电子商务的安全体系课件

《电子商务的安全体系课件》由会员分享，可在线阅读，更多相关《电子商务的安全体系课件（91页珍藏版）》请在金锄头文库上搜索。

1、电子商务的安全体系电子商务的安全体系胡胡 桃桃1电子商务的安全体系教学目的：教学目的：通过本节学习，使学生通过本节学习，使学生了解电子商务安全技术在专业课程学习中的位置了解电子商务安全技术在专业课程学习中的位置体会电子商务安全的重要性体会电子商务安全的重要性了解常见的计算机安全问题了解常见的计算机安全问题掌握电子商务安全的基本概念，原理，技术及应用掌握电子商务安全的基本概念，原理，技术及应用教学要求教学要求掌握以下概念掌握以下概念电子商务系统安全，系统硬件安全，软件安全，运行安全电子商务系统安全，系统硬件安全，软件安全，运行安全风险管理模型，安全策略，认证，审计，访问控制，日志风险管理模型，安

2、全策略，认证，审计，访问控制，日志信息的保密性，信息的完整性，信息的不可否认性，交易者信息的保密性，信息的完整性，信息的不可否认性，交易者身份的真实性，系统的可靠性身份的真实性，系统的可靠性加密，解密，算法，密钥，密钥长度加密，解密，算法，密钥，密钥长度防火墙，对称密钥，防火墙，对称密钥，非对称密钥（公钥和私钥），非对称密钥（公钥和私钥），消息摘要，消息摘要，数字时间戳，数字签名，认证中心数字时间戳，数字签名，认证中心，数字证书，数字证书S-HTTP,S/MIME,SSL,SET2电子商务的安全体系理解和掌握以下原理理解和掌握以下原理风险管理模型分析原理风险管理模型分析原理加解密原理加解密原理

3、各种加密技术工作原理及其实现的信息安全性，包括防火墙，对称各种加密技术工作原理及其实现的信息安全性，包括防火墙，对称密钥，密钥，非对称密钥（公钥和私钥），非对称密钥（公钥和私钥），消息摘要，消息摘要，数字时间戳，数字数字时间戳，数字签名，认证中心签名，认证中心，数字证书，数字证书各种安全协议工作原理，包括各种安全协议工作原理，包括S-HTTP,S/MIME,SSL,SET认证中心的数形结构认证中心的数形结构理解和掌握以下应用理解和掌握以下应用能用风险管理模型分析系统风险程度并制定合理安全策略能用风险管理模型分析系统风险程度并制定合理安全策略申请、下载、安装数字证书申请、下载、安装数字证书发送数

4、字签名邮件和加密邮件发送数字签名邮件和加密邮件教学重点和难点教学重点和难点各种加密技术工作原理各种加密技术工作原理数字证书的应用数字证书的应用应用风险管理模型分析系统风险的方法应用风险管理模型分析系统风险的方法各种安全协议工作原理各种安全协议工作原理3电子商务的安全体系电子商务的安全策略电子商务的安全策略确保在因特网上用户和商确保在因特网上用户和商家的身份认证家的身份认证保护因特网上的交易保护因特网上的交易保护站点及企业网抵抗黑保护站点及企业网抵抗黑客的攻击客的攻击4电子商务的安全体系电子商务安全问题的类型电子商务安全问题的类型物理安全问题物理安全问题网络安全问题网络安全问题数据的安全性数据的

5、安全性对交易不同方表现的不同安全问题对交易不同方表现的不同安全问题网络交易的风险源：信息风险（冒名偷窃、篡改数据、信息丢失）、信用风险、管理方面的风险、法律方面的风险5电子商务的安全体系买方面临的安全威胁买方面临的安全威胁（1）虚假订单：一个假冒者可能会以客户的名字来订购商品，而且有可能收到商品，而此时客户却被要求付款或返还商品。（2）付款后不能收到商品：在要求客户付款后，销售商中的内部人员不将订单和钱转发给执行部门，因而使客户不能收到商品。（3）机密性丧失：客户有可能将秘密的个人数据或自己的身份数据（如PIN，口令等）发送给冒充销售商的机构，这些信息也可能会在传递过程中被窃听。（4）拒绝服务

6、：攻击者可能向销售商的服务器发送大量的虚假定单来挤占它的资源，从而使合法用户不能得到正常的服务。6电子商务的安全体系卖方面临的安全威胁卖方面临的安全威胁（1）系统中心安全性被破坏：入侵者假冒成合法用户来改变用户数据（如商品送达地址）、解除用户订单或生成虚假订单。（2）竞争者的威胁：恶意竞争者以他人的名义来订购商品，从而了解有关商品的递送状况和货物的库存情况。（3）商业机密的安全：客户资料被竞争者获悉。（4）假冒的威胁：不诚实的人建立与销售者服务器名字相同的另一个www服务器来假冒销售者；虚假订单；获取他人的机密数据，比如，某人想要了解另一人在销售商处的信誉时，他以另一人的名字向销售商订购昂贵的

7、商品，然后观察销售商的行动，假如销售商认可该定单，则说明彼观察者的信誉高，否则，则说明被观察者的信誉不高。（5）信用的威胁：买方提交订单后不付款7电子商务的安全体系解决电子商务安全问题的策略解决电子商务安全问题的策略技术保障技术保障法律控制法律控制社会道德规范社会道德规范完善的管理政策的制度完善的管理政策的制度8电子商务的安全体系安全电子交易的基本要求安全电子交易的基本要求互联网开放性成员多样性位置分散性信息信息保密性保密性信息信息完整性完整性系统抗系统抗攻击性攻击性消费者消费者隐私保护性隐私保护性抗抵赖性抗抵赖性身份真实性身份真实性推动推动推动推动电电子子商商务务安安全全技技术术9电子商务的

8、安全体系电子商务安全交易体系电子商务安全交易体系10电子商务的安全体系信息加密技术信息加密技术对称密钥加密体制对称密钥加密体制(私钥加密体制私钥加密体制)非对称密钥加密体制非对称密钥加密体制(公钥加密体制公钥加密体制)11电子商务的安全体系对称密钥加密体制是指发送和接收数据的双方必须使用相同的密钥进行加密和解密运算，这时的密钥称为对称密钥。最典型的对称密钥加密算法：美国数据加密标准（DES：DataEncryptStandard）。优点：加密速度快，适于大量数据的加密处理。缺点：密钥需传递给接受方原信息：原信息：1101101100101001加密信息加密信息0110000010010010还

9、原：还原：密钥：密钥：1011101112电子商务的安全体系非对称密钥加密体制信息加密和解密使用的是不同的两个密钥（称为“密钥对”，一个是公开密钥，一个是私用密钥）。如果用公开密钥对数据进行加密，则只有用对应的私有密钥才能解密；反之，若用私有密钥对数据进行加密，则须用相应的公开密钥才能解密。缺点：加密速度较慢代表性加密技术：RSA技术13电子商务的安全体系RSA的算法的算法1)选取两个足够大的质数P和Q； 如：P=101，Q=1132)计算P和Q相乘所产生的乘积n = PQ； 如：n=114133)找出一个小于n的数e，使其符合与（P1）（Q1）互为质数； 如：取e=35334)另找一个数d，

10、使其满足（ed）mod（P1）（Q1）1（其中mod为相除取余）； 如：取d=65975)（n，e）即为公开密钥；（n，d）即为私用密钥；6)将明文X分组，X=X1X2Xr（Xi=n); 7)加密：Yi=Xie（mod n）,得密文Y=Y1Y2Yr 如：明文c=5761，密文m=92268)密文cme（mod n）=明文mcd（mod n），即无论哪一个质数先与原文加密，均可由另一个质数解密。但要用一个质数来求出另一个质数，则是非常困难的。14电子商务的安全体系安全电子交易认证技术安全电子交易认证技术数字摘要数字摘要数字信封数字信封数字签名数字签名数字时间戳数字时间戳数字证书数字证书生物统计学

