1、(本科）M04 電子商務(wù)安全教學(xué)ppt課件索尼游戲用戶數(shù)據(jù)泄漏事件 事件描述 黑客入侵索尼公司游戲服務(wù)器，超過(guò)7000萬(wàn)玩家資料可能遭竊取，導(dǎo)致更為嚴(yán)重的網(wǎng)絡(luò)釣魚等大面積網(wǎng)絡(luò)安全案件，使索尼面臨空前的災(zāi)難。 事件的原因 索尼的服務(wù)器運(yùn)行著一個(gè)過(guò)期的Apache Web server軟件，沒(méi)有打上補(bǔ)丁，也沒(méi)有安裝防火墻。引 例電子商務(wù)安全的內(nèi)涵電子商務(wù)面臨的威脅電子商務(wù)安全的體系結(jié)構(gòu)電子商務(wù)的安全需求引 例網(wǎng)絡(luò)安全技術(shù)防火墻技術(shù)入侵檢測(cè)技術(shù)虛擬專用網(wǎng)反病毒電子商務(wù)安全概述電子商務(wù)面臨的威脅交易安全技術(shù)數(shù)字加密數(shù)字簽名數(shù)字信封數(shù)字時(shí)間戳數(shù)字摘要認(rèn)證技術(shù)基礎(chǔ)設(shè)施PKI安全協(xié)議SSL協(xié)議SET協(xié)議其他

2、安全協(xié)議電子商務(wù)的安全需求電子商務(wù)安全的內(nèi)涵電子商務(wù)面臨的威脅電子商務(wù)安全的體系結(jié)構(gòu)電子商務(wù)的安全需求電子商務(wù)安全的內(nèi)涵（1）電子商務(wù)安全的概念電子商務(wù)安全是指計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)通信、應(yīng)用環(huán)境等保證電子商務(wù)實(shí)現(xiàn)的要素不受威脅，沒(méi)有危險(xiǎn)、危害和損失。電子商務(wù)安全的內(nèi)涵電子商務(wù)面臨的威脅電子商務(wù)安全的體系結(jié)構(gòu)電子商務(wù)的安全需求電子商務(wù)安全的內(nèi)涵（2）電子商務(wù)安全的特點(diǎn)： 系統(tǒng)性：涉及技術(shù)、認(rèn)證及社會(huì)道德等各方面 相對(duì)性：電子商務(wù)安全是相對(duì)的，而不是絕對(duì)的 代價(jià)性：安全代價(jià)、成本代價(jià) 發(fā)展動(dòng)態(tài)性：此消彼長(zhǎng)的動(dòng)態(tài)發(fā)展過(guò)程電子商務(wù)安全的內(nèi)涵電子商務(wù)面臨的威脅電子商務(wù)安全的體系結(jié)構(gòu)電子商務(wù)的安全需求電子商務(wù)

3、面臨的安全威脅（1）系統(tǒng)安全威脅： 電子商務(wù)安全的內(nèi)涵電子商務(wù)面臨的威脅電子商務(wù)安全的體系結(jié)構(gòu)電子商務(wù)的安全需求系統(tǒng)安全威脅黑客攻擊計(jì)算機(jī)病毒系統(tǒng)漏洞拒絕服務(wù)攻擊口令攻擊IP地址欺騙高危漏洞低危漏洞中危漏洞計(jì)算機(jī)病毒是指編制者在計(jì)算機(jī)程序中插入的破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。電子商務(wù)面臨的安全威脅電子商務(wù)安全的內(nèi)涵電子商務(wù)面臨的威脅電子商務(wù)安全的體系結(jié)構(gòu)電子商務(wù)的安全需求交易安全威脅信息的截獲和竊取信息篡改假冒他人身份抵賴行為（2）交易安全威脅：電子商務(wù)的安全需求 有效性 防止系統(tǒng)延遲和拒絕服務(wù) 保證數(shù)據(jù)在確定時(shí)刻、地點(diǎn)有效 保密性 防止交易信息被竊取

4、防止賬戶信息被攔截 完整性 防止信息隨意生成、修改、刪除 防止信息丟失、重復(fù)、次序改變電子商務(wù)安全的內(nèi)涵電子商務(wù)面臨的威脅電子商務(wù)安全的體系結(jié)構(gòu)電子商務(wù)的安全需求電子商務(wù)的安全需求 可靠性 身份可靠 賬號(hào)可靠 匿名性 防止交易過(guò)程被跟蹤 保護(hù)用戶隱私 不可抵賴性 防止商業(yè)欺詐 發(fā)生糾紛時(shí)有所對(duì)證電子商務(wù)安全的內(nèi)涵電子商務(wù)面臨的威脅電子商務(wù)安全的體系結(jié)構(gòu)電子商務(wù)的安全需求電子商務(wù)安全的體系結(jié)構(gòu)電子商務(wù)安全的內(nèi)涵電子商務(wù)面臨的威脅電子商務(wù)安全的體系結(jié)構(gòu)電子商務(wù)的安全需求有效性保密性完整性可靠性匿名性應(yīng)用系統(tǒng)層安全認(rèn)證層安全協(xié)議層網(wǎng)絡(luò)服務(wù)層加密技術(shù)層虛擬專用網(wǎng)絡(luò)入侵檢測(cè)技術(shù)防火墻反病毒SSL協(xié)議數(shù)字

