第八章：电子商务安全管理

第八章电子商务安全管理

安全问题安全技术案例分析89第一节电子商的安全问题案例国外2000年2月7日－9日，Yahoo,ebay,Amazon等著名网站被黑客攻击，直接和间接损失10亿美元。国内2000年春天，有人利用普通的技术，从电子商务网站窃取到8万个信用卡号和密码，标价26万元出售。2006年,“熊猫烧香”病毒大规模爆发。这种病毒比以往的病毒要厉害，不仅能破坏电脑文件，还能使局域网瘫痪，如果受感染的文件处理不当，将很难修复，杀伤力很强。目前查明的病毒变种有600多个，造成全国超过200万电脑用户受害。10CNNIC调查结果（2003年1月）11McAfee发布07十大安全威胁

迈克菲（McAfee）旗下防病毒和漏洞紧急响应小组McAfee

Avert实验室近期发布了2007年的十大安全威胁预测。根据McAfeeAvert实验室的数据，超过21.7万个不同类型的已知威胁和数千个威胁还没有被发现，很明显由专业和有组织的犯罪所发布的恶意软件正在不断上升。2007年十大安全威胁如下：

假冒流行在线服务站点（比如eBay）、

垃圾邮件、

移动电话攻击、广告软件、漏洞、

身份盗取和数据丢失、传播恶意代码（

MPEG的文件）、自动执行任务的电脑程序、僵尸网络、寄生恶意软件或能在磁盘上更改现有文件的病毒。08年十大安全威胁预测Web2.0攻击居首12电子商务安全交易的要求类型有效性

确保贸易资料在确定的时刻、确定的地点是有效的保密性要预防非法的信息存取和信息在传播过程中被非法窃取。合法性

网上交易各方的工作要符合可适用的法律和法规。完整性要预防对信息的随意生成、修改和删除，同时要防止资料传输过程中信息的丢失和重复，以保证信息传送次序的统一。交易者身份的确定性不可修改性

在电子商务活动中，交易的文件是不可修改的。不可否认（或不可抵赖）性为参与交易的个人、企业或国家提供可靠的标识。13影响电子商务安全的因素物理安全

保护计算机主机硬件和物理线路的安全，保证其自身的可靠性和为系统提供基本安全机制。影响物理安全的重要因素：火灾、自然灾害、辐射、硬件故障、搭线窃听、盗窃、偷窃、和超负荷。网络安全

网络层面的安全。相对于单机，计算机网络不安全的因素更多。原因：因为理论上网络上的计算机有可能被网上任何一台主机攻击或插入物理网络攻击；大部分的Internet协议没有进行安全性设计；网络服务器程序经常需要用超级用户特权来执行。14影响电子商务安全的因素系统软件安全指保护软件和资料不会被窜改、泄露、破坏、非法复制（包括有意或无意）。系统软件安全的目标是使计算机系统逻辑上安全，使系统中的信息存取、处理和传输满足系统安全策略的要求。系统软件安全可分为：操作系统、数据库、网络软件、应用软件等的安全。人员管理安全防止内部人员的攻击。包括：雇员的素质、敏感岗位的身份识别、安全培训、安全检查等人员管理安全问题。电子商务安全立法通过健全法律制度和完善法律体系，来保证合法网上交易的权益，同时对破坏合法网上交易权益的行为进行依法严惩。15销售者面临的安全威胁中央系统安全性被破坏

