【正文】 ，這時貨款并沒有實際支付給賣方，而是由第三方予以 臨時保管 ；此時第三方通知賣家貨款已到達，可以進行發(fā)貨；買方檢驗物品后，就可以通知第三方付款給賣家，第三方再將款項真正轉至 賣家賬戶 。2. 試分析 SSL協議的原理和構造？3. 嘗試在現有的系統(tǒng)上加載客戶證書的實驗。這里就以 X509證書為例來說明數字證書的構造，證書的每一項內容解釋如下：n Version：版本，該項是可選項，默認是 v1。國際上的另外兩大信用卡組織 Master和 JCB也宣布支持這個協議。 電子商務安全協議和證書n 基于傳輸層的安全協議 SSL 1. SSL安全協議的原理和構造2. SSL(Secure Socket Layer)協議是加密、認證以及完整性保證的協議。 1. 密碼交換協議 IKE IKE加密通信由兩個階段構成， 第一階段 在決定第二階段的 加密算法 的同時，生成密鑰。 3D SECURE 應用層 Visa 信用卡組織為克服 SET協議復雜難用的缺點推出的支付用新的安全協議。結果從企業(yè)的骨干力量嬗變成可悲的犯罪分子。 “故障管理 ”負責檢測或發(fā)現異常的網絡運轉，隔離并控制網絡問題。最后， 應用系統(tǒng)本身的維護和操作 管理更是重中之重，直接關系到電子商務系統(tǒng)的安全性和可靠性。雙方通過物流跟蹤系統(tǒng)掌握貨物的流轉 ,金融機構按照合同記錄和保存應付款項 ,當買方確認后 ,完成放款。1) 企業(yè)對企業(yè) (Business to Business， B2B)模式，是指商業(yè)企業(yè)之間產生的商業(yè)活動。 “全球電子商務綱要 ”是美國政府電子商務發(fā)展政策的綱領性文件，其中把電子商務定義為 “通過 Inter進行的各項商務活動，包括廣告、交易、支付和服務等 ”。 電子商務安全管理概述 n電子商務概念 的 總結 政府、企業(yè)和個人利用現代計算機設備與網絡技術實現商業(yè)活動的全過程。例如，國內著名電子商務網站 “阿里巴巴 ”。受損方向違約方提出索賠和復議請求，并履行其商定方案。n 2. 數據存儲和管理制度 電子商務的安全管理制度 電子商務系統(tǒng)中的數據庫和其它計算機系統(tǒng)一樣，是系統(tǒng)的 靈魂 和 核心 所在， 數據存儲和管理制度 是保證數據庫在極端情況下也能維持正常功能，而且不被非法入侵和蓄意破壞。 “性能管理 ”負責分析網絡出錯率及網絡吞吐率，以建立合理、優(yōu)化的網絡運行狀態(tài)。所以需要有效的安全管理制度才能 約束和糾正 人員的行為，做到 預防為主 。比 SET的安全性稍弱，但是大大提高了易用性。這時利用 DiffieHellman密鑰交換方式，通信雙方互送一個隨機數，并根據這個隨機數生成一個雙方 共用的密鑰 ，而網絡竊密者即使得到了同樣的隨機數，也不能在短時間內生成這個密鑰。該協議位于 OSI模型的第五層會話層和第四層傳輸層之間，從應用層來看是完全透明的，可以方便地應用于 HTTP、 FTP、 TELNET等協議之下。和 SET相比，消費者不用事先安裝證書或其他軟件，加盟店也能夠以較低廉的費用導入該系統(tǒng)，因此近年來得到了一定程度的普及。n Serial Number：認證機構發(fā)行的唯一的序列號，有了這個序列號，即使給同一個被認證者發(fā)行過多次證書，也可以予以區(qū)別。 電子商務安全協議和證書n 電子支付的概念 所謂 電子支付 ，是指從事電子商務交易的當事人，包括消費者、商家和金融機構等，通過計算機信息網絡，使用安全的信息傳輸手段，采用 數字化方式 進行的 貨幣支付 或資金流轉。 電子商務安全解決方案 電子商務安全解決方案n 移動支付概述及解決方案 移動支付 （又稱手機支付）是指用戶使用 移動手持 設備，通過 無線網絡 （包括移動通信網絡和廣域網）購買實體或虛擬物品以及各種服務的一種新型支付方式。 n 實驗目的 進行如何獲取證書和對證書的管理實驗 ，主要具有 3個 目的 ：1) 學習利用開源軟件建立 自我認證中心 ，發(fā)行客戶端，2) 服務器端證書 的過程。n 準備工作 ：首先在 C盤下建立一個 C:/web/ssl目錄，在這個目錄下建 ca,server,client三個子目錄，分別用來存放 CA信息 ,服務器端證書信息，客戶端證書信息。 圖 1112 證書加載 數字證書的獲取與管理實驗n 用如下命令導入服務器證書。 圖 1116 導入客戶端證書 數字證書的獲取與管理實驗(6) 使用證書訪問服務器 在完成了上面所有準備工作后，就可以訪問服務器了，啟動 Tomcat后，打開瀏覽器，在瀏覽器的地址欄里輸入 Tomcat初始畫面。 圖 1117 啟動設置完成的 Tomcat 本章小結 本章介紹了電子商務安全管理的 概念特征 、基本要素以及體系結構，總結歸納了 安全管理制度的原則內涵、 保密審計 工作核心和應急管理制度。n 生成客戶端用密鑰，文件名為 ：n Openssl genrsa des3 out 1024，如圖 1114所示。 圖 1110 CA 注冊信息 數字證書的獲取與管理實驗n 上述命令執(zhí)行完后會在 C:/web/ssl/ca下生成一系列文件和目錄，其中 CA的證書， private下的文件是 CA的私鑰。(3) 學習電子商務網站中使用證書認證時的 配置方式 。移動支付的方式大體上可以分為兩大類，一類是 利用手機 的移動通信功能的 遠程支付 方式，另一類是在手機中利用 NFC、 RFID等技術實現的非接觸式支付