您所在位置：网站首页 > 资格认证/考试 > 自考 > 电子商务的安全问题

电子商务的安全问题.ppt

66页

卖家[上传人]：大米

文档编号：592358931

上传时间：2024-09-20

文档格式：PPT

文档大小：613.50KB

文档加载中……请稍候！
如果长时间未打开，您也可以点击刷新试试。

下载文档到电脑，查找使用更方便

20金贝

下载

/ 66 举报版权申诉马上下载

文本预览

下载提示

常见问题

第四章第四章第四章第四章电子商务的安全问题电子商务的安全问题电子商务的安全问题电子商务的安全问题2009年互联网十大安全事件•1 百度被百度被“黑黑”•2 微软再爆微软再爆IE极光极光0DAY漏洞漏洞 •3 5.19全国断网事件全国断网事件•4工信部推行绿坝软件引发争议工信部推行绿坝软件引发争议•5 央视央视3.15晚会曝光网银诈骗晚会曝光网银诈骗•6 山寨版杀毒软件横行山寨版杀毒软件横行精选ppt第四章第四章第四章第四章电子商务的安全问题电子商务的安全问题电子商务的安全问题电子商务的安全问题•7 刑法修正案出台将有力震慑网游盗号团刑法修正案出台将有力震慑网游盗号团伙伙 •8 猫癣病毒带来的灰色产业链二次分工猫癣病毒带来的灰色产业链二次分工 •9 国内首个网购安全平台推出国内首个网购安全平台推出 •10国内首款国内首款“云查杀云查杀”安全产品问世安全产品问世精选ppt第四章第四章第四章第四章电子商务的安全问题电子商务的安全问题电子商务的安全问题电子商务的安全问题电子商务的安全控制电子商务的安全控制要求概述要求概述网络安全问题网络安全问题电子商务的安全性问电子商务的安全性问题题电子商务对安全控制电子商务对安全控制的要求的要求电子商务的认证技术电子商务的认证技术防火墙技术防火墙技术数据加密技术数据加密技术安全技术协议安全技术协议网络安全问题网络安全问题计算机病毒：破坏功能或毁坏数据的计算机计算机病毒：破坏功能或毁坏数据的计算机指令或程序代码。

指令或程序代码拒绝服务：用数百条消息填塞某人的拒绝服务：用数百条消息填塞某人的E-mailE-mail信箱的一种袭扰的方法信箱的一种袭扰的方法黑客攻击：黑客攻击：①① 口令攻击口令攻击 ②② 服务攻击服务攻击 ③ ③ IP欺骗欺骗精选ppt第四章第四章第四章第四章电子商务的安全问题电子商务的安全问题电子商务的安全问题电子商务的安全问题在网络的传输过程中信息被截获在网络的传输过程中信息被截获在网络的传输过程中信息被截获在网络的传输过程中信息被截获电电电电子子子子商商商商务务务务面面面面临临临临的的的的安安安安全全全全威威威威胁胁胁胁篡改传输的文件篡改传输的文件篡改传输的文件篡改传输的文件假冒他人身份假冒他人身份假冒他人身份假冒他人身份不承认或抵赖已经做过的交易不承认或抵赖已经做过的交易不承认或抵赖已经做过的交易不承认或抵赖已经做过的交易电子商务的安全控制电子商务的安全控制要求概述要求概述网络安全问题网络安全问题电子商务的安全性问电子商务的安全性问题题电子商务对安全控制电子商务对安全控制的要求的要求电子商务的认证技术电子商务的认证技术防火墙技术防火墙技术数据加密技术数据加密技术安全技术协议安全技术协议精选ppt第四章第四章第四章第四章电子商务的安全问题电子商务的安全问题电子商务的安全问题电子商务的安全问题内部网的严密性内部网的严密性内部网的严密性内部网的严密性完整性完整性完整性完整性电电电电子子子子商商商商务务务务对对对对安安安安全全全全控控控控制制制制的的的的要要要要求求求求保密性保密性保密性保密性不可修改性不可修改性不可修改性不可修改性交易者身份的确定性交易者身份的确定性交易者身份的确定性交易者身份的确定性交易的无争议性和不可抵赖性交易的无争议性和不可抵赖性交易的无争议性和不可抵赖性交易的无争议性和不可抵赖性有效性有效性有效性有效性授权合法性授权合法性授权合法性授权合法性电子商务的安全控制电子商务的安全控制要求概述要求概述网络安全问题网络安全问题电子商务的安全性问电子商务的安全性问题题电子商务对安全控制电子商务对安全控制的要求的要求电子商务的认证技术电子商务的认证技术防火墙技术防火墙技术数据加密技术数据加密技术安全技术协议安全技术协议精选ppt第四章第四章第四章第四章电子商务的安全问题电子商务的安全问题电子商务的安全问题电子商务的安全问题电子商务的安全控制电子商务的安全控制要求概述要求概述防火墙的概念防火墙的概念防火墙的体系结构与防火墙的体系结构与功能功能防火墙的分类防火墙的分类电子商务的认证技术电子商务的认证技术防火墙技术防火墙技术数据加密技术数据加密技术安全技术协议安全技术协议防火墙的局限性防火墙的局限性防火墙的定义防火墙的定义它是一种由计算机硬件和软件组成的一个或一组系统，它是一种由计算机硬件和软件组成的一个或一组系统，用于增强内部网络和用于增强内部网络和Internet之间的访问控制。

之间的访问控制防火墙具有如下属性：防火墙具有如下属性：① ① 所有从内到外的通信流量，都必须通过它；所有从内到外的通信流量，都必须通过它； ② ② 仅仅被本地安全策略定义的且被授权的通信量允许通过；仅仅被本地安全策略定义的且被授权的通信量允许通过；③ ③ 系统对外部攻击具有高抵抗力系统对外部攻击具有高抵抗力精选ppt第四章第四章第四章第四章电子商务的安全问题电子商务的安全问题电子商务的安全问题电子商务的安全问题防火墙的工作原理防火墙的工作原理电子商务的安全控制电子商务的安全控制要求概述要求概述防火墙的概念防火墙的概念防火墙的体系结构与防火墙的体系结构与功能功能防火墙的分类防火墙的分类电子商务的认证技术电子商务的认证技术防火墙技术防火墙技术数据加密技术数据加密技术安全技术协议安全技术协议防火墙的局限性防火墙的局限性防火墙的基本原理防火墙的工作原理是：在内部网和外部网之间建立起一条隔离墙，防火墙的工作原理是：在内部网和外部网之间建立起一条隔离墙，检查进入内部网络的信息是否合法，或者是否允许用户的服务请求，检查进入内部网络的信息是否合法，或者是否允许用户的服务请求，从而阻止对内部网络的非法访问和非授权用户的进入，同时防火墙从而阻止对内部网络的非法访问和非授权用户的进入，同时防火墙也可以禁止特定的协议通过相应的网络。

