第六章 电子商务安全和CA管理

证书详细信息
确认后进入网证通电子认证系统的主界面，点击 “证书申请”后进入证书申请主界面
由于是初次安装，按照提示，选择“安装证书链”
2.申请个人证书
资料填写完后会显示《北京网证通科技有限公司 （试用型）电子认证服务协议》，点击“继续” 后同意以上协议
3. 安装个人证书
4. 验证证书的安装 在开始菜单中-运行“mmc”进入控制台
2.网上银行的安全管理 （1） Windows补丁安装
Windows补丁安装是USB Key正确安装使用的前提， USBKEY安装光盘中已经提供了补丁程序。 重要提示：由于客户难以判断自己的系统是否已经安装了 适当的补丁，建议所有客户无论何种情况，首先安装补丁 程序。
（2）USB Key软件程序安装
课堂训练
1.上网搜集电子商务安全威胁的案例，要求搜集的电子商 务安全威胁案例不少于3个，了解不同类型电子商务网站 所采取的电子商务安全措施和技术。 2. 访问不同类型的电子商务站点，上网搜集相关资料， 了解国内网上支付的解决方案。
课外练习
1.登陆http://www.myca.cn/myca/，下载数字证书并 安装。 2.登陆上海市电子商务安全证书管理中心网站 www.sheca.com，申请个人E-mail数字证书，并将步 骤记录下来。
6.1.3 电子商务面临的安全威胁
1．信息泄露 2．信息被篡改 3．无法判断交易方是谁 4．某交易方抵赖
6.1.4 电子商务的安全要求
（1）信息传输的保密性 （2）交易文件的完整性 （3）信息的不可否认性 （4）交易者身份的真实性
6.2电子商务安全技术 6.2.1 数据加密技术
所谓加密，就是将有关信息进行编码，使它成为一种 不可理解的形式。加密后的内容叫做密文。 加密技术能避免各种存储介质上的或通过Internet传 送的敏感数据被侵袭者窃取。
1）瑞wenku.baidu.com 2）江民 3）卡巴斯基 4）金山毒霸
任务6.2 数字证书的安装和使用 1.下载安装根证书
所谓根证书，是CA认证中心与用户建立信任关系的基 础，用户的数字证书必须有一个受信任的根证书，用户的 数字证书才是有效的。
连接到：testca.netca.net。由于证书的申请 在加密方式下进行，而网证通NETCA是没有经 过验证的CA，系统会自动弹出安全警报
2. 计算机网络安全的防范措施
（1）加强内部网络管理人员以及使用人员的安全意识 （2）网络防火墙技术 （3）网络主机的操作系统安全和物理安全措施
6.1.2商务交易安全
计算机网络安全与商务交易安全实际上是密不可分的，两 者相辅相成，缺一不可。 没有计算机网络安全作为基础，商务交易安全就犹如空中 楼阁，无从谈起。 没有商务交易安全保障，即使计算机网络本身再安全，仍 然无法达到电子商务所特有的安全要求。
（3）数字证书的类型
1）个人数字证书。 2）服务器数字证书。 3）代码签名数字证书。
2.认证中心 （1）认证中心的定义
认证中心：也称数字证书认证中心，英文为 Certification Authority，简称CA，是基于因特网平台 建立的一个公正的、有权威性的、独立的、受信赖的组织 机构，主要负责数字证书的发行、管理以及认证等服务， 以保证网上业务安全可靠地进行。
任务实施
任务6.1 杀毒软件和防火墙的安装和使用 1.杀毒软件的相关知识
(1)杀毒软件的定义和功能 计算机病毒是一种程序，是一组计算机指令集合；其次 它能进行自身复制、传染；再次它能起到破坏作用。
杀毒软件应该具备如下功能和作用
1）查毒 2）杀毒 3）防毒 4）数据的恢复
(2)常用的杀毒软件
（3）下载电子证书到USB Key中 登录建设银行网站https://www.ccb.com.cn
在把证书写入USB Key之前，出现对话框，要 求输入USB Key的密码
（4）客户证书管理 软件安装完毕后，插入USB Key双击右下角建行 标志的图标，打开该管理工具
用户需要先登陆后，才能修改USB Key的密码。 点击“登陆”按钮，输入用户密码
私有密钥加密法模型
（2）私有密钥加密法的特点
私有密钥加密法的最大优点是使用简便，加密和解密 的速度很快，效率较高。但它也有以下两个缺点： 1）密钥管理比较困难 2）不能确认发送方身份
2.公开密码加密法 （1）公开密钥加密法是什么 公开密钥加密法就是通信双方通过互联网传输信息时， 发送方通过密钥A对信息加密，将生成的密文发送给接收 方，接收方通过另一个密钥B对密文解密，得到信息明文。 其中，密钥A和密钥B是不相同的。密钥A由发送方私 人保管，叫做私人密钥；密钥B对网上的部分或者所有用 户都是公开的，叫做公开密钥，公开密钥加密法的名称也 由此而来。因为双方使用的密钥不同，加密和解密过程不 对称，所以该加密法又叫做非对称密钥加密法。非对称加 密算法主要有RSA。
数据加密的一般模型
信息（明文和密文） 密钥（加密密钥和解密密钥） 算法（加密算法和解密算法）
1.私有密码加密法 （1）私有密钥加密法是什么