5、摘要CA認(rèn)證非對(duì)稱加密數(shù)字時(shí)間戳數(shù)字簽名SET協(xié)議數(shù)字信封對(duì)稱加密防抵賴性電子商務(wù)安全的體系結(jié)構(gòu)電子商務(wù)安全的內(nèi)涵電子商務(wù)面臨的威脅電子商務(wù)安全的體系結(jié)構(gòu)電子商務(wù)的安全需求安全類別引發(fā)的需求解決措施或?qū)Σ呦到y(tǒng)安全有效性、機(jī)密性、可靠性防火墻、VPN、入侵檢測(cè)、反病毒交易安全機(jī)密性、匿名性、完整性、可靠性、防抵賴性數(shù)字加密、數(shù)字信封、數(shù)字簽名、認(rèn)證技術(shù)、數(shù)字摘要、數(shù)字時(shí)間戳法律電子合同的合法性電子簽名的法律效力電子認(rèn)證的法律地位合同法中華人民共和國(guó)電子簽名法電子認(rèn)證服務(wù)管理辦法管理制度樹(shù)立安全意識(shí)實(shí)行整體規(guī)劃大量的專業(yè)人才加強(qiáng)管理和培訓(xùn)、培養(yǎng)專業(yè)人才防火墻技術(shù)（1）防火墻的概念防火墻（Fire

6、Wall)是架設(shè)在內(nèi)部網(wǎng)絡(luò)和外部公共網(wǎng)絡(luò)之間的軟硬件組合，提供兩個(gè)網(wǎng)絡(luò)之間的防御，對(duì)其中一個(gè)網(wǎng)絡(luò)提供安全保護(hù)。防火墻技術(shù)入侵檢測(cè)技術(shù)虛擬專用網(wǎng)技術(shù)反病毒技術(shù)防火墻技術(shù)防火墻技術(shù)入侵檢測(cè)技術(shù)虛擬專用網(wǎng)技術(shù)反病毒技術(shù)防火墻數(shù)據(jù)庫(kù)Email服務(wù)器FTP服務(wù)器外部網(wǎng)內(nèi)部網(wǎng)Web服務(wù)器（2）防火墻的工作原理（3）防火墻的基本類型包過(guò)濾型防火墻：根據(jù)包的頭源地址、目的地址、端口號(hào)、協(xié)議類型等標(biāo)志確定是否允許通過(guò)。優(yōu)點(diǎn)：對(duì)每個(gè)包進(jìn)行檢測(cè)；識(shí)別和丟棄帶欺 騙性源IP的包；繞過(guò)困難缺點(diǎn)：配置困難；特定端口會(huì)被利用防火墻技術(shù)防火墻技術(shù)入侵檢測(cè)技術(shù)虛擬專用網(wǎng)技術(shù)反病毒技術(shù)防火墻技術(shù)防火墻技術(shù)入侵檢測(cè)技術(shù)虛擬專用網(wǎng)技

7、術(shù)反病毒技術(shù)檢測(cè)包頭檢測(cè)路由符合符合不符合過(guò)濾規(guī)則IP數(shù)據(jù)包丟棄轉(zhuǎn)發(fā)路由表包過(guò)濾型防火墻的工作過(guò)程：（3）防火墻的類型代理服務(wù)防火墻：代理服務(wù)器是代表客戶處理服務(wù)器連接請(qǐng)求的程序，代理服務(wù)防火墻在驗(yàn)證客戶的合法請(qǐng)求后，向服務(wù)器取回所需信息轉(zhuǎn)發(fā)給客戶。優(yōu)點(diǎn)：對(duì)服務(wù)全面控制；支持用戶認(rèn)證缺點(diǎn)：改變用戶行為或安裝特殊軟件防火墻技術(shù)防火墻技術(shù)入侵檢測(cè)技術(shù)虛擬專用網(wǎng)技術(shù)反病毒技術(shù)代理服務(wù)器型防火墻的工作過(guò)程：防火墻技術(shù)防火墻技術(shù)入侵檢測(cè)技術(shù)虛擬專用網(wǎng)技術(shù)反病毒技術(shù)應(yīng)用層協(xié)議分析代理服務(wù)器代理客戶端代理服務(wù)器型防火墻客戶端IntranetInternet轉(zhuǎn)發(fā)請(qǐng)求響應(yīng)請(qǐng)求轉(zhuǎn)發(fā)響應(yīng)服務(wù)器（3）防火墻的類型狀態(tài)

8、檢測(cè)防火墻：將屬于同一連接的所有數(shù)據(jù)包組成的數(shù)據(jù)流作為一個(gè)整體看待，并建立連接狀態(tài)表,通過(guò)與規(guī)則表的共同配合，對(duì)數(shù)據(jù)流進(jìn)行控制。優(yōu)點(diǎn)：性能高效；運(yùn)用動(dòng)態(tài)管理技術(shù)缺點(diǎn)：配置復(fù)雜；占網(wǎng)速防火墻技術(shù)防火墻技術(shù)入侵檢測(cè)技術(shù)虛擬專用網(wǎng)技術(shù)反病毒技術(shù)狀態(tài)監(jiān)測(cè)防火墻的工作過(guò)程：防火墻技術(shù)防火墻技術(shù)入侵檢測(cè)技術(shù)虛擬專用網(wǎng)技術(shù)反病毒技術(shù)有效連接檢測(cè)路由屬于符合不屬于狀態(tài)表IP數(shù)據(jù)包丟棄路由表更新?tīng)顟B(tài)表并轉(zhuǎn)發(fā)規(guī)則檢查規(guī)則表不符合符合不符合防火墻技術(shù)防火墻技術(shù)入侵檢測(cè)技術(shù)虛擬專用網(wǎng)技術(shù)反病毒技術(shù)防火墻的安全策略優(yōu)點(diǎn)缺點(diǎn)一切未被允許的都是禁止的 防護(hù)增強(qiáng)，安全性高便捷性降低一切未被禁止的都是允許的靈活性高，方便安全性

