第5章Internet基础设施安全

1、第第5章章 Internet基础设施安全基础设施安全 上一页上一页下一页下一页返回本章首页返回本章首页 电子商务安全电子商务安全 第5章 Internet基础设施安全 5.1 Internet5.1 Internet 5.2 DNS5.2 DNS的安全性的安全性 5.3 IPSec5.3 IPSec 5.4 VPN5.4 VPN及其安全性及其安全性 5.5 E-Mail5.5 E-Mail的安全性的安全性 5.6 Web5.6 Web的安全性的安全性 第第5章章 Internet基础设施安全基础设施安全 上一页上一页下一页下一页返回本章首页返回本章首页 电子商务安全电子商务安全 Interne

2、tInternet安全安全 (1)(1)如何防止敏感信息被随意的访问如何防止敏感信息被随意的访问 (2)(2)如何保护网络及其资源，以防止黑客的蓄意破如何保护网络及其资源，以防止黑客的蓄意破 坏坏 破坏网上信息的方法破坏网上信息的方法 （1 1）数据包探测器）数据包探测器 （2 2）IPIP欺骗欺骗 （3 3）口令袭击）口令袭击 （4 4）敏感信息发布）敏感信息发布 （5 5）中间人（）中间人（Man-in-the-middle)Man-in-the-middle)袭击袭击 （6 6）Deny of service(DOS)Deny of service(DOS)拒绝服务攻击拒绝服务攻击 第第

3、5章章 Internet基础设施安全基础设施安全 上一页上一页下一页下一页返回本章首页返回本章首页 电子商务安全电子商务安全 DNSDNS体系结构体系结构 “主机名主机名+ +域名域名”的多级结构，一般不超过五级的多级结构，一般不超过五级 5.2 5.2 域名系统域名系统DNSDNS 域名的限制域名的限制 对大小写不敏感对大小写不敏感 每个节点最长每个节点最长6363 个字符个字符 路径全名不得超路径全名不得超 过过255255字符字符 第第5章章 Internet基础设施安全基础设施安全 上一页上一页下一页下一页返回本章首页返回本章首页 电子商务安全电子商务安全 域名系统域名系统DNSDNS

4、 域名服务器域名服务器 在互联网上，用于完成域名及对应的在互联网上，用于完成域名及对应的IPIP地址转地址转 换的服务器换的服务器 每一个域名服务器保存有在它上面注册的域名每一个域名服务器保存有在它上面注册的域名 与对应的与对应的IPIP地址，并组成地址，并组成“域名数据库域名数据库”；将因；将因 特网上所有的域名服务器编联到一起，就组成了特网上所有的域名服务器编联到一起，就组成了 域名管理系统。域名管理系统。 第第5章章 Internet基础设施安全基础设施安全 上一页上一页下一页下一页返回本章首页返回本章首页 电子商务安全电子商务安全 顶级域 1 1、顶级域作用：通常由两三个字母组成，指示

5、国家或单位类型。、顶级域作用：通常由两三个字母组成，指示国家或单位类型。 2 2、InternetInternet上常见的上常见的8 8个顶级域：个顶级域： comcom： 用于商业组织用于商业组织 eduedu： 用于教育机构用于教育机构 orgorg： 用于商业非赢利组织用于商业非赢利组织 netnet： 用于提供大规模用于提供大规模InternetInternet或电话服务的组织或电话服务的组织 govgov： 用于政府机构用于政府机构 milmil： 用于军事机构用于军事机构 intint： 国际机构国际机构 arpaarpa：属于高级项目代理机构：属于高级项目代理机构 除上述除上述8

6、 8个顶级域中还保留了两个字母的国家编码。个顶级域中还保留了两个字母的国家编码。 第第5章章 Internet基础设施安全基础设施安全 上一页上一页下一页下一页返回本章首页返回本章首页 电子商务安全电子商务安全 DNS-DNS-国家编码国家编码 两个字母组成两个字母组成 国家名码国家名码国家名国家名 auau澳大利亚澳大利亚(Australia) (Australia) caca加拿大加拿大(Canada) (Canada) cncn中国中国(China) (China) dede德国德国(Germany) (Germany) frfr法国法国(France) (France) jpjp日本日

