1內(nèi)容概要2第一節(jié)電子商務(wù)安全概述第二節(jié)網(wǎng)絡(luò)安全技術(shù)第三節(jié)數(shù)據(jù)加密技術(shù)第四節(jié)認(rèn)證技術(shù)第五節(jié)電子商務(wù)安全交易標(biāo)準(zhǔn)

學(xué)習(xí)目標(biāo)知識(shí)目標(biāo)：1了解電子商務(wù)的安全問(wèn)題及需求。2熟悉電子商務(wù)安全對(duì)策。3掌握各種計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)。技能目標(biāo)：1掌握防火墻、殺毒軟件等的操作。2熟練掌握各種電子商務(wù)交易安全技術(shù)。導(dǎo)入案例案例1：提防虛假客服，切勿泄漏動(dòng)態(tài)碼某小姐在購(gòu)物網(wǎng)站上買(mǎi)了一條褲子，幾分鐘后收到了一個(gè)自稱“店家”的電話，告知因交易失敗需要辦理退款，并提供了一個(gè)“客服”QQ號(hào)碼，某小姐加了QQ號(hào)與“客服”溝通，根據(jù)其提供的“退款鏈接”進(jìn)入一個(gè)網(wǎng)站，按照客服提示輸入了密碼等信息，最后在收到動(dòng)態(tài)碼后未仔細(xì)校驗(yàn)便急忙填入。之后某小姐并未收到退款，而且QQ也再聯(lián)系不上那個(gè)“客服”。某小姐立即查詢了銀行卡余額，發(fā)現(xiàn)賬戶遭到了盜用。

專家解讀：不法分子通過(guò)非法渠道獲取了客戶網(wǎng)購(gòu)信息，以“退款”或“退貨”為由電話聯(lián)系客戶要求客戶加聊天工具，并點(diǎn)擊其提供的“釣魚(yú)網(wǎng)站”的鏈接。而實(shí)際上，在退貨及退款環(huán)節(jié)不需要校驗(yàn)動(dòng)態(tài)碼或交易密碼。導(dǎo)入案例案例2：網(wǎng)絡(luò)社交陷阱多，身份驗(yàn)證防詐騙某小姐碰到過(guò)一件比較蹊蹺的事情，一個(gè)正在國(guó)外進(jìn)修的閨蜜晚上用QQ聯(lián)系某小姐，聊了些近況，提到國(guó)外信用卡的便利，就問(wèn)某小姐用的什么信用卡，并好奇地讓某小姐發(fā)信用卡正反面的照片給她，要比較一下國(guó)內(nèi)外信用卡的差別。某小姐有點(diǎn)猶豫，就撥通了閨蜜的電話，結(jié)果閨蜜說(shuō)QQ被盜了。某小姐很慶幸自己沒(méi)有上傳照片，但覺(jué)得很奇怪，為什么不法分子要信用卡的正反面照片呢?

專家解讀：不法分子運(yùn)用社交網(wǎng)絡(luò)的熟人關(guān)系，讓持卡人放松了警惕。索要信用卡正反面照片是想獲取信用卡的卡號(hào)、有效期和卡片背面末三位數(shù)字，因?yàn)檫@三項(xiàng)信息已可以進(jìn)行網(wǎng)絡(luò)支付。導(dǎo)入案例案例3：慎掃二維碼，降低盜用風(fēng)險(xiǎn)某小姐經(jīng)常網(wǎng)購(gòu)。最近找到一家網(wǎng)店承諾購(gòu)物能返100元的紅包。某小姐挑選了一件500元的毛衣，并詢問(wèn)賣(mài)家如何獲得紅包。賣(mài)家給某小姐發(fā)送了一個(gè)二維碼并稱只要掃描該二維碼，就可以獲得紅包。某小姐掃描后發(fā)現(xiàn)，紅包界面并未出現(xiàn)。懷疑自己遇到了騙子，于是急忙聯(lián)系賣(mài)家，可賣(mài)家已下線。不久之后，某小姐發(fā)現(xiàn)自己的銀行卡被盜刷，并立即報(bào)了警。經(jīng)警方調(diào)查，當(dāng)時(shí)掃描的二維碼中含有木馬病毒，盜取了某小姐的銀行卡信息。

