【正文】 ? 2022年 9月 1日周鴻祎先生以投資合伙人的身份正式加盟 IDGVC（國(guó)際數(shù)據(jù)集團(tuán) 風(fēng)險(xiǎn)投資 基金），幫助國(guó)內(nèi)眾多的中小企業(yè)獲得快速發(fā)展的機(jī)會(huì)，推動(dòng)整個(gè)行業(yè)的發(fā)展。 SSL是基于傳輸層的協(xié)議，而 SET則是基于應(yīng)用層的協(xié)議 ? 加密程度不同。防火墻 數(shù)據(jù)機(jī)密性技術(shù) 數(shù)據(jù)完整性技術(shù) 數(shù)字證書(shū)與認(rèn)證中心 CA SSL與 SET協(xié)議機(jī)制 北京交通大學(xué)本科生課程 《 電子商務(wù)概論 》 2022年 8月 27日 41 CA的技術(shù)基礎(chǔ) ——PKI體系 ? Public Key Infrastructure 公開(kāi)密鑰體系 ? 基礎(chǔ)技術(shù)包括加密、數(shù)字簽名、數(shù)字摘要、數(shù)字信封、雙重?cái)?shù)字簽名。防火墻 數(shù)據(jù)機(jī)密性技術(shù) 數(shù)據(jù)完整性技術(shù) 數(shù)字證書(shū)與認(rèn)證中心 CA SSL與 SET協(xié)議機(jī)制 客戶甲 北京交通大學(xué)本科生課程 《 電子商務(wù)概論 》 2022年 8月 27日 35 數(shù)字摘要的優(yōu)缺點(diǎn) ? 優(yōu)點(diǎn)：數(shù)字摘要可以用于保證信息原文的真實(shí)性，可以在一定程度上進(jìn)行防偽，類似于簽名的真實(shí)性檢驗(yàn) ? 缺點(diǎn)：?jiǎn)斡脭?shù)字摘要如 Hush算法并不能完全保證信息原文的完整性 安全問(wèn)題 amp。H^ Htfckle amp。需求 網(wǎng)絡(luò)平臺(tái)安全 amp。防火墻 數(shù)據(jù)機(jī)密性技術(shù) 數(shù)據(jù)完整性技術(shù) 數(shù)字證書(shū)與認(rèn)證中心 CA SSL與 SET協(xié)議機(jī)制 北京交通大學(xué)本科生課程 《 電子商務(wù)概論 》 2022年 8月 27日 22 防火墻的功能 ? 門(mén) ——在網(wǎng)絡(luò)之間移動(dòng)數(shù)據(jù)，體現(xiàn)信息傳輸?shù)墓δ? ? 閘 ——將未授權(quán)的數(shù)據(jù)移動(dòng)進(jìn)行進(jìn)行過(guò)濾，保證網(wǎng)絡(luò)安全，體現(xiàn)管理控制的功能 ? 反向追蹤 ——保護(hù)站點(diǎn)不被任意鏈接，甚至建立反向追蹤，記錄所有網(wǎng)絡(luò)活動(dòng)。防火墻 數(shù)據(jù)機(jī)密性技術(shù) 數(shù)據(jù)完整性技術(shù) 數(shù)字證書(shū)與認(rèn)證中心 CA SSL與 SET協(xié)議機(jī)制 北京交通大學(xué)本科生課程 《 電子商務(wù)概論 》 2022年 8月 27日 18 Inter網(wǎng)絡(luò)平臺(tái)安全之保護(hù)網(wǎng)絡(luò)安全 ? 全面規(guī)劃網(wǎng)絡(luò)平臺(tái)的安全策略 ? 制定網(wǎng)絡(luò)安全的管理措施 ? 使用防火墻 ? 盡可能記錄網(wǎng)絡(luò)上的一切活動(dòng)，根據(jù)這些記錄信息來(lái)定位和分析非法入侵活動(dòng) ? 注意對(duì)網(wǎng)絡(luò)設(shè)備的物理保護(hù)。防火墻 數(shù)據(jù)機(jī)密性技術(shù) 數(shù)據(jù)完整性技術(shù) 數(shù)字證書(shū)與認(rèn)證中心 CA SSL與 SET協(xié)議機(jī)制 北京交通大學(xué)本科生課程 《 電子商務(wù)概論 》 2022年 8月 27日 10 AAA公司安全策略的基本規(guī)則 ? 對(duì)每一次電子商務(wù)業(yè)務(wù)流程進(jìn)行機(jī)密性、完整性和認(rèn)證性防護(hù) ? 對(duì)電子商務(wù)涉及的軟、硬件系統(tǒng)進(jìn)行有效防護(hù)與備份，能災(zāi)難恢復(fù) ? 對(duì)不可否認(rèn)性的要求嚴(yán)格，如支付確認(rèn)、合同簽收 ? 對(duì)不可拒絕性的要求一般，如價(jià)格查詢 ? 對(duì)訪問(wèn)控制性的要求極嚴(yán)格，隔絕外部對(duì)有關(guān)支付信息文檔的訪問(wèn)，嚴(yán)格控制內(nèi)部人員對(duì)支付結(jié)算文檔或者合同的訪問(wèn) 安全問(wèn)題 amp。 ? 電子商務(wù)安全策略陳述的內(nèi)容：物理安全、網(wǎng)絡(luò)安全、訪問(wèn)授權(quán)、病毒防護(hù)、災(zāi)難恢復(fù)等， ? 