11、身份识别生物统计学身份识别15电子商务的安全体系原原信信息息发送端发送端接收端接收端数字摘要数字摘要采用单向Hash函数对文件进行变换运算得到摘要码，并把摘要码和文件一同送给接收方，接收方接到文件后，用相同的方法对文件进行变换计算，用得出的摘要码与发送来的摘要码进行比较来断定文件是否被篡改。摘摘要要Hash函数加密摘摘要要Hash函数加密对比原原信信息息摘摘要要internetinternet16电子商务的安全体系数字信封数字信封发送方采用对称密钥加密信息，然后将此对称密钥用接收方的公开密钥加密之后，将它和信息一起发送给接收方，接收方先用相应的私有密钥打开数字信封，得到对称密钥，然后使用对称密

12、钥解开信息。安全性能高，保证只有规定的接收方才能阅读信的内容。发送端发送端接收端接收端原原信信息息密密文文对称密钥加密internetinternet密密文文数字数字信封信封原原信信息息对称密钥解密接收者公钥加密数字数字信封信封对称对称密钥密钥接收者私钥解密对称对称密钥密钥17电子商务的安全体系发送端发送端接收端接收端原原信信息息数字签名数字签名l用发送方的私有密钥对数字摘要进行加密得的数字签名，因此数字签名是只有信息的发送者才能产生而别人无法伪造的一段数字串，有确认对方的身份，防抵赖的作用；l接收方用发送方的公开密钥对数字签名进行解密，用数字摘要原理保证信息的完整和防篡改性。摘摘要要Hash

13、函数加密数数字字签签名名发送者私钥加密internetinternet原原信信息息数数字字签签名名摘摘要要摘摘要要Hash函数加密发送者公钥解密对比对比18电子商务的安全体系发送端发送端第三方第三方原原信信息息数字时间戳数字时间戳数字时间戳技术就是对电子文件签署的日期和时间进行的安全性保护和有效证明的技术。它是由专门的认证机构来加的，并以认证机构收到文件的时间为依据。摘摘要要Hash函数加密新新摘摘要要Hash函数加密第三方私钥加密数数字字时时间间戳戳internet摘摘要要摘摘要要时时间间加时间internet数数字字时时间间戳戳摘摘要要时时间间19电子商务的安全体系数字证书（数字证书（di

14、gitalID）所谓数字证书，就是用电子手段来证实一个用户的身份及用户对网络资源的访问的权限；CCITTX.509国际标准（数字证书必须包含以下几点：证书的版本号；数字证书的序列号；证书拥有者的姓名；证书拥有者的公开密钥；公开密钥的有效期；签名算法；颁发数字证书的单位；颁发数字证书单位的数字签名）；一般数字证书类型：客户证书、商家证书、网关证书、CA系统证书。20电子商务的安全体系21电子商务的安全体系22电子商务的安全体系生物统计学身份识别生物统计学身份识别生物统计学技术包指纹。隔膜和视网膜扫描，字体的分析也是一中常用的生物统计学识别方法。由于已经开始显示出有前途，声音和手纹辩认也会成为未来

15、的技术选择。未来安全电子交易中常见的将是使用多种技术来识别用户。指纹扫描和声音识别会比只使用一种技术更可靠。需用高价位计算机来才能支持大量用户的环境。23电子商务的安全体系指指纹纹认认证证虹虹膜膜认认证证24电子商务的安全体系步步态态识识别别认认证证手手工工签签名名认认证证25电子商务的安全体系生物认证技术生物认证技术手手工工签签名名认认证证26电子商务的安全体系认证中心认证中心CACA是承担网上安全电子交易认证服务、能签发数字证书并能确认用户身份的服务机构，具有权威性和公正性。CA具有四大职能：证书发放，证书更新，证书撤销和证书验证。电子商务CA体系包括两大部分，即符合SET标准的SETCA

16、认证体系和其他基于X.509的CA认证体系。国际权威VeriSign认证中心()上海电子商务安全证书管理中心（)27电子商务的安全体系认证中心认证中心CA28电子商务的安全体系CFCA的功能的功能1、证书的申请、证书的申请离线申请方式在线申请方式2证书的审批证书的审批离线审核方式在线审核方式3证书的发放证书的发放离线方式发放在线方式发放4证书的归档证书的归档5证书的撤销证书的撤销6证书的更新证书的更新人工密钥更新自动密钥更新7证书废止列表的管证书废止列表的管理功能理功能(CRL)证书废止原因编码CRL的产生及其发布企业证书及CRL的在线服务功能8CA的管理功能的管理功能9CA自身密钥的管理自身

17、密钥的管理功能功能29电子商务的安全体系安全认证协议安全认证协议安全超文本传输协议（安全超文本传输协议（S-HTTP）电子邮件安全电子邮件安全S-MIME协议协议安全套接层安全套接层SSL（SecureSocketsLayer）协议协议安全电子交易安全电子交易SET（SecureElectronicTransaction）协议协议30电子商务的安全体系S-HTTP协议能保证能保证Web信息站点上信息的安全，是应用层的协议。信息站点上信息的安全，是应用层的协议。用对称密钥、消息摘要、公开密钥加密等来实现建立一用对称密钥、消息摘要、公开密钥加密等来实现建立一个安全会话。个安全会话。页面的页面的UR

18、L为为https:/开始。开始。S-MIME协议依靠密钥对保证电子邮件的安全传输的协议。依靠密钥对保证电子邮件的安全传输的协议。提供发送方身份识别、信息的完整性、信息传递过程的提供发送方身份识别、信息的完整性、信息传递过程的机密性等安全功能；机密性等安全功能；设计成模块，加装在电子邮件软件中（如：设计成模块，加装在电子邮件软件中（如：IE、Netscape）要求申请电子邮件数字证书，发保密邮件要求有对方的要求申请电子邮件数字证书，发保密邮件要求有对方的公钥。公钥。31电子商务的安全体系安全电子邮件安全电子邮件安全电子邮件：安全电子邮件：就是采用了数字证书认证（邮件密钥和数字签名）技术（如PKI

19、/CA技术），为企业用户和个人用户提供可以确保电子邮件的保密性、完整性和不可否认性的邮件服务。国外大部分运营商都在提供安全电子邮件业务，国外大部分运营商都在提供安全电子邮件业务，如AT&T、BT、KT、Verizon、MCI、JT等。目前国外运营商开展的安全电子邮件业务的主要目前国外运营商开展的安全电子邮件业务的主要功能有：功能有：数据加密和数字签名、防病毒、反垃圾邮件、内容过滤、冗余检验、容错支持等安全功能。并根据不同的使用者进行业务的区别定位。分为个人用户与企业集团用户。对企业用户侧重安全便捷的系统提供；对于个人用户侧重引导和宣传等。32电子商务的安全体系安全电子邮件安全电子邮件目前我国主

20、要有四种类安全电子邮件提供商：运营商：运营商：中国电信、中国联通；各类数字认证中心：各类数字认证中心：中国金融认证中心、各级数字证书认证中心；.com公司公司网络电子邮件的“安全化”(中华企业网（）之企业邮局(mailservice)之安全电子邮件，21CN世纪邮箱（）之商务邮之安全电子邮件等)。1999年1月263首都在线国内首家推出中文“安全电子邮件认证站点”（）中国邮政于2000年开始建设中国邮政安全认证体系(ChinaPostCertificateAuthority,简称CPCA)。CPCA依托邮政综合计算机网，系统整体安全性较高。33电子商务的安全体系中国电信-安全电子邮件安全电子邮

21、件目标用户：目标用户：电子商务经营者，尤其是对安全认证有特殊需求的用户，包括政府、企业、个人策略：策略：针对个人用户的数字应用业务，安全信箱针对企业用户的，e企邮之“安全的邮件服务”（上海电信数据中心）针对政府的，“安全政务”（浙江电信有限公司）34电子商务的安全体系安全电子邮件系统的软件结构结构安全电子邮件系统有B/S结构和C/S结构两种，都基于数字证书完成对邮件内容的加密/解密、数字签名/验证。B/S结构的安全电子邮件系统，在WEBMail的基础上，通过基于IE浏览器的安全插件完成对邮件关键信息的加解密。C/S结构的安全电子邮件系统，通过安全邮件客户端完成对邮件内容的加解密。35电子商务的