專家解讀：不法分子提供的二維碼其實(shí)是一個(gè)木馬病毒的下載地址，這種病毒被下載后，可以自行安裝，并不會(huì)在桌面上顯示任何圖標(biāo)，而是潛伏在移動(dòng)終端后臺(tái)中運(yùn)行，持卡人的信息就能悄無(wú)聲息地被盜取。第一節(jié)電子商務(wù)安全概述電子商務(wù)概論7一、網(wǎng)絡(luò)安全概述

電子商務(wù)是以開(kāi)放的Internet網(wǎng)絡(luò)環(huán)境為基礎(chǔ)，其重要的技術(shù)特征是使用網(wǎng)絡(luò)來(lái)傳輸和處理商業(yè)信息。Internet的全球性、開(kāi)放性、虛擬性、無(wú)縫鏈接性和共事性，使得任何人都可以自由接入，這樣，電子商務(wù)的技術(shù)基礎(chǔ)就存在先天的缺陷。開(kāi)放性、共享性是一柄雙刃劍，使電子商務(wù)存在各種各樣的安全隱患。因此，在這樣的環(huán)境中，認(rèn)識(shí)電子商務(wù)過(guò)程中的安全問(wèn)題，并在此基礎(chǔ)上對(duì)其進(jìn)行全面防范是富有挑戰(zhàn)性的工作。二、電子商務(wù)面臨的安全威脅（一）環(huán)境安全1、機(jī)房環(huán)境安全2、電磁泄漏3、行政管理安全4、社會(huì)環(huán)境安全二、電子商務(wù)面臨的安全威脅（二）網(wǎng)絡(luò)安全1、黑客的惡意攻擊2、計(jì)算機(jī)病毒與木馬3、軟件漏洞與“后門(mén)”4、網(wǎng)絡(luò)協(xié)議的安全漏洞二、電子商務(wù)面臨的安全威脅（三）信息安全1、信息中斷2、信息竊取3、信息篡改4、假冒信息二、電子商務(wù)面臨的安全威脅（四）交易安全1、信用風(fēng)險(xiǎn)2、隱私問(wèn)題3、網(wǎng)絡(luò)詐騙

122016年互聯(lián)網(wǎng)安全新趨勢(shì)（1）將有更多APT攻擊事件被曝光（2）云平臺(tái)和大數(shù)據(jù)的安全防護(hù)能力將是關(guān)注重點(diǎn)（3）行業(yè)合作和國(guó)際合作需求繼續(xù)加強(qiáng)（4）物聯(lián)網(wǎng)智能設(shè)備將面臨更多網(wǎng)絡(luò)安全威脅（5）精準(zhǔn)網(wǎng)絡(luò)詐騙和敲詐勒索行為將更加猖獗13三、電子商務(wù)的安全需求保證交易數(shù)據(jù)的安全是電子商務(wù)系統(tǒng)的關(guān)鍵，由于Internet本身的開(kāi)放性，使電子商務(wù)系統(tǒng)面臨著各種各樣的安全威脅。因此，對(duì)電子商務(wù)的安全性提出了很高的要求。（一）認(rèn)證性（二）保密性(三)完整性(四)不可抵賴性

(五)可靠性和可用性14第二節(jié)網(wǎng)絡(luò)安全技術(shù)15一、防火墻技術(shù)

防火墻(Firewall)是目前一種最重要的網(wǎng)絡(luò)防護(hù)設(shè)備，指一個(gè)由軟件系統(tǒng)和硬件設(shè)備組合而成的企業(yè)內(nèi)部網(wǎng)與外部網(wǎng)間的保護(hù)屏障。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，能根據(jù)企業(yè)的安全政策控制(允許、拒絕、監(jiān)測(cè))出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù)、實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。在邏輯上，防火墻是一個(gè)分離器，一個(gè)限制器，一個(gè)分析器，也是一個(gè)保護(hù)裝置，能有效地監(jiān)控Intranet和Internet之間的任何活動(dòng)，保證內(nèi)部網(wǎng)絡(luò)的安全。電子商務(wù)概論防火墻的結(jié)構(gòu)組成