也可以禁止特定的协议通过相应的网络精选ppt第四章第四章第四章第四章电子商务的安全问题电子商务的安全问题电子商务的安全问题电子商务的安全问题防火墙的安全控制基本准则防火墙的安全控制基本准则一切未被允许的都是禁止的一切未被允许的都是禁止的一切未被禁止的都是允许的一切未被禁止的都是允许的电子商务的安全控制电子商务的安全控制要求概述要求概述防火墙的概念防火墙的概念防火墙的体系结构与防火墙的体系结构与功能功能防火墙的分类防火墙的分类电子商务的认证技术电子商务的认证技术防火墙技术防火墙技术数据加密技术数据加密技术安全技术协议安全技术协议防火墙的局限性防火墙的局限性精选ppt第四章第四章第四章第四章电子商务的安全问题电子商务的安全问题电子商务的安全问题电子商务的安全问题网络安全的控制，保护易受攻击的服务网络安全的控制，保护易受攻击的服务网络安全的控制，保护易受攻击的服务网络安全的控制，保护易受攻击的服务防防防防火火火火墙墙墙墙的的的的功功功功能能能能屏蔽内部信息屏蔽内部信息屏蔽内部信息屏蔽内部信息控制对特殊站点的访问控制对特殊站点的访问控制对特殊站点的访问控制对特殊站点的访问集中化的安全管理集中化的安全管理集中化的安全管理集中化的安全管理提供日志和审计功能提供日志和审计功能提供日志和审计功能提供日志和审计功能提供报警服务提供报警服务提供报警服务提供报警服务电子商务的安全控制电子商务的安全控制要求概述要求概述防火墙的概念防火墙的概念防火墙的体系结构与防火墙的体系结构与功能功能防火墙的分类防火墙的分类电子商务的认证技术电子商务的认证技术防火墙技术防火墙技术数据加密技术数据加密技术安全技术协议安全技术协议防火墙的局限性防火墙的局限性精选ppt第四章第四章第四章第四章电子商务的安全问题电子商务的安全问题电子商务的安全问题电子商务的安全问题包过滤型防火墙包过滤型防火墙电子商务的安全控制电子商务的安全控制要求概述要求概述防火墙的概念防火墙的概念防火墙的体系结构与防火墙的体系结构与功能功能防火墙的分类防火墙的分类电子商务的认证技术电子商务的认证技术防火墙技术防火墙技术数据加密技术数据加密技术安全技术协议安全技术协议防火墙的局限性防火墙的局限性精选ppt第四章第四章第四章第四章电子商务的安全问题电子商务的安全问题电子商务的安全问题电子商务的安全问题代理服务器型防火墙代理服务器型防火墙电子商务的安全控制电子商务的安全控制要求概述要求概述防火墙的概念防火墙的概念防火墙的体系结构与防火墙的体系结构与功能功能防火墙的分类防火墙的分类电子商务的认证技术电子商务的认证技术防火墙技术防火墙技术数据加密技术数据加密技术安全技术协议安全技术协议防火墙的局限性防火墙的局限性精选ppt第四章第四章第四章第四章电子商务的安全问题电子商务的安全问题电子商务的安全问题电子商务的安全问题监测型防火墙监测型防火墙电子商务的安全控制电子商务的安全控制要求概述要求概述防火墙的概念防火墙的概念防火墙的体系结构与防火墙的体系结构与功能功能防火墙的分类防火墙的分类电子商务的认证技术电子商务的认证技术防火墙技术防火墙技术数据加密技术数据加密技术安全技术协议安全技术协议防火墙的局限性防火墙的局限性精选ppt第四章第四章第四章第四章电子商务的安全问题电子商务的安全问题电子商务的安全问题电子商务的安全问题防火墙的局限性防火墙的局限性防火墙不能保护绕过它的连接防火墙不能保护绕过它的连接防火墙无法完全防止新出现的网络威胁防火墙无法完全防止新出现的网络威胁防火墙不能阻止来止内部的破坏防火墙不能阻止来止内部的破坏防火墙不能防止病毒防火墙不能防止病毒电子商务的安全控制电子商务的安全控制要求概述要求概述防火墙的概念防火墙的概念防火墙的体系结构与防火墙的体系结构与功能功能防火墙的分类防火墙的分类电子商务的认证技术电子商务的认证技术防火墙技术防火墙技术数据加密技术数据加密技术安全技术协议安全技术协议防火墙的局限性防火墙的局限性精选ppt第四章第四章第四章第四章电子商务的安全问题电子商务的安全问题电子商务的安全问题电子商务的安全问题•这样的数字毫无意义么？精选ppt第四章第四章第四章第四章电子商务的安全问题电子商务的安全问题电子商务的安全问题电子商务的安全问题1＝W，2＝I，3＝T，4＝C，5＝0，6＝H，7＝E，8＝I，9＝B。

精选ppt第四章第四章第四章第四章电子商务的安全问题电子商务的安全问题电子商务的安全问题电子商务的安全问题源信息(明文)密钥加密加密后的信息(密文)解密后的信息(明文)加密后的信息(密文)因特网密钥解密数据加密过程数据加密过程电子商务的安全控制电子商务的安全控制要求概述要求概述对称式密钥加密技术对称式密钥加密技术公开密钥密码体制公开密钥密码体制数字摘要数字摘要电子商务的认证技术电子商务的认证技术防火墙技术防火墙技术数据加密技术数据加密技术安全技术协议安全技术协议精选ppt第四章第四章第四章第四章电子商务的安全问题电子商务的安全问题电子商务的安全问题电子商务的安全问题电子商务的安全控制电子商务的安全控制要求概述要求概述对称式密钥加密技术对称式密钥加密技术公开密钥密码体制公开密钥密码体制数字摘要数字摘要电子商务的认证技术电子商务的认证技术防火墙技术防火墙技术数据加密技术数据加密技术安全技术协议安全技术协议对称式密钥加密技术对称式密钥加密技术所谓对称加密，是指使用同一把密钥对信息所谓对称加密，是指使用同一把密钥对信息加密，而对信息解密，同样采用该密钥即可加密，而对信息解密，同样采用该密钥即可。