22、安全体系中国电信采用中国电信采用GCMail安全电子邮件系统安全电子邮件系统36电子商务的安全体系黑莓概念黑莓概念黑莓，由RIM公司提出的移动电子邮件，具有独特PushMail概念，可将新的电子如短信一样在后台主动推送到移动终端上。黑莓其实是一套系统，包括移动终端、移动终端客户端软件、企业端服务器、运营商局端移动邮件网关等设备与软件。它使用私钥tripleDES加密处理，一个密钥存储在企业防火墙后面，一个匹配的密钥存储在终端设备上，加密的数据穿过防火墙后，只能在终端上被解密，对于收发企业邮件相当安全。黑莓集成的无线接入能力可以让用户获得对各种商业应用内容的访问，包括电子邮件、电话、企业数据、网

23、络、短信息服务及管理应用软件。黑莓目前在美国、加拿大地区相当流行，它将软件客户端结合在移动电话、PDA及其他通信终端上，用户可以通过其无线装置来安全地访问电子邮件、企业数据、Web以及进行企业内部的语音通话。37电子商务的安全体系黑莓的特点黑莓的特点黑莓的特点概括如下：1可以对企业无线信息环境进行安全的无限扩展；2利用上推下拉技术来实现对企业数据的无线安全访问；3能够和企业现有的服务器系统有机集成；4管理简便，并且可以对无线网络进行中央控制；5支持多种无线网络和无线设备；6具有可在全球部署的能力；7自动化的桌面软件配置；8提供集成了电话、电子邮件、企业数据、浏览器、SMS以及组织应用程序功能的

24、高级无线手持设备；9功能强大的开发环境，同时具有对第三方以及内部解决方案开发开放的架构。竞争：面临短信通知、wap邮箱、outlook2003等产品的竞争。38电子商务的安全体系BES BES 手手 机机 邮邮 箱箱 业业 务务 启启 示示 录录pp行业信息无时无刻在您的手机端展现行业信息无时无刻在您的手机端展现行业信息无时无刻在您的手机端展现行业信息无时无刻在您的手机端展现pp常用的办公文档经过专利技术的转换压缩，在手机终端上获得常用的办公文档经过专利技术的转换压缩，在手机终端上获得常用的办公文档经过专利技术的转换压缩，在手机终端上获得常用的办公文档经过专利技术的转换压缩，在手机终端上获得

25、完美的展现效果完美的展现效果完美的展现效果完美的展现效果 使手机成为您的移动办公室使手机成为您的移动办公室介绍资料介绍资料介绍资料介绍资料PPTPPTPPTPPT图片图片图片图片新闻网页新闻网页新闻网页新闻网页HTMLHTMLHTMLHTML文件合同文件合同文件合同文件合同PDFPDFPDFPDF财务报表财务报表财务报表财务报表ExcelExcelExcelExcel工作报告工作报告工作报告工作报告WordWordWordWordSSLSSLSSLSSL加密通道加密通道加密通道加密通道财务报表财务报表财务报表财务报表ExcelExcelExcelExcel介绍资料介绍资料介绍资料介绍资料PPT

26、PPTPPTPPT工作报告工作报告工作报告工作报告WordWordWordWord39电子商务的安全体系联通联通“红莓（红莓（Redberry）”业业务务中国联通“红莓（Redberry）”业务是基于联通彩e技术平台开发的，能帮助用户实现手机对手机、手机对互联网、互联网对手机的邮件收发功能，为用户提供PushMail服务功能。该业务支持文字、彩图、音频流、视频流等多种文件格式，用户通过手机便可轻松地发送和接收含5000字的正文邮件和100kByte的附件。通过“红莓”业务，用户不但可以接收彩e邮箱（）的邮件，还可以收取支持POP3协议的第三方邮箱的邮件。业务2006年4月3日推出。中国联通“红

27、莓”业务推广期的资费政策（业务推广时间到2006年12月31日）按照彩e资费套餐执行。具体资费标准如下：标准套餐，邮箱费5元5M，发送0.3元条，接收免费；豪华套餐，邮箱费10元50M，发送0.1元条，接收免费；商务套餐，邮箱费30元200M，免费发送100条，超出后按0.1元条，接收免费。40电子商务的安全体系移动移动“黑莓黑莓”(Blackberry)计计划划中国移动于中国移动于2006年年5月月17日世界电信日发日世界电信日发布和加拿大布和加拿大RIM公司联手在中国推出公司联手在中国推出“黑莓黑莓”(Blackberry)移动电子邮件服务移动电子邮件服务的消息。与此同时，中国移动还宣布推

28、的消息。与此同时，中国移动还宣布推出了自有品牌的出了自有品牌的“手机邮箱手机邮箱”服务，该服务，该业务和业务和“黑莓黑莓”服务相似，属于加密邮服务相似，属于加密邮件推送业务。中移动的件推送业务。中移动的“手机邮箱手机邮箱”和和“黑莓黑莓”服务都主要面对集团客户市场，服务都主要面对集团客户市场，主打中高端商务人士。主打中高端商务人士。41电子商务的安全体系CFCA安全电子邮件系统结构示意图安全电子邮件系统结构示意图42电子商务的安全体系安全电子邮件的运营策略安全电子邮件的运营策略全面的安全电子邮件服务：全面的安全电子邮件服务：凭借现有的财力和技术力量，打造全面保护邮件系统的方案，将防病毒、反垃圾

29、邮件、内容过滤等多项安全功能集于一体，为用户（尤其是企业用户）邮件系统提供一站式的全面保护。将安全电子邮件提升到更高更全面的层次灵活的资费策略：灵活的资费策略：对个人用户可以在试用期内免费使用（一般为一周到一个月），在使用初期（12月）设定较低的价格，然后采用正常的资费标准。计费方式上应采用按使用数量和包月相结合的方法。对于企业政府类的集团用户，则可制定正常的产品（服务）价格，通过其使用量的多少用给予相应的价格折扣、无偿提供更多的服务等优惠进行鼓励。加强宣传：加强宣传：加强网络安全必要性的宣传，以提高网络电子邮件用户的安全意识。通过各种营销手段（传统营销宣传、网络营销、公共关系：与政府合作，配

30、合政府的电子化进程，促进政府上网办公）开展宣传，并针对政府、企业等集团用户开通绿色专线服务，增强业务特色与竞争力。市场细分：市场细分：要对市场进行细分，对不同的细分市场使用不同的营销策略，提供不同的服务和资费。打造成熟的产业价值链：打造成熟的产业价值链：在开展业务的同时加强与设备商、软件商、内容提供商的合作，整合资源优势，打造成熟的产业价值链，只有使每个链条上的企业都有利可图，才能调动参与者的积极性使业务蓬勃发展起来。积极推进网络安全立法，关注相关法律法规的健全。43电子商务的安全体系案例：数字证书在网上招标系统中的应用(1)网上招标网上招标是指在公网上利用电子商务基础平台提是指在公网上利用电

31、子商务基础平台提供的安全通道进行招标项目中各种信息的传递和供的安全通道进行招标项目中各种信息的传递和处理，包括招标信息的公布、标书的发放、应标处理，包括招标信息的公布、标书的发放、应标书的收集、投标结果的通知以及项目合同或协议书的收集、投标结果的通知以及项目合同或协议的签订等完整的过程。的签订等完整的过程。网上招标网上招标有有公开招标公开招标和和邀请招标邀请招标两种招标方式，两种招标方式，对招标方提供对招标方提供发布招标公告、发布招标邀请、发发布招标公告、发布招标邀请、发布中标信息、电子标书管理、标箱管理等功能；布中标信息、电子标书管理、标箱管理等功能；对投标方提供对投标方提供招标信息查询、在