防火墻具有五個(gè)基本功能(1)保護(hù)易受攻擊的服務(wù)。(2)控制對(duì)特殊站點(diǎn)的訪問(wèn)。(3)集中化的安全管理。(4)集成了入侵檢測(cè)功能，提供了監(jiān)視互聯(lián)網(wǎng)安全和預(yù)警的方便端點(diǎn)。(5)對(duì)網(wǎng)絡(luò)訪問(wèn)進(jìn)行日志記錄和統(tǒng)計(jì)。防火墻的不足之處(1)不能防范惡意的知情者。(2)不能防范不通過(guò)它的連接(繞過(guò)防火墻)或者來(lái)自內(nèi)部的攻擊。(3)不能防備所有威脅，防火墻只能用來(lái)防備己知的威脅。(4)不能防止感染了病毒的軟件和文件的傳輸，但可以通過(guò)設(shè)置防范已知的木馬程序。防火墻的種類1、包過(guò)濾型2、代理服務(wù)型病毒防范技術(shù)

(一)計(jì)算機(jī)病毒簡(jiǎn)介

計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù),影響計(jì)算機(jī)使用,并能自我復(fù)制的一組計(jì)算機(jī)指令或程序代碼。計(jì)算機(jī)病毒通常隱藏在其他看起來(lái)無(wú)害的程序、數(shù)據(jù)文件或磁盤(pán)的引導(dǎo)區(qū)中,不易被入們發(fā)現(xiàn)。當(dāng)程序執(zhí)行、數(shù)據(jù)復(fù)制或磁盤(pán)讀寫(xiě)時(shí),隱藏的病毒往往先運(yùn)行自己與合法程序爭(zhēng)奪系統(tǒng)的控制權(quán),并借機(jī)修改其他程序或數(shù)據(jù)文件,把自己按原樣或演化過(guò)的形式復(fù)制到其他文件中感染這些文件,實(shí)現(xiàn)病毒傳播。.病毒防范技術(shù)

(二)計(jì)算機(jī)病毒的特點(diǎn)1、破壞性2、隱蔽性3、潛伏性4.傳染性5、可激發(fā)性6、攻擊性病毒防范技術(shù)

（三）計(jì)算機(jī)病毒的防范1、正確安裝和使用殺毒軟件,加強(qiáng)內(nèi)部網(wǎng)的整體防病毒措施2、堵住系統(tǒng)漏洞經(jīng)常升級(jí)打補(bǔ)丁3、啟用網(wǎng)絡(luò)防火墻4、建立良好的安全習(xí)慣5、使用復(fù)雜的密碼6、關(guān)閉或者刪除系統(tǒng)中不需要的服務(wù)7、盡量少用或不用共享文件夾8、合理設(shè)置測(cè)覽器的安全級(jí)別9、加強(qiáng)數(shù)據(jù)備份和恢復(fù)措施三、入侵檢測(cè)技術(shù)

隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及，網(wǎng)絡(luò)環(huán)境變得越來(lái)越復(fù)雜，攻擊者越來(lái)越多，攻擊工具與手法日趨復(fù)雜。單純的防火墻已無(wú)法滿足對(duì)安全高度敏感的部門(mén)的需要，網(wǎng)絡(luò)的防衛(wèi)必須采用一種縱深的、多樣的手段。于是，入侵檢測(cè)系統(tǒng)(IntrusionDetectionSystem，IDS)成為網(wǎng)絡(luò)安全需求發(fā)展的必然，不僅受到人們更多的關(guān)注，而且已經(jīng)在各種不同環(huán)境中發(fā)揮了重要作用。我們做一個(gè)形象的比喻：假如防火墻是一幢大樓的門(mén)衛(wèi)，防病毒軟件是警察，那么IDS就是這幢大樓里的監(jiān)視系統(tǒng)，可以監(jiān)視什么人進(jìn)入大廈、進(jìn)入大廈后到了什么地方、做了什么事，入侵檢測(cè)是實(shí)現(xiàn)安全監(jiān)視的技術(shù)，可以發(fā)現(xiàn)網(wǎng)絡(luò)內(nèi)的異常數(shù)據(jù)包、登錄主機(jī)后的異常操作等。入侵檢測(cè)系統(tǒng)的組成

一個(gè)入侵檢測(cè)系統(tǒng)包括四個(gè)組件:事件產(chǎn)生器(Eventgenerators)事件分析器(Eventanalyzers)響應(yīng)單元(Responseunits)事件數(shù)據(jù)庫(kù)(Eventdatabases)入侵檢測(cè)系統(tǒng)的功能

