電子商務基礎課件-電子商務安全技術.ppt

《電子商務基礎課件-電子商務安全技術.ppt》由會員分享，可在線閱讀，更多相關《電子商務基礎課件-電子商務安全技術.ppt（51頁珍藏版）》請在裝配圖網上搜索。

1、電子商務安全技術,2011學年,北京交通大學本科生課程,2020年9月21日,2,電子商務安全技術,安全問題&需求,網絡平臺安全&防火墻,數據機密性技術,數據完整性技術,電子商務的安全問題與需求 網絡平臺安全與防火墻技術 數據機密性技術 數據完整性技術 數字證書與認證中心CA SSL與SET協(xié)議機制,數字證書與認證中心CA,SSL與SET協(xié)議機制,2020年9月21日,3,電子商務所面臨的安全問題,系統(tǒng)的中斷與癱瘓 信息被竊取信用卡信息、身份信息等等 信息被篡改QQ號等 信息被偽造黑網站,安全問題&需求,網絡平臺安全&防火墻,數據機密性技術,數據完整性技術,數字證書與認證中心CA,SSL與SE

2、T協(xié)議機制,2020年9月21日,4,電子商務的安全要求,保證網上相關數據流的保密性 保證網絡上相關商務數據不被隨意篡改（完整性） 保證電子商務各方身份的認定 保證電子商務行為發(fā)生的事實及發(fā)生內容的不可抵賴性 保證電子商務系統(tǒng)運行的穩(wěn)定可靠、快捷，做好數據備份與災難恢復功能，并保證一定的商務處理速度,安全問題&需求,網絡平臺安全&防火墻,數據機密性技術,數據完整性技術,數字證書與認證中心CA,SSL與SET協(xié)議機制,2020年9月21日,5,電子商務的安全策略,所謂電子商務的安全策略，是一個實體或組織機構在從事電子商務實務中關于安全方面的綱要性條例，用書面形式明確描述所需保護的資產、保護的原因

3、、誰負責進行保護、哪些行為可接受、哪些行為不可接受、各種安全防護方法與工具的應用。 電子商務安全策略陳述的內容：物理安全、網絡安全、訪問授權、病毒防護、災難恢復等， 電子商務的安全策略要隨時間變化而變化，要根據實際情況進行修改,安全問題&需求,網絡平臺安全&防火墻,數據機密性技術,數據完整性技術,數字證書與認證中心CA,SSL與SET協(xié)議機制,2020年9月21日,6,電子商務安全策略的目的,保障相關電子商務信息的機密性、完整性、認證性、不可否認性、不可拒絕性和訪問控制性不被破壞； 能夠有序的、方便的鑒別和測試電子商務系統(tǒng)的安全狀態(tài)； 能夠對電子商務可能的風險作出一個基本的評估； 制定措施和手

4、段用于電子商務系統(tǒng)的安全被破壞后的恢復工作。,安全問題&需求,網絡平臺安全&防火墻,數據機密性技術,數據完整性技術,數字證書與認證中心CA,SSL與SET協(xié)議機制,2020年9月21日,7,電子商務安全策略的主要內容,定義實現(xiàn)安全的電子商務所需要保護的資源 要確定保護的風險 涉及的有關電子商務安全的法律法規(guī) 規(guī)劃電子商務的具體安全防護機制,安全問題&需求,網絡平臺安全&防火墻,數據機密性技術,數據完整性技術,數字證書與認證中心CA,SSL與SET協(xié)議機制,2020年9月21日,8,某公司的電子商務安全策略,AAA公司是一個大型制造型企業(yè)，公司通過Extranet與100多家公司有供應鏈上的交易

5、活動，這些活動包括訂貨、合同簽訂、供貨、發(fā)貨、網絡支付等。對AAA公司而言，關鍵的資源就是服務器上的相關電子合同及支付信息文檔等。這些文檔不但密切關系到本公司的重大經濟利益，而且涉及到其他許多公司的經濟信息，如果這些信息泄露或被修改，有可能對AAA公司造成重大損失。因此，這些關鍵資源的風險極大，對電子商務安全的要求很高。 針對AAA的電子商務安全要求，這家公司的電子商務安全策略應包含哪些內容？,安全問題&需求,網絡平臺安全&防火墻,數據機密性技術,數據完整性技術,數字證書與認證中心CA,SSL與SET協(xié)議機制,2020年9月21日,9,電子商務安全方法與工具,電子商務業(yè)務流程中各參與方的身份認

