電子商務課件模塊八：電子商務安全

1、模塊八：模塊八： 電子商務安全電子商務安全電子商務信息安全要素,系統(tǒng)安全加密與解密數(shù)字簽名、數(shù)字證書能夠分析網(wǎng)絡安全與電子商務系統(tǒng)安全的關(guān)系2.能說明電子商務過程電子信息安全傳遞的過程3.能夠在網(wǎng)上申請個人ca證書并應用。學習目標學習目標能力點能力點知識點知識點通過本模塊的學習與訓練，能夠掌握電子商務信息與系統(tǒng)安全的要素；安全防范的措施;明確電子商務安全中加密技術(shù)與數(shù)字證書的概念。能夠說明電子商務過程電子信息安全傳遞的過程；能夠在互聯(lián)網(wǎng)下載ca證書并使用.模塊八：模塊八： 電子商務安全電子商務安全案例展示案例展示1. 96年初，據(jù)美國舊金山的計算機安全協(xié)會與聯(lián)邦調(diào)年初，據(jù)美國舊金山的計算機安全

2、協(xié)會與聯(lián)邦調(diào)查局的一次聯(lián)合調(diào)查統(tǒng)查局的一次聯(lián)合調(diào)查統(tǒng) 計，有計，有53的企業(yè)受到過計算機的企業(yè)受到過計算機病毒的侵害，病毒的侵害，42的企業(yè)的計算機系統(tǒng)在過去的企業(yè)的計算機系統(tǒng)在過去 的的12個月個月被非法使用過。而五角大樓的一個研究小組稱美國一年被非法使用過。而五角大樓的一個研究小組稱美國一年中遭受的攻擊中遭受的攻擊 就達就達25萬次之多。萬次之多。 2. 94年末，俄羅斯黑客弗拉基米爾年末，俄羅斯黑客弗拉基米爾?利文與其伙伴從圣利文與其伙伴從圣彼得堡的一家小軟件公彼得堡的一家小軟件公 司的聯(lián)網(wǎng)計算機上，向美國司的聯(lián)網(wǎng)計算機上，向美國citybank銀行發(fā)動了一連串攻擊，通過電子轉(zhuǎn)帳銀行發(fā)動

3、了一連串攻擊，通過電子轉(zhuǎn)帳 方方式，從式，從citybank銀行在紐約的計算機主機里竊取銀行在紐約的計算機主機里竊取1100萬美元。萬美元。 。1.國外案例國外案例模塊八：模塊八： 電子商務安全電子商務安全案例展示案例展示3. 96年年8月月17日，美國司法部的網(wǎng)絡服務器遭到黑客日，美國司法部的網(wǎng)絡服務器遭到黑客入侵，并將入侵，并將“ 美國司法美國司法 部部” 的主頁改為的主頁改為“ 美國不公美國不公正部正部” ，將司法部部長的照片換成了阿道夫，將司法部部長的照片換成了阿道夫?希特希特 勒，勒，將司法部徽章?lián)Q成了納粹黨徽，并加上一幅色情女郎將司法部徽章?lián)Q成了納粹黨徽，并加上一幅色情女郎的圖片作

4、為所謂司法的圖片作為所謂司法 部部長的助手。此外還留下了很部部長的助手。此外還留下了很多攻擊美國司法政策的文字多攻擊美國司法政策的文字 我們也去網(wǎng)上看看吧我們也去網(wǎng)上看看吧!4.96年年9月月18日，黑客又光顧美國中央情報局的網(wǎng)絡服務日，黑客又光顧美國中央情報局的網(wǎng)絡服務器，將其主頁由器，將其主頁由 ?中央情報局中央情報局” 改為改為“ 中央愚蠢局中央愚蠢局” 。5.96年年12月月29日，黑客侵入美國空軍的全球網(wǎng)網(wǎng)址并將日，黑客侵入美國空軍的全球網(wǎng)網(wǎng)址并將其主頁肆意改動，其其主頁肆意改動，其 中有關(guān)空軍介紹、新聞發(fā)布等內(nèi)容中有關(guān)空軍介紹、新聞發(fā)布等內(nèi)容被替換成一段簡短的黃色錄象，且聲稱美國被