9、降低（4）防火墻的安全策略（5）防火墻的功能 網(wǎng)絡(luò)安全的屏障過(guò)濾不安全的服務(wù)保護(hù)網(wǎng)絡(luò)免受基于路由的攻擊 強(qiáng)化安全策略將身份認(rèn)證系統(tǒng)集中在防火墻 監(jiān)控審計(jì)記錄日志防火墻技術(shù)防火墻技術(shù)入侵檢測(cè)技術(shù)虛擬專用網(wǎng)技術(shù)反病毒技術(shù)（6）防火墻的局限性 防火墻不能保護(hù)繞過(guò)它的鏈接 防火墻不能阻止來(lái)自內(nèi)部的破壞 防火墻無(wú)法完全防止新出現(xiàn)的網(wǎng)絡(luò)威脅 防火墻不能防病毒防火墻技術(shù)防火墻技術(shù)入侵檢測(cè)技術(shù)虛擬專用網(wǎng)技術(shù)反病毒技術(shù)（1）入侵檢測(cè)系統(tǒng)的概念入侵檢測(cè)系統(tǒng)（Intrusion Detection System，IDS）是對(duì)入侵行為的發(fā)覺(jué)，通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并對(duì)其進(jìn)行分析，從中發(fā)現(xiàn)網(wǎng)

10、絡(luò)或系統(tǒng)中是否存在違反安全策略的行為和被攻擊的跡象。入侵檢測(cè)技術(shù)防火墻技術(shù)入侵檢測(cè)技術(shù)虛擬專用網(wǎng)技術(shù)反病毒技術(shù)（2）入侵檢測(cè)系統(tǒng)的功能 監(jiān)測(cè)、分析并識(shí)別違反安全策略的用戶活動(dòng) 審計(jì)系統(tǒng)配置和漏洞，評(píng)估資源和數(shù)據(jù)的完整性 統(tǒng)計(jì)并分析異常行為，對(duì)攻擊行為報(bào)警入侵檢測(cè)技術(shù)防火墻技術(shù)入侵檢測(cè)技術(shù)虛擬專用網(wǎng)技術(shù)反病毒技術(shù)（3）入侵檢測(cè)系統(tǒng)的分類 根據(jù)入侵行為的屬性分類 異常檢測(cè)異于正常行為的操作 誤用檢測(cè)事先定義非法行為 根據(jù)系統(tǒng)監(jiān)測(cè)對(duì)象分類 基于主機(jī)系統(tǒng)日志、應(yīng)用程序監(jiān)測(cè) 基于網(wǎng)絡(luò)網(wǎng)絡(luò)上的數(shù)據(jù)包監(jiān)測(cè)入侵檢測(cè)技術(shù)防火墻技術(shù)入侵檢測(cè)技術(shù)虛擬專用網(wǎng)技術(shù)反病毒技術(shù)（1）虛擬專用網(wǎng)的概念虛擬專用網(wǎng)（Virtua

11、l Private Network，VPN）是指在互聯(lián)網(wǎng)中建立一個(gè)安全、專用的虛擬通道，并使數(shù)據(jù)通過(guò)建立的虛擬安全通道在公共網(wǎng)絡(luò)中傳播。虛擬專用網(wǎng)技術(shù)防火墻技術(shù)入侵檢測(cè)技術(shù)虛擬專用網(wǎng)技術(shù)反病毒技術(shù)VPN在訪問(wèn)互聯(lián)網(wǎng)時(shí)應(yīng)用的技術(shù)：IP封裝加密的身份認(rèn)證數(shù)據(jù)有效負(fù)載加密虛擬專用網(wǎng)技術(shù)防火墻技術(shù)入侵檢測(cè)技術(shù)虛擬專用網(wǎng)技術(shù)反病毒技術(shù)隧道公共網(wǎng)絡(luò)路由器VPN設(shè)備路由器VPN設(shè)備內(nèi)部網(wǎng)2內(nèi)部網(wǎng)1（2）VPN的基本原理（3）VPN的基本工作過(guò)程 內(nèi)部網(wǎng)中的主機(jī)發(fā)送明文信息到VPN設(shè)備； VPN設(shè)備根據(jù)規(guī)則，確定傳送方式； 對(duì)需加密數(shù)據(jù)包加密并附數(shù)字簽名，重新封裝； 將封裝后的數(shù)據(jù)包通過(guò)公共網(wǎng)絡(luò)傳送； 數(shù)據(jù)包

