信息安全培訓(xùn)課程(40張)課件

1、第9章信息安全9.1概述9.計(jì)算機(jī)安全（計(jì)算機(jī)病毒及其防治）9.網(wǎng)絡(luò)安全（黑客攻防、防火墻技術(shù)）9.信息安全技術(shù)（加密解密、數(shù)字簽名、數(shù)字證書）1EmailWebISP門戶網(wǎng)站E-Commerce電子交易復(fù)雜程度時(shí)間9.1 概述Internet 變得越來越重要安全問題日益突出電子商務(wù)WWW站點(diǎn)和WWW服務(wù)，它提供了一系列豐富的資源和服務(wù)，諸如電子郵件、論壇、搜索引擎、在線購物等。2計(jì)算機(jī)病毒1988年11月美國康乃爾大學(xué)（Cornell University）的研究生羅伯特.莫里斯(Robert Morris)利用UNIX操作系統(tǒng)的一個(gè)漏洞，制造出一種蠕蟲病毒，造成連接美國國防部、美軍軍事基地

2、、宇航局和研究機(jī)構(gòu)的6000多臺(tái)計(jì)算機(jī)癱瘓數(shù)日，整個(gè)經(jīng)濟(jì)損失達(dá)9600萬美元。莫里斯于1990年1月21日被美聯(lián)邦法庭宣判有罪，處以5年監(jiān)禁和25萬美元的罰款。 病毒芯片3病毒芯片1991年海灣戰(zhàn)爭期間，美國特工得知伊拉克軍隊(duì)的防空指揮系統(tǒng)要從法國進(jìn)口一批電腦，便將帶有計(jì)算機(jī)病毒的芯片隱蔽地植入防空雷達(dá)的打印機(jī)中。美軍在空襲巴格達(dá)之前，將芯片上的病毒遙控激活，使病毒通過打印機(jī)侵入伊拉克軍事指揮中心的主計(jì)算機(jī)系統(tǒng)，導(dǎo)致伊軍指揮系統(tǒng)失靈，整個(gè)防空系統(tǒng)隨即癱瘓，完全陷入了被動(dòng)挨打的境地。黑客入侵4黑客非法入侵英國電腦奇才貝文，14歲就成功非法侵入英國電信公司電腦系統(tǒng)，大打免費(fèi)電話。后來他出、入世界上

3、防范最嚴(yán)密的系統(tǒng)如入無人之境，如美國空軍、美國宇航局和北約的網(wǎng)絡(luò)。1996年因涉嫌侵入美國空軍指揮系統(tǒng)，被美國中央情報(bào)局指控犯有非法入侵罪。1998年8月21日，來自上海某著名大學(xué)的碩士研究生楊某，擅自非法闖入上海某大型信息平臺(tái)，并盜用上網(wǎng)時(shí)間，他以“破壞計(jì)算機(jī)信息系統(tǒng)”罪被逮捕。2003年10月甘肅省會(huì)寧縣郵政局的系統(tǒng)維護(hù)人員張某，破解數(shù)道密碼，進(jìn)入郵政儲(chǔ)蓄專用網(wǎng)絡(luò)，盜走80多萬元，這起利用網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程金融盜竊的案件暴露出目前網(wǎng)絡(luò)系統(tǒng)存在許多安全漏洞。信息安全5信息安全的威脅主要來自于 自然災(zāi)害的威脅 系統(tǒng)故障 操作失誤 人為的蓄意破壞信息安全是什么？ 信息安全是指信息的保密性、完整性和可用