5、替換成一段簡短的黃色錄象，且聲稱美國 政府所說的政府所說的一切都是謊言。迫使美國國防部一度關(guān)閉了其他一切都是謊言。迫使美國國防部一度關(guān)閉了其他80多個多個軍方網(wǎng)址。軍方網(wǎng)址。 模塊一：模塊一： 電子商務基礎電子商務基礎案例展示案例展示2.2.國內(nèi)案例國內(nèi)案例1. 97年初，北京某isp被黑客成功侵入，并在清華大學“ 水木清華” bbs站 的“ 黑客與解密” 討論區(qū)張貼有關(guān)如何免費通過該isp進入internet的文章。 2. 97年4月23日，美國德克薩斯州內(nèi)查德遜地區(qū)西南貝爾互聯(lián)網(wǎng)絡公司的某個 ppp用戶侵入中國互聯(lián)網(wǎng)絡信息中心的服務器，破譯該系統(tǒng)的shutdown帳戶， 把中國互聯(lián)網(wǎng)信息中

6、心的主頁換成了一個笑嘻嘻的骷髏頭。模塊一：模塊一： 電子商務基礎電子商務基礎案例展示案例展示2.2.國內(nèi)案例國內(nèi)案例3. 96年初chinanet受到某高校的一個研究生的攻擊；96年秋，北京某isp 和它的用戶發(fā)生了一些矛盾，此用戶便攻擊該isp的服務器，致使服務中斷了數(shù) 小時。4.4.2001年，計算機病毒在我國感染情況嚴重，特別是“紅色代碼”二型、“尼姆達（nimda）等惡性病毒在我國大面積傳播，造成一些政府機構(gòu)、教育科研單位等行業(yè)的網(wǎng)絡通訊阻塞，甚至出現(xiàn)服務器癱瘓。2002年，以電子郵件、特洛伊木馬、文件共享等為傳播途徑的混合性病毒肆虐，影響最大的“求職信”病毒持續(xù)六個月高居感染率第一。

7、2003年8月11日，一種名為“沖擊波”（wormmsblast.a）的新型蠕蟲病毒在國內(nèi)互聯(lián)網(wǎng)和部分專用信息網(wǎng)絡上傳播。全國有上萬臺電腦遭感染。其變種病毒worm-msblast.d在全球感染數(shù)百家企業(yè)。模塊一：模塊一： 電子商務基礎電子商務基礎案例展示案例展示自然災害、意外事故；計算機犯罪；自然災害、意外事故；計算機犯罪；人為行為，比如使用不當，安全意人為行為，比如使用不當，安全意識差等；黑客識差等；黑客” 行為：由于黑客的行為：由于黑客的入侵或侵擾，比如非法訪問、拒絕入侵或侵擾，比如非法訪問、拒絕服務計算機病毒、非法連接等；內(nèi)服務計算機病毒、非法連接等；內(nèi)部泄密部泄密外部泄密；信息丟失；

8、電子諜報，外部泄密；信息丟失；電子諜報，比如信息流量分析、信息竊取等；比如信息流量分析、信息竊取等；信息戰(zhàn)；網(wǎng)絡協(xié)議中的缺陷，例如信息戰(zhàn)；網(wǎng)絡協(xié)議中的缺陷，例如t tcp/ip協(xié)議的安全問題等等。協(xié)議的安全問題等等。 安全威脅安全威脅非對稱密鑰非對稱密鑰加密與解密加密與解密對稱密鑰對稱密鑰模塊八：模塊八： 電子商務安全的相關(guān)知識電子商務安全的相關(guān)知識(1)病毒防范病毒防范病毒種類病毒種類防范措施防范措施商務安全要素商務安全要素信息加密信息加密數(shù)字簽名數(shù)字簽名數(shù)安摘要數(shù)安摘要信息加密應用信息加密應用思考思考邏輯炸彈這是一個由滿足某些條件（如時間、地點、特定名字的出現(xiàn)等）時，受激發(fā)而引起破壞的程序

