（中職）電子商務(wù)基礎(chǔ)與實務(wù)項目四課件

1、YCF正版可修改PPT（中職）電子商務(wù)基礎(chǔ)與實務(wù)項目四ppt課件保障電子商務(wù)交易安全任務(wù)一任務(wù)二任務(wù)三電商法律法規(guī)認(rèn)知電子商務(wù)安全認(rèn)知與防范電子商務(wù)安全技術(shù)應(yīng)用導(dǎo)入案例：“安全是電子商務(wù)進(jìn)行的保障”在“大眾創(chuàng)業(yè)、萬眾創(chuàng)新”政策的引導(dǎo)下，電子商務(wù)專業(yè)的楊云同學(xué)決定一邊學(xué)習(xí)一邊創(chuàng)業(yè)， 他試著在一些電子商務(wù)平臺開通了自己的店鋪，運營得也非常不錯。但近期網(wǎng)絡(luò)詐騙、電信詐騙和他自己的網(wǎng)絡(luò)被攻擊使他陷入了困境。他就思索著如何保障電子商務(wù)交易安全，向老師求助。情境導(dǎo)入掃一掃，了解更多！中國互聯(lián)網(wǎng)絡(luò)信息中心：2017年網(wǎng)絡(luò)安全報告。 電子商務(wù)安全認(rèn)知與防范任務(wù)一 楊云和班級的李雷、錢進(jìn)合伙注冊了微來電子商務(wù)公

2、司，他們新購進(jìn)了一批新的計算機，在新裝好的操作系統(tǒng)上開展電子商務(wù)業(yè)務(wù)。運行了一周后，先是一臺計算機出現(xiàn)了運行不了現(xiàn)象，不久整個房間的計算機都出現(xiàn)了系統(tǒng)崩潰，根本無法開展電商業(yè)務(wù)，電子商務(wù)交易面臨安全威脅。為了更好地認(rèn)識電子商務(wù)安全，他們打算分二個活動進(jìn)行：了解計算機病毒，掌握IE瀏覽器的安全配置和使用。任務(wù)描述1.1了解計算機病毒任務(wù)一一、計算機病毒的概念計算機病毒是編制者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼，這段代碼或程序被稱為計算機病毒（Computer Virus）。計算機病毒最新數(shù)據(jù)顯示 ，網(wǎng)絡(luò)安全中設(shè)備中病毒或木馬

3、占1/3以上，因此了解計算機病毒對保障電子商務(wù)安全非常必要。1.1了解計算機病毒任務(wù)一圖4-1-1 2016年網(wǎng)民遭遇安全事件類別比例1.1了解計算機病毒任務(wù)一二、計算機病毒的特點ABCD寄生性計算機病毒寄生在其他程序之中,當(dāng)執(zhí)行這個程序時,病毒就起破壞作用,而在未啟動這個程序之前,它是不易被人發(fā)覺的。傳染性計算機病毒不但本身具有破壞性,更有害的是具有傳染性,一旦病毒被復(fù)制或產(chǎn)生變種,其速度之快令人難以預(yù)防。潛伏性有些病毒像定時炸彈一樣,讓它什么時間發(fā)作是預(yù)先設(shè)計好的. 都覺察不出來,等到條件具備的時候一下子就爆炸開來,對系統(tǒng)進(jìn)行破壞。隱蔽性計算機病毒具有很強的隱蔽性,有的可以通過病毒軟件檢查

4、出來,有的根本就查不出來,有的時隱時現(xiàn)、變化無常,這類病毒處理起來通常很困難。1.1 活動實施任務(wù)一步驟1：登錄CVERC-國家計算機病毒應(yīng)急處理中心官網(wǎng)（/index.htm）圖4-1-2登錄CVERC官網(wǎng)1.1 活動實施任務(wù)一步驟1：完成病毒監(jiān)測周報表4-1-1病毒疫情周報表1.1 活動實施任務(wù)一步驟2：對相近兩周病毒監(jiān)測結(jié)果進(jìn)行動態(tài)分析1.1 活動實施任務(wù)一步驟3：了解可以采用的病毒防范措施：（1）重點單位的計算機用戶應(yīng)及時對系統(tǒng)進(jìn)行安全掃描，安裝系統(tǒng)補丁，修補操作系統(tǒng)和應(yīng)用軟件漏洞。特別是對第三方軟件的安裝使用要嚴(yán)格管理，對必須使用的第三方軟件要保證及時更新。（2）網(wǎng)站管理者要加強網(wǎng)站

5、的監(jiān)督管理，定期對上傳的Web網(wǎng)頁文件進(jìn)行比對，包括文件的創(chuàng)建、更新時間，文件大小等，及時發(fā)現(xiàn)異常的Web網(wǎng)頁文件。一旦發(fā)現(xiàn)異常文件，應(yīng)立即刪除并更新。定期維護(hù)升級網(wǎng)站服務(wù)器，檢查服務(wù)器所存在的漏洞和安全隱患。（3）對于重點網(wǎng)站，尤其是政府網(wǎng)站和各大媒體網(wǎng)站，很有可能被利用現(xiàn)有的漏洞進(jìn)行掛馬，或跳轉(zhuǎn)到其他惡意網(wǎng)站。我們應(yīng)急中心采取了相應(yīng)措施，建立了對重點網(wǎng)站的巡查機制，以便于及時發(fā)現(xiàn)問題。（4）及時下載安裝操作系統(tǒng)和系統(tǒng)中應(yīng)用軟件的漏洞補丁程序，阻止各類病毒、木馬等惡意程序入侵操作系統(tǒng)。1.1 活動實施任務(wù)一步驟3：了解可以采用的病毒防范措施：（5）計算機用戶在Web網(wǎng)頁時，務(wù)必打開計算機系統(tǒng)