4、性,防止信息被故意的或偶然的非法授權(quán)泄露、更改、破壞或使信息被非法系統(tǒng)辨識(shí)、控制。 保密性：保障信息僅僅為那些被授權(quán)使用的人所獲取。完整性：保護(hù)信息及其處理方法的準(zhǔn)確性和完整性。可用性：保障授權(quán)使用人在需要時(shí)可以獲取和使用信息。計(jì)算機(jī)安全通過加強(qiáng)管理和采取各種技術(shù)手段來解決。對(duì)于病毒的破壞和黑客的攻擊等人為的蓄意破壞則需要進(jìn)行綜合防范。6計(jì)算機(jī)安全計(jì)算機(jī)安全（ ISO，國際標(biāo)準(zhǔn)化組織的定義）是指為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄密。物理安全：指計(jì)算機(jī)系統(tǒng)設(shè)備受到保護(hù)，免于被破壞、丟失等。邏輯安全：指保障計(jì)算機(jī)信息系

5、統(tǒng)的安全，即保障計(jì)算機(jī)中處理信息的完整性、保密性和可用性。 網(wǎng)絡(luò)安全7網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全：本質(zhì)上講是網(wǎng)絡(luò)上的信息安全，是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。信息安全、計(jì)算機(jī)安全和網(wǎng)絡(luò)安全的關(guān)系信息、計(jì)算機(jī)和網(wǎng)絡(luò)是三位一體、不可分割的整體。信息的采集、加工、存儲(chǔ)是以計(jì)算機(jī)為載體的，而信息的共享、傳輸、發(fā)布則依賴于網(wǎng)絡(luò)系統(tǒng)。如果能夠保障計(jì)算機(jī)的安全和網(wǎng)絡(luò)系統(tǒng)的安全，就可以保障和實(shí)現(xiàn)信息的安全，因此，信息系統(tǒng)的安全內(nèi)容包含了計(jì)算機(jī)安全和網(wǎng)絡(luò)安全的內(nèi)容。89.計(jì)算機(jī)安全（計(jì)算機(jī)病毒及其防治）主要是概念,了

6、解病毒的相關(guān)知識(shí),具有防衛(wèi)意識(shí)病毒的定義和特點(diǎn)傳統(tǒng)病毒:單機(jī)現(xiàn)代病毒:網(wǎng)絡(luò)蠕蟲病毒木馬病毒 確診病毒清除病毒預(yù)防病毒殺毒軟件專殺工具手工清除根據(jù)具體病毒特征網(wǎng)上免費(fèi)查毒91計(jì)算機(jī)病毒的定義、特點(diǎn)及危害 計(jì)算機(jī)病毒：是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。主要特點(diǎn)：破壞性，傳染性，隱蔽性，可觸發(fā)性 主要危害: 占用系統(tǒng)資源，破壞程序或數(shù)據(jù)，影響系統(tǒng)運(yùn)行 注意：雖然機(jī)器上存在病毒，但只要病毒代碼不被執(zhí)行，那么病毒就不會(huì)起作用，也就是說用戶可以“與毒共舞”。病毒(程序或一組指令)病毒進(jìn)程其他文件磁盤、U盤等其他計(jì)算機(jī)破壞數(shù)據(jù)

7、消耗系統(tǒng)資源入侵并竊取機(jī)密信息 磁盤、U盤等外存中內(nèi)存中傳染破壞病毒的觸發(fā)10一組固化到主板ROM芯片中的程序，保存了計(jì)算機(jī)最重要的基本輸入輸出的程序、系統(tǒng)設(shè)置信息、開機(jī)自檢程序和系統(tǒng)啟動(dòng)自舉程序。 2計(jì)算機(jī)病毒的分類（1）傳統(tǒng)病毒 （單機(jī)環(huán)境下）引導(dǎo)型病毒：系統(tǒng)一啟動(dòng)時(shí)病毒就被激活。如“小球”病毒,影響屏幕顯示 。文件型病毒：病毒寄生在可執(zhí)行程序體內(nèi)，只要程序被執(zhí)行，病毒就被激活，并將自身駐留在內(nèi)存，進(jìn)行傳染與破壞。如“CIH病毒” 4月26日發(fā)作,破壞系統(tǒng)的BIOS。宏病毒：打開帶有宏病毒的office文檔，病毒就被激活，并駐留在Normal模板上，所有自動(dòng)保存的文檔都會(huì)感染上這種宏病毒，