7、本(Japan) (Japan) nlnl 荷兰荷兰(Netherlands)(Netherlands) nono挪威挪威(Norway) (Norway) usus美国美国(United State) (United State) ukuk英国英国(United Kingdom) (United Kingdom) 第第5章章 Internet基础设施安全基础设施安全 上一页上一页下一页下一页返回本章首页返回本章首页 电子商务安全电子商务安全 中国互联网络的域名体系 域名域名意义意义域名域名意义意义域名域名意义意义 acac科研机构科研机构eduedu教育机构教育机构NetNet网络机构网络机

8、构 comcom工商金融工商金融govgov政府部门政府部门orgorg非 盈 利 组非 盈 利 组 织织 顶级域名 二级域名 cncn 3434个行政区域名个行政区域名 6 6个类别域名个类别域名 用两个字符的汉语拼音：bj北京、sh上海 第第5章章 Internet基础设施安全基础设施安全 上一页上一页下一页下一页返回本章首页返回本章首页 电子商务安全电子商务安全 在在DNSDNS系统中，采用固定格式的系统中，采用固定格式的DNSDNS报文在客户报文在客户 端和服务器端之间进行交互。端和服务器端之间进行交互。 DNSDNS安全关注的应该是：如何保证收到的安全关注的应该是：如何保证收到的DN

9、SDNS报报 文是可信任的，如何判断该报文是否完整、如何保文是可信任的，如何判断该报文是否完整、如何保 证附加字段的信息是值得信任的。证附加字段的信息是值得信任的。 IETF1999IETF1999年年3 3月发布了月发布了DNSSECDNSSEC协议，根本目的：协议，根本目的： 保护保护DNSDNS查询报文的数据完整性和数据源的正确性。查询报文的数据完整性和数据源的正确性。 采用机制：非对称加密机制和数字签名机制采用机制：非对称加密机制和数字签名机制 DNSDNS的安全特点的安全特点 第第5章章 Internet基础设施安全基础设施安全 上一页上一页下一页下一页返回本章首页返回本章首页 电子

10、商务安全电子商务安全 5.3 IPSec安全协议 IPIPV V4 4的局限性：的局限性： IPIPv4 v4地址空间危机 地址空间危机 位数位数3232位，可用地址仅位，可用地址仅2 232 32（约 （约4343亿）亿） 网络安全网络安全 没有考虑到网络层的安全性没有考虑到网络层的安全性 第第5章章 Internet基础设施安全基础设施安全 上一页上一页下一页下一页返回本章首页返回本章首页 电子商务安全电子商务安全 IPV6的地址 地址的写法地址的写法 使用点分十进制使用点分十进制 0.04.230

11、..50. 10.255.25510.255.255 使用冒号使用冒号1616进制的写法进制的写法 68E6:8c84:FFFF:FFFF:0:1180:96A:FFFF68E6:8c84:FFFF:FFFF:0:1180:96A:FFFF 地址长度由地址长度由3232位扩展到位扩展到128128位位。即有即有21282128个地址个地址 第第5章章 Internet基础设施安全基础设施安全 上一页上一页下一页下一页返回本章首页返回本章首页 电子商务安全电子商务安全 协议部分，分为：协议部分，分为： uAHAH（认证头，（认

12、证头，Authentication HeaderAuthentication Header）：）： 提供完整性保护和认证功能；提供完整性保护和认证功能； uESPESP（封装安全载荷，（封装安全载荷，Encapsulating Encapsulating Security PayloadSecurity Payload） ：提供机密性、完整性：提供机密性、完整性 保护和认证功能；保护和认证功能； 密钥管理（密钥管理（Key ManagementKey Management） uIKEIKE是因特网密钥交换协议是因特网密钥交换协议 IPSec的组成 第第5章章 Internet基础设施安全基础设

13、施安全 上一页上一页下一页下一页返回本章首页返回本章首页 电子商务安全电子商务安全 IPSec体系结构 体系体系 封装安全载荷封装安全载荷验证头验证头 加密算法加密算法验证算法验证算法 解释域解释域 密钥管理密钥管理策略策略 第第5章章 Internet基础设施安全基础设施安全 上一页上一页下一页下一页返回本章首页返回本章首页 电子商务安全电子商务安全 IPsec的模式 传输模式传输模式 隧道模式隧道模式 第第5章章 Internet基础设施安全基础设施安全 上一页上一页下一页下一页返回本章首页返回本章首页 电子商务安全电子商务安全 产生产生VPNVPN的原因的原因 企业、组织、商家对专用网的

