電子商務的安全體系胡桃1教學目的：通過本節(jié)學習，使學生了解電子商務安全技術在專業(yè)課程學習中的位置體會電子商務安全的重要性了解常見的計算機安全問題掌握電子商務安全的基本概念，原理，技術及應用教學要求掌握以下概念電子商務系統(tǒng)安全，系統(tǒng)硬件安全，軟件安全，運行安全風險管理模型，安全策略，認證，審計，訪問控制，日志信息的保密性，信息的完整性，信息的不可否認性，交易者身份的真實性，系統(tǒng)的可靠性加密，解密，算法，密鑰，密鑰長度防火墻，對稱密鑰，非對稱密鑰（公鑰和私鑰），消息摘要，數(shù)字時間戳，數(shù)字簽名，認證中心，數(shù)字證書S-HTTP,S/MIME,SSL,SET2理解和掌握以下原理風險管理模型分析原理加解密原理各種加密技術工作原理及其實現(xiàn)的信息安全性，包括防火墻，對稱密鑰，非對稱密鑰（公鑰和私鑰），消息摘要，數(shù)字時間戳，數(shù)字簽名，認證中心，數(shù)字證書各種安全協(xié)議工作原理，包括S-HTTP,S/MIME,SSL,SET認證中心的數(shù)形結構理解和掌握以下應用能用風險管理模型分析系統(tǒng)風險程度并制定合理安全策略申請、下載、安裝數(shù)字證書發(fā)送數(shù)字簽名郵件和加密郵件教學重點和難點各種加密技術工作原理數(shù)字證書的應用應用風險管理模型分析系統(tǒng)風險的方法各種安全協(xié)議工作原理3電子商務的安全策略確保在因特網上用戶和商家的身份認證保護因特網上的交易保護站點及企業(yè)網抵抗黑客的攻擊4電子商務安全問題的類型物理安全問題網絡安全問題數(shù)據的安全性對交易不同方表現(xiàn)的不同安全問題網絡交易的風險源：信息風險（冒名偷竊、篡改數(shù)據、信息丟失）、信用風險、管理方面的風險、法律方面的風險5買方面臨的安全威脅（1）虛假訂單：一個假冒者可能會以客戶的名字來訂購商品，而且有可能收到商品，而此時客戶卻被要求付款或返還商品。（2）付款后不能收到商品：在要求客戶付款后，銷售商中的內部人員不將訂單和錢轉發(fā)給執(zhí)行部門，因而使客戶不能收到商品。（3）機密性喪失：客戶有可能將秘密的個人數(shù)據或自己的身份數(shù)據（如PIN，口令等）發(fā)送給冒充銷售商的機構，這些信息也可能會在傳遞過程中被竊聽。（4）拒絕服務：攻擊者可能向銷售商的服務器發(fā)送大量的虛假定單來擠占它的資源，從而使合法用戶不能得到正常的服務。6賣方面臨的安全威脅7解決電子商務安全問題的策略技術保障法律控制社會道德規(guī)范完善的管理政策的制度8安全電子交易的基本要求互聯(lián)網開放性成員多樣性位置分散性信息保密性信息完整性系統(tǒng)抗攻擊性消費者隱私保護性抗抵賴性身份真實性推動電子商務安全技術9安全認證手段數(shù)字摘要、數(shù)字簽名、數(shù)字信封、CA體系…安全應用協(xié)議SET、SSL、S/HTTP、S/MIME…基本加密算法非對稱密鑰加密、對稱密鑰加密、DES、RSA…電子商務業(yè)務系統(tǒng)電子商務支付系統(tǒng)電子商務安全交易體系10信息息加加密密技技術術對稱稱密密鑰鑰加加密密體體制制(私私鑰鑰加加密密體體制制)非對對稱稱密密鑰鑰加加密密體體制制(公公鑰鑰加加密密體體制制)11對稱稱密密鑰鑰加加密密體體制制是指指發(fā)發(fā)送送和和接接收收數(shù)數(shù)據據的的雙雙方方必必須須使使用用相相同同的的密密鑰鑰進進行行加加密密和和解解密密運運算算，，這這時時的的密密鑰鑰稱稱為為對對稱稱密密鑰鑰。。最典典型型的的對對稱稱密密鑰鑰加加密密算算法法：：美美國國數(shù)數(shù)據據加加密密標標準準（（DES：：DataEncryptStandard））。。優(yōu)點點：：加加密密速速度度快快，，適適于于大大量量數(shù)數(shù)據據的的加加密密處處理理。。缺點點：：密密鑰鑰需需傳傳遞遞給給接接受受方方原信信息息：加加密密信信息還還原原：：密鑰鑰：：1011101112非對對稱稱密密鑰鑰加加密密體體制制信息息加加密密和和解解密密使使用用的的是是不不同同的的兩兩個個密密鑰鑰（（稱稱為為““密密鑰鑰對對””，，一一個個是是公公開開密密鑰鑰，，一一個個是是私私用用密密鑰鑰））。。