入侵者假冒成合法用户来改变用户数据(如商品送达地址)、解除用户订单或生成虚假订单。竞争者检索商品递送状况

恶意竞争者以他人的名义来订购商品，从而了解有关商品的递送状况和货物的库存情况。客户资料被竞争者获悉被他人假冒而损害公司的信誉

不诚实的人建立与销售者服务器名字相同的另一个服务器来假冒销售者。消费者提交订单后不付款提供虚假订单获取他人的机密数据16消费者面临的安全威胁虚假订单

一个假冒者可能会以某客户的名字来订购商品，而且有可能收到商品，而此时这一客户却被要求付款或返还商品。付款后不能收到商品

在要求客户付款后，销售商中的内部人员不将定单和钱转发给执行部门，因而使客户不能收到商品。机密性丧失

客户有可能将秘密的个人数据或自己的身份数据(如账号、口令等)发送给冒充销售商的机构，这些信息也可能会在传递过程中被窃取。拒绝服务

攻击者可能向销售商的服务器发送大量的虚假定单来穷竭它的资源，从而使合法用户不能得到正常的服务。17电子商务务安全类类型信息传输输风险信息丢失失因线路问题、安全措施施不当、不不同的操作平台台上转换操操作不当当等丢失失信息。。篡改数据据、虚假假信息攻击者未经授权权进人网络络交易系系统，使使用非法法手段，，删除、、修改、、重发某某些重要要信息，，破坏数数据的完完整性，，损害他他人的经经济利益益，或干干扰对方方的正确确决策，，造成网网上交易易的信息息传输风风险。信息传递递过程中中的破坏坏、冒名名偷窥病毒的侵袭、、黑客非法侵入入、线路窃听听等很容易易使重要要数据在在传递过过程中泄泄露，威威胁电子子商务交交易的安安全。此此外，各各种外界界的物理性干干扰，如通信信线路质质量较差差、地理理位置复复杂、自自然灾害害等，都都可能影影响到数数据的真真实性和和完整性性。18电子商务务安全类类型交易信用用风险卖方的信信用风险险个人消费费者信用卡恶恶意透支支，或使使用伪造造的信用用卡骗取取卖方的的货物；；集团购买买者，存在拖拖延货款款的可能能，卖方方需要为为此承担担风险。。买方的信信用风险险卖方不能按质质、按量量、按时时寄送消消费者购购买的货货物，或或者不能能完全履履行与集集团购买买者签订订的合同同，造成成买方的的风险。。买卖双方方都存在在抵赖的的情况网上交易易时，物流与资金流在空间上和时间上是分离的，再加加上网上上交易一一般是跨跨越时空空的，交交易双方方很难面面对面地地交流，，信用的的风险就就很难控控制。这这就要求求网上交交易双方方必须有有良好的的信用，，而且有有一套有有效的信信用机制制降低信信用风险险。19电子商务务安全类类型管理风险险交易流程管理理风险在网络商品中中介交易的过过程中，买卖卖双方签订合合同，交易中中心不仅要监监督买方按时时付款，还要要监督卖方按按时提供符合合合同要求的的货物。人员管理风险险近年来我国计计算机犯罪大大都呈现内部犯罪的趋势，如：：招募新人潜入入竞争对手，或利用不正当方式收收买企业网络络交易管理人人员，窃取企业的的用户识别码码、密码、传传递方式以及及相关的机密密文件资料。。交易技术管理理风险网络交易技术术管理的漏洞洞也带来较大大的交易风险险。有些操作作系统的某些些用户是无口口令的，如匿名访问，利用远程登登陆命令登陆陆这些无口令令用户，允许许被信任用户户不需要口令令就可以进人人系统，然后后把自己升级级为超级用户户。20电子商务安全全类型法律风险法律滞后而无法保证合合法交易的权权益所造成的的风险，如通通过网络达成成交易合同，可能因为法法律条文还没没有承认数字字化合同的法法律效力而面面临失去法律律保护的危险险。法律的事后完完善所带来的风险险。即在原来法律条文文没有明确规定定下而进行了了网上交易，，在后来颁布布新的法律条条文下却属于于违法经营，，从而造成巨巨大损失。