6、中防病毒軟件的“網(wǎng)頁監(jiān)控”功能。同時，計算機用戶應(yīng)及時下載安裝操作系統(tǒng)已安裝應(yīng)用軟件的最新漏洞補丁或新版本，防止惡意木馬利用漏洞進(jìn)行入侵感染操作系統(tǒng)。（6）不要輕易打開來歷不明的郵件，尤其是郵件的附件；不要隨便登錄不明網(wǎng)站。（7）使用U盤、軟盤進(jìn)行數(shù)據(jù)交換前，先對其進(jìn)行病毒檢查；同時, 禁用U盤的自動播放功能，避免在插入U盤或移動硬盤時受到病毒感染。（8）做好系統(tǒng)和重要數(shù)據(jù)的備份，以便能夠在遭受病毒侵害后及時恢復(fù)。（9）發(fā)現(xiàn)網(wǎng)絡(luò)和系統(tǒng)異常，及時與國家計算機病毒應(yīng)急處理中心或防病毒廠家聯(lián)系。1.1 視野拓展任務(wù)一金山毒霸：/index.html（二維碼）360安全衛(wèi)士：（二維碼）瑞星：/（二維碼

7、）卡巴斯基：/（二維碼）1.2IE瀏覽器的安全配置和使用任務(wù)一一、IE瀏覽器的功能IE瀏覽器是微軟公司推出的一款網(wǎng)頁瀏覽器,使用方便，功能強大。IE瀏覽器主要提供以下功能。組件對象模型(COM)安全架構(gòu)群組原則網(wǎng)頁標(biāo)準(zhǔn)延展元件安全性1.2活動實施任務(wù)一瀏覽器安全是保障電子商務(wù)安全的重要手段之一。以IE瀏覽器為例，通過組策略配置瀏覽器的安全選項；管理Cookie，對每一站點進(jìn)行隱私操作設(shè)置；修改自動設(shè)置來保證進(jìn)上網(wǎng)過程中不再自動保存用戶的ID和密碼等信息；清除歷史記錄刪除用戶的上網(wǎng)痕跡。步驟1：利用組策略配置IE瀏覽器的安全選項在【運行】框中輸入“gpedit.msc”并回車，打開組策略對象編輯

8、器。選擇【用戶配置】【管理模塊】【W(wǎng)indows組件】【Internet Explorer】如圖4-1-2。圖4-1-2 組策略設(shè)置界面1.2活動實施任務(wù)一步驟1：利用組策略配置IE瀏覽器的安全選項（1）限制IE瀏覽器的保存功能。操作步驟：選擇【瀏覽器菜單】分支，啟用文件菜單中禁用【另存為菜單項】、【關(guān)閉瀏覽器和資源管理器窗口】；查看菜單中禁用【源文件菜單項】、禁用【將該程序保存到磁盤】選項等策略。（2）隱藏部分工具欄。 選中【工具欄】分支，單擊【配置工具欄按鈕】策略，彈出【配置工具欄按鈕屬性】窗口，在【設(shè)置】選項卡中選擇【已啟用】，在啟用的按鈕前面復(fù)選框進(jìn)行勾選；反之，則隱藏某些工具欄，然后

9、單擊確定【按鈕】。如下圖4-1-3和4-1-4所示。圖4-1-3 工具欄設(shè)置界面圖4-1-4配置工具欄按鈕屬性設(shè)置界面1.2活動實施任務(wù)一步驟1：利用組策略配置IE瀏覽器的安全選項（3）鎖定IE瀏覽器的設(shè)置。選擇【Internet控制面板】，右側(cè)對話框彈出設(shè)置下拉項。如圖4-1-5。圖4-1-5【Internet控制面板】設(shè)置界面1.2活動實施任務(wù)一步驟2：管理Cookie(1)在IE瀏覽器中，打開【工具】【Internet選項】中的【隱私】選項卡，可移動滑塊進(jìn)行Cookie的隱私設(shè)置，從高到低劃分為六個安全級別，如圖4-1-6，分別為：“阻止所有Cookie”、“高”、“中高”、“中”、“低

10、”、“接受所有Cookie”（默認(rèn)級別為“中”）圖4-1-6 Cookie安全等級（2）具體站點隱私設(shè)置。單擊【隱私】選項卡中的【站點】，可以對每個站點進(jìn)行隱私操作設(shè)置，在“網(wǎng)站地址（W）中輸入要管理的網(wǎng)站，單擊【允許】或【阻止】，如圖4-1-7所示，最后單擊【確定】按鈕完成站點的隱私設(shè)置。圖4-1-7具體站點的隱私設(shè)置1.2活動實施任務(wù)一步驟2：管理Cookie（3）高級隱私設(shè)置。單擊【隱私】選項卡中的【高級】，在彈出的窗口中勾選“替代自動Cookie處理”和“總是允許會話”，可對第一方Cookie和第三方Cookie進(jìn)行設(shè)置匹配，共有六種方案，如圖4-1-8所示。圖4-1-8高級隱私設(shè)置小