9、。邏輯炸彈是由編寫程序的人有意設置的，它有一個定時器，由編寫程序的人安裝，不到時間不爆炸，一旦爆炸，將造成致命性的破壞。如歡樂時光，時間邏輯炸彈。安全威脅安全威脅非對稱密鑰非對稱密鑰加密與解密加密與解密對稱密鑰對稱密鑰模塊八：模塊八： 電子商務安全的相關(guān)知識電子商務安全的相關(guān)知識(1)病毒防范病毒防范病毒種類病毒種類防范措施防范措施商務安全要素商務安全要素信息加密信息加密數(shù)字簽名數(shù)字簽名數(shù)安摘要數(shù)安摘要信息加密應用信息加密應用思考思考它是一種短小的程序，這個程序使用未定義過的處理器來自行完成運行處理。它通過在網(wǎng)絡中連續(xù)高速地復制自己，長時間的占用系統(tǒng)資源，使系統(tǒng)因負擔過重而癱瘓。如震蕩波、沖擊

10、波、尼姆達、惡郵差等。蠕蟲陷阱入口陷阱入口是由程序開發(fā)者有意安排的。當應用程序開發(fā)完畢時，放入計算機中，實際運行后只有他自己掌握操作的秘密，使程序能正常完成某種事情，而別人則往往會進入死循環(huán)或其他歧路。安全威脅安全威脅非對稱密鑰非對稱密鑰加密與解密加密與解密對稱密鑰對稱密鑰模塊八：模塊八： 電子商務安全的相關(guān)知識電子商務安全的相關(guān)知識(1)病毒防范病毒防范病毒種類病毒種類防范措施防范措施商務安全要素商務安全要素信息加密信息加密數(shù)字簽名數(shù)字簽名數(shù)安摘要數(shù)安摘要信息加密應用信息加密應用思考思考它是一種未經(jīng)授權(quán)的程序，它提供了一些用戶不知道的功能。當使用者通過網(wǎng)絡引入自己的計算機后，它能將系統(tǒng)的私有

11、信息泄露給程序的制造者，以便他能夠控制該系統(tǒng)。如ortyc.trojan木馬病毒，木馬backdoor.palukka，酷狼，ie梟雄，騰訊qq木馬病毒。特洛伊木馬安全威脅安全威脅非對稱密鑰非對稱密鑰加密與解密加密與解密對稱密鑰對稱密鑰模塊八：模塊八： 電子商務安全的相關(guān)知識電子商務安全的相關(guān)知識(1)病毒防范病毒防范病毒種類病毒種類防范措施防范措施商務安全要素商務安全要素信息加密信息加密數(shù)字簽名數(shù)字簽名數(shù)安摘要數(shù)安摘要信息加密應用信息加密應用思考思考這是允許兩個程序互相破壞的游戲程序，它能造成對計算機系統(tǒng)安全的威脅。核心大戰(zhàn)安全威脅安全威脅非對稱密鑰非對稱密鑰加密與解密加密與解密對稱密鑰對稱

12、密鑰模塊八：模塊八： 電子商務安全的相關(guān)知識電子商務安全的相關(guān)知識(1)病毒防范病毒防范病毒種類病毒種類防范措施防范措施商務安全要素商務安全要素信息加密信息加密數(shù)字簽名數(shù)字簽名數(shù)安摘要數(shù)安摘要信息加密應用信息加密應用思考思考（1）預防病毒技術(shù) 它通過自身常駐系統(tǒng)內(nèi)存，優(yōu)先獲得系統(tǒng)的控制權(quán)，監(jiān)視和判斷系統(tǒng)中是否有病毒存在，進而阻止計算機病毒進入計算機系統(tǒng)和對系統(tǒng)進行破壞。這類技術(shù)有加密可執(zhí)行程序、引導區(qū)保護、系統(tǒng)監(jiān)控與讀寫控制（如防病毒卡等）。（2）檢測病毒技術(shù) 它是通過對計算機病毒的靜態(tài)或者動態(tài)特征來進行判斷的技術(shù)，如自身校驗、關(guān)鍵字、文件長度的變化等。安全威脅安全威脅非對稱密鑰非對稱密鑰加密

