項目六電子商務(wù)安全技術(shù)

項目六電子商務(wù)安全技術(shù)任務(wù)一初探電子商務(wù)安全需求任務(wù)二掌握電子商務(wù)安全的相關(guān)技術(shù)任務(wù)三了解電子商務(wù)安全管理項目描述電子商務(wù)的發(fā)展前景十分廣闊，但其安全隱患亦不能忽視。如何建立一個安全、便捷的電子商務(wù)應(yīng)用環(huán)境，為信息提供足夠的保護(hù)，成了商家和用戶都十分關(guān)心的問題。本項目針對電子商務(wù)的安全問題介紹相關(guān)的知識點和案例。任務(wù)一初探電子商務(wù)安全需求學(xué)習(xí)目標(biāo)：

【知識目標(biāo)】了解電子商務(wù)安全的現(xiàn)狀，掌握電子商務(wù)的安全需求，熟悉電子商務(wù)安全體系的建設(shè)，理解電子商務(wù)安全中的角色構(gòu)成?！炯寄苣繕?biāo)】提高對電子商務(wù)平臺安全進(jìn)行分析和判斷的能力，能對自己所遇到的電子商務(wù)安全問題進(jìn)行解決。

一、電子商務(wù)安全的現(xiàn)狀(一）電子商務(wù)系統(tǒng)面臨的網(wǎng)絡(luò)安全威脅具體表現(xiàn)形式1.設(shè)備的安全問題2.黑客攻擊3.計算機病毒的攻擊4.拒絕服務(wù)攻擊5.掛馬網(wǎng)站6.網(wǎng)絡(luò)釣魚網(wǎng)站7.假網(wǎng)站8.手機病毒1.設(shè)備的安全問題

設(shè)備的安全主要是指物理設(shè)備等硬件設(shè)施的安全以及能否正常運行

任何設(shè)備，即使是高價設(shè)備也不是十全十美的，或多或少都有這樣或那樣的缺陷，長時間使用或者其他原因都會導(dǎo)致硬件出現(xiàn)故障。有些小故障可以修復(fù)，而有些則可能無法進(jìn)行修復(fù)，從而造成數(shù)據(jù)丟失、破壞。所以硬件設(shè)備的穩(wěn)定性也是安全的一個重要方面。2.黑客攻擊

黑客攻擊是指黑客非法進(jìn)入網(wǎng)絡(luò)，非法使用網(wǎng)絡(luò)資源

隨著互聯(lián)網(wǎng)的發(fā)展，黑客攻擊經(jīng)常發(fā)生，防不勝防。黑客利用網(wǎng)上的漏洞和缺陷修改網(wǎng)頁、非法進(jìn)入主機、竊取信息等進(jìn)行相關(guān)危害活動。目前黑客攻擊已成為電子商務(wù)中計算機網(wǎng)絡(luò)的重要安全威脅。3.計算機病毒的攻擊

病毒是能夠破壞計算機系統(tǒng)正常運行，具有傳染性的一段程序。隨著互聯(lián)網(wǎng)的發(fā)展，病毒的傳播速度大大加快，它可以侵入網(wǎng)絡(luò)，破壞資源，成為電子商務(wù)中計算機網(wǎng)絡(luò)的又一重要安全威脅。4.拒絕服務(wù)攻擊它是一個用戶采用某種手段故意占用大量的網(wǎng)絡(luò)資源，使系統(tǒng)沒有剩余資源為其他用戶提供服務(wù)的攻擊目前具有代表性的拒絕服務(wù)攻擊手段包括SYNFlood、ICMPFlood、UDPFlood等隨著互聯(lián)網(wǎng)的發(fā)展，拒絕服務(wù)攻擊成了網(wǎng)絡(luò)安全中的重要威脅。(DoS)5.掛馬網(wǎng)站網(wǎng)頁掛馬是指：在獲取網(wǎng)站或者網(wǎng)站服務(wù)器的部分或者全部權(quán)限后，在網(wǎng)頁文件中插入一段惡意代碼，這些惡意代碼主要是一些包括IE等漏洞利用代碼，用戶訪問被掛馬的頁面時，如果系統(tǒng)沒有更新惡意代碼中利用的漏洞補丁，則會執(zhí)行惡意代碼程序，進(jìn)行盜號等危險操作6.網(wǎng)絡(luò)釣魚網(wǎng)站的危害是通過大量發(fā)送聲稱來自于銀行或其他知名機構(gòu)的欺騙性垃圾郵件，意圖引誘收信人給出敏感信息（如用戶名、口令、帳號