12、到達(dá)后，目的VPN設(shè)備將數(shù)據(jù)包解封，核對(duì)數(shù)字簽名無(wú)誤后，對(duì)數(shù)據(jù)包解密。虛擬專用網(wǎng)技術(shù)防火墻技術(shù)入侵檢測(cè)技術(shù)虛擬專用網(wǎng)技術(shù)反病毒技術(shù)（4）虛擬專用網(wǎng)的類型Intranet VPN：企業(yè)總部與分部網(wǎng)絡(luò)或多個(gè)異地分部網(wǎng)絡(luò)互聯(lián)。虛擬專用網(wǎng)技術(shù)防火墻技術(shù)入侵檢測(cè)技術(shù)虛擬專用網(wǎng)技術(shù)反病毒技術(shù) Intranet VPN示意圖分部網(wǎng)絡(luò)總部網(wǎng)絡(luò)VPN隧道Internet（4）虛擬專用網(wǎng)的類型Extranet VPN：將不同單位的屬于互不信任的內(nèi)部網(wǎng)絡(luò)建立連接。虛擬專用網(wǎng)技術(shù)防火墻技術(shù)入侵檢測(cè)技術(shù)虛擬專用網(wǎng)技術(shù)反病毒技術(shù) Extranet VPN示意圖合作伙伴L(zhǎng)AN企業(yè)內(nèi)網(wǎng)VPN隧道Internet供應(yīng)商LANV

13、PN隧道VPN隧道（4）虛擬專用網(wǎng)的類型Access VPN：公用網(wǎng)絡(luò)與企業(yè)的Intranet建立私有的網(wǎng)絡(luò)鏈接（用戶發(fā)起、接入服務(wù)器發(fā)起）。虛擬專用網(wǎng)技術(shù)防火墻技術(shù)入侵檢測(cè)技術(shù)虛擬專用網(wǎng)技術(shù)反病毒技術(shù)Access VPN示意圖用戶總部網(wǎng)絡(luò)VPN隧道Internet（1）計(jì)算機(jī)病毒的特點(diǎn)刻意編寫自我復(fù)制隱蔽性破壞性反病毒技術(shù)防火墻技術(shù)入侵檢測(cè)技術(shù)虛擬專用網(wǎng)技術(shù)反病毒技術(shù)（2）計(jì)算機(jī)病毒的類型 按傳染方式分類引導(dǎo)型、文件型、混合型 按連接方式分類源碼型、入侵型、操作系統(tǒng)型、外殼型 按破壞性分類良性病毒、惡性病毒反病毒技術(shù)防火墻技術(shù)入侵檢測(cè)技術(shù)虛擬專用網(wǎng)技術(shù)反病毒技術(shù)（3）計(jì)算機(jī)病毒的檢測(cè)技術(shù) 特

14、征代碼法：通過(guò)采集已知病毒樣本實(shí)現(xiàn)優(yōu)點(diǎn)：準(zhǔn)確快速，誤報(bào)警率低缺點(diǎn)：無(wú)法檢測(cè)未知病毒 校驗(yàn)和法：校驗(yàn)和計(jì)算文件，檢查是否一致優(yōu)點(diǎn)：簡(jiǎn)單細(xì)致缺點(diǎn)：對(duì)隱藏性病毒無(wú)效、易誤報(bào) 行為監(jiān)測(cè)法：利用病毒的特征行為來(lái)檢測(cè)優(yōu)點(diǎn)：可對(duì)已知、未知、變形病毒有效檢測(cè)缺點(diǎn)：不能識(shí)別病毒名稱、易誤報(bào)反病毒技術(shù)防火墻技術(shù)入侵檢測(cè)技術(shù)虛擬專用網(wǎng)技術(shù)反病毒技術(shù)數(shù)據(jù)加密技術(shù)（1）數(shù)據(jù)加密技術(shù)的概念數(shù)據(jù)加密技術(shù)是對(duì)信息進(jìn)行重新編碼，從而達(dá)到隱藏信息內(nèi)容，使非法用戶無(wú)法獲得信息真實(shí)內(nèi)容的一種技術(shù)手段。數(shù)據(jù)加密技術(shù)數(shù)字摘要數(shù)字簽名數(shù)字信封數(shù)字時(shí)間戳電子商務(wù)認(rèn)證安全交易過(guò)程加密：將原始信息重新組織、變換成難以識(shí)別的編碼的過(guò)程。解密：用戶

15、將接收到的密文經(jīng)過(guò)相應(yīng)的逆變換還原成原始信息的過(guò)程。數(shù)據(jù)加密技術(shù)（2）數(shù)據(jù)加密過(guò)程源信息(明文)密鑰加密加密信息(密文)解密信息(明文)加密信息(密文)互聯(lián)網(wǎng)密鑰解密數(shù)據(jù)加密技術(shù)數(shù)字摘要數(shù)字簽名數(shù)字信封數(shù)字時(shí)間戳電子商務(wù)認(rèn)證安全交易過(guò)程數(shù)據(jù)加密技術(shù)（3）對(duì)稱密鑰加密技術(shù)對(duì)稱密鑰加密就是使用同一個(gè)密鑰，或可以互相推導(dǎo)出的一對(duì)密鑰對(duì)原始信息進(jìn)行加密解密的數(shù)據(jù)加密技術(shù)。對(duì)稱加密技術(shù)原理數(shù)據(jù)加密技術(shù)數(shù)字摘要數(shù)字簽名數(shù)字信封數(shù)字時(shí)間戳電子商務(wù)認(rèn)證安全交易過(guò)程明文密文密文明文密鑰加密密鑰解密發(fā)送方接收方互聯(lián)網(wǎng)數(shù)據(jù)加密技術(shù)（3）對(duì)稱密鑰加密技術(shù)優(yōu)缺點(diǎn) 優(yōu)點(diǎn)：計(jì)算量小加密速度快、效率高缺點(diǎn)： 難以實(shí)現(xiàn)密鑰的安