6、證 電子商務相關數據流內容的保密性 電子商務相關數據流內容的完整性 保證電子商務行為和內容的不可否認性 處理多方貿易業(yè)務中的多邊安全認證問題 電子商務系統(tǒng)中應用軟件、支撐的網絡平臺的正常運行 積極尋求相關管理既有的幫助，理解并有效使用相應的電子商務法律、信用體系保護自己。,安全問題&需求,網絡平臺安全&防火墻,數據機密性技術,數據完整性技術,數字證書與認證中心CA,SSL與SET協(xié)議機制,2020年9月21日,10,AAA公司安全策略的基本規(guī)則,對每一次電子商務業(yè)務流程進行機密性、完整性和認證性防護 對電子商務涉及的軟、硬件系統(tǒng)進行有效防護與備份，能災難恢復 對不可否認性的要求嚴格，如支付確認

7、、合同簽收 對不可拒絕性的要求一般，如價格查詢 對訪問控制性的要求極嚴格，隔絕外部對有關支付信息文檔的訪問，嚴格控制內部人員對支付結算文檔或者合同的訪問,安全問題&需求,網絡平臺安全&防火墻,數據機密性技術,數據完整性技術,數字證書與認證中心CA,SSL與SET協(xié)議機制,2020年9月21日,11,AAA公司的安全防護機制,應用密鑰加密技術，數字指紋與數字簽名，數字證書等安全技術（或工具）實現(xiàn)網上交易需要的機密性、完整 性和認證性，并制定嚴格的密鑰管理制度 配置雙機系統(tǒng)，磁盤陣列與防病毒軟件系統(tǒng) 為了實現(xiàn)對不可否認性的嚴格要求，對不可否認性的認證文件，必須建立嚴格的備份、歸檔制度，如電子備份與

8、紙質備份并用等 針對不可拒絕性的一般性要求，可以對客戶的硬件設施等不提出特殊要求,安全問題&需求,網絡平臺安全&防火墻,數據機密性技術,數據完整性技術,數字證書與認證中心CA,SSL與SET協(xié)議機制,2020年9月21日,12,AAA公司的安全防護機制,因為要求隔絕外部對電子商務保密性信息文檔的訪問，必須設置良好的防火墻等內部網絡防護措施 因為要求嚴格控制內部人員對電子商務有關的重要文檔的訪問，因此一方面從技術上使用一切預防和監(jiān)察手段，如網絡監(jiān)控與追蹤軟件；另一方面，制定內部人員對整體信息文檔的訪問權限守則和監(jiān)督制度,安全問題&需求,網絡平臺安全&防火墻,數據機密性技術,數據完整性技術,數字證

9、書與認證中心CA,SSL與SET協(xié)議機制,2020年9月21日,13,電子商務網絡平臺的安全及防火墻技術,網絡平臺系統(tǒng)的構成及其主要安全威脅 Internet網絡平臺系統(tǒng)的安全措施 防火墻技術與應用,安全問題&需求,網絡平臺安全&防火墻,數據機密性技術,數據完整性技術,數字證書與認證中心CA,SSL與SET協(xié)議機制,2020年9月21日,14,網絡平臺系統(tǒng)的構成及其主要安全威脅,,Internet,Intranet,銀行專網,客戶機,,支付網關,商家服務器,安全問題&需求,網絡平臺安全&防火墻,數據機密性技術,數據完整性技術,數字證書與認證中心CA,SSL與SET協(xié)議機制,2020年9月21日

10、,15,公共通訊通道所面臨Internet的安全威脅,截斷阻塞 偽造 篡改 介入,安全問題&需求,網絡平臺安全&防火墻,數據機密性技術,數據完整性技術,數字證書與認證中心CA,SSL與SET協(xié)議機制,2020年9月21日,16,Intranet網絡所面臨的安全威脅,作為節(jié)點的Intranet所面臨的安全威脅與internet是不同的 Intranet是一個邊界確定、結構嚴謹、控制嚴格的環(huán)境，并且可以在企業(yè)（商家等）中實現(xiàn)強制性的集中安全控制,安全問題&需求,網絡平臺安全&防火墻,數據機密性技術,數據完整性技術,數字證書與認證中心CA,SSL與SET協(xié)議機制,2020年9月21日,17,Inte

