1、第8章 電子商務(wù)安全技術(shù),8.1 電子商務(wù)中安全要素及面臨的安全問題 8.2病毒及黑客防范技術(shù) 8.3防火墻技術(shù) 8.4加密算法 8.5基于公開密鑰體系體系的數(shù)字證書認(rèn)證技術(shù) 8.6安全套接層（SSL）協(xié)議 8.7安全電子交易SET分析 8.8 Windows 系統(tǒng)中證書的應(yīng)用,8.1 電子商務(wù)中安全要素及面臨的安全問題,8.1.1 電子商務(wù)的基本安全要素 有效性 機(jī)密性 完整性 可靠性/不可抵賴性/可鑒別性 審查能力,8.1.2 電子商務(wù)中的安全問題 信息泄漏 竄改 身份識(shí)別問題 電腦病毒問題 黑客問題,8.2病毒及黑客防范技術(shù),8.2.1.單機(jī)病毒 DOS病毒、Windows病毒和宏病毒

2、8.2.2網(wǎng)絡(luò)病毒及其防范 特洛伊木馬和郵件病毒 8.2.3 網(wǎng)上炸彈及其防范 IP炸彈、郵件炸彈、ICQ/QICQ炸彈,8.3防火墻技術(shù),8.3.1 防火墻定義 防火墻是： 內(nèi)部網(wǎng)與外部網(wǎng)之間 安全防范 訪問控制機(jī)制 防火墻技術(shù)： 數(shù)據(jù)包過濾 應(yīng)用網(wǎng)關(guān) 代理服務(wù) 8.3.5 防火墻技術(shù)的發(fā)展,8.4加密算法,8.4.1對(duì)稱密鑰加密算法 DES（Data Enercryption Standard） 8.4.2非對(duì)稱密鑰加密算法 RSA（Rivest ShamirAd1eman） 8.4.3散列函數(shù) MD-5、SHA,8.4.4一種組合的加密協(xié)議加密過程：,8.4.4一種組合的加密協(xié)議解密過程

3、：,8.5基于公開密鑰體系體系的數(shù)字證書認(rèn)證技術(shù),8.5.1公開密鑰體系的定義 公開密鑰體系（Public Key Infrastructure：PKI），是一種遵循既定標(biāo)準(zhǔn)的密鑰管理平臺(tái)，是為網(wǎng)絡(luò)應(yīng)用提供加密和數(shù)字簽名等密碼服務(wù)及所需密鑰和證書的管理體系。 8.5.2 CA認(rèn)證中心及數(shù)字證書 CA是一個(gè)負(fù)責(zé)發(fā)放和管理數(shù)字證書的權(quán)威機(jī)構(gòu),8.5.3.數(shù)字證書類型 個(gè)人身份證書 企業(yè)身份證書 服務(wù)器身份證書 企業(yè)代碼簽名證書 安全電子郵件證書,8.6安全套接層（SSL）協(xié)議,8.6.1概述 SSL(Secure Sockets Layer)安全套接層協(xié)議： 提供了兩臺(tái)計(jì)算機(jī)之間的安全連接，對(duì)整個(gè)會(huì)話進(jìn)行了加密，從而保證了安全傳輸 SSL協(xié)議分為兩層：SSL握手協(xié)議和SSL記錄協(xié)議,SSL協(xié)議安全連接特點(diǎn)： (1)連接是保密的 (2)連接是可靠的 (3)對(duì)端實(shí)體的鑒別采用非對(duì)稱密碼體制進(jìn)行認(rèn)證。,SSL握手協(xié)議,SSL記錄協(xié)議,內(nèi)容類型 協(xié)議版本號(hào) 長(zhǎng)度 數(shù)據(jù)有效載荷 信息驗(yàn)證碼,8.7安全電子交易SET分析,8.7.1安全電子商務(wù)模型,8.7.2 SET的購物流程 8.7.3 SET的認(rèn)證,8.8 Windows 系統(tǒng)中證書的應(yīng)用,8.8.1在Wind