16、全傳輸 管理難度大N個(gè)人要產(chǎn)生N(N-1)/2個(gè)密鑰 無(wú)法解決數(shù)字簽名驗(yàn)證的問(wèn)題數(shù)據(jù)加密技術(shù)數(shù)字摘要數(shù)字簽名數(shù)字信封數(shù)字時(shí)間戳電子商務(wù)認(rèn)證安全交易過(guò)程數(shù)據(jù)加密技術(shù)（4）非對(duì)稱密鑰加密技術(shù)非對(duì)稱秘鑰加密技術(shù)是指用一對(duì)密鑰對(duì)信息進(jìn)行加密和解密，而根據(jù)其中的一個(gè)密鑰推出另一個(gè)密鑰在計(jì)算上是不可能的。非對(duì)稱秘鑰加解密技術(shù)原理數(shù)據(jù)加密技術(shù)數(shù)字摘要數(shù)字簽名數(shù)字信封數(shù)字時(shí)間戳電子商務(wù)認(rèn)證安全交易過(guò)程明文密文密文明文發(fā)方公鑰發(fā)方私鑰發(fā)送方接收方互聯(lián)網(wǎng)數(shù)據(jù)加密技術(shù)（4）非對(duì)稱加密技術(shù) 優(yōu)點(diǎn)： 安全性更高 密鑰管理簡(jiǎn)單 缺點(diǎn)：加密速度較慢數(shù)據(jù)加密技術(shù)數(shù)字摘要數(shù)字簽名數(shù)字信封數(shù)字時(shí)間戳電子商務(wù)認(rèn)證安全交易過(guò)程數(shù)字摘

17、要（1）數(shù)字摘要的基本思想數(shù)字摘要采用單向的Hash函數(shù)將需要的明文轉(zhuǎn)換成一段固定長(zhǎng)度的密文。不同的明文摘要成密文，其結(jié)果總是不同的，同樣明文的摘要也必定一致。數(shù)字摘要用于解決信息完整性的問(wèn)題。數(shù)據(jù)加密技術(shù)數(shù)字摘要數(shù)字簽名數(shù)字信封數(shù)字時(shí)間戳電子商務(wù)認(rèn)證安全交易過(guò)程數(shù)字摘要（2）數(shù)字摘要的過(guò)程數(shù)據(jù)加密技術(shù)數(shù)字摘要數(shù)字簽名數(shù)字信封數(shù)字時(shí)間戳電子商務(wù)認(rèn)證安全交易過(guò)程源信息數(shù)字摘要數(shù)字摘要數(shù)字摘要接收方發(fā)送方信息Hash函數(shù)互聯(lián)網(wǎng)比較信息完整相同信息被修改不相同Hash函數(shù)數(shù)字簽名（1）數(shù)字簽名的內(nèi)涵數(shù)字簽名指在數(shù)據(jù)中以電子形式所含、所附的數(shù)據(jù)。由文件摘要加密產(chǎn)生，只對(duì)一份文件有效。發(fā)送方的公鑰可以很

18、方便的得到，但私鑰則需嚴(yán)格保密。數(shù)字簽名用于解決發(fā)送者的身份認(rèn)證、信息自發(fā)出后未修改過(guò)。數(shù)據(jù)加密技術(shù)數(shù)字摘要數(shù)字簽名數(shù)字信封數(shù)字時(shí)間戳電子商務(wù)認(rèn)證安全交易過(guò)程數(shù)字簽名數(shù)據(jù)加密技術(shù)數(shù)字摘要數(shù)字簽名數(shù)字信封數(shù)字時(shí)間戳電子商務(wù)認(rèn)證安全交易過(guò)程（2）數(shù)字簽名的過(guò)程數(shù)字摘要數(shù)字摘要接收方發(fā)送方信息Hash函數(shù)互聯(lián)網(wǎng)比較信息完整相同 信息被修改不相同發(fā)方私鑰數(shù)字簽名發(fā)方公鑰信息數(shù)字摘要數(shù)字簽名Hash函數(shù)數(shù)字信封（1）數(shù)字信封技術(shù)的內(nèi)涵數(shù)字信封技術(shù)結(jié)合了對(duì)稱密鑰加密技術(shù)和非對(duì)稱密鑰加密技術(shù)的優(yōu)點(diǎn)即使加密文件被他人非法截獲，也不可能對(duì)文件進(jìn)行解密，保證了數(shù)據(jù)傳輸?shù)陌踩?。?shù)字信封保證了只有規(guī)定的人才能閱讀信