11、貼士：Cookie是對瀏覽過的網(wǎng)站創(chuàng)建的文件，用于存儲瀏覽瀏覽信息，如訪問者的網(wǎng)站偏好設(shè)置和個人的資料信息。共有兩種類型的Cookie：一種是第一方Cookie和第三方Cookie，第一方Cookie指來自當(dāng)前正在訪問的網(wǎng)站使用的Cookie，第三方Cookie指來自在當(dāng)前訪問站點以外的站點上嵌入廣告或圖片等使用的Cookie：另一種是會話Cookie，指訪問者瀏覽網(wǎng)站時，該網(wǎng)站臨時存儲的一些信息，在關(guān)閉IE的同時，這些臨時的Cookie也同時被刪除。1.2活動實施任務(wù)一步驟3：區(qū)域的安全設(shè)置（1）在IE瀏覽器中，打開【工具】【Internet選項】中的【安全】選項卡，彈出安全設(shè)置窗口，如圖4

12、-1-9所示，可對“本地Intranet”、“可信站點”和“受限站點”進(jìn)行安全設(shè)置。選中“可信站點”，可對所有可站點的安全級別進(jìn)行設(shè)置，共有“高”、“中高”、“中”、“中低”四個選項和自定義級別進(jìn)行設(shè)置。選中“可信站點”的【站點】按鈕，輸入不會損壞計算機和數(shù)據(jù)的站點并單擊【添加】按鈕，可信站點就設(shè)置完畢。對“受限站點”的設(shè)置與可信站點設(shè)置步驟相同，選中“受限站點”的【站點】按鈕，輸入可能會損壞計算機和數(shù)據(jù)的站點并單擊【添加】按鈕，就可完成受限站點的設(shè)置?！氨镜豂ntranet”是用于輸入單位組織內(nèi)部了所有網(wǎng)站；選中“Internet”，表示所有不在以上三個區(qū)域的站點。圖 4-1-9安全設(shè)置1.

13、2活動實施任務(wù)一步驟3：區(qū)域的安全設(shè)置（2）各區(qū)域已根據(jù)安全需要禁用或限制使用Java、ActiveX的控件和插件，用戶可根據(jù)自己的安全需要進(jìn)行設(shè)置。選中要設(shè)置的的任一區(qū)域，在“該區(qū)域的安全級別”選項中單擊【自定義級別】按鈕，可以對“ActiveX控件和插件”、“Java”、“腳本”、“下載”、“用戶驗證”等安全選項進(jìn)行選擇性設(shè)置，如“禁用”、“啟用”或“提示”。如圖4-1-10所示。圖4-1-10受信站點的自定義安全設(shè)置1.2活動實施任務(wù)一步驟4：修改自動設(shè)置（1）打開IE瀏覽器，選擇【工具】【Internet選項】中的【內(nèi)容】選項卡，單擊【自動完成】選項區(qū)中的【設(shè)置】按鈕。（2）在彈出的【

14、自動完成設(shè)置】對話框中，取消選中【瀏覽歷史記錄】、【表單】和【表單上的用戶名和密碼】復(fù)選框，單擊【確定】按鈕，如圖4-1-11所示。這樣，再次打開這個站點IE就不會記錄這些信息，避免諸如密碼、搜索信息等記錄泄露的危險。圖4-1-11 自動完成設(shè)置對話框1.2活動實施任務(wù)一步驟5：清除IE瀏覽器中的瀏覽歷史及臨時文件在IE瀏覽器主頁，打開【工具】【Internet選項】中的【常規(guī)】選項卡，單擊【刪除】按鈕，可刪除瀏覽歷史記錄。如圖4-1-12所示。圖4-1-12刪除歷史記錄1.3 視野拓展任務(wù)一掃一掃，了解更多！第41次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告（二維碼）掃一掃，了解更多！ 2017網(wǎng)絡(luò)安全報

15、告實訓(xùn)任務(wù)一合作實訓(xùn)以小組為單位，上網(wǎng)搜尋電子商務(wù)網(wǎng)絡(luò)安全狀況報告。每個小組準(zhǔn)備一篇報告，總結(jié)網(wǎng)絡(luò)的安全措施、威脅和漏洞，并制定一份電子商務(wù)安全策略。電子商務(wù)安全技術(shù)應(yīng)用任務(wù)二 微來電子商務(wù)公司成立初期，新購進(jìn)一批計算機來開展電子商務(wù)業(yè)務(wù)，在新的計算機系統(tǒng)中裝上了殺毒軟件，對各種瀏覽器也進(jìn)行了安全設(shè)置。一天林雪想要打開計算機開始工作，發(fā)現(xiàn)運行速度越來越慢，并且有些平臺還登錄不了，總是提示用戶名或密碼錯誤，她馬上升級了殺毒軟件進(jìn)行殺毒，也解決不了問題，最后還是讓學(xué)校網(wǎng)絡(luò)中心的陳老師還幫忙，老師告訴他們，現(xiàn)在他們的網(wǎng)絡(luò)不在學(xué)校的局域網(wǎng)內(nèi)，光是殺毒軟件還是不能確保電子商務(wù)業(yè)務(wù)的安全，必須要有一整套的