如果果用用公公開開密密鑰鑰對對數(shù)數(shù)據據進進行行加加密密，，則則只只有有用用對對應應的的私私有有密密鑰鑰才才能能解解密密；；反反之之，，若若用用私私有有密密鑰鑰對對數(shù)數(shù)據據進進行行加加密密，，則則須須用用相相應應的的公公開開密密鑰鑰才才能能解解密密。。缺點點：：加加密密速速度度較較慢慢代表表性性加加密密技技術術：：RSA技技術術13RSA的的算算法法1)選選取取兩兩個個足足夠夠大大的的質質數(shù)數(shù)P和和Q；；如：：P=101，，Q=1132)計計算算P和和Q相相乘乘所所產產生生的的乘乘積積n=P××Q；；如：：n=114133)找找出出一一個個小小于于n的的數(shù)數(shù)e，，使使其其符符合合與與（（P－－1））××（（Q－－1））互互為為質質數(shù)數(shù)；；如：：取取e=35334)另另找找一一個個數(shù)數(shù)d，，使使其其滿滿足足（（e××d））mod[（（P－－1））××（（Q－－1））]＝＝1（（其其中中mod為為相相除除取取余余））；；如：取d=65975)（n，e））即為公公開密鑰鑰；（n，d））即為私私用密鑰鑰；6)將明明文X分分組，X=X1X2…Xr（Xi<=n);7)加密密：Yi=Xie（modn））,得密密文Y=Y1Y2…Yr如：明文文c=5761，密文文m=92268)密文文c＝me（modn））==》》明文m＝cd（modn）），即無無論哪一一個質數(shù)數(shù)先與原原文加密密，均可可由另一一個質數(shù)數(shù)解密。。但要用用一個質質數(shù)來求求出另一一個質數(shù)數(shù)，則是是非常困困難的。。14安全電子子交易認認證技術術數(shù)字摘要要數(shù)字信封封數(shù)字簽名名數(shù)字時間間戳數(shù)字證書書生物統(tǒng)計計學身份份識別15原信息發(fā)送端接收端數(shù)字摘要要采用單向向Hash函數(shù)數(shù)對文件件進行變變換運算算得到摘摘要碼，，并把摘摘要碼和和文件一一同送給給接收方方，接收收方接到到文件后后，用相相同的方方法對文文件進行行變換計計算，用用得出的的摘要碼碼與發(fā)送送來的摘摘要碼進進行比較較來斷定定文件是是否被篡篡改。摘要Hash函數(shù)加密摘要Hash函數(shù)加密對比原信息摘要internetinternet16數(shù)字信封封發(fā)送方采采用對稱稱密鑰加加密信息息，然后后將此對對稱密鑰鑰用接收收方的公公開密鑰鑰加密之之后，將將它和信信息一起起發(fā)送給給接收方方，接收收方先用用相應的的私有密密鑰打開開數(shù)字信信封，得得到對稱稱密鑰，，然后使使用對稱稱密鑰解解開信息息。安全性能能高，保保證只有有規(guī)定的的接收方方才能閱閱讀信的的內容。。發(fā)送端接收端原信息密文對稱密鑰加密internetinternet密文數(shù)字信封原信息對稱密鑰解密接收者公鑰加密數(shù)字信封對稱密鑰接收者私鑰解密對稱密鑰17發(fā)送端接收端原信息數(shù)字簽名名用發(fā)送方方的私有有密鑰對對數(shù)字摘摘要進行行加密得得的數(shù)字字簽名，，因此數(shù)數(shù)字簽名名是只有有信息的的發(fā)送者者才能產產生而別別人無法法偽造的的一段數(shù)數(shù)字串，，有確認認對方的的身份，，防抵賴賴的作用用；接收方用用發(fā)送方方的公開開密鑰對對數(shù)字簽簽名進行行解密，，用數(shù)字字摘要原原理保證證信息的的完整和和防篡改改性。摘要Hash函數(shù)加密數(shù)字簽名發(fā)送者私鑰加密internetinternet原信息數(shù)字簽名摘要摘要Hash函數(shù)加密發(fā)送者公鑰解密對比18發(fā)送端第三方原信息數(shù)字時間間戳數(shù)字時間間戳技術術就是對對電子文文件簽署署的日期期和時間間進行的的安全性性保護和和有效證證明的技技術。它它是由專專門的認認證機構構來加的的，并以以認證機機構收到到文件的的時間為為依據。。