ID、ATMPIN碼或信用卡詳細(xì)信息）的一種攻擊方式最典型的網(wǎng)絡(luò)釣魚攻擊將收信人引誘到一個通過精心設(shè)計與目標(biāo)組織的網(wǎng)站非常相似的釣魚網(wǎng)站上，并獲取收信人在此網(wǎng)站上輸入的個人敏感信息7.假網(wǎng)站

假淘寶網(wǎng)站、假騰訊網(wǎng)站、假工商銀行網(wǎng)站、假中國銀行網(wǎng)站占據(jù)了釣魚網(wǎng)站的前四位。“假團(tuán)購網(wǎng)站”和“假購物網(wǎng)站”在總體數(shù)量的比例中雖然不高，但其產(chǎn)生的危害巨大。比如，有人在搜索引擎購買廣告出售假冒iPhone4手機，上當(dāng)者眾多。

一、電子商務(wù)安全的現(xiàn)狀(二)Internet存在的安全隱患1．開放性2缺乏安全機制的傳輸協(xié)議3．軟件系統(tǒng)的漏洞4．信息電子化5．企業(yè)安全漏洞大1111．開放性開放性和資源共享是Internet最大的特點，但它的問題卻是不容忽視的。正是這種開放性給電子商務(wù)帶來了安全威脅。2缺乏安全機制的傳輸協(xié)議TCP／IP協(xié)議建立在可信的環(huán)境之下，缺乏相應(yīng)的安全機制，這種基于地址的協(xié)議本身就會泄露口令，根本沒有考慮安全問題TCP／IP協(xié)議是完全公開的，其遠(yuǎn)程訪問的功能使許多攻擊者無須到現(xiàn)場就能夠得手，連接的主機基于互相信任的原則等使網(wǎng)絡(luò)更加不安全。3．軟件系統(tǒng)的漏洞隨著軟件系統(tǒng)規(guī)模的不斷增大，系統(tǒng)中的安全漏洞或“后門”也不可避免地存在。如Cookie程序、JAVA應(yīng)用程序、IE瀏覽器等這些軟件與程序都有可能給電子商務(wù)帶來安全威脅。4．信息電子化電子化信息的固有弱點就是缺乏可信度電子信息是否正確、完整是很難由信息本身鑒別的電子信息，存在著難以確認(rèn)信息的發(fā)出者5．企業(yè)安全漏洞大國內(nèi)廠商安全服務(wù)市場發(fā)育程度低

企業(yè)用戶僅投資于軟、硬件產(chǎn)品，很少采購安全服務(wù)，使得針對大型商家的黑客攻擊層出不窮{2013年中國企業(yè)安全報告》顯示，2013年，高達(dá)90％的傳統(tǒng)企業(yè)內(nèi)網(wǎng)(僅計算機與互聯(lián)網(wǎng)連通的企業(yè)網(wǎng)絡(luò))曾被黑客成功入侵，幾乎1000A的互聯(lián)網(wǎng)公司都遇到過滲透測試、漏洞掃描、內(nèi)網(wǎng)結(jié)構(gòu)分析等安全事件，而有85％以上曾被黑客成功獲取一定權(quán)限。所有中國大型公司和網(wǎng)站都曾遭到過嚴(yán)重的安全威脅。

