1、1. 電子商務安全需求： 真實性（數字證書）、保密性（加密和解密技術）、完整性（散列函 數）、不可否認性（數字簽名技術）、可靠性（完善開發程序）、及時性（加強防火墻）、 不可拒絕性（加強防火墻）。2. 電子商務系統安全層次：a）電子商務系統安全：網上交易，網上身份認證，數據安全（信息流，資金流）b）網絡系統安全：實體安全：i:計算機（服務器安全：www.FTPEMALL服務器； 客戶機安全）ii：通信設備（路由器、交換機、集線器等）3. 幾種常見協議：安全電子商務交易協議SET安全協議（SSL協議、S/MIME協議等） 公 鑰基礎設施PKI （數字簽名、數字信封、CA認證等）4、幾種常見的安全

2、技術問題：黑客的惡意攻擊、軟件的漏洞和后門網絡協議的安全漏洞計 算機病毒的攻擊5、 信息加密技術是電子商務安全交易的核心，實現交易的保密性、完整性、不可否認性等。6、 對稱加密的特點：加解密速度快缺陷：首先是密鑰數目的問題nx （n-1）/2安全傳輸密鑰也是一個難題第三是無法鑒別彼此身份C = A7c （mod n）M - Cd （mod n）7、公開密鑰密碼算法 RSA（ M明文，C密文）n=PX Q,（j）（n） =（P-1）x （Q-1）,因為 de=1（mod（f）（n）,可設 de=k$（n）+1,（k=1 的整數）或e 的逆元 d （e*d）mod 0（n）=18 RSA的密鑰很長

3、，加密速度慢 .DES用于明文加密， RSA用于DES密鑰的加密。RSA又 解決了 DES密鑰分配的問題。8碼攻擊方法：窮舉攻擊、計分析攻擊、數學分析攻擊9、認證技術是解決電子商務活動中的安全問題的技術基礎，認證可分為消息認證（也稱數 據源認證）和身份認證.10、認證技術：身份認證術、字簽名、字簽名11、密鑰管理涉及密鑰的產生、存儲、分配、更新、備份和銷毀的全過程12、 電子商務認證技術相關的技術：對稱密鑰加密（如凱撒密碼卜公開密鑰加密（如RSA）、散列函數（信息摘要算法卜數字簽名、數字證書、認證機構（CA）、數字信封13、散列函數（信息摘要算法）確保信息未被篡改，特點：a.能處理任意大小的信

4、息，并能生成固定長度的信息摘要。b.具有不可預見性。c.具有不可逆性。一定是屬于某個確定的對象的14、數字簽名形成過程（用數字證書來綁定公鑰和公鑰所屬人確保驗證過程中使用的公鑰 、一 一.k發送方境送方私鑰明文加密過程信息：摘融:_ol :15、數字證書是網上交易雙方真實身份證明的依據，是一個由認證中心頒發并經認證中心(CA數字簽名的、包含證書申請者個人信息及其公開密鑰等相關信息的電子文件功能：1.文件加密2、數字簽名3.身份認證類型：企業證書、個人證書、安全代碼證書、Web站點證書、 Web站點證書、服務器證書16、認證機構又稱認證中心( Certificate Authority)，它負責

5、產生、分配并管理所有參與網上 交易的實體所需要的數字證書，實現身份認證、數字簽名和信息加密。17、 數字信封就是信息發送端用接收端的公鑰，將一個通信密鑰(SK給合予加密，生成一個數 字信圭寸。然后接收端用自己的私鑰打開數字信封，獲取該對稱密鑰 SK用它來解讀收到的信息。發送方對稱密鑰:明文數據“密文接收方公鑰被加密 的密鑰被加密 的密鑰接收方明文Bl對稱 密鑰對稱 密鑰接收方 私鑰解密過程數據 密文Bob將一份自己的數字證書的拷貝連同密文、摘要等放在一起發送給 Alice,而Alice則通過驗證證書上權威機構的簽名來檢查此證書的有效性，如果證書檢查一切正常，那么就 可以相信包含在該證書中的公鑰