病毒和黑客攻攻击的风险环境的不安全全因素（自然灾害/事故）环境因素（包括：地震震、火灾、水水灾、风灾等等自然灾害；；调电、停电电事故；以及及其它不可预预测的不安全全因素）也是是威胁网络安安全的因素之之一。21物理实体安全全措施（自然灾害防范范等）数据信息安全全（数据的加密解解密如加密解密算法法、密钥管理理）软件系统安全全措施（操作系统、应应用软件安全全，数据库安安全，数据完完整性）通讯网络安全全措施（网络安全、病病毒防范）硬件系统安全全措施（防范计算机设设备被盗等）法律制度道德政策电子商务安全全管理模型22第二节电子子商的安全技技术数字加密技术术有关加密技术术的基本概念念加密：采用某种规则则（算法和密密钥）对原始始信息（“明明文”）进行行编码或某种种变换，使它它成为不可理理解的形式（（“密文”））。这个过程程就是加密（（加密需要两两个输入项：：明文和加密密密钥）。解密：将密文还原成成原来可理解解的原始信息息（即：“明明文”）。是是加密的逆过过程（解密也也需要两个输输入项：密文文和解密密钥钥）。规则（算法和密钥钥）：加密和解密必必须依赖两个个要素，这两两个要素就是是算法和密钥钥。算法是加加密或解密的的一步一步过过程（或计算算方法），在在这一过程中中需要一串数数字，这串数数字就是密钥钥。23数字加密技术术案例例如：将字母母a，b，c，d，e，，…x，y，z的自然然顺序保持不不变，但使之之与D，E，，F，G，H，…，Y，，Z，A，B分别对应（（即相差3个个字符）。若若明文为and，则对应应密文为DQG。（接收收方知其密码码为3，它就就能解开此密密文）。24数字加密技术术案例明文加（解）密规则密文算法密钥revolution从第一个字母开始从前往后每隔2个字母取1个字母，按顺序排列。每隔2个字母取1个，共排列10个字母获得密文如下：rotnvuoeli获得明文如下：revolution从第一个字母开始从后往前每隔2个字母取1个字母，按顺序排列。每隔2个字母取1个，共排列10个字母rotnvuoeli25数字加密技术术对称密钥密码码体系(SymmetricCryptography)对称密钥密码码体系的优点点是加密、解解密速度很快快(高效)，，但缺点也很很明显：密钥钥难于共享，，需太多密钥钥。算法如：：数据加密标标准（DES）、高级级加密标准（（AES）、、三重DES、Rivest密码码等26数字加加密技技术非对称称密钥钥密码码体系系(AsymmetricCryptography)非对称称密钥钥技术术的优优点是是：易易于实实现，，使用用灵活活，密密钥较较少。。弱点点在于于要取取得较较好的的加密密效果果和强强度，，必须须使用用较长长的密密钥。。算法法如：：RSA算法法。27数字加加密技技术数字信信封当发信信方需需要发发送信信息时时首先先生成成一个个对称称密钥钥，用用这个个对称称密钥钥加密密所需需发送送的报报文；；然后后用收收信方方的公公开密密钥加加密这这个对对称密密钥，，连同同加密密了的的报文文一同同传输输到收收信方方。收收信方方首先先使用用自己己的私私有密密钥解解密被被加密密的对对称密密钥，，再用用该对对称密密钥解解密出出真正正的报报文。。28数字加加密技技术数字签签名与与数字字指纹纹Hash编编码法法采用用单向向Hash函数数将需需加密密的明明文““摘要要”成成一串串128位位的密密文，，这128位的的密文文就是是所谓谓的数数字指指纹，，又称称信息息鉴别别码（（MAC，，MessageAuthenticatorCode），，它有有固定定的长长度，，且不不同的的明文文摘要要成不不同的的密文文，而而同样样的明明文其其摘要要必定定一致致。数数字指指纹保保证信信息的的完整性性和不可否否认性性。29数字加加密技技术数字签签名数字签签名的的过程程