電子商務(wù)的安全策略要隨時(shí)間變化而變化，要根據(jù)實(shí)際情況進(jìn)行修改 安全問(wèn)題 amp。需求 網(wǎng)絡(luò)平臺(tái)安全 amp。需求 網(wǎng)絡(luò)平臺(tái)安全 amp。電纜、路由器、用戶聯(lián)網(wǎng)機(jī)、網(wǎng)絡(luò)服務(wù)器等硬件可能會(huì)受到物理攻擊 ? 檢驗(yàn)網(wǎng)絡(luò)平臺(tái)系統(tǒng)的脆弱性 ? 建立可靠的識(shí)別和鑒別機(jī)制 安全問(wèn)題 amp。 安全問(wèn)題 amp。防火墻 數(shù)據(jù)機(jī)密性技術(shù) 數(shù)據(jù)完整性技術(shù) 數(shù)字證書(shū)與認(rèn)證中心 CA SSL與 SET協(xié)議機(jī)制 北京交通大學(xué)本科生課程 《 電子商務(wù)概論 》 2022年 8月 27日 27 對(duì)稱加密法的優(yōu)缺點(diǎn) ? 優(yōu)點(diǎn)：加密速度快，應(yīng)用簡(jiǎn)單（一把密鑰）多用于專用網(wǎng)絡(luò)中相對(duì)固定的信息傳輸對(duì)象中，如金融通信專網(wǎng)、軍事通信專網(wǎng)。%$hT^$gc n,$$$amp。需求 網(wǎng)絡(luò)平臺(tái)安全 amp。 ? 一個(gè)完整的 PKI的基本構(gòu)成包括具有權(quán)威的認(rèn)證中心 CA、數(shù)字證書(shū)庫(kù)、密鑰備份及恢復(fù)系統(tǒng)、證書(shū)作廢系統(tǒng)等。 SSL在建立了雙方的安全通信通道以后，所有傳輸?shù)男畔⒍紩?huì)被加密，而 SET則會(huì)有選擇的加密一部分敏感信息。 ? 2022年周鴻祎正式加入三際無(wú)限公司，并成為該公司之董事長(zhǎng)，成為奇虎網(wǎng)掌門(mén)人。 ? 2022年 8月任職期滿，周鴻祎離開(kāi)雅虎中國(guó)。防火墻 數(shù)據(jù)機(jī)密性技術(shù) 數(shù)據(jù)完整性技術(shù) 數(shù)字證書(shū)與認(rèn)證中心 CA SSL與 SET協(xié)議機(jī)制 北京交通大學(xué)本科生課程 《 電子商務(wù)概論 》 2022年 8月 27日 47 SSL協(xié)議和 SET協(xié)議的比較 ? 在網(wǎng)絡(luò)中的層次不同。需求 網(wǎng)絡(luò)平臺(tái)安全 amp。需求 網(wǎng)絡(luò)平臺(tái)安全 amp。%$hT^$gc n,$$$amp。H^ 乙銀行： 有一筆 100萬(wàn)元資金 轉(zhuǎn)賬到 貴行 LJ666賬戶上 加密 解密 密鑰 A 密鑰 A 網(wǎng)絡(luò)傳輸 信息明文 信息密文 信息密文 信息密文 安全問(wèn)題 amp。需求 網(wǎng)絡(luò)平臺(tái)安全 amp。需求 網(wǎng)絡(luò)平臺(tái)安全 amp。需求 網(wǎng)絡(luò)平臺(tái)安全 amp。防火墻 數(shù)據(jù)機(jī)密性技術(shù) 數(shù)據(jù)完整性技術(shù) 數(shù)字證書(shū)與認(rèn)證中心 CA SSL與 SET協(xié)議機(jī)制 北京交通大學(xué)本科生課程 《 電子商務(wù)概論 》 2022年 8月 27日 5 電子商務(wù)的安全策略 ? 所謂電子商務(wù)的安全策略，是一個(gè)實(shí)體或組織機(jī)構(gòu)在從事電子商務(wù)實(shí)務(wù)中關(guān)于安全方面的綱要性條例，用書(shū)面形式明確描述所需保護(hù)的資產(chǎn)、保護(hù)的原因、誰(shuí)負(fù)責(zé)進(jìn)行保護(hù)、哪些行為可接受、哪些行為不可接受、各種安全防護(hù)方法與工具的應(yīng)用。防火墻 數(shù)據(jù)機(jī)密性技術(shù) 數(shù)據(jù)完整性技術(shù) 數(shù)字證書(shū)與認(rèn)證中心 CA SSL與 SET協(xié)議機(jī)制 北京交通大學(xué)本科生課程 《 電子商務(wù)概論 》 2022年 8月 27日 6 電子商務(wù)安全策略的目的 ? 保障相關(guān)電子商務(wù)信息的機(jī)密性、完整性、認(rèn)證性、不可否認(rèn)性、不可拒絕性和訪問(wèn)控制性不被破壞； ? 能夠有序的、方便的鑒別和測(cè)試電子商務(wù)系統(tǒng)的安全狀態(tài)； ? 能夠?qū)﹄娮由虅?wù)可能的風(fēng)險(xiǎn)作出一個(gè)基本的評(píng)估； ? 制定措施和手段用于電子商務(wù)系統(tǒng)的安全被破壞后的恢復(fù)工作。防火墻 數(shù)據(jù)機(jī)密性技術(shù) 數(shù)據(jù)完整性技術(shù) 數(shù)字證書(shū)與認(rèn)證中心 CA SSL與 SET協(xié)議機(jī)制 北京交通大學(xué)本科生課程 《 電子商務(wù)概論 》 2022年 8月 27