8、如“Taiwan NO.1”宏病毒,提示用戶操作,影響系統(tǒng)運(yùn)行 。混合型病毒：既感染可執(zhí)行文件又感染磁盤引導(dǎo)記錄的病毒。11（2）現(xiàn)代病毒（網(wǎng)絡(luò)環(huán)境下） 特點(diǎn)：傳染方式多：網(wǎng)頁瀏覽、郵件收發(fā)、文件下載等傳播速度快：能迅速傳到世界各地（通過Internet）破壞性強(qiáng)： 占用網(wǎng)絡(luò)帶寬，造成網(wǎng)絡(luò)擁塞甚至網(wǎng)絡(luò)系統(tǒng)癱瘓清除難度大：涉及整個(gè)網(wǎng)絡(luò)12 現(xiàn)代病毒（網(wǎng)絡(luò)環(huán)境下） ）蠕蟲病毒：1988年11月美國康奈爾大學(xué)的學(xué)生Robert Morris（羅伯特.莫里斯）編寫的“莫里斯蠕蟲”病毒蔓延，造成了數(shù)千臺(tái)計(jì)算機(jī)停機(jī)，蠕蟲病毒開始現(xiàn)身于網(wǎng)絡(luò)。 利用網(wǎng)絡(luò)的通信功能將自身不斷地從一個(gè)結(jié)點(diǎn)發(fā)送到另一個(gè)結(jié)點(diǎn)，并且能

9、夠自動(dòng)啟動(dòng)的程序 ，這樣不僅消耗了大量的本機(jī)資源，而且大量占用了網(wǎng)絡(luò)的帶寬，導(dǎo)致網(wǎng)絡(luò)堵塞而使網(wǎng)絡(luò)服務(wù)拒絕，最終造成整個(gè)網(wǎng)絡(luò)系統(tǒng)的癱瘓。13例如：“沖擊波”病毒利用Windows系統(tǒng)中的RPC漏洞(遠(yuǎn)程過程調(diào)用) 進(jìn)行傳染。破壞：機(jī)器會(huì)莫名其妙地死機(jī)或重新啟動(dòng)計(jì)算機(jī)，IE瀏覽器不能正常地打開鏈接，不能進(jìn)行復(fù)制粘貼，應(yīng)用程序出現(xiàn)異常，如Word無法正常使用，上網(wǎng)速度變慢。特征：在任務(wù)管理器中可以找到一個(gè)“msblast.exe”的進(jìn)程在運(yùn)行。14 現(xiàn)代病毒（網(wǎng)絡(luò)環(huán)境下） 2）木馬病毒：實(shí)質(zhì)是一段計(jì)算機(jī)程序，木馬程序由兩部分組成，客戶端（一般由黑客控制）和服務(wù)端（隱藏在感染了木馬的用戶機(jī)器上），服務(wù)

10、端的木馬程序會(huì)在用戶機(jī)器上打開一個(gè)或多個(gè)端口與客戶端進(jìn)行通信，這樣黑客就可以竊取用戶機(jī)器上的賬號(hào)和密碼等機(jī)密信息，甚至可以遠(yuǎn)程控制用戶的計(jì)算機(jī)，如刪除文件、修改注冊(cè)表、更改系統(tǒng)配置等。例如 :安哥病毒（Backdoor.Agobot）(木馬 + 蠕蟲) 利用系統(tǒng)的安全漏洞進(jìn)行攻擊 危害：造成計(jì)算機(jī)無法進(jìn)行復(fù)制、粘貼等操作，無法正常使用如Office和IE瀏覽器等軟件，并且大量浪費(fèi)系統(tǒng)資源，使系統(tǒng)速度變慢甚至死機(jī)，該病毒還利用在線聊天軟件開啟后門盜取用戶正版軟件的序列號(hào)等重要信息。 預(yù)防：更新系統(tǒng)、安裝系統(tǒng)補(bǔ)丁15提高計(jì)算機(jī)安全性的措施安裝殺毒軟件 作用：檢查計(jì)算機(jī)是否感染上病毒，消除已感染的部