明文密文密文明文私钥私钥发送发送方接收方精选ppt第四章第四章第四章第四章电子商务的安全问题电子商务的安全问题电子商务的安全问题电子商务的安全问题基于私有密钥体制的信息认证基于私有密钥体制的信息认证• 基于私有密钥体制采用了对称加密算法，即信息交换双方共同约定一个口令或一组密码，建立一个通讯双方共享的密钥• 通信的甲方将要发送信息用私钥加密后传给乙方，乙方用相同的私钥解密后获得甲方传递的信息精选ppt第四章第四章第四章第四章电子商务的安全问题电子商务的安全问题电子商务的安全问题电子商务的安全问题图12-1 对称加密示意图精选ppt第四章第四章第四章第四章电子商务的安全问题电子商务的安全问题电子商务的安全问题电子商务的安全问题例题•明文：student•算法：大小写转化•密钥：3---右移3个字母比如a---d•对称加密后密文是多少呢？•VWXGHQW精选ppt第四章第四章第四章第四章电子商务的安全问题电子商务的安全问题电子商务的安全问题电子商务的安全问题对称加密算法对称加密算法IDEA：是一个分组大小为：是一个分组大小为64位，位，密钥为密钥为128位，迭代轮数为位，迭代轮数为8轮的迭代型轮的迭代型密码体制密码体制.DES：一种：一种数据数据分组加密方法。

分组加密方法使用密钥长度为使用密钥长度为64位，其中有效的密钥位，其中有效的密钥长度为长度为56位，位，8位为奇偶校验位为奇偶校验.电子商务的安全控制电子商务的安全控制要求概述要求概述对称式密钥加密技术对称式密钥加密技术公开密钥密码体制公开密钥密码体制数字摘要数字摘要电子商务的认证技术电子商务的认证技术防火墙技术防火墙技术数据加密技术数据加密技术安全技术协议安全技术协议精选ppt第四章第四章第四章第四章电子商务的安全问题电子商务的安全问题电子商务的安全问题电子商务的安全问题对称式密钥加密技术的优缺点对称式密钥加密技术的优缺点缺点：密钥传递存在安全隐患、缺点：密钥传递存在安全隐患、密钥分发复杂、不认识的人之间无法使用、密钥分发复杂、不认识的人之间无法使用、无法解决数字签名验证的问题无法解决数字签名验证的问题　　优点：加密速度快、保密度高　　优点：加密速度快、保密度高电子商务的安全控制电子商务的安全控制要求概述要求概述对称式密钥加密技术对称式密钥加密技术公开密钥密码体制公开密钥密码体制数字摘要数字摘要电子商务的认证技术电子商务的认证技术防火墙技术防火墙技术数据加密技术数据加密技术安全技术协议安全技术协议精选ppt第四章第四章第四章第四章电子商务的安全问题电子商务的安全问题电子商务的安全问题电子商务的安全问题公开密钥密码体制公开密钥密码体制信息保密原理：信息保密原理：公钥与私钥公钥与私钥, 这两个密钥是互补的，这两个密钥是互补的，即用公钥加密的密文可以用私钥解密，而用私钥即用公钥加密的密文可以用私钥解密，而用私钥加密的密文可以用公钥解密。

加密的密文可以用公钥解密签名认证原理：发送方使用自己的私钥加密，可以签名认证原理：发送方使用自己的私钥加密，可以确认发送人身份确认发送人身份 RSA算法算法：既能用于数据加密，也能用于：既能用于数据加密，也能用于数字签名的算法数字签名的算法电子商务的安全控制电子商务的安全控制要求概述要求概述对称式密钥加密技术对称式密钥加密技术公开密钥密码体制公开密钥密码体制数字摘要数字摘要电子商务的认证技术电子商务的认证技术防火墙技术防火墙技术数据加密技术数据加密技术安全技术协议安全技术协议精选ppt第四章第四章第四章第四章电子商务的安全问题电子商务的安全问题电子商务的安全问题电子商务的安全问题基于公开密钥体制的信息认证基于公开密钥体制的信息认证•公开密钥加密体系采用的是非对称加密算法使用公开密钥算法需要两个密钥:公开密钥和私有密钥•公开密钥体制常用的加密算法是RSA算法图12-2 使用公钥加密和对应的私钥解密的示意图精选ppt第四章第四章第四章第四章电子商务的安全问题电子商务的安全问题电子商务的安全问题电子商务的安全问题–在该体制中，加密密钥（又称公开密钥）在该体制中，加密密钥（又称公开密钥）PK是对外公开的，解密密钥（私有密钥）是对外公开的，解密密钥（私有密钥）SK是保密的，是保密的，–加密算法加密算法E和解密算法和解密算法D也是公开的，也是公开的，–但解密密钥（又称秘密密钥）但解密密钥（又称秘密密钥）SK是保密的。

是保密的–虽然虽然SK是由是由PK决定的，但却不能根据决定的，但却不能根据PK计计算出算出SK精选ppt第四章第四章第四章第四章电子商务的安全问题电子商务的安全问题电子商务的安全问题电子商务的安全问题Ø公开密钥算法具有以下特点公开密钥算法具有以下特点Ø用加密密钥用加密密钥PK对明文对明文X加密后，再用解密密钥加密后，再用解密密钥SK解密即得明文，即解密即得明文，即DSK(EPK(X))=X；；Ø加密密钥不能用来解密，即加密密钥不能用来解密，即DPK(EPK(X) )≠X；；Ø在计算机上可以容易地产生成对的在计算机上可以容易地产生成对的PK和和SK，但，但从已知的从已知的PK不可能推导出不可能推导出SK精选ppt第四章第四章第四章第四章电子商务的安全问题电子商务的安全问题电子商务的安全问题电子商务的安全问题RSA算法的安全性•RSA算法有被破译过吗？算法有被破译过吗？•1999年年8月，荷兰国家数学与计算机科学研究所月，荷兰国家数学与计算机科学研究所家们的一组科学家成功分解了家们的一组科学家成功分解了512bit的整数，大的整数，大约约300台高速工作站与台高速工作站与PC机并行运行，整个工作机并行运行，整个工作花了花了7个月，可见难度极大。

个月，可见难度极大•现有的现有的RSA密码体制支持的密钥长度有密码体制支持的密钥长度有512bit、、1024bit、、2048bit、、4096bit等精选ppt第四章第四章第四章第四章电子商务的安全问题电子商务的安全问题电子商务的安全问题电子商务的安全问题•（（1）数字摘要）数字摘要 •数字摘要是采用单向数字摘要是采用单向Hash函数对文件中若干重函数对文件中若干重要元素进行某种变换运算得到固定长度的摘要要元素进行某种变换运算得到固定长度的摘要码（数字指纹码（数字指纹Finger Print），并在传输信息时），并在传输信息时将之加入文件一同送给接收方，接收方收到文将之加入文件一同送给接收方，接收方收到文件后，用相同的方法进行变换运算，若得到的件后，用相同的方法进行变换运算，若得到的结果与发送来的摘要码相同，则可断定文件未结果与发送来的摘要码相同，则可断定文件未被篡改，反之亦然被篡改，反之亦然精选ppt第四章第四章第四章第四章电子商务的安全问题电子商务的安全问题电子商务的安全问题电子商务的安全问题电子商务的安全控制电子商务的安全控制要求概述要求概述对称式密钥加密技术对称式密钥加密技术公开密钥密码体制公开密钥密码体制数字摘要数字摘要电子商务的认证技术电子商务的认证技术防火墙技术防火墙技术数据加密技术数据加密技术安全技术协议安全技术协议数字摘要过程精选ppt第四章第四章第四章第四章电子商务的安全问题电子商务的安全问题电子商务的安全问题电子商务的安全问题Hash函数应该满足的函数应该满足的3个条件个条件对同一数据使用同一Hash函数，其运算结果应该是一样的。