私有密钥加密法就是通信双方通过互联网传输信息时， 发送方通过密钥A对信息加密，并将生成的密文发送给接 收方，接收方通过相同的密钥A对密文解密，得到信息明 文。 信息的发送方和接收方使用的密钥是相同的，双方的 加密和解密过程正好是相反的，具有对称性，所以又叫做 对称密钥加密法。
公开密钥加密法模型
（2）公开密钥加密法的特点
1）密钥管理简单 2）可以确认发送方身份 公开密钥加密法的最大弱点就是他的加密、解密速度 慢，处理相同的信息，公开密钥加密法花费的时间可能是 私有密钥加密法的100倍。因此它只适合用在数据量较小 的信息加密、解密过程中。
6.2.2 数字摘要和数字签名技术 1.数字摘要是什么
项目总结
电子商务安全问题已成为制约电子商务发展的重要问题， 安全问题包括电子商务交易安全、计算机网络安全等显性 的问题，还包括管理、法律和标准等方面的隐性问题。 本文主要从商务交易安全入手，讲解了常见的网络安全技 术，包括数据加密技术，数字签名技术，认证技术等，有 效保证了信息在传输过程中的保密性，完整性，不可否认 性，交易者身份的真实性。 通过本章的学习，希望学生能够了解常见的网络安全技术， 掌握数字证书的安装和使用流程，从而保证网络交易过程 的安全。
（2）认证中心的功能
1）证书的颁发 2）证书的更新 3）证书的查询 4）证书的作废 5）证书的归档
6.3电子商务安全协议 6.3.1 SSL协议
SSL协议(Secure Socket Layer，安全套接层协议)是一 种在客户端Web浏览器和Internet上的服务器之间提供 数据传输安全通道的协议。
LOGO
电子商务安全和CA管理
任务引入
2003 年 2 月初，一名电脑黑客攻破了一家负责代表商家 处理信用卡交易业务的企业的数据库，MasterCard、 VISA和美国运通三大组织被侵入的信用卡账号总数超过 800 万张，构成有吏以来最大的信用卡资料泄密事故。 无独有偶，前不久，北京、广东两地发生多起股民股票被 盗卖盗买事件，一些股民账户上的绩优股被换成了垃圾股 “银广夏”，涉及金额 100 多万。 事情发生后，舆论一片哗然，证券机构和银行究竟是哪里 出了问题？
6.2.3 认证技术 1.数字证书 （1）数字证书的定义
数字证书就是标志网络用户身份信息的一系列数据， 用来在网络通讯中识别通讯各方的身份。 数字证书是由权威公正的第三方机构即CA 中心签发 的
（2）数字证书的功能
1）证实电子商务参与方的身份。 2）保证操作的不可抵赖性。 3）保证交易数据不被篡改。 4）数据加密。
在控制台中，选择“添加/删除管理单元”后， 添加“证书”管理单元。如果安装正确，在“个 人”>>“证书”一项中就可以看到颁发者为 “NETCA Test Individual CA”的个人数字 证书
任务6.3 网上银行安全的管理 1.网上银行面临的安全问题
身份真实性 数据机密性 信息完整性 交易行为不可抵赖性
数字摘要就是信息发送方利用某种数学算法对信息进 行处理后，生成的一个有固定长度的特殊字符串。在传输 信息时，将数字摘要一起发送给接收方，接收方可以根据 数字摘要判断信息在传输过程中是否被篡改。

目前，在生成数字摘要的数学算法中，Hash算法是 最为常用的一种。Hash算法利用Hash函数对信息进行运 算，它是一个不可逆的数学算法也就是说，用Hash算法 生成的数字摘要用任何办法都无法还原成原信息。
IE中内置的SSL协议
SSL安全协议主要提供三方面的服务
1.认证用户和服务器，使得它们能够确信数据被发送到正 确的客户机和服务器上。 2.加密数据以隐藏被传送的数据。 3.维护数据的完整性，确保数据在传输过程中不被改变。
6.3.2 SET协议
SET标准更适合于消费者、商家和银行三方进行网上 交易的国际安全标准。网上银行采用SET，确保交易各方 身份的合法性和交易的不可否认性，使商家只能得到消费 者的订购信息而银行只能获得有关支付信息，确保了交易 数据的安全、完整和可靠，从而为人们提供了一个快捷、 方便、安全的网上购物环境。
（1）电子商务安全威胁有哪些？ （2）目前，身份认证有哪些主要手段？ （3）目前信息安全存在的主要问题及将来对策？
相关知识
6.1电子商务安全概述
电子商务安全从整体上可分为两大部分：计算机网 络安全和商务交易安全。
6.1.1计算机网络安全 1. 计算机网络安全的概念
计算机网络安全是指网络系统的硬、软件及系统中的 数据受到保护，不受偶然或恶意的原因而遭到破坏、更改、 泄露，系统连续、可靠、正常地运行，网络服务不中断。
2.数字签名的原理
数字签名的原理及发送方和接收方的加密解密处理过程如 下： （1）报文的发送方从报文文本中用HASH编码加密生成 一个128位的报文摘要。 （2）发送方用自己的私有密钥对这个报文摘要进行加密， 形成发送方的数字签名。 （3）这个数字签名作为报文的附件和报文一起发送给报 文的接收方。 （4）报文的接收方从接收到的原始报文中用同样的 HASH算法加密得到一个报文摘要。 （5）再用发送方的公开密钥来对报文附加的数字签名进 行解密。 （6）将解密后的摘要和接收方重新加密产生的摘要进行 对比，如果相同，那么接收方就能确认该数字签名是发送 方的，传送过程中信息没有被破坏、篡改。