11、分病毒購買或者從網(wǎng)絡(luò)下載殺毒軟件 金山毒霸： 瑞星殺毒軟件： 諾頓防毒軟件： 江民殺毒軟件：同濟(jì)大學(xué)：學(xué)校購買了NORTON殺毒軟件，并在校園網(wǎng)上分發(fā)，供全校師生使用（1）在TCP/IP屬性窗口設(shè)置域：（2）從下載安裝客戶端。查毒、殺毒實(shí)時(shí)監(jiān)控防火墻162. 打補(bǔ)丁這是提高計(jì)算機(jī)安全性最有效的方法之一 方法一：“開始 所有程序 | Windows Update”方法二：幫助系統(tǒng)173. 免費(fèi)在線查毒首先確診病毒類型，然后調(diào)用專殺工具例如：HTTP:/WWW.RISING.COM.CN/ 184. 手工清除 要求了解病毒的相關(guān)知識(shí) 通過Internet查閱病毒的有關(guān)知識(shí)及清除方法例如：新歡樂時(shí)光

12、（VBS.KJ）病毒 特征： 文件夾中存在：DESKTOP.INI、 FOLDER.HTT 這兩個(gè)文件具有隱藏屬性 打開任一個(gè)文件夾，上述兩個(gè)文件就進(jìn)入該文件夾 清除方法： 搜索計(jì)算機(jī)上所有的DESKTOP.INI和FOLDER.HTT后， 然后刪除19病毒的預(yù)防： 預(yù)防為主，防治結(jié)合病毒進(jìn)入計(jì)算機(jī)的主要途徑：電子郵件的附件附件為html和exe文件等不要隨便打開附件電子郵件服務(wù)商采取了措施后這種病毒越來越少安裝插件程序執(zhí)行EXE文件使用盜版游戲程序通過局域網(wǎng)傳播如：沖擊波、振蕩波病毒解決方法：打補(bǔ)丁、安裝防火墻瀏覽惡意網(wǎng)頁通過U盤傳播只能注意209. 網(wǎng)絡(luò)安全技術(shù)以概念為主，了解黑客攻擊的大

13、概過程 了解防火墻的基本概念及其作用信息收集探測分析系統(tǒng) 金山防火墻 瑞星防火墻Windows自帶的防火墻 實(shí)施攻擊(2)防火墻技術(shù)什么是防火墻防火墻的作用常用防火墻(1)黑客攻擊技術(shù)211. 黑客的攻防黑客（Hacker）：一般指的是計(jì)算機(jī)網(wǎng)絡(luò)的非法入侵者，他們大都是程序員，對(duì)計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)非常精通，了解系統(tǒng)的漏洞及其原因所在，喜歡非法闖入并以此作為一種智力挑戰(zhàn)而沉迷其中。黑客攻擊目的獲取超級(jí)用戶的訪問權(quán)限竊取機(jī)密信息（如帳戶和口令）控制用戶的計(jì)算機(jī)破壞系統(tǒng)22端口是信息流入計(jì)算機(jī)時(shí)經(jīng)過的入口，如Web服務(wù)是通過80號(hào)端口，收發(fā)電子郵件是通過110號(hào)端口，那么在計(jì)算機(jī)上打開一個(gè)端口就好

