【正文】 L與 SET的區(qū)別 – 功能 ? SSL是基于傳輸層的通用安全協(xié)議，不具備商務(wù)性、服務(wù)性、協(xié)調(diào)性和集成性； SET位于應(yīng)用層，對網(wǎng)絡(luò)的其它層也有所涉及，具備以上特性。 ? 參與的公司： Microsoft、 IBM、 Netscape、 RSA等 ? 組成： SET業(yè)務(wù)描述、 SET程序員指南、 SET協(xié)議描述。 安全協(xié)議 ? 四、 SET – SET概述 ? 安全電子交易協(xié)議 Secure Electronic Transaction ? 向基于信用卡進(jìn)行電子化交易的應(yīng)用提供了實現(xiàn)安全措施的規(guī)則。國際著名的電子貨幣 CyberCash信用卡支付系統(tǒng)就支持這種簡單加密模式， IBM等公司也提供這種簡單加密模式的支付系統(tǒng)。 安全協(xié)議 ? SSL支持各種加密算法，在握手過程中，使用 RSA公開密鑰系統(tǒng)，密鑰交換后，使用一系列密碼，包括RC RC IDEA、 DES及 MD5信息摘要算法等。 安全協(xié)議 ? 握手流程： –服務(wù)器認(rèn)證：在服務(wù)器認(rèn)證過程中，客戶端首先向服務(wù)器發(fā)送一個“ Hello”信息，以便開始一個新的會話連接；然后，服務(wù)器根據(jù)客戶的信息確認(rèn)是否需要生成新的主密鑰，如需要則服務(wù)器在響應(yīng)客戶的“ Hello”信息時將包含生成主密鑰所需要的信息；客戶根據(jù)收到的服務(wù)器的響應(yīng)信息，產(chǎn)生一個主密鑰，并用服務(wù)器的公開密鑰加密后傳送給服務(wù)器；服務(wù)器恢復(fù)該主密鑰，并返回給客戶一個用主密鑰確認(rèn)的信息，讓客戶認(rèn)證服務(wù)器。 安全協(xié)議 ? Web服務(wù)器雙方的身份認(rèn)證。 ? 向 基于 TCP/IP的 C/S應(yīng)用程序提供了客戶端和服務(wù)器的鑒別、數(shù)據(jù)完整性及信息機(jī)密性等安全措施。 – STT ? 安全交易技術(shù)協(xié)議 ? 由 Microsoft公司提出 ? STT將認(rèn)證和解密在瀏覽器中分離開，用以提高安全控制能力。 – MOSS（ PEMMIME） ? MIME對象安全服務(wù)，是將 PEM和 MIME兩者的特性進(jìn)行了結(jié)合。 安全協(xié)議 ? MIME是正式的因特網(wǎng)電子郵件擴(kuò)充標(biāo)準(zhǔn)格式，但它未提供任何安全服務(wù)功能。 安全協(xié)議 ? PEM的具體內(nèi)容是在 Inter工程任務(wù)組公布的RFC142 RFC142 RFC1423和 RFC1424四個文件中，隨著安全技術(shù)的發(fā)展， PEM可能被下面兩種規(guī)范所取代。 第五節(jié) 病毒的防護(hù) ? Inter的開放性增大了病毒的防治難度 ? 病毒威脅的來源： – 文件下載 – 電子郵件 ? 防治辦法： – 安裝防病毒軟件 （ 病毒防火墻 ） – 原則上是網(wǎng)絡(luò)中任何存放文件和數(shù)據(jù)以及數(shù)據(jù)通過的地方都必須安裝防病毒軟件 病毒的防護(hù) – 網(wǎng)關(guān)上安裝防病毒軟件可能阻止任何病毒通過企業(yè)網(wǎng)絡(luò) ， 但效果不好 – 工作站是病毒進(jìn)入的主要途徑 ， 在工作站上必須安裝防病毒軟件 – 郵件服務(wù)器是防病毒的第二個著眼點 – 備份服務(wù)器要注意病毒的防護(hù) – 服務(wù)器安裝病毒防火墻 第六節(jié) 安全協(xié)議 ? 電子商務(wù)呼喚各方協(xié)調(diào)一致來保證安全 ? 一 、 Inter電子郵件的安全協(xié)議 – PEM： ? 