13、與解密加密與解密對稱密鑰對稱密鑰模塊八：模塊八： 電子商務安全的相關(guān)知識電子商務安全的相關(guān)知識(1)病毒防范病毒防范病毒種類病毒種類防范措施防范措施商務安全要素商務安全要素信息加密信息加密數(shù)字簽名數(shù)字簽名數(shù)安摘要數(shù)安摘要信息加密應用信息加密應用思考思考（3）消除病毒技術(shù) ： 它通過對計算機病毒的分析，開發(fā)出具有刪除病毒程序并恢復原文件的軟件。網(wǎng)絡反病毒技術(shù)的具體實現(xiàn)方法包括對網(wǎng)絡服務器中的文件進行頻繁地掃描和監(jiān)測；在工作站上采用防病毒芯片以及對網(wǎng)絡目錄和文件設置訪問權(quán)限等。 安全威脅安全威脅非對稱密鑰非對稱密鑰加密與解密加密與解密對稱密鑰對稱密鑰模塊八：模塊八： 電子商務安全的相關(guān)知識電子商務

14、安全的相關(guān)知識(1)病毒防范病毒防范病毒種類病毒種類防范措施防范措施商務安全要素商務安全要素信息加密信息加密數(shù)字簽名數(shù)字簽名數(shù)字摘要數(shù)字摘要信息加密應用信息加密應用思考思考課外操作？寫出流程：課外操作？寫出流程：你的一名好友買了一臺你的一名好友買了一臺電腦用來上網(wǎng)查詢信息，電腦用來上網(wǎng)查詢信息，但又怕中病毒?，F(xiàn)請你但又怕中病毒?，F(xiàn)請你幫忙幫他處理！幫忙幫他處理！主要是主要是下載殺病毒軟件、安裝、下載殺病毒軟件、安裝、升級與安裝個人防火墻。升級與安裝個人防火墻。安全威脅安全威脅非對稱密鑰非對稱密鑰加密與解密加密與解密對稱密鑰對稱密鑰模塊八：模塊八： 電子商務安全的相關(guān)知識電子商務安全的相關(guān)知識(

15、1)病毒防范病毒防范病毒種類病毒種類防范措施防范措施商務安全要素商務安全要素信息加密信息加密數(shù)字簽名數(shù)字簽名數(shù)安摘要數(shù)安摘要信息加密應用信息加密應用思考思考電子商務安全是一個復雜的系統(tǒng)問題，在使用電子商務的過程中會涉及到以下幾個有關(guān)安全方面的要素。 1）可靠性 2）真實性 3）機密性 4）完整性 5）有效性 6）不可抵賴性安全威脅安全威脅非對稱密鑰非對稱密鑰加密與解密加密與解密對稱密鑰對稱密鑰模塊八：模塊八： 電子商務安全的相關(guān)知識電子商務安全的相關(guān)知識(1)病毒防范病毒防范病毒種類病毒種類防范措施防范措施商務安全要素商務安全要素信息加密信息加密數(shù)字簽名數(shù)字簽名數(shù)安摘要數(shù)安摘要信息加密應用信息

16、加密應用思考思考安全威脅安全威脅非對稱密鑰非對稱密鑰加密與解密加密與解密對稱密鑰對稱密鑰模塊八：模塊八： 電子商務安全的相關(guān)知識電子商務安全的相關(guān)知識(1)病毒防范病毒防范病毒種類病毒種類防范措施防范措施商務安全要素商務安全要素信息加密信息加密數(shù)字簽名數(shù)字簽名數(shù)安摘要數(shù)安摘要信息加密應用信息加密應用思考思考將明文數(shù)據(jù)進行某種變換，使其成為不可理解的形式，這個過程就是加密加密，這種不可理解的形式稱為密文密文。解密：是加密的逆過程，即將密文還原成明文。加密和解密必須依賴兩個要素：算法和密鑰。算法是加密和解密的計算方法；密鑰是加密所需的一串數(shù)字。加密加密解密解密安全威脅安全威脅非對稱密鑰非對稱密鑰加

17、密與解密加密與解密對稱密鑰對稱密鑰模塊八：模塊八： 電子商務安全的相關(guān)知識電子商務安全的相關(guān)知識(1)病毒防范病毒防范病毒種類病毒種類防范措施防范措施商務安全要素商務安全要素信息加密信息加密數(shù)字簽名數(shù)字簽名數(shù)安摘要數(shù)安摘要信息加密應用信息加密應用思考思考 它用且只用一個密鑰對信息進行加密和解密，由于加密和解密用的是同一密鑰，所以發(fā)送者和接收者都必須知道密鑰。對稱加密方法對信息編碼和解碼的速度很快，效率也很高，但需要細心保存密鑰。因為密鑰必須安全地分發(fā)給通信各方，所以對稱加密的主要問題就出在密鑰的分發(fā)上，包括密鑰的生成、傳輸和存放。對稱加密：對稱加密：安全威脅安全威脅非對稱密鑰非對稱密鑰加密與解