摘要Hash函數(shù)加密新摘要Hash函數(shù)加密第三方私鑰加密數(shù)字時間戳internet摘要摘要時間加時間internet數(shù)字時間戳摘要時間19數(shù)字證證書（（digitalID）所謂數(shù)數(shù)字證證書，，就是是用電電子手手段來來證實實一個個用戶戶的身身份及及用戶戶對網網絡資資源的的訪問問的權權限；；CCITTX.509國際際標準準（數(shù)數(shù)字證證書必必須包包含以以下幾幾點：：證書書的版版本號號；數(shù)數(shù)字證證書的的序列列號；；證書書擁有有者的的姓名名；證證書擁擁有者者的公公開密密鑰；；公開開密鑰鑰的有有效期期；簽簽名算算法；；頒發(fā)發(fā)數(shù)字字證書書的單單位；；頒發(fā)發(fā)數(shù)字字證書書單位位的數(shù)數(shù)字簽簽名））；一般數(shù)數(shù)字證證書類類型：：客戶戶證書書、商商家證證書、、網關關證書書、CA系系統(tǒng)證證書。。202122生物統(tǒng)統(tǒng)計學學身份份識別別生物統(tǒng)統(tǒng)計學學技術術包指指紋。。隔膜膜和視視網膜膜掃描描，字字體的的分析析也是是一中中常用用的生生物統(tǒng)統(tǒng)計學學識別別方法法。由由于已已經開開始顯顯示出出有前前途，，聲音音和手手紋辯辯認也也會成成為未未來的的技術術選擇擇。未來安安全電電子交交易中中常見見的將將是使使用多多種技技術來來識別別用戶戶。指指紋掃掃描和和聲音音識別別會比比只使使用一一種技技術更更可靠靠。需需用高高價位位計算算機來來才能能支持持大量量用戶戶的環(huán)環(huán)境。。23指紋認認證虹膜認證24步態(tài)識別認證手工簽名認證25生物認認證技技術手工簽名認證26認證中中心CA27認證中中心CA28CFCA的的功能能1、證證書的的申請請離線申申請方方式在線申申請方方式2．證證書的的審批批離線審審核方方式在線審審核方方式3．證證書的的發(fā)放放離線方方式發(fā)發(fā)放在線方方式發(fā)發(fā)放4．證證書的的歸檔檔5．證證書的的撤銷銷6．證書的的更新新人工密密鑰更更新自動密密鑰更更新7．證證書廢廢止列列表的的管理理功能能(CRL)證書廢廢止原原因編編碼CRL的產產生及及其發(fā)發(fā)布企業(yè)證證書及及CRL的的在線線服務務功能能8．CA的的管理理功能能9．CA自自身身密鑰鑰的管管理功功能29安全認認證協(xié)協(xié)議安全超超文本本傳輸輸協(xié)議議（S-HTTP））電子郵郵件安安全S-MIME協(xié)協(xié)議安全套套接層層SSL（SecureSocketsLayer）協(xié)議安全電電子交交易SET（SecureElectronicTransaction））協(xié)議30S-HTTP協(xié)協(xié)議能保證證Web信信息站站點上上信息息的安安全，，是應應用層層的協(xié)協(xié)議。。用對稱稱密鑰鑰、消消息摘摘要、、公開開密鑰鑰加密密等來來實現(xiàn)現(xiàn)建立立一個個安全全會話話。頁面的的URL為始始。S-MIME協(xié)協(xié)議依靠密密鑰對對保證證電子子郵件件的安安全傳傳輸?shù)牡膮f(xié)議議。提供發(fā)發(fā)送方方身份份識別別、信信息的的完整整性、、信息息傳遞遞過程程的機機密性性等安安全功功能；；設計成成模塊塊，加加裝在在電子子郵件件軟件件中（（如：：IE、Netscape））要求申申請電電子郵郵件數(shù)數(shù)字證證書，，發(fā)保保密郵郵件要要求有有對方方的公公鑰。。31安全電電子郵郵件安全電電子郵郵件：：就是采采用了了數(shù)字字證書書認證證（郵郵件密密鑰和和數(shù)字字簽名名）技技術（（如PKI/CA技技術）），為為企業(yè)業(yè)用戶戶和個個人用用戶提提供可可以確確保電電子郵郵件的的保密密性、、完整整性和和不可可否認認性的的郵件件服務務。國外大大部分分運營營商都都在提提供安安全電電子郵郵件業(yè)業(yè)務，，如AT&T、BT、KT、Verizon、MCI、JT等。目前國國外運運營商商開展展的安安全電電子郵郵件業(yè)業(yè)務的的主要要功能能有：：數(shù)據加加密和和數(shù)字字簽名名、防防病毒毒、反反垃圾圾郵件件、內內容過過濾、、冗余余檢驗驗、容容錯支支持等等安全全功能能。并并根據據不同同的使使用者者進行行業(yè)務務的區(qū)區(qū)別定定位。。分為為個人人用戶戶與企企業(yè)集集團用用戶。。對企企業(yè)用用戶側側重安安全便便捷的的系統(tǒng)統(tǒng)提供供；對對于個個人用用戶側側重引引導和和宣傳傳等。。