1、2022-3-81電子商務安全技術2011學年學年北京交通大學本科生課程北京交通大學本科生課程北京交通大學本科生課程北京交通大學本科生課程 電子商務概論電子商務概論2022-3-82電子商務安全技術安全問題安全問題&需求需求網絡平臺安全網絡平臺安全&防火墻防火墻數據機密性技術數據機密性技術數據完整性技術數據完整性技術電子商務的安全問題與需求網絡平臺安全與防火墻技術數據機密性技術數據完整性技術數字證書與認證中心CASSL與SET協議機制數字證書與認證中心數字證書與認證中心CASSL與與SET協議機制協議機制北京交通大學本科生課程北京交通大學本科生課程 電子商務概論電子商務概論20

2、22-3-83電子商務所面臨的安全問題o系統的中斷與癱瘓o信息被竊取信用卡信息、身份信息等等o信息被篡改QQ號等o信息被偽造黑網站安全問題安全問題&需求需求網絡平臺安全網絡平臺安全&防火墻防火墻數據機密性技術數據機密性技術數據完整性技術數據完整性技術數字證書與認證中心數字證書與認證中心CASSL與與SET協議機制協議機制北京交通大學本科生課程北京交通大學本科生課程 電子商務概論電子商務概論2022-3-84電子商務的安全要求o保證網上相關數據流的保密性o保證網絡上相關商務數據不被隨意篡改（完整性）o保證電子商務各方身份的認定o保證電子商務行為發生的事實及發生內容的不可抵賴性o保

3、證電子商務系統運行的穩定可靠、快捷，做好數據備份與災難恢復功能，并保證一定的商務處理速度安全問題安全問題&需求需求網絡平臺安全網絡平臺安全&防火墻防火墻數據機密性技術數據機密性技術數據完整性技術數據完整性技術數字證書與認證中心數字證書與認證中心CASSL與與SET協議機制協議機制北京交通大學本科生課程北京交通大學本科生課程 電子商務概論電子商務概論2022-3-85電子商務的安全策略o所謂電子商務的安全策略，是一個實體或組織機構在從事電子商務實務中關于安全方面的綱要性條例，用書面形式明確描述所需保護的資產、保護的原因、誰負責進行保護、哪些行為可接受、哪些行為不可接受、各種安全防

4、護方法與工具的應用。o電子商務安全策略陳述的內容：物理安全、網絡安全、訪問授權、病毒防護、災難恢復等，o電子商務的安全策略要隨時間變化而變化，要根據實際情況進行修改安全問題安全問題&需求需求網絡平臺安全網絡平臺安全&防火墻防火墻數據機密性技術數據機密性技術數據完整性技術數據完整性技術數字證書與認證中心數字證書與認證中心CASSL與與SET協議機制協議機制北京交通大學本科生課程北京交通大學本科生課程 電子商務概論電子商務概論2022-3-86電子商務安全策略的目的o保障相關電子商務信息的機密性、完整性、認證性、不可否認性、不可拒絕性和訪問控制性不被破壞；o能夠有序的、方便的鑒別和

5、測試電子商務系統的安全狀態；o能夠對電子商務可能的風險作出一個基本的評估；o制定措施和手段用于電子商務系統的安全被破壞后的恢復工作。安全問題安全問題&需求需求網絡平臺安全網絡平臺安全&防火墻防火墻數據機密性技術數據機密性技術數據完整性技術數據完整性技術數字證書與認證中心數字證書與認證中心CASSL與與SET協議機制協議機制北京交通大學本科生課程北京交通大學本科生課程 電子商務概論電子商務概論2022-3-87電子商務安全策略的主要內容o定義實現安全的電子商務所需要保護的資源o要確定保護的風險o涉及的有關電子商務安全的法律法規o規劃電子商務的具體安全防護機制安全問題安全問題&am

6、p;需求需求網絡平臺安全網絡平臺安全&防火墻防火墻數據機密性技術數據機密性技術數據完整性技術數據完整性技術數字證書與認證中心數字證書與認證中心CASSL與與SET協議機制協議機制北京交通大學本科生課程北京交通大學本科生課程 電子商務概論電子商務概論2022-3-88某公司的電子商務安全策略oAAA公司是一個大型制造型企業，公司通過Extranet與100多家公司有供應鏈上的交易活動，這些活動包括訂貨、合同簽訂、供貨、發貨、網絡支付等。對AAA公司而言，關鍵的資源就是服務器上的相關電子合同及支付信息文檔等。這些文檔不但密切關系到本公司的重大經濟利益，而且涉及到其他許多公司的經濟信息，如果