16、電子商務(wù)安全技術(shù)來保障電子商務(wù)交易的安全。為了更好地掌握電子商務(wù)安全應(yīng)用技術(shù)，他打算分4個活動進(jìn)行：了解防火墻的配置及使用，利用PGP軟件進(jìn)行加密、解密和數(shù)字簽名，了解CA認(rèn)證與數(shù)字證書，了解SSL協(xié)議和SET協(xié)議 。任務(wù)描述 2.1防火墻的配置及使用任務(wù)二一、防火墻概述防火墻是位于被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間執(zhí)行訪問控制策略的一個或一組系統(tǒng)，包括硬件和軟件，構(gòu)成一道屏障，以防止發(fā)生對被保護(hù)網(wǎng)絡(luò)的不可預(yù)測的、潛在破壞性的侵?jǐn)_。通過安全規(guī)則來控制外部用戶對內(nèi)部網(wǎng)資源的訪問。在邏輯上，防火墻是分離器，限制器，也是一個分析器。在物理上，防火墻通常是一組硬件設(shè)備。 2.1防火墻的配置及使用任務(wù)二1、防火墻

17、的功能15423監(jiān)控并限制訪問：防火墻通過采取控制進(jìn)出內(nèi)、外網(wǎng)絡(luò)數(shù)據(jù)包的方法，實時監(jiān)控網(wǎng)絡(luò)上數(shù)據(jù)包的狀態(tài)，并對這些狀態(tài)加以分析和處理?？刂茀f(xié)議和服務(wù)：防火墻對相關(guān)協(xié)議和服務(wù)進(jìn)行控制，從而大大降低了因某種服務(wù)、協(xié)議的漏洞而引起安全事故的可能性。保護(hù)內(nèi)部網(wǎng)絡(luò)：針對受保護(hù)的內(nèi)部網(wǎng)絡(luò)，防火墻能夠及時發(fā)現(xiàn)系統(tǒng)中存在的漏洞，對訪問進(jìn)行限制。網(wǎng)絡(luò)地址轉(zhuǎn)換：NAT可以緩解目前IP地址緊缺的局面、屏蔽內(nèi)部網(wǎng)絡(luò)的結(jié)構(gòu)和信息、保證內(nèi)部網(wǎng)絡(luò)的穩(wěn)定性。日志記錄與審計：當(dāng)防火墻系統(tǒng)被配置為所有內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)連接均需經(jīng)過的安全節(jié)點時，防火墻會對所有的網(wǎng)絡(luò)請求做出日志記錄。如圖4-2-1所示是典型的防火墻使用形態(tài)。功能

18、2.1防火墻的配置及使用任務(wù)二1、防火墻的功能圖4-2-1防火墻使用形態(tài) 2.1防火墻的配置及使用任務(wù)二2、防火墻的安全策略ab一切未被允許的都是禁止的（限制政策）防火墻只允許用戶訪問開放的服務(wù), 其它未開放的服務(wù)都是禁止的。這種策略比較安全，因為允許訪問的服務(wù)都是經(jīng)過篩選的, 但限制了用戶使用的便利性。安全策略一切未被禁止的都是允許的（寬松政策）防火墻允許用戶訪問一切未被禁止的服務(wù), 除非某項服務(wù)被明確地禁止。這種策略比較靈活, 可為用戶提供更多的服務(wù), 但安全性要差一些。 2.1防火墻的配置及使用任務(wù)二3、防火墻應(yīng)用的局限性15423不能防范不經(jīng)過防火墻的攻擊不能解決來自內(nèi)部網(wǎng)絡(luò)的攻擊和安

19、全問題不能防止受病毒感染的文件的傳輸不能防止數(shù)據(jù)驅(qū)動式的攻擊不能防止系統(tǒng)安全體系不完善的攻擊局限性 2.1防火墻的配置及使用任務(wù)二二、防火墻的技術(shù)1423包過濾技術(shù)代理服務(wù)技術(shù)狀態(tài)檢測技術(shù)網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT)技術(shù)技術(shù) 2.1防火墻的配置及使用任務(wù)二一、防火墻概述包過濾是所有防火墻的核心功能。事實上，包過濾是最早期的一種防火墻，是所有邊界安全設(shè)置中的一種有效的組件。此外，與代理服務(wù)器相比，其優(yōu)勢在于它不占用帶寬，數(shù)據(jù)包過濾器檢查數(shù)據(jù)包報頭把它撕掉，并且用一個新的報頭代替原來的報頭，再把它送到網(wǎng)絡(luò)中特定位置。1.包過濾技術(shù) 2.1防火墻的配置及使用任務(wù)二一、防火墻概述代理服務(wù)是在內(nèi)部與外部的系統(tǒng)