14、需求。企业、组织、商家对专用网的需求。 高性能、高速度和高安全性是专用网明显的优势，但传高性能、高速度和高安全性是专用网明显的优势，但传 统的通过租用专线和拨号的方式越来越不适用。统的通过租用专线和拨号的方式越来越不适用。 5.4 VPN及其安全性 什么是什么是VPNVPN（Virtual Private NetworkVirtual Private Network） VPNVPN（虚拟专用网络，（虚拟专用网络，Virtual Private NetworkVirtual Private Network）是）是 指通过一个公共网络建立的一个临时的、安全的连接，是指通过一个公共网络建立的一个临时

15、的、安全的连接，是 一条穿过混乱的公用网络的安全、稳定的隧道，它是对企一条穿过混乱的公用网络的安全、稳定的隧道，它是对企 业内部网的扩展。业内部网的扩展。 第第5章章 Internet基础设施安全基础设施安全 上一页上一页下一页下一页返回本章首页返回本章首页 电子商务安全电子商务安全 专线方式对比VPN方式 第第5章章 Internet基础设施安全基础设施安全 上一页上一页下一页下一页返回本章首页返回本章首页 电子商务安全电子商务安全 专线方式对比VPN方式 第第5章章 Internet基础设施安全基础设施安全 上一页上一页下一页下一页返回本章首页返回本章首页 电子商务安全电子商务安全 VPN

16、 具有的优点 n构建成本和使用费用大幅降低构建成本和使用费用大幅降低 ( (降低降低 30-70% 30-70% 的网络费用的网络费用) ) u免去长途费用免去长途费用 u降低建立私有专网的费用降低建立私有专网的费用 n网络架构弹性大，扩展容易网络架构弹性大，扩展容易 u相比专线而言，很容易实现扩充或变更网络架构相比专线而言，很容易实现扩充或变更网络架构 n管理维护方便管理维护方便 u较少的网络设备和线路较少的网络设备和线路 u网络的维护更加容易网络的维护更加容易 第第5章章 Internet基础设施安全基础设施安全 上一页上一页下一页下一页返回本章首页返回本章首页 电子商务安全电子商务安全

17、VPNVPN系统的工作原理系统的工作原理 第第5章章 Internet基础设施安全基础设施安全 上一页上一页下一页下一页返回本章首页返回本章首页 电子商务安全电子商务安全 VPNVPN的功能的功能 虚拟专用网至少应能提供如下功能：虚拟专用网至少应能提供如下功能： 加密数据，以保证通过公网传输的信息即加密数据，以保证通过公网传输的信息即 使被他人截获也不会泄露。使被他人截获也不会泄露。 信息认证和身份认证，保证信息的完整性、信息认证和身份认证，保证信息的完整性、 合法性，并能鉴别用户的身份。合法性，并能鉴别用户的身份。 提供访问控制，不同的用户有不同的访问提供访问控制，不同的用户有不同的访问 权

18、限。权限。 第第5章章 Internet基础设施安全基础设施安全 上一页上一页下一页下一页返回本章首页返回本章首页 电子商务安全电子商务安全 u按按VPNVPN的服务类型分类的服务类型分类 t在公司总部和它的分支机构之间通过公网建立的在公司总部和它的分支机构之间通过公网建立的VPNVPN， 称为称为Intranet VPN(Intranet VPN(内部网内部网VPN)VPN)。 t在公司总部和外地雇员之间通过拨号的方式建立的在公司总部和外地雇员之间通过拨号的方式建立的 VPNVPN，称为，称为Access VPN(Access VPN(远程访问远程访问VPN)VPN)，又称为拨号，又称为拨号