7、這些信息泄露或被修改，有可能對AAA公司造成重大損失。因此，這些關鍵資源的風險極大，對電子商務安全的要求很高。o針對AAA的電子商務安全要求，這家公司的電子商務安全策略應包含哪些內容？安全問題安全問題&需求需求網絡平臺安全網絡平臺安全&防火墻防火墻數據機密性技術數據機密性技術數據完整性技術數據完整性技術數字證書與認證中心數字證書與認證中心CASSL與與SET協議機制協議機制北京交通大學本科生課程北京交通大學本科生課程 電子商務概論電子商務概論2022-3-89電子商務安全方法與工具o電子商務業務流程中各參與方的身份認證o電子商務相關數據流內容的保密性o電子商務相關數據流內容的完

8、整性o保證電子商務行為和內容的不可否認性o處理多方貿易業務中的多邊安全認證問題o電子商務系統中應用軟件、支撐的網絡平臺的正常運行o積極尋求相關管理既有的幫助，理解并有效使用相應的電子商務法律、信用體系保護自己。安全問題安全問題&需求需求網絡平臺安全網絡平臺安全&防火墻防火墻數據機密性技術數據機密性技術數據完整性技術數據完整性技術數字證書與認證中心數字證書與認證中心CASSL與與SET協議機制協議機制北京交通大學本科生課程北京交通大學本科生課程 電子商務概論電子商務概論2022-3-810AAA公司安全策略的基本規則o對每一次電子商務業務流程進行機密性、完整性和認證性防護o對電子

9、商務涉及的軟、硬件系統進行有效防護與備份，能災難恢復o對不可否認性的要求嚴格，如支付確認、合同簽收o對不可拒絕性的要求一般，如價格查詢o對訪問控制性的要求極嚴格，隔絕外部對有關支付信息文檔的訪問，嚴格控制內部人員對支付結算文檔或者合同的訪問安全問題安全問題&需求需求網絡平臺安全網絡平臺安全&防火墻防火墻數據機密性技術數據機密性技術數據完整性技術數據完整性技術數字證書與認證中心數字證書與認證中心CASSL與與SET協議機制協議機制北京交通大學本科生課程北京交通大學本科生課程 電子商務概論電子商務概論2022-3-811AAA公司的安全防護機制o應用密鑰加密技術，數字指紋與數字簽名

10、，數字證書等安全技術（或工具）實現網上交易需要的機密性、完整 性和認證性，并制定嚴格的密鑰管理制度o配置雙機系統，磁盤陣列與防病毒軟件系統o為了實現對不可否認性的嚴格要求，對不可否認性的認證文件，必須建立嚴格的備份、歸檔制度，如電子備份與紙質備份并用等o針對不可拒絕性的一般性要求，可以對客戶的硬件設施等不提出特殊要求安全問題安全問題&需求需求網絡平臺安全網絡平臺安全&防火墻防火墻數據機密性技術數據機密性技術數據完整性技術數據完整性技術數字證書與認證中心數字證書與認證中心CASSL與與SET協議機制協議機制北京交通大學本科生課程北京交通大學本科生課程 電子商務概論電子商務概論20

11、22-3-812AAA公司的安全防護機制o因為要求隔絕外部對電子商務保密性信息文檔的訪問，必須設置良好的防火墻等內部網絡防護措施o因為要求嚴格控制內部人員對電子商務有關的重要文檔的訪問，因此一方面從技術上使用一切預防和監察手段，如網絡監控與追蹤軟件；另一方面，制定內部人員對整體信息文檔的訪問權限守則和監督制度安全問題安全問題&需求需求網絡平臺安全網絡平臺安全&防火墻防火墻數據機密性技術數據機密性技術數據完整性技術數據完整性技術數字證書與認證中心數字證書與認證中心CASSL與與SET協議機制協議機制北京交通大學本科生課程北京交通大學本科生課程 電子商務概論電子商務概論2022-3

