【正文】 進行加密并將其傳送到 IIS服務器 ， IIS服務器接到這個會話密鑰后會對會話密鑰進行解密 ，這時用戶就和 IIS服務器建立了一條加密通信通道。SSL協(xié)議 既 用 到了 公鑰加密技術 又用到了對稱加密技術 ，對稱加密技術雖然比公鑰加密技術的速度快，可是公鑰加密技術提供了更好的身份認證技術。 SSL協(xié)議對基于 TCP／ IP網絡的客戶機 /服務器提供下列安全服務 :●認證用戶和服務器： 用服務器端證書認證 Web服務器的資格 (在電子商務中就是認證網上商店的資格 )，用客戶端證書認證客戶身份，以能確信數據被發(fā)送到正確的客戶機和服務器上。 ●對通信數據進行加密： SSL協(xié)議采用了對稱加密技術 (DES)和公、私鑰加密技術 (RSA)?！窬S護數據的完整性： 使用消息摘要技術確保數據在傳輸過程中不被改變。 3） SSL協(xié)議提供的安全服務很多瀏覽器使用了 SSL和 TLS138139140(1) 客戶機向服務器打招呼，并將本機可支持的安全模塊告訴服務器。(2) 服務器回應客戶機，向客戶機發(fā)送本機的服務器數字證書、公鑰，如果服務器需要雙方認證，還要向對方提出認證請求。(3)客戶機用服務器公鑰加密向服務器發(fā)送自己的公鑰，根據服務器是否需要認證客戶身份，發(fā)送客戶端數字證書。4） SSL協(xié)議的通信過程(4) 雙方根據前面聯絡的情況，確定專門用于本次會話的專用密鑰。(5)雙方使用專用密鑰進行會話。(6)會話結束時雙方交換結束信息。在電子商務交易中，客戶、商家和銀行之間都遵從 SSL協(xié)議進行通信?？蛻粜畔⑾劝l(fā)送到商家，商家再將信息發(fā)送到銀行，銀行驗證客戶信息 (如信用卡信息 )的合法性后，通知商家付款成功，商家再通知客戶交易成功，并將商品配送給客戶。 首先， 客戶的信息先到商家 ，讓商家閱讀，這樣， 客戶資料的安全性就得不到保證 ；第二， SSL只能保證資料傳遞過程的安全性，而 傳遞過程是否有人截取就無法保證 了；第三， 系統(tǒng)安全性差 ， SSL協(xié)議的數據安全性其實就是建立在 RSA等算法的安全性之上，因此，從本質上來講，攻破 RSA等算法就等同于攻破此協(xié)議。由于美國政府的出口限制，因此，目前進入我國的實現了 SSL的產品 (Web瀏覽器和服務器 )的公鑰和對稱密鑰的比特位位數有限。目前已有攻破此協(xié)議的例子。 5)SSL協(xié)議的缺點（ 2）安全電子交易協(xié)議 SET 為了克服 SSL安全協(xié)議的缺點，更為了達到交易安全及合乎成本效益之市場要求， VISA和MasterCard聯合其他國際組織，共同制定了安全電子交易（ Secure Electronic Transaction，SET） 協(xié)議。 在 SET中采用了 雙重簽名技術 ， 支付信息 和 訂單信息 是 分別簽署 的，這樣 保證了商家看不到支付信息，而只能看到訂單信息 。支付指令中包括了交易 ID、 交易金額、信用卡數據等信息，這些涉及到與銀行業(yè)務相關的保密數據對 支付網關 是不保密的，因此支付網關必須由收單銀行或其委托的信用卡組織來擔當 。(1)SET協(xié)議提供如下安全保障 ：● 所有信息在 Inter上加密安全傳輸，保證數據不被他人竊取。●數字簽名保證信息的完整性和不可否認性。 ● 訂單信息和個人信用卡信息的隔離，商家看不到客戶的信用卡信息?！駞⑴c交易各方的身份認證，保證各方身份不可假冒。 (2)采用 SET協(xié)議的交易有如下對象 ：●消費者 (持卡人 )： 持信用卡在網上購物的人?！窬W上商店： 網上構建的符合 SET協(xié)議要求的商店。● 發(fā)卡銀行： 發(fā)行信用卡給持卡人的銀行，網上交易時負責查驗持卡人的有關卡的信息?！?收單銀行： 網上商店的開戶銀行，交易時接收商店傳送來的付款數據，向發(fā)卡銀行查驗信用卡，請求轉賬清算。