11、rnet網絡平臺系統(tǒng)的安全措施,保護網絡安全 保護應用安全 保護系統(tǒng)安全,安全問題&需求,網絡平臺安全&防火墻,數據機密性技術,數據完整性技術,數字證書與認證中心CA,SSL與SET協(xié)議機制,2020年9月21日,18,Internet網絡平臺安全之保護網絡安全,全面規(guī)劃網絡平臺的安全策略 制定網絡安全的管理措施 使用防火墻 盡可能記錄網絡上的一切活動，根據這些記錄信息來定位和分析非法入侵活動 注意對網絡設備的物理保護。電纜、路由器、用戶聯(lián)網機、網絡服務器等硬件可能會受到物理攻擊 檢驗網絡平臺系統(tǒng)的脆弱性 建立可靠的識別和鑒別機制,安全問題&需求,網絡平臺安全&防火墻,數據機密性技術,數據完整

12、性技術,數字證書與認證中心CA,SSL與SET協(xié)議機制,2020年9月21日,19,Internet網絡平臺安全之保護應用安全,應用安全，顧名思義就是保障應用程序使用過程和結果的安全。簡言之，就是針對應用程序或工具在使用過程中可能出現(xiàn)計算、傳輸數據的泄露和失竊，通過安全工具或策略來消除隱患。 電子商務的應用層包括BtoB或BtoC等電子商務的應用軟件設計、各類相關數據庫的設計等等，形式多樣、種類復雜 因此電子商務的應用層對安全的要求最嚴格、最復雜,安全問題&需求,網絡平臺安全&防火墻,數據機密性技術,數據完整性技術,數字證書與認證中心CA,SSL與SET協(xié)議機制,2020年9月21日,20,I

13、nternet網絡平臺安全之保護系統(tǒng)安全,所謂系統(tǒng)安全，是指從整體電子商務系統(tǒng)的角度來進行安全防護，它與網絡系統(tǒng)硬件平臺、操作系統(tǒng)、各種應用軟件等相互關聯(lián)。涉及到系統(tǒng)安全內的措施有： （1）檢查和確認安裝軟件是否存在安全漏洞，比如說對各種病毒和木馬的查殺。 （2）技術（認證）與管理（審計、用戶權限）相結合使系統(tǒng)具有最小穿透風險性， （3）對入侵進行檢測、審計、追蹤。后面的防火墻技術提供這個功能。,安全問題&需求,網絡平臺安全&防火墻,數據機密性技術,數據完整性技術,數字證書與認證中心CA,SSL與SET協(xié)議機制,2020年9月21日,21,防火墻技術與應用,防火墻（Firewall）是一種由計

14、算機軟件和硬件組成的隔離系統(tǒng)設備，用在安全的企業(yè)內部網（Intranet）和不完全的Internet之間構筑一道防護屏障，按照預先構筑的條件對進出實體進行區(qū)分，實現(xiàn)內外有別。,防火墻屏障,Internet,Intranet,業(yè)務服務器,業(yè)務數據庫,客戶I,客戶II,,,,,安全問題&需求,網絡平臺安全&防火墻,數據機密性技術,數據完整性技術,數字證書與認證中心CA,SSL與SET協(xié)議機制,2020年9月21日,22,防火墻的功能,門在網絡之間移動數據，體現(xiàn)信息傳輸的功能 閘將未授權的數據移動進行進行過濾，保證網絡安全，體現(xiàn)管理控制的功能 反向追蹤保護站點不被任意鏈接，甚至建立反向追蹤，記錄所有