20、之間加一層服務(wù)器，用該服務(wù)器來做中間代理功能，即可保證內(nèi)部用戶可以安全的訪問外部網(wǎng)，又可以很好的防止外部的攻擊，由于代理訪問的中間作用，攻擊的也只是代理服務(wù)器，而不會是網(wǎng)絡(luò)內(nèi)部的系統(tǒng)資源。2.代理服務(wù)技術(shù) 2.1防火墻的配置及使用任務(wù)二一、防火墻概述狀態(tài)檢測技術(shù)是防火墻近幾年才應(yīng)用的新技術(shù)。傳統(tǒng)的包過濾防火墻只是通過檢測IP包頭的相關(guān)信息來決定數(shù)據(jù)流的通過還是拒絕，而狀態(tài)檢測技術(shù)采用的是一種基于連接的狀態(tài)檢測機制，將屬于同一連接的所有包作為一個整體的數(shù)據(jù)流看待，構(gòu)成連接狀態(tài)表，通過規(guī)則表與狀態(tài)表的共同配合，對表中的各個連接狀態(tài)因素加以識別。這里動態(tài)連接狀態(tài)表中的記錄可以是以前的通信信息，也可以

21、是其他相關(guān)應(yīng)用程序的信息，因此，與傳統(tǒng)包過濾防火墻的靜態(tài)過濾規(guī)則表相比，它具有更好的靈活性和安全性。3.狀態(tài)檢測技術(shù) 2.1防火墻的配置及使用任務(wù)二一、防火墻概述NAT在一定程度上彌補了包過濾器的缺點，可以隱藏被保護(hù)網(wǎng)絡(luò)中主機的IP地址，以阻止攻擊者獲取被保護(hù)網(wǎng)絡(luò)中的主機地址后，向該主機發(fā)送攜帶病毒的信息或其他有害信息的數(shù)據(jù)。4.網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT)技術(shù) 2.1活動實施任務(wù)二操作步驟步驟1：Windows防火墻的基本設(shè)置。步驟2：Windows防火墻的高級設(shè)置。Windows防火墻是一款基于主機的狀態(tài)防火墻，Windows Server 2008及以上版本的防火墻有如下的功能：支持雙向保護(hù)，

22、可以對出站、入站通信進(jìn)行過濾；它將Windows防火墻功能和Internet協(xié)議安全（IPSec）集成到一個控制臺中，使用這些高級選項可以按照環(huán)境所需的方式配置密鑰交換、數(shù)據(jù)保護(hù)（完整性和加密）以及身份驗證設(shè)置；WFAS還可以實現(xiàn)更高級的規(guī)則配置，可以針對Windows Server上的各種對象創(chuàng)建防火墻規(guī)則。2.1活動實施任務(wù)一步驟1：Windows防火墻的基本設(shè)置。Windows防火墻已經(jīng)成為Windows操作系統(tǒng)的一個不可或缺的部分，無論是否安裝了第三方防火墻，Windows系統(tǒng)防火墻都不應(yīng)該被關(guān)閉掉。Windows操作系統(tǒng)防火墻的基本功能包括：允許程序式功能通過Windows防火墻、更

23、改通知設(shè)置、打開或關(guān)閉Windows防火墻和還原系統(tǒng)設(shè)置。可以依次單擊【開始】【控制面板】【W(wǎng)indows防火墻】進(jìn)入Windows防火墻主頁。（1）本頁的左側(cè)，是防火墻的一些基本設(shè)置，更改通知設(shè)置、防火墻開關(guān)、還原默認(rèn)設(shè)置和高級設(shè)置。圖4-2-2 Windows防火墻設(shè)置2.1活動實施任務(wù)一步驟1：Windows防火墻的基本設(shè)置。（2）允許應(yīng)用或功能通過Windows防火墻。單擊Windows防火墻主頁左側(cè)菜單的【允許應(yīng)用或功能通過Windows防火墻】，如圖4-2-3所示，進(jìn)入界面后可以看到常規(guī)配置沒有端口配置，無法指定端口TCP、UDP。如果需要了解某個功能的具體內(nèi)容，可以在選擇該項后，

24、單擊下面的【詳細(xì)信息】進(jìn)行查看。如果是添加自己的應(yīng)用，可以通過下面的【允許其他應(yīng)用】按鈕進(jìn)行添加，選擇將要添加的應(yīng)用程序名稱（如果列表里沒有，可單擊【瀏覽】按鈕找到該應(yīng)用程序，再單擊【打開】。圖4-2-3允許應(yīng)用通過Windows防火墻進(jìn)行通信2.1活動實施任務(wù)一步驟1：Windows防火墻的基本設(shè)置。（3）點擊打開或者關(guān)閉防火墻之后，出現(xiàn)防火墻的開關(guān)界面。不論在專用網(wǎng)絡(luò)還是在公共網(wǎng)絡(luò)，windows系統(tǒng)都是建議打開防火墻的。雖然打開防火墻之后會降低中招的風(fēng)險，但也會阻止一些你想要運行的程序。比如同寢室的同學(xué)想在一起聯(lián)機玩?zhèn)€游戲，卻不能連接局域網(wǎng)，有可能就是被防火墻阻止的。圖4-2-3 啟用或