是增強(qiáng) Inter電子郵件隱秘性的標(biāo)準(zhǔn)草案 ， 它在Inter電子郵件的標(biāo)準(zhǔn)格式上增加了加密 、 鑒別和密鑰管理的功能 ， 允許使用公用密鑰和專用密鑰的加密方式 ， 并支持多種加密工具 。 – 時間戳的產(chǎn)生過程為：用戶首先將需要加時間戳的文件用 HASH編碼加密形成摘要 ， 然后將該摘要發(fā)送到 DTS，DTS在加入了收到文件摘要的日期和時間信息后再對該文件加密 （ 數(shù)字簽名 ） ， 然后送回用戶 。 認(rèn)證技術(shù) 信 息 摘要 SHA加密 數(shù)字簽名 Private Key加密 發(fā)送 數(shù)字簽名 摘要 Public Key解密 信 息 摘要 SHA加密 一致？ 信息 確認(rèn) Y 發(fā)送方 接收方 數(shù)字簽名的過程 認(rèn)證技術(shù) – 數(shù)字時間戳服務(wù) (DTS)是網(wǎng)上安全服務(wù)項目 ， 由專門的機(jī)構(gòu)提供 。 采用單向 Hash函數(shù)將需要加密的明文摘要成一串 128bit的密文 ， 這一串密文也稱為數(shù)字指紋 ， 它有固定的長度 ，且不同的明文摘要成密文 ， 其結(jié)果總是不同的 ， 而同樣的明文其摘要內(nèi)容必定一致 。 ? 一個標(biāo)準(zhǔn)的數(shù)字證書包含以下內(nèi)容： –證書的版本信息 –證書的序列號 –證書使用的簽名算法 –證書的發(fā)證機(jī)構(gòu)名稱 認(rèn)證技術(shù) –證書的有效期 （ 采用 UTC時間格式 ， 計時范圍為1950~2049） –證書所有人的名稱 –證書所有人的公開密鑰 –證書發(fā)行者對證書的簽名 – 數(shù)字證書的重要性 ? 信息的保密性 ? 交易者身份的確定性 ? 不可否認(rèn)性 ? 不可修改性 認(rèn)證技術(shù) – 數(shù)字證書的原理 ? RSA公鑰體制 – 數(shù)字證書的用途 ? 證實電子商務(wù)或信息交換中參加者的身份 ? 授權(quán)交易 ? 授權(quán)接入重要信息庫 ， 以替換口令或其他傳統(tǒng)方式 ? 提供經(jīng)過 Inter發(fā)送信息的不可抵賴性的證據(jù) ? 驗證通過 Inter交換信息的完整性 。 ? ， 主要用于商業(yè)銀行的網(wǎng)上銀行和網(wǎng)上購物的 BtoB應(yīng)用模式及 SET購物的 BtoC模式 。 ? 原則：統(tǒng)一規(guī)劃聯(lián)合共建 ， 先作試點逐步發(fā)展 ， 技術(shù)先進(jìn)功能全面 ， 落實應(yīng)用快字當(dāng)先 。 ? 加密密鑰和簽名密鑰的分隔 ? 支持對數(shù)字簽名的不可抵賴 ? 密鑰的歷史管理 加密技術(shù) ? PKI的性能要求 – PKI必須具備有良好的性能 ， 要求如下： ? 透明性和易用性：向用戶屏蔽密碼服務(wù)的實現(xiàn)細(xì)節(jié)和復(fù)雜的安全解決方案 ， 使其簡單易用 ，同時便于單位 、 企業(yè)完全控制其信息資源； ? 可擴(kuò)展性：證書庫與 CRL的可擴(kuò)展性 ? 互操作性：針對不同應(yīng)用 ， PKI必須建立在標(biāo)準(zhǔn)上 ， 有加密標(biāo)準(zhǔn) 、 數(shù)字簽名標(biāo)準(zhǔn) 、 HASH標(biāo)準(zhǔn) 、 密鑰管理標(biāo)準(zhǔn) 、 證書格式 、 目錄標(biāo)準(zhǔn) 、 文件信封格式 、 安全會話格式 、 程序接口規(guī)范等 ? 支持多應(yīng)用 ? 支持多平臺 第四節(jié) 認(rèn)證技術(shù) ? 一 、 證書認(rèn)證中心 （ CA中心 ） – 認(rèn)證中心 ? CA， 又稱為證書授權(quán) (Certificate Authority)中心 ，作為電子商務(wù)交易中受信任的第三方 ， 承擔(dān)公鑰體系中公鑰的合法性檢驗的責(zé)任 ， 是一個負(fù)責(zé)發(fā)放和管理數(shù)字證書的權(quán)威機(jī)構(gòu) 。 – PKI應(yīng)用接口系統(tǒng) ? PKI的價值在于使用戶能夠方便地使用加密 、數(shù)字簽名等安全服務(wù) ， 一個完整的 PKI必須提供良好的應(yīng)用接口系統(tǒng) ， 使得各種應(yīng)用能夠以安全 、 一致 、 可信的方式與 PKI交互 ， 確保建立起來的網(wǎng)絡(luò)環(huán)境的可信性 ， 同時降低管理維護(hù)成本 。 –證書作廢處理系統(tǒng) ? 在有效期內(nèi)可能作廢 ， 策略：作廢一個或多個主體的證書 、 作廢由某一對密鑰簽發(fā)的所有證書 、 作廢由某個 CA簽發(fā)的所有證書 。 ? 采用支持 LDAP協(xié)議的目錄系統(tǒng) ， 系統(tǒng)必須確保證書庫的完整性 ， 防止偽造和篡改證書 。 –認(rèn)證機(jī)關(guān) CA ? 證書是公開密鑰體制的一種密鑰管理媒介 ， 它是一種權(quán)威的電子文檔 ， 用于證明某一主體的身份以及其公開密鑰的合法性 ， 必須有一個可信的機(jī)構(gòu)對任何一個主體的公鑰進(jìn)行公證 ， 證明主題的身份以及他與公鑰的匹配關(guān)系 。 ? 證書的發(fā)布者成為證書的管理機(jī)構(gòu) （ CA） 加密技術(shù) – (3) 公開密鑰基礎(chǔ)設(shè)施 PKI ? PKI的基本組成 – PKI是一種遵循標(biāo)準(zhǔn)的密鑰管理平臺 ， 它能夠為所有網(wǎng)絡(luò)應(yīng)用透明地提供采用加密和數(shù)字簽名等密碼服務(wù)所必須的密鑰和證書管理 。 ? 不需要對密鑰進(jìn)行維護(hù)和擔(dān)心密鑰的泄露或過期 ? 即使密鑰泄露 ， 僅影響一次交易 加密技術(shù) – (2) 公開 密鑰管理 /數(shù)字證書 ? 使用數(shù)字證書 （ 公開密鑰證書 ） 來交換公開密鑰 ? ITU（ 國際電信聯(lián)盟 ） 制定的標(biāo)準(zhǔn) （ 信息技術(shù) —— 開放系統(tǒng)互連 —— 目錄：鑒別框架 ） 對數(shù)字證書進(jìn)行了定義 ， 該標(biāo)準(zhǔn)等同與 ISO和 IEC聯(lián)合發(fā)布的 ISO/IEC95948： 195標(biāo)準(zhǔn) 。 ? 保證采用的是相同的密鑰 ? 保證彼此密鑰的交換是安全可靠的 ? 設(shè)定防止密鑰泄密和更改密鑰的程序 ? 采用公開密鑰加密技術(shù)實現(xiàn)對稱密鑰的管理 。 – ISO與 IEC下屬的信息技術(shù)委員會 JTC1起草了關(guān)于密鑰管理的國際標(biāo)準(zhǔn)規(guī)范 ， 包括三個部分：密鑰管理框架；采用對稱技術(shù)的機(jī)制；采用非對稱技術(shù)的機(jī)制 。 – 用 DES對文件信息進(jìn)行加密 – 用 RSA加密 DES的密鑰 。 加密技術(shù) – 非 對 稱 加 密 技 術(shù) 的 常 用 算 法 ： RSA Rivest、 Shamir、 Adlernan ? 利用兩個很大的質(zhì)數(shù)相乘所產(chǎn)生的乘積來加密 ， 這兩個質(zhì)數(shù)無論哪一個先與原文件編碼進(jìn)行相乘 ， 對文件加密 ， 均可以由另一個質(zhì)數(shù)再相乘來解密 ， 但要用一個質(zhì)數(shù)來求出另一個質(zhì)數(shù) ， 則是十分困難的 。 也稱 “ 單密鑰體制 ” 。 第四節(jié) 電子商務(wù)的功能 ? 廣告宣傳 ? 咨詢洽談 ? 網(wǎng)上訂購 ? 網(wǎng)上支付 ? 電子帳戶 ? 服務(wù)傳遞 ? 意見征詢 ? 交易管理 電子商務(wù)的特性 ? 普遍性 ? 方便性 ? 整體性 ? 安全性 ? 協(xié)調(diào)性 第五節(jié) 電子商務(wù)的系統(tǒng)構(gòu)成 電子商務(wù)網(wǎng)絡(luò) ?