1、監(jiān)視用戶和系統(tǒng)的運(yùn)行狀態(tài)，查找非法用戶和合法用戶的越權(quán)行為。2、檢測(cè)系統(tǒng)存在的安全漏洞，并提示管理員進(jìn)行漏洞的修復(fù)。3、通過(guò)對(duì)用戶非正常的操作行為進(jìn)行統(tǒng)計(jì)分析，以找到入侵行為的規(guī)律。4、具有識(shí)別系統(tǒng)攻擊模式的功能，可及時(shí)向管理員進(jìn)行報(bào)警提示。5、對(duì)系統(tǒng)進(jìn)行檢測(cè)以保證系統(tǒng)程序和數(shù)據(jù)的一致性與正確性6、具有系統(tǒng)審計(jì)跟蹤機(jī)制，可識(shí)別違反規(guī)則的用戶行為。四、漏洞掃描技術(shù)

漏洞掃描技術(shù)是為使系統(tǒng)管理員能夠及時(shí)了解系統(tǒng)中存在的安全漏洞,并采取相應(yīng)的防范措施,從而降低系統(tǒng)安全風(fēng)險(xiǎn)而發(fā)展起來(lái)的一種安全技術(shù)。利用漏洞掃描技術(shù),可以對(duì)局域網(wǎng)、web站點(diǎn)、主機(jī)操作系統(tǒng)、系統(tǒng)服務(wù)以及防火墻系統(tǒng)的安全漏洞進(jìn)行掃描,可以檢査出正在運(yùn)行的網(wǎng)絡(luò)系統(tǒng)存在的不安全服務(wù),在操作系統(tǒng)上存在的可能會(huì)導(dǎo)致遭受緩沖區(qū)、溢出攻擊或者拒絕服務(wù)攻擊的安全漏洞,以及手機(jī)系統(tǒng)中是否被安裝了竊所程序,防火墻系統(tǒng)是否存在安全漏洞和配置錯(cuò)誤等。五、虛擬專用網(wǎng)絡(luò)技術(shù)

虛擬專用網(wǎng)絡(luò)（VPN）技術(shù)是一種在公用互聯(lián)網(wǎng)絡(luò)上構(gòu)造企業(yè)專用網(wǎng)絡(luò)的技術(shù)。通過(guò)VPN技術(shù)，可以實(shí)現(xiàn)企業(yè)不同網(wǎng)絡(luò)的組件和資源之間的相互連接，它能夠利用Internet或其他公共互聯(lián)網(wǎng)絡(luò)的基礎(chǔ)設(shè)施為用戶創(chuàng)建隧道，并提供與專用網(wǎng)絡(luò)一樣的安全和功能保障的。虛擬專用網(wǎng)絡(luò)允許遠(yuǎn)程通信方、銷售人員或企業(yè)分支機(jī)構(gòu)使用Internet等公共互聯(lián)網(wǎng)絡(luò)的路由基礎(chǔ)設(shè)計(jì)，以安全的方式與位于企業(yè)內(nèi)部網(wǎng)內(nèi)的服務(wù)器建立連接。28第三節(jié)數(shù)據(jù)加密技術(shù)一、密碼學(xué)概述加密一般是利用信息變換規(guī)則把可懂的信息（明文）變成不可懂的信息（密文），其中的變換規(guī)則稱為加密算法，算法中的可變參數(shù)稱為密鑰。衡量一個(gè)加密技術(shù)的可靠性，主要取決于解密過(guò)程的數(shù)學(xué)難度，而不是對(duì)加密算法的保密。當(dāng)然可靠性還與密鑰的長(zhǎng)度有關(guān)。二、對(duì)稱秘鑰加密技術(shù)對(duì)稱加密又稱為私鑰或單鑰加密,即數(shù)據(jù)收發(fā)雙方加密和解密均使用同一種加密算法和同一個(gè)密鑰。也就是說(shuō),一把鑰匙開(kāi)一把鎖。其過(guò)程是：發(fā)送方用自己的私有密鑰對(duì)要發(fā)送的信息進(jìn)行加密;發(fā)送方將加密后的信息通過(guò)兩絡(luò)傳送給接收方,接收方用發(fā)送方進(jìn)行加密的那把私有密鑰對(duì)接收到的加密信息進(jìn)行解密,得到明文信息。二、對(duì)稱秘鑰加密技術(shù)對(duì)稱加密算法優(yōu)點(diǎn)：