25、關(guān)閉防火墻界面2.1活動實施任務(wù)一步驟2：Windows防火墻的高級設(shè)置。點擊“高級設(shè)置”，彈出“高級安全”對話框。在Win10高級防火墻配置中，通過使用配置規(guī)則來響應(yīng)傳入和傳出流量，以便確定允許或阻止哪種數(shù)據(jù)流量。當(dāng)傳入數(shù)據(jù)包到達(dá)計算機時，防火墻檢查該數(shù)據(jù)包，并確定它是否符合防火墻規(guī)則中指定的標(biāo)準(zhǔn)，如果數(shù)據(jù)包與規(guī)則中的標(biāo)準(zhǔn)匹配，則防火墻執(zhí)行規(guī)則中指定的操作，即阻止連接或允許連接；如果數(shù)據(jù)包與規(guī)則中標(biāo)準(zhǔn)不匹配，則防火墻丟棄該數(shù)據(jù)包，并在防火墻日志中創(chuàng)建相應(yīng)條目（如果啟用了日志記錄）。對規(guī)則進(jìn)行配置時，可以從各種標(biāo)準(zhǔn)中進(jìn)行選擇，包括應(yīng)用程序名稱、系統(tǒng)服務(wù)名稱、系統(tǒng)端口、IP地址等。如圖4-2-4

26、所示。圖4-2-4 高級設(shè)置界面2.1活動實施任務(wù)一步驟2：Windows防火墻的高級設(shè)置。在高級設(shè)置界面，點擊“入站規(guī)則”可以查看通過windows防火墻的程序規(guī)則，通過這個程序規(guī)則，可以增加或者刪除你想開放或者阻止的程序。同時，有些規(guī)則是沒有必要的，可以點擊右邊的刪除鍵刪掉規(guī)則。如圖4-2-5。圖4-2-5 入站規(guī)則設(shè)置2.1活動實施任務(wù)一步驟2：Windows防火墻的高級設(shè)置。按自己的需求進(jìn)行新建規(guī)則的設(shè)置。如圖4-2-6。圖4-2-6 新建規(guī)則 2.1活動實施任務(wù)二做一做在了解防火墻的原理和功能后，能夠用某種防火墻來防護(hù)計算機，根據(jù)自身的需求對防火墻進(jìn)行合適的設(shè)置。實訓(xùn)工具：瑞星個人防

27、火墻V16的配置。 2.2利用PGP軟件進(jìn)行加密、解密和數(shù)字簽名任務(wù)二一、數(shù)據(jù)加密技術(shù)概述圖4-2-7加密和解密的過程示意圖所謂加密技術(shù)，就是指采用數(shù)學(xué)方法對原始信息(通常稱為“明文”)進(jìn)行再組織，使得加密后在網(wǎng)絡(luò)上公開傳輸?shù)膬?nèi)容對于非法接收者來說成為無意義的文字(加密后的信息通常稱為“密文”)。而對于合法的接收者，因為其掌握正確的密鑰，可以通過解密過程得到原始數(shù)據(jù)(即“明文”)。一條信息的加密傳遞的過程如圖4-2-7所示。由此可見，在加密和解密過程中，都要涉及信息(明文/密文)、密鑰(加密密鑰/解密密鑰)和算法(加密算法/解密算法)這三項內(nèi)容。2.2 活動實施任務(wù)二步驟1：生成密鑰（1）點擊

28、【開始】 【程序】【PGP】【PGPKeys】（2）在彈出的窗口的菜單欄中，選擇【keys】【New Key】 （3）在彈出的PGP Key Generation Wizard（PGP密鑰生成向?qū)В┐翱谥?，點【下一步】按鈕，進(jìn)入Name and Email Assignment（用戶名和電子郵件分配）界面，在Full name處輸入用戶名，Email address處輸入用戶所對應(yīng)的電子郵件地址，完成后點【下一步】按鈕。（4）在Passphrase Assignment（密碼設(shè)定）界面，在Passphrase處輸入你需要的密碼，Confirmation（確認(rèn)）處再輸入一次，密碼長度必須大于8位

29、。完成后點 【下一步】按鈕。進(jìn)入Key Generation Progress（密鑰生成進(jìn)程），等待主密鑰（Key）和次密鑰（Subkey）生成完畢（出現(xiàn)Done）。點擊【下一步】按鈕，進(jìn)入 Completing the PGP Key Generation Wizard（完成該PGP密鑰生成向?qū)В┰冱c【完成】按鈕， 密鑰對就創(chuàng)建好了，如圖4-2-8。圖4-2-8 生成密鑰對2.2 活動實施任務(wù)二步驟2：導(dǎo)出并分發(fā)公鑰（1）啟動PGPkeys，在PGPkeys界面可以看到所創(chuàng)建的密鑰（對）。顯示密鑰的一些基本信息，如：Validity（有效性）、Trust（信任度）、Size（大?。esc

30、ription（描述）等。這里的密鑰是以一個“密鑰對”形式存在的，其中包含了一個公鑰和一個私鑰。下面要從這個“密鑰對”內(nèi)導(dǎo)出包含的公鑰。（2）單擊剛才創(chuàng)建的密鑰（對），再在上面點右鍵，選【Export】，在出現(xiàn)的保存對話框中，然后選擇一個目錄，再點【保存】按鈕，即可導(dǎo)出公鑰，擴展名為.asc。如圖4-2-9。（3）將所導(dǎo)出的公鑰文件（.asc）發(fā)給同組同學(xué)。圖4-2-9導(dǎo)出公鑰2.2 活動實施任務(wù)二步驟3：導(dǎo)入并設(shè)置其他人的公鑰（1）導(dǎo)入公鑰。雙擊對方發(fā)給你的擴展名為.asc的公鑰，將會出現(xiàn)選擇Select key（s）窗口，顯示公鑰的基本屬性，如有效性、信任度等，便于了解是否應(yīng)該導(dǎo)入此公鑰。