Hash函数应具有运算结果不可预见性，即从源文件的变化不能推导出缩影结果的变化 Hash函数具有不可逆性，即不能通过文件缩影反算出源文件的内容电子商务的安全控制电子商务的安全控制要求概述要求概述对称式密钥加密技术对称式密钥加密技术公开密钥密码体制公开密钥密码体制数字摘要数字摘要电子商务的认证技术电子商务的认证技术防火墙技术防火墙技术数据加密技术数据加密技术安全技术协议安全技术协议精选ppt第四章第四章第四章第四章电子商务的安全问题电子商务的安全问题电子商务的安全问题电子商务的安全问题•（（2）数字签名）数字签名•　　把　　把HASH函数和公钥算法结合起来，可以函数和公钥算法结合起来，可以在提供数据完整性的同时，也可以保证数据的在提供数据完整性的同时，也可以保证数据的真实性完整性保证传输的数据没有被修改，真实性完整性保证传输的数据没有被修改，而真实性则保证是由确定的合法者产生的而真实性则保证是由确定的合法者产生的HASH，而不是由其他人假冒而把这两种机，而不是由其他人假冒而把这两种机制结合起来就可以产生所谓的数字签名制结合起来就可以产生所谓的数字签名（（Digital Signature）。

精选ppt第四章第四章第四章第四章电子商务的安全问题电子商务的安全问题电子商务的安全问题电子商务的安全问题电子商务的安全控制电子商务的安全控制要求概述要求概述基本认证技术基本认证技术认证中心与认证体系认证中心与认证体系安全交易的过程安全交易的过程电子商务的认证技术电子商务的认证技术防火墙技术防火墙技术数据加密技术数据加密技术安全技术协议安全技术协议数字签名数字签名数字签名过程示意图（（1 1））发送方首先用哈希函数将需要传送的内容加密产生报文的数字摘要；发送方首先用哈希函数将需要传送的内容加密产生报文的数字摘要；（（2 2））送方采用自己的私有密钥对摘要进行加密，形成数字签名；送方采用自己的私有密钥对摘要进行加密，形成数字签名；（（3 3））发送方把原文和加密的摘要同时传递给接收方；发送方把原文和加密的摘要同时传递给接收方；（（4））接受方使用发送方的公共密钥对数字签名进行解密，得到发送方形成的报文摘要；接受方使用发送方的公共密钥对数字签名进行解密，得到发送方形成的报文摘要；（（5 5））接收方用哈希函数将接收到的报文转换成报文摘要，与发送方形成的摘要相比较，接收方用哈希函数将接收到的报文转换成报文摘要，与发送方形成的摘要相比较，若相同，说明文件在传输过程中没有被破坏；若相同，说明文件在传输过程中没有被破坏；精选ppt第四章第四章第四章第四章电子商务的安全问题电子商务的安全问题电子商务的安全问题电子商务的安全问题•（（3）数字信封）数字信封•数字信封是用加密技术来保证只有规定的特定数字信封是用加密技术来保证只有规定的特定收信人才能阅读信的内容。

在数字信封中，信收信人才能阅读信的内容在数字信封中，信息发送方采用对称密钥来加密信息，然后将此息发送方采用对称密钥来加密信息，然后将此对称密钥用接收方的公开密钥来加密（这部分对称密钥用接收方的公开密钥来加密（这部分称为数字信封）之后，将它和信息一起发送给称为数字信封）之后，将它和信息一起发送给接收方，接收方先用相应的私有密钥打开数字接收方，接收方先用相应的私有密钥打开数字信封，得到对称密钥，然后使用对称密钥解开信封，得到对称密钥，然后使用对称密钥解开信息这种技术的安全性相当高这种技术的安全性相当高精选ppt第四章第四章第四章第四章电子商务的安全问题电子商务的安全问题电子商务的安全问题电子商务的安全问题数字信封数字信封电子商务的安全控制电子商务的安全控制要求概述要求概述基本认证技术基本认证技术认证中心与认证体系认证中心与认证体系安全交易的过程安全交易的过程电子商务的认证技术电子商务的认证技术防火墙技术防火墙技术数据加密技术数据加密技术安全技术协议安全技术协议数字信封工作过程 1.1.在发送文件时，发送方先产生一个通信密钥，并用这一通信密钥对文件原文进行加密后，在发送文件时，发送方先产生一个通信密钥，并用这一通信密钥对文件原文进行加密后，再通过网络将加密后的文件传送到接收方；再通过网络将加密后的文件传送到接收方；2.2.发送方再把对文件加密时使用的通信密钥用接收方的公开密钥进行加密，即生成数字信封，发送方再把对文件加密时使用的通信密钥用接收方的公开密钥进行加密，即生成数字信封，然后通过网络传送到接收方；然后通过网络传送到接收方；3.3.接收方收到发送方传来的经过加密的通信密钥后，用自己的私钥对其进行解密，从而得到接收方收到发送方传来的经过加密的通信密钥后，用自己的私钥对其进行解密，从而得到发送方的通信密钥；发送方的通信密钥；4. .接收方再用发送方的通信密钥对加密文件进行解密，从而得到文件的原文。