32安全電電子郵郵件33中國電電信----安全電電子郵郵件目標用用戶：：電子商商務經經營者者，尤尤其是是對安安全認認證有有特殊殊需求求的用用戶，，包括括政府府、企企業(yè)、、個人人策略：針對個人用用戶的數(shù)字字應用業(yè)務務，安全信信箱針對企業(yè)用用戶的，e企郵之““安全的郵郵件服務””（上海電電信數(shù)據中中心）針對政府的的，“安全全政務”（（浙江電信信有限公司司）34安全電子郵郵件系統(tǒng)的的軟件結構安全電子郵郵件系統(tǒng)有有B/S結結構和C/S結構兩兩種，都基基于數(shù)字證證書完成對對郵件內容容的加密/解密、數(shù)數(shù)字簽名/驗證。B/S結構構的安全電電子郵件系系統(tǒng)，在WEBMail的的基礎上，，通過基于于IE瀏覽覽器的安全全插件完成成對郵件關關鍵信息的的加解密。。C/S結結構的安全全電子郵件件系統(tǒng)，通通過安全郵郵件客戶端端完成對郵郵件內容的的加解密。。35中國電信采采用GCMail安安全電子郵郵件系統(tǒng)36黑莓概念黑莓，由RIM公司司提出的移移動電子郵郵件，具有有獨特PushMail概念念，可將新新的電子如如短信一樣樣在后臺主主動推送到到移動終端端上。黑莓其實是是一套系統(tǒng)統(tǒng)，包括移移動終端、、移動終端端客戶端軟軟件、企業(yè)業(yè)端服務器器、運營商商局端移動動郵件網關關等設備與與軟件。它使用私鑰鑰tripleDES加加密處理，，一個密鑰鑰存儲在企企業(yè)防火墻墻后面，一一個匹配的的密鑰存儲儲在終端設設備上，加加密的數(shù)據據穿過防火火墻后，只只能在終端端上被解密密，對于收收發(fā)企業(yè)郵郵件相當安安全。黑莓集成的的無線接入入能力可以以讓用戶獲獲得對各種種商業(yè)應用用內容的訪訪問，包括括電子郵件件、電話、、企業(yè)數(shù)據據、網絡、、短信息服服務及管理理應用軟件件。黑莓目前在在美國、加加拿大地區(qū)區(qū)相當流行行，它將軟軟件客戶端端結合在移移動電話、、PDA及及其他通信信終端上，，用戶可以以通過其無無線裝置來來安全地訪訪問電子郵郵件、企業(yè)業(yè)數(shù)據、Web以及及進行企業(yè)業(yè)內部的語語音通話。。37黑莓的特點點黑莓的特點點概括如下下：1可以對對企業(yè)無線線信息環(huán)境境進行安全全的無限擴擴展；2利用上上推下拉技技術來實現(xiàn)現(xiàn)對企業(yè)數(shù)數(shù)據的無線線安全訪問問；3能夠和和企業(yè)現(xiàn)有有的服務器器系統(tǒng)有機機集成；4管理簡簡便，并且且可以對無無線網絡進進行中央控控制；5支持多多種無線網網絡和無線線設備；6具有可可在全球部部署的能力力；7自動化化的桌面軟軟件配置；；8提供集集成了電話話、電子郵郵件、企業(yè)業(yè)數(shù)據、瀏瀏覽器、SMS以及及組織應用用程序功能能的高級無無線手持設設備；9功能強強大的開發(fā)發(fā)環(huán)境，同同時具有對對第三方以以及內部解解決方案開開發(fā)開放的的架構。競爭：面臨臨短信通知知、wap郵箱、outlook2003等產產品的競爭爭。38BES手手機郵郵箱業(yè)業(yè)務啟啟示錄錄行業(yè)信息無無時無刻在在您的手機機端展現(xiàn)常用的辦公公文檔經過過專利技術術的轉換壓壓縮，在手手機終端上上獲得完美的展現(xiàn)現(xiàn)效果使手機成為為您的移動動辦公室介紹資料PPT圖片新聞網頁HTML文件合同PDF財務報表Excel工作報告WordSSL加密通道財務報表Excel介紹資料PPT工作報告Word39聯(lián)通“紅莓莓（Redberry）”業(yè)業(yè)務中國聯(lián)通““紅莓（Redberry））”業(yè)務是是基于聯(lián)通通彩e技術術平臺開發(fā)發(fā)的，能幫幫助用戶實實現(xiàn)手機對對手機、手手機對互聯(lián)聯(lián)網、互聯(lián)聯(lián)網對手機機的郵件收收發(fā)功能，，為用戶提提供PushMail服務功功能。該業(yè)業(yè)務支持文文字、彩圖圖、音頻流流、視頻流流等多種文文件格式，，用戶通過過手機便可可輕松地發(fā)發(fā)送和接收收含5000字的正正文郵件和和100kByte的附件。。通過“紅紅莓”業(yè)務務，用戶不不但可以接接收彩e郵））的郵件，，還可以收收取支持POP3協(xié)協(xié)議的第三三方郵箱的的郵件。業(yè)業(yè)務2006年4月月3日推出出。中國聯(lián)通““紅莓”業(yè)業(yè)務推廣期期的資費政政策（業(yè)務務推廣時間間到2006年12月31日日）按照彩彩e資費套套餐執(zhí)行。。