消費者 (持卡人 ) ?商家 ?開戶銀行 ?收單銀行 ?認(rèn)證中心 ?支付網(wǎng)關(guān) ?Inter ?金融專網(wǎng) ?金卡網(wǎng)絡(luò) 電子商務(wù)網(wǎng)絡(luò) 消費者 商家 認(rèn)證中心 銀行 （開戶行） 銀行 （收單行） 支付網(wǎng)關(guān) 第三章 電子商務(wù)安全技術(shù) ? 概述 ? 防火墻技術(shù) ? 加密技術(shù) ? 認(rèn)證技術(shù) ? 病毒的防護(hù) ? 安全協(xié)議 第一節(jié) 概述 ? 一 、 電子商務(wù)安全現(xiàn)狀 – 黑 客 的 不 斷 增 多 、 合 法 的 黑 客 組 織 公開出版黑客雜志 、 召開黑客技術(shù)交流會等 – 對美國國防部的攻擊行動成功率為 % – ， CIH病毒的爆發(fā) – 163IT被攻擊 – —— ， 美 國 黑 客 事 件 yahoo， buy， ebay、 CNN、 Amazon， ZDNet – —— ， 電子商務(wù)安全網(wǎng)上調(diào)查 概述 – 電子攻擊可以分為三個層次 ? 低層威脅：局部的威脅 ， 包括消遣性黑客 、 破壞公共財物等 ? 中層威脅：有組織的威脅 ， 包括一些有組織的威脅 、有組織的犯罪 、 工業(yè)間諜等 ? 高層威脅：國家規(guī)模上的威脅 ， 包括對外國的政府 、恐怖主義組織發(fā)起的全面信息戰(zhàn) – 可植入計算機(jī)系統(tǒng)的黑客程序 概述 ? 二、電子商務(wù)面臨的安全威脅 – 賣方（銷售者）： ? 系統(tǒng)中心安全性被破壞 ? 競爭者的威脅 ? 商業(yè)機(jī)密的安全 ? 假冒的威脅 ? 信用的威脅 概述 – 買方（消費者）： ? 虛假訂單 ? 付款后不能收到商品 ? 機(jī)密性喪失 ? 拒絕服務(wù) – 攻擊手段 ? 中斷：攻擊系統(tǒng)的可用性 ? 竊聽：攻擊系統(tǒng)的機(jī)密性 ? 篡改：攻擊系統(tǒng)的完整性 ? 偽造：攻擊系統(tǒng)的真實性 概述 ? 三、電子商務(wù)的安全要素 – 有效性 – 機(jī)密性 – 完整性 – 可靠性 /不可抵賴性 /鑒別 – 審查能力 概述 ? 四、電子商務(wù)安全問題產(chǎn)生的原因 – 開發(fā)者留下的隱患 – 網(wǎng)絡(luò)設(shè)備和軟件本身的問題 – 管理的漏洞 第二節(jié) 防火墻技術(shù) ? 一 、 概念 – 防火墻是指一個由軟件和硬件設(shè)備組合而成 ，處于企業(yè)或網(wǎng)絡(luò)群體計算機(jī)與外界通道之間 ，用來加強(qiáng)因特網(wǎng)與內(nèi)部網(wǎng)絡(luò)之間安全防范的一個或一組系統(tǒng) 。 電子商務(wù)下的市場 虛擬市場的形成 中小企業(yè)的發(fā)展 成本結(jié)構(gòu)變化 競爭領(lǐng)域擴(kuò)大 進(jìn)入壁壘提高 市場行為的規(guī)范 電子商務(wù)下的政府與宏觀調(diào)控 新型政企關(guān)系的建立 電子商務(wù)的發(fā)展十分有利于宏觀調(diào)控的目標(biāo)實現(xiàn) 增長、穩(wěn)定、高就業(yè)、低通脹。 （２）大宗產(chǎn)品、質(zhì)量穩(wěn)定、有明確質(zhì)量標(biāo)準(zhǔn)并易于檢測的商品通過網(wǎng)上銷售的量會增加。 ?企業(yè)處理方案的復(fù)雜程度：網(wǎng)上黃頁、簡單的電子商務(wù)解決方案、完整的電子商務(wù)解決方案。 ?開展電子交易的范圍：本地電子商務(wù)、遠(yuǎn)程國內(nèi)電子商務(wù)和全球電子商務(wù)。 電子商務(wù)起源 EDI： ? EDI的成本 –硬件成本 –軟件成本 –人工成本 –通信成本 – EDI教育培訓(xùn)成本 – EDI組織會員成本 –顧問成本