接收方再用发送方的通信密钥对加密文件进行解密，从而得到文件的原文精选ppt第四章第四章第四章第四章电子商务的安全问题电子商务的安全问题电子商务的安全问题电子商务的安全问题•（（4）数字时间戳）数字时间戳•交易文件中，时间是十分重要的信息在书面交易文件中，时间是十分重要的信息在书面合同中，文件签署的日期和签名一样均是十分合同中，文件签署的日期和签名一样均是十分重要的，是防止文件被伪造和篡改的关键性内重要的，是防止文件被伪造和篡改的关键性内容•而在电子交易中，同样需对交易文件的日期和而在电子交易中，同样需对交易文件的日期和时间信息采取安全措施，而数字时间戳服务时间信息采取安全措施，而数字时间戳服务（（DTS-Digital Time-stamp Service）就能提供）就能提供电子文件发表时间的安全保护数字时间戳服电子文件发表时间的安全保护数字时间戳服务（务（DTS）是网络安全服务项目，由专门的机）是网络安全服务项目，由专门的机构提供精选ppt第四章第四章第四章第四章电子商务的安全问题电子商务的安全问题电子商务的安全问题电子商务的安全问题数字时间戳（ＤＴＳ）包括：数字时间戳（ＤＴＳ）包括：需要加时间戳的文件的摘要需要加时间戳的文件的摘要ＤＴＳ收到文件的日期和时间ＤＴＳ收到文件的日期和时间ＤＴＳ的数字签名ＤＴＳ的数字签名电子商务的安全控制电子商务的安全控制要求概述要求概述基本认证技术基本认证技术认证中心与认证体系认证中心与认证体系安全交易的过程安全交易的过程电子商务的认证技术电子商务的认证技术防火墙技术防火墙技术数据加密技术数据加密技术安全技术协议安全技术协议精选ppt第四章第四章第四章第四章电子商务的安全问题电子商务的安全问题电子商务的安全问题电子商务的安全问题数字证书数字证书证书拥有者的姓名证书拥有者的姓名证书拥有者的姓名证书拥有者的姓名数数数数字字字字证证证证书书书书的的的的内内内内部部部部格格格格式式式式证书拥有者的公共密钥证书拥有者的公共密钥证书拥有者的公共密钥证书拥有者的公共密钥公共密钥的有效期公共密钥的有效期公共密钥的有效期公共密钥的有效期颁发数字证书的单位颁发数字证书的单位颁发数字证书的单位颁发数字证书的单位数字证书的序列号数字证书的序列号数字证书的序列号数字证书的序列号颁发数字证书单位的数字签名颁发数字证书单位的数字签名颁发数字证书单位的数字签名颁发数字证书单位的数字签名电子商务的安全控制电子商务的安全控制要求概述要求概述基本认证技术基本认证技术认证中心与认证体系认证中心与认证体系安全交易的过程安全交易的过程电子商务的认证技术电子商务的认证技术防火墙技术防火墙技术数据加密技术数据加密技术安全技术协议安全技术协议精选ppt第四章第四章第四章第四章电子商务的安全问题电子商务的安全问题电子商务的安全问题电子商务的安全问题图12-4 数字证书的组成精选ppt第四章第四章第四章第四章电子商务的安全问题电子商务的安全问题电子商务的安全问题电子商务的安全问题数字证书的内容数字证书的内容 –（（1）申请者的信息）申请者的信息–第一部分申请者的信息，数字证书里的数据包括以下第一部分申请者的信息，数字证书里的数据包括以下信息：信息：–版本信息，用来与版本信息，用来与X.509的将来版本兼容；的将来版本兼容；–证书序列号，每一个由证书序列号，每一个由CA发行的证书必须有一个唯发行的证书必须有一个唯一的序列号；一的序列号；–CA所使用的签名算法：所使用的签名算法：RSA–发行证书发行证书CA的名称；的名称；–证书的有效期限证书的有效期限:一般为一般为10年年–证书主题名称；证书主题名称；–被证明的公钥信息，包括公钥算法、公钥的位字符串被证明的公钥信息，包括公钥算法、公钥的位字符串表示；表示；–包含额外信息的特别扩展。

包含额外信息的特别扩展精选ppt第四章第四章第四章第四章电子商务的安全问题电子商务的安全问题电子商务的安全问题电子商务的安全问题（2）发放证书）发放证书CA的信息的信息–第二部分第二部分CA的信息，数字证书包含发行证书的信息，数字证书包含发行证书CA的的签名和用来生成数字签名的签名算法任何人收到签名和用来生成数字签名的签名算法任何人收到证书后都能使用签名算法来验证证书是否是由证书后都能使用签名算法来验证证书是否是由CA的的签名密钥签发的签名密钥签发的精选ppt第四章第四章第四章第四章电子商务的安全问题电子商务的安全问题电子商务的安全问题电子商务的安全问题电子商务的ＣＡ认证体系电子商务的ＣＡ认证体系PKI CA ：： PKI（（Public Key Infrastructure，，公钥基础公钥基础设施）是提供公钥加密和数字签字服务的安全基础平台，设施）是提供公钥加密和数字签字服务的安全基础平台，目的是管理密钥和证书目的是管理密钥和证书用户自己认定的用户自己认定的CASET CA ：所颁发的数字证书主要有持卡人证书、商户：所颁发的数字证书主要有持卡人证书、商户证书和支付网关证书。

证书和支付网关证书电子商务的安全控制电子商务的安全控制要求概述要求概述基本认证技术基本认证技术认证中心与认证体系认证中心与认证体系安全交易的过程安全交易的过程电子商务的认证技术电子商务的认证技术防火墙技术防火墙技术数据加密技术数据加密技术安全技术协议安全技术协议精选ppt第四章第四章第四章第四章电子商务的安全问题电子商务的安全问题电子商务的安全问题电子商务的安全问题安全交易的过程安全交易的过程电子商务的安全控制电子商务的安全控制要求概述要求概述基本认证技术基本认证技术认证中心与认证体系认证中心与认证体系安全交易的过程安全交易的过程电子商务的认证技术电子商务的认证技术防火墙技术防火墙技术数据加密技术数据加密技术安全技术协议安全技术协议安全交易的过程图示精选ppt第四章第四章第四章第四章电子商务的安全问题电子商务的安全问题电子商务的安全问题电子商务的安全问题电子商务的安全控制电子商务的安全控制要求概述要求概述基本认证技术基本认证技术认证中心与认证体系认证中心与认证体系安全交易的过程安全交易的过程电子商务的认证技术电子商务的认证技术防火墙技术防火墙技术数据加密技术数据加密技术安全技术协议安全技术协议 (1) 在甲方，要发送的信息通过哈希函数变换成预先设定长度的报文数字摘要； (2) 数字摘要用甲方的私钥通过RSA算法加密，其结果是一个数字签名； (3) 数字签名和甲方的证书，附着在原始信息上打包；同时，在甲方的计算机上，使用DES算法生成对称密钥给这个信息包加密； (4) 甲方预先收取乙方的证书，并通过其中的公钥为甲方的对称密钥加密，形成一个数字信封； (5) 加密的信息和数字信封通过因特网传输给乙方的计算机； (6) 乙方用自己的私钥解密数字信封，得到甲方的对称密钥； (7) 通过这个密钥，从甲方收到的加密的信息被解密成原始信息、数字签名和甲方的数字证书； (8) 用甲方的公钥（包含在甲方的证书中）解密数字签名，得到报文摘要； (9) 将收到的原始信息通过哈希函数变换成报文摘要； (10) 分别由第(8)步和第(9)步所产生的报文摘要被比较，以确定在传输过程中是否有什么改变，这一步确定信息的完整性。