12、-813電子商務網絡平臺的安全及防火墻技術o網絡平臺系統的構成及其主要安全威脅oInternet網絡平臺系統的安全措施o防火墻技術與應用安全問題安全問題&需求需求網絡平臺安全網絡平臺安全&防火墻防火墻數據機密性技術數據機密性技術數據完整性技術數據完整性技術數字證書與認證中心數字證書與認證中心CASSL與與SET協議機制協議機制北京交通大學本科生課程北京交通大學本科生課程 電子商務概論電子商務概論2022-3-814網絡平臺系統的構成及其主要安全威脅InternetIntranet銀行專網銀行專網客戶機客戶機支付網關支付網關商家服務器商家服務器安全問題安全問題&需求需求網

13、絡平臺安全網絡平臺安全&防火墻防火墻數據機密性技術數據機密性技術數據完整性技術數據完整性技術數字證書與認證中心數字證書與認證中心CASSL與與SET協議機制協議機制北京交通大學本科生課程北京交通大學本科生課程 電子商務概論電子商務概論2022-3-815公共通訊通道所面臨Internet的安全威脅o截斷阻塞o偽造o篡改o介入安全問題安全問題&需求需求網絡平臺安全網絡平臺安全&防火墻防火墻數據機密性技術數據機密性技術數據完整性技術數據完整性技術數字證書與認證中心數字證書與認證中心CASSL與與SET協議機制協議機制北京交通大學本科生課程北京交通大學本科生課程 電子商務概論

14、電子商務概論2022-3-816Intranet網絡所面臨的安全威脅o作為節點的Intranet所面臨的安全威脅與internet是不同的oIntranet是一個邊界確定、結構嚴謹、控制嚴格的環境，并且可以在企業（商家等）中實現強制性的集中安全控制安全問題安全問題&需求需求網絡平臺安全網絡平臺安全&防火墻防火墻數據機密性技術數據機密性技術數據完整性技術數據完整性技術數字證書與認證中心數字證書與認證中心CASSL與與SET協議機制協議機制北京交通大學本科生課程北京交通大學本科生課程 電子商務概論電子商務概論2022-3-817Internet網絡平臺系統的安全措施o保護網絡安全o

15、保護應用安全o保護系統安全安全問題安全問題&需求需求網絡平臺安全網絡平臺安全&防火墻防火墻數據機密性技術數據機密性技術數據完整性技術數據完整性技術數字證書與認證中心數字證書與認證中心CASSL與與SET協議機制協議機制北京交通大學本科生課程北京交通大學本科生課程 電子商務概論電子商務概論2022-3-818Internet網絡平臺安全之保護網絡安全o全面規劃網絡平臺的安全策略o制定網絡安全的管理措施o使用防火墻o盡可能記錄網絡上的一切活動，根據這些記錄信息來定位和分析非法入侵活動o注意對網絡設備的物理保護。電纜、路由器、用戶聯網機、網絡服務器等硬件可能會受到物理攻擊o檢驗網絡平

16、臺系統的脆弱性o建立可靠的識別和鑒別機制安全問題安全問題&需求需求網絡平臺安全網絡平臺安全&防火墻防火墻數據機密性技術數據機密性技術數據完整性技術數據完整性技術數字證書與認證中心數字證書與認證中心CASSL與與SET協議機制協議機制北京交通大學本科生課程北京交通大學本科生課程 電子商務概論電子商務概論2022-3-819Internet網絡平臺安全之保護應用安全o應用安全，顧名思義就是保障應用程序使用過程和結果的安全。簡言之，就是針對應用程序或工具在使用過程中可能出現計算、傳輸數據的泄露和失竊，通過安全工具或策略來消除隱患。o電子商務的應用層包括BtoB或BtoC等電子商務的應

17、用軟件設計、各類相關數據庫的設計等等，形式多樣、種類復雜o因此電子商務的應用層對安全的要求最嚴格、最復雜安全問題安全問題&需求需求網絡平臺安全網絡平臺安全&防火墻防火墻數據機密性技術數據機密性技術數據完整性技術數據完整性技術數字證書與認證中心數字證書與認證中心CASSL與與SET協議機制協議機制北京交通大學本科生課程北京交通大學本科生課程 電子商務概論電子商務概論2022-3-820Internet網絡平臺安全之保護系統安全o所謂系統安全，是指從整體電子商務系統的角度來進行安全防護，它與網絡系統硬件平臺、操作系統、各種應用軟件等相互關聯。涉及到系統安全內的措施有：（1）檢查和確

