【正文】 數(shù)字證書的獲取與管理實驗(5) 向瀏覽器中導(dǎo)入證書 選擇瀏覽器的工具 → 選項 → 內(nèi)容 → 證書 → 受信任的根證書頒發(fā)機構(gòu) → 導(dǎo)入功能導(dǎo)入上面生成的 CA的證書 ，這樣這個 CA發(fā)行的所有證書就都被認為是安全的。n (2) 注意 弄懂實驗原理 、理解各步驟的含義n 對于操作的每一步要著重理解其原理，對于證書制作過程中的各種中間文件、最終生成的證書、證書導(dǎo)入操作等要充分理解其作用和含義。第三方機構(gòu)往往是 信譽良好 的大企業(yè)或者 銀行 等。 電子商務(wù)安全協(xié)議和證書n X509證書 是最為廣泛使用的證書，是 ISO組織制定的標準規(guī)格。 AH的工作原理是在每一個數(shù)據(jù)包上添加一個 身份驗證報頭 。常 見 的 Outlook Express和 Netscape Messenger等通信 軟 件都 實 裝此 協(xié)議 。n 電子商務(wù)的安全管理制度 電子商務(wù)系統(tǒng)的流轉(zhuǎn)必須通過 網(wǎng)絡(luò)傳輸 完成，在信息中心沒有找到入侵缺口的攻擊者就會將網(wǎng)絡(luò)傳輸定為攻擊的下一個重要目標。買賣雙方簽訂合同后到合同開始履行前辦理各種手續(xù)的過程。 全球信息基礎(chǔ)設(shè)施委員會的定義 是： 電子商務(wù)是以電子通信為手段的經(jīng)濟活動 ，通過這種方式對帶有經(jīng)濟價值的產(chǎn)品和服務(wù)進行宣傳，購買和結(jié)算。1) 實物商品交易模式 ，是指 傳統(tǒng)的有形商品和勞務(wù) ，通過互聯(lián)網(wǎng)進行交易撮合，而交付時通過傳統(tǒng)物流來實現(xiàn)交易 ?；蛘咴诙鄠€用戶 并行地存取共享數(shù)據(jù) 資源時，就可能造成取出時的數(shù)據(jù)和存入時的數(shù)據(jù)不一致的結(jié)果。 電子商務(wù)系統(tǒng)的日常維護制度 1. 執(zhí)行嚴格的 出入管理 制度 2. 網(wǎng)絡(luò)系統(tǒng) 的 日常維護 制度 3．對 支撐軟件 的日常維護制度 4．嚴格執(zhí)行 密碼管理 規(guī)定和 保密制度 5．認真執(zhí)行 病毒防范 制度 6．運行中心和開發(fā)調(diào)試機房 隔離制度 7． 操作日志 制度 8． 檢查考核 制度 電子商務(wù)的安全管理制度 備份、審計和應(yīng)急管理n 軟硬件的備份管理 n 網(wǎng)絡(luò)交易日志審計據(jù)存儲和管理制度 n 應(yīng)急預(yù)案與應(yīng)急措施 電子商務(wù)的安全管理制度 備份、審計和應(yīng)急管理軟硬件的備份管理網(wǎng)絡(luò)交易日志審計據(jù)存儲和管理制度應(yīng)急預(yù)案與應(yīng)急措施課堂討論課堂討論？2. 結(jié)合具體單位，制定本單位的機房安全管理細則。在這個階段雙方交涉完成 加密算法確定 ，密鑰交換工作，為以后的數(shù)據(jù)通信做好準備。 電子商務(wù)安全協(xié)議和證書 電子商務(wù)安全協(xié)議和證書 數(shù)字證書的原理和概念 數(shù)字證書 就是由具有公信力的認證機構(gòu)（ CA）發(fā)行的用來證明其中包含的 公開鍵 的真實有效性的一組數(shù)據(jù)。只要能夠 連接到互聯(lián)網(wǎng) ，用戶可以利用電腦、手機等通信終端設(shè)備，足不出戶，在短時間內(nèi)完成整個 支付過程 。