31、選好后，點擊【Import】按鈕，即可導(dǎo)入進(jìn)PGP。（2）打開PGPkeys，看到剛才導(dǎo)入的公鑰，選中，點右鍵，選Key Properties（密鑰屬性），能查看到該公鑰的全部信息，如是否是有效的密鑰，是否可信任等。在此窗口，如果直接拉動Untrusted（不信任的）的滑塊到Trusted（信任的），將會出現(xiàn)錯誤信息。正確的做法應(yīng)該是關(guān)閉此對話框，然后在該密鑰上點右鍵，選Sign（簽名），在出現(xiàn)的PGP Sign Key（PGP密鑰簽名）對話框中，點【OK】按鈕，會出現(xiàn)要求為該公鑰輸入Passphrase的對話框，這時輸入自己創(chuàng)建密鑰對時的那個密碼來調(diào)用自己私鑰，然后繼續(xù)點【OK】按鈕。即完成

32、簽名操作，查看PGPkeys窗口里該公鑰的屬性，應(yīng)該在“Validity”欄顯示為綠色，表示該密鑰有效。然后右鍵點擊該公鑰，選 Key Properties，將Untrusted處的滑塊拉到Trusted，再點“關(guān)閉”按鈕即可，這時再看PGPkeys窗口里的那個公鑰，Trust處就不再是灰色了，說明這個公鑰被PGP加密系統(tǒng)正式接受，可以投入使用了。如圖4-2-10。圖4-2-10導(dǎo)入并設(shè)置其他人的公鑰2.2 活動實施任務(wù)二步驟4：使用公鑰加密文件（1）在需要加密的文件上點右鍵，選擇【PGPEncrypt（加密】。（2）在出現(xiàn)的PGPshell-Key Selection Dialog（密鑰選擇

33、對話框）對話框中，可以選擇一個公鑰。上面的窗口是備選的公鑰，下面的是準(zhǔn)備使用的公鑰，想要使用備選窗里的哪個公鑰進(jìn)行加密操作，就雙擊哪個，該公鑰就會從備選窗口轉(zhuǎn)到準(zhǔn)備使用窗口。已經(jīng)在準(zhǔn)備使用窗內(nèi)的公鑰，如果不想使用它，也通過雙擊的方法，使其轉(zhuǎn)到備選窗。選擇好后，點【OK】按鈕。經(jīng)過PGP的短暫處理，會在想要加密的那個文件的同一目錄生成一個格式為：你加密的文件名.pgp的文件。如果用“記事本”程序打開該文件，看到的是一堆亂碼（加密的結(jié)果）。（3）將所生成.pgp文件發(fā)給你的同組同學(xué)。注：使用哪個公鑰加密的，就只能發(fā)給該公鑰所有人，別人無法解密。只有該公鑰所有人的私鑰才能解密，如圖4-2-11。圖4

34、-2-11 公鑰加密文件2.2 活動實施任務(wù)二步驟5：解密文件雙擊對方發(fā)給你的擴展名為.pgp文件，在彈出窗口中的Enter your passphrase for private key文本框中輸入正確的密碼后，彈出保存解密后文件的對話框，選擇一個路徑保存即可。雙擊解密后的文件，可以正?？吹轿募膬?nèi)容，如圖4-2-12。圖4-2-12解密文件2.2 活動實施任務(wù)二步驟6：數(shù)字簽名（1）在需要加密的文件上點右鍵，選擇【PGPSign（加密）】。（2）在出現(xiàn)的對話框中的Enter passphrase for above key文本框中輸入創(chuàng)建密鑰對時的那個密碼，選擇【OK】。（3）在彈出的【E

35、nter filename for encrypted file】對話中，點擊“保存”。經(jīng)過PGP的短暫處理，會在你想要簽名的那個文件的同一目錄生成一個格式為：你簽名的文件名.sig的文件。這個.sig文件就是數(shù)字簽名。如果用“記事本”程序打開該文件，看到的是一堆亂碼（簽名的結(jié)果）。（4）將所生成.sig文件連同原文件一起發(fā)給你的同組同學(xué)。注：必須連同原文件一起。2.2 活動實施任務(wù)二步驟7：驗證簽名雙擊對方發(fā)給你的擴展名為.sig文件，在彈出的PGPlog窗口中可以看到的驗證記錄的Validity欄為綠色，表明驗證成功。如圖4-2-13。圖4-2-13驗證簽名2.2 活動實施任務(wù)二做一做：查