1.算法公開(kāi)2.計(jì)算量小3.加密速度快4.加密效率高。對(duì)稱加密算法的不足：交易雙方都使用同樣鑰匙，安全性得不到保證；每對(duì)用戶每次使用對(duì)稱加密算法時(shí)，都需要使用其他人不知道的唯一鑰匙，這會(huì)使得發(fā)收信雙方所擁有的鑰匙數(shù)量成幾何級(jí)數(shù)增長(zhǎng)，密鑰管理成為用戶的負(fù)擔(dān)；對(duì)稱加密算法在分布式網(wǎng)絡(luò)系統(tǒng)上使用較為困難，主要是因?yàn)槊荑€管理困難，使用成本較高；對(duì)稱加密算法不能實(shí)現(xiàn)數(shù)字簽名。三、非對(duì)稱秘鑰加密技術(shù)為了克服對(duì)稱加密技術(shù)存在的密鑰管理和分發(fā)上的間題,產(chǎn)生了非對(duì)稱加密技術(shù)。非對(duì)稱加密也稱為公開(kāi)密鑰加密,分配給每個(gè)人一對(duì)密鑰，公鑰(PublicKey)和私鑰(PrivateKey),前者用于加密信息,后者用于解密信息。公鑰是公開(kāi)的，可在網(wǎng)站自由査詢,私鑰則由商戶個(gè)人保密為私有。公鑰不能用于解密,也不能推導(dǎo)出私鑰,公鑰與私鑰唯一對(duì)應(yīng)。。三、非對(duì)稱秘鑰加密技術(shù)非對(duì)稱加密具有以下一些優(yōu)點(diǎn)：（1）公鑰公開(kāi)，可以適應(yīng)網(wǎng)絡(luò)的開(kāi)放性要求。（2）密鑰的分配和管理比較容易。（3）對(duì)互不相識(shí)的人也可以提供通信的保密性。（4）可以實(shí)現(xiàn)數(shù)字簽名和數(shù)據(jù)鑒別。非對(duì)稱加密的一些缺點(diǎn)：

非對(duì)稱密鑰的加密、解密比對(duì)稱密鑰加密系統(tǒng)的花費(fèi)時(shí)間長(zhǎng)、速度慢的多，因而不適合對(duì)文件加密，而只適用于對(duì)少量數(shù)據(jù)進(jìn)行加密。四、混合加密技術(shù)對(duì)稱密碼算法用于信息加密;非對(duì)稱密碼算法用于密鑰分發(fā)、數(shù)字簽名、完整性及身份鑒別等。利用此種加密方式對(duì)文件進(jìn)行加密傳輸?shù)倪^(guò)程包括:1、文件發(fā)送方產(chǎn)生一個(gè)對(duì)稱密鑰,并將其用接收方的公鑰加密后,通過(guò)網(wǎng)絡(luò)傳送給接收方。2、文件發(fā)送方用對(duì)稱密鑰將文件加密后,通過(guò)網(wǎng)絡(luò)傳送給接收方。3、接收方用私鑰將加密的對(duì)稱密鑰進(jìn)行解密,得到發(fā)送方的對(duì)稱密鑰。4、接收方用得到的對(duì)稱密鑰將加密的文件進(jìn)行解密,從而得到原文。35第四節(jié)認(rèn)證技術(shù)一、數(shù)字簽名技術(shù)

