1、第五章電子商務(wù)安全技術(shù) 電子商務(wù)安全概述電子商務(wù)網(wǎng)絡(luò)安全技術(shù)交易安全技術(shù) 管理學(xué)院電子商務(wù)系15.1電子商務(wù)務(wù)安全概概述網(wǎng)絡(luò)安全全就是如何何保證網(wǎng)網(wǎng)絡(luò)上存存儲和傳傳輸?shù)男判畔⒌陌舶踩浴５怯捎谟谠诨ヂ?lián)聯(lián)網(wǎng)絡(luò)設(shè)設(shè)計之初初，只考考慮方便便性、開開放性，使得互互聯(lián)網(wǎng)絡(luò)絡(luò)非常脆脆弱，極極易受到到黑客的的攻擊或或有組織織的群體體的入侵侵，也會會由于系系統(tǒng)內(nèi)部部人員的的不規(guī)范范使用和和惡意破破壞，使使得網(wǎng)絡(luò)絡(luò)信息系系統(tǒng)遭到到破壞，信息泄泄露。1988年11月3日，美國國數(shù)千名名計算機(jī)機(jī)系統(tǒng)操操作員和和系統(tǒng)管管理員上上班后都都發(fā)現(xiàn)計計算機(jī)系系統(tǒng)不工工作了，不管怎怎么嘗試試，都無無響應(yīng)。追查后，是康奈奈爾大

2、學(xué)學(xué)23歲的研究究生羅伯伯特莫里斯干干的。他他放了一一個互聯(lián)聯(lián)網(wǎng)蠕蟲蟲，制造造了互聯(lián)聯(lián)網(wǎng)有史史以來最最臭名昭昭著的攻攻擊事件件。“蠕蟲”將將自己的的“繁殖殖”版?zhèn)鱾鹘o其他他計算機(jī)機(jī)。由于Unix電子郵件件程序上上有一個個缺陷，使得能能夠在互互聯(lián)網(wǎng)上上傳播。蠕蟲沒有有破壞性性代碼，但他失失控的復(fù)復(fù)制，耗耗盡計算算機(jī)資源源。25.1.1電子子商務(wù)中中的安全全隱患信息的截截獲和竊竊?。喝缛缦M者者的銀行行賬號、密碼以以及企業(yè)業(yè)的商業(yè)業(yè)機(jī)密等等信息的篡篡改信息假冒冒：一種種是偽造造電子郵郵件，一一種為假假冒他人人身份交易抵賴賴：事后后否認(rèn)曾曾經(jīng)發(fā)送送過某條條信息或或內(nèi)容概率高概率低影響小影響大IIII

3、IIIV預(yù)防控制保險或備份計劃劃不用理會會風(fēng)險管理理模型35.1.2電子子商務(wù)安安全需求求機(jī)密性（保密性性）：通通過密碼碼技術(shù)對對傳輸?shù)牡男畔⑦M(jìn)進(jìn)行加密密處理來來實現(xiàn)完整性：通過提提取信息息的數(shù)據(jù)據(jù)摘要方方式來獲獲得認(rèn)證性（可鑒別別性）：通過證證書機(jī)構(gòu)構(gòu)CA和數(shù)字證證書來實實現(xiàn)不可抵賴賴性：通通過對發(fā)發(fā)送的消消息進(jìn)行行數(shù)字簽簽名來獲獲取有效性：通過各各種軟硬硬件維護(hù)護(hù)來控制制和預(yù)防防一個電子子郵件的的內(nèi)容被被篡改成成完全相相反的意意思，稱稱為發(fā)生生了對完整性的的破壞。非法進(jìn)入入政府計計算機(jī)或或用偷來來的信用用卡號訂訂購商品品。破壞壞了保密密性。即需性破破壞：例例如你上上午10點向一家家網(wǎng)上股股