19、 VPN(VPN(即即VPDN)VPDN)。 t在公司与商业伙伴、顾客、供应商、投资者之间建立在公司与商业伙伴、顾客、供应商、投资者之间建立 的的VPNVPN，称为，称为Extranet VPN(Extranet VPN(外连网外连网VPN)VPN)。 VPN的分类的分类 第第5章章 Internet基础设施安全基础设施安全 上一页上一页下一页下一页返回本章首页返回本章首页 电子商务安全电子商务安全 (1)内部网VPN VPN的分类的分类 第第5章章 Internet基础设施安全基础设施安全 上一页上一页下一页下一页返回本章首页返回本章首页 电子商务安全电子商务安全 (2)远程访问VPN VP

20、N的分类的分类 第第5章章 Internet基础设施安全基础设施安全 上一页上一页下一页下一页返回本章首页返回本章首页 电子商务安全电子商务安全 (3)外连网VPN VPN的分类的分类 第第5章章 Internet基础设施安全基础设施安全 上一页上一页下一页下一页返回本章首页返回本章首页 电子商务安全电子商务安全 隧道技术隧道技术 uVPNVPN的基本技术，它在公用网建立的基本技术，它在公用网建立 一条数据通道（隧道），让数据包一条数据通道（隧道），让数据包 通过这条隧道传输。通过这条隧道传输。 加解密技术加解密技术 u在在VPNVPN应用中将认证信息、通信数应用中将认证信息、通信数 据等要进

21、行加密。据等要进行加密。 身份认证技术身份认证技术 u在正式的隧道连接开始之前需要确在正式的隧道连接开始之前需要确 认用户的身份，以便系统进一步实认用户的身份，以便系统进一步实 施资源访问控制或用户授权。施资源访问控制或用户授权。 InternetInternet VPN相关技术 第第5章章 Internet基础设施安全基础设施安全 上一页上一页下一页下一页返回本章首页返回本章首页 电子商务安全电子商务安全 对通过隧道的数据进行处理的两个基对通过隧道的数据进行处理的两个基 本过程：加密和封装。本过程：加密和封装。 加密：保证加密：保证VPNVPN的的“私有性私有性” 。 封装：隧道协议用附加的

22、报头来封装封装：隧道协议用附加的报头来封装 帧，附加的报头提供了路由信息。帧，附加的报头提供了路由信息。 VPNVPN隧道技术隧道技术 第第5章章 Internet基础设施安全基础设施安全 上一页上一页下一页下一页返回本章首页返回本章首页 电子商务安全电子商务安全 隧道协议可以分为：隧道协议可以分为： 1 1）第）第2 2层隧道协议层隧道协议 2 2）第）第3 3层隧道协议层隧道协议 两者的本质区别在于用户的数据包被封装在哪两者的本质区别在于用户的数据包被封装在哪 种数据包中传输。种数据包中传输。 主要的隧道协议主要的隧道协议 第第5章章 Internet基础设施安全基础设施安全 上一页上一页

23、下一页下一页返回本章首页返回本章首页 电子商务安全电子商务安全 点对点隧道协议点对点隧道协议PPTP(Point to Point Tunneling PPTP(Point to Point Tunneling Protocol)Protocol)：19961996年年Microsoft Microsoft 和和AscendAscend等在等在PPPPPP协议上开发协议上开发 的，的，微软、微软、AscendAscend、3COM 3COM 等公司支持等公司支持。 第二层转发协议第二层转发协议L2F(Layer 2 Forwarding)L2F(Layer 2 Forwarding)：1996

24、1996年年CiscoCisco 开发的，开发的，CiscoCisco、北方电信等公司支持、北方电信等公司支持。 第二层隧道协议第二层隧道协议L2TP(Layer 2 Tunneling Protocol)L2TP(Layer 2 Tunneling Protocol)： 19971997年底，年底，Microsoft Microsoft 和和CiscoCisco共同开发，共同开发，结合了上述两个结合了上述两个 协议的优点，协议的优点，Cisco SystemsCisco Systems，MicrosoftMicrosoft，AscendAscend，3Com 3Com 等支持，是使用最广泛的

25、等支持，是使用最广泛的 VPN VPN 协议协议。 第第2 2层隧道协议层隧道协议 第第5章章 Internet基础设施安全基础设施安全 上一页上一页下一页下一页返回本章首页返回本章首页 电子商务安全电子商务安全 GREGRE协议（协议（Generic Routing EncapsulationGeneric Routing Encapsulation），通用），通用 路由封装协议。路由封装协议。 互联网协议安全互联网协议安全IPSecIPSec（Internet Protocol Internet Protocol SecuritySecurity）：）：IPSecIPSec的应用最为广泛，