具體資費費標準如下下：標準套套餐，郵箱箱費5元／／5M，發(fā)發(fā)送0.3元／條，，接收免費費；豪華套套餐，郵箱箱費10元元／50M，發(fā)送0.1元／／條，接收收免費；商商務套餐，，郵箱費30元／200M，，免費發(fā)送送100條條，超出后后按0.1元／條，，接收免費費。40移動“黑莓莓”(Blackberry)計劃中國移動于于2006年5月17日世界界電信日發(fā)發(fā)布和加拿拿大RIM公司聯(lián)手手在中國推推出“黑莓莓”(Blackberry)移動電電子郵件服服務的消息息。與此同同時，中國國移動還宣宣布推出了了自有品牌牌的“手機機郵箱”服服務，該業(yè)業(yè)務和“黑黑莓”服務務相似，屬屬于加密郵郵件推送業(yè)業(yè)務。中移移動的“手手機郵箱””和“黑莓莓”服務都都主要面對對集團客戶戶市場，主主打中高端端商務人士士。41CFCA安全全電子郵件系系統(tǒng)結構示意意圖42安全電子郵件件的運營策略略全面的安全電電子郵件服務務：憑借現(xiàn)有的財財力和技術力力量，打造全全面保護郵件件系統(tǒng)的方案案，將防病毒毒、反垃圾郵郵件、內容過過濾等多項安安全功能集于于一體，為用用戶（尤其是是企業(yè)用戶））郵件系統(tǒng)提提供一站式的的全面保護。。將安全電子子郵件提升到到更高更全面面的層次靈活的資費策策略：對個人用戶可可以在試用期期內免費使用用（一般為一一周到一個月月），在使用用初期（1－－2月）設定定較低的價格格，然后采用用正常的資費費標準。計費費方式上應采采用按使用數(shù)數(shù)量和包月相相結合的方法法。對于企業(yè)業(yè)政府類的集集團用戶，則則可制定正常常的產品（服服務）價格，，通過其使用用量的多少用用給予相應的的價格折扣、、無償提供更更多的服務等等優(yōu)惠進行鼓鼓勵。加強宣傳：加強網絡安全全必要性的宣宣傳，以提高高網絡電子郵郵件用戶的安安全意識。通通過各種營銷銷手段（傳統(tǒng)統(tǒng)營銷宣傳、、網絡營銷、、公共關系：：與政府合作作，配合政府府的電子化進進程，促進政政府上網辦公公）開展宣傳傳，并針對政政府、企業(yè)等等集團用戶開開通綠色專線線服務，增強強業(yè)務特色與與競爭力。市場細分：要對市場進行行細分，對不不同的細分市市場使用不同同的營銷策略略，提供不同同的服務和資資費。打造成熟的產產業(yè)價值鏈：：在開展業(yè)務的的同時加強與與設備商、軟軟件商、內容容提供商的合合作，整合資資源優(yōu)勢，打打造成熟的產產業(yè)價值鏈，，只有使每個個鏈條上的企企業(yè)都有利可可圖，才能調調動參與者的的積極性使業(yè)業(yè)務蓬勃發(fā)展展起來。積極推進網絡絡安全立法，，關注相關法法律法規(guī)的健健全。43案例：數(shù)字證書在網網上招標系統(tǒng)統(tǒng)中的應用(1)網上招標是指在公網上上利用電子商商務基礎平臺臺提供的安全全通道進行招招標項目中各各種信息的傳傳遞和處理，，包括招標信信息的公布、、標書的發(fā)放放、應標書的的收集、投標標結果的通知知以及項目合合同或協(xié)議的的簽訂等完整整的過程。網上招標有公開招標和邀請招標兩種招標方式式，對招標方提供供發(fā)布招標公告告、發(fā)布招標標邀請、發(fā)布布中標信息、、電子標書管管理、標箱管管理等功能；；對投標方提供供招標信息查詢詢、在線投標標、在線購買買標書等功能能44案例：數(shù)字證書在網網上招標系統(tǒng)統(tǒng)中的應用(2)身份確定？傳輸安全？抵賴？45案例：數(shù)字證書在網網上招標系統(tǒng)統(tǒng)中的應用(3)招投標雙方在在CA中心獲獲得客戶端事事務型證書，，并在Web服務器上綁綁定服務器端端證書，同時時在服務器端端和客戶端建建立SSL通通道。在網上招標系系統(tǒng)中設置Email服服務器，并在在Email服務器上設設定專門的用用戶帳號接收收投標機構的的附有標書的的安全電子郵郵件。投標用戶將投投標書利用安安全電子郵件件（簽名/加加密，S/MIME協(xié)議議）發(fā)送給招招標方設定的的郵箱中46SSL協(xié)議是建立兩臺計計算機之間的的安全連接通通道的屬會話話層的協(xié)議。。在該通道上可可透明加載任任何高層應用用協(xié)議（如FTP、TELNET等等）以保證應應用層數(shù)據傳傳輸?shù)陌踩孕?。