安全交易过程的步骤安全交易过程的步骤安全交易过程的步骤安全交易过程的步骤精选ppt第四章第四章第四章第四章电子商务的安全问题电子商务的安全问题电子商务的安全问题电子商务的安全问题电子商务的安全控制电子商务的安全控制要求概述要求概述 SSL安全协议安全协议SETSET安全交易协议安全交易协议电子商务的认证技术电子商务的认证技术防火墙技术防火墙技术数据加密技术数据加密技术安全技术协议安全技术协议安全套接层协议（ＳＳＬ）安全套接层协议（ＳＳＬ）SSL协议可以分为两个子协议：协议可以分为两个子协议：SSL握手协议握手协议（（Handshake protocol））和和SSL纪录协议纪录协议（（Record protocol）SSL协议基于协议基于TCP/IP ，，SSL连接可以看成在连接可以看成在TCP/IP连接连接的基础上建立一个安全通道，在这一通道中，所有点对的基础上建立一个安全通道，在这一通道中，所有点对点的信息都将加密，从而确保信息在点的信息都将加密，从而确保信息在Internet上传输时，上传输时，不会被第三方窃取不会被第三方窃取SSLSSL协议与协议与SETSET协议协议的比较的比较精选ppt第四章第四章第四章第四章电子商务的安全问题电子商务的安全问题电子商务的安全问题电子商务的安全问题•A君决定丢掉曾经深爱的ApplePowerbook，因为它太重了，他想换之以只有三磅重的SonyNotebook。

当然，A君必须购买许多Windows版本的软件产品，他迅速上网找到了几家商店，找到了需要的东西他不想付额外的包装送货费用，而准备立即在网上下载所选中的软件精选ppt第四章第四章第四章第四章电子商务的安全问题电子商务的安全问题电子商务的安全问题电子商务的安全问题•问题问题1：客户在和谁打交道？：客户在和谁打交道？•看一下这几个卖主，它们没什么名气，看一下这几个卖主，它们没什么名气，A君选中了一家君选中了一家名为名为SuperSoft的网上店铺的网上店铺A君怎么知道这个店铺没君怎么知道这个店铺没有卖给他一个非法拷贝呢？任何用户都想确定得到一有卖给他一个非法拷贝呢？任何用户都想确定得到一个合法的、完整的、正确的正版软件产品，它必须符个合法的、完整的、正确的正版软件产品，它必须符合升级条件，并得到技术支持合升级条件，并得到技术支持•为了理解为了理解SSL是怎样处理这件事的，让我们来看一看是怎样处理这件事的，让我们来看一看SSL在它的在它的“握手握手”阶段在浏览器和阶段在浏览器和Web服务器之间进服务器之间进行的一系列初始信息交换在行的一系列初始信息交换在“握手握手”成功之后，浏成功之后，浏览器知道已经建立起了一条保密连接，然后开始下载览器知道已经建立起了一条保密连接，然后开始下载Web页面上的有关内容。

页面上的有关内容精选ppt第四章第四章第四章第四章电子商务的安全问题电子商务的安全问题电子商务的安全问题电子商务的安全问题•首先，首先，SSL要求服务器向浏览器出示它的证书，证书包要求服务器向浏览器出示它的证书，证书包括一个公钥，这个公钥是由一家可信证书授权机构签括一个公钥，这个公钥是由一家可信证书授权机构签发的，在这个例子中此机构为发的，在这个例子中此机构为VeriSign公司•客户的浏览器能够知道服务器证书的正确性，因为大客户的浏览器能够知道服务器证书的正确性，因为大部分浏览器产品内置了一些基础公共密钥部分浏览器产品内置了一些基础公共密钥VeriSign在在SuperSoft的公钥上的签名使我们知道的公钥上的签名使我们知道SuperSoft是一家是一家合法的公司合法的公司•然后浏览器中的然后浏览器中的SSL软件发给服务器一个随机产生的传软件发给服务器一个随机产生的传输密钥，此密钥由输密钥，此密钥由SuperSoft的已验证过的公钥加密的已验证过的公钥加密由于传输密钥只能由由于传输密钥只能由SuperSoft对应的私有密钥来解密，对应的私有密钥来解密，这证实了该服务器属于这证实了该服务器属于SuperSoft。

精选ppt第四章第四章第四章第四章电子商务的安全问题电子商务的安全问题电子商务的安全问题电子商务的安全问题•虽然虽然SSL保证客户访问的是保证客户访问的是SuperSoft的的Web服务器，且真的有一家叫服务器，且真的有一家叫SuperSoft的公司，但除此以外它不能给我们任何的公司，但除此以外它不能给我们任何东西•其中的关键在于：其中的关键在于：SSL并不能使客户确信并不能使客户确信SuperSoft接收信用卡支付是得到授权的，接收信用卡支付是得到授权的，该公司是否值得信任该公司是否值得信任精选ppt第四章第四章第四章第四章电子商务的安全问题电子商务的安全问题电子商务的安全问题电子商务的安全问题•问题问题2：能保证私秘性吗？：能保证私秘性吗？•随机产生的传输密钥是核心机密，只有客户的随机产生的传输密钥是核心机密，只有客户的浏览器和浏览器和SuperSoft的的Web服务器知道这个数字服务器知道这个数字序列这个两方共享的密钥的密文可以通过浏序列这个两方共享的密钥的密文可以通过浏览器安全地抵达览器安全地抵达Web服务器，服务器，Internet上的其上的其他人无法解开它（这就是公共密钥算法的魔力）他人无法解开它（这就是公共密钥算法的魔力）。

在接下来的在接下来的HTTP通信中通信中SSL采用该密钥保采用该密钥保证数据的保密性（通过加密）和完整性（通过证数据的保密性（通过加密）和完整性（通过hashing）这就是）这就是SSL提供的提供的“安全连接安全连接”精选ppt第四章第四章第四章第四章电子商务的安全问题电子商务的安全问题电子商务的安全问题电子商务的安全问题•这时客户需要确认订购并输入信用卡号这时客户需要确认订购并输入信用卡号码应该感谢码应该感谢SSL，它保证信用卡号码以，它保证信用卡号码以及其他信息只会被及其他信息只会被SuperSoft所获取•客户还可以打印屏幕上显示的已经被授客户还可以打印屏幕上显示的已经被授权的订单，这样就可以得到这次交易的权的订单，这样就可以得到这次交易的书面证据大多数商店在得到你的书面证据大多数商店在得到你的信用卡号码后出示收到的凭据，这是你信用卡号码后出示收到的凭据，这是你已付款的有效证据已付款的有效证据精选ppt第四章第四章第四章第四章电子商务的安全问题电子商务的安全问题电子商务的安全问题电子商务的安全问题ＳＳＬ的工作过程ＳＳＬ的工作过程ＳＳＬ的工作过程ＳＳＬ的工作过程电子商务的安全控制电子商务的安全控制要求概述要求概述电子商务的认证技术电子商务的认证技术防火墙技术防火墙技术数据加密技术数据加密技术安全技术协议安全技术协议（1）浏览器请示与服务器建立安全会话。

