自学考试-电子商务安全导论-00997-重点整理-考试必过定义.docx

资源描述

第一章电子i®务平安楸E商务：始经济衍域待州处巾场经济环境下的•料社会活幼.它涉及货品、效男、金融、fems：?的女易. 噌子商务，是位立在电子技术枚谶上的商也运作.块利毋屯孑技术加快.『炭.堵谨、改变了其，关过程的离务，审子有务主客体关系分为：I、B2B企船、机构之间2、B2C企业与带费者之间3、C2C个人用户之何4、B2G 全业政听之间. 电子商务的技术宴素近成I I.阿洛2,碇仰牧件3.我件，电子离务的常昆模式，1.大字报或齿示牌模式2・在汶黄真知模式3.电肪空何上的小册子模式公您拟日货由枪式5、侵定或订为榄式6、广告fll锵模式. 因粉阳的优劣#i u « 广宠Hit及刃.它悬础响■，忤多企业及用户可以按貌的技术标准和绞台理的IMJ连接hR» ffiH I的E机效劳事如质他"球的速度切加.也使其H表宰）fiK至几乎无跟2.劣»： HWM的讨理松散.网上内容雄以拉引.私密性««»!».从电了 1«务等构用平安性爰也AJWttMK又一大以山. 内域网（Inlranedi Ji:illX 企业成机构利用因待”的技术.BPWWM的坏准和协议琴.宜立起来的该企业专用的计灯机附格. 防火埼：足个介丁内域M佃氏特网员他只枫之间的平安效5JS. 外域网（ExtnmM，用内域M同杵的方法it立的一个煌技相关企业,单位、机的的弓用叫烙. EDI的信息传・方式，存佗・*发. 电子商务的驱动力，I、信h产晶映件初造话2、信恩产麻软件厂商3、大星网上a«r«4.锹行及金融机构5.大会业6、政府. 咆子商务的平$»9i I.款据的芋安2・文U的平安. 电于商务姨统可能理受的攻击，R廉统身透2. i五反授权匝①么3・杭入4.通信若祝5、通信Wit 6.中# L拒绝效盼鼠否认9、ttft. 电子商务平安的中心内客：I、商务收排的机洛性2,充整性3、商务"家的认还性4,倚务效有的不可否认 tt5.商务效劳的不可拒趋性6,访何的产生电子商务平安威曲的康因：K imcmet/V f«方面的缺甬2、Intcmci的*安旧州3、TCP1P协议横共不平安ft 4. E-mail. Telnet A4MjK的不平安性. hitEwt系统的构建组成，LfWebi＞m«） 2.客户哗的操作Jfi检3、客户端的L；域M （LAN）1 Intcrnci 5.效的W城河（LAN） 6-效5JS 1:的 Wg 效劳？R9K件〃对平安的攻tfh主动攻击、戒动攻击. « internet攻击的四料类型：U欲断您恩2.伪造3、翼改4、介入. ip»w的平安it®，I,代月ip的拒给效劳攻由2.护池址的my预剖攻击3.tcp协议劫持入侵l映推入侵. 榕议：是古户机讷求效劳器和效苗醇如何应答墙求的各御方法的定义. WEB害户机的任务：k为客户捷出一个依夕谄求2.将客户的iff未发送蛤效多舀3、解坏效为器传雄的HINL 夸格式文档.通过阁贫器K示给客户♦WEB败劳器的任务，I、按收客户槐来的请求2、检汽馅未的合法性3、针:时满札获取并IHK敷锯.aw HMHCGI脾本咨桦序、为文件设置道七的MIME类型栾舶敬职遣俄莉明处玳印后圳处肉4、把伫息及送维提出请求的客户WL xveb»点的平安ms： i.机密荡息拔。取2.««zaxf«件系统校政垢. 攻dr WKB站点的几神方式：K平安｛；；«««* 2.北汶访何3、交易伯恩被敬狭】、税件；W.H»攻击右钊用等. （XnailffTHnet及网页的不平安性：1.E-mail的不半安性2.入侵Tdnci会话3.RW^«4.电子邮件炸并和电fM件列及链按. 