認證用戶和服服務器，它們們能夠確信數(shù)數(shù)據將被發(fā)送送到正確的客客戶機和服務務器上。加密數(shù)據以隱隱藏被傳送的的數(shù)據。維護數(shù)據的完完整性，確保保數(shù)據在傳輸輸過程中不被被改變。要求服務器端端安裝數(shù)字證證書，客戶端端可選。在涉及多方的的電子交易中中，SSL協(xié)協(xié)議并不能協(xié)協(xié)調各方間的的安全傳輸和和信任關系；；SSL協(xié)議有有利于商家而而不利于客戶戶，適合BTOB；47SSL客戶機機（瀏覽器））SSL服務器器1、客戶機的招呼發(fā)出加密算法和密鑰長度4、服務器的的響應會話會話使用私有的公用密鑰在客戶機和服務器之間傳送保密數(shù)據發(fā)出含服務器公開密鑰的服務器證書2、服務器的招呼3、客戶機的響應發(fā)出客戶機證書(可選）和加密的私有會話密鑰建立SSL會會話48SET協(xié)議SET協(xié)議保保證了電子交交易的機密性性、數(shù)據完整整性、身份的的合法性和防防抵賴性。用到了對稱密密鑰系統(tǒng)、公公鑰系統(tǒng)、數(shù)數(shù)字簽名、數(shù)數(shù)字信封、雙雙重簽名、身身份認證等技技術；消費者、在線線商店、支付付網關都通過過CA來驗證證通信主體的的身份。對購物信息和和支付信息采采用雙重簽名名，保證商戶戶看不到信用用卡信息，銀銀行看不到購購物信息；速度偏慢，但但是進行電子子商務的最佳佳協(xié)議標準，，主要適用于于B-C模式式；4950SET數(shù)據加加密51SET數(shù)據交交換52公鑰基礎設施施(PKI)（1）認證機機構（2）證書庫庫（3）密鑰生生成和管理系系統(tǒng)（4）證書管管理系統(tǒng)（5）PKI應用接口系系統(tǒng)53網絡信息安全全與保密的威威脅惡意攻擊安全缺陷軟件漏洞結構隱患54信息系統(tǒng)安全全層次模型55一、二、三層層：信息、軟軟件、網絡安安全這三層是計算算機信息系統(tǒng)統(tǒng)安全的關鍵鍵。包括：數(shù)據的加密解解密（加密解密算算法、密鑰管管理）操作系統(tǒng)、應應用軟件的安安全（用戶注冊、、用戶權限（（如：查詢權權限、錄入權權限、分析權權限、管理權權限)管理））數(shù)據庫安全（訪問控制、、數(shù)據備份與與管理、數(shù)據據恢復）數(shù)據的完整性性（RAID冗冗余磁盤陣列列技術、負載載均衡、HA高可用技術術）網絡安全（對網絡傳輸輸信息進行數(shù)數(shù)據加密、認認證、數(shù)字簽簽名、訪問控控制、網絡地地址翻譯、防防毒殺毒方案案等，如防火火墻技術、虛虛擬網VPN、秘密電子子郵件PEM）病毒防范（硬件防范、、軟件防范、、管理方面的的防范）56第四、五層：：硬件系統(tǒng)的的保護和物理理實體的安全全對自然災害防防范：防火、、防水、防地地震。如：建建立備份中心心防范計算機設設備被盜：固固定件、添加加鎖、設置警警鈴、購置柜柜機、系統(tǒng)外外人員不得入入內等盡量減少對硬硬件的損害：：不間斷電源源、消除靜電電、系統(tǒng)接地地等57第六層：管理理制度的建立立與實施包括運行與維維護的管理規(guī)規(guī)范、系統(tǒng)保保密管理的規(guī)規(guī)章制度、安安全管理人員員的教育培訓訓、制度的落落實、職責的的檢查等方面面內容。第七層：法律律制度與道德德規(guī)范要求國家制定定出嚴密的法法律、政策，，規(guī)范和制約約人們的思想想和行為，將將信息系統(tǒng)納納入規(guī)范化、、法制化和科科學化的軌道道。有關的條條例有：《中中華人民共和和國計算機信信息系統(tǒng)安全全保護條例》》、

《計算算機信息系統(tǒng)統(tǒng)保密管理暫暫行規(guī)定》等等。58防火墻一、防火墻（（firewal1）的的概念在被保護網絡絡和Internet之之間，或者和和其它網絡之之間限制訪問問的軟件和硬硬件的組合。。它具有限制制外界用戶對對內部網絡訪訪問及管理內內部用戶訪問問外界網絡的的權限。它可可以確定哪些些內部服務允允許外部訪問問，哪些外部部服務可由內內部人員訪問問，即它能控控制網絡內外外的信息交流流，提供接入入控制和審查查跟蹤，是一一種訪問控制制機制。