18、密加密與解密對稱密鑰對稱密鑰模塊八：模塊八： 電子商務安全的相關(guān)知識電子商務安全的相關(guān)知識(1)病毒防范病毒防范病毒種類病毒種類防范措施防范措施商務安全要素商務安全要素信息加密信息加密數(shù)字簽名數(shù)字簽名數(shù)安摘要數(shù)安摘要信息加密應用信息加密應用思考思考對稱加密：對稱加密：安全威脅安全威脅非對稱密鑰非對稱密鑰加密與解密加密與解密對稱密鑰對稱密鑰模塊八：模塊八： 電子商務安全的相關(guān)知識電子商務安全的相關(guān)知識(1)病毒防范病毒防范病毒種類病毒種類防范措施防范措施商務安全要素商務安全要素信息加密信息加密數(shù)字簽名數(shù)字簽名數(shù)安摘要數(shù)安摘要信息加密應用信息加密應用思考思考非對稱加密 也叫公開密鑰加密，它用兩個數(shù)

19、學相關(guān)的密鑰對信息進行編碼。1977年麻省理工學院的三位教授（rivest、shamir和adleman）發(fā)明了 rsa公開密鑰密碼系統(tǒng)。他們的發(fā)明為敏感信息的交換方式帶來了新的途徑。在此系統(tǒng)中有一對密碼，給別人用的就叫公鑰，給自己用的就叫私鑰。這兩個可以互相并且只有為對方加密或解密，用公鑰加密后的密文，只有私鑰能解。非對稱加非對稱加密密安全威脅安全威脅非對稱密鑰非對稱密鑰加密與解密加密與解密對稱密鑰對稱密鑰模塊八：模塊八： 電子商務安全的相關(guān)知識電子商務安全的相關(guān)知識(1)病毒防范病毒防范病毒種類病毒種類防范措施防范措施商務安全要素商務安全要素信息加密信息加密數(shù)字簽名數(shù)字簽名數(shù)安摘要數(shù)安摘要

20、信息加密應用信息加密應用思考思考非對稱加非對稱加密密安全威脅安全威脅非對稱密鑰非對稱密鑰加密與解密加密與解密對稱密鑰對稱密鑰模塊八：模塊八： 電子商務安全的相關(guān)知識電子商務安全的相關(guān)知識(1)病毒防范病毒防范病毒種類病毒種類防范措施防范措施商務安全要素商務安全要素信息加密信息加密數(shù)字簽名數(shù)字簽名數(shù)字摘要數(shù)字摘要信息加密應用信息加密應用思考思考所謂所謂數(shù)字摘要數(shù)字摘要，是指通過單向，是指通過單向hashhash函數(shù)，函數(shù)，將需加密的明文將需加密的明文“摘要摘要”成一串成一串128bit128bit固定長度的密文，不同的明文摘要成的固定長度的密文，不同的明文摘要成的密文其結(jié)果總是不相同，同樣的明文

21、其密文其結(jié)果總是不相同，同樣的明文其摘要必定一致，并且即使知道了摘要而摘要必定一致，并且即使知道了摘要而成的密文也不能推出其明文。數(shù)字摘要成的密文也不能推出其明文。數(shù)字摘要類似于人類的類似于人類的“指紋指紋”，因此我們把這，因此我們把這一串摘要而成的密文稱之為一串摘要而成的密文稱之為數(shù)字指紋數(shù)字指紋，可以通過數(shù)字指紋鑒別其明文的真?zhèn)?。可以通過數(shù)字指紋鑒別其明文的真?zhèn)?。只有?shù)字指紋完全一致，才可以證明信只有數(shù)字指紋完全一致，才可以證明信息在傳送過程中是安全可靠，沒有被篡息在傳送過程中是安全可靠，沒有被篡改。數(shù)字指紋的應用使交易文件的完整改。數(shù)字指紋的應用使交易文件的完整性性( (不可修改性不可修