18、認安裝軟件是否存在安全漏洞，比如說對各種病毒和木馬的查殺。（2）技術（認證）與管理（審計、用戶權限）相結合使系統具有最小穿透風險性，（3）對入侵進行檢測、審計、追蹤。后面的防火墻技術提供這個功能。安全問題安全問題&需求需求網絡平臺安全網絡平臺安全&防火墻防火墻數據機密性技術數據機密性技術數據完整性技術數據完整性技術數字證書與認證中心數字證書與認證中心CASSL與與SET協議機制協議機制北京交通大學本科生課程北京交通大學本科生課程 電子商務概論電子商務概論2022-3-821防火墻技術與應用o防火墻（Firewall）是一種由計算機軟件和硬件組成的隔離系統設備，用在安全的企業內部

19、網（Intranet）和不完全的Internet之間構筑一道防護屏障，按照預先構筑的條件對進出實體進行區分，實現內外有別。防火墻屏障防火墻屏障InternetIntranet業務服務器業務服務器業務數據庫業務數據庫客戶客戶I客戶客戶II安全問題安全問題&需求需求網絡平臺安全網絡平臺安全&防火墻防火墻數據機密性技術數據機密性技術數據完整性技術數據完整性技術數字證書與認證中心數字證書與認證中心CASSL與與SET協議機制協議機制北京交通大學本科生課程北京交通大學本科生課程 電子商務概論電子商務概論2022-3-822防火墻的功能o門在網絡之間移動數據，體現信息傳輸的功能o閘將未授權

20、的數據移動進行進行過濾，保證網絡安全，體現管理控制的功能o反向追蹤保護站點不被任意鏈接，甚至建立反向追蹤，記錄所有網絡活動。安全問題安全問題&需求需求網絡平臺安全網絡平臺安全&防火墻防火墻數據機密性技術數據機密性技術數據完整性技術數據完整性技術數字證書與認證中心數字證書與認證中心CASSL與與SET協議機制協議機制北京交通大學本科生課程北京交通大學本科生課程 電子商務概論電子商務概論2022-3-823防火墻的組成Internet不安全網絡不安全網絡網關網關Intranet安全網絡安全網絡外部過濾器外部過濾器內部過濾器內部過濾器安全問題安全問題&需求需求網絡平臺安全網絡

21、平臺安全&防火墻防火墻數據機密性技術數據機密性技術數據完整性技術數據完整性技術數字證書與認證中心數字證書與認證中心CASSL與與SET協議機制協議機制北京交通大學本科生課程北京交通大學本科生課程 電子商務概論電子商務概論2022-3-824數據機密性技術o加密：加密是指對數據進行編碼使其看起來毫無意義，同時仍保持可恢復的形式。安全問題安全問題&需求需求網絡平臺安全網絡平臺安全&防火墻防火墻數據機密性技術數據機密性技術數據完整性技術數據完整性技術數字證書與認證中心數字證書與認證中心CASSL與與SET協議機制協議機制北京交通大學本科生課程北京交通大學本科生課程 電子商務概

22、論電子商務概論2022-3-825加密技術的主要分類o對稱密鑰 對稱密鑰加密，又稱私鑰加密，即信息的發送方和接收方用一個密鑰去加密和解密數據。對稱加密技術的最大優勢是加/解密速度快，適合于對大數據量進行加密，但密鑰管理困難安全問題安全問題&需求需求網絡平臺安全網絡平臺安全&防火墻防火墻數據機密性技術數據機密性技術數據完整性技術數據完整性技術數字證書與認證中心數字證書與認證中心CASSL與與SET協議機制協議機制北京交通大學本科生課程北京交通大學本科生課程 電子商務概論電子商務概論2022-3-826對稱密鑰的使用過程乙銀行：乙銀行：有一筆有一筆100萬元資金萬元資金轉賬到轉賬到