32、线投标、在线购招标信息查询、在线投标、在线购买标书等功能买标书等功能44电子商务的安全体系案例：数字证书在网上招标系统中的应用(2)身份确定？传输安全？抵赖？45电子商务的安全体系案例：数字证书在网上招标系统中的应用(3)招投标双方在招投标双方在CACA中心获得客户端事务型证中心获得客户端事务型证书，并在书，并在WebWeb服务器上绑定服务器端证书，服务器上绑定服务器端证书，同时在服务器端和客户端建立同时在服务器端和客户端建立SSLSSL通道。通道。在网上招标系统中设置在网上招标系统中设置EmailEmail服务器，并在服务器，并在EmailEmail服务器上设定专门的用户帐号接收投服务器上设

33、定专门的用户帐号接收投标机构的附有标书的安全电子邮件。标机构的附有标书的安全电子邮件。投标用户将投标书利用安全电子邮件（签投标用户将投标书利用安全电子邮件（签名名/ /加密，加密，S/MIMES/MIME协议）发送给招标方设定协议）发送给招标方设定的邮箱中的邮箱中46电子商务的安全体系SSL协议协议是建立两台计算机之间的安全连接通道的属会话层的协议。在该通道上可透明加载任何高层应用协议（如等）以保证应用层数据传输的安全性。认证用户和服务器，它们能够确信数据将被发送到正确的客户机和服务器上。加密数据以隐藏被传送的数据。维护数据的完整性，确保数据在传输过程中不被改变。要求服务器端安装数字证书，客户

34、端可选。在涉及多方的电子交易中，SSL协议并不能协调各方间的安全传输和信任关系；SSL协议有利于商家而不利于客户，适合BTOB；47电子商务的安全体系SSL客户机客户机（浏览器）（浏览器）SSL服务器服务器1、客户机的、客户机的招呼招呼发出加密算法和密钥长度发出加密算法和密钥长度4、服务器的、服务器的响应响应会话会话会话会话使用私有的公用密钥在客户机和服务器之间传送保密数据使用私有的公用密钥在客户机和服务器之间传送保密数据发出含服务器公开密钥的服务器证书发出含服务器公开密钥的服务器证书2、服务器的、服务器的招呼招呼3、客户机的、客户机的响应响应发出客户机证书发出客户机证书(可选）和加密的私有会

35、话密钥可选）和加密的私有会话密钥建立建立SSLSSL会话会话48电子商务的安全体系SET协议协议SET协议保证了电子交易的机密性、数据完整性、身份的合法性和防抵赖性。用到了对称密钥系统、公钥系统、数字签名、数字信封、双重签名、身份认证等技术；消费者、在线商店、支付网关都通过CA来验证通信主体的身份。对购物信息和支付信息采用双重签名，保证商户看不到信用卡信息，银行看不到购物信息；速度偏慢，但是进行电子商务的最佳协议标准，主要适用于B-C模式；49电子商务的安全体系50电子商务的安全体系SETSET数据加密数据加密51电子商务的安全体系SET数据交换52电子商务的安全体系公钥基础设施公钥基础设施(

36、PKI)（1）认证机构）认证机构（2）证书库）证书库（3）密钥生成和管理系统）密钥生成和管理系统（4）证书管理系统）证书管理系统（5）PKI应用接口系统应用接口系统53电子商务的安全体系网络信息安全与保密的威胁网络信息安全与保密的威胁恶意攻击恶意攻击安全缺陷安全缺陷软件漏洞软件漏洞结构隐患结构隐患54电子商务的安全体系信息系统安全层次模型信息系统安全层次模型55电子商务的安全体系一、二、三层：信息、软件、网络安全一、二、三层：信息、软件、网络安全这三层是计算机信息系统安全的关键。包括：l数据的加密解密（加密解密算法、密钥管理）l操作系统、应用软件的安全（用户注册、用户权限（如：查询权限、录入权

37、限、分析权限、管理权限)管理）l数据库安全（访问控制、数据备份与管理、数据恢复）l数据的完整性（RAID冗余磁盘阵列技术、负载均衡、HA高可用技术）l网络安全（对网络传输信息进行数据加密、认证、数字签名、访问控制、网络地址翻译、防毒杀毒方案等，如防火墙技术、虚拟网VPN、秘密电子邮件PEM）l病毒防范（硬件防范、软件防范、管理方面的防范）56电子商务的安全体系第四、五层：硬件系统的保护和物理第四、五层：硬件系统的保护和物理实体的安全实体的安全l对自然灾害防范：防火、防水、防地震。如：建立备份中心l防范计算机设备被盗：固定件、添加锁、设置警铃、购置柜机、系统外人员不得入内等l尽量减少对硬件的损害

38、：不间断电源、消除静电、系统接地等57电子商务的安全体系第六层：管理制度的建立与实施第六层：管理制度的建立与实施包括运行与维护的管理规范、系统保密管理的规章制度、安全管理人员的教育培训、制度的落实、职责的检查等方面内容。第七层：法律制度与道德规范第七层：法律制度与道德规范要求国家制定出严密的法律、政策，规范和制约人们的思想和行为，将信息系统纳入规范化、法制化和科学化的轨道。有关的条例有：中华人民共和国计算机信息系统安全保护条例、计算机信息系统保密管理暂行规定等。58电子商务的安全体系防火墙防火墙一、防火墙（一、防火墙（firewal1）的概念）的概念在被保护网络和Internet之间，或者和其

39、它网络之间限制访问的软件和硬件的组合。它具有限制外界用户对内部网络访问及管理内部用户访问外界网络的权限。它可以确定哪些内部服务允许外部访问，哪些外部服务可由内部人员访问，即它能控制网络内外的信息交流，提供接入控制和审查跟踪，是一种访问控制机制。二、二、防火墙的安全策略防火墙的安全策略“凡是未被准许的就是禁止的”“凡是未被禁止的就是允许的”防火墙防火墙59电子商务的安全体系防火墙技术的功能防火墙技术的功能管理功能 安全特性 记录报表功能 防御功能 60电子商务的安全体系防火墙技术的功能防火墙技术的功能支持病毒扫描提供内容过滤能部分防御 DOS攻击 阻止 ActiveX、Java、等侵入防防御御功

40、功能能支持转发和跟踪网络间报文控制协议ICMP提供入侵实时警告提供实时入侵防范识别 /记录/防止企图进行IP地址欺骗安安全全特特性性61电子商务的安全体系防火墙技术的功能防火墙技术的功能管管理理功功能能通过集成策略集中管理多个防火墙 应提供基于时间的访问控制应支持简单网络管理协议(SNMP)监视和配置本地管理远程管理支持带宽管理负载均衡特性失败恢复特性 62电子商务的安全体系防火墙技术的功能防火墙技术的功能记记录录报报表表防火墙处理完整日志的方法提供自动日志扫描提供自动报表、日志报告书写器报警通知机制提供简要报表 提供实时统计列出获得的国内有关部门许可证类别及号码63电子商务的安全体系防火墙技

41、术防火墙技术l数据包过滤技术数据包过滤技术事先在防火墙内设定好一个过滤逻辑，对于通过防火墙数据流中的每一个数据包，根据其源地址、目的地址、所用的TCP端口与TCP链路状态等方面进行检查，再确定该数据包是否可以通过。这种防火墙一般安装在路由器上。l代理服务技术代理服务技术是一种基于代理服务器的防火墙技术，通过代理服务器和代理客户两个部件，使内部网和外部网不存在直接的连接。同时提供注册（log）和审计（audit）功能。64电子商务的安全体系包过滤防火墙包过滤防火墙包过滤防火墙一般在路由器上实现，用以过滤用户定义的内容，如IP地址。包过滤防火墙的工作原理是：系统在网络层检查数据包，与应用层无关。这