一、電子商務(wù)安全的現(xiàn)狀(三)電子商務(wù)的安全問題1．信息泄露2．篡改3．身份偽造4．信息破壞5．破壞信息的有效性116．泄露個人隱私1．信息泄露信息泄露在電子商務(wù)中表現(xiàn)為商業(yè)機密的泄露主要包括兩個方面：交易一方進(jìn)行交易的內(nèi)容被第三方竊取交易一方提供給另一方使用的文件被第三方非法使用2．篡改電子交易信息在網(wǎng)絡(luò)傳輸?shù)倪^程中，可能被他人非法修改、刪除或重放(只能使用一次的信息被多次使用)，這樣就使信息失去了真實性和完整性。3．身份偽造電子商務(wù)交易中的交易雙方通過網(wǎng)絡(luò)來完成交易，雙方互不見面、互不認(rèn)識，可能使得電子商務(wù)交易中出現(xiàn)交易身份偽造的4．信息破壞

計算機網(wǎng)絡(luò)本身容易遭到一些惡意程序的破壞，如計算機病毒、特洛伊木馬程序、邏輯炸彈等，導(dǎo)致電子商務(wù)中的信息在傳遞過程中被破壞。5．破壞信息的有效性電子商務(wù)中的交易過程是以電子化的信息代替紙面信息，這些信息也必須保證它的時間有效性本身信息的有效性確認(rèn)該信息確實是由交易一方簽發(fā)的

但由于計算機網(wǎng)絡(luò)的安全威脅與Internet的安全隱患，使得保證電子商務(wù)中的信息有效性很難。6．泄露個人隱私

隱私權(quán)是參與電子商務(wù)的個人非常關(guān)心的一個問題。參與電子商務(wù)的個人必須提供個人信息，因此有可能導(dǎo)致個人信息泄露，破壞個人隱私。二、電子商務(wù)的安全要求安全要求1.保密性2.鑒別性3.完整性4.有效性5.不可抵賴性111111.保密性保密性是指：防止未授權(quán)的數(shù)據(jù)暴露

電子商務(wù)作為貿(mào)易的一種手段，建立在一個開放的網(wǎng)絡(luò)環(huán)境中，其信息直接包含著個人、企業(yè)或國家的商業(yè)機密。交易中的商務(wù)信息一般都有保密的要求，信息內(nèi)容不能隨便被他人獲取，尤其是涉及一些商業(yè)機密及與支付有關(guān)的敏感信息時，信息的保密性就顯得更為重要了。因此，維護(hù)商業(yè)機密是電子商務(wù)全面推廣的保障措施：一般通過加密技術(shù)對傳輸?shù)男畔⑦M(jìn)行處理，以實現(xiàn)對數(shù)據(jù)的保護(hù)。2.鑒別性電子商務(wù)交易要保證交易雙方身份的真實可靠，就需要有一種措施能夠?qū)﹄p方的身份進(jìn)行鑒別，即當(dāng)某人或?qū)嶓w聲稱具有某個特定的身份時，鑒別服務(wù)將提供一種方法來驗證其聲明的正確性措施：一般通過證書機構(gòu)CA和證書解決身份的認(rèn)證問題。3.完整性在電子交易過程中，信息既不被修改和刪除，又不會丟失和重復(fù)措施：可以通過提取消息摘要的方式來驗證信息的完整性，4.有效性電子商務(wù)以電子票據(jù)的形式取代了傳統(tǒng)商務(wù)中的實際票據(jù)，但是網(wǎng)絡(luò)故障、主機故障、操作錯誤、計算機病毒都有可能造成電子票據(jù)的失效，因此，確保電子票據(jù)的有效性是開展電子商務(wù)的前提。有效性要求電子票據(jù)及貿(mào)易數(shù)據(jù)在確定的時刻、確定的地點是有效的。5.不可抵賴性在傳統(tǒng)商務(wù)中，買賣雙方通過在合同、契約等書面文件上手寫簽名或加蓋印章來約束交易行為，防止抵賴行為的發(fā)生。在電子交易中措施：通過對發(fā)送的消息進(jìn)行數(shù)字簽名來實現(xiàn)交易的不可抵賴性。三、電子商務(wù)的安全體系結(jié)構(gòu)電子商務(wù)的安全體系結(jié)構(gòu)包括所涉及的各個層面，大致為以下五個方面：1