23、貴行貴行LJ666賬戶上賬戶上Htfckle&%$hT$#gcn,$&HHtfckle&%$hT$#gcn,$&H乙銀行：乙銀行：有一筆有一筆100萬元資金萬元資金轉賬到轉賬到貴行貴行LJ666賬戶上賬戶上加密加密解密解密密鑰密鑰A密鑰密鑰A網絡傳輸網絡傳輸信息明文信息明文信息密文信息密文信息密文信息密文信息密文信息密文安全問題安全問題&需求需求網絡平臺安全網絡平臺安全&防火墻防火墻數據機密性技術數據機密性技術數據完整性技術數據完整性技術數字證書與認證中心數字證書與認證中心CASSL與與SET協議機制協議機制北京交通大學本科生課程北京交通大學本科

24、生課程 電子商務概論電子商務概論2022-3-827對稱加密法的優缺點o優點：加密速度快，應用簡單（一把密鑰）多用于專用網絡中相對固定的信息傳輸對象中，如金融通信專網、軍事通信專網。o缺點（1）算法公開，安全性依賴于密鑰的保護，必須不定時更換，要保證傳遞密鑰的安全通道的安全性（電話通知、郵寄、專人）（2）當網絡中有n個用戶時，必須有n(n-1)/2個密鑰，否則失去保密意義，這就限制了網絡的規模（3）難以進行用戶身份認證，只能解決數據的機密性問題。安全問題安全問題&需求需求網絡平臺安全網絡平臺安全&防火墻防火墻數據機密性技術數據機密性技術數據完整性技術數據完整性技術數字證書與認證

25、中心數字證書與認證中心CASSL與與SET協議機制協議機制北京交通大學本科生課程北京交通大學本科生課程 電子商務概論電子商務概論2022-3-828不對稱密鑰加密o非對稱密鑰加密系統，又稱公鑰密鑰加密，它需要使用一對密鑰來分別完成加密和解密操作，一個公開發布，稱為公開密鑰（Public-Key）；另一個由用戶自己秘密保存，稱為私有密鑰（Private-Key）o信息發送者用公開密鑰去加密，而信息接收者則用私有密鑰去解密。公鑰機制靈活，但加密和解密速度卻比對稱密鑰加密慢得多安全問題安全問題&需求需求網絡平臺安全網絡平臺安全&防火墻防火墻數據機密性技術數據機密性技術數據完整性技術數

26、據完整性技術數字證書與認證中心數字證書與認證中心CASSL與與SET協議機制協議機制北京交通大學本科生課程北京交通大學本科生課程 電子商務概論電子商務概論2022-3-829乙銀行：乙銀行：請將請將100萬元從萬元從ZX888賬戶上賬戶上轉移至貴行轉移至貴行LJ666賬戶上賬戶上客戶甲客戶甲Htfckle&%$hT$#gcn,$&HHtfckle&%$hT$#gcn,$&H乙銀行：乙銀行：請將請將100萬元從萬元從ZX888賬戶上賬戶上轉移至貴行轉移至貴行LJ666賬戶上賬戶上客戶甲客戶甲加密加密解密解密公開密鑰公開密鑰B私人密鑰私人密鑰A網絡傳輸網絡傳輸支付通

27、知明文支付通知明文支付通知密文支付通知密文支付通知密文支付通知密文支付通知密文支付通知密文安全問題安全問題&需求需求網絡平臺安全網絡平臺安全&防火墻防火墻數據機密性技術數據機密性技術數據完整性技術數據完整性技術數字證書與認證中心數字證書與認證中心CASSL與與SET協議機制協議機制客戶甲客戶甲乙銀行乙銀行北京交通大學本科生課程北京交通大學本科生課程 電子商務概論電子商務概論2022-3-830客戶甲：客戶甲：本行已將本行已將100萬元從萬元從ZX888賬戶上賬戶上轉移至轉移至LJ666賬戶上賬戶上乙銀行乙銀行Htfckle&%$hT$#gcn,$&HHtfckl