Hash

算法

原文

摘要

摘要

？

原文

摘要

Internet

发送方

接收方

Hash算法

数字

签名

发送者

私钥加密

数字

签名

发送者

公钥解密

对比和验证是否正确？30指一个个由软件和硬件设备组组合而而成，，是加加强因因特网网与内内部网网之间间安全全防范范的一一个或或一组组系统统。它它具有有限制外外界用用户对内部部网络络访问问及管管理内内部用用户访访问外外界网网络的的权限。它可可以确确定哪哪些内内部服服务允允许外外部访访问，，哪些些外部部服务务可由由内部部人员员访问问，即即它能能控制制网络络内外外的信息交交流，提供供接入控控制和审查跟跟踪，是一一种访问控控制机机制。防火墙墙的安安全策策略“凡是是未被被准许许的就就是禁禁止的的”“凡是是未被被禁止止的就就是允允许的的”防火墙墙（firewall））31防火墙墙（firewall））32包过滤滤型防防火墙墙包过滤滤型防防火墙墙往往可可以用用一台台过滤滤路由由器来来实现现，对对所接接收的的每个个数据据包做做允许许或拒拒绝的的决定定。包过滤滤路由由器型型防火火墙的的优点：处处理包包的速速度要要比代代理服服务器器快；；包过滤滤路由由器型型防火火墙的的缺点：防火火墙的的维护护比较较困难难等过滤路路由器器Internet内部网网络防火墙墙（firewall））33双宿网网关防防火墙墙NIC代理服务器器NICInternet内部网网络双宿网网关是一种种拥有有两个个连接接到不不同网网络上上的网网络接接口的的防火墙墙。两个个网络络之间间的通通信可可通过过应用用层数数据共共享或或应用用层代代理服服务来来完成成。要求:为了了保证证内部部网的的安全全，双双重宿宿主主主机应应具有有强大大的身份认认证系系统，才可可以阻阻挡来来自外外部不不可信信网络络的非非法登登录。。防火墙墙（firewall））34屏蔽主主机防防火墙墙过滤路路由器器堡垒主主机Internet内部网网络屏蔽主主机防防火墙墙强迫所所有的的外部部主机机与一一个堡堡垒主主机相相连接接，而而不让让它们们直接接与内内部主主机相相连。。屏蔽蔽主机机防火火墙包包过滤滤路由由器和和堡垒垒主机机组成成。这这个防防火墙墙系统统提供供的安安全等等级比比包过过滤防防火墙墙系统统要高高，因因为它它实现现了网络络层层安安全全（包包过过滤滤））和和应用用层层安安全全（代代理理服服务务））。。防火火墙墙（（firewall））35屏蔽蔽子子网网防防火火墙墙外部部过滤滤路路由由器器堡垒垒主主机机Internet内部部网网络络内部部过滤滤路路由由器器屏蔽蔽子子网网防防火火墙墙系系统统用用了了两两个个包包过过滤滤路路由由器器和和一一个个堡堡垒垒主主机机。。这这个个防防火火墙墙系系统统建建立立的的是是最最安安全全的的防防火火墙墙系系统统，，因因为为在在定定义义了了““非军军事事区区”网网络络后后，，它它支支持持网网络络层层和和应应用用层层安安全全功功能能。。网网络络管管理理员员将将堡堡垒垒主主机机，，信信息息服服务务器器，，Modem组组，，以以及及其其它它公公用用服服务务器器放放在在““非非军军事事区区””网网络络中中。。防火墙（（firewall））36虚拟专网网（VPN）技技术防火墙（（firewall））VPN（（VirtualPrivateNetworks））是构建建在公用网络络（如Internet）基础础设施之之上的专用网络络，也是在在Internet上上用于电电子交易易的一种种专用网网络，它它可以在在两个系系统之间间建立安全信道道。VPN是是使分布布在不同同地方的的专用网网络在不不可信任任的公共共网络上上实现安安全通信信的网络技术术。设置VPN的关关键技术术：对数据包包进行加加密，并并在互联联网上创创建一个个专用加加密隧道道，其其它系统统或用户户就不能能访问在在这个通通道上传传输的数数据。