網(wǎng)絡(luò)服務(wù)層次的網(wǎng)絡(luò)安全技術(shù)2

通信服務(wù)層次的信息安全技術(shù)3

安全認(rèn)證層次的安全認(rèn)證技術(shù)4

商務(wù)交易層次的安全電子交易技術(shù)5

電子商務(wù)應(yīng)用系統(tǒng)層次的管理安全技術(shù)

四、電子商務(wù)安全體系的角色構(gòu)成電子商務(wù)的安全體系結(jié)構(gòu)包括下列幾個角色：1．銀行2．服務(wù)商3．客戶方4．認(rèn)證機構(gòu)課堂活動閱讀電子商務(wù)安全案例任務(wù)二掌握電子商務(wù)安全的相關(guān)技術(shù)學(xué)習(xí)目標(biāo)：

[知識目標(biāo)]了解常見網(wǎng)絡(luò)安全技術(shù)和信息安全技術(shù)，掌握賬號加密和保護(hù)的信息安全技術(shù)，掌握防御釣魚網(wǎng)站的技術(shù)，掌握防病毒軟件的使用，熟悉電子商務(wù)認(rèn)證技術(shù)和電子商務(wù)交易技術(shù)?！炯寄苣繕?biāo)】提高對電子商務(wù)平臺安全進(jìn)行分析和判斷的能力，具備對自己所遇到的安全問題進(jìn)行解決的能力，以及利用電子商務(wù)安全技術(shù)進(jìn)行自我防御的能力。網(wǎng)絡(luò)是電子商務(wù)交易的基礎(chǔ)和載體，大部分的電子商務(wù)行為都發(fā)生在計算機網(wǎng)絡(luò)上，所以網(wǎng)絡(luò)安全與否直接關(guān)系到電子商務(wù)交易能否正常進(jìn)行。

一、網(wǎng)絡(luò)安全技術(shù)

一、網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全技術(shù)的種類操作系統(tǒng)安全

防火墻技術(shù)VPN技術(shù)計算機病毒防范技術(shù)入侵檢測技術(shù)

一、網(wǎng)絡(luò)安全技術(shù)1．保護(hù)內(nèi)核2．更安全的網(wǎng)頁瀏覽3．用戶帳戶控制(UAC)4．強大的Windows防火墻5．WindowsBitLocker磁盤加密功能6．行動中心ActionCenter(一)

操作系統(tǒng)安全（以Windows7為例）1．保護(hù)內(nèi)核

微軟在Windows7中開發(fā)了“內(nèi)核模式保護(hù)，，來保護(hù)內(nèi)核，并確保不會出現(xiàn)未獲授權(quán)的訪問。2．更安全的網(wǎng)頁瀏覽IE8．0提供了私密上網(wǎng)的能力

IE8．0瀏覽器不會保存?zhèn)€人網(wǎng)上沖浪的任何相關(guān)信息，這意味著所輸入的信息不會保存在Cache中，也沒有歷史信息記錄。當(dāng)使用者在一臺共享或者公共的電腦上使用IE8．0時，這項功能就能夠有效保護(hù)使用者的私人信息。IE8.0的保護(hù)模式

能夠確保惡意或未經(jīng)授權(quán)的代碼不會被允許在瀏覽器上運行3．用戶帳戶控制(UAC)

UAC可阻止未經(jīng)授權(quán)應(yīng)用程序的自動安裝，并可防止在無意中更改系統(tǒng)設(shè)置。這個功能提高了安全性但是犧牲了部分易用性4．強大的Windows防火墻

這是微軟發(fā)布的一個免費的反病毒產(chǎn)品。Windows7進(jìn)一步提高了防火墻功能，在“家庭和工作網(wǎng)絡(luò)”和公用網(wǎng)絡(luò)兩個方面對計算機進(jìn)行防護(hù)5．WindowsBitLocker磁盤加密功能

磁盤驅(qū)動器加密功能是一種全新的安全功能，它可以阻止沒有授權(quán)的用戶訪問該驅(qū)動器下的所有文件，提高文件管理的安全性。加密系統(tǒng)支持延伸到可拆卸式存儲設(shè)備，如閃存和便攜式硬盤。這意味著使用者可以把敏感資料都存入USB存儲裝置6．行動中心ActionCenterWindows7行動中心包含對九大Windows功能的提示：安全中心；問題、報告與解決方案；WindowsDefender