4、票經(jīng)紀(jì)紀(jì)商發(fā)一一個電子子郵件，委托其其購買1000股IBM公司的股股票，假假如這個個郵件被被延遲了了，股票票經(jīng)紀(jì)商商在下午午2點才收到到這條郵郵件，股股票已漲漲了3美元，這這個消息息的延遲遲就使你你損失了了3000美元。45.1.3電子子商務(wù)安安全的內(nèi)內(nèi)容電子商務(wù)務(wù)安全內(nèi)內(nèi)容包括括：計算機(jī)網(wǎng)網(wǎng)絡(luò)安全全：計算機(jī)網(wǎng)網(wǎng)絡(luò)設(shè)備備安全、計算機(jī)機(jī)網(wǎng)絡(luò)系系統(tǒng)安全全、數(shù)據(jù)據(jù)庫安全全等。其特征是是針對計計算機(jī)網(wǎng)網(wǎng)絡(luò)本身身可能存存在的安安全問題題，實施施網(wǎng)絡(luò)安安全增強(qiáng)強(qiáng)方案，以保證證計算機(jī)機(jī)網(wǎng)絡(luò)自自身的安安全性為為目標(biāo)。商務(wù)交易易安全在計算機(jī)機(jī)網(wǎng)絡(luò)安安全的基基礎(chǔ)上，如何保保障電子子商務(wù)過過程的順順利進(jìn)行行。即實實

5、現(xiàn)電子子商務(wù)的的機(jī)密性性、完整整性、可可鑒別性性、有效效性和不不可抵賴賴性。5電子商務(wù)務(wù)安全構(gòu)構(gòu)架法律措施施技術(shù)措施施管理措施技術(shù)措施施65.2電電子子商務(wù)網(wǎng)網(wǎng)絡(luò)安全全技術(shù)1.電子子商務(wù)網(wǎng)網(wǎng)絡(luò)安全全問題物理實體體的安全全問題未進(jìn)行操操作系統(tǒng)統(tǒng)相關(guān)安安全配置置軟件的漏漏洞和后后門網(wǎng)絡(luò)協(xié)議議的安全全漏洞黑客的惡惡意攻擊擊計算機(jī)病病毒的攻攻擊安全產(chǎn)品品使用不不當(dāng)缺少嚴(yán)格格的網(wǎng)絡(luò)絡(luò)管理制制度7前車之鑒鑒微微軟IIS2001年8月月，微軟軟公司面面臨美國國很多制制造商曾曾經(jīng)歷經(jīng)經(jīng)過的召召回缺陷陷產(chǎn)品的的尷尬處處境。微微軟公司司總裁站站在新聞聞發(fā)布會會現(xiàn)場，聽政府府官員向向新聞記記者宣布布微軟公公司的一一

6、款產(chǎn)品品有嚴(yán)重重缺陷。聯(lián)邦調(diào)調(diào)查局的的國家信信息技術(shù)術(shù)基礎(chǔ)設(shè)設(shè)施保護(hù)護(hù)中心主主任警告告說，在在互聯(lián)網(wǎng)網(wǎng)上已經(jīng)經(jīng)第三次次爆發(fā)的的紅色代代碼蠕蟲蟲已經(jīng)威威脅到互互聯(lián)網(wǎng)的的生存。許多用戶戶被微軟軟的這些些言論激激怒，指指出微軟軟在2001年上半年年就發(fā)布布了40多個補(bǔ)丁丁，前幾幾年每年年都發(fā)布布100多個補(bǔ)丁丁。IIS用戶抱怨怨說，不不斷更新新軟件根根本不可可能，要要求微軟軟提供安安全的軟軟件。微軟公司司為自己己的成功功所害，他創(chuàng)造造一個非非常普及及的復(fù)雜雜軟件，要保證證這么復(fù)復(fù)雜的軟軟件沒有有缺陷是是非常困困難的，而這種種普及又又使它成成為一個個很有吸吸引力的的攻擊目目標(biāo)。8病毒防范范技術(shù)身份識別

7、別技術(shù)防火墻技技術(shù)虛擬專用用網(wǎng)VPN技術(shù)3.計算算機(jī)網(wǎng)絡(luò)絡(luò)安全技技術(shù)術(shù)95.2.2防火墻技技術(shù)1.概念防火墻是是一種將將內(nèi)部網(wǎng)網(wǎng)和公眾眾網(wǎng)如Internet分開的方方法。它它能限制制被保護(hù)護(hù)的網(wǎng)絡(luò)絡(luò)與互聯(lián)聯(lián)網(wǎng)絡(luò)之之間，或或者與其其他網(wǎng)絡(luò)絡(luò)之間進(jìn)進(jìn)行的信信息存取取、傳遞遞操作。防火墻可可以作為為不同網(wǎng)網(wǎng)絡(luò)或網(wǎng)網(wǎng)絡(luò)安全全域之間間信息的的出入口口，能根根據(jù)企業(yè)業(yè)的安全全策略控控制出入入網(wǎng)絡(luò)的的信息流流，且本本身具有有較強(qiáng)的的抗攻擊擊能力。它是提供供信息安安全服務(wù)務(wù)，實現(xiàn)現(xiàn)網(wǎng)絡(luò)和和信息安安全的基基礎(chǔ)設(shè)施施。10防火墻模模擬圖例例可信網(wǎng)絡(luò)絡(luò)不可信網(wǎng)網(wǎng)絡(luò)112.實質(zhì)在邏輯上上，防火火墻是一一個分離離器，一