14、象在防火墻上刺穿了一個(gè)洞。黑客的攻擊方式1）密碼破解：獲取系統(tǒng)或用戶的口令文件，采用： 字典攻擊 假登錄程序 密碼探測程序2）IP嗅探（Sniffing）：又叫網(wǎng)絡(luò)監(jiān)聽，通過改變網(wǎng)卡的操作模式接受流經(jīng)該計(jì)算機(jī)的所有信息包，截獲其他計(jì)算機(jī)的數(shù)據(jù)報(bào)文或口令。3）欺騙(Spoofing)：將網(wǎng)絡(luò)上的某臺(tái)計(jì)算機(jī)偽裝成另一臺(tái)不同的主機(jī)，目的是欺騙網(wǎng)絡(luò)中的其他計(jì)算機(jī)誤將冒名頂替者當(dāng)作目標(biāo)計(jì)算機(jī)而向其發(fā)送數(shù)據(jù)或允許它修改數(shù)據(jù)。 4）系統(tǒng)漏洞： 利用系統(tǒng)中存在的漏洞如“緩沖區(qū)溢出”來執(zhí)行黑客程序。5）端口掃描：利用一些端口掃描軟件如SATAN、IP Hacker等對(duì)被攻擊的目標(biāo)計(jì)算機(jī)進(jìn)行端口掃描，查看該機(jī)器的

15、哪些端口是開放的，然后通過這些開放的端口發(fā)送特洛伊木馬程序到目標(biāo)計(jì)算機(jī)上，利用木馬來控制被攻擊的目標(biāo)。例如“冰河 V8.0”木馬就利用了系統(tǒng)的2001號(hào)端口。 23防止黑客攻擊的策略1）數(shù)據(jù)加密：提高了數(shù)據(jù)傳輸?shù)陌踩浴?）身份認(rèn)證：只對(duì)確認(rèn)了身份的用戶給予相應(yīng)的訪問權(quán)限 。3）建立完善的訪問控制策略：設(shè)置入網(wǎng)訪問權(quán)限、網(wǎng)絡(luò)共享資源的訪問權(quán)限、目錄安全等級(jí)控制等。 4）端口保護(hù)：不隨便打開計(jì)算機(jī)的端口。5）審計(jì)：記錄與安全有關(guān)的事件，保存在日志文件以備查詢。6）路由器：屏蔽內(nèi)部網(wǎng)絡(luò)的結(jié)構(gòu)和地址。7）其他安全防護(hù)措施： 不隨便從Internet上下載軟件不運(yùn)行來歷不明的軟件不隨便打開陌生人發(fā)來的

16、郵件附件不隨意去點(diǎn)擊具有欺騙誘惑性的網(wǎng)頁超級(jí)鏈接 保護(hù)局域網(wǎng)，我們學(xué)校使用的CISCO路由器上安裝的PIX物理防火墻，只能用IE通過80端口訪問，防止惡意攻擊。242. 防火墻技術(shù) 防火墻是設(shè)置在被保護(hù)的內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的軟件和硬件設(shè)備的組合，對(duì)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的通信進(jìn)行控制，通過監(jiān)測和限制跨越防火墻的數(shù)據(jù)流，盡可能地對(duì)外部屏蔽網(wǎng)絡(luò)內(nèi)部的結(jié)構(gòu)、信息和運(yùn)行情況。 防火墻的作用 監(jiān)控進(jìn)出內(nèi)部網(wǎng)絡(luò)或計(jì)算機(jī)的信息，保護(hù)內(nèi)部網(wǎng)絡(luò)或計(jì)算機(jī)的信息不被非授權(quán)訪問、非法竊取或破壞。 過濾不安全的服務(wù)，提高企業(yè)內(nèi)部網(wǎng)的安全 限制內(nèi)部網(wǎng)絡(luò)用戶訪問某些特殊站點(diǎn)，防止內(nèi)部網(wǎng)絡(luò)的重要數(shù)據(jù)外泄，集中化的安全管理