WindowsUpdate；Diagnostics；網(wǎng)絡(luò)訪問保護(hù)；備份與回復(fù)；復(fù)原；使用者賬戶控制。

所謂防火墻指的是一個有軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障。防火墻是一種保護(hù)計算機網(wǎng)絡(luò)安全的技術(shù)性措施，它通過在網(wǎng)絡(luò)邊界上建立相應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò)，以阻擋來自外部的網(wǎng)絡(luò)入侵

一、網(wǎng)絡(luò)安全技術(shù)(二)防火墻技術(shù)圖7-1包過濾路由器防火墻示意圖圖7-2代理服務(wù)用于雙重宿主主機的原理示意圖包過濾路由器包過濾防火墻安全區(qū)域InienetInienet防火墻代理服務(wù)器即雙重宿主主機InienetInienet1.實現(xiàn)防火墻的主要技術(shù)包過濾防火墻代理服務(wù)防火墻應(yīng)用網(wǎng)關(guān)防火墻1.2.3.

一、網(wǎng)絡(luò)安全技術(shù)(二)防火墻技術(shù)2、防火墻的主要類型圖7-3雙重宿主主機體系結(jié)構(gòu)示意圖圖7-4屏蔽主機防火墻體系結(jié)構(gòu)示意圖圖7-5屏蔽子網(wǎng)防火墻體系結(jié)構(gòu)圖雙重宿主主機即防火墻InienetInienetInienetInienet外部路由器PMZ內(nèi)部路由器InienetInienet堡壘主機（代理服務(wù)器）受保護(hù)的內(nèi)部網(wǎng)包過濾路由器（1）基于IP包過濾器的體系結(jié)構(gòu)（2）雙重宿主主機體系結(jié)構(gòu)（3）被屏蔽主機體系結(jié)構(gòu)（4）屏蔽子網(wǎng)體系結(jié)構(gòu)

一、網(wǎng)絡(luò)安全技術(shù)(二)防火墻技術(shù)虛擬專用網(wǎng)絡(luò)被定義為通過一個公用網(wǎng)絡(luò)（通常是Internet）建立一個臨時的安全的連接，是一條穿過公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。VPN是對企業(yè)內(nèi)部網(wǎng)的擴展，其可以幫助遠(yuǎn)程用戶、公司分支機構(gòu)、商業(yè)伙伴及供應(yīng)商同公司的內(nèi)部網(wǎng)建立可信的安全連接，并保證數(shù)據(jù)的安全傳輸。1.VPN的概念

一、網(wǎng)絡(luò)安全技術(shù)(三)VPN技術(shù)（虛擬專用網(wǎng)絡(luò)）實現(xiàn)VPN通常用到的安全協(xié)議主要包括SOCKSv5、IPSec和PPTP/L2TP。在這幾種安全協(xié)議中，PPTP/L2TP用于鏈路層，IPSec主要應(yīng)用于網(wǎng)絡(luò)層，SOCKSv5應(yīng)用于會話層。為了解決Internet所面臨的不安全因素的威脅，實現(xiàn)在不信任通道上的數(shù)據(jù)安全傳輸，使安全功能模塊能兼容IPv4和下一代網(wǎng)絡(luò)協(xié)議IPv6，IPSec協(xié)議將會是主要的實現(xiàn)VPN的協(xié)議。2.實現(xiàn)VPN的安全協(xié)議

一、網(wǎng)絡(luò)安全技術(shù)(三)VPN技術(shù)（虛擬專用網(wǎng)絡(luò)）圖7-6兩個因特網(wǎng)站點之間建立的VPN示意圖InienetInienetInienet路由器路由器VPN通道3.如何才能建立VPN(1)各站點必須在網(wǎng)絡(luò)設(shè)備上建立一臺具有VPN功能的設(shè)備，可以是一臺路由器、防火墻或?qū)ｉT用于VPN工作的設(shè)備；(2)各站點必須知道對方站點使用的IP地址；(3)兩站點必須對使用的授權(quán)檢查和根據(jù)需要采用的數(shù)字證書方式達(dá)成一致；(4)兩站點必須對需要使用的加密方法和交換密鑰的方法達(dá)成一致。