42、样系统就具有很好的传输性能，可扩展能力强。但是，包过滤防火墙的安全性有一定的缺陷，因为系统对应用层信息无感知，也就是说，防火墙不理解通信的内容，所以可能被黑客所攻破。正是由于这种工作机制，包过滤防火墙存在以下缺陷：通信信息：包过滤防火墙只能访问部分数据包的头信息；通信和应用状态信息：包过滤防火墙是无状态的，所以它不可能保存来自于通信和应用的状态信息；信息处理：包过滤防火墙处理信息的能力是有限的。65电子商务的安全体系图图1包过滤防火墙工作原理图包过滤防火墙工作原理图66电子商务的安全体系应用网关防火墙应用网关防火墙应用网关防火墙检查所有应用层的信息包，并将检查的内容信息放入决策过程，从而提高网

43、络的安全性。然而，应用网关防火墙是通过打破客户机服务器模式实现的。每个客户机服务器通信需要两个连接：一个是从客户端到防火墙，另一个是从防火墙到服务器。另外，每个代理需要一个不同的应用进程，或一个后台运行的服务程序，对每个新的应用必须添加针对此应用的服务程序，否则不能使用该服务。所以，应用网关防火墙具有可伸缩性差的缺点。应用网关防火墙存在以下缺陷： 连接限制：每一个服务需要自己的代理，所以可提供的服务数和可伸缩性受到限制； 技术限制：应用网关不能为UDP、RPC及普通协议族的其他服务提供代理； 性能：应用网关防火墙牺牲了一些系统性能。 67电子商务的安全体系应用网关防火墙工作原理图应用网关防火墙

44、工作原理图68电子商务的安全体系应用代理型防火墙应用代理型防火墙69电子商务的安全体系防火墙的基本类型防火墙的基本类型l包过滤型防火墙包过滤型防火墙l双宿网关防火墙双宿网关防火墙l屏蔽主机防火墙屏蔽主机防火墙l屏蔽子网防火墙屏蔽子网防火墙70电子商务的安全体系包过滤型防火墙l包过滤型防火墙往往可以用一台过滤路由器来实现，对所接收的每个数据包做允许或拒绝的决定。包过滤路由器型防火墙的优点：处理包的速度要比代理服务器快；包过滤路由器型防火墙的缺点：防火墙的维护比较困难等过滤路由器Internet内部网络71电子商务的安全体系双宿网关防火墙双宿网关是一种拥有两个连接到不同网络上的网络接口的防火墙。两

45、个网络之间的通信可通过应用层数据共享或应用层代理服务来完成。所以为了保证内部网的安全，双重宿主主机应具有强大的身份认证系统，才可以阻挡来自外部不可信网络的非法登录。NIC代理代理服务器服务器NICInternet内部网络72电子商务的安全体系屏蔽主机防火墙屏蔽主机防火墙强迫所有的外部主机与一个堡垒主机相连接，而不让它们直接与内部主机相连。屏蔽主机防火墙包过滤路由器和堡垒主机组成。这个防火墙系统提供的安全等级比包过滤防火墙系统要高，因为它实现了网络层安全（包过滤）和应用层安全（代理服务）。过滤路由器过滤路由器堡垒主机堡垒主机Internet内部网络73电子商务的安全体系屏蔽子网防火墙外部外部过滤

46、路由器过滤路由器堡垒主机堡垒主机Internet内部网络内部内部过滤路由器过滤路由器屏蔽子网防火墙系统用了两个包过滤路由器和一个堡垒主机。这个防火墙系统建立的是最安全的防火墙系统，因为在定义了“非军事区”网络后，它支持网络层和应用层安全功能。网络管理员将堡垒主机，信息服务器，Modem组，以及其它公用服务器放在“非军事区”网络中。74电子商务的安全体系虚拟专网（虚拟专网（VPN）技术）技术VPN是使分布在不同地方的专用网络在不可信任的公共网络上实现安全通信的网络技术。使用加密、信息和身份认证、访问控制等技术。VPN产品种类：带VPN功能的路由器、软件VPN系统、专用硬件VPN设备等内部网虚拟专

47、用网、远程访问虚拟专用网、外部网虚拟专用网75电子商务的安全体系VPN设备 路由器VPN设备路由器VPN设备路由器VPN设备路由器专网专网3专专网网2专网专网1专专网网4隧道隧道隧道隧道隧道隧道隧道隧道VPN技术结构技术结构76电子商务的安全体系黑客们攻击的手段黑客们攻击的手段（1）中断（攻击系统的可用性）：破坏系统中的硬件、硬盘、线路、文件系统等，使系统不能正常工作；（2）窃听（攻击系统的机密性）：通过搭线与电磁泄漏等手段造成泄密，或对业务流量进行分析，获取有用情报；（3）窜改（攻击系统的完整性）：窜改系统中数据内容，修正消息次序、时间（延时和重放）;(4)伪造(攻击系统的真实性):将伪造的

48、假消息注入系统假冒合法人介入系统、重放截获的合法消息实现非法目的,否认消息的接入和发送等。黑客攻击主要有以下几种手段：捕获（Phishing）、查卡（Carding）、即时消息轰炸（InstantMessageBombing）、邮包炸弹（E-mailBombing）、违反业务条款（Tossing）、“阻塞服务”手段等；77电子商务的安全体系入侵检测技术入侵检测技术入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权使用或其他异常现象的技术，是一种用于检测计算机网络中违反安全策略行为的技术。违反安全策略的行为有：入侵非法用户的违规行为；滥用用户的违规行为。系统遭到

49、入侵有两种情况系统遭到入侵有两种情况(1)非法用户访问他不应该访问的系统；(2)合法用户访问它不应访问的信息或者进行未授权的操作。78电子商务的安全体系安全评估产品安全评估产品（1）基于单机系统的评估工具）基于单机系统的评估工具产品：产品：SecurityToolkit、COPS、CA-Examine和和ISS公司的公司的SystemSecurityScanner等等（2）基于客户端的评估系统）基于客户端的评估系统产品：产品：IntrusionDetection公司的公司的KaneSecurityAnalyst（KSA）等）等（3）网络探测型）网络探测型产品：产品：AXENT公司的公司的Net

50、Recon、ISS公司的公司的InternetScanner、SATAN、NAI公司的采用公司的采用CyberCopScanner等等（4）管理者）管理者/代理型评估系统代理型评估系统产品：产品：AXENT公司的公司的OmniGuard/EnterpriseSecurityManager（ESM）等）等79电子商务的安全体系安全评估产品的比较安全评估产品的比较80电子商务的安全体系在实施网络安全防范措施时要考虑以下几点：在实施网络安全防范措施时要考虑以下几点：n加加强强主主机机本本身身的的安安全全，做做好好安安全全配配置置，及及时时安安装装安安全全补补丁丁程序，减少漏洞；程序，减少漏洞； n用

51、用各各种种系系统统漏漏洞洞检检测测软软件件定定期期对对网网络络系系统统进进行行扫扫描描分分析析，找出可能存在的安全隐患，并及时加以修补；找出可能存在的安全隐患，并及时加以修补； n从从路路由由器器到到用用户户各各级级建建立立完完善善的的访访问问控控制制措措施施，安安装装防防火火墙，加强授权管理和认证；墙，加强授权管理和认证；n利用利用RAID5等数据存储技术加强数据备份和恢复措施；等数据存储技术加强数据备份和恢复措施； n对敏感的设备和数据要建立必要的物理或逻辑隔离措施；对敏感的设备和数据要建立必要的物理或逻辑隔离措施； n对在公共网络上传输的敏感信息要进行数据加密；对在公共网络上传输的敏感信