8、一個限制制器，也也是一個個分析器器，它有有效地監(jiān)監(jiān)控內(nèi)部部網(wǎng)和internet之間地任任何活動動。防火墻包包含一種種矛盾（機(jī)制）：一是是限制數(shù)數(shù)據(jù)流通通，另外外又允許許數(shù)據(jù)流流通。由由于網(wǎng)絡(luò)絡(luò)的管理理機(jī)制和和安全政政策不同同，而表表現(xiàn)不同同。防火墻基基于兩種種準(zhǔn)則來來設(shè)計：一切未被被允許的的就是禁禁止的一切未被被禁止的的就是允允許的回答的問問題：誰在使用用網(wǎng)絡(luò)？他們在網(wǎng)網(wǎng)絡(luò)上做做什么？什么時間間使用過過網(wǎng)絡(luò)？上網(wǎng)去了了何處？誰要上網(wǎng)網(wǎng)但沒有有成功？123.局限性防火墻墻不能組組織來自自內(nèi)部的的破壞防火墻墻不能保保護(hù)繞過過它的連連接防火墻墻無法完完全防止止新出現(xiàn)現(xiàn)的網(wǎng)絡(luò)絡(luò)威脅防火墻墻不能防防止病

9、毒毒4.防火墻的的實現(xiàn)技技術(shù)包過濾防防火墻檢查要在在可信網(wǎng)網(wǎng)絡(luò)和互互聯(lián)網(wǎng)之之間傳輸輸?shù)乃杏袛?shù)據(jù)，包括信信息包的的源地址址、目標(biāo)標(biāo)地址及及進(jìn)入可可信網(wǎng)絡(luò)絡(luò)的信息息包的端端口，并并根據(jù)預(yù)預(yù)先設(shè)定定的規(guī)則則拒絕或或允許這這些包進(jìn)進(jìn)入。網(wǎng)關(guān)服務(wù)務(wù)器是根據(jù)所所請求的的應(yīng)用對對訪問進(jìn)進(jìn)行過濾濾的防火火墻。網(wǎng)網(wǎng)關(guān)服務(wù)務(wù)器會限限制諸如如Telnet、FTP和HTTP等應(yīng)用的的訪問。與包過過濾技術(shù)術(shù)不同，應(yīng)用級級的防火火墻不是是較低的的IP層，而是是在應(yīng)用用層來過過濾請求求和登陸陸。代理服務(wù)務(wù)器是代代表某個個專用網(wǎng)網(wǎng)絡(luò)同互互聯(lián)網(wǎng)進(jìn)進(jìn)行通信信的防火火墻，類類似在股股東會上上某人以以你的名名義代理理你來投投票。代

10、代理服務(wù)務(wù)器也用用于頁面面緩存。135.2.3身份份識別技術(shù)身份識別別技術(shù)是是計算機(jī)機(jī)網(wǎng)絡(luò)安安全技術(shù)術(shù)的重要要組成部部分之一一。它的的目的是是證實被被認(rèn)證對對象是否否屬實和和是否有有效。其基本思思想是通通過驗證證被認(rèn)證證對象的的屬性來來達(dá)到確確認(rèn)被認(rèn)認(rèn)證對象象是否真真實有效效的目的的。被認(rèn)證對對象的屬屬性可以以是口令令、問題題解答或或者像指指紋、聲聲音等生生理特征征。常用的身身份認(rèn)證證技術(shù)有有口令、標(biāo)記法法和生物物特征法法?，F(xiàn)已有PC機(jī)用的指指紋識別別設(shè)備，03年時200美元。其他，識識別簽名名形狀與與著力點點的書寫寫板，識識別視網(wǎng)網(wǎng)膜上血血管模式式的視網(wǎng)網(wǎng)膜掃描描儀、識識別首長長形狀與與掌紋