对电子育务威胁的构应对策：I、年密业务2、认证业务3,按入挣由业务4、纭批•尤登性处务5,不nJ否认业务6、Ulffift国自卜:翊俱产权的计算机附整和电干而务平安产品的开发鼎. ?可信任的计算机平安评估标准，皿1・为」。机Y安的不网等级;巾1厂四'、知仕力刑处1）.厂H \ rtiftMffi. C®nttCl WC2 A个于象.C2比Cl提仗更多的保护,以体由低外«5为D. Cl. C2・Bl. B2、 BL A. 薄二章吧子商务平安花来与密阳技术电孑倏务的平安需求，I.可尊性2・口实性3.机密性4.充快性们有效性G.不诃敏殃性7.内乎阳的产 lift. »«：用基于败学算族的程序和M寿的密朝妙伫息避歧编丹.生成别人尴以理籍的符今.如把嵋玄变成渚艾的过此加密的根本概I.聊文M2,密文C3・加密EL W密D们密切K. 如密的表示方法：C=R（M＞密文=«HKk （明丈）. 解洛的好方法：M-DklC＞明2＞薪洛卜（浦文）. 加宓方法，I.替换的榜（笊字母如密方法.8字母加密方法）2、村换知密，♦W®码体制特点I 1 .如解密速度快・效宰尚2、机朝密阿体州的加邮有过样.使用同一个渚例. 4MW密码体制的几特算法：1. DESM陆算法2、IDEA M密算法3、RC.5N隔算法，AES如涝曾法. 取胡密码体制：乂称作公共密钥体制或非对豚如密体制.在密过程中耍使用渊&钥.个用rm密. 一个用TM«＜双钢峦码体制的特点* I.透合峦树的分n和竹理2、。深速度慢.只透介和密小救hi的fsa. XI««码体制的几神算法：I. RSA密玛》法2. ELG皿!1密码体制3、（ECCI. 密饲管理包括：睹攸的设成、产生.分$.存储、装Z tt»\ tt用以及场以种・峦钢管理方案：该采川程次的翁钢设置・多层次密钥系统中密钥的分类：I、ttttUll*密UJDK2,密钥S密密胡KK・务层次««Sft中密钥的切分：Wcffite们的控:MX我.划分为-级密钥、二纱咨切、n场窘仍•共中一级窗 VJ«m法n做护.级密仇.二级密钥用算法仙保护三级密UL段觇层密钥也叫做工作密切，也优是薰钥，所有上层密钥都是密钥和常寄拼・MAS®密树也叫做主峦钥. 自动密啊分配途经：I、弗中式分配方宝2.分布式分配方案. 集中式分配方案，利用网结中的庭钢代理中心KMC来您中行建系藐中的密虬 «WK-理中心承堂条绘中用户的讲求.为用尸捉供平安分KMH的效劳〃分布式分配方案；网络中各主机JUf-M的地位.它们之何的密仍分配取决于它们（1 Li的协湖.不承殳任何队他方面的以刮. 菊三章密砰技术的疑用教抠的完整性：&，自塔成人为T拭的条件卜.发送方和接收力佗送炊* •致性的佬力，护做据不缺未技快右凭改、建立、蛾入.m/tiPSft送，或饬止由干其他豚肉《!戚始数根携更改. 性被皈环的后»： I.埴成“接的绶济择失2,影响个供给匿上许务厂商的经济活功3、可能透戒不过不了 “美’4,会奉涉到经济案件中5.依成屯子商务经麻的馄H与不信任. 散列函敷；是将个管度不确定的精入叫4换成•个R度确定的轮出中（输出串货不输入事近）.也找哈今稣、奈凑（ft和消息娴妥.其平安怜在干它的玳向怜向无冲夹性. 敬字签名的原理，用畋外渴故盈理消£!徊到浏恩指偿.将用艰IH峦研体制的孩初0*・常用的敬列函敷I 1. MD-4 Bl MIX5 ift列tl法2.平安敝列H法SHA等. 数字签名：利用故字技术丈现阳络传送义件时・附加个人怵记.完戒传统上手拈签名2R章的作JL以表示前以.负员、竖手等. 各科技术的应用，（XWft^zn的机密性用正密技术.保障JG完整性用伯£1摘鉴技术，WWU证11和不可否认性川数字笠牝技术. 