26、是事实上的网络的应用最为广泛，是事实上的网络 层安全标准。层安全标准。 第第3 3层隧道协议层隧道协议 第第5章章 Internet基础设施安全基础设施安全 上一页上一页下一页下一页返回本章首页返回本章首页 电子商务安全电子商务安全 用户代理用户代理 （user agent)user agent) 传输代理传输代理 （transfer agent)transfer agent) 投递代理投递代理 （delivery agent)delivery agent) 用户端发信和收信的程序。用户端发信和收信的程序。 1.1.将信按照一定标准封装；将信按照一定标准封装； 2.2.将信件发送至邮件服务器；

27、将信件发送至邮件服务器； 3.3.将信件由邮件服务器收回。将信件由邮件服务器收回。 负责信件的交换和传输。负责信件的交换和传输。 1.1.接收用户代理送来的信件，解接收用户代理送来的信件，解 读收信人地址；读收信人地址； 2.2.根据根据SMTPSMTP协议将信传送至适当协议将信传送至适当 的邮件主机；的邮件主机； 根据根据POP3POP3协议将信件传送至最终协议将信件传送至最终 用户的邮箱。用户的邮箱。 TCP/IPTCP/IP电子邮件系统原理电子邮件系统原理 5.5 电子邮件安全 第第5章章 Internet基础设施安全基础设施安全 上一页上一页下一页下一页返回本章首页返回本章首页 电子商

28、务安全电子商务安全 电子邮件系统的核心就是邮件服务器电子邮件系统的核心就是邮件服务器 邮件服务器的作用：邮件服务器的作用： u接收用户送来的邮件并转发接收用户送来的邮件并转发 u接收其他邮件服务器发来的邮件并分发接收其他邮件服务器发来的邮件并分发 邮件服务器（邮件服务器（mail servermail server） 第第5章章 Internet基础设施安全基础设施安全 上一页上一页下一页下一页返回本章首页返回本章首页 电子商务安全电子商务安全 1 1） 窃听：在客户机和服务器之间的所有点上都窃听：在客户机和服务器之间的所有点上都 有可能存在。有可能存在。 2 2） 假冒：假冒：SMTPSMT

29、P不提供验证机制，伪造和篡改电不提供验证机制，伪造和篡改电 子邮件很容易。子邮件很容易。 3 3） 拒绝服务攻击：耗用邮件服务器上的资源或拒绝服务攻击：耗用邮件服务器上的资源或 破坏机器之间的网络通信破坏机器之间的网络通信 4 4）恶意邮件）恶意邮件 电子邮件面临的威胁电子邮件面临的威胁 第第5章章 Internet基础设施安全基础设施安全 上一页上一页下一页下一页返回本章首页返回本章首页 电子商务安全电子商务安全 安全电子邮件的标准 （1 1）保密性）保密性 （2 2）信息完整性）信息完整性 （3 3）认证身份）认证身份 （4 4）不可否认性）不可否认性 第第5章章 Internet基础设施

30、安全基础设施安全 上一页上一页下一页下一页返回本章首页返回本章首页 电子商务安全电子商务安全 1. PGP(Pretty Good Privacy) PGPPGP是针对电子邮件在是针对电子邮件在InternetInternet上通信的安上通信的安 全问题而设计的一种混合加密系统。全问题而设计的一种混合加密系统。 PGPPGP加密算法包括四个方面：加密算法包括四个方面： （1 1）一个单钥加密算法（）一个单钥加密算法（IDEAIDEA）。）。 （2 2）一个公钥加密算法（）一个公钥加密算法（RSARSA）。）。 （3 3）一个单向散列算法（）一个单向散列算法（MD5MD5）。）。 （4 4）一个