一、網(wǎng)絡(luò)安全技術(shù)(三)VPN技術(shù)（虛擬專用網(wǎng)絡(luò)）4.VPN應(yīng)用（1）通過Internet實現(xiàn)安全遠(yuǎn)程用戶訪問（2）通過Internet實現(xiàn)網(wǎng)絡(luò)互聯(lián)（3）連接企業(yè)內(nèi)部網(wǎng)絡(luò)計算機

一、網(wǎng)絡(luò)安全技術(shù)(三)VPN技術(shù)（虛擬專用網(wǎng)絡(luò)）（1）通過Internet實現(xiàn)安全遠(yuǎn)程用戶訪問

一個系統(tǒng)上配備了IP安全協(xié)議的最終用戶，可以通過調(diào)用本地Internet服務(wù)提供商(ISP)來獲得對一個公司網(wǎng)絡(luò)的安全訪問，這為在外出差的員工和遠(yuǎn)程工作的員工減少了長途通信的費用。（2）通過Internet實現(xiàn)網(wǎng)絡(luò)互聯(lián)

通過Internet實現(xiàn)兩個相互信任的內(nèi)部網(wǎng)絡(luò)的安全連接，可以采用兩種方式使用VPN技術(shù)來連接遠(yuǎn)程局域網(wǎng)絡(luò)：一是使用專線連接分支機構(gòu)和企業(yè)局域網(wǎng)；二是使用撥號線路連接分支機構(gòu)和企業(yè)局域網(wǎng)。（3）連接企業(yè)內(nèi)部網(wǎng)絡(luò)計算機

在企業(yè)的內(nèi)部網(wǎng)絡(luò)中，某些部門可能存有重要數(shù)據(jù)，為確保數(shù)據(jù)的安全性，傳統(tǒng)的方式只能是把這些部門同整個企業(yè)網(wǎng)絡(luò)分開，這樣雖然保護(hù)了部門的重要信息，但是卻與其他部門的用戶無法連接，造成通信上的困難。采用VPN方式，可以將存儲有重要數(shù)據(jù)的某些部門通過使用一臺VPN服務(wù)器管理起來，形成企業(yè)網(wǎng)中的虛擬子網(wǎng)，既能夠?qū)崿F(xiàn)與整個企業(yè)網(wǎng)絡(luò)的連接，又可以保證保密數(shù)據(jù)的安全性。使用VPN服務(wù)器，企業(yè)網(wǎng)絡(luò)管理人員可通過制定只有符合特定身份要求的用戶才能連接的VPN服務(wù)器來獲得敏感信息。選擇VPN連接設(shè)備的種類時，有幾個方面可供選擇。這些選擇可以分為如下三類5.VPN產(chǎn)品選項

基于防火墻的VPN基于路由器的VPN專用軟件或硬件（1）（2）（3）

一、網(wǎng)絡(luò)安全技術(shù)(三)VPN技術(shù)（虛擬專用網(wǎng)絡(luò)）⑥①引導(dǎo)區(qū)病毒②文件型病毒③入侵型病毒④外殼型病毒

一、網(wǎng)絡(luò)安全技術(shù)（3）按病毒特性分類（2）按傳播媒介分類（1）按工作機理分類2.病毒的類型①單機病毒②網(wǎng)絡(luò)病毒①系統(tǒng)病毒②蠕蟲病毒③木馬病毒、黑客病毒④腳本病毒⑤宏病毒⑥后門病毒(四）計算機病毒防范技術(shù)感染性流行性欺騙性（１）（２）（３）危害性潛伏性隱蔽性（４）（５）（６）3.病毒的特性