(3) 學(xué)習(xí)電子商務(wù)網(wǎng)站中使用證書認證時的 配置方式 。n 生成客戶端用密鑰，文件名為 ：n Openssl genrsa des3 out 1024，如圖 1114所示。 圖 1116 導(dǎo)入客戶端證書 數(shù)字證書的獲取與管理實驗(6) 使用證書訪問服務(wù)器 在完成了上面所有準備工作后，就可以訪問服務(wù)器了，啟動 Tomcat后，打開瀏覽器，在瀏覽器的地址欄里輸入 Tomcat初始畫面。n 準備工作 ：首先在 C盤下建立一個 C:/web/ssl目錄，在這個目錄下建 ca,server,client三個子目錄，分別用來存放 CA信息 ,服務(wù)器端證書信息，客戶端證書信息。 電子商務(wù)安全解決方案 電子商務(wù)安全解決方案n 移動支付概述及解決方案 移動支付 （又稱手機支付）是指用戶使用 移動手持 設(shè)備，通過 無線網(wǎng)絡(luò) （包括移動通信網(wǎng)絡(luò)和廣域網(wǎng)）購買實體或虛擬物品以及各種服務(wù)的一種新型支付方式。n Serial Number：認證機構(gòu)發(fā)行的唯一的序列號，有了這個序列號，即使給同一個被認證者發(fā)行過多次證書，也可以予以區(qū)別。該協(xié)議位于 OSI模型的第五層會話層和第四層傳輸層之間，從應(yīng)用層來看是完全透明的，可以方便地應(yīng)用于 HTTP、 FTP、 TELNET等協(xié)議之下。比 SET的安全性稍弱，但是大大提高了易用性。 “性能管理 ”負責(zé)分析網(wǎng)絡(luò)出錯率及網(wǎng)絡(luò)吞吐率，以建立合理、優(yōu)化的網(wǎng)絡(luò)運行狀態(tài)。受損方向違約方提出索賠和復(fù)議請求，并履行其商定方案。 電子商務(wù)安全管理概述 n電子商務(wù)概念 的 總結(jié) 政府、企業(yè)和個人利用現(xiàn)代計算機設(shè)備與網(wǎng)絡(luò)技術(shù)實現(xiàn)商業(yè)活動的全過程。1) 企業(yè)對企業(yè) (Business to Business， B2B)模式，是指商業(yè)企業(yè)之間產(chǎn)生的商業(yè)活動。最后， 應(yīng)用系統(tǒng)本身的維護和操作 管理更是重中之重，直接關(guān)系到電子商務(wù)系統(tǒng)的安全性和可靠性。結(jié)果從企業(yè)的骨干力量嬗變成可悲的犯罪分子。 1. 密碼交換協(xié)議 IKE IKE加密通信由兩個階段構(gòu)成， 第一階段 在決定第二階段的 加密算法 的同時，生成密鑰。國際上的另外兩大信用卡組織 Master和 JCB也宣布支持這個協(xié)議。2. 試分析 SSL協(xié)議的原理和構(gòu)造？3. 嘗試在現(xiàn)有的系統(tǒng)上加載客戶證書的實驗。為了更好地理解 證書 的生成過程，將自己 動手建立 一個 CA認證中心，通過這個 CA來發(fā)放證書。如圖 1112所示。在此基礎(chǔ)上講述了 IPSec、 SSL、 SET、 3D SECURE四種重要 安全協(xié)議 的原理和構(gòu)造，并以實驗的方式探討 數(shù)字證書 的獲取和管理方法。n 把 CA的證書轉(zhuǎn)換成 Tomcat能夠識別的二進制格式的證書n openssl x509 in outform DER out (2) 發(fā)行服務(wù)器端證書n 建立 Tomcat用密鑰倉庫 (keystore)，使用 RSA算法，密鑰倉