败字答名分为，珈定件钦字签名.随机化式钦字签名. 敏字签名应滴足的要求：h接收方Blffi怫确认或认低发场方A的作名.伊不他由B或第三方C Wifi 2s发送方A发出筌名的洒以比接收方B 0 A晚不能再否认H己所签发的市以3,接枚方B妨已收到的签名消£1 不能否认,即仔饮叛认证4,第三?ICW以确认收发双力之何的SAH作送.但不能伪造这一・4程. 败字釜名可以解决的平安界别何电：I、接收方伪造2、及送告共柔受者否认3、第：方H充L接收方拄改. ELGgml签名体所：、IST划它作为快/签名怀准DDS・AJ Rabin修81的仲殳形. RSA茨名体所,利用双的RSA加制。法买现炊字签名. 无可争防签名：在波布笠名召口己合作卜不诃能脸讶.筌名的控名・育签名：安某人甘一个文件签名.而不U:其切«!文件内打. «*«».友遥方用个随机产生的DES象仍Ml离洒鬼.y*.GHI承受方的公制加密DES跑切.。:为沔思的敷字fnM»敷字时戳应当««： K的时以勺“籍数据的物玫欢体无关2、对己如弟时以的文件不W依燃没学改功3,个文件加j»与当时日期和叫间不不可能的. 第四章网％系统物理平安与H鼻机病毒的防治网堵靠统物理设备的平安包招：远行环境、容钳・»». 口档、数懈完整性预幼。计算机机房的设计依据文件：I、电子"算机房设计标准GB5OI74 93 2、i| H机场、地、站*安耍求GB936I-S8 3、it算机冽场、地.站技术皿求GB288789L电"技H支猿工程、及秘收坏腐GB50169 92 5. 过玫内第装修i殳计防火怵准GH5O222-95 6.气体火火系统住工,弦收标准7.闭路盐控工程设计,的工标准 8、KSfeJtttt电气次计手林・客部技术第目的：土莎统发生共些用说或故障时.在不排障部说印故心的条件下使我我阪的辩统出常I.作浊者送入成急工作状左・根本的备份系统，I.简诳的阿爆备拊系统，在网烙上的效背器直技把致抠通过以场备份到设备中,也可把致取通过对阳络轻il专用的1：作站备你到工作站的设务中2、效务堪列!ft劳岩的备侨：抻络上的效芳於除了死四部翊过以线备价到自己设备中以外.同财4备价到另一个效苗冬上3、使用弓用的各份效«». 故雍备份I指为防止会统由决振作央误成系统故障敢据比失.而将全如如如&伉敏据堡合从总用主机的硬衣或并力夏制新其他的寸储介Ifi的过程・常见的备份方式：k定堪磁带务价&柢2、延程值切作、光。作备你3、迅秘美爆欹*Oi•庶有疆帝备愉4. 远程哉痣斥务份5、像6,远程税像战代・容天方案I木地容天.井地客火，归档：将文件从ifW机的存偷介也中转移到共他永久性的介页上.以便於期保自的泣程. ««««完整性Wffitt： Is W像技术2、故岭前兆分析3,冷偶校册L以禹不平玄的人为S、电*假知. 计算机««：指归制者在计算机程序中插入的破坏H灯机功於・或以坏故报.影明计耳机恍只1・亦德n我夏州的或齿检呼代码. A9ME： K II h<l<以心蜂•仕条件】、i»伏性5、表现性或破尊性6、Wit发性. 计算机徉待的分共：I、按寄牛.方式分为引导不侦&、玄件不机存和UA型恤巾2,按破坏性分为女性S每和卷性耕毒. 引导3!病毒：咨生?t««引导区或主引的计。扒胡奇•按共咨攵位SI分为主GI9记欧Vi岑和分区引9记求痛毒. 文件5!病毒：指能垃寄生在文£1中的计耳机病游. 复合型孺寿；折JI仃引导史癌毒利丈件型Vi毒存生力武的计尊机纳毒，良性««：折只足为了表现自身，并不彻底破坏系统饮虬但会大*1♦.占用CPU时何，焙加系统卸•钥.阡饪系统工作效率的H算机啊希. 5H1凭毒：指TI发作后.