28、e&%$hT$#gcn,$&H客戶甲：客戶甲：本行已將本行已將100萬元從萬元從ZX888賬戶上賬戶上轉移至轉移至LJ666賬戶上賬戶上乙銀行乙銀行解密解密加密加密公開密鑰公開密鑰B私人密鑰私人密鑰A網絡傳輸網絡傳輸支付確認明文支付確認明文支付確認密文支付確認密文支付確認密文支付確認密文支付確認密文支付確認密文安全問題安全問題&需求需求網絡平臺安全網絡平臺安全&防火墻防火墻數據機密性技術數據機密性技術數據完整性技術數據完整性技術數字證書與認證中心數字證書與認證中心CASSL與與SET協議機制協議機制客戶甲客戶甲乙銀行乙銀行北京交通大學本科生課程北京交通大學本科生

29、課程 電子商務概論電子商務概論2022-3-831不對稱密鑰加密的優缺點優點：o身份認證較為方便o密鑰分配簡單o不對稱密鑰加密能很好的支持完成對傳輸信息的數字簽名，以解決信息的否認和抵賴缺點：加解密速度慢，一般只適用于少量數據加密。例如向客戶傳送支付信息、銀行卡或者網絡銀行密碼安全問題安全問題&需求需求網絡平臺安全網絡平臺安全&防火墻防火墻數據機密性技術數據機密性技術數據完整性技術數據完整性技術數字證書與認證中心數字證書與認證中心CASSL與與SET協議機制協議機制北京交通大學本科生課程北京交通大學本科生課程 電子商務概論電子商務概論2022-3-832特特 性性對對 稱稱非非

30、 對對 稱稱密鑰的數目密鑰的數目單一密鑰單一密鑰密鑰是成對的密鑰是成對的密鑰種類密鑰種類密鑰是秘密的密鑰是秘密的一個私有、一個公開一個私有、一個公開密鑰管理密鑰管理簡單不好管理簡單不好管理需要數字證書需要數字證書相對速度相對速度非常快非常快慢慢用途用途用來做大量資料的加密用來做大量資料的加密用來做加密小文件或對信息簽字等不太嚴格用來做加密小文件或對信息簽字等不太嚴格保密的應用保密的應用安全問題安全問題&需求需求網絡平臺安全網絡平臺安全&防火墻防火墻數據機密性技術數據機密性技術數據完整性技術數據完整性技術數字證書與認證中心數字證書與認證中心CASSL與與SET協議機制協議機制北京

31、交通大學本科生課程北京交通大學本科生課程 電子商務概論電子商務概論2022-3-833數據完整性技術o數字摘要 Digital Digest，就是發送者對被傳送的一個信息報文（比如電子合同或支付通知單）根據某種數學算法計算出一個此信息報文的摘要值，并將此摘要值與原始信息報文一起通過網絡傳送給接受者，接收者應用此摘要值來檢驗信息報文在網絡傳輸過程中有沒有發生改變來判斷信息報文的真實與否o數字簽名 Digital Signature，也叫電子簽名。指利用電子信息加密技術實現在網絡傳送信息報文時，附加一個特殊的、能唯一代表發送者個人身份的標記，完成出傳統上手工簽名或印章的作用，以表示確認、負責、經手

32、、真實等。安全問題安全問題&需求需求網絡平臺安全網絡平臺安全&防火墻防火墻數據機密性技術數據機密性技術數據完整性技術數據完整性技術數字證書與認證中心數字證書與認證中心CASSL與與SET協議機制協議機制北京交通大學本科生課程北京交通大學本科生課程 電子商務概論電子商務概論2022-3-834乙銀行：乙銀行：請將請將100萬元資金從萬元資金從ZX888轉移至轉移至LJ666賬號上賬號上客戶甲客戶甲Hush算法算法AJDBFUKD78&%支付通知支付通知支付通知的數字摘要支付通知的數字摘要安全問題安全問題&需求需求網絡平臺安全網絡平臺安全&防火墻防火墻數據機

33、密性技術數據機密性技術數據完整性技術數據完整性技術數字證書與認證中心數字證書與認證中心CASSL與與SET協議機制協議機制客戶甲客戶甲北京交通大學本科生課程北京交通大學本科生課程 電子商務概論電子商務概論2022-3-835數字摘要的優缺點o優點：數字摘要可以用于保證信息原文的真實性，可以在一定程度上進行防偽，類似于簽名的真實性檢驗o缺點：單用數字摘要如Hush算法并不能完全保證信息原文的完整性安全問題安全問題&需求需求網絡平臺安全網絡平臺安全&防火墻防火墻數據機密性技術數據機密性技術數據完整性技術數據完整性技術數字證書與認證中心數字證書與認證中心CASSL與與SET協議機制協