二、防火墻墻的安全策略略“凡是未被準準許的就是禁禁止的”“凡是未被禁禁止的就是允允許的”防火墻59防火墻技術的的功能管理功能安全特性記錄報表功能防御功能60防火墻技術的的功能支持病毒掃描描提供內容過濾濾能部分防御DOS攻擊擊阻止ActiveX、、Java、、等侵入防御功能支持轉發(fā)和跟跟蹤網絡間報報文控制協(xié)議議ICMP提供入侵實時時警告提供實時入侵侵防范識別/記錄錄/防止企圖圖進行IP地地址欺騙安全特性61防火墻技術的的功能管理功能通過集成策略略集中管理多多個防火墻應提供基于時時間的訪問控控制應支持簡單網網絡管理協(xié)議議(SNMP)監(jiān)視和配配置本地管理遠程管理支持帶寬管理理負載均衡特性性失敗恢復特特性62防火墻技術的的功能記錄報表防火墻處理完完整日志的方方法提供自動日志志掃描提供自動報表表、日志報告告書寫器報警通知機制制提供簡要報表表提供實時統(tǒng)計計列出獲得的國國內有關部門門許可證類別別及號碼63防火墻技術數(shù)據包過濾技技術事先在防火墻墻內設定好一一個過濾邏輯輯，對于通過過防火墻數(shù)據據流中的每一一個數(shù)據包，，根據其源地地址、目的地地址、所用的的TCP端口口與TCP鏈鏈路狀態(tài)等方方面進行檢查查，再確定該該數(shù)據包是否否可以通過。。這種防火墻墻一般安裝在在路由器上。。代理服務技術術是一種基于代代理服務器的的防火墻技術術，通過代理理服務器和代代理客戶兩個個部件，使內內部網和外部部網不存在直直接的連接。。同時提供注注冊（log）和審計（（audit）功能。64包過濾防火墻墻包過濾防火墻墻一般在路由由器上實現(xiàn)，，用以過濾用用戶定義的內內容，如IP地址。包過過濾防火墻的的工作原理是是：系統(tǒng)在網網絡層檢查數(shù)數(shù)據包，與應應用層無關。。這樣系統(tǒng)就就具有很好的的傳輸性能，，可擴展能力力強。但是，，包過濾防火火墻的安全性性有一定的缺缺陷，因為系系統(tǒng)對應用層層信息無感知知，也就是說說，防火墻不不理解通信的的內容，所以以可能被黑客客所攻破。正正是由于于這種工作機機制，包過濾濾防火墻存在在以下缺陷：：＊通信信息：：包過濾防火火墻只能訪問問部分數(shù)據包包的頭信息；；＊通信和應用用狀態(tài)信息：：包過濾防火火墻是無狀態(tài)態(tài)的，所以它它不可能保存存來自于通信信和應用的狀狀態(tài)信息；＊信息處理：：包過濾防火火墻處理信息息的能力是有有限的。65圖1包過濾濾防火墻工作作原理圖66應用網關防火火墻應用網關防火火墻檢查所有有應用層的信信息包，并將將檢查的內容容信息放入決決策過程，從從而提高網絡絡的安全性。。然而，應用用網關防火墻墻是通過打破破客戶機／服服務器模式實實現(xiàn)的。每個個客戶機／服服務器通信需需要兩個連接接：一個是從從客戶端到防防火墻，另一一個是從防火火墻到服務器器。另外，每每個代理需要要一個不同的的應用進程，，或一個后臺臺運行的服務務程序，對每每個新的應用用必須添加針針對此應用的的服務程序，，否則不能使使用該服務。。所以，應用用網關防火墻墻具有可伸縮縮性差的缺點點。應用網關關防火墻存在在以下缺陷：：＊連接限制：：每一個服務務需要自己的的代理，所以以可提供的服服務數(shù)和可伸伸縮性受到限限制；＊技術限制：：應用網關不不能為UDP、RPC及及普通協(xié)議族族的其他服務務提供代理；；＊性能：應用用網關防火墻墻犧牲了一些些系統(tǒng)性能。。67應用網關防火火墻工作原理理圖68應用代理型防防火墻69防火墻的基本本類型包過濾型防火火墻雙宿網關防火火墻屏蔽主機防火火墻屏蔽子網防火火墻70包過濾型防火火墻包過濾型防火火墻往往可以以用一臺過濾濾路由器來實實現(xiàn)，對所接接收的每個數(shù)數(shù)據包做允許許或拒絕的決決定。包過濾路由器器型防火墻的的優(yōu)點：處處理包的速度度要比代理服服務器快；包過濾路由器器型防火墻的的缺點：防火火墻的維護比比較困難等過濾路由器Internet內部網絡71雙宿網關防火火墻雙宿網關是一一種擁有兩個個連接到不同同網絡上的網網絡接口的防防火墻。兩個個網絡之間的的通信可通過過應用層數(shù)據據共享或應用用層代理服務務來完成。所以為了保證證內部網的安安全，雙重宿宿主主機應具具有強大的身身份認證系統(tǒng)統(tǒng)，才可以阻阻擋來自外部部不可信網絡絡的非法登錄錄。NIC代理服務器NICInternet內部網絡72屏蔽主機防火火墻屏蔽主機防火火墻強迫所有有的外部主機機與一個堡壘壘主機相連接接，而不讓它它們直接與內內部主機相連連。屏蔽主機機防火墻包過過濾路由器和和堡壘主機組組成。