11、模模式的手手掌掃描描儀等。145.3交易安全全技術(shù)加密技術(shù)術(shù)認(rèn)證技術(shù)術(shù)安全認(rèn)證證協(xié)議公鑰基礎(chǔ)礎(chǔ)設(shè)施155.3.1加加密技術(shù)術(shù)明文變成成為密文文的過程程稱為加加密由密文還還原為明明文的過過程稱為為解密加密和解解密的規(guī)規(guī)則稱為為密碼算算法在加密和和解密的的過程中中，由加加密者和和解密者者使用的的加解密密可變參參數(shù)叫做做密鑰。16對稱密鑰鑰加密，又稱私私鑰加密密，即信信息的發(fā)發(fā)送方和和接收方方用一個個密鑰去去加密和和解密數(shù)數(shù)據(jù)。對對稱加密密技術(shù)的的最大優(yōu)優(yōu)勢是加加/解密密速度快快，適合合于對大大數(shù)據(jù)量量進(jìn)行加加密，但但密鑰管管理困難難。1）在首次次通信前前，雙方方必須通通過除網(wǎng)網(wǎng)絡(luò)以外外的另外外途徑

12、傳傳遞統(tǒng)一一的密鑰鑰。2）當(dāng)通信信對象增增多時，需要相相應(yīng)數(shù)量量的密鑰鑰。3）對稱加加密是建建立在共共同保守守秘密的的基礎(chǔ)之之上的，在管理理和分發(fā)發(fā)密鑰過過程中，任何一一方的泄泄密都會會造成密密鑰的失失效，存存在著潛潛在的危危險和復(fù)復(fù)雜的管管理難度度。1.對稱稱密鑰加加密17182.非對對稱密鑰鑰加密非對稱密密鑰加密密系統(tǒng)，又稱公公鑰密鑰鑰加密，它采用RSA算法，需要使用用一對密密鑰來分分別完成成加密和和解密操操作，一一個公開開發(fā)布，稱為公公開密鑰鑰（Public-Key）；另一個由由用戶自自己秘密密保存，稱為私私有密鑰鑰（Private-Key）。信息發(fā)送送者用公公開密鑰鑰去加密密，而信信息

13、接收收者則用用私有密密鑰去解解密。公公鑰機(jī)制制靈活，但加密密和解密密速度卻卻比對稱稱密鑰加加密慢得得多。兩把密鑰鑰實際上上是兩個個很大的的質(zhì)數(shù)，用其中中的一個個質(zhì)數(shù)與與明文相相乘，可可以加密密得到密密文；用用另一個個質(zhì)數(shù)與與密文相相乘可以以解密，但不能能用一個個質(zhì)數(shù)求求得另一一個質(zhì)數(shù)數(shù)。1920表5-1 對稱稱與非對對稱加密密體制對對比特 性對 稱非 對 稱密鑰的數(shù)目單一密鑰密鑰是成對的密鑰種類密鑰是秘密的一個私有、一個公開密鑰管理簡單不好管理需要數(shù)字證書及可靠第三者相對速度非?？炻猛居脕碜龃罅抠Y料的加密用來做加密小文件或?qū)π畔⒑炞值炔惶珖?yán)格保密的應(yīng)用215.3.2認(rèn)證技術(shù)術(shù)安全認(rèn)證證技術(shù)也

14、也是為了了滿足電電子商務(wù)務(wù)系統(tǒng)的的安全性性要求采采取的一一種常用用的必須須的安全全技術(shù)。安全認(rèn)證證的主要要作用是是進(jìn)行信信息認(rèn)證證。信息息認(rèn)證的的目的有有兩個：第一是確確認(rèn)信息息的發(fā)送送者的身身份；第二是驗驗證信息息的完整整性，即即確認(rèn)信信息在傳傳送或存存儲過程程中未被被篡改過過。221.數(shù)字字摘要數(shù)字摘要要是采用用單向Hash函數(shù)對文件中中若干重重要元素素進(jìn)行某某種變換換運算得得到固定定長度的的摘要碼（數(shù)字指指紋FingerPrint），并在傳輸輸信息時時將之加加入文件件一同送送給接收收方，接接收方收收到文件件后，用用相同的的方法進(jìn)進(jìn)行變換運算算，若得到到的結(jié)果果與發(fā)送送來的摘摘要碼相相同，