36、找資料，完成兩種加密技術(shù)的比較，完成表4-2-1比較項目對稱加密體制非對稱加密體制代表算法密鑰數(shù)目密鑰種類密鑰管理相對速度主要用途表4-2-12.3 ：CA認(rèn)證與數(shù)字證書任務(wù)二CA(Certificate Authority)就是電子商務(wù)認(rèn)證中心，也叫數(shù)字證書認(rèn)證中心，是負(fù)責(zé)發(fā)放和管理數(shù)字證書的權(quán)威機構(gòu)。CA認(rèn)證建立了一套嚴(yán)密的身份認(rèn)證系統(tǒng)，它提供的身份認(rèn)證、數(shù)字簽名、數(shù)字信封等數(shù)字加密技術(shù)是目前通用可行的安全問題解決方案，可以確保電子商務(wù)的安全性。一、CA認(rèn)證2.3 CA認(rèn)證與數(shù)字證書任務(wù)二CA認(rèn)證中心的管理功能證書的頒發(fā)：接收、驗證用戶（包括下級CA和最終用戶）的數(shù)字證書申請，將申請的內(nèi)容

37、進(jìn)行備案，并根據(jù)申請的內(nèi)容確定是否受理該數(shù)字證書申請。證書的更新：CA可以定期更新所有用戶的證書，也可以根據(jù)用戶的請求來更新用戶的證書。證書的查詢：接收并處理合法身份者的證書查詢和撤消申請；證書的作廢：當(dāng)用戶的私鑰由于泄密原因造成用戶證書要申請作廢時，用戶要向CA提出證書作廢請求，CA根據(jù)用戶的請求確定是否將該證書作廢。2.3 ：CA認(rèn)證與數(shù)字證書任務(wù)二數(shù)字證書是用電子手段來證實一個用戶的身份和對網(wǎng)絡(luò)資源的訪問權(quán)限。證書就是一份文檔，記錄了用戶的公開密鑰和其他身份信息。數(shù)字證書是由 CA 認(rèn)證中心頒發(fā)的、包含了公開密鑰持有者信息以及公開密鑰的文件。數(shù)字證書可用于發(fā)送安全電子郵件、訪問安全站點、

38、網(wǎng)上證券、網(wǎng)上招標(biāo)采購、網(wǎng)上簽約、網(wǎng)上辦公、網(wǎng)上繳費、網(wǎng)上稅務(wù)等網(wǎng)上安全電子事務(wù)處理和安全電子交易活動。二、數(shù)字證書 2.3 CA認(rèn)證與數(shù)字證書任務(wù)二數(shù)字證書主要有以下主要功能：文件加密數(shù)字簽名身份認(rèn)證2.3 CA認(rèn)證與數(shù)字證書任務(wù)二3、數(shù)字證書大致分為以下幾類1423）個人數(shù)字證書服務(wù)器證書。安全電子郵件證書安全Web站點證書。分類2.3 活動實施任務(wù)二操作步驟步驟1：申請數(shù)字證書（免費電子郵件加密證書）。步驟2：數(shù)字證書的查看步驟3：數(shù)字證書的導(dǎo)入導(dǎo)出2.3活動實施任務(wù)二步驟1：申請數(shù)字證書（免費電子郵件加密證書）（1）進(jìn)入沃通（/price_client.htm）在【客戶端證書價格】選項

39、卡下選擇【電子郵件加密證書】，年收費0元，單擊【立即購買】，選擇【申請免費電子郵件加密證書】如圖4-3-1所示。輸入E-mail地址，按照提示設(shè)置證書參數(shù)和密碼，最后單擊【提交申請】。圖4-3-1個人電子郵件加密證書申請頁面2.3活動實施任務(wù)二步驟1：申請數(shù)字證書（免費電子郵件加密證書）（2）下載并安裝證書。提交申請成功后，簽發(fā)證書安裝文件，如圖4-3-2所示。單擊【點擊下載】進(jìn)行證書的導(dǎo)入和安裝。圖4-3-2證書安裝文件2.3活動實施任務(wù)二步驟2：數(shù)字證書的查看 打開瀏覽器的菜單欄中的【工具】【Internet選項】【內(nèi)容】【證書】，單擊【個人】，可以看到已經(jīng)申請，成功安裝的數(shù)字證書，如圖4

40、-3-3所示。選定需要查看的個人數(shù)字證書，單擊【查看】按鈕或雙擊證書，可以查看相應(yīng)數(shù)字證書的詳細(xì)信息，如版本、序列號、頒發(fā)者、有效期、公鑰等。圖4-3-3數(shù)字證書及詳細(xì)信息查看2.3活動實施任務(wù)二步驟3：數(shù)字證書的導(dǎo)入導(dǎo)出為了保護(hù)數(shù)字證書的安全或在不同的計算機上使用同一張數(shù)字證書，需要進(jìn)行證書及私鑰的備份。（1）證書導(dǎo)出。在瀏覽器的【工具】【Internet選項】【內(nèi)容】【證書】中選擇需要備份的個人數(shù)字證書，單擊【導(dǎo)出】，出現(xiàn)【導(dǎo)出向?qū)А俊Ｋ借€可以和證書一塊導(dǎo)出，但如果相關(guān)的私鑰被標(biāo)記為不能導(dǎo)出，則只有證書可以被導(dǎo)出。證書導(dǎo)出支持四種文件格式，按照要求選擇相應(yīng)的格式（一般選擇.pfx格式）如圖4-3-4所示。單擊【下一步】按鈕，直到提示證書導(dǎo)出成功。圖4-3-4 數(shù)字證書導(dǎo)出文件格式（2）證書導(dǎo)入。在沒有安裝數(shù)字證書的