22、改性) )得以保證。得以保證。安全威脅安全威脅非對稱密鑰非對稱密鑰加密與解密加密與解密對稱密鑰對稱密鑰模塊八：模塊八： 電子商務安全的相關(guān)知識電子商務安全的相關(guān)知識(1)病毒防范病毒防范病毒種類病毒種類防范措施防范措施商務安全要素商務安全要素信息加密信息加密數(shù)字簽名數(shù)字簽名數(shù)安摘要數(shù)安摘要信息加密應用信息加密應用思考思考數(shù)字簽名的含義和作用數(shù)字簽名的含義和作用 在書面文件上親筆簽名或蓋在書面文件上親筆簽名或蓋章是傳統(tǒng)商務中確認文件真實性章是傳統(tǒng)商務中確認文件真實性和法律效力的一種最為常用的手和法律效力的一種最為常用的手段。段。 作用作用: :n 確認當事人的身份，起到了確認當事人的身份，起到了

23、簽名或蓋章的作用。簽名或蓋章的作用。n 能夠鑒別信息自簽發(fā)后到收能夠鑒別信息自簽發(fā)后到收到為止是否被篡改。到為止是否被篡改。安全威脅安全威脅非對稱密鑰非對稱密鑰加密與解密加密與解密對稱密鑰對稱密鑰模塊八：模塊八： 電子商務安全的相關(guān)知識電子商務安全的相關(guān)知識(1)病毒防范病毒防范病毒種類病毒種類防范措施防范措施商務安全要素商務安全要素信息加密信息加密數(shù)字簽名數(shù)字簽名數(shù)安摘要數(shù)安摘要信息加密應用信息加密應用思考思考n數(shù)數(shù)字簽名建立在公鑰加密體制基礎上，是公鑰加密技術(shù)的另一類應用。它把公鑰加密技術(shù)和數(shù)字摘要結(jié)合起來，形成了實用的數(shù)字簽名技術(shù)。n完數(shù)字簽名技術(shù)具備簽字方不能抵賴、他人不能偽造、在公證

24、人面前能夠驗證真?zhèn)蔚哪芰?，在電子商務安全服務中的源鑒別、完整性服務、不可否認性服務方面有著特別重要的意義。作用作用安全威脅安全威脅非對稱密鑰非對稱密鑰加密與解密加密與解密對稱密鑰對稱密鑰模塊八：模塊八： 電子商務安全的相關(guān)知識電子商務安全的相關(guān)知識(1)病毒防范病毒防范病毒種類病毒種類防范措施防范措施商務安全要素商務安全要素信息加密信息加密數(shù)字簽名數(shù)字簽名數(shù)安摘要數(shù)安摘要信息加密應用信息加密應用思考思考數(shù)字簽名和驗證的具體步驟如下： o 報文的發(fā)送方從原文中生成一個數(shù)字摘要，再用自己的私鑰對這個數(shù)字摘要進行加密來形成發(fā)送方的數(shù)字簽名。o 發(fā)送方將數(shù)字簽名作為附件與原文一起發(fā)送給接收方。o 接收

25、方用發(fā)送方的公鑰對已收到的加密數(shù)字摘要進行解密； o 接收方對收到的原文用hash算法得到接收方的數(shù)字摘要；o 將解密后的發(fā)送方數(shù)字摘要與接收方數(shù)字摘要進行對比。如果兩者相同，則說明信息完整且發(fā)送者身份是真實的，否則說明信息被修改或不是該發(fā)送方發(fā)送的。安全威脅安全威脅非對稱密鑰非對稱密鑰加密與解密加密與解密對稱密鑰對稱密鑰模塊八：模塊八： 電子商務安全的相關(guān)知識電子商務安全的相關(guān)知識(1)病毒防范病毒防范病毒種類病毒種類防范措施防范措施商務安全要素商務安全要素信息加密信息加密數(shù)字簽名數(shù)字簽名數(shù)安摘要數(shù)安摘要信息加密應用信息加密應用思考思考 由于發(fā)送方的私鑰是由自己管理使用的，其他人無法仿冒使用