使用如加加密、信信息和身身份认证证、访问问控制等等技术。。VPN产品种类类：带VPN功功能的路路由器、、软件VPN系系统、专专用硬件件VPN设备等等(如研祥”EIP”)37虚拟专网网（VPN）技技术防火墙（（firewall））38防火墙（（firewall））39数字证书书数字证书书，是一个个由使用用数字证证书的用用户群所所公认和和信任的的权威机机构（即即CA））签署了了其数字字签名的的信息集集合。认证机构构CA（（CertificateAuthority）一个受法法律承认认的权威威机构。。采用PKI（（PublicKeyInfrastructure）公公开密钥钥基础架架构技术术，专门门提供网网络身份份认证服服务，负负责签发发和管理理数字证证书，且且具有权威性和公正性的第三方信信任机构构，它的作作用就像像我们现现实生活活中颁发发证件的的公司（（如护照照办理机机构），，专门门验证交交易双方方的身份份，对密密钥进行行有效管管理，颁颁发证书书证明密密钥的有有效性，，将公开开密钥和和某一个个实体联联系起来来。其职能是：发放放和管理理用户的的数字证证书。40数字证书书认证机构构（CA）中心心的职能能接收注册册请求，，处理、、批准或或拒绝请请求，核核发和管管理用户户的数字字证书；；负责证证书的检检索、撤撤消、验验证、数数据库备备份、保保证证书书和密钥钥服务器器的安全全。数字证书书包含的的内容证书的版本信息息；证书的序列号（每个证证书都有有唯一的的证书序序列号））；证书所使使用的签名算法法；证书发行机构构名称；证书发行行机构的的数字签名名（用私钥钥的签名名）；证书的有效期；证书拥有有者的名称；证书拥有有者的公钥；41数字证书书数字证书书包含的的类型个人证书书仅仅为某某个用户户提供凭凭证。安安装在用用户的浏浏览器上上。用于于网上安安全交易易操作，，访问需需要客户户验证安安全的站站点，发发送带签签名的Email等。。企业（或或服务器器）数字字证书企业可以以用具有有凭证的的站点进进行安全全电子交交易，开开启服务务器SSL安全全通道，，使用户户和服务务器之间间的数据据加密传传送，要要求客户户出示个个人证书书。软件（或或开发者者）数字字证书为软件提提供凭证证，以证证明该软软件的合合法性，，这样可可以在Internet上安安全地传传送。42数字证书书43数据加密密解密、、身份认认证流程程图44数字证书书数字证书书的申请请下载并安安装根证证书（如如图3-34~3-38所示示）申请证书书（如图图3-39~3-41所示））将个人身身份信息息连同证证书序列列号一并并邮寄到到中国数数字认证证网图3-34下下载根根证书（（1）45图3-35下下载根根证书（（2）46图3-36安安装根根证书（（1）47图3-37安安装根根证书（（2）48图3-38查查看根根证书49图3-39申申请个个人免费费证书50图3-40下下载个个人证书书51图3-41查查看个个人证书书52案例：数字证证书在网网上招标标系统中中的应用用网上招标标在公网上上利用电电子商务务基础平平台提供供的安全全通道进进行招标标项目中中各种信信息的传传递和处处理，包包括招标信息息的公布布、标书的发放、应标书的收集、投标结果的的通知以及项目合同同或协议的签订等完整的过程程。网上招标公开招标和邀邀请招标两种种招标方式，，对招标方提提供发布招标标公告、发布布招标邀请、、发布中标信信息、电子标标书管理、标标箱管理等功功能；对投标标方提供招标标信息查询、、在线投标、、在线购买标标书等功能。。53案例：数字证书在在网上招标系系统中的应用用身份确定？传输安全？抵赖？54案例：数字证书在在网上招标系系统中的应用用招投标双方在在CA中心获获得客户端事事务型证书，，并在Web服务器上绑绑定服务器端端证书，同时时在服务器端端和客户端建建立SSL通通道。