枚会破坏貌统或履据.造成计灯机娘貌峭发的计只机商碰. 病寿的主要来»： 1.引进的计灯机系统和软件中帝有供就2.备:类出国人员带”的机由-I故件绿右由布，一些条有糊再的嬉戏软件4半现拷贝中拷5・计灯扒生产、纾昔单位带但的件染有稍肉6. iUftM 柿惑染7、n人研:M、改域貌毒&敌肘分子以曲毒母雄宜传和破坏9、如四入. 计算机薪毒的防治ft«i K依法剖岸2,过立您行之有裁的成海防治停票3.的定严格的找涛防治技木括机场五章防火墙与VPN技术防火4i tt «防翅措筌的们称.它仕布内航河格Aiinwmet之间或者与夬她外却M络无相郎法、限仞M格回访,用来保护内储河场。防火埼的设计窿那么8 I •由内到外和由外贝内的业务流0。料近所火境2,只允许本地干安政灸认可的业务渔翊谊防火Ml 3、攻可能投粕外部用户访何内域阳.食严格限制外部用户ii入内毓网4、具有足够的透明性. 保任正常业务的流ifflS. H打执穿适攻击!6力、强化记承、审计和«». 防火增的眼本ifl威I 1 .平灰懂什系蛟2,过泌端3. Mff4.域名弘劳们E-nw.l处现. 防火埼的分类：1.包il谑里2、包检胶性3、成用及网牝型. 舫火埼不能解诀的问剧：I.无法防洪JtBil防火埼煎外的II他途径的攻击2,不傥防止来寺内&：支W&和不时。的HJ户带来的MM3.不颇止伯垃己殂岫老的软件成Ml 4、妇范处灯¥幼玉竹,•虚拟专用网VPN：通过一个公共料俗建宣一个临时的,平安的i生接,是F亦过混M的功用网格的中安.« 定的藏道.它是对企业内部阳的扩雇. VPN功能,I、如就敢据2、伯11火证和以份认旺3、提供访何校新. VPNW点I I、本栈纭低2,河临构造灵活3.骨理方便・隧道协议分为：582层域道协议PPTP、L2F、L2TP和第3 JgfiMt协议GRE. IPSoc.其本版区别在千用户的故抵包北被封假在零种哉据包中传输的. Htit协议主旻包括，L气联妁协议平衣IPS* 2・弟2层轮发协议L2F 3、点对也威诬协议PPTP4,通用路由角H由议GRE. 隧道的根本俎成：L •个隧道口动思2、…个捋由网络3、一个M迭的随地交换机4、 •个场多个戒iQ侈灿 ». 1PS«i AJ-«WO* IPxfltt的*那么的堡合.凯花。位过公用构路传输猊仃加密彷必的途径和方式・IP4提供的平安效芳；fcfitt U发性〔魏证发送洛的"阶）、先祭性（放炊据散改）和Jftftffi护（防治未的&株业简发送）等.并制定了帘钥甘理的方法. I—的两种工作模式：I、侍地KS式、隧ittK｛式. VPN邮决方案分知VPN «5；SfO VPN客户端，ft» VPN解袂方案时需要考虐，I.认诙方法2・夫抑的加苛Jt法3、支持的认id：»^4. i»WlP压帽灯法S、期丁•筋费6、弟8分布式浊个人所火墙的可用性. VPN的18用JEBL 1、用It众多2、用尸戏站点分«»nr 3.的洗利时1«!求相对埴中的用户4.，戏路保楚性印可用性有一定安求的川尸. VPN不透用于：I、半常强视传输蚊报的*安性2、不针价格多少.ftfifcWWttft* •位的情况3、是用不常见的协除不能在IP成次中传送应用的大若敢您信禁始处迎信的应用. VPN的分类.1 .按都警模式分为初宜XfiKb匚 mtifij.fr业校式.内部供给商«!式2,按效劳类！0分为huegt VPN. Access VPN, Excraod VPN 3>按技入方式分为虚扭专用族号料雄VPDN.底拟可用路由M胳VPRN. 麝拟机用仪路VLL虚扭专用LAN 了网段VPLS. InUrnH VPN：叩企业的公依勺分女机构佃遇过公网灼找的电报河：H HH1P的吸』力在丁M少WAN带邕的黄川.