15、則則可斷定定文件未未被篡改改，反之之亦然。23信息摘要要過程24數(shù)字信封封是用加加密技術(shù)術(shù)來保證證只有規(guī)規(guī)定的特特定收信信人才能能閱讀信信的內(nèi)容容。在數(shù)數(shù)字信封封中，信信息發(fā)送送方采用用對稱密密鑰來加加密信息息，然后后將此對對稱密鑰鑰用接收收方的公公開密鑰鑰來加密密（這部部分稱為為數(shù)字信信封）之之后，將將它和信信息一起起發(fā)送給給接收方方，接收收方先用用相應(yīng)的的私有密密鑰打開開數(shù)字信信封，得得到對稱稱密鑰，然后使使用對稱稱密鑰解解開信息息。這種種技術(shù)的的安全性性相當(dāng)高高。2.數(shù)字字信封2526把HASH函數(shù)和公鑰算法結(jié)合合起來，可以在在提供數(shù)數(shù)據(jù)完整整性的同同時，也也可以保保證數(shù)據(jù)據(jù)的真實實性。

16、完完整性保保證傳輸輸?shù)臄?shù)據(jù)據(jù)沒有被被修改，而真實實性則保保證是由由確定的的合法者者產(chǎn)生的的HASH，而不是由由其他人人假冒。而把這這兩種機(jī)機(jī)制結(jié)合合起來就就可以產(chǎn)產(chǎn)生所謂謂的數(shù)字字簽名（Digital Signature）。3.數(shù)字字簽名27數(shù)字簽名名過程28數(shù)字簽名名原理被發(fā)送文文件用安安全Hash編碼法SHA（Secure HashAlgorithm）編碼加密密產(chǎn)生128bit的數(shù)字摘摘要；發(fā)送方用用自己的的私用密密鑰對摘摘要再加加密，這這就形成成了數(shù)字字簽名；將原文和和加密的的摘要同同時傳給給對方；對方用發(fā)發(fā)送方的的公共密密鑰對摘摘要解密密，同時時對收到到的文件件用SHA編碼加密密產(chǎn)生又

17、又一摘要要；將解密后后的摘要要和收到到的文件件在接收收方重新新加密產(chǎn)產(chǎn)生的摘摘要相互互對比。如兩者者一致，則說明明傳送過過程中信信息沒有有被破壞壞或篡改改過。否否則不然然。294.數(shù)字字時間戳戳?xí)r間戳（time-stamp）是一個經(jīng)經(jīng)加密后后形成的的憑證文文檔，它它包括三三個部分分：第一是需需加時間間戳的文文件的摘摘要(digest)；第二是DTS收到文件件的日期期和時間間；第三是DTS的數(shù)字簽簽名。時間戳產(chǎn)產(chǎn)生的過過程為：用戶首先先將需要要加時間間戳的文文件用HASH編碼加密密形成摘摘要，然然后將該該摘要發(fā)發(fā)送到DTS，DTS在加入了了收到文文件摘要要的日期期和時間間信息后后再對該該文件加加

18、密（數(shù)數(shù)字簽名名），然然后送回回用戶。30獲得數(shù)字字時間戳戳的過程程315.數(shù)字字證書數(shù)字證書書（Digital Certificate或Digital ID），就是是用電子子手段來來證實一一個用戶戶的身份份及用戶戶對網(wǎng)絡(luò)絡(luò)資源的的訪問權(quán)權(quán)限。數(shù)字證書書的內(nèi)部部格式包括：證書的版版本號；數(shù)字證證書的序序列號；證書擁擁有者的的姓名；證書擁擁有者的的公開密密鑰；公公開密鑰鑰的有效效期；簽簽名算法法；辦理理數(shù)字證證書的單單位；辦辦理數(shù)字字證書單單位的數(shù)數(shù)字簽名名。數(shù)字證書書一般有四四種類型型：客戶證書書，商家家證書，網(wǎng)關(guān)證證書及CA系統(tǒng)證書書。32數(shù)字證書書采用公公私鑰鑰密碼體體制，每每個用戶戶擁有