● 支付網關： 銀行內部網與 Inter的連接設備，負責將商店傳送的付款信息轉送到內部網絡進行處理?！?認證中心 CA： 第三方權威機構，提供持卡人、商店、銀行、支付網關的身份認證服務。SET協(xié)議的參與對象(3)SET協(xié)議的工作程序 ：① 消費者 利用自己的 PC通過因特網 瀏覽網上商店 ，選定所要購買的物品，并在計算機上 輸入訂單 。訂單上需包括網上商店、購買物品名稱及數量、交貨時間及地點等相關信息。② 消費者選擇付款方式 ， 確認訂單 ， 簽發(fā)付款指令 ，此時 SET開始介入。③ 在 SET中， 客戶端軟件自動對訂單和付款指令進行數字簽名 ，將 信息加密傳送給網上商店 ，同時利用雙重簽名技術保證商家看不到消費者的賬號信息。④ 網上商店接受加密訂單 后，只能對訂單解密，信用卡信息則傳送到收單銀行請求支付認可。 信用卡信息通過支付網關到收單銀行，再到發(fā)卡銀行確認 。批準交易后，返回 確認 信息給網上商店。⑤ 網上商店發(fā)送訂單確認信息給消費者 。消費者端軟件可記錄交易日志，以備將來查詢。⑥ 網上商店發(fā)送貨物或提供服務 ，并通知收單銀行將款項從消費者的賬號 轉 到商店 賬 號， 或通知發(fā)卡銀行請求支付 。 在上述處理過程中， SET對通信協(xié)議、請求信息的格式、數據類型的定義等都有明確的規(guī)定。在操作的每一步，消費者、在線商店、支付網關都通過 CA來驗證通信主體的身份，以確保通信的對方不是冒名頂替。所以，也可以簡單地認為， SET規(guī)格充分發(fā)揮了認證中心的作用，維護了在任何開放網絡上的電子商務參與者所提供信息的真實性和保密性。(4)SET協(xié)議的不足之處：① 協(xié)議 沒有說明收單銀行給商家付款前，是否必須收到客戶的貨物接受證書 。如果在客戶沒收到貨款前，收單銀行已把貨款付給了商家，一旦客戶對貨物的質量標準提出疑義，責任由誰承擔。② 協(xié)議沒有擔保 “非拒絕行為 ”，這意味著在線商店沒有辦法證明訂購是不是由簽署證書的客戶發(fā)出的 。③ SET技術規(guī)范 沒有提及在事務處理完成后如何安全地保存或銷毀此類數據 ，是否應當將數據保存在客戶、商家或收單銀行的計算機里。④ 協(xié)議復雜，使用成本高，且只適用于客戶安裝了 “電子錢包 ”的場合 。根據統(tǒng)計，在一個典型的 SET交易過程中，需驗證數字證書 9次，驗證數字簽名 6次，傳遞證書 7次，進行 5次簽名、 4次對稱加密和 4次非對稱加密，整個交易過程可能需要花費 ～ 2分鐘。（ 3） PGP? 單向報文的安全問題怎么解決? PGP簡介? PGP工作原理154PGP使用? 一篇：安裝 。 155? ，可以點取消，使用默認路徑。156? ：是不是馬上創(chuàng)建密鑰？選否，等漢化后再新建密鑰。157第三篇：漢化 。 把目錄 DLL文件夾的 6個 DLL文件，覆蓋到C:windowssystem32.把 main文件夾的 3個文件覆蓋到安裝目錄。漢化完成。? 第四篇：創(chuàng)建一對密鑰。 PGP加密與解密是通過一對公鑰和私鑰來實現的。自己創(chuàng)建一對密鑰：私鑰自己保管，公鑰可以發(fā)布出去。創(chuàng)建一對密鑰。 雙擊 158單擊密鑰 — 新建密鑰159160161162163? 第四篇：導出、導入公鑰及密鑰（包含公鑰及密鑰） ? ： 在需要導出的密鑰上右擊選擇導出 …, 彈出導出對話框。? ： 很簡單雙擊密鑰文件即可導入。164? 第五篇：使用公鑰加密文件。 最好在加密前打包成一個文件，比如用 RAR壓縮下。然后在需要加密的文件上右擊選擇： PGPEncrypt彈出加密對話框。165? 如果不選擇自動解密文檔，那就要選擇一個加密用的公鑰。在要用的公鑰上雙擊就可以了。? 選擇一個只有公鑰的密鑰。166? 確定加密完成。生成后綴名為 .pgp的文件。此時我們雙擊這個文件想對其解密，便會出現這個錯誤提示框。