19、的內(nèi)容。數(shù)據(jù)加密技術(shù)數(shù)字摘要數(shù)字簽名數(shù)字信封數(shù)字時(shí)間戳電子商務(wù)認(rèn)證安全交易過(guò)程數(shù)字信封數(shù)據(jù)加密技術(shù)數(shù)字摘要數(shù)字簽名數(shù)字信封數(shù)字時(shí)間戳電子商務(wù)認(rèn)證安全交易過(guò)程（2）數(shù)字信封的過(guò)程原文通信密鑰加密密文收方公鑰加密數(shù)字信封解密解密接收方發(fā)送方原文通信密鑰密文收方私鑰互聯(lián)網(wǎng)數(shù)字時(shí)間戳數(shù)字時(shí)間戳（Digital Time-Stamp）是網(wǎng)上安全服務(wù)項(xiàng)目，由DTS服務(wù)機(jī)構(gòu)提供，專門用于證明信息發(fā)送時(shí)間的電子商務(wù)安全項(xiàng)目。數(shù)字時(shí)間戳主要包括三個(gè)部分： 需要加時(shí)間戳的文件摘要 DTS收到文件的日期和時(shí)間 DTS的數(shù)字簽名數(shù)據(jù)加密技術(shù)數(shù)字摘要數(shù)字簽名數(shù)字信封數(shù)字時(shí)間戳電子商務(wù)認(rèn)證安全交易過(guò)程數(shù)字時(shí)間戳保證：交易

20、方不能否認(rèn)其行為的執(zhí)行時(shí)間數(shù)字時(shí)間戳數(shù)據(jù)加密技術(shù)數(shù)字摘要數(shù)字簽名數(shù)字信封數(shù)字時(shí)間戳電子商務(wù)認(rèn)證安全交易過(guò)程Hash函數(shù)發(fā)送方DTS機(jī)構(gòu)摘要數(shù)字時(shí)間戳新摘要數(shù)字時(shí)間戳DTS私鑰簽名時(shí)間互聯(lián)網(wǎng)Hash函數(shù)摘要摘要明文時(shí)間摘要時(shí)間DTS簽名（1）數(shù)字時(shí)間戳的產(chǎn)生過(guò)程數(shù)字時(shí)間戳（2）數(shù)字時(shí)間戳應(yīng)當(dāng)保證：文件加蓋的時(shí)間戳與存儲(chǔ)數(shù)據(jù)的物理媒體無(wú)關(guān)對(duì)已加蓋時(shí)間戳的文件不能做任何改動(dòng)不可能對(duì)某個(gè)文件加蓋與當(dāng)前日期和時(shí)間不同的時(shí)間戳數(shù)據(jù)加密技術(shù)數(shù)字摘要數(shù)字簽名數(shù)字信封數(shù)字時(shí)間戳電子商務(wù)認(rèn)證安全交易過(guò)程電子商務(wù)認(rèn)證數(shù)據(jù)加密技術(shù)數(shù)字摘要數(shù)字簽名數(shù)字信封數(shù)字時(shí)間戳電子商務(wù)認(rèn)證安全交易過(guò)程電子商務(wù)認(rèn)證身份認(rèn)證單向認(rèn)證信

21、息認(rèn)證數(shù)字簽名數(shù)字信封數(shù)字時(shí)間戳數(shù)字證書雙向認(rèn)證第三方認(rèn)證（1）電子商務(wù)認(rèn)證的內(nèi)容電子商務(wù)認(rèn)證（2）身份認(rèn)證的方式 單向認(rèn)證 兩個(gè)參與主體A和B中只對(duì)其中一個(gè)主體進(jìn)行認(rèn)證 雙向認(rèn)證 通信雙方相互認(rèn)證 基于可信賴的第三方的認(rèn)證 先經(jīng)過(guò)第三方認(rèn)證，然后交換密鑰進(jìn)行相互認(rèn)證數(shù)據(jù)加密技術(shù)數(shù)字摘要數(shù)字簽名數(shù)字信封數(shù)字時(shí)間戳電子商務(wù)認(rèn)證安全交易過(guò)程電子商務(wù)認(rèn)證數(shù)據(jù)加密技術(shù)數(shù)字摘要數(shù)字簽名數(shù)字信封數(shù)字時(shí)間戳電子商務(wù)認(rèn)證安全交易過(guò)程相互認(rèn)證第三方認(rèn)證中心第三方認(rèn)證第三方認(rèn)證主體A主體BA認(rèn)證信息確認(rèn)B認(rèn)證信息主體A主體B主體AA認(rèn)證信息確認(rèn)主體B雙向認(rèn)證第三方認(rèn)證單向認(rèn)證（2）身份認(rèn)證的方式電子商務(wù)認(rèn)證（3）

22、數(shù)字證書 數(shù)字證書的概念數(shù)字證書：由權(quán)威機(jī)構(gòu)CA采用數(shù)字簽名技術(shù)頒發(fā)給用戶的，用以在數(shù)字領(lǐng)域中證實(shí)用戶的一種數(shù)字憑證。數(shù)據(jù)加密技術(shù)數(shù)字摘要數(shù)字簽名數(shù)字信封數(shù)字時(shí)間戳電子商務(wù)認(rèn)證安全交易過(guò)程作用：用電子手段來(lái)證實(shí)一個(gè)用戶的身份和對(duì)網(wǎng)絡(luò)資源的訪問(wèn)權(quán)限電子商務(wù)認(rèn)證（3）數(shù)字證書 數(shù)字證書的內(nèi)容 證書的版本信息； 證書發(fā)行者對(duì)證書的簽名； 證書擁有者的名稱、公共秘鑰； 密鑰的有效期； 頒發(fā)數(shù)字證書的單位、數(shù)字簽名； 數(shù)字證書的序列號(hào)；數(shù)據(jù)加密技術(shù)數(shù)字摘要數(shù)字簽名數(shù)字信封數(shù)字時(shí)間戳電子商務(wù)認(rèn)證安全交易過(guò)程電子商務(wù)認(rèn)證（3）數(shù)字證書 數(shù)字證書的類型 個(gè)人數(shù)字證書：為某個(gè)用戶提供憑證 企業(yè)數(shù)字證書：為企業(yè)W