19、一一把僅為為本人所所掌握的的私鑰，用它進(jìn)進(jìn)行信息息解密和和數(shù)字簽簽名；同同時擁有有一把公公鑰，并并可以對對外公開開，用于于信息加加密和簽簽名驗證證。數(shù)字字證書可可用于：發(fā)送安安全電子子郵件、訪問安安全站點點、網(wǎng)上上證券交交易、網(wǎng)網(wǎng)上采購購招標(biāo)、網(wǎng)上辦辦公、網(wǎng)網(wǎng)上保險險、網(wǎng)上上稅務(wù)、網(wǎng)上簽簽約和網(wǎng)網(wǎng)上銀行行等安全全電子事事務(wù)處理理和安全全電子交交易活動動。33數(shù)字證書書的內(nèi)容容：l證書擁有有者的姓姓名；l證書擁有有者的公公鑰；l公鑰的有有限期；l頒發(fā)數(shù)字字證書的的單位；l頒發(fā)數(shù)字字證書單單位的數(shù)數(shù)字簽名名；l數(shù)字證書書的序列列號等。346.安全全認(rèn)證機(jī)機(jī)構(gòu)電子商務(wù)務(wù)授權(quán)機(jī)機(jī)構(gòu)（CA）也稱為電電子

20、商務(wù)務(wù)認(rèn)證中中心（CertificateAuthority）是承擔(dān)網(wǎng)網(wǎng)上安全全電子交交易認(rèn)證證服務(wù)，能簽發(fā)發(fā)數(shù)字證證書，并并能確認(rèn)認(rèn)用戶身身份的服服務(wù)機(jī)構(gòu)構(gòu)。認(rèn)證機(jī)構(gòu)構(gòu)發(fā)放證書書一般分為為持卡人人證書、支付網(wǎng)網(wǎng)關(guān)證書書、商家家證書、銀行證證書、發(fā)發(fā)卡機(jī)構(gòu)構(gòu)證書。CA四大職能能：證書發(fā)發(fā)放、證證書更新新、證書書撤銷和和證書驗驗證。35CA的樹形結(jié)結(jié)構(gòu)3637數(shù)字證書書的申請請過程：（1）下載并并安裝根根證書（2）申請證證書（3）將個人人身份信信息連同同證書序序列號一一并郵寄寄到中國國數(shù)字認(rèn)認(rèn)證網(wǎng)38下載根證證書（1）39下載根證證書（2）40安裝根證證書（1）41安裝根證證書（2）42查看根證證

21、書43申請個人人免費證證書44下載個人人證書45查看個人人證書465.3.3安安全認(rèn)證證協(xié)議安全套接接層SSL（Secure SocketsLayer）協(xié)議安全電子子交易SET（Secure ElectronicTransaction）協(xié)議471.安全套接接層SSL協(xié)議（Secure SocketsLayer）能夠?qū)π判庞每ê秃蛡€人信信息通過過較強(qiáng)的的保護(hù)；對計算算機(jī)之間間整個會會話進(jìn)行行加密的的協(xié)議。較HTTP協(xié)議的效效率要高高。采用用公開密密鑰和私私有密鑰鑰兩種加加密方法法以提高高數(shù)據(jù)的的安全系系數(shù)。它是一個個保證任任何安裝裝了安全全套接層層的客戶戶和服務(wù)務(wù)器間事事務(wù)安全全的協(xié)議議，該協(xié)協(xié)

22、議向基基于TCP/IP的客戶/服務(wù)器器應(yīng)用程程序提供供了客戶戶端和服服務(wù)器的的鑒別、數(shù)據(jù)完完整性及及信息機(jī)機(jī)密性等等安全措措施。目目的是為為用戶提提供Internet和企業(yè)內(nèi)內(nèi)聯(lián)網(wǎng)的的安全通通信服務(wù)務(wù)。48建立連連接階段段：客戶戶通過網(wǎng)網(wǎng)絡(luò)向服服務(wù)商打打招呼，服務(wù)商商回應(yīng)；交換密密碼階段段：客戶戶與服務(wù)務(wù)商之間間交換雙雙方認(rèn)可可的密碼碼；會談密密碼階段段：客戶戶與服務(wù)務(wù)商之間間產(chǎn)生彼彼此交談?wù)劦臅務(wù)劽艽a；檢驗階階段：檢檢驗服務(wù)務(wù)商取得得的密碼碼；客戶認(rèn)認(rèn)證階段段：驗證證客戶的的可信度度；結(jié)束階階段：客客戶與服服務(wù)商之之間相互互交換結(jié)結(jié)束信息息。SSL協(xié)議在運運行過程程中可分分為六個個階段：4