在人們的工作和生活中，許多實(shí)務(wù)的處理都需要當(dāng)事者簽名，比如政府文件、商業(yè)合同等。簽名起到認(rèn)證、審核的作用。在傳統(tǒng)的商務(wù)活動(dòng)和基礎(chǔ)事務(wù)，認(rèn)證通常采用書(shū)面簽名的形式，比如手寫(xiě)、指印、公章等。而在電子商務(wù)和以網(wǎng)絡(luò)為基礎(chǔ)的事務(wù)處理中，因?yàn)闀r(shí)間和空間條件的限制，傳統(tǒng)的書(shū)面簽名形式往往無(wú)法滿足通信各方的需求。因而一種新的電子簽名的方式被廣泛采用，即數(shù)字簽名。數(shù)字簽名的功能1、收方能夠證實(shí)發(fā)送方的真實(shí)身份；2、發(fā)送方事后不能否認(rèn)所發(fā)送過(guò)的報(bào)文；3、收方或非法者不能偽造、篡改報(bào)文。4、接收并處理合法身份者的證書(shū)査詢和撤銷申請(qǐng);5、產(chǎn)生并管理證書(shū)廢止列表CRL;6、將各用戶的數(shù)字證書(shū)歸檔;7、產(chǎn)生并管理密鑰,包括密鑰備份及恢復(fù);8、將用戶的歷史數(shù)據(jù)歸檔數(shù)字摘要數(shù)字摘要是保證數(shù)字簽名實(shí)現(xiàn)的重要技術(shù)。數(shù)字摘要是將任意長(zhǎng)度的消息變成固定長(zhǎng)度的短消息，它類似于一個(gè)自變量是消息的函數(shù)，也就是單向哈希（Hash）函數(shù)技術(shù)。數(shù)字摘要除了可用于前面所討論的數(shù)字簽名應(yīng)用之外，還可用于信息完整性檢驗(yàn)，各種協(xié)議的設(shè)計(jì)及計(jì)算機(jī)科學(xué)等。數(shù)字簽名的實(shí)現(xiàn)過(guò)程1.發(fā)送方首先用哈希函數(shù)從原文得到數(shù)字簽名，然后采用公共密鑰體系用發(fā)達(dá)方的私有密鑰對(duì)數(shù)字簽名進(jìn)行加密，并把加密后的數(shù)字簽名附加在要發(fā)送的原文后面；2.發(fā)送方選擇一個(gè)私有密鑰對(duì)文件進(jìn)行加密，并把加密后的文件通過(guò)網(wǎng)絡(luò)傳輸?shù)浇邮辗剑?.發(fā)送方用接收方的公共密鑰對(duì)秘有密鑰進(jìn)行加密，并通過(guò)網(wǎng)絡(luò)把加密后的秘有密鑰傳輸?shù)浇邮辗剑?.接受方使用自己的私有密鑰對(duì)密鑰信息進(jìn)行解密，得到私有密鑰的明文；數(shù)字簽名的實(shí)現(xiàn)過(guò)程5.接收方用私有密鑰對(duì)文件進(jìn)行解密，得到經(jīng)過(guò)加密的數(shù)字簽名；6.接收方用發(fā)送方的公共密鑰對(duì)數(shù)字簽名進(jìn)行解密，得到數(shù)字簽名的明文；7.接收方用得到的明文和哈希函數(shù)重新計(jì)算數(shù)字簽名，并與解密后的數(shù)字簽名進(jìn)行對(duì)比。如果兩個(gè)數(shù)字簽名是相同的，說(shuō)明文件在傳輸過(guò)程中沒(méi)有被破壞。數(shù)字簽名的實(shí)現(xiàn)過(guò)程電子商務(wù)概論數(shù)字簽名的過(guò)程如圖所示。數(shù)字簽名過(guò)程二、數(shù)字證書(shū)數(shù)字證書(shū)（DigitalCertificate,DigitalID）又稱為數(shù)字憑證即用電子手段來(lái)證實(shí)一個(gè)用戶的身份和對(duì)網(wǎng)絡(luò)資源的訪問(wèn)權(quán)限。數(shù)字證書(shū)是一種數(shù)字標(biāo)識(shí)，也可以說(shuō)是網(wǎng)絡(luò)上的安全護(hù)照，它提供的是網(wǎng)絡(luò)上的身份證明。數(shù)字證書(shū)擁有者可以將其證書(shū)提供給其他人、Web站點(diǎn)及網(wǎng)絡(luò)資源，以證實(shí)他的合法身份，并且與對(duì)方建立加密的、可信的通信。比如用戶可以通過(guò)游覽器使用證書(shū)與Web服務(wù)器建立SSL會(huì)話，使瀏覽器與服務(wù)器之間相互驗(yàn)證身份；另外用戶也可以使數(shù)字證書(shū)發(fā)送加密和簽名的電子郵件。數(shù)字證書(shū)的功能1、文件加密:通過(guò)使用數(shù)字證書(shū)來(lái)對(duì)信息進(jìn)行加密來(lái)保證文件的保密性,采用基于公鑰密碼體制的數(shù)字證書(shū)能很好解決網(wǎng)絡(luò)文件的加密通信;2、數(shù)字簽名:數(shù)字證書(shū)可以用來(lái)實(shí)現(xiàn)數(shù)字簽名,以防止他人篡改文件,保證文件的正確性、完整性、可靠性和不可抵賴性;3、身份認(rèn)證:利用數(shù)字證書(shū)實(shí)現(xiàn)身份認(rèn)證可以解決網(wǎng)絡(luò)上的身份驗(yàn)證,能很好地保障電子商務(wù)活動(dòng)中的交易安全問(wèn)題。數(shù)字證書(shū)的分類1、個(gè)人數(shù)字證書(shū)2、企業(yè)數(shù)字證書(shū)3、服務(wù)器數(shù)字證書(shū)4、安全郵件數(shù)字證書(shū)5、Web站點(diǎn)數(shù)字證書(shū)6、安全代碼證書(shū)三、CA認(rèn)證電子商務(wù)安全認(rèn)證體系的核心機(jī)構(gòu)就是CA認(rèn)證中心（CA，CertificationAuthority，證書(shū)授權(quán)）。認(rèn)證中心作為受信任的第三方，需要承擔(dān)網(wǎng)上安全電子交易的認(rèn)證服務(wù)，主要負(fù)責(zé)產(chǎn)生、分配并管理用戶的數(shù)字證書(shū)。它對(duì)電子商務(wù)活動(dòng)中的數(shù)據(jù)加密、數(shù)字簽名、防抵賴、數(shù)據(jù)完整性以及身份鑒別所需的密鑰和認(rèn)證實(shí)施統(tǒng)一的集中化管理，支持電子商務(wù)的參與者在網(wǎng)絡(luò)環(huán)境下建立和維護(hù)平等的信任關(guān)系，保證網(wǎng)上在線交易的安全。