2）浏览器与Web服务器交换密钥证书以便双方相互确认3）Web服务器与测览器协商密钥位数（40位或128位）；客户机提供自己支持的所有算法清单，服务器选择它认为最有效的密钥生成算法4）浏览器将产生的会话密钥用Web服务器的公钥加密传给Web服务器5）Web服务器用自己的私钥解密6）Web服务器和浏览器用会话密钥加密和解密，实现加密传输 SSL安全协议安全协议SETSET安全交易协议安全交易协议SSLSSL协议与协议与SETSET协议协议的比较的比较精选ppt第四章第四章第四章第四章电子商务的安全问题电子商务的安全问题电子商务的安全问题电子商务的安全问题ＳＳＬ提供的安全服务ＳＳＬ提供的安全服务信息完整：ＳＳＬ利用机密共享和Ｈ信息完整：ＳＳＬ利用机密共享和Ｈash组提供信息组提供信息完整性服务．完整性服务．相互认证：这是客户机与服务器相互识别的过程．相互认证：这是客户机与服务器相互识别的过程．信息保密：通过使用公开密钥和对称密钥技术以信息保密：通过使用公开密钥和对称密钥技术以达到数据加密．达到数据加密．电子商务的安全控制电子商务的安全控制要求概述要求概述电子商务的认证技术电子商务的认证技术防火墙技术防火墙技术数据加密技术数据加密技术安全技术协议安全技术协议SSL安全协议安全协议SETSET安全交易协议安全交易协议SSLSSL协议与协议与SETSET协议协议的比较的比较精选ppt第四章第四章第四章第四章电子商务的安全问题电子商务的安全问题电子商务的安全问题电子商务的安全问题•SSL的缺点？•因为SSL除了传输过程外不能提供任何安全保证。

•我们已经听到过大量的黑客通过商家服务器窃取信用卡号的案例•SET协议可解决此类问题精选ppt第四章第四章第四章第四章电子商务的安全问题电子商务的安全问题电子商务的安全问题电子商务的安全问题•A君通过Internet为他的手提电脑购买了一条内存，该内存价格还不到100美元订购后，一个销售人员打给A君，要求将A君的信用卡复印件及其签名确认给他如果使用SET，这些讨厌的过程将不再必要，因为SET提供了对交易中涉及各方的认证精选ppt第四章第四章第四章第四章电子商务的安全问题电子商务的安全问题电子商务的安全问题电子商务的安全问题•虽然通过SSL用信用卡支付提供了对服务器的认证，但是并没有提供对浏览器用户的认证但只要我们给所有用户都颁发证书，SSL协议就可以解决这个问题精选ppt第四章第四章第四章第四章电子商务的安全问题电子商务的安全问题电子商务的安全问题电子商务的安全问题•一个基于SET的交易•SET协议规定发给每一个持卡人一个数字证书客户（持卡者）选中一个口令，用它对数字证书和私钥、信用卡号码以及其他信息加密存储这些与符合SET协议的软件一起组成了一个SET电子“钱夹”。

精选ppt第四章第四章第四章第四章电子商务的安全问题电子商务的安全问题电子商务的安全问题电子商务的安全问题•当当A君在网上商店君在网上商店SuperSoft选中商品并使用选中商品并使用SET钱夹付钱时，商家服务器上的钱夹付钱时，商家服务器上的POS软件发软件发报文给报文给A君的浏览器要求君的浏览器要求SET钱夹付钱，钱夹付钱，•SET钱夹则要钱夹则要A君输入口令然后与商家服务器君输入口令然后与商家服务器交换交换“握手握手”消息，让消息，让A君确认君确认SuperSoft被授被授权可以接收信用卡，同时权可以接收信用卡，同时SuperSoft也知道也知道A君君是一个合法的持卡人是一个合法的持卡人•这些消息被表示为支付初始化请求和支付初始这些消息被表示为支付初始化请求和支付初始化响应精选ppt第四章第四章第四章第四章电子商务的安全问题电子商务的安全问题电子商务的安全问题电子商务的安全问题•然后然后A君的钱夹组织一个报文，这个报文君的钱夹组织一个报文，这个报文中包括购买订单以及支付命令支付命中包括购买订单以及支付命令支付命令中包括令中包括A君的信用卡号码，被加密保护君的信用卡号码，被加密保护以保证以保证SuperSoft无法获取其中的信息。

无法获取其中的信息只有位于商家开户行的被称为支付网关只有位于商家开户行的被称为支付网关的另外一个服务器可以处理支付命令中的另外一个服务器可以处理支付命令中的信息精选ppt第四章第四章第四章第四章电子商务的安全问题电子商务的安全问题电子商务的安全问题电子商务的安全问题•支付授权的消息流程：支付授权的消息流程：üPOS软件组织授权请求报文（软件组织授权请求报文（AuthReq），其中包括），其中包括A君发给它的支付命令，发给支付网关君发给它的支付命令，发给支付网关ü支付网关是一个支付网关是一个Internet服务器，是连接服务器，是连接Internet与银与银行内部支付网络系统的桥梁行内部支付网络系统的桥梁ü在在SET这个多方报文协议中的每一方都持有数字证书，这个多方报文协议中的每一方都持有数字证书，该数字证书来源于一个公有该数字证书来源于一个公有SET密钥，这使得每一方密钥，这使得每一方都有办法确信其他各方具有得到授权的合法身份都有办法确信其他各方具有得到授权的合法身份ü假如假如A君的信用卡没有透支的话，支付网关就发给君的信用卡没有透支的话，支付网关就发给SuperSoft授权响应报文，授权响应报文，SuperSoft再组织一个购买响再组织一个购买响应报文（应报文（PRes）发给）发给A君的钱夹。

君的钱夹精选ppt第四章第四章第四章第四章电子商务的安全问题电子商务的安全问题电子商务的安全问题电子商务的安全问题SET协议的工作原理协议的工作原理电子商务的安全控制电子商务的安全控制要求概述要求概述电子商务的认证技术电子商务的认证技术防火墙技术防火墙技术数据加密技术数据加密技术安全技术协议安全技术协议支付网关收单银行商店消费者订单确认审核请求确认协商发卡银行认证认证认证审核批准确认SET协议工作原理图SSL安全协议安全协议SETSET安全交易协议安全交易协议SSLSSL协议与协议与SETSET协议协议的比较的比较精选ppt第四章第四章第四章第四章电子商务的安全问题电子商务的安全问题电子商务的安全问题电子商务的安全问题SET协议的工作原理协议的工作原理电子商务的安全控制电子商务的安全控制要求概述要求概述电子商务的认证技术电子商务的认证技术防火墙技术防火墙技术数据加密技术数据加密技术安全技术协议安全技术协议（1）消费者使用浏览器在商家的Web主页上查看商品目录测览商品；（2）消费者选择要购买的商品；（3）消费者填写订单，包括项目列表、价格、总价、运费、搬运费、税费。