26、，一旦發(fā)送方用自己的私鑰加密發(fā)送了信息也不能否認，所以數(shù)字簽名解決了電子商務信息的完整性鑒別和不可否認性完整性鑒別和不可否認性（抵賴性）問題。安全威脅安全威脅非對稱密鑰非對稱密鑰加密與解密加密與解密對稱密鑰對稱密鑰模塊八：模塊八： 電子商務安全的相關(guān)知識電子商務安全的相關(guān)知識(1)病毒防范病毒防范病毒種類病毒種類防范措施防范措施商務安全要素商務安全要素信息加密信息加密數(shù)字簽名數(shù)字簽名數(shù)安摘要數(shù)安摘要信息加密應用信息加密應用思考思考安全威脅安全威脅非對稱密鑰非對稱密鑰加密與解密加密與解密對稱密鑰對稱密鑰模塊八：模塊八： 電子商務安全的相關(guān)知識電子商務安全的相關(guān)知識(1)病毒防范病毒防范病毒種類病

27、毒種類防范措施防范措施商務安全要素商務安全要素信息加密信息加密數(shù)字簽名數(shù)字簽名數(shù)字摘要數(shù)字摘要信息加密應用信息加密應用思考思考思考？思考？供應商與分銷商供應商與分銷商在網(wǎng)上進行信息傳輸?shù)脑诰W(wǎng)上進行信息傳輸?shù)谋Ｃ苄?、完整性、不可保密性、完整性、不可否認性分別采用什么技否認性分別采用什么技術(shù)來保證的。如何實現(xiàn)術(shù)來保證的。如何實現(xiàn)的？你能說出他的流程的？你能說出他的流程嗎？嗎？數(shù)字證書數(shù)字證書職能職能撤銷撤銷認證中心認證中心模塊八：模塊八： 電子商務安全的相關(guān)知識電子商務安全的相關(guān)知識(2)概念概念內(nèi)容內(nèi)容種類種類使用使用申請申請常用認證中心常用認證中心體系結(jié)構(gòu)體系結(jié)構(gòu)思考思考數(shù)字證書是一個擔保個人

28、、計算機系統(tǒng)或者組織的身份和密鑰所有權(quán)的電子文檔。證書由社會上公認的認證中心發(fā)行。認證中心負責在發(fā)行證書前需要證實個人身份和密鑰所有權(quán)，如果由于它簽發(fā)的證書造成不恰當?shù)男湃侮P(guān)系，該機構(gòu)需要負責任。數(shù)字證書數(shù)字證書職能職能撤銷撤銷認證中心認證中心模塊八：模塊八： 電子商務安全的相關(guān)知識電子商務安全的相關(guān)知識(2)概念概念內(nèi)容內(nèi)容種類種類使用使用申請申請常用認證中心常用認證中心體系結(jié)構(gòu)體系結(jié)構(gòu)思考思考證書數(shù)據(jù) 版本信息；證書序列號，每一個由ca發(fā)行的證書必須有一個唯一的序列號；ca所使用的簽名算法；發(fā)行證書ca的名稱；證書的有效期限；證書主題名稱；被證明的公鑰信息，包括公鑰算法、公鑰的位字符串表示

29、；包含額外信息的特別擴展。發(fā)行證書的ca簽名 證書第二部分包括發(fā)行證書的ca簽名和用來生成電子簽名的簽名算法。任何人收到證書后都能使用簽名算法來驗證證書是由ca的簽名密鑰簽發(fā)的。數(shù)字證書數(shù)字證書職能職能撤銷撤銷認證中心認證中心模塊八：模塊八： 電子商務安全的相關(guān)知識電子商務安全的相關(guān)知識(2)概念概念內(nèi)容內(nèi)容種類種類使用使用申請申請常用認證中心常用認證中心體系結(jié)構(gòu)體系結(jié)構(gòu)思考思考 客戶證書 服務器證書（站點證書） 安全郵件證書 ca機構(gòu)證書數(shù)字證書數(shù)字證書職能職能撤銷撤銷認證中心認證中心模塊八：模塊八： 電子商務安全的相關(guān)知識電子商務安全的相關(guān)知識(2)概念概念內(nèi)容內(nèi)容種類種類使用使用申請申請