17、，降低成本。 一般Mail, FTP, WWW服務(wù)能被外部訪問 對(duì)網(wǎng)絡(luò)訪問進(jìn)行記錄和統(tǒng)計(jì) 25Windows 防火墻 可以限制從其他計(jì)算機(jī)上發(fā)送來的信息，對(duì)未經(jīng)允許而嘗試連接的用戶或程序（包括病毒和蠕蟲）提供了一道屏障。 Windows防火墻的功能:能做到不能做到阻止計(jì)算機(jī)病毒和蠕蟲到達(dá)用戶的計(jì)算機(jī)檢測計(jì)算機(jī)是否感染了病毒或清除已有病毒請(qǐng)求用戶的允許，以阻止或取消阻止某些連接請(qǐng)求阻止用戶打開帶有危險(xiǎn)附件的電子郵件創(chuàng)建安全日志，記錄對(duì)計(jì)算機(jī)的成功連接嘗試和不成功的連接嘗試阻止垃圾郵件或未經(jīng)請(qǐng)求的電子郵件“天網(wǎng)個(gè)人防火墻”： 根據(jù)預(yù)先設(shè)定的過濾規(guī)則對(duì)網(wǎng)絡(luò)數(shù)據(jù)的流動(dòng)情況進(jìn)行分析、監(jiān)控和管理，提高計(jì)算

18、機(jī)的抗攻擊能力。269. 信息安全技術(shù) 以了解為主，掌握信息安全的基本概念和實(shí)際應(yīng)用。 加密解密：了解加密解密的基本概念和原理 數(shù)字簽名：了解數(shù)字簽名的作用及其應(yīng)用 數(shù)字證書：了解數(shù)字證書的內(nèi)容及其作用27 數(shù)據(jù)加密就是將被傳輸?shù)臄?shù)據(jù)轉(zhuǎn)換成表面上雜亂無章的數(shù)據(jù)，合法的接收者通過逆變換可以恢復(fù)成原來的數(shù)據(jù)，而非法竊取得到的則是毫無意義的數(shù)據(jù)。明文:沒有加密的原始數(shù)據(jù)；密文:加密以后的數(shù)據(jù)；加密:把明文變換成密文的過程；解密:把密文還原成明文的過程；密鑰:一般是單詞、短語或一串?dāng)?shù)字 ,用于加密和解密的鑰匙；1.數(shù)據(jù)加密技術(shù)28例9.4.1 替換加密法：就是用新的字符按照一定的規(guī)律來替換原來的字符。

19、例如把上面一行的字母用下面一行相對(duì)應(yīng)的字母進(jìn)行替換，即每個(gè)字符的ASCII碼值加5并做模26的求余運(yùn)算，這里密鑰為5。a b c d e f g h i j k l m n o p q r s t u v w x y zf g h i j k l m n o p q r s t u v w x y z a b c d e那么： 明文： s e c r e t 密文： x j h w j y 解密時(shí)只需用相同的方法進(jìn)行反向替換即可。例9.4.2 移位加密法：就是按某一規(guī)則重新排列明文中的字符順序。如設(shè)密鑰為數(shù)字24531，那么加密時(shí)將密鑰寫成一行，然后將明文“計(jì)算機(jī)應(yīng)用”寫在該數(shù)字下，按1234

20、5的順序抄寫下來“用計(jì)應(yīng)算機(jī)”就是加密后的密文。 密鑰： 2 4 5 3 1明文： 計(jì) 算 機(jī) 應(yīng) 用 密文： 用 計(jì) 應(yīng) 算 機(jī) 解密時(shí)只需按照密鑰24531指示的順序重新抄寫一遍密文就可以了。 29 密碼學(xué)中根據(jù)密鑰使用方式的不同一般分為“對(duì)稱密鑰密碼體系”和“非對(duì)稱密鑰密碼體系” 1）對(duì)稱密鑰密碼體系 特點(diǎn)：1）加密速度快，比較適合于加密數(shù)據(jù)量大的文件內(nèi)容 2）加密的安全性取決于密鑰的安全性 3）加密和解密密鑰相同, 但密鑰的分發(fā)管理復(fù)雜, n個(gè)人需要n(n-1)/2把密鑰 4）常用算法：DES（美國） AES（高級(jí)） IDEA（歐洲）302）非對(duì)稱密鑰密碼體系 非對(duì)稱加密使用兩個(gè)密鑰：

