期和時(shí)間、 DTS的數(shù)字簽字三個(gè)部分。通過(guò)認(rèn)證機(jī)構(gòu)認(rèn)證40電 子 商 務(wù)CA 認(rèn)證持卡人要與商家通信，持卡人從公開(kāi)媒體上獲得了商家的公開(kāi)密鑰，但持持卡人要與商家通信，持卡人從公開(kāi)媒體上獲得了商家的公開(kāi)密鑰，但持卡人無(wú)法確定商家不是冒充的，于是持卡人請(qǐng)求卡人無(wú)法確定商家不是冒充的，于是持卡人請(qǐng)求 CA對(duì)商家認(rèn)證，對(duì)商家認(rèn)證， CA對(duì)商對(duì)商家進(jìn)行調(diào)查、驗(yàn)證和鑒別后，將包含商家公鑰的證書(shū)傳給持卡人。pPKI 是創(chuàng)建、頒發(fā)、管理、撤消公鑰證書(shū)所涉及到的所有軟件、硬件的集合體。電子商務(wù)認(rèn)證機(jī)構(gòu)對(duì)登記者履行下列監(jiān)督管理職責(zé)：（ 1）監(jiān)督登記者按照規(guī)定辦理登記、變更、注銷手續(xù)。53電 子 商 務(wù)網(wǎng)絡(luò)黑客常用的攻擊手段 n 黑客首先通過(guò)進(jìn)入系統(tǒng)的常用服務(wù)，或?qū)W(wǎng)絡(luò)通信進(jìn)行監(jiān)視，使用掃描工具獲取目標(biāo)主機(jī)的有用信息。黑客常常利用計(jì)算機(jī)病毒對(duì)目標(biāo)主機(jī)進(jìn)行攻擊。2）新型防火墻p 新型防火墻的設(shè)計(jì)目標(biāo)是既有包過(guò)濾的功能，又能在應(yīng)用層進(jìn)行代理，能從數(shù)據(jù)鏈路層到應(yīng)用層進(jìn)行全方位安全處理。n 物理隔離交換機(jī)實(shí)際上就是一個(gè)加載了智能功能的電子選擇開(kāi)關(guān)。這就是 SSL對(duì)幾乎所有的安全通訊都使用私有密鑰加密的原因。p 在 SET中采用了雙重簽名技術(shù)，支付信息和訂單信息是分別簽署的，這樣保證了商家看不到支付信息，而只能看到訂單信息。 S－ HTTP安全的細(xì)節(jié)設(shè)置是在客戶機(jī)和服務(wù)器開(kāi)始的握手會(huì)話中完成的?！　?4．?dāng)?shù)字證書(shū)、 PKI、 CA的定義。當(dāng)其中一方確定了某個(gè)安全特性為 “必需 ”時(shí)，只有另一方（客戶機(jī)或服務(wù)器）同意執(zhí)行同樣的安全功能時(shí)才能開(kāi)始連接，否則就不能建立安全通訊。72電 子 商 務(wù)SET的優(yōu)缺點(diǎn)：優(yōu)點(diǎn)： SET協(xié)議對(duì)顧客提供了更好的安全保護(hù) . 1)SET協(xié)議是針對(duì)持卡人、商戶和銀行等多方的安全報(bào)文協(xié)議，而 SSL是兩方之間建立安全連接。p 在 eCoin上連接交換敏感信息的頁(yè)面第四節(jié) 電子商務(wù)支付安全 67電 子 商 務(wù)p 這時(shí)瀏覽器發(fā)出安全警報(bào)，開(kāi)始建立安全連接，參見(jiàn)圖 1。61電 子 商 務(wù)物理隔離閘示意圖62電 子 商 務(wù)電子商務(wù)安全交易標(biāo)準(zhǔn)1．安全套接層協(xié)議 SSL（ Secure Sockets Layer）（ 1） 安全套接層協(xié)議的概念 （ 2）安全套接層協(xié)議的工作原理 （ 3）建立 SSL安全連接的過(guò)程 第四節(jié) 電子商務(wù)支付安全 63電 子 商 務(wù)第四節(jié) 電子商務(wù)支付安全 64電 子 商 務(wù)p 實(shí)現(xiàn) SSL協(xié)議的是 HTTP的安全版，名為 HTTPS。 防范黑客攻擊的主要技術(shù)手段58電 子 商 務(wù)n 物理隔離卡安裝在主板和硬盤之間，完全控制硬盤讀寫操作，并控制了網(wǎng)絡(luò)連接及通訊線路。n IP欺騙主要包括簡(jiǎn)單的地址偽造和序列號(hào)預(yù)測(cè)兩種。 p 向遠(yuǎn)程主機(jī)發(fā)送大量的數(shù)據(jù)包。（ 3）制止和查處登記人的違法交易活動(dòng)，保護(hù)交易人的合法權(quán)益。通過(guò)認(rèn)證機(jī)構(gòu)認(rèn)證44電 子 商 務(wù)PKI的主要功能和服務(wù) 通過(guò)認(rèn)證機(jī)構(gòu)認(rèn)證45電 子 商 務(wù)PKI體系的構(gòu)成 n 一個(gè)典型的 PKI應(yīng)用系統(tǒng)包括五個(gè)部分：密鑰管理子系統(tǒng)、證書(shū)受理子系統(tǒng)、證