23、eb服務(wù)器提供憑證 軟件數(shù)字證書：為軟件開(kāi)發(fā)者提供憑證數(shù)據(jù)加密技術(shù)數(shù)字摘要數(shù)字簽名數(shù)字信封數(shù)字時(shí)間戳電子商務(wù)認(rèn)證安全交易過(guò)程電子商務(wù)認(rèn)證（3）數(shù)字證書 數(shù)字證書的工作原理AliceBob數(shù)字證書第三方信任信任信任政府審核授權(quán)數(shù)據(jù)加密技術(shù)數(shù)字摘要數(shù)字簽名數(shù)字信封數(shù)字時(shí)間戳電子商務(wù)認(rèn)證安全交易過(guò)程CA電子商務(wù)認(rèn)證（4）認(rèn)證中心 認(rèn)證中心的概念認(rèn)證中心（Certificate Authority，CA）是驗(yàn)證公開(kāi)密鑰是否真實(shí)性的第三方，是一個(gè)權(quán)威機(jī)構(gòu)，專門驗(yàn)證交易雙方的身份，主要承擔(dān)網(wǎng)上安全電子交易的認(rèn)證服務(wù)。數(shù)據(jù)加密技術(shù)數(shù)字摘要數(shù)字簽名數(shù)字信封數(shù)字時(shí)間戳電子商務(wù)認(rèn)證安全交易過(guò)程主要任務(wù)：受理數(shù)字證

24、書的申請(qǐng)、簽發(fā)及管理電子商務(wù)認(rèn)證（4）認(rèn)證中心 認(rèn)證中心的體系結(jié)構(gòu)Root CABrand CAEnd User CAPCAMCACCA支付網(wǎng)關(guān)證書商家證書持卡人證書第三層終端CA第二層品牌CA第一層根CA數(shù)據(jù)加密技術(shù)數(shù)字摘要數(shù)字簽名數(shù)字信封數(shù)字時(shí)間戳電子商務(wù)認(rèn)證安全交易過(guò)程安全交易過(guò)程數(shù)據(jù)加密技術(shù)數(shù)字摘要數(shù)字簽名數(shù)字信封數(shù)字時(shí)間戳電子商務(wù)認(rèn)證安全交易過(guò)程PKI概述（1）PKI概述公鑰基礎(chǔ)設(shè)施（Public Key Infrastructure，PKI）是一種遵循既定標(biāo)準(zhǔn)的密鑰管理平臺(tái)，它利用非對(duì)稱加密技術(shù)為電子商務(wù)、電子政務(wù)等所有網(wǎng)絡(luò)應(yīng)用提供一整套的通用性安全服務(wù)。PKI概述PKI組成PKI

25、提供的服務(wù)PKI用來(lái)建立不同實(shí)體間的“信任”關(guān)系PKI概述（2）PKI的應(yīng)用虛擬專用網(wǎng)絡(luò)（VPN） 利用網(wǎng)絡(luò)層安全協(xié)議和PKI獲得私有性安全電子郵件 利用PKI實(shí)現(xiàn)電子郵件的身份認(rèn)證、機(jī)密性、完整性和不可否認(rèn)性Web安全 SSL協(xié)議利用PKI提供客戶端和服務(wù)器數(shù)據(jù)保護(hù)PKI概述PKI組成PKI提供的服務(wù)PKI組成（1）認(rèn)證中心（CA）CA的功能簽發(fā)數(shù)字證書CA密鑰的管理接受證書申請(qǐng)，審核申請(qǐng)者身份證書管理提供證書和證書狀態(tài)的查詢PKI概述PKI組成PKI提供的服務(wù)PKI組成PKI概述PKI組成PKI提供的服務(wù)CA服務(wù)器OSCP服務(wù)器證書下載中心直屬RA目錄服務(wù)器密鑰管理中心防火墻互聯(lián)網(wǎng)證書用戶

26、證書用戶證書用戶RARARA（1）認(rèn)證中心（CA）CA的組成PKI組成（2）數(shù)字證書和證書庫(kù)生成數(shù)字證書，存儲(chǔ)以備后用證書庫(kù)是CA頒發(fā)和撤銷證書的集中存放地（3）密鑰備份及恢復(fù)系統(tǒng)只能針對(duì)解密密鑰，簽名私鑰不能備份密鑰的備份與恢復(fù)必須由可信的機(jī)構(gòu)來(lái)完成PKI概述PKI組成PKI提供的服務(wù)PKI組成（4）證書作廢系統(tǒng)密鑰介質(zhì)丟失用戶身份變更（5）應(yīng)用程序接口確保安全網(wǎng)絡(luò)環(huán)境的完整性和易用性PKI概述PKI組成PKI提供的服務(wù)PKI提供的服務(wù)PKI概述PKI組成PKI提供的服務(wù)PKI提供的服務(wù)核心服務(wù)認(rèn)證服務(wù)支撐服務(wù)數(shù)字時(shí)間戳公證服務(wù)不可否認(rèn)服務(wù)完整性服務(wù)保密性服務(wù)SSL協(xié)議（1）SSL協(xié)議概述S