陡ft川灵情的拓扑构造.包括全阿洛谁推.攸的M效旎史快史容易的被连按・A«e«VPN； Xfi：^按*｝VPN.拊企业员「浅住业的小分攵机构通it»MiSfi^号的方K构筑的盅拟叫：包 ««».孜刘ISDN、JR字用户找用、移功IP印电3｝技术；J4对用户4吸引力在干被少用于相关的调网解闵株和好戒效劳设备的宙全及粉用.沛化可格,实现本地拔号接入的功能亲职代垃辨区招入成&M）接入. 慷坎述距肉通信的我J肌供大地诃如城性.荷便的再纪加料络的新川户Ml帔调度.遇挫桀证按入川广效劳星Ft!.市.基于诳贴功能的千安炊劳、将T.作JR心从h理和饵存遥作IS号网络的I：推入员转到公诃的核<7 业务上来. tur.iK< VPN,叩企业何发生收购,北并成企业何0! 士液略IXX阮.使不向企业Hifflii公河来为虱的虐扒其对用尸的般引力在于惟容第的对外部料进腋舒御和管理，外靠料的连挽可以使JH勺都村内部妁和迅堵仍何 VPN那的架肉和协坟逃段布害：主要的不何任换入忤可，外ft：网的用户故忤可只有一次时机还按到其合作人的M将. VPN的设计原那么，1•平安性2.Kf»ft化3.VPS管理〃VPN的管理目标：L M少网络【4险2、具有咨b•腋性、翊济性.顾休性等优加、TN管理主妥包括：平安管理、设4件珂.配巡管用、访何投耕列表修珅、Qe效劳.顷机甘理等. VPNfi用前景，I、客&因素〔tU加特顶量QM何■】2. 珈B9素〔用户'A怕n己内第的It队在imcrnci上传和不平处客户白。的应IUHU；上）. 第六章按入控初与效据惮加密枝入控制：的收要尹段.它iau smwftw不同级圳的i：体mh标资源的不同枝仗访何. 在对主体认证之后实织料雄喘城平安管理使用，按入控制主要对付三类入侵者：I、伪装有2.注法者3,地卜用户. 接入控刨的功能：k用户迎入系统2、允许冷法用户边入系统3、使冷法AttJUXK迎假各楠僖恩活或接入控钢机构的mi I.用户的认证。识别2.炳认证的用户送展没杖・接入控刨机构的建立根据三特类型信息：主倬.客体、按入IZM. 接入Rtlflt略包括：I、策略：枝L休执行任务所海枳利M小化分配权力2、技小洵苏彼略：技主体执行任务所却治的伯皂缺小化衅那么分配杖力3.多貌罕安谶略，」：知和客体按普通、秘机密,艳密级 tBt. iS.ttttWWifi向控眼. 接入控副的实现方式：L n主K接入拧｛MDAC （由皆规附有"分础安入权）2,强制丈投入并制MAC I |h 系统管理M分配接入权吸和实族控网:. BIKinff的必¥ttt I.解决外部炽客队入网络后盗窃计灯机数期的何堪2、解决外梆湿客位入胸持后饮捐的问地3、解决内箪炳客在内4料上盗6J计计机救措的何鹿4、解决内四渺客在内江网上的门也5、衅决CPU.授作系统等传先安件或无找发射城TJ的何姓. 牧德S密的作用：I、籍决外客段入时为后布讶计界机故招的用图、机决开怵H多佞入M佥新裕技哉&：的何通3.…3」・；上盗窃计W机散姻的 Ml邮决内阁眼客在内IPFI上尊改歆姻的问JB5. 筋决CPU.擒作系统等传先安件或大技发射装置的何地. 的方法：I、使用如布牧件加布敬斟2、使用专用戒件拥密枚机弥散思3. m密桥枝木. m密桥技术，是个数豁床加峦依用设计平台.根据【顼h妓级开发环境不同.犯供不p»€u.实现可不只环境卜数射年炊据加拿仪后的款扼操代'Jfibtt证竹泵统与。价硝认身份便明系统的坦成：I、出示坯什的人2、验旺竹3、诃伯怵芥・实体认证与消息认证的芸异，洒息认证木毋不提供酎何性,而实体认证做郡足实时的.