167? 因為我們雖然有他的公鑰，可以加密，但是沒有它的私鑰，無法解密。我們現在用我的公鑰創(chuàng)建個加密文件，雙擊進行解密。輸入管理密碼。168六、通過六、通過 PGP進行電子郵件加密通信進行電子郵件加密通信? 郵件加密就是對郵件的文本進行加密處理。這個需要用到PGP的托盤圖標，托盤沒有一個鎖的圖標，去 PGP的安裝目錄雙擊 PGPtray文件即可。 ? 郵箱，寫好郵件標題、正文。然后選中需要加密的郵件正文，就是普通的文字選中。169? 然后直接在托盤的鎖圖標上單擊右鍵選擇，當前的窗口 –加密。170? 彈出選擇公鑰對話框。選擇相應的公鑰，和加密文件相同，然后點確定即可看到被加密過的文本171? 開始發(fā)送，打開 Gmail郵箱，如法炮制，選擇所有加密過的文本，只不過這次選的是解密 認證。172? 然后在彈出的對話框中輸入密鑰的管理密碼。當然你必須有與加密公鑰相對應的私鑰。然后確定即可看到原文，解密成功。173(4)電子商務信用安全? 信用缺失問題174? 信用管理模式? 措施175176本章小結(1)安全是電子商務的核心和靈魂。 要使電子商務健康、順利發(fā)展，必須解決好電子商務所需的以下幾種關鍵的安全性需求： 保密性、完整性、不可抵賴性、真實性、可靠性、內部網的嚴密性 等。要解決電子商務的安全問題需要從電子商務安全管理 、 安全技術 和 法律 等多方面開展工作。 177(2)防火墻 在需要保護的網絡與可能帶來安全威脅的 Inter或其他網絡之間建立了一層保護，通常也 是電子商務系統(tǒng)的第一道保護 。防火墻 主要包括安全操作系統(tǒng) 、 過濾器 、 網關 、 域名服務 和 Email處理 五部分 。 目前使用的防火墻主要可分為 包過濾型和應用網關型 兩種。178(3) 數據加密技術是網絡中最 基本的安全技術 ，主要是通過對網絡中傳輸的信息進行數據加密來保障其安全性。如果按照收發(fā)雙方密鑰是否相同來分類，可以將加密技術分為對稱加密技術和非對稱加密技術，兩種技術最有名的代表算法分別為DES和 RSA。 179(4)數字摘要 技術來保證信息的 完整性 。　 　 數字簽名 (Digitalsignature)是密鑰加密和信息摘要相結合的技術， 用于 保證信息的 完整性和不可否認性 ?！?　 數字時間戳 由專門機構提供，是電子商務安全服務的項目，用于 證明信息的發(fā)送時間 。180(5) 數字證書就是標志網絡用戶身份信息的一系列數據，用來在網絡應用中 識別通信各方的身份 。數字證書由權威公正的第三方機構 CA中心簽發(fā)?！　?以數字證書為核心的加密技術 可以對網絡上傳輸的信息進行 加密和解密 、 數字簽名和簽名驗證 ，確保網上傳遞信息的 機密性 、 完整性 ，以及交易主體 身份的真實性 ，簽名信息的 不可否認性 ，從而保障網絡應用的安全性。181（ 6） SSL和 SET都是國際上比較有代表性的安全交易協(xié)議。 安全套接層 SSL加密方法僅僅是 實現了傳輸加密和數據完整性 ， 相當于在兩臺計算機之間建立一個安全的通道，存在許多缺陷。認證中心與加密技術相結合產生了一種 完全適合于電子商務加密技術的 安全電子交易 SET協(xié)議。182思考題1.概念題(1)電子商務的安全性需求可歸納為哪幾方面？(2) 面對各種安全性威脅，我們通常可以采用哪些安全對策？(3)什么是防火墻？簡述防火墻的安全策略。(4) 什么是加密技術？對稱加密和非對稱加密有哪些異同點？(5)數字簽名有什么作用 ?簡述數字簽名的形成過程 ?183(6) 什么是數字證書？數字證書包括哪些內容？數字證書有什么作用？(7)CA認證中心有什么作用？簡述它在電子商務交易中的必要性。(8) 目前常用的電子商務安全交易協(xié)議有哪些 ?說出 SSL協(xié)議和 SET協(xié)議的區(qū)別。(9)簡述 SET協(xié)議的工作過程。 演講完畢，謝謝觀看