在网上招标系系统中设置Email服服务器，并在在Email服务器上设设定专门的用用户帐号接收收投标机构的的附有标书的的安全电子邮邮件。投标用户将投投标书利用安安全电子邮件件（签名/加加密，S/MIME协议议）发送给招招标方设定的的邮箱中。55计算机病毒及及网络黑客的的防范计算机病毒及及类型人为编制的、、寄生于计算算机合法程序序或操作系统统中的、可自自我执行和自自行复制的、、具有传染性性和破坏性的的、以破坏计计算机系统正正常工作为目目的非法程序序。引导区电脑病病毒（DOS病毒毒）：隐藏在磁盘内内，可完全控控制DOS中中断功能，以以便进行病毒毒传播和破坏坏活动。如Michelangelo会感染所所有读取中及没有写入保护护的磁盘，并并3月6日当当天删除受感感染电脑内的的所有文件。。寄生病毒（Windows病毒））：通常感染染执行文件(.EXE)。如CIH会感染Windows95/98的.EXE文件，并在在每月的26号发作日进进行严重破坏坏，试图破坏坏FlashBIOS内内的资料。56计算机病毒及及网络黑客的的防范计算机病毒及及类型宏病毒：感染依附附于某些应用用软件内的宏宏指令。如JulyKiller破破坏力严重。。若7月时，，则c:\format.特洛伊木马:窃取用户的的密码资料或或破坏硬盘内内的程序或数数据。如BackOrifice是是一个Windows远远程管理工具具，透过TCP/IP去去远程遥控电电脑。蠕虫：能自行复制制和经由网络络扩散的程序序。如Worm.ExploreZip是一个个可复制自己己的蠕虫。邮件病毒：通过邮件进进行传播的病病毒。如拉登登被捕（Worm.Bobax.m），集木马马、蠕虫一体体的病毒。57计算机病毒及及网络黑客的的防范计算机网络病病毒的防范在电脑上安装防病毒软软件（单机版-事事后消毒，联联机版-网络络端口设置过过滤器）；定期清毒（许多病毒有有潜伏期）；；控制权限（如只读）；；警惕网络陷阱（没有免费午午餐）；不打开陌生地址的Email，，尤其是不要要打开陌生地地址的邮件附附件（邮件附附件是传播宏宏病毒的来源源）。58计算机病毒及及网络黑客的的防范黑客(Hacker)及其防范(Hacker)在20世纪早期期的麻省理工工学院校园口口语中，黑客客则有“恶作剧”之意，尤其其是指手法巧巧妙、技术高高明的恶作剧剧。骇客：只想引人注注目，证明自自己的能力，，在进人网络络系统后，不不会去破坏系系统，或者仅仅仅会做一些些无伤大雅的的恶作剧，他他们追求的是是从侵入行为为本身获得巨巨大的成功满满足感；窃客：带有强烈的的目的性，早早期的这些黑黑客主要是窃窃取国家情报报、科研情报报，而现在的的这些黑客的的目标大部分分瞄准了银行行的资金和电电子商务的整整个交易过程程。59计算机病毒及及网络黑客的的防范黑客(Hacker)及其防范黑客的例证黑客作案只需需要简单的硬硬件设备：一台计算机、、一条电话线线、一个调制制解调器。黑客作案频繁繁：平均每20秒秒发生一起入入侵Internet计计算机事件；；每150次次事件才被发发现一次；入入侵成功率高高达65%。。首例公开披露露的作案：1988年11月2日，，23岁的美美国大学生罗罗伯特莫瑞斯斯的蠕虫程序序通过个人计计算机用远程程命令送进Internet，造成成美国多所大大学、科研机机构和军事机机构约6200台计算机机瘫痪。经济济损失达9600万美圆圆。黑客攻击主主要有以下下几种手段段：捕获（（Phishing）、查卡卡（Carding）、即时时消息轰炸炸（InstantMessageBombing）、邮包包炸弹（E-mailBombing）、违违反业务条条款（Tossing）等。。60计算机病毒毒及网络黑黑客的防范范黑客(Hacker)及其防范防范黑客的的措施使用防火墙，建立网络络安全屏障障使用安全扫描工具发现黑黑客。使用有效的的监控手段抓住入侵者者。坚持备份系统。