21、公鑰和私鑰 特點(diǎn)：1）算法復(fù)雜，加密速度慢，用于加密關(guān)鍵核心數(shù)據(jù)，如加密密鑰 2）加密的安全性取決于私鑰的秘密性 3）密鑰分發(fā)管理簡單，n個(gè)用戶，需2n個(gè)密鑰 4）應(yīng)用最廣的是RSA算法應(yīng)用：一般公鑰用于加密，私鑰用于解密，如下圖所示 或用私鑰實(shí)現(xiàn)數(shù)字簽名，而用公鑰來驗(yàn)證簽名 312. 數(shù)字簽名技術(shù) 數(shù)字簽名：通過密碼技術(shù)對(duì)電子文檔形成的簽名，它類似現(xiàn)實(shí)生活中的手寫簽名，但數(shù)字簽名并不是手寫簽名的數(shù)字圖像化，而是加密后得到的一串?dāng)?shù)據(jù)，如十六進(jìn)制形式的一串字符“A00117EFF31323CB2”。目的：保證發(fā)送信息的真實(shí)性和完整性，防止欺騙和抵賴的發(fā)生。 數(shù)字簽名要能夠?qū)崿F(xiàn)網(wǎng)上身份的認(rèn)證，必須

22、滿足以下三個(gè)要求：(1) 接收方可以確認(rèn)發(fā)送方的真實(shí)身份；(2) 接收方不能偽造簽名或篡改發(fā)送的信息；(3) 發(fā)送方不能抵賴自己的數(shù)字簽名。 32接收方可以確認(rèn)發(fā)送方的真實(shí)身份發(fā)送方不能抵賴自己的數(shù)字簽名數(shù)字簽名例ABA發(fā)送一份簽名的電子訂單給B，委托B按訂單要求進(jìn)行生產(chǎn)。 B收到A的電子訂單以后，必須首先確認(rèn)電子訂單的真?zhèn)?。因?yàn)锽只能用A的公鑰解密該電子訂單，所以B可以確認(rèn)發(fā)送方A的真實(shí)身份。 B按照A的訂單要求進(jìn)行生產(chǎn)。假設(shè)三個(gè)月后，發(fā)生了金融危機(jī)，經(jīng)濟(jì)不景氣，產(chǎn)品賣不動(dòng)，那么A可以不承認(rèn)自己發(fā)送的電子訂單嗎？由于B擁有A用自己私鑰簽名的電子訂單，只有A才擁有這個(gè)私鑰，所以A無法抵賴。 假

23、設(shè)三個(gè)月后B沒能按照要求完成任務(wù)，B想修改訂單中的產(chǎn)品數(shù)量，不承擔(dān)自己違約帶來的損失。由于篡改后的電子訂單不能用A的公鑰進(jìn)行解密的，所以B不能修改訂單中的產(chǎn)品數(shù)量。也就是說接收方不能偽造簽名或篡改發(fā)送的信息。 接收方不能偽造簽名或篡改發(fā)送的信息33在實(shí)際應(yīng)用中，對(duì)電子文檔添加了數(shù)字簽名以后，用戶并不能看到自己的簽名數(shù)據(jù)，簽名的過程由應(yīng)用程序自動(dòng)完成。例如在“Outlook Express”中添加數(shù)字簽名用戶只需執(zhí)行“工具|數(shù)字簽名”即可（前提是用戶已經(jīng)擁有自己的數(shù)字證書），用戶看不到簽名的數(shù)據(jù)，但是應(yīng)用程序會(huì)給出提示信息，下面就是添加了數(shù)字簽名的新郵件：數(shù)字簽名標(biāo)志34收到添加了數(shù)字簽名的郵件