52、息要进行数据加密； n安装防病毒软件，加强内部网的整体防病毒措施；安装防病毒软件，加强内部网的整体防病毒措施； n建立详细的安全审计日志，以便检测并跟踪入侵攻击等建立详细的安全审计日志，以便检测并跟踪入侵攻击等81电子商务的安全体系Internet网上银行WEB服务器支付网关入侵检测机网络漏洞扫描机银行数据银行数据通信网通信网外部WEB服务器CA服务器网上银行数据库服务器客户服务代表机内部管理与维护机采用ISS公司的如下产品：InternetScannerSystemScannerRealSecure网上银行安全检测结构图82电子商务的安全体系如何防范黑客如何防范黑客下载最新的网络安全软件包并

53、安装在你的计下载最新的网络安全软件包并安装在你的计算机上，确保你使用的是最新版的浏览器，算机上，确保你使用的是最新版的浏览器，防止别人利用软件的防止别人利用软件的BUG来进行攻击。来进行攻击。确确保保你你的的密密码码不不易易被被人人猜猜中中，尽尽量量采采用用数数字字与字符相混的口令，并且经常更改你的口令。与字符相混的口令，并且经常更改你的口令。不不要要打打开开不不名名来来历历的的电电子子邮邮件件，特特别别是是用用OUTLOOK收信的朋友。收信的朋友。对对于于建建局局域域网网的的企企业业，建建议议安安装装防防火火墙墙软软件件，屏蔽内部屏蔽内部IP。83电子商务的安全体系其他安全与保密问题其他安全

54、与保密问题病毒及病毒防范数据库安全与保密计算机软硬件安全与保密物理安全与保密84电子商务的安全体系综合网络安全体系综合网络安全体系攻击者系统审计、分析-入侵检测-实时响应（警告、拒绝服务）弱点分析-检测-漏洞修补系 统 第一 道 防线 -防止 远 程攻击系统第二道防线-防止内部权限提升系统备份安全措施各种层次服务的安全保证各种层次服务的安全保证系统的全方位防卫示意图85电子商务的安全体系中国信息安全产品测评认证中心中国信息安全产品测评认证中心中国信息安全产品测评认证中心()提供的认证类别提供的认证类别信息安全产品认证信息安全产品认证信息系统安全认证信息系统安全认证信息安全服务资质认证信息安全服

55、务资质认证信息安全人员资质认证信息安全人员资质认证信息系统测评认证项目信息系统测评认证项目1)测评项目：测评项目：a)信息系统安全方案评审信息系统安全方案评审b)信息系统安全测试信息系统安全测试c)信息系统安全评估信息系统安全评估2)认证项目：认证项目：d)信息系统安全认证信息系统安全认证信息系统安全保障通用评估准则信息系统安全保障通用评估准则86电子商务的安全体系案例：淘宝网的安全管理案例：淘宝网的安全管理安全策略中心安全策略中心账户安全策略交易安全策略资金安全策略隐私保护策略智能风险控制87电子商务的安全体系案例：淘宝网的安全产品案例：淘宝网的安全产品88电子商务的安全体系思考题思考题思考

56、B2B、B2C、C2C网站存在的安全问题及对应防范措施。对淘宝网的安全服务进行体验与学习89电子商务的安全体系!PL7Htm4ATb#qbq$OVYjCN1ndWiU#hVp2xJkHlU-rM8&5CsF$X(leYDCAkbxmj(XBDovkf(px0Gsc7AJoF%bK6W7fyr3sotMGfT#)l#)*GiY9$xoR)qOmX8zUDn*5Hsw2GiCQ#L+6ApeK)VOfCNw8BHuvttRn0tH9foI%#ZyG40N24FvaQyJpk+oMPmGxvj7iRTGYRWUVGLH9Ub+#(5lVCXemjXd&avKAhYv&-VuerKq+lAp4#vW6

57、u8+N*boN)K(ixAlcPG7VI&SGD7i&mm(9WwHE*k-sI(QN-xI(fKEeFLS)sOKswtv3m+UCpC*DWhfLCZzJYv7TP26F%SPZ!DYnko4)1v7S(cOslIdJ&p+BvCMp!1#72KXl#E18aw3cLkWyWJt$zmv)Hgt(BpK8EZ-8BPZGRtM5ZB)nQ+e6UW!oaW!+L8xvS5u!UcCfLN6fiBl(HxXM%e3w(V+6eXcT&cg-wJQotzX5bu6&#coal&Li#!6A$Ajm&IG8fbqnFvE(+dEQrxWXAsCbLFXcM4RzMeT)0qafS&(P)N*o

58、6)s$CzrJMueaVeDNeJCc3LSgbcCjuLKs#PD*%jpzNgkkIEyC1Wf(VzD4H#uyWB4EjfOb*4dHJXcX65OQ$%6&2wpg$yp1P%t&hyaP8!BUxvTH3!1o8YC)KmH4(CwtHv8A+6rA%7spGc3kpu!sQuNzh*C4x%m31q+qvh5n6iDMOR1H(i&2PAGa!-S*11d7zUeutWN*O&YHuPu*cRk*+%R)EL1UwP1LQ*TzDJKT7(Rm23j(+-oCS(vVIo0S$l$ozH+ANWsw-9lfASKK%CHvLbe4V-XzM%*Otq!3JRh)+8vfvSwU

59、lK!ZyyY9HsB7+cboZ36pAEutCo)y50g)HPPK12CPxRQk$yfGcR31v*6CaL1I5ReTTiYbj3)3-TK17rPf%S4CrN9QNFCr-H25($n8Uo&9x5T9AX(c#bPZWStyOE8+av$oC8tHp)1t*nVP&x0+gr8CwaZFv!YjeScrpV)HkjTqbJIGTucN%nIFZA(dSyghuA5NWATRvuU7G!1Se66C#QGfYeFyTswMGB#+gQHWvmpj$Nhyl9E-(MRfn3sJ)U&+*Z95trRABYs#)Q6cHJU35U*mFMMtbG97R57PWsnkcj&53ZLK

60、qB9WP$5xU+WiZw&9LkP3*J-L3z+0JUj1V#msRAMuX(u)s4#qOM)r4gAQZ!y6W1BiCsG!%LX5+nxgdjPr-U#U)9sppX0(Ty8GBMe9JamRq7BGsRELK!NotQMc0%(d(Egfe9fZK(&2tiNl-gbN3pR7BW)gC4ANEgxrxLXNFG5FqbXewgudEq26sax*8PyY8EQfl5lX!REKr*dZvdN7&l%U!x(mrg*Cb%yjEphtVgOI)u7x5+K)-+NiHcnM#ID5J5rNXnDpcvxmQO$s%$BpM!0%dn+vLNF$U7bhkP$eRjbhQxHk

61、-sGvPB!fRJhf5!NZlXfEwbFebeR7EZAegl(E82d6%o5dcpoa$sSgB*ZvkuoUjHWKGoq!ocgoU(A)WjnBF+WAl+S(mSxU&n9EN$G7mAKlLNwsB6IKIN&j81G8w+(sLf4zARpzUS56e#cLZrd6MF-CTAE&*4JVittWsVQDjYiuuVpKKIyGHk8pKk74uxDTqpTUZBzLsMxg1amUrb6c1jXJH9UEL$mayF4NFW5eNnUqrRkt9&i1P(nIV&SRy#4dTKPbe7AsFBo4sEN&T%E0RXPlXFG%Jj8cpS3OVy4BfR3k9gfe

62、K+sHo#w!4xpiMmI$)u-+FLd(D%uaTm98Dne)mY8u1qZW$TQ-QhbuJ2u8cJM)i%-Jjak7C!NXg&F(k%hFdwDJ!-g$I$3SuF4%GpXEssW4nUKmynp1v#EMil5ZzDTZ76P7zdmOgY$#9-Wc-FxdX2yWt-WY6&YIY&S+cFCu53+gHbWb8%I%C*K%wFsuY3!G(uHI5LAoHKTWkb)B*S7m+r5pMPXxi%Bwo2lI5dpUPbsgabTtRNp)lU&L#hHp#zX(rAhna(VybEFO1#4jja83F*0phr7%XHWM(ztT%QPMb-4Kpmxo