27、SL協(xié)議，即安全嵌套層協(xié)議（Security Socket Layer，SSL）是指通過(guò)使用公開(kāi)密鑰體制和數(shù)字證書技術(shù)保護(hù)信息傳輸?shù)臋C(jī)密性和完整性的協(xié)議。 適用于點(diǎn)對(duì)點(diǎn)的信息傳輸 常用于Web方式 不能保證信息的不可抵賴性SSL協(xié)議SET協(xié)議其他安全協(xié)議SSL協(xié)議（2）SSL協(xié)議的內(nèi)容SSL握手協(xié)議 用于數(shù)據(jù)傳輸之前，進(jìn)行服務(wù)器與用戶之間的身份鑒別SSL記錄協(xié)議 對(duì)封裝全部傳輸數(shù)據(jù)的SSL記錄進(jìn)行加密、解密、認(rèn)證SSL協(xié)議SET協(xié)議其他安全協(xié)議SSL協(xié)議SSL協(xié)議SET協(xié)議其他安全協(xié)議Web服務(wù)器瀏覽器 密碼交換階段 會(huì)話密碼階段檢驗(yàn)階段 接通階段40位或128位密鑰加密密文解密客戶認(rèn)證 數(shù)據(jù)

28、傳輸階段（3）SSL協(xié)議的運(yùn)行過(guò)程SSL協(xié)議（4）SSL安全協(xié)議的應(yīng)用模式客戶/服務(wù)器模式 客戶端可以匿名訪問(wèn)，生成臨時(shí)密鑰對(duì)等模式 雙方都既可做服務(wù)器也可做客戶端電子商務(wù)中的綜合應(yīng)用SSL協(xié)議SET協(xié)議其他安全協(xié)議顧客商家銀行客戶/服務(wù)器模式對(duì)等模式SSL協(xié)議（5）SSL協(xié)議提供的服務(wù)用戶和服務(wù)器的合法性認(rèn)證加密數(shù)據(jù)保護(hù)數(shù)據(jù)的完整性SSL協(xié)議SET協(xié)議其他安全協(xié)議SET協(xié)議（1）SET協(xié)議的概述SET協(xié)議采用對(duì)稱密鑰和非對(duì)稱密鑰體制，保證支付信息的機(jī)密、支付過(guò)程的完整、商戶及持卡人的合法身份，以解決用戶、商家和銀行之間通過(guò)信用卡安全支付交易協(xié)議。SSL協(xié)議SET協(xié)議其他安全協(xié)議SET協(xié)議（2

29、）安全電子交易協(xié)議的運(yùn)行目標(biāo)防止數(shù)據(jù)被竊取保證電子商務(wù)參與者信息的相互隔離解決多方認(rèn)證問(wèn)題保證網(wǎng)上交易的實(shí)時(shí)性促進(jìn)軟件兼容性SSL協(xié)議SET協(xié)議其他安全協(xié)議SET協(xié)議（3）SET協(xié)議的安全措施通過(guò)數(shù)字信封保證信息的機(jī)密性應(yīng)用數(shù)字簽名進(jìn)行鑒別使用數(shù)字證書來(lái)提供信任應(yīng)用散列函數(shù)保證數(shù)據(jù)完整性SSL協(xié)議SET協(xié)議其他安全協(xié)議SET協(xié)議SSL協(xié)議SET協(xié)議其他安全協(xié)議在線商店持卡人認(rèn)證中心收單銀行發(fā)卡銀行請(qǐng)求確認(rèn)確認(rèn)認(rèn)證認(rèn)證批準(zhǔn)審核審核確認(rèn)訂單協(xié)商支付網(wǎng)關(guān)認(rèn)證（4）SET協(xié)議的運(yùn)行步驟SET協(xié)議（5）SET協(xié)議的特點(diǎn)SET協(xié)議的優(yōu)點(diǎn)認(rèn)證更嚴(yán)格顧客隱身更有保障安全性更高SET協(xié)議存在的問(wèn)題沒(méi)有解決交易中證據(jù)的生成和保留問(wèn)題過(guò)于復(fù)雜SSL協(xié)議SET協(xié)議其他安全協(xié)議SET協(xié)議與SSL協(xié)議的比較SSL協(xié)議SET協(xié)議其他安全協(xié)議比較項(xiàng)目SSL協(xié)議SET協(xié)議工作層次傳輸層與應(yīng)用層之間應(yīng)用層瀏覽器支持大部分瀏覽器支持需要安裝電子錢包效率較高較低安全性較低較高認(rèn)證機(jī)制雙方認(rèn)證多方認(rèn)證應(yīng)用主要用于信息交流信用卡支付等交易環(huán)節(jié)其他安全協(xié)議（1）PGP協(xié)議概述PGP（Pretty Good P