34、議機制北京交通大學本科生課程北京交通大學本科生課程 電子商務概論電子商務概論2022-3-836乙銀行：乙銀行：請將請將100萬元資金從萬元資金從ZX888轉移至轉移至LJ666賬號上賬號上客戶甲客戶甲）*GRrw5uhdsx#%$&*&#乙銀行：乙銀行：請將請將100萬元資金從萬元資金從ZX888轉移至轉移至LJ666賬號上賬號上客戶甲客戶甲#%$&*&#）*GRrw5uhdsxGR.uh.s.客戶甲客戶甲發送的支付通知發送的支付通知M乙銀行乙銀行發送的支付通知發送的支付通知M網絡傳送網絡傳送Hash算法算法加密加密數字摘要數字摘要D數字摘要數字摘要D數字摘要

35、數字摘要DHush算法算法數字簽名數字簽名客戶甲的私人密鑰客戶甲的私人密鑰客戶甲的客戶甲的公開密鑰公開密鑰解密解密安全問題安全問題&需求需求網絡平臺安全網絡平臺安全&防火墻防火墻數據機密性技術數據機密性技術數據完整性技術數據完整性技術數字證書與認證中心數字證書與認證中心CASSL與與SET協議機制協議機制北京交通大學本科生課程北京交通大學本科生課程 電子商務概論電子商務概論2022-3-837數字簽名的作用o數字簽名是可信的o數字簽名是不可偽造的o同一個數字簽名不可多用o被數字簽名附帶的信息報文是不可篡改的o數字簽名是不可抵賴的，在實際應用中將把日期和時間的簽名附在信息報文中，

36、使簽名具有時效性安全問題安全問題&需求需求網絡平臺安全網絡平臺安全&防火墻防火墻數據機密性技術數據機密性技術數據完整性技術數據完整性技術數字證書與認證中心數字證書與認證中心CASSL與與SET協議機制協議機制北京交通大學本科生課程北京交通大學本科生課程 電子商務概論電子商務概論2022-3-838數字證書與認證中心CAo所謂數字證書，Digital Certification就是利用電子信息技術手段來確認、鑒定、認證Internet上信息交流參與者的身份或服務器的身份，是一個擔保個人、計算機系統或者組織（企業或政府部門）的身份，并發布加密算法類別、公開密鑰及其所有權，經過防偽處

37、理的電子文檔安全問題安全問題&需求需求網絡平臺安全網絡平臺安全&防火墻防火墻數據機密性技術數據機密性技術數據完整性技術數據完整性技術數字證書與認證中心數字證書與認證中心CASSL與與SET協議機制協議機制北京交通大學本科生課程北京交通大學本科生課程 電子商務概論電子商務概論2022-3-839數字證書的內容o證書擁有者的姓名；o證書擁有者的公鑰信息；o 公鑰的有限期；o 頒發數字證書的單位；o 頒發數字證書單位的數字簽名；o 數字證書的序列號安全問題安全問題&需求需求網絡平臺安全網絡平臺安全&防火墻防火墻數據機密性技術數據機密性技術數據完整性技術數據完整性技術數

38、字證書與認證中心數字證書與認證中心CASSL與與SET協議機制協議機制北京交通大學本科生課程北京交通大學本科生課程 電子商務概論電子商務概論2022-3-840認證中心CAo所謂認證中心，英文為Certification Authority，簡稱CA，是基于Internet平臺建立的一個公正的、有權威性的、獨立的（第3方的）廣受信賴的組織，負責數字證書的發行、管理以及認證服務，以保證網上業務的安全可靠進行安全問題安全問題&需求需求網絡平臺安全網絡平臺安全&防火墻防火墻數據機密性技術數據機密性技術數據完整性技術數據完整性技術數字證書與認證中心數字證書與認證中心CASSL與與SET