15、網絡活動。,安全問題&需求,網絡平臺安全&防火墻,數據機密性技術,數據完整性技術,數字證書與認證中心CA,SSL與SET協(xié)議機制,2020年9月21日,23,,防火墻的組成,,Internet 不安全網絡,,,,,網關,Intranet 安全網絡,,外部過濾器,內部過濾器,安全問題&需求,網絡平臺安全&防火墻,數據機密性技術,數據完整性技術,數字證書與認證中心CA,SSL與SET協(xié)議機制,2020年9月21日,24,數據機密性技術,加密：加密是指對數據進行編碼使其看起來毫無意義，同時仍保持可恢復的形式。,,,,,,,,,,,安全問題&需求,網絡平臺安全&防火墻,數據機密性技術,數據完整性技術,

16、數字證書與認證中心CA,SSL與SET協(xié)議機制,2020年9月21日,25,加密技術的主要分類,對稱密鑰 對稱密鑰加密，又稱私鑰加密，即信息的發(fā)送方和接收方用一個密鑰去加密和解密數據。對稱加密技術的最大優(yōu)勢是加/解密速度快，適合于對大數據量進行加密，但密鑰管理困難,安全問題&需求,網絡平臺安全&防火墻,數據機密性技術,數據完整性技術,數字證書與認證中心CA,SSL與SET協(xié)議機制,2020年9月21日,26,對稱密鑰的使用過程,乙銀行： 有一筆 100萬元資金 轉賬到 貴行 LJ666賬戶上,Htfckle &%$hT$#gc n,$$$&H,,Htfckle &%$hT$#gc n,$$$

17、&H,乙銀行： 有一筆 100萬元資金 轉賬到 貴行 LJ666賬戶上,,,,,加密,解密,密鑰A,密鑰A,網絡傳輸,信息明文,信息密文,信息密文,信息密文,安全問題&需求,網絡平臺安全&防火墻,數據機密性技術,數據完整性技術,數字證書與認證中心CA,SSL與SET協(xié)議機制,2020年9月21日,27,對稱加密法的優(yōu)缺點,優(yōu)點：加密速度快，應用簡單（一把密鑰）多用于專用網絡中相對固定的信息傳輸對象中，如金融通信專網、軍事通信專網。 缺點（1）算法公開，安全性依賴于密鑰的保護，必須不定時更換，要保證傳遞密鑰的安全通道的安全性（電話通知、郵寄、專人）（2）當網絡中有n個用戶時，必須有n(n-1)/

18、2個密鑰，否則失去保密意義，這就限制了網絡的規(guī)模（3）難以進行用戶身份認證，只能解決數據的機密性問題。,安全問題&需求,網絡平臺安全&防火墻,數據機密性技術,數據完整性技術,數字證書與認證中心CA,SSL與SET協(xié)議機制,2020年9月21日,28,不對稱密鑰加密,非對稱密鑰加密系統(tǒng)，又稱公鑰密鑰加密，它需要使用一對密鑰來分別完成加密和解密操作，一個公開發(fā)布，稱為公開密鑰（Public-Key）；另一個由用戶自己秘密保存，稱為私有密鑰（Private-Key） 信息發(fā)送者用公開密鑰去加密，而信息接收者則用私有密鑰去解密。公鑰機制靈活，但加密和解密速度卻比對稱密鑰加密慢得多,安全問題&需求,網絡

19、平臺安全&防火墻,數據機密性技術,數據完整性技術,數字證書與認證中心CA,SSL與SET協(xié)議機制,2020年9月21日,29,,乙銀行： 請將100萬元從 ZX888賬戶上 轉移至貴行 LJ666賬戶上 客戶甲,Htfckle &%$hT$#gc n,$$$&H,,Htfckle &%$hT$#gc n,$$$&H,乙銀行： 請將100萬元從 ZX888賬戶上 轉移至貴行 LJ666賬戶上 客戶甲,,,,,加密,解密,公開密鑰B,私人密鑰A,網絡傳輸,支付通知明文,支付通知密文,支付通知密文,支付通知密文,安全問題&需求,網絡平臺安全&防火墻,數據機密性技術,數據完整性技術,數字證書與認證中心