30、常用認證中心常用認證中心體系結(jié)構(gòu)體系結(jié)構(gòu)思考思考使用前使用前數(shù)字證書數(shù)字證書職能職能撤銷撤銷認證中心認證中心模塊八：模塊八： 電子商務安全的相關(guān)知識電子商務安全的相關(guān)知識(2)概念概念內(nèi)容內(nèi)容種類種類使用使用申請申請常用認證中心常用認證中心體系結(jié)構(gòu)體系結(jié)構(gòu)思考思考使用前使用前 數(shù)字證書數(shù)字證書職能職能撤銷撤銷認證中心認證中心模塊八：模塊八： 電子商務安全的相關(guān)知識電子商務安全的相關(guān)知識(2)概念概念內(nèi)容內(nèi)容種類種類使用使用申請申請常用認證中心常用認證中心體系結(jié)構(gòu)體系結(jié)構(gòu)思考思考使用后使用后數(shù)字證書數(shù)字證書職能職能撤銷撤銷認證中心認證中心模塊八：模塊八： 電子商務安全的相關(guān)知識電子商務安全的相關(guān)

31、知識(2)概念概念內(nèi)容內(nèi)容種類種類使用使用申請申請常用認證中心常用認證中心體系結(jié)構(gòu)體系結(jié)構(gòu)思考思考數(shù)字證書數(shù)字證書職能職能撤銷撤銷認證中心認證中心模塊八：模塊八： 電子商務安全的相關(guān)知識電子商務安全的相關(guān)知識(2)概念概念內(nèi)容內(nèi)容種類種類使用使用申請申請常用認證中心常用認證中心體系結(jié)構(gòu)體系結(jié)構(gòu)思考思考數(shù)字證書數(shù)字證書職能職能撤銷撤銷認證中心認證中心模塊八：模塊八： 電子商務安全的相關(guān)知識電子商務安全的相關(guān)知識(2)概念概念內(nèi)容內(nèi)容種類種類使用使用申請申請常用認證中心常用認證中心體系結(jié)構(gòu)體系結(jié)構(gòu)思考思考(1) (1) 用戶提出申請，向登記中心操作員發(fā)送一用戶提出申請，向登記中心操作員發(fā)送一封簽名

32、加密的郵件，聲明自己自愿撤消封簽名加密的郵件，聲明自己自愿撤消證書。如果服務器的證書需要撤消，則證書。如果服務器的證書需要撤消，則由管理員向登記中心操作員聯(lián)系。由管理員向登記中心操作員聯(lián)系。 (2) (2) 登記中心同意證書撤消操作員鍵入用戶或登記中心同意證書撤消操作員鍵入用戶或服務器的序列號，對請求進行數(shù)字簽名。服務器的序列號，對請求進行數(shù)字簽名。(3) (3) 認證中心查詢證書撤消請求列表，選出其認證中心查詢證書撤消請求列表，選出其中的一個，驗證操作員的數(shù)字簽名。如中的一個，驗證操作員的數(shù)字簽名。如果正確的話，則同意用戶的證書撤消申果正確的話，則同意用戶的證書撤消申請，同時更新請，同時更新

33、crlcrl列表，然后將列表，然后將crlcrl以多以多種格式輸出。種格式輸出。(4) (4) 登記中心轉(zhuǎn)發(fā)證書撤消列表，操作員導入登記中心轉(zhuǎn)發(fā)證書撤消列表，操作員導入crlcrl，并以多種不同的格式將，并以多種不同的格式將crlcrl公布于公布于眾。眾。(5) (5) 其他用戶通過瀏覽安全服務器下載或瀏覽其他用戶通過瀏覽安全服務器下載或瀏覽crlcrl。數(shù)字證書數(shù)字證書職能職能撤銷撤銷認證中心認證中心模塊八：模塊八： 電子商務安全的相關(guān)知識電子商務安全的相關(guān)知識(2)概念概念內(nèi)容內(nèi)容種類種類使用使用申請申請常用認證中心常用認證中心體系結(jié)構(gòu)體系結(jié)構(gòu)思考思考認證中心（ca） 電子商務認證授權(quán)機構(gòu)也稱為電子商務認電子商務認證授權(quán)機構(gòu)也稱為電子商務認證中心（證中心（certificate authority，ca）。）。在電子商務交易中，無論是數(shù)字時間戳服務在電子商務交易中，無論是數(shù)字時間戳服務（dts）還是數(shù)字證書（）還是數(shù)字證書（digital