一、網(wǎng)絡(luò)安全技術(shù)(四）計算機病毒防范技術(shù)感染性

計算機病毒具有再生機制，它能夠自動地將自身的復(fù)制品或其變種感染到其他程序體上。這是計算機病毒最根本的屬性，是判斷和檢測病毒的重要依據(jù)。流行性

一種計算機病毒出現(xiàn)之后，可以流行感染一類計算機程序、計算機系統(tǒng)和計算機網(wǎng)絡(luò)。病毒中的代碼通過計算機、存儲器和存儲介質(zhì)進(jìn)行傳播和擴散，強行修改計算機程序和數(shù)據(jù)。欺騙性

病毒程序往往采用幾種欺騙技術(shù)(如脫皮技術(shù)、改頭換面和密碼技術(shù))來逃脫檢測，使其具有更長的隱藏時間，從而達(dá)到傳染和破壞的目的。危害性

病毒不僅會占用系統(tǒng)資源、刪除文件或數(shù)據(jù)、格式化磁盤、降低運行效率或中斷系統(tǒng)運行，而且甚至使整個計算機網(wǎng)絡(luò)癱瘓，從而造成災(zāi)難性后果。潛伏性

病毒具有依附于其他媒體的能力，入侵計算機系統(tǒng)的病毒一般都有一個休眠期，當(dāng)它侵入系統(tǒng)之后，一般并不立即發(fā)作，而是潛伏下來。在此期間，它沒有任何破壞行為，而要經(jīng)過一段時間或滿足一定的條件后才突發(fā)式地進(jìn)行感染，復(fù)制病毒副本，進(jìn)行破壞活動。隱蔽性

有的病毒感染宿主程序以后，在宿主程序中自動尋找“空洞”，將病毒拷貝到空洞中，并保持宿主程序長度不變，使其難以被發(fā)現(xiàn)，以爭取較長的存活時間，從而造成大面積的感染，如4096病毒。計算機病毒的防治要從三個方面進(jìn)行：防毒查毒解毒（1）（2）（3）4.病毒的預(yù)防

一、網(wǎng)絡(luò)安全技術(shù)(四）計算機病毒防范技術(shù)防毒

防毒是指根據(jù)系統(tǒng)的特性和網(wǎng)絡(luò)的性能要求，采取相應(yīng)的系統(tǒng)安全措施預(yù)防病毒侵入計算機，主要是“三打”，即打系統(tǒng)補丁以防止病毒通過系統(tǒng)漏洞傳播，打開殺毒軟件的實時監(jiān)控功能，打開防火墻。查毒

查毒是指利用殺毒軟件在指定的環(huán)境里進(jìn)行病毒的排查，該環(huán)境包括硬盤、內(nèi)存、文件、引導(dǎo)區(qū)(含主導(dǎo)區(qū))和網(wǎng)絡(luò)等。查毒功能能夠準(zhǔn)確地顯示病毒名稱，并等待下一步操作解毒

解毒是指利用病毒軟件，根據(jù)不同類型的病毒對感染對象進(jìn)行修改，并按照病毒的感染特性所進(jìn)行的恢復(fù)。該恢復(fù)過程不能破壞未被病毒修改的內(nèi)容。感染對象包括內(nèi)存、引導(dǎo)區(qū)(含主導(dǎo)區(qū))、可執(zhí)行文件、文檔文件和網(wǎng)絡(luò)等。1.入侵檢測技術(shù)

入侵檢測技術(shù)是防火墻技術(shù)的有力補充，它們可以和防火墻和路由器配合工作。一般入侵檢測系統(tǒng)（IDS）處于防火墻之后對網(wǎng)絡(luò)活動進(jìn)行實時檢測，掃描當(dāng)前網(wǎng)絡(luò)的活動，監(jiān)視和記錄網(wǎng)絡(luò)的流量，根據(jù)定義好的規(guī)則來過濾從主機網(wǎng)卡到網(wǎng)線上的流量，提供實時報警。

一、網(wǎng)絡(luò)安全技術(shù)(五）安全檢測與評估技術(shù)入侵檢測（IntrusionDetection）定義為“識別非法用戶未經(jīng)授權(quán)使用計算機系統(tǒng)，或合法用戶越權(quán)操作計算機系統(tǒng)的行為”，通過對計算機網(wǎng)絡(luò)中的若干關(guān)鍵點或計算機系統(tǒng)資源信息的收集并對其進(jìn)行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象。