6、的確屬于Bob。BobAlice密匸數字賽摘要沁數字信封電子政務、網上銀行和網上證券等所有網 頒發、管理、撤消公鑰證書等一系列基18、PKI是利用公鑰密碼理論和技術為電子商務、 絡應用提供一整套安全措施的基礎平臺，它是創建、礎服務的所有軟件、硬件的集合體PKI的組成認證機構（CA）證書庫、應用程序接口 除系統siEncrViMBob 私 鑰JiTlT LL3Kto)迥Alice公鑰數字賽、密鑰備份和恢復系統、證書廢PKI/CA應用安全的Web瀏覽安全的軟件下載安全的電子郵件虛擬專網（VPN）19、 管理數字證書管理包含：證書注冊、證書生成、證書頒發、證書使用、證書驗證、證 書存放20、證書驗證

7、：（1） 一個可信的 CA已經在證書上簽名，注意這可能包括證書路徑處理。 （2 ）證書有良好的完整性。（3）證書處在有效期內。(4) 證書沒有被吊銷。(5 )證書的使用方式與任何聲明的策略和或使用限制相一致。20、 電子支付指從事電子商務交易的當事人，包括消費者、廠商和金融機構，使用安全的電子 支付手段，通過網絡所進行的貨幣支付或資金轉移。21、 網上銀行，又稱網絡銀行，指銀行以自己的計算機系統為主體，以單位和個人的計算機 為操作終端，借助互聯網技術， 通過網絡向客戶提供開戶、銷戶、 查詢等銀行服務的虛擬銀 行。網絡銀行實現：為任何人(whoever)隨時(whenever)隨地(wherev

8、er)何帳戶(whomever)用任何方式(whatever)的安全支付和結算。22、網絡銀行不同支付方式對比：1. 帳號+登陸密碼+支付密碼(簡稱“靜態密碼方式”)壞人只要利用釣魚網站等獲取你“帳號+登陸密碼+支付密碼”，便可盜取。2. 帳號+登陸密碼+動態口令卡(簡稱“動態口令卡方式”動態口令卡獲取難。 除非周邊能接觸到你動態口令卡的人。3. 帳號+登陸密碼+電子密碼器(簡稱“電子密碼器方式”)壞人只有獲取了你的“帳號+登陸密碼+電子密碼器 的隨機密碼”才可，且必須在1分鐘內完成盜取。4. 帳號+登陸密碼+ U盾(使用密碼)(簡稱“ U盾方式”)壞人利用木馬控制了你的電腦；等你一插上U盾，

9、便操作盜取你賬戶的錢23、 網絡銀行的特點：采用Internet/Intranet技術突破傳統銀行的操作模式使用簡單服務多樣化用戶使用成本低銀行成本降低365天24小時服務24、SSL加密客戶機和服務器之間的通信數據！具體有三方面：(1) 客戶和服務器的合法性認證(2 )加密傳輸的數據(3)保護數據的完整性SSL協議的構成(1) SSL握手協議腹有詩書氣自華精品文檔你我共享負責客戶機和服務器通信之前的準備工作具體用來協商密鑰，就是通信雙方如何利用它來安全的協商出一份用于加密正式通信內容的對稱密鑰。（2）SSL記錄協議定義客戶機和服務器之間通信的數據包格式。1、SSL協議自身的缺陷（1）客戶端假

10、冒（2）無法提供基于 UDP應用的保護（3）不能對抗通信流量分析（4）基于PKCS的自適應選擇密文攻擊（5）進程中的主鑰泄密（6）磁盤上的臨時文件可能遭受攻擊2、不規范應用引起的問題1）對證書的攻擊和竊取（2）中間人攻擊（黑客利用自簽發的仿證書冒充服務器，證書是否可信靠用戶判斷web信任模型,用戶誤判就會攻擊成功）（3 ）安全盲點（4） IE瀏覽器的SSL身份鑒別缺陷25、SET協議它確保了網上交易所要求的保密性、數據的完整性、交易的不可否認性和交易的身份認證。SET交易的參與者持卡人（ Cardholder） 商家（Merchant） 發卡行(Issuing Bank)收單行（Acquiri