订单可通过电子化方式从商家传过来，或由消费者的电子购物软件建立4）消费者选择付款方式此时SET开始介入5）消费者发送给商家一个完整的订单及要求付款的指令在SET中，订单和付款指令由消费者进行数字签名同时，利用双重签名技术保证商家看不到消费者的账号信息6）商家接受订单后，向消费者的金融机构请求支付认可7）通过 GateWay到银行，再到发卡机构确认，批准交易然后返回确认信息给商家8）商家发送订单确认信息给顾客顾客端软件可记录交易日志，以备将来查询9）商家给顾客装运货物或完成订购的服务到此为止，一个购买过程已经结束商家可以立即请求银行将钱从购物者的账号转移到商家账号，也可以等到某一时间，请求成批划账处理10）商家从消费者的金融机构请求支付在认证操作和支付操作中间一般会有一个时间间隔，例如，在每天的下班前请求银行结一天的帐 SSL安全协议安全协议SETSET安全交易协议安全交易协议SSLSSL协议与协议与SETSET协议协议的比较的比较精选ppt第四章第四章第四章第四章电子商务的安全问题电子商务的安全问题电子商务的安全问题电子商务的安全问题SET协议的核心技术协议的核心技术采用采用RSA算法的非对称密钥技术。

算法的非对称密钥技术采用电子数字签名采用电子数字签名采用采用DES算法的对称密钥技术算法的对称密钥技术采用电子信封采用电子信封电子商务的安全控制电子商务的安全控制要求概述要求概述电子商务的认证技术电子商务的认证技术防火墙技术防火墙技术数据加密技术数据加密技术安全技术协议安全技术协议SSL安全协议安全协议SETSET安全交易协议安全交易协议SSLSSL协议与协议与SETSET协议协议的比较的比较精选ppt第四章第四章第四章第四章电子商务的安全问题电子商务的安全问题电子商务的安全问题电子商务的安全问题ＳＥＴ协议的安全动态认证ＳＥＴ协议的安全动态认证首先，在网上成立网络动态认证中心首先，在网上成立网络动态认证中心首先，在网上成立网络动态认证中心首先，在网上成立网络动态认证中心安安安安全全全全动动动动态态态态认认认认证证证证注注注注册册册册方方方方法法法法所有希望参加电子商务并希望完成支付环节所有希望参加电子商务并希望完成支付环节所有希望参加电子商务并希望完成支付环节所有希望参加电子商务并希望完成支付环节的公司，都必须向网络动态认证中心进行网络的公司，都必须向网络动态认证中心进行网络的公司，都必须向网络动态认证中心进行网络的公司，都必须向网络动态认证中心进行网络注册。

注册　注册完以后，网络会自动把个人私钥、加密算法、　注册完以后，网络会自动把个人私钥、加密算法、　注册完以后，网络会自动把个人私钥、加密算法、　注册完以后，网络会自动把个人私钥、加密算法、解密算法等内容通过网络发到用户的计算机上解密算法等内容通过网络发到用户的计算机上解密算法等内容通过网络发到用户的计算机上解密算法等内容通过网络发到用户的计算机上电子商务的安全控制电子商务的安全控制要求概述要求概述电子商务的认证技术电子商务的认证技术防火墙技术防火墙技术数据加密技术数据加密技术安全技术协议安全技术协议SSL安全协议安全协议SETSET安全交易协议安全交易协议SSLSSL协议与协议与SETSET协议协议的比较的比较精选ppt第四章第四章第四章第四章电子商务的安全问题电子商务的安全问题电子商务的安全问题电子商务的安全问题精选ppt第四章第四章第四章第四章电子商务的安全问题电子商务的安全问题电子商务的安全问题电子商务的安全问题SSLSSL协议与协议与协议与协议与SETSET协议的比较协议的比较协议的比较协议的比较电子商务的安全控制电子商务的安全控制要求概述要求概述电子商务的认证技术电子商务的认证技术防火墙技术防火墙技术数据加密技术数据加密技术安全技术协议安全技术协议相对于SSL协议来说，SET协议更为安全；但是SET协议过于夏杂，处理速度慢，支持SET系统的费用较高。

而使用SSL则较为便宜（被大部分Web浏览器所内置）SET和SSL都要求使用密码技术和算法，都要增加计算机系统的负载，但与SSL比较, SET需要更高的处理能力SET还将引入除信用卡以外的结算方式，加上先进的加密算法，SET有可能在未来的电子商务中扮演更为重要的角色然而由于SSL的简洁性及通用性，它也必然长期存在 SSL安全协议安全协议SETSET安全交易协议安全交易协议SSLSSL协议与协议与SETSET协议协议的比较的比较精选ppt第四章第四章第四章第四章电子商务的安全问题电子商务的安全问题电子商务的安全问题电子商务的安全问题电子商务的安全控制电子商务的安全控制要求概述要求概述电子商务的认证技术电子商务的认证技术防火墙技术防火墙技术数据加密技术数据加密技术安全技术协议安全技术协议1 1．．．．电子商务有哪些安全控制要求？电子商务有哪些安全控制要求？电子商务有哪些安全控制要求？电子商务有哪些安全控制要求？ 2 2．．．．试述防火墙在网络安全中所起的作用试述防火墙在网络安全中所起的作用试述防火墙在网络安全中所起的作用试述防火墙在网络安全中所起的作用 3 3．．．．什么是数字证书？它包括什么内容？什么是数字证书？它包括什么内容？什么是数字证书？它包括什么内容？什么是数字证书？它包括什么内容？ 4 4．．．．SETSET协议中包含了哪些参与方？他们是如何协同工作的？协议中包含了哪些参与方？他们是如何协同工作的？协议中包含了哪些参与方？他们是如何协同工作的？协议中包含了哪些参与方？他们是如何协同工作的？ 5. 5. SETSETSETSET协议中应用了哪些加密技术协议中应用了哪些加密技术协议中应用了哪些加密技术协议中应用了哪些加密技术, , , , 它们是如何工作的它们是如何工作的它们是如何工作的它们是如何工作的? ? ? ? 6. 6. 6. 6. 试比较试比较试比较试比较SSLSSLSSLSSL协议与协议与协议与协议与SETSETSETSET协议的工作原理。

协议的工作原理协议的工作原理协议的工作原理 7. 7. 7. 7. 试说明一个完整的安全电子交易过程试说明一个完整的安全电子交易过程试说明一个完整的安全电子交易过程试说明一个完整的安全电子交易过程8. 8. 8. 8. 请说明安全动态认证的工作过程请说明安全动态认证的工作过程请说明安全动态认证的工作过程请说明安全动态认证的工作过程复习思考题SSL安全协议安全协议SETSET安全交易协议安全交易协议SSLSSL协议与协议与SETSET协议协议的比较的比较精选ppt。

点击阅读更多内容