20、CA,SSL與SET協(xié)議機制,客戶甲,乙銀行,2020年9月21日,30,,,客戶甲： 本行已將100萬元從 ZX888賬戶上 轉移至 LJ666賬戶上 乙銀行,Htfckle &%$hT$#gc n,$$$&H,,Htfckle &%$hT$#gc n,$$$&H,客戶甲： 本行已將100萬元從 ZX888賬戶上 轉移至 LJ666賬戶上 乙銀行,,,,,解密,加密,公開密鑰B,私人密鑰A,網絡傳輸,支付確認明文,支付確認密文,支付確認密文,支付確認密文,安全問題&需求,網絡平臺安全&防火墻,數據機密性技術,數據完整性技術,數字證書與認證中心CA,SSL與SET協(xié)議機制,客戶甲,乙銀行,20

21、20年9月21日,31,不對稱密鑰加密的優(yōu)缺點,優(yōu)點： 身份認證較為方便 密鑰分配簡單 不對稱密鑰加密能很好的支持完成對傳輸信息的數字簽名，以解決信息的否認和抵賴 缺點： 加解密速度慢，一般只適用于少量數據加密。例如向客戶傳送支付信息、銀行卡或者網絡銀行密碼,安全問題&需求,網絡平臺安全&防火墻,數據機密性技術,數據完整性技術,數字證書與認證中心CA,SSL與SET協(xié)議機制,2020年9月21日,32,,安全問題&需求,網絡平臺安全&防火墻,數據機密性技術,數據完整性技術,數字證書與認證中心CA,SSL與SET協(xié)議機制,2020年9月21日,33,數據完整性技術,數字摘要 Digital D

22、igest，就是發(fā)送者對被傳送的一個信息報文（比如電子合同或支付通知單）根據某種數學算法計算出一個此信息報文的摘要值，并將此摘要值與原始信息報文一起通過網絡傳送給接受者，接收者應用此摘要值來檢驗信息報文在網絡傳輸過程中有沒有發(fā)生改變來判斷信息報文的真實與否 數字簽名 Digital Signature，也叫電子簽名。指利用電子信息加密技術實現(xiàn)在網絡傳送信息報文時，附加一個特殊的、能唯一代表發(fā)送者個人身份的標記，完成出傳統(tǒng)上手工簽名或印章的作用，以表示確認、負責、經手、真實等。,安全問題&需求,網絡平臺安全&防火墻,數據機密性技術,數據完整性技術,數字證書與認證中心CA,SSL與SET協(xié)議機

23、制,2020年9月21日,34,,乙銀行： 請將100萬元資金從ZX888 轉移至LJ666賬號上 客戶甲,Hush算法,AJDBFUKD 78&%,,,支付通知,支付通知的數字摘要,安全問題&需求,網絡平臺安全&防火墻,數據機密性技術,數據完整性技術,數字證書與認證中心CA,SSL與SET協(xié)議機制,客戶甲,2020年9月21日,35,數字摘要的優(yōu)缺點,優(yōu)點：數字摘要可以用于保證信息原文的真實性，可以在一定程度上進行防偽，類似于簽名的真實性檢驗 缺點：單用數字摘要如Hush算法并不能完全保證信息原文的完整性,安全問題&需求,網絡平臺安全&防火墻,數據機密性技術,數據完整性技術,數字證書與認證中

24、心CA,SSL與SET協(xié)議機制,2020年9月21日,36,乙銀行： 請將100萬元資金從ZX888 轉移至LJ666賬號上 客戶甲,）*GRrw5uhdsx,#%%$&*&#,,,乙銀行： 請將100萬元資金從ZX888 轉移至LJ666賬號上 客戶甲,#%%$&*&#,）*GRrw5uhdsx,GR..uh..s..,,,,客戶甲 發(fā)送的支付通知M,乙銀行 發(fā)送的支付通知M,,,網絡傳送,Hash算法,加密,數字摘要D,數字摘要D,數字摘要D,Hush算法,數字簽名,,客戶甲的私人密鑰,,客戶甲的公開密鑰,解密,安全問題&需求,網絡平臺安全&防火墻,數據機密性技術,數據完整性技術,數字證書