這個防防火墻系統(tǒng)提提供的安全等等級比包過濾濾防火墻系統(tǒng)統(tǒng)要高，因為為它實現(xiàn)了網網絡層安全（（包過濾）和和應用層安全全（代理服務務）。過濾路由器堡壘主機Internet內部部網網絡絡73屏蔽蔽子子網網防防火火墻墻外部部過濾濾路路由由器器堡壘壘主主機機Internet內部部網網絡絡內部部過濾濾路路由由器器屏蔽蔽子子網網防防火火墻墻系系統(tǒng)統(tǒng)用用了了兩兩個個包包過過濾濾路路由由器器和和一一個個堡堡壘壘主主機機。。這這個個防防火火墻墻系系統(tǒng)統(tǒng)建建立立的的是是最最安安全全的的防防火火墻墻系系統(tǒng)統(tǒng)，，因因為為在在定定義義了了““非非軍軍事事區(qū)區(qū)””網網絡絡后后，，它它支支持持網網絡絡層層和和應應用用層層安安全全功功能能。。網網絡絡管管理理員員將將堡堡壘壘主主機機，，信信息息服服務務器器，，Modem組組，，以以及及其其它它公公用用服服務務器器放放在在““非非軍軍事事區(qū)區(qū)””網網絡絡中中。。74虛擬擬專專網網（（VPN））技技術術VPN是是使使分分布布在在不不同同地地方方的的專專用用網網絡絡在在不不可可信信任任的的公公共共網網絡絡上上實實現(xiàn)現(xiàn)安安全全通通信信的的網網絡絡技技術術。。使用用加加密密、、信信息息和和身身份份認認證證、、訪訪問問控控制制等等技技術術。。VPN產產品品種種類類：：帶帶VPN功功能能的的路路由由器器、、軟軟件件VPN系系統(tǒng)統(tǒng)、、專專用用硬硬件件VPN設設備備等等內部部網網虛虛擬擬專專用用網網、、遠遠程程訪訪問問虛虛擬擬專專用用網網、、外外部部網網虛虛擬擬專專用用網網75VPN設設備備路由由器器VPN設設備備路由由器器VPN設設備備路由由器器VPN設設備備路由由器器專網網3專網網2專網網1專網網4隧道道隧道道隧道道隧道道VPN技技術術結結構構76黑客客們們攻攻擊擊的的手手段段（1））中中斷斷（（攻攻擊擊系系統(tǒng)統(tǒng)的的可可用用性性））：：破破壞壞系系統(tǒng)統(tǒng)中中的的硬硬件件、、硬硬盤盤、、線線路路、、文文件件系系統(tǒng)統(tǒng)等等，，使使系系統(tǒng)統(tǒng)不不能能正正常常工工作作；；（2））竊竊聽聽（（攻攻擊擊系系統(tǒng)統(tǒng)的的機機密密性性））：：通通過過搭搭線線與與電電磁磁泄泄漏漏等等手手段段造造成成泄泄密密，，或或對對業(yè)業(yè)務務流流量量進進行行分分析析，，獲獲取取有有用用情情報報；；（3））竄竄改改（（攻攻擊擊系系統(tǒng)統(tǒng)的的完完整整性性））：：竄竄改改系系統(tǒng)統(tǒng)中中數(shù)數(shù)據據內內容容，，修修正正消消息息次次序序、、時時間間（（延延時時和和重重放放））;(4)偽偽造造(攻攻擊擊系系統(tǒng)統(tǒng)的的真真實實性性):將將偽偽造造的的假假消消息息注注入入系系統(tǒng)統(tǒng)\假假冒冒合合法法人人介介入入系系統(tǒng)統(tǒng)、、重重放放截截獲獲的的合合法法消消息息實實現(xiàn)現(xiàn)非非法法目目的的,否否認認消消息息的的接接入入和和發(fā)發(fā)送送等等。。黑客客攻攻擊擊主主要要有有以以下下幾幾種種手手段段：：捕捕獲獲（（Phishing））、、查查卡卡（（Carding））、、即即時時消消息息轟轟炸炸（（InstantMessageBombing））、、郵郵包包炸炸彈彈（（E-mailBombing））、、違違反反業(yè)業(yè)務務條條款款（（Tossing））、、““阻阻塞塞服服務務””手手段段等等；；77入侵侵檢檢測測技技術術入侵侵檢檢測測技技術術是為為保保證證計計算算機機系系統(tǒng)統(tǒng)的的安安全全而而設設計計與與配配置置的的一一種種能能夠夠及及時時發(fā)發(fā)現(xiàn)現(xiàn)并并報報告告系系統(tǒng)統(tǒng)中中未未授授權權使使用用或或其其他他異異常?，F(xiàn)現(xiàn)象象的的技技術術，，是是一一種種用用于于檢檢測測計計算算機機網網絡絡中中違違反反安安全全策策略略行行為為的的技技術術。。違違反反安安全全策策略略的的行行為為有有：：入入侵侵——非非法法用用戶戶的的違違規(guī)規(guī)行行為為；；濫濫用用——用用戶戶的的違違規(guī)規(guī)行行為為。。系統(tǒng)遭到到入侵有有兩種