（非非常情况下下能及时修修复系统））隐藏IP地址杜绝Guest帐户的入侵侵删掉不必要要的协议如NetBIOS及时给系统统打补丁61电子商务安安全交易标标准安全套接层层协议SSL（SecureSocketsLayer）由Netscape研制，后后成为Internet上安全通讯与与交易的标标准。SSL协协议使用通通讯双方的的客户证书书以及CA根证书，，允许客户户/服务器器应用以一一种不能被偷听听的方式通讯讯，在双方方间建立起起了一条安安全的、可可信任的通讯通道。提供的服务务：（1）认认证用户和和服务器，，使得它们们能够确信信数据将被被发送到正正确的客户户机和服务务器上。（（2）加密密数据以隐隐藏被传送送的数据。。（3）维维护数据的的完整性，，确保数据据在传输过过程中不被被改变SSL协议议运行的基点是商家对客客户信息保保密的承诺诺，如亚马马逊。但随随着参与的的厂商迅速速增加，无无法认证厂厂商。62电子商务安安全交易标标准安全全电电子子交交易易协协议议SET（（SecureElectronicTransaction））Visa和和MasterCard联联合合开开发发，，为为在在因因特特网网上上进进行行在在线线交交易易而而设设立立的的一一个个开开放放的的以以电电子子货货币币为为基基础础的的电电子子付付款款系系统统规规范范。。SET在在保保留留对对客户户信信用用卡卡认认证证的前前提提下下，，又又增增加加了了对对商家家身身份份的认证证。采采用用RSA公公开开密密钥钥体体系系对对通通信信双双方方进进行行认认证证，，利利用用DES、、RC4或或任任何何标标准准对对称称加加密密方方法法进进行行信信息息的的加加密密传传输输，，并并用用HASH算算法法来来鉴鉴别别消消息息真真伪伪，，有有无无篡篡改改。。在在SET体体系系中中有有一一个个关关键键的的认认证证机机构构（（CA）），，CA根根据据X.509标准准发发布布和管理理证证书书。由于于设设计计合合理理，，SET协协议议得得到到了了IBM、、HP、、Microsoft、、Netscape、、VeriFone、、GTE、、VeriSign等等许许多多大大公公司司的的支支持持，，已已成成为为事事实实上上的的工业业标标准准。目目前前，，它它已已获获得得IETF标准准的的认认可可。。6364电子子商商务务安安全全交交易易标标准准安全全电电子子交交易易协协议议SET（（SecureElectronicTransaction））美国国安安全全第第一一网网络络银银行行（SFNB））是是世世界界上上第第一一家家网网上上银银行行，，也也是是目目前前最最成成功功的的一一家家网网上上银银行行。。它它从从1996年年就就开开始始了了网网上上金金融融服服务务，，尽尽管管在在发发展展的的过过程程中中井井非非一一帆帆风风顺顺，，但但是是它它确确实实代代表表着着一一种种全全新新的的业业务务模模式式和和未未来来的的发发展展方方向向。。从从美美国国安安全全第第一一网网络络银银行行的的运运作作情情况况看看，，网网上上银银行行提提供供的的服服务务可可以以分分为为三三大大类类，，一类是提供即时资资讯，如查询询结存的余额额，外币报价价、黄金及金金市买卖报价价、定期存款款利率的资料料等；二是办理银行一一般交易，如如客户往来、、储蓄、定期期帐户问的转转帐，新做定定期存款及更更改存款的到到期指示、申申领支票簿等等；三是为在线交易易的买卖双方方办理交割手手续。65电子商务安全全交易标准安全电子交易易协议SET（SecureElectronicTransaction）深圳招商银行行也是国内较早早的上网银行行，1997年2月28日，深圳招招商银行在因因特网上推出出自己的主页页及网上银行行业务。在国内引起极大大反响，受到到客户的广泛泛称赞。