25、與認證中心CA,SSL與SET協(xié)議機制,2020年9月21日,37,數字簽名的作用,數字簽名是可信的 數字簽名是不可偽造的 同一個數字簽名不可多用 被數字簽名附帶的信息報文是不可篡改的 數字簽名是不可抵賴的，在實際應用中將把日期和時間的簽名附在信息報文中，使簽名具有時效性,安全問題&需求,網絡平臺安全&防火墻,數據機密性技術,數據完整性技術,數字證書與認證中心CA,SSL與SET協(xié)議機制,2020年9月21日,38,數字證書與認證中心CA,所謂數字證書，Digital Certification就是利用電子信息技術手段來確認、鑒定、認證Internet上信息交流參與者的身份或服務器的身份，是一

26、個擔保個人、計算機系統(tǒng)或者組織（企業(yè)或政府部門）的身份，并發(fā)布加密算法類別、公開密鑰及其所有權，經過防偽處理的電子文檔,安全問題&需求,網絡平臺安全&防火墻,數據機密性技術,數據完整性技術,數字證書與認證中心CA,SSL與SET協(xié)議機制,2020年9月21日,39,數字證書的內容,證書擁有者的姓名； 證書擁有者的公鑰信息； 公鑰的有限期； 頒發(fā)數字證書的單位； 頒發(fā)數字證書單位的數字簽名； 數字證書的序列號,安全問題&需求,網絡平臺安全&防火墻,數據機密性技術,數據完整性技術,數字證書與認證中心CA,SSL與SET協(xié)議機制,2020年9月21日,40,認證中心CA,所謂認證中心，英文為Cert

27、ification Authority，簡稱CA，是基于Internet平臺建立的一個公正的、有權威性的、獨立的（第3方的）廣受信賴的組織，負責數字證書的發(fā)行、管理以及認證服務，以保證網上業(yè)務的安全可靠進行,安全問題&需求,網絡平臺安全&防火墻,數據機密性技術,數據完整性技術,數字證書與認證中心CA,SSL與SET協(xié)議機制,2020年9月21日,41,CA的技術基礎PKI體系,Public Key Infrastructure 公開密鑰體系 基礎技術包括加密、數字簽名、數字摘要、數字信封、雙重數字簽名。 一個完整的PKI的基本構成包括具有權威的認證中心CA、數字證書庫、密鑰備份及恢復系統(tǒng)、證書

28、作廢系統(tǒng)等。,安全問題&需求,網絡平臺安全&防火墻,數據機密性技術,數據完整性技術,數字證書與認證中心CA,SSL與SET協(xié)議機制,2020年9月21日,42,SSL協(xié)議：secure socket layer protocol 安全套接層協(xié)議 一種在持有數字證書的客戶端瀏覽器（如IE）和遠程的WWW服務器之間，構造安全通信通道并傳輸數據的協(xié)議,SSL協(xié)議機制,安全問題&需求,網絡平臺安全&防火墻,數據機密性技術,數據完整性技術,數字證書與認證中心CA,SSL與SET協(xié)議機制,2020年9月21日,43,,CA認證中心,客戶端,商家服務器,銀行服務器,,,,,,,安全問題&需求,網絡平臺安全&

29、防火墻,數據機密性技術,數據完整性技術,數字證書與認證中心CA,SSL與SET協(xié)議機制,2020年9月21日,44,SET協(xié)議機制,Secure Electronic Transaction 安全電子交易協(xié)議 是為使銀行卡在Internet上安全內的進行交易提出的一整套完整的安全解決方案 采用數字證書方式來證實在網上開展商務活動的實體確實是持卡人本人，以及向持卡人銷售商品和服務的參與各方，包括持卡人、商家、銀行等身份。,安全問題&需求,網絡平臺安全&防火墻,數據機密性技術,數據完整性技術,數字證書與認證中心CA,SSL與SET協(xié)議機制,2020年9月21日,45,CA認證中心,持卡 客戶,網上

30、 商家,支付網關,收單銀行,發(fā)卡銀行,,,,,,,,,,,訂單,審核,請求,確認,確認,審核,批準,認證,,協(xié)商,,確認,安全問題&需求,網絡平臺安全&防火墻,數據機密性技術,數據完整性技術,數字證書與認證中心CA,SSL與SET協(xié)議機制,2020年9月21日,46,SET協(xié)議和SSL協(xié)議的比較,技術基礎相同 都采用了公開（非對稱）密鑰加密法，私有（對稱）密鑰加密法、數字摘要等加密技術與數字證書等認證手段 功能相同 保證信息在傳遞過程中的保密性、完整性,安全問題&需求,網絡平臺安全&防火墻,數據機密性技術,數據完整性技術,數字證書與認證中心CA,SSL與SET協(xié)議機制,2020年9月21日