39、協議機制協議機制北京交通大學本科生課程北京交通大學本科生課程 電子商務概論電子商務概論2022-3-841CA的技術基礎PKI體系oPublic Key Infrastructure 公開密鑰體系o基礎技術包括加密、數字簽名、數字摘要、數字信封、雙重數字簽名。o一個完整的PKI的基本構成包括具有權威的認證中心CA、數字證書庫、密鑰備份及恢復系統、證書作廢系統等。 安全問題安全問題&需求需求網絡平臺安全網絡平臺安全&防火墻防火墻數據機密性技術數據機密性技術數據完整性技術數據完整性技術數字證書與認證中心數字證書與認證中心CASSL與與SET協議機制協議機制北京交通大學本科生課程北京

40、交通大學本科生課程 電子商務概論電子商務概論2022-3-842oSSL協議：secure socket layer protocol 安全套接層協議o一種在持有數字證書的客戶端瀏覽器（如IE）和遠程的WWW服務器之間，構造安全通信通道并傳輸數據的協議SSL協議機制安全問題安全問題&需求需求網絡平臺安全網絡平臺安全&防火墻防火墻數據機密性技術數據機密性技術數據完整性技術數據完整性技術數字證書與認證中心數字證書與認證中心CASSL與與SET協議機制協議機制北京交通大學本科生課程北京交通大學本科生課程 電子商務概論電子商務概論2022-3-843CA認證中心認證中心客戶端客戶端商家

41、服務器商家服務器銀行服務器銀行服務器安全問題安全問題&需求需求網絡平臺安全網絡平臺安全&防火墻防火墻數據機密性技術數據機密性技術數據完整性技術數據完整性技術數字證書與認證中心數字證書與認證中心CASSL與與SET協議機制協議機制北京交通大學本科生課程北京交通大學本科生課程 電子商務概論電子商務概論2022-3-844SET協議機制oSecure Electronic Transaction 安全電子交易協議o是為使銀行卡在Internet上安全內的進行交易提出的一整套完整的安全解決方案o采用數字證書方式來證實在網上開展商務活動的實體確實是持卡人本人，以及向持卡人銷售商品和服務的

42、參與各方，包括持卡人、商家、銀行等身份。安全問題安全問題&需求需求網絡平臺安全網絡平臺安全&防火墻防火墻數據機密性技術數據機密性技術數據完整性技術數據完整性技術數字證書與認證中心數字證書與認證中心CASSL與與SET協議機制協議機制北京交通大學本科生課程北京交通大學本科生課程 電子商務概論電子商務概論2022-3-845CA認證中心認證中心持卡持卡客戶客戶網上網上商家商家支付網關支付網關收單銀行收單銀行發卡銀行發卡銀行訂單訂單審核審核請求請求確認確認確認確認審核審核批準批準認證認證協商協商確認確認安全問題安全問題&需求需求網絡平臺安全網絡平臺安全&防火墻防火墻數

43、據機密性技術數據機密性技術數據完整性技術數據完整性技術數字證書與認證中心數字證書與認證中心CASSL與與SET協議機制協議機制北京交通大學本科生課程北京交通大學本科生課程 電子商務概論電子商務概論2022-3-846SET協議和SSL協議的比較o技術基礎相同 都采用了公開（非對稱）密鑰加密法，私有（對稱）密鑰加密法、數字摘要等加密技術與數字證書等認證手段o功能相同 保證信息在傳遞過程中的保密性、完整性 安全問題安全問題&需求需求網絡平臺安全網絡平臺安全&防火墻防火墻數據機密性技術數據機密性技術數據完整性技術數據完整性技術數字證書與認證中心數字證書與認證中心CASSL與與SET協議機制協議機制北京交通大學本科生課程北京交通大學本科生課程 電子商務概論電子商務概論2022-3-847SSL協議和SET協議的比較o在網絡中的層次不同。SSL是基于傳輸層的協議，而SET則是基于應用層的協議o加密程度不同。SSL在建立了雙方的安全通信通道以后，所有傳輸的信息都會被加密，而SET則會有選擇的加密一部分敏感信息。安全問題安全問題&需求需求網絡平臺安全網絡平臺安全&防火墻防火墻數據機密性技術數據機密性技術數據完整性技術數據完整性技術數字證書與認證中心數字證書與認證中心CASSL與與SET協議機制協議機制北京交通大學本科生課程北京交通大學本科生課程