实体认让遇常证实实体本«h 1«常息IMEI8!了诚实消息的令牝；.誓刊外.匕变mill消恩的旨义. 对身份迁明系统的5*：［、坦汗若小帔H；!圳冷法不讦名的概率程大化2、不只布传连性3、以击备伪装示证名）处死者成功的仗翠小到可以幼略4,计灯仃效性5,通馆有处性6.秋整移数平安存估7、交互设剧8. 第三方的实时命与9.第三力的njffiW性1。,可证明平安性. 身份谖明的分类：I. 4份证实2、4仿说圳. 实现身份低明的根本途税：I、所知2、际仃3、个人ttff. 身份旺明系统的质量指标，I、拒绝率及非法用户为卒0位成功的Wf： 2.混报笔. 一个大系统的通行字选择康那么:I. H记2.雄于枝别人奸中成发琪3,执分析能力强. 通行字PINK系统消恩2、山制试探次饮3、句行字有效加L双通命字系统5、蛟小长找6、MWHI户系统7、根1S行字的保护8、通行字例怜尝. 遗行字的平安存储，1•部密形式存仲2.存佬起行字的舶问奈推仇，KcrbernM职•肿典堡的JH于咨户机和我劳常认证的认证体系协议・它足唔就于对称峦时林也的V安认证筑与系统：的优成任佗用方便、易于实俺. Ktrlxru%的作用？统供中心认hE效多.并底用传统的Ml*方法.在客户机和建々器之何句地起-个平安桥梁的作用•KcrbernK系统的狙成：I、认证效劳：《 AS 2、票懈投以效并岩FGS 3、用户Client 4,效劳岩Senb・ Kcrbcrm的认证效芳包括：域内认if何域何认讪：・ Kertxfos的艮眼性：1・时间同步2、），以攻击3、UUE<ZW的伯任4・聚貌程序的平安性和充整性3、口 ♦SM攻击6,密钥的存储。林章公钥证书与诚H机佝0：字认UE：指用故字万法确认,魏定、认证M络上够与估邛交浪者成效岩器的0份. 敬字证书，压•个担保个人、计。机票统戒&组炽的町时和密切所仃杖的电子文档・公钢数字迁书：是时格上的iflJWZft.证明双钥体州中的足iff书上所记浓的公钥证节体统的分类，旗公切ifH系统、多公例诚弗系统. 单公钥证书系统：一个获线申际W的用户公用同一个CA. 证书有效需演足的冬件I I.让书没行也过，效期2、密仇没代板侣&3・证书不&CA发行的无效让怜W中中. 公钥证书的类型：1>客户if节2、效分潮避书3、平安陌件UH5L CA ffifi. 公例证书的内容，申讨证书个人的伯必和发行蓝书的CA t皿证装效据的垣成，I,嫁本古思2、证书序列号，CA所使川的筌名JX法4. «iiE«的识别出，有效使川朔欧6、注|5主89名称7、公钥信息8・便用各Subject 9、«!用者说％码Uh泅外的怖别扩楸信恩. 密钥对生成的途径，I.密仍对#宥名口己生获2、密钢对由18用系魏生成. 公饲•私俐对的曾理包括，公”秋技成,发行、分肥・史新.初停使用、獭祯注明符. 证书撤消表CRM包拓名称、及布时间、己报消证书号.撤消时Kt CA签名新其撤消方式有播送、立即撤消. \。商炉篝致字征书分为，个人.效苗凶、软件三类. 证书机构cai用于创立和发布证松它通常为•个称为平安域的有Rinr体发放证书. CA的电成：K平安效劳群2、CA效劳常3、注创机WRA4. LDAP栽劳抑5・数据点效劳岩. 认AE机构：帝，MEM。I优认的可信任的段或机构. 上迪馆的各方能瓦州所认。份. 认证机构提供的Mfi U证书申询2、证书史新（包括证书的夏#L SE书的建期）3. tf KttiflrfcMtt （分为主动申请撤消、4、it书的公布和fti«. 第凡弗公钥根帐设族公例&底设*PK，建HiSWIKJt：标准的利用公协捋仍技木为电K商务的H度提供依平安根底手台的技术和忻准.