31、,47,SSL協(xié)議和SET協(xié)議的比較,在網絡中的層次不同。SSL是基于傳輸層的協(xié)議，而SET則是基于應用層的協(xié)議 加密程度不同。SSL在建立了雙方的安全通信通道以后，所有傳輸的信息都會被加密，而SET則會有選擇的加密一部分敏感信息。,安全問題&需求,網絡平臺安全&防火墻,數據機密性技術,數據完整性技術,數字證書與認證中心CA,SSL與SET協(xié)議機制,2020年9月21日,48,SSL協(xié)議與SET協(xié)議的比較,SSL無法保證商家在中轉信息時看不到客戶的信用卡賬戶 SET用網關的公開密鑰來加密持卡人的敏感信息，并采用雙重簽名等方法，保證商家無法看到持卡人傳送給網關的信息，也使銀行看不到客戶的需求商品

32、信息，保護了客戶的隱私。,安全問題&需求,網絡平臺安全&防火墻,數據機密性技術,數據完整性技術,數字證書與認證中心CA,SSL與SET協(xié)議機制,2020年9月21日,49,SSL協(xié)議與SET協(xié)議的比較,SSL已被大部分Web瀏覽器和Web服務器內置，應用過程透明，簡單 SET要求銀行建立支付網關，在商家的Web服務器上安全服務器端軟件，客戶的計算機上安裝客戶端軟件，比較麻煩,安全問題&需求,網絡平臺安全&防火墻,數據機密性技術,數據完整性技術,數字證書與認證中心CA,SSL與SET協(xié)議機制,2020年9月21日,50,電子商務人物志,周鴻祎（y ），生于1970年10月，湖北黃岡蘄春縣青石鎮(zhèn)邊

33、街村秀才灣人。1988年6月鄭州九中畢業(yè),1992年本科畢業(yè)于西安交通大學電信學院計算機系，獲學士學位，1995年研究生畢業(yè)于西安交通大學管理學院系統(tǒng)工程系，獲碩士學位。1998年10月，為了實現(xiàn)“讓中國人能用自己的母語上網”的理想，周鴻袆創(chuàng)建3721公司，并在同年推出了3721“網絡實名”的前身中文網址,2020年9月21日,51,,3721網絡實名以其簡單、方便的“用中文上網”的理念，一定時間內得到網民的認可，但之后由于出現(xiàn)強行安裝的現(xiàn)象，被視為流氓軟件。 2003年3721被雅虎公司收購。 2004年1月雅虎出資1.2億美金購買了香港3721公司。 2003年3月周鴻祎出任雅虎中國區(qū)總裁

34、。 2005年8月任職期滿，周鴻祎離開雅虎中國。 2005年9月1日周鴻祎先生以投資合伙人的身份正式加盟IDGVC（國際數據集團風險投資基金），幫助國內眾多的中小企業(yè)獲得快速發(fā)展的機會，推動整個行業(yè)的發(fā)展。 2006年周鴻祎正式加入三際無限公司，并成為該公司之董事長，成為奇虎網掌門人。目前奇虎麾下有奇虎網論壇搜索，奇虎生活搜索，以及360安全衛(wèi)士軟件等產品。 2006年2月，周鴻祎成立天使投資基金，希望幫助更多的創(chuàng)新企業(yè)獲得發(fā)展的機會。 2006年3月，周鴻袆創(chuàng)建奇虎公司，出任奇虎董事長，奇虎公司旗下最主要產品之一就是360安全衛(wèi)士。 2009年1月4日，中國雅虎正式放棄發(fā)展3721和雅虎助手的業(yè)務，3721“網絡實名”軟件正式淡出互聯(lián)網舞臺。 2011年3月30日奇虎360在美國紐交所上市后，開盤價為27美元，盤中最高時漲至34.40美元，收盤34美元，比14.5美元定價大漲137%。,