11、ng Bank） 支付網關（Payment Gateway） 認證機構收單銀行結算7.結算請求8.2支付信1定單及支付網關審核4批準認證認證認證發卡行認證機構SET協議不透明復雜低消費者對商家保密多方認證是項目 SSL協議傳輸層與應用層之間應用層工作層次是否透明透明過程簡單效率 高 安全性商家掌握消費者 認證機制雙方認證是否專為EC設計 否SET的主要缺陷：SET協議過于復雜，對商戶、用戶和銀行的要求比較高;處理速度慢，支持 SET的系統費用較大。26、防火墻是用于在企業內部網和因特網之間實施安全策略的一個系統或一組系統，它決定內部服務中哪些可以被外界訪問 ，外界的哪些人可以訪問內部的哪些服務

12、，同時還決定內部人員可以訪問哪些外部服務。以達到保證內部網絡安全的目的。防火墻可以是硬件、也可以是軟件防火墻應具備的條件內部和外部之間的所有網絡數據流必須經過防火墻只有符合防火墻安全策略的數據流才能通過防火墻防火墻不是解決所有網絡安全問題的萬能藥方，只是網絡安全政策和策略中的一個組成部 分。防火墻不能防范繞過防火墻的攻擊，例：內部提供撥號服務。防火墻不能防范來自內部人員惡意的攻擊。防火墻不能阻止被病毒感染的程序或文件的傳遞。防火墻不能防止數據驅動式攻擊。例：特洛伊木馬。防火墻的類別包過濾型防火墻（在網絡層和傳輸層對進出內部網絡的數據包進行監控）應用層網關（代理服務器）線路層網關包過濾規則一般是

13、基于部分或全部報頭的內容。例如，對于TCP報頭信息可以是:源IP地址目的IP地址協議類型IP選項內容源TCP端口號目的TCP端口號TCP ACK標識應用層網關也經常稱為堡壘主機27、計算機病毒的特點可執行性傳染性潛伏性可觸發性破壞性攻擊的主動性針對性衍生性（變種性）計算機網絡中最主要的軟硬件實體就是服務器和工作站，所以防治計算機病毒應該首先考慮這兩個部分，計算機病毒的檢測方法：（1）特征代碼法（2 ）校驗和法（3）行為監測法（4）軟件模擬法28、電子郵件使用的協議 SMTP POP3PGP（ Pretty Good Privacy）S/MIME （ Secure Multi Part In t

14、ermail Mail Exte nsio n ）。它們的主要功能就是身份的認證和傳輸數據的加密。出師表兩漢：諸葛亮先帝創業未半而中道崩殂，今天下三分，益州疲弊，此誠危急存亡之秋也。然侍衛之臣不懈于內，忠志之士忘身于外者，蓋追先帝之殊遇，欲報之于陛下也。誠宜開張圣聽，以光 先帝遺德，恢弘志士之氣，不宜妄自菲薄，引喻失義，以塞忠諫之路也。宮中府中，俱為一體；陟罰臧否，不宜異同。若有作奸犯科及為忠善者，宜付有司論其 刑賞，以昭陛下平明之理；不宜偏私，使內外異法也。侍中、侍郎郭攸之、費祎、董允等，此皆良實，志慮忠純，是以先帝簡拔以遺陛下：愚 以為宮中之事，事無大小，悉以咨之，然后施行，必能裨補闕漏，有所廣益。將軍向寵，性行淑均，曉暢軍事，試用于昔日，先帝稱之曰能”是以眾議舉寵為督：愚以為營中之事，悉以咨之，必能使行陣和睦，優劣得所。親賢臣，遠小人，此先漢所以興隆也； 親小人，遠賢臣，此后漢所以傾頹也。 先帝在時, 每與臣論此事，未嘗不嘆息痛恨于桓、 靈也。侍中、尚書、長史、參軍，此悉貞良死節之臣， 愿陛下親之、信之，則漢室之隆，可計日而待也 H臣本布衣，躬耕于南陽，茍全性命于亂世，不求聞達于諸侯。先帝不以臣卑鄙，猥自枉 屈，三顧臣于草廬之中，咨臣以當世之事，由是感激，遂許先帝以驅馳。后值傾覆，受任于 敗軍之際，奉命于危難之間，爾來二十有一年矣。先帝知臣謹慎，故臨