他徒够为所有河络应用邳佚加密和tk字签名笛有阿效分及所需的玄UJ和证书管理体倏, PK1的很底技术包括：M密、敬字签名、散城完祭件机制.枚字馆狙、以垂敬字控名等. PKI的构成，I、政策审纹樨构2,证书使用短定3、证书收狡4、证书中心CAS,单位注册机将6、密切备份及恢处系统？•北书作废系蔬8. fiUUtt0 9.输实做PKI的性能：I、支持多政银2、透明忤和务用性3、互操作性4、简机的【4陕管珂3支特多平仟6、支持多 Jttffl. PKI效劳：1.认证2.敏抓究够性效劳以：耍方法签名）3.故据保密M.效劳4,不可杏状性效劳S. 公证效芳. PKI的底用：I、虚凡专用网络VPN 2、平安电子佐件3、Web平安4、电于找务的应用5、应用输程接口 APL 目的：准持系统中备突体之何的宗也X系. 密胡管理借助的技术，加密.认证,长字、协议.公正磐. 不可咨认业务的类型：淞的不可否认性.遂送的不可否认性、提交的不可否认性. 实现不可否认性的证擀机制：K业务Sf求2、成3、汗|«通送4、江施证实5、证舞仗在. 实现海的不可否S业务的方法t U S的裁字整田2,可伯赖第三方的敷字签字3・可伯赖第••方对希息的单凑伍进燧笠字4・诃葩梭第三方的折证5,戒内可信校笫三方6,坝合. 实现遂送的不可否认性的方式；K攻信人签字认4 2、攻信人利用抻证认可3、nifnlUii送代理4、建斌遂送报告. 可信跳第三方在实琪不可否队业务中的g作用，I,公饥hE书2・命份任实3.时缺4・江据保存3、中介逸送6.解决倒粉L仲液衅决州粉的步・h I.也零不叫否认讶懈2、向对方出示迓据3、向邮袂fM粉的仲段入出示说据4、哉决. 第十童玳子商务的平安协议平安套«S»iXSSLtt供的平安内»i I. SSLffi^P机机敖劳HZ闾的所仃通&都进吸加密.保证了机密性2.SSL提供完整性检吸,可防止故抠在通昔迁程中棱改动"SSL提仗认证性一使用数字证粘一用以正硼帜圳却方.・ SSL的体系构造，I. SSL id浓协议：定ZfffiflX换中所有故据攻的格式2・SSL史改格凶规格协饭：Mil 的是使本决饮右拷旻为当前状老.史就用于当前连播的密阿坦3. SSL警告陆议，用于传遥SSL的仃关警M 1 SSl.fi手柿议:用于客户.效劳参之间相互认证,协直加密制MAC算法・佬送所需的公VJi£ B.建立SSL 记双协议处咪完整性枚验和拥密所甫的会话希仍. 平安数弟文换协议SET的目摭：I、信以的平安住他2.多方队证的解决3、女&的实时性4、效彷EDI贸易形势.豚准为议和M息格式. SET：是抻以佗用卡为极底的.A： imcrnct ±交垮的付款协议.是授权业务佗息传输的平安七芥：它采用 RSA玄码算法.利用公钥体系对闹您以方15朕讯任.用DES®标准M密算法对信.QtD宗传箝.并用算并来谷5«馆恩的充整筝与SET交岛的成员，I、持卡人.泊费罚2、网上础3、收侬跃行《・发卡银行•电子贷话及行公珅或就。电子货币发行的极行S、认证中心CA.可僖较、公iE的炽携6、支付网关.攵付斜接站. SET的技术范围，I.抽袍算法的应用' 旺书信恩向对牧格式3・割胃二以和对象格式奴认可他恩向对象格式S,划账信恩和对象格式6. N洛实体之间料恩的传壕协议. SET软件的ffltt: k电子蚀包2、M效劳沽礼支付网关4、认证中心欷件. SET的认证过程：I、沱班瓮id 2、。佥认证3、新业枇构处理也&・SET的平安保障来白于，1.将所仃消£1文本用双切梅PV村员ttl耕2,将密切的公Vlfll^VlTKW.UiiiJ 5I2B-XM8B3.采用联机动.在的授权和认证ttff< SET标在的电子钱色的功能：I、妇印月«的SETH：件沟通.