23、92.安全全電子交交易（SET）協(xié)議1996.2.1MasterCard和Visa與技術(shù)合合作伙伴伴如IBM等開發(fā)SET。SET協(xié)議（SecureElectronicTransaction）主要為了了解決用用戶、商商家和銀銀行之間間通過信信用卡支支付的交交易而設(shè)設(shè)計的，以保證證信息的的機(jī)密、支付過過程的完完整性、商家及及持卡人人的合法法身份以以及可操操作性，成為業(yè)業(yè)內(nèi)公開開標(biāo)準(zhǔn)推推廣使用用。50是一個在在Internet上進(jìn)行在在線交易易而設(shè)立立的一個個開放的的、以電電子貨幣幣為基礎(chǔ)礎(chǔ)的電子子付款規(guī)規(guī)范。SET在保留對對客戶信信用卡認(rèn)認(rèn)證的前前提下，又增加加了對商商家身份份的認(rèn)證證，這對對于需

24、要要支付貨貨幣的交交易來講講是至關(guān)關(guān)重要的的。SET將建立一一種能在在Internet上安全使使用銀行行卡進(jìn)行行購物的的標(biāo)準(zhǔn)。安全電子子交易規(guī)規(guī)范是一一種為基基于信用用卡而進(jìn)進(jìn)行的電電子交易易提供安安全措施施的規(guī)則則，是一一種能廣廣泛應(yīng)用用于Internet上的安全全電子付付款協(xié)議議。51SET協(xié)議的參參與對象象52SET的的組成部部分持卡人 商家收單銀行行發(fā)卡銀行行認(rèn)證中心心（CA）支付網(wǎng)關(guān)關(guān)53SET的的CA體體系543其他安安全協(xié)議議（1）安安全超文文本傳輸輸協(xié)議（S-HTTP）：依靠密鑰鑰的加密密，保證證WEB站點問的的交換信信息傳輸輸?shù)陌踩?。S -HTTP是對HTTP擴(kuò)充安全全特

25、性、增加了了報文的的安全性性而產(chǎn)生生的，它它是基于于SSL技術(shù)的。該協(xié)議議向Internet的應(yīng)用提提供完整整性、可可鑒別性性、不可可抵賴性性及機(jī)密密性等安安全措施施。55（2）電電子郵件件傳輸協(xié)協(xié)議（PEM）：對于每個個電子郵郵件報文文可以在在報文頭頭中規(guī)定定特定的的加密算算法、數(shù)數(shù)字鑒別別算法、散列功功能等安安全措施施。PEM是通過因因特網(wǎng)傳傳輸安全全性商務(wù)務(wù)郵件的的非正式式標(biāo)準(zhǔn)。56（3）安安全多媒媒體Internet郵件擴(kuò)展展協(xié)議（S/MIME）：是電子郵郵件擴(kuò)充充報文基基礎(chǔ)上添添加數(shù)字字簽名和和加密技技術(shù)的一一種協(xié)議議。MIME是正式的的Internet電子郵件件擴(kuò)充標(biāo)標(biāo)準(zhǔn)格式式，但它它未提供供任何的的安全服服務(wù)功能能。57威脅解決途徑解決方法技術(shù)數(shù)據(jù)被非法截獲、讀取或者修改加密加密數(shù)據(jù)以防止篡改對稱加密、非對稱加密用戶被冒名所欺騙鑒別對信息的發(fā)送者和接收者進(jìn)行身份驗證數(shù)字簽名網(wǎng)絡(luò)上未經(jīng)授權(quán)的用戶訪問另一個網(wǎng)絡(luò)防火墻對訪問網(wǎng)絡(luò)上或服務(wù)器上的某些流量進(jìn)行過濾或者保護(hù)防火墻、虛擬私有網(wǎng)電子商務(wù)務(wù)的核心心安全技技術(shù)58電子商務(wù)務(wù)安全問問題的其其他技術(shù)術(shù)問題（1）沒