31、随机数产生器。）一个随机数产生器。 第第5章章 Internet基础设施安全基础设施安全 上一页上一页下一页下一页返回本章首页返回本章首页 电子商务安全电子商务安全 PGPPGP邮件传输过程邮件传输过程 第第5章章 Internet基础设施安全基础设施安全 上一页上一页下一页下一页返回本章首页返回本章首页 电子商务安全电子商务安全 PEMPEM（Privacy Enhanced MailPrivacy Enhanced Mail，私密性增强邮件），私密性增强邮件）， 是增强是增强InternetInternet电子邮件隐秘性的标准草案，在电子邮件隐秘性的标准草案，在InternetIntern

32、et电子电子 邮件的标准格式上增加了加密、鉴别和密钥管理的功能。邮件的标准格式上增加了加密、鉴别和密钥管理的功能。 S/MIMES/MIME（Secure/MIMESecure/MIME，安全的多功能，安全的多功能InternetInternet电子邮电子邮 件扩展）是由件扩展）是由RSARSA公司于公司于19951995年提出的电子邮件安全协议，为年提出的电子邮件安全协议，为 电子邮件提供了数字签名和加密功能。电子邮件提供了数字签名和加密功能。 MOSSMOSS（MIMEMIME对象安全服务）是将对象安全服务）是将PEMPEM和和MIMEMIME两者的特性两者的特性 进行了结合。进行了结合。

33、MOSSMOSS对算法没有特别的要求，但技术上较为复杂。对算法没有特别的要求，但技术上较为复杂。 该协议并没有被广泛的使用。该协议并没有被广泛的使用。 2. PEM协议 3. S/MIME 4. MOSS协议 第第5章章 Internet基础设施安全基础设施安全 上一页上一页下一页下一页返回本章首页返回本章首页 电子商务安全电子商务安全 n存储加密技术，确保存储在存储加密技术，确保存储在WEBWEB服务器上的服务器上的 页面文件的安全性；页面文件的安全性； nWebWeb页面原始性鉴别技术，确保页面未被修页面原始性鉴别技术，确保页面未被修 改（图改（图5-305-30）；）； n分级访问控制技

34、术，确保不被非法访问（图分级访问控制技术，确保不被非法访问（图 5-315-31，5-32)5-32)； nSSLSSL技术技术 5.6 WEB5.6 WEB的安全性的安全性 第第5章章 Internet基础设施安全基础设施安全 上一页上一页下一页下一页返回本章首页返回本章首页 电子商务安全电子商务安全 安全套接层协议安全套接层协议SSLSSL 安全套接层协议安全套接层协议 SSLSSL，Secure Sockets LayerSecure Sockets Layer 由由NetScapeNetScape公司开发的专门用于保护公司开发的专门用于保护WebWeb通信的通信的 安全协议。是网络交易

35、最通用的安全机制。安全协议。是网络交易最通用的安全机制。 SSLSSL协议的产生背景协议的产生背景 HTTPHTTP协议缺少安全保障协议缺少安全保障 SSLSSL协议基本安全服务协议基本安全服务: :数据保密、身份认证数据保密、身份认证 、数据完整性、数据完整性 第第5章章 Internet基础设施安全基础设施安全 上一页上一页下一页下一页返回本章首页返回本章首页 电子商务安全电子商务安全 SSL判别判别 第第5章章 Internet基础设施安全基础设施安全 上一页上一页下一页下一页返回本章首页返回本章首页 电子商务安全电子商务安全 Internet ExplorerInternet Expl

36、orer中的中的SSLSSL设置设置 第第5章章 Internet基础设施安全基础设施安全 上一页上一页下一页下一页返回本章首页返回本章首页 电子商务安全电子商务安全 SSLSSL体系结构体系结构 SSL Handshake Protocol (SSL握手协议) SSL Change Cipher Spec Protocol (SSL更改密码规格协议) SSL Alert Protocol (SSL警告协议) HTTP SSL Record Protocol (SSL记录协议) TCP IP 第第5章章 Internet基础设施安全基础设施安全 上一页上一页下一页下一页返回本章首页返回本章首页

37、 电子商务安全电子商务安全 SSLSSL握手协议是在任何应用程序数据传输之前使握手协议是在任何应用程序数据传输之前使 用的。用来允许服务器和客户机相互验证，协商加用的。用来允许服务器和客户机相互验证，协商加 密和密和MACMAC算法以及保密密钥，用来保护算法以及保密密钥，用来保护SSLSSL记录中发记录中发 送的数据。送的数据。 SSLSSL握手协议握手过程握手协议握手过程: : 接通阶段（接通阶段（hellohello阶段）阶段） 密钥交换阶段密钥交换阶段 认证阶段认证阶段 会话密钥生成阶段会话密钥生成阶段 结束阶段结束阶段 SSLSSL握手协议握手协议 第第5章章 Internet基础设施