以澈沽SET女仔2、向RM与靖。句，关付欧何订街的«IXtt«3.承受来臼而&蜗的晰底信以4.闩认此中心要求中坊散TW字曜书的中诵表们从认证中心下敬待米人的玫字证书6,与认证正中心御通.诙询故字证书目也的状左. 电子钱包功能分类，I、电J.•江拈的曾理〔电于iff书的中训.自储以及删险等｝ 2. it展交易（SRT泛易时分送交易信恩I 3、甲符交寸记录（保仔交易id录以供含退）. 商店效旁曷：压商氏挝供SET效5：的软件. SETH店效劳彩的功能；I.联系客户第的电r凭包2. K6A付河关3・向育店的认证中。佐询敢字证否的状恣4、处理SET的ffi谀信息. 支付网美：WlmrmeHU fft务耕络上的•个的<1・仇质孩收来口商山效男剧送栾的SET付款敬球祁籍换成供行料络的格式.传送给枚难农行处BESET购物步9L 1,安装电ff*包2、作请倍川卡及电子迷书SET1D3.购物・ SET»«a&: K持卡人订货2、通过电子回务效劳器与有关在线腐席联系.在映商店作出应答3、持卡人方式.购认iim.签发付饮招。奴商盾通过枚皿祖行校合依用卡的。故性S、收娥楸行的实讯6、在?&商店发送订舶确认伯£1给持卡人7・结底. SBTJ9SSL的比皎；，使用日的和场合；卡交％佬送电于现金•后者用于购置倍皂的交流.传送电子口贸僖恩2、平安性：归若受求祖有.整个交易过正中M妥保护-后者要未很低.因为保护范I"只还持k人到而家一岑的他恩交校3、必须J1有认住瓷格对象：前番手安济未血.闵此麻肖若与者与SET 文&的AftWff zGtiAtH是商寿点认证基诃位的4. 实您时所需的以置费用；H卡人必须先申靖数字证粘，落后rt:il »机上安装符合SF.T蝶格的电于 »仁.后曾较低，不HHB另外安箕牧件5、•勺莉使用情及；10#由于心本段为和引入HRfi.目帕及率较悟.后者铮及岑绞岛. ® I—W Ulrt CA认证中心及CFCA金破认证效节相关业芳垸那么中国金融认证中QCFCA：是国内叩一•。能骸全由支抻电J'淌务平安支付业务的S三方MJ.?业作任效非机构：共认低系统采用地于PK1技术的以窘胡机;W： ■有完善的证刊骨用功能.捉供旺书中话、审核、生成、例发,g 死询•废止善全H!白动申计效劳・ CFCA体系构造，I. WCA2.政策CA3. igftCA ICA倏缺,签数注兢甲批机ftRAl,CFCAiiE书：CFCA用其私钥i4展了敛字签名的包含用户4位、公升涝田、，孜期*.1专相关馆息的权成性的电子文ft・地各实体在M上的也子身份任. CFCA证书神英，企业哉级证书,个人A翼证书.企业*起证书,个人济迪证H,效劳落证书.『机证书. 平安Email延书、VPN设备旅粘、代码签名读粘・网上证券交易分为"41渺段和料上棋肝转权. CTCAi中成电怕CA平安状证奈统，CTCA体系，1.全fflCAT^认证中C2. ?f«RA中心3.地巾业务受理株. CTCA笑供的几神迁书：平安电ffVflii: Ik个人效字型书、企业数字证书、效劳摩散字证H、SSL99JU 散字旺书. sinx-Ai 1.海布电子商务平安证书代理中心. SHECA提供的江书系St, I、SET证避系感2、通用iff书展统. 证书存放的介85：可以便便盆.软《L IC卡、加密卡、tc«m. 证书管理H将正书分为,个人任H、ttAtEB. «IEB. CFCA金融认证效劳相关业务疫那么I 1.河关（fttlf）业务翅那么2.商户（企业）业务视那么3•持4人（个人）业务炭/么"中介机构业务炭舫么. 持卡人ii书申请分为，同L中饬何而朴由中堵.

展开阅读全文