【正文】 數(shù)字證書的獲取與管理實(shí)驗(yàn)(5) 向?yàn)g覽器中導(dǎo)入證書 選擇瀏覽器的工具 → 選項(xiàng) → 內(nèi)容 → 證書 → 受信任的根證書頒發(fā)機(jī)構(gòu) → 導(dǎo)入功能導(dǎo)入上面生成的 CA的證書 ，這樣這個(gè) CA發(fā)行的所有證書就都被認(rèn)為是安全的。n (2) 注意 弄懂實(shí)驗(yàn)原理 、理解各步驟的含義n 對(duì)于操作的每一步要著重理解其原理，對(duì)于證書制作過程中的各種中間文件、最終生成的證書、證書導(dǎo)入操作等要充分理解其作用和含義。第三方機(jī)構(gòu)往往是 信譽(yù)良好 的大企業(yè)或者 銀行 等。 電子商務(wù)安全協(xié)議和證書n X509證書 是最為廣泛使用的證書，是 ISO組織制定的標(biāo)準(zhǔn)規(guī)格。 AH的工作原理是在每一個(gè)數(shù)據(jù)包上添加一個(gè) 身份驗(yàn)證報(bào)頭 。常 見 的 Outlook Express和 Netscape Messenger等通信 軟 件都 實(shí) 裝此 協(xié)議 。n 電子商務(wù)的安全管理制度 電子商務(wù)系統(tǒng)的流轉(zhuǎn)必須通過 網(wǎng)絡(luò)傳輸 完成，在信息中心沒有找到入侵缺口的攻擊者就會(huì)將網(wǎng)絡(luò)傳輸定為攻擊的下一個(gè)重要目標(biāo)。買賣雙方簽訂合同后到合同開始履行前辦理各種手續(xù)的過程。 全球信息基礎(chǔ)設(shè)施委員會(huì)的定義 是： 電子商務(wù)是以電子通信為手段的經(jīng)濟(jì)活動(dòng) ，通過這種方式對(duì)帶有經(jīng)濟(jì)價(jià)值的產(chǎn)品和服務(wù)進(jìn)行宣傳，購(gòu)買和結(jié)算。1) 實(shí)物商品交易模式 ，是指 傳統(tǒng)的有形商品和勞務(wù) ，通過互聯(lián)網(wǎng)進(jìn)行交易撮合，而交付時(shí)通過傳統(tǒng)物流來實(shí)現(xiàn)交易 ?；蛘咴诙鄠€(gè)用戶 并行地存取共享數(shù)據(jù) 資源時(shí)，就可能造成取出時(shí)的數(shù)據(jù)和存入時(shí)的數(shù)據(jù)不一致的結(jié)果。 電子商務(wù)系統(tǒng)的日常維護(hù)制度 1. 執(zhí)行嚴(yán)格的 出入管理 制度 2. 網(wǎng)絡(luò)系統(tǒng) 的 日常維護(hù) 制度 3．對(duì) 支撐軟件 的日常維護(hù)制度 4．嚴(yán)格執(zhí)行 密碼管理 規(guī)定和 保密制度 5．認(rèn)真執(zhí)行 病毒防范 制度 6．運(yùn)行中心和開發(fā)調(diào)試機(jī)房 隔離制度 7． 操作日志 制度 8． 檢查考核 制度 電子商務(wù)的安全管理制度 備份、審計(jì)和應(yīng)急管理n 軟硬件的備份管理 n 網(wǎng)絡(luò)交易日志審計(jì)據(jù)存儲(chǔ)和管理制度 n 應(yīng)急預(yù)案與應(yīng)急措施 電子商務(wù)的安全管理制度 備份、審計(jì)和應(yīng)急管理軟硬件的備份管理網(wǎng)絡(luò)交易日志審計(jì)據(jù)存儲(chǔ)和管理制度應(yīng)急預(yù)案與應(yīng)急措施課堂討論課堂討論？2. 結(jié)合具體單位，制定本單位的機(jī)房安全管理細(xì)則。在這個(gè)階段雙方交涉完成 加密算法確定 ，密鑰交換工作，為以后的數(shù)據(jù)通信做好準(zhǔn)備。 電子商務(wù)安全協(xié)議和證書 電子商務(wù)安全協(xié)議和證書 數(shù)字證書的原理和概念 數(shù)字證書 就是由具有公信力的認(rèn)證機(jī)構(gòu)（ CA）發(fā)行的用來證明其中包含的 公開鍵 的真實(shí)有效性的一組數(shù)據(jù)。只要能夠 連接到互聯(lián)網(wǎng) ，用戶可以利用電腦、手機(jī)等通信終端設(shè)備，足不出戶，在短時(shí)間內(nèi)完成整個(gè) 支付過程 。