38、安全基础设施安全 上一页上一页下一页下一页返回本章首页返回本章首页 电子商务安全电子商务安全 双向认证双向认证 SSL SSL 协议的握手过程协议的握手过程 客户浏览器发送连接请求给安全服务器。客户浏览器发送连接请求给安全服务器。 服务器发送证书以及同证书相关的信息给客户浏览器。服务器发送证书以及同证书相关的信息给客户浏览器。 客户浏览器验证服务器证书客户浏览器验证服务器证书CACA。 比较证书里的域名和公钥等信息与服务器发送消息是否一致。比较证书里的域名和公钥等信息与服务器发送消息是否一致。 服务器要求客户发送客户自己的证书并验证。服务器要求客户发送客户自己的证书并验证。 客户浏览器告诉服务

39、器自己所能够支持的通讯对称密码方案。客户浏览器告诉服务器自己所能够支持的通讯对称密码方案。 服务器选择一种密码方案，用客户的公钥加过密后通知浏览器。服务器选择一种密码方案，用客户的公钥加过密后通知浏览器。 浏览器选择一个通话密钥用服务器的公钥加过密后发送给服务器。浏览器选择一个通话密钥用服务器的公钥加过密后发送给服务器。 服务器接收消息并解密，获得通话密钥。服务器接收消息并解密，获得通话密钥。 用对称密码方案进行加密的通信。用对称密码方案进行加密的通信。 第第5章章 Internet基础设施安全基础设施安全 上一页上一页下一页下一页返回本章首页返回本章首页 电子商务安全电子商务安全 SSL记录

40、协议记录协议 第第5章章 Internet基础设施安全基础设施安全 上一页上一页下一页下一页返回本章首页返回本章首页 电子商务安全电子商务安全 安全电子交易协议安全电子交易协议SET 什么是什么是SET 安全电子交易协议安全电子交易协议 SET，Secure Electronic Transaction 安全电子交易规范是由两大国际知名的信用卡组安全电子交易规范是由两大国际知名的信用卡组 织织MasterCard和和Visa以及以及Netscape、IBM、 Verisign和和Microsoft等公司共同开发的安全交易等公司共同开发的安全交易 规范，主要用于保障规范，主要用于保障Intern

41、et上信用卡交易的安全上信用卡交易的安全 性。性。 第第5章章 Internet基础设施安全基础设施安全 上一页上一页下一页下一页返回本章首页返回本章首页 电子商务安全电子商务安全 SET协议规定的工作流程协议规定的工作流程 发发 卡卡 银银 行行 收收 单单 银银 行行 用户用户商家商家 购货单购货单 经过加密、签名的信托书经过加密、签名的信托书 信信 托托 书书 解密信用卡号，解密信用卡号， 验证签名验证签名 查问用户信用卡是否属实查问用户信用卡是否属实 认可并签证交易认可并签证交易 认认 可可 并并 签签 证证 交交 易易 货物、收据货物、收据 索索 款款 划划 款款 信信 用用 卡卡

42、消消 费费 账账 单单 第第5章章 Internet基础设施安全基础设施安全 上一页上一页下一页下一页返回本章首页返回本章首页 电子商务安全电子商务安全 消息摘要消息摘要 数字签名数字签名 数字信封数字信封 双重签名双重签名 目的：保证订单信息和个人信用卡账号信息的隔离目的：保证订单信息和个人信用卡账号信息的隔离 SET中的安全技术中的安全技术 第第5章章 Internet基础设施安全基础设施安全 上一页上一页下一页下一页返回本章首页返回本章首页 电子商务安全电子商务安全 双重签名的产生过程：双重签名的产生过程： 1 1）持卡人通过）持卡人通过HashHash算法分别生成订购信息算法分别生成订购信息OIOI和支付指令和支付指令PIPI的消的消 息摘要息摘要H(O