在此此基础上，招招商银行又推推出“一网通”网上业务，，它包括“企企业银行”、、“个人银行行”和”网上上支付”三三个部分，通通过Internet网网络或其他公公用信息网，，将用户的电电脑终端连接接至银行，实实现将银行行的服务直接接送到用户办办公室或家中中，使客户““足不出户””就能即时查查询其在银行行的帐务变动动情况，动态态了解当天银银行对公、对对私储蓄利率率，了解外汇汇汇率、股市市行情等变动动情况，并并可以享受各各种金融信息息服务。66案例:联想安全电子子订单系统应应用联想在全国建建立了完善的的渠道体系超过二千多家家的渠道分销销商分布全国国各地传统的、纸质质的订单处理理模式的困难处理时间慢，，时效性差人力成本的大大量投入处理存在很高高的出错几率率无法和整个生生产系统进行行对接希望通过电子子化管理手段段，实现无纸化订单处理通过建设电子子订单系统将将联想和各分分销商有机联联系在一起各分销商通过过互联网，访访问电子订单单系统向联想想下产品分销销订单，并以以收到联想的的确认回执为为准联想根据电子子订单组织生生产并进行产产品配货联想集团分销销环节的电子子化管理的需需要67案例:联想安全电子子订单系统应应用数据库分销商联想电子订单单应用系统Web服务器器1234联想集团分销销环节希望的的处理流程联想分销商使使用浏览器登登录联想电子子订单系统，，提交电子订订单；联想电子订单单系统进行订订单处理；联想电子订单单系统返回确确认回执；并将订单及其其确认回执保保存到数据库库中。68案例:联想安全电子子订单系统应应用联想集团分销销环节电子化化处理遇到的的困难网上应用系统统服务器用户数据库窃听篡改抵赖?假冒的站点?假冒的用户69案例:联想安全电子子订单系统应应用联想集团分销销环节电子化化处理遇到的的困难身份认证需求求联想分销商如如何确定访问问的电子订单单系统就是联联想集团的电电子订单系统统？联想电子订单单系统如何确确认访问者是是否联想真正正的分销商？？访问控制需求求电子订单系统统如何根据分分销商的身份份，给予相应应的访问授权权？电子订单的机机密性和完整整性需求如何保证电子子订单在网上上传输时不被被他人窃取和和修改？电子订单的抗抗抵赖性需求求如何何保保证证分分销销商商不不否否认认自自己己提提交交的的电电子子订订单单？？如何何保保证证联联想想不不对对已已经经确确认认的的订订单单进进行行否否认认？？70案例例:联想想安安全全电电子子订订单单系系统统应应用用解决决方方案案天威威诚诚信信作作为为权权威威、、可可信信、、公公正正的的第第三三方方认认证证机机构构，，为为联联想想应应用用提提供供证书书服务务联想想和和联联想想分分销销商商分分别别与与天天威威诚诚信信签签订订使使用用数数字字证证书书的的协协议议联想想和和联联想想分分销销商商之之间间签签署署在在电电子子订订单单中中使使用用数数字字证证书书的的协协议议天威威诚诚信信为为联联想想和和联联想想分分销销商商提提供供数数字字证证书书服服务务联想想和和联联想想分分销销商商使使用用数数字字证证书书进进行行安安全全电电子子订订单单交交易易采用用PKI/CA技术术可可以以有有效效的的解解决决联联想想电电子子订订单单的的信信息息安安全全问问题题(PKI：：PublicKeyInfrastructure).71案例例:联想想安安全全电电子子订订单单系系统统应应用用解决决方方案案分销销商商1.天威威诚诚信信为为联联想想和和联联想想分分销销商商发发放放数数字字证证书书2.使用用数数字字证证书书进进行行安安全全电电子子订订单单交交易易72案例例:联想想安安全全电电子子订订单单系系统统应应用用解决决方方案案73案例例:联想想安安全全电电子子订订单单系系统统应应用用解决决方方案案分销销商商前台台Web服务务器器数据据库库电子子订订单单数数据据……服务务器器证证书书数字签名联想想各各大大区区证证书书，，安安装装在在服服务务器器上上分销销商商证证书书，，保保存存在在USBkey中中回执执数数据据…数字签名后台台应应用用服务务