(3) 學(xué)習(xí)電子商務(wù)網(wǎng)站中使用證書認(rèn)證時(shí)的 配置方式 。n 生成客戶端用密鑰，文件名為 ：n Openssl genrsa des3 out 1024，如圖 1114所示。 圖 1116 導(dǎo)入客戶端證書 數(shù)字證書的獲取與管理實(shí)驗(yàn)(6) 使用證書訪問服務(wù)器 在完成了上面所有準(zhǔn)備工作后，就可以訪問服務(wù)器了，啟動(dòng) Tomcat后，打開瀏覽器，在瀏覽器的地址欄里輸入 Tomcat初始畫面。n 準(zhǔn)備工作 ：首先在 C盤下建立一個(gè) C:/web/ssl目錄，在這個(gè)目錄下建 ca,server,client三個(gè)子目錄，分別用來存放 CA信息 ,服務(wù)器端證書信息，客戶端證書信息。 電子商務(wù)安全解決方案 電子商務(wù)安全解決方案n 移動(dòng)支付概述及解決方案 移動(dòng)支付 （又稱手機(jī)支付）是指用戶使用 移動(dòng)手持 設(shè)備，通過 無線網(wǎng)絡(luò) （包括移動(dòng)通信網(wǎng)絡(luò)和廣域網(wǎng)）購(gòu)買實(shí)體或虛擬物品以及各種服務(wù)的一種新型支付方式。n Serial Number：認(rèn)證機(jī)構(gòu)發(fā)行的唯一的序列號(hào)，有了這個(gè)序列號(hào)，即使給同一個(gè)被認(rèn)證者發(fā)行過多次證書，也可以予以區(qū)別。該協(xié)議位于 OSI模型的第五層會(huì)話層和第四層傳輸層之間，從應(yīng)用層來看是完全透明的，可以方便地應(yīng)用于 HTTP、 FTP、 TELNET等協(xié)議之下。比 SET的安全性稍弱，但是大大提高了易用性。 “性能管理 ”負(fù)責(zé)分析網(wǎng)絡(luò)出錯(cuò)率及網(wǎng)絡(luò)吞吐率，以建立合理、優(yōu)化的網(wǎng)絡(luò)運(yùn)行狀態(tài)。受損方向違約方提出索賠和復(fù)議請(qǐng)求，并履行其商定方案。 電子商務(wù)安全管理概述 n電子商務(wù)概念 的 總結(jié) 政府、企業(yè)和個(gè)人利用現(xiàn)代計(jì)算機(jī)設(shè)備與網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)商業(yè)活動(dòng)的全過程。1) 企業(yè)對(duì)企業(yè) (Business to Business， B2B)模式，是指商業(yè)企業(yè)之間產(chǎn)生的商業(yè)活動(dòng)。最后， 應(yīng)用系統(tǒng)本身的維護(hù)和操作 管理更是重中之重，直接關(guān)系到電子商務(wù)系統(tǒng)的安全性和可靠性。結(jié)果從企業(yè)的骨干力量嬗變成可悲的犯罪分子。 1. 密碼交換協(xié)議 IKE IKE加密通信由兩個(gè)階段構(gòu)成， 第一階段 在決定第二階段的 加密算法 的同時(shí)，生成密鑰。國(guó)際上的另外兩大信用卡組織 Master和 JCB也宣布支持這個(gè)協(xié)議。2. 試分析 SSL協(xié)議的原理和構(gòu)造？3. 嘗試在現(xiàn)有的系統(tǒng)上加載客戶證書的實(shí)驗(yàn)。為了更好地理解 證書 的生成過程，將自己 動(dòng)手建立 一個(gè) CA認(rèn)證中心，通過這個(gè) CA來發(fā)放證書。如圖 1112所示。在此基礎(chǔ)上講述了 IPSec、 SSL、 SET、 3D SECURE四種重要 安全協(xié)議 的原理和構(gòu)造，并以實(shí)驗(yàn)的方式探討 數(shù)字證書 的獲取和管理方法。n 把 CA的證書轉(zhuǎn)換成 Tomcat能夠識(shí)別的二進(jìn)制格式的證書n openssl x509 in outform DER out (2) 發(fā)行服務(wù)器端證書n 建立 Tomcat用密鑰倉(cāng)庫(kù) (keystore)，使用 RSA算法，密鑰倉(cāng)