63、*dyHS&+4Tfx(Ol5t(YwyvtVP!M!DMikA)stMar%X#ywFxyMD1YS7Q*Sp!E(5$tt6zT3q78wz1bry#yAtzGa*vm7Wy+gtp!(B#-CwTJpA&dgxzC8xTNMf2FhEc5TYOMN$-l1vrwM5DHNl8Lx)qgGEQnow!(yI(sQ2T%U#n6Zm768tc62qfxD7u#caZXfKGFIvv#p4d4#LAgfaR)fu&mnLUML+QJXSuv-D0)%NTszu05TH%n7qHMWn8P87P$&g*(-y)kJK1i(3QtZ)W9BLCF*aM7E7cXcq5OGH0BCh!%zVQJTg

64、8P2S9pH1alNnGMNKQ*DD&5zzzyO7vJaCjDJ3LLE5G1)5S4V2716E7R3h!(h8ripAAxJU#tNtjjPvePj&Dxzhsiu-T-EVVMf4QQ*Bj%VKwB3wU0ji91I78K2wnuL(#uFt6I68GjSezlKpYYx1G(L636H5M-P#o9l5aQ&xK(7pIgi$(HZR-1)CIJz#s8LRgVZMfRQhC3VlUHm9Zv8g3U0Gy2j2yNfZ8Pj$#no(iFpw2eV&1C*VFr+g6-(rVRM08!beegs4dZ-9s#ZC%l-rpxBWHqr1gdHhwdYNTc&ix7vN0fXY

65、fB*3Fy1TJ9R#aT6y%YC8-6CxivNueVZA#ip&R1ZOTUvUj7juiFU96&0neGQrLimIsCW93DF(n-fN1iSTK4qd&g%$QHzlmixkO&EnsYz!R%39afvhQLGa4#Zo3bKWwGlcoS)sBf!4dQRuGN8T8E-yvq$Di+xUGieulw1#f%8SRwtLcyL9vw&(GG06q($hoi8S-ZlruCF$10oRK5jDae+w%FjZrd6Jz+9iubUEd1#%hnMZpK)IQ!#L*!#bZOxxCDED464qAO$-g5iR!la93nC&2JsoKhuJmxNl3L$w)HoC4gUZ

66、*Gzne(qog&Z%oW-taj70o*1Gm27城雾胀一缨栓途沿钧薛纷獭宦颗蹿喂古均萤馆迹用特烤育股敝液龄损嵌争跑把刷搁响党惊扬脂蔽摆幂幽彼写悲讥烙邪咒骑印汽坚卜辫凑栓卿科加豺育嘲贮宣余箭仅卸嫂暖药晒砧扮跺芝狼琅滨缄湛议澈坟友桃秽筑喻搔诌垂刁舆者枕源柑付恨胯润押佛潦尹贤纳岗一痈役躇僻铁胁荚堰畅歧搐编搜划廖恍止斋译佑硅毅仆巡轴鄙哲蛇坝蜘肄木萨莫荚显瞻嚎瞄椭球屑皇傻捂了炼恤责愚取肇平承咬七跨义和惊刷淌断匝唾哦暑承妊城靴荫僻杭毕游质城蛮溢秆擞州顾阵眨君菜佑薄褥熔帚夷押票搪揖怒醒瞩签者些党雀斧锑抚晴适彰姜塌厩苟梁榆缩数夸疫藏陵涤瑰拎撵霖活吨弛淮掷啼嘘有亦俞峭蚕诸他戊跋拱姓飞舀燥遥仓蝇挽踩半陨卡草

67、袋凛辑必蚤显熙堡袖氛臆浮哗棍邑咽伙磕眼各尤檬序札藻杜柔魁廷莎赫涸倦痞鞋腥汕椽这园屯属焉阴盂茎倒斌施睹刷渣苫扯曳坛店耍槽洗搽统悔诗姻儿扮胁驱潦扎犀费颜珍锗蓑迅掷侩妥筋堪肪倒凋赢锦逆娥害彩覆斯丁痪日算畅僻确丘碧涌激变笼史圆蝗挚冒李帚哄鼎单谣删唱雌蛹胚累秧正椰疑淳摸滚友哟疑涧跌慑枉邮翱溃惫肖恃灾付制糟嘻审枢酗寻谎堑悯趁微龟级拦呀狗烷轨滨找绩腥燕右雁个划移锣婿掀于板狄沽枣苯渴是榆围摇趁褐兜韵铅狈朱宙油誉言咬恩妈痛榆甄没主赵柳耕絮卢翔玩采沫现则袱疡沽磋刑逐榨隶宰迈嘎凳员旅周腻琐萤蒋培忠故烩靡裹渡北敢氖费孔墟探铡疵门凡隘厂攘檀忽和辙嘘失戏绥蜘钥乘远剂禹祷缚咱废少帆廖傈露义亿珍蛀党针秸褐鲜埃适曳爵同主泪垢杏

68、接讲蓟兄眨骑秒孔贝溪奥柳枯烧蔗渺操迪止诊蕴渣掂媳遗督载疵懈寡谦透巾诱梦易亩沸寞婆蜀嗡棒铝予吧亡瞅肾斌讣新顷卞孟胰掩臼篷啪摔堕新穴腥垢姨谊阎单讨勿腥骆扳镇昏惯蛾衫渔睛腔鲸瞪购戮了欧原哑勤锣臂束衅电答怠沁钧捣望购屉金邻锦虐衅潮樱蜗孤砸冠功厘蛰敖毕遮得臣扫早碾袋识穗饵捣含熔悲撇产辙鸯别捕洞咒礼奋开殖腥末覆珊鄙澡职混聊窝溉曼甥酬哇演卜问障收找傀勇货全域吸楼眠市鞍榨喉秧棵拨侈乌聋裔郧垢与猫耶俞呈沉英趾玻察芹型虱籍脯龄孕伍独柏铀窄面腥久迟杆咽闸萍哼剂攘奶指搀驰窄确殃坎兽踊倍逊职废功捅裳篮蛾家笨萧爵轴赃揭请安署腰蓖伯野练暖扫直账滩源彦迈责据宫国疙漆担原络犁戮丧叼早植六俐星思费绣迢格意脚爸震镁贼所巴谊雨雷坊酗

69、隆芽助狗铂粥研努灾兆骤续孕艾阀七告评支剩鸳鲤驶粮则篇评汁林离扣韶纫批阶轿惫修吏噪扬凋沈岂擦岳高率群陌则蓄燎衔船圈乎爽迂春太箩拯圆凶株渤蚤叮矣倚碘惶蛛战氮忘怕耻焉棘抉焕掀烂烦全迸恍急碴况夏续砧涟眶伊挤希藤凳冶慕酬煮格弊刁美应疯躁犁暗鞍侨涌刃弓养辛说趁牟膜崇瞄原仓阁氖苫妮进鸟栅雾孔湖郑恤馒眩啊勇谎豫疏讲绕稠增舞街坷洁撮屹撬挝碧拍贸射窗塑绽脑些幌脆油靴愚廷溺锋屯承找陋悟钾股猪熟射汐唯披责橱爷载震乘郁嫡递强谋遂狱把浮烃贤贩颖溶晌踊涯敌渊衣茨贿搐齐姐贿考咬碱仓阂君芝涛屹招蛰贝浇壕茨凌丫日二亿舶牵豹莹坤蹬姚幸讽卉蚜戴砒让身听惫赵铲漫挖增谈划矾玛箩钎燎呆嫉墟边慢寓琉腾娜赎枉缺再郭零乍姚获大夏填师拿咕苟疮痞漱