CA的功能1、證書(shū)申請(qǐng):接收證書(shū).申請(qǐng)者的申請(qǐng)并驗(yàn)證身份;2、證書(shū)審批和發(fā)放:產(chǎn)生證書(shū)申請(qǐng)的審批,確定是否給申請(qǐng)者發(fā)放證書(shū),若同意則發(fā)放公鑰證書(shū),反之,拒絕發(fā)放;3、證書(shū)更新:接收并處理申請(qǐng)者的證書(shū)更新請(qǐng)求;4、接收并處理合法身份者的證書(shū)査詢和撤銷申請(qǐng);5、產(chǎn)生并管理證書(shū)廢止列表CRL;6、將各用戶的數(shù)字證書(shū)歸檔;7、產(chǎn)生并管理密鑰,包括密鑰備份及恢復(fù);8、將用戶的歷史數(shù)據(jù)歸檔四、身份認(rèn)證技術(shù)身份認(rèn)證技術(shù)是指計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)確認(rèn)操作者身份的過(guò)程所應(yīng)用的技術(shù)手段。當(dāng)用戶登最系統(tǒng)時(shí),用戶必須提供他是誰(shuí)的證明,系統(tǒng)將對(duì)其辨認(rèn),比較、驗(yàn)證該用戶的真實(shí)性四、身份認(rèn)證技術(shù)在真實(shí)世界,對(duì)用戶的身份認(rèn)證基本方法可以分為以下三種：第一種：根據(jù)用戶所知道的信息來(lái)證明用戶的身份，比如密碼、密鑰。

第二種：根據(jù)用戶所擁有的東西來(lái)證明用戶的身份，比如智能卡、動(dòng)態(tài)口令牌、USBKey等。第三種：直接根據(jù)獨(dú)一無(wú)二的身體特征來(lái)證明用戶的身份，比如指紋、聲音、視網(wǎng)膜或簽名等。四、身份認(rèn)證技術(shù)在網(wǎng)絡(luò)世界中手段與真實(shí)世界中一致，為了達(dá)到更高的身份認(rèn)證安全性，逐漸產(chǎn)生了一些新型的認(rèn)證技術(shù)和產(chǎn)品。目前除了常見(jiàn)的用戶名加密碼的方式以及前面講過(guò)的數(shù)字證書(shū)和數(shù)字簽名之外，可用的身份認(rèn)證技術(shù)有生物特征識(shí)別技術(shù)、動(dòng)態(tài)口令、IC卡認(rèn)證和USBKey的加密方式。在某些場(chǎng)景下，為了進(jìn)一步加強(qiáng)認(rèn)證的安全性，會(huì)將上面3種挑選2中混合使用，即所謂的雙因素認(rèn)證50第五節(jié)電子商務(wù)安全交易標(biāo)準(zhǔn)一、安全套接層協(xié)議SSL安全套接層協(xié)議（SecureSocketsLa