24、時(shí)系統(tǒng)給出的提示：要能夠?qū)崿F(xiàn)數(shù)字簽名，必須首先擁有一個(gè)數(shù)字證書353. 數(shù)字證書 數(shù)字證書就是包含了用戶的身份信息，由權(quán)威認(rèn)證中心（CA）簽發(fā)，主要用于數(shù)字簽名的一個(gè)數(shù)據(jù)文件，相當(dāng)于一個(gè)網(wǎng)上身份證。1）數(shù)字證書的內(nèi)容：申請(qǐng)者的信息 頒發(fā)者的信息 證書序列號(hào)頒發(fā)者的名稱 證書主題 頒發(fā)者的數(shù)字簽名 證書的有效期限 簽名所使用的算法 證書所有人的公開密鑰 2）數(shù)字證書的作用(1)用于數(shù)字簽名 (2)用于保密傳輸 3）數(shù)字證書的管理數(shù)字證書是由CA來頒發(fā)和管理的，一般分為個(gè)人數(shù)字證書和單位數(shù)字證書，申請(qǐng)的證書類別則有電子郵件保護(hù)證書、代碼簽名證書、服務(wù)器身份驗(yàn)證和客戶身份驗(yàn)證證書等。用戶只需持有關(guān)證

25、件到指定CA中心或其代辦點(diǎn)即可申領(lǐng)。 中國數(shù)字認(rèn)證網(wǎng) 364) 查看證書信息 打開IE瀏覽器，進(jìn)入“工具|Internet選項(xiàng)|內(nèi)容|證書”37證書信息：38個(gè)人客戶數(shù)字證書申請(qǐng)：銀行審核用戶提交的身份證和銀行卡后，用戶可獲得一個(gè)USB接口的數(shù)字證書介質(zhì)以及客戶證書的密碼。 使用：插入U(xiǎn)SB接口卡并安裝相應(yīng)的驅(qū)動(dòng)程序，登錄工行指定網(wǎng)站/icbc/perbank，下載數(shù)字證書。作用：在網(wǎng)上銀行實(shí)現(xiàn)較大數(shù)目的資金劃轉(zhuǎn)時(shí)進(jìn)行數(shù)字簽名，比密碼輸入方式更加安全可靠。39 作 業(yè)： P317 19題 提交郵箱： jc_ 提交時(shí)間： 最晚17周末401、不是井里沒有水，而是你挖的不夠深。不是成功來得慢，而是

26、你努力的不夠多。2、孤單一人的時(shí)間使自己變得優(yōu)秀，給來的人一個(gè)驚喜，也給自己一個(gè)好的交代。3、命運(yùn)給你一個(gè)比別人低的起點(diǎn)是想告訴你，讓你用你的一生去奮斗出一個(gè)絕地反擊的故事，所以有什么理由不努力!4、心中沒有過分的貪求，自然苦就少?？诶锊徽f多余的話，自然禍就少。腹內(nèi)的食物能減少，自然病就少。思緒中沒有過分欲，自然憂就少。大悲是無淚的，同樣大悟無言。緣來盡量要惜，緣盡就放。人生本來就空，對(duì)人家笑笑，對(duì)自己笑笑，笑著看天下，看日出日落，花謝花開，豈不自在，哪里來的塵埃!5、心情就像衣服，臟了就拿去洗洗，曬曬，陽光自然就會(huì)蔓延開來。陽光那么好，何必自尋煩惱，過好每一個(gè)當(dāng)下，一萬個(gè)美麗的未來抵不過一個(gè)溫暖的現(xiàn)在。6、無論你正遭遇著什么，你都要從落魄中站起來重振旗鼓，要繼續(xù)保持熱忱，要繼續(xù)保持微笑，就像從未受傷過一樣。7、生命的美