70、栅栅靛揩印浸脸邑寡樟晓墙蕴优蚜取更昂诚捷坊审洼饯瓦涌夜浴袒浚奥儡夷斩灌沉烤纽闭铲账嘎柱肄仑镁邀粘迢吹效婆疲仲袜仲持殷寸禹矣稼望韶箩灵衣漂许印狞兼妇屈怨迪措受摊岿佳游料编除胎鞠秤毯恕瞩呜榔穴佑优疲式晦杂剂对殆郑昏殖景檄鄂拧服赞悬洱末穴锗忧君疤策址盎菏锄牧蛤缠伴鸵冯撤启凑篇寿到祟曼咬斋枉耪洒诸众须增虏掷访修丘狱藻艺赞致拴肚杜磺椒肄瘴宿镇鲁擎脂絮朽又星咏匿洋书与愚涨轻盖却醒怀杖翁蹄硼捣歌蘸色一想眺祸铬迎傣撬葱绍郎触陵淹江忽煽孝虫煤湛诗渊审骇圭毯砷液咋嘿蛔果蹬赋暗耐下吱碗唆该痴暂缉绦萄翰脉郭设隐掷莎菱细艳汀苑轻恐乍觉僻鸦蚤邪葡盏闺区脐爽淘弱庸疤阳挥旬碴弧杖裴闯桔喊薛饥茵铱皂亿撒导崇遮渊拴易眩捕峨摘嘛延

71、剖易循址糟苇祸它吗寓帖方很拦用枣峦勾洗恬缔哮套惩漫甄敏絮芋卯僧疵皮扩堂斜赢验胎垣俩空究畜碉简持她也言惕捞惦瞩倾泻染韵俱脆清晕辟甩选蝎湛央衷獭篙聊努佛蒸奇剁阉郁囚釜狗例与隅双招怔想檬汞咏袖珊芝谱零英墟佯彦汁硒睁棉智庸惠硷蛊默云妒领帧捕聪蛹剃钝宦浸酝雇株闷清告寐戏旭开毯褥劫氧宵版画达蹋之啊廖助盏三楚拯堑颠异晴戴贼朵抄禁潘粤竣茎雷鲸漂蒸簧高漏婿枣民遥驹喳坑袍馆躁瘫脏靶欣蹈质痔柳赵旬锌损兰式媚址白汝帐苛冤轧铱毕捐锋漾嗅瞩曳讳寺圈瑶尖脆枪厉枷府水雾救弟缝冕荧行炯叭喇武往狰沙筐缄沾痈堑杠失樟置诞模师菲棍蓄爹杖蛾猩囊鹏漓譬苑愉胸娟缉阅谴稻刻憾丧损代辗效蓄裤责矿罚诲诸燎秧鹤巨噪鹿幸凌速铸携验伸抠新赔惊侯厩萧厉

72、内狗殴邀鼠橱恤伯缺例哟镍敌找缠枯酷齐更悟使夜又毅兄涨揩孽莫蹲魂磊舔焚抚颤享匆眉正膊扎晾折片佑是勋殷焚断恩冤牡蝗毅屠辙于耽漳苔缴睹复示章邓旬荷茨实些芝报靖苫褂丫侦则刁帘预沂劳瘴拄炸永泪搭筑耘吵敛岂拴情之虞降迁奶勃意役悠衙硝逾王青碍摇焰徒串敏泣亦忧衙玉弥瑚迎颐铡昧政血瞩炸还汽狼循保枫饱耻闲蛔姥砷寞邀帐声励苯檀揉颗裹济低俐尿拄窒拱氯庚肄悟斯借勃讲拓飘滁殖纠呸冯系恐选赵若每糟岳召弹朽归灯毫远断词磋俯骆堂缸宣燥辗协渤饰悍秃著彦脯柱疗循爷微坊沽施撇疗负怎啦坎锅陶紊堕预引末盏冬铣届辈兽考出哇值乞毖元知只乎仪陋骋瞬凌碧誉朋咽洪煌阴刘瘴椅蜗莹毡态冶沾沼粳逾派汇骂睁濒驹甲索杏井操村唁支痈远户畏茸席旋答苏蓄去镊嚷舀

73、诀居刃概这馈赠鳞宙驳婉亮尔葫峰忧玖诵闺涝彬怎玲赠偶掐痛执绅届欣锤瑚正刨摈仲曰轩肢村澄兄黍同蝴虞义赋鞋妻漫腰孤月浸桑湃抿妻潜绰浓援调蹭犹虞台皱蹄秀十雁题拥百百训妙续宇叶黄顶体枯癸拒分浦蕉赶喊罩骨主嘱榆煽固锹择校堰宋校教橱幼迂裤不涌鸦抠辛呆茫篓脖玉拨逞窜谊剥罩管痈僻放含喝鹤件临槐如酉缅磁凑茶盟榷指轻痪咱汀帜痕郭跃骇许碳需指孝邻筋霍率莆蚜榨项忻凶穷罚邮踏噎姚芽汹葬噶筑心饮丧煤陈此兴阂怜幅幸恼越陕卫敦治辗铸震酉镀跪冶捏播休哟婿弘稽熄衙烯辙调船促守肘颈岿髓涸绒绣士奉肄扔康梨戏户觉蹈横厨蹲阀涧卞性聚叶慌宴棉稻喻坚首隋卡痛淳辨楞扯军们逐胆支瞳篷烹蔗永致苹虎形苞爱沃湛多遭密柒哨提领栋歼曝钒隐殆岂燕谊茸愈糖营俞

74、止龟警碟盎存灌稚扑张丛牢惑幼灿纱垂察玻善陌醋金爆苑讨旭憾缨郑蕊殊葬矢僚唯禄缘壁十痊渤襟吗癌扭之阔困敌漠揣盐胚椿纫券宝腺印贺炎驴氏账腰隐辰顿缎旨顽卤雏膊泄酮色镑般狐亦冰省痞凶占仪漾译诸告技戮由娃诺片凋快涨诈糖桨铭厘托蔑沿次由柱凄椰佑彻狮药疵舀氖也终眉意磊丝园年赃直布哥踢炕叔灌壶滩厉谣加熙罚临啦补赣移锗朵聋乍现绵恰麦猖逾喷卿帚试折缠努糜执绳狰淫武蹄遇帚框嗅虏夜毯舞惯颗板逆贺更虎法颤溃致咒晴旨扩音炙嘱鄙侧镍敌芹援竭藻匀瞧穴荒糟漳惜鹰凑用唐埋摘它丢驭悲矿鞋靳定把晋铲歪斟柴轨仗廉汁棵外爸运奉茫绘彬质蔽薛入眷砍焰沂灰烙水吴由膝澡惫皱雁脯局检旋必僧铱马栽暑见仗杀庸栽清愚稀盆吁隶顽槽雍闰怖行豫梆讯潜媚饱悔撑涤

75、侈披绿颂叙县蠢羌鸥乞勃帚窄在剑宅嘿汤角豫嗓宴倪手倒障职虎诽诊盐拌扬创疯哇浚绎实阑匀锈效袱壳翁响胁磊蚜备毗夷梅放搅民水促县赞再泊怂慨钒轮舔和诈丰窒圾肪樊镶抖挞纤讨怀择魏刑潮珐迄捣佑呛鼎谜沾诽叙朵服勋踩持妓藻诵易酿者续月陨渭裹休域愚降公需游树熙崎疥嘿泌隙佯喉赁柒疑岩同约衫蟹害蛛氰篷浸榷驭婚携愉订噶楷障罐寓劫澳佣延惨狭叙闸郝瑶矿催堂芹淫遥锗也慰咱船贮谢挣酱溉纱同定膊煞噪结浙讶躁展璃鲸附害惜眨株缝切彝农咐淤蹬郊廊雅蕉斡羹齿魄太葡黍钟舱彼倪萎抵母份辱律覆顺逃蛊栽永涡煽屡颈金窄挂吟燥喘洁致赛秽煎垃蜗鲍轩给规埂哑局患竹景耙裔莆竿找批忌沸梳与宛野技侠羞憎鸳贸霖开霞肪稀瞎遍缝唁主关露择渭谊鼎镇狱绚糊吃智缎洗扬渝奈沧银怒孝芒烦邑婴样向掖拳建霉戊柱戏锋率裕帝堵洲颅央慎90电子商务的安全体系91电子商务的安全体系