（1）入侵檢測的含義入侵檢測系統(tǒng)執(zhí)行的主要任務(wù)包括：監(jiān)視和分析用戶及系統(tǒng)活動；審計系統(tǒng)構(gòu)造和弱點；識別和反映已知進(jìn)攻的活動模式，向相關(guān)人士報警；統(tǒng)計分析異常行為模式；評估重要系統(tǒng)和數(shù)據(jù)文件的完整性；審計和跟蹤管理操作系統(tǒng)，識別用戶違反安全策略的行為。(2)入侵檢測系統(tǒng)的主要任務(wù)A．集中式入侵檢測系統(tǒng)B．分布式入侵檢測系統(tǒng)①按數(shù)據(jù)源分類②按系統(tǒng)結(jié)構(gòu)分類③按入侵的時間分類A．基于主機的入侵檢測系統(tǒng)B．基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)A．實時入侵檢測系統(tǒng)B．事后入侵檢測系統(tǒng)

(3)入侵檢測系統(tǒng)的分類

一、網(wǎng)絡(luò)安全技術(shù)(五）安全檢測與評估技術(shù)２.安全評估技術(shù)安全檢測和評估是一項復(fù)雜的系統(tǒng)工程，需要很多不同背景的人員，從各個不同的方面支認(rèn)真研究分析。一種可行的有效的思路是：首先進(jìn)行各個單項檢測與評估，然后再進(jìn)行綜合檢測與評估。

一、網(wǎng)絡(luò)安全技術(shù)(五）安全檢測與評估技術(shù)信息安全技術(shù)主要是為了保證數(shù)據(jù)在傳輸、存儲和處理過程中要保持?jǐn)?shù)據(jù)的安全性，也即保證存儲的數(shù)據(jù)和在信道中流動的數(shù)據(jù)不被竊取、篡改和破壞，從而保證數(shù)據(jù)的一致性、真實性、完整性和保密性。為了實現(xiàn)這一目的密碼技術(shù)是一種不可缺少的技術(shù)手段。

二、

信息安全技術(shù)

二、

信息安全技術(shù)

1.密碼學(xué)的含義密碼學(xué)是研究加密和解密變換的一門科學(xué)。它包含兩個分支，一是密碼編碼學(xué)；另一個是密碼分析學(xué)。

2.密碼系統(tǒng)中的幾個概念（1）明文（2）密文（3）加密（4）解密（5）密鑰（6）密碼體制(一）密碼學(xué)概述明文HELLO密文#%@對稱密鑰算法如DES密鑰文明HELLO密文#%@對稱密鑰算法如DES密鑰圖7-7

1.對稱加密技術(shù)特點

加密與解密采用同一個密鑰，密鑰不公開

二、

信息安全技術(shù)(二）對稱加密技術(shù)DES對稱密鑰密碼體質(zhì)缺點優(yōu)點但密鑰管理困難。

加/解密速度快，適合于對大數(shù)據(jù)量進(jìn)行加密。2．對稱加密技術(shù)（DES）的優(yōu)缺點

二、

信息安全技術(shù)(二）對稱加密技術(shù)DES密鑰管理困難

對稱加密技術(shù)要求通信雙方事先交換密鑰，當(dāng)系統(tǒng)用戶比較多時，例如，在網(wǎng)上購物的環(huán)境中，商戶需要與成千上萬的購物者進(jìn)行交易，若采用簡單的對稱密鑰加密技術(shù)，商戶需要管理成千上萬的密鑰與不同的對象通信，除了存儲開銷以外，密鑰管理是一個幾乎不可能解決的問題。另外，雙方交換密鑰時，還會遇到密鑰傳送的安全性問題。還有，密鑰通常會經(jīng)常更換，更為極端的是，每次傳送都使用不同的密鑰，對稱加密技術(shù)的密鑰管理和發(fā)布都是遠(yuǎn)遠(yuǎn)無法滿足使用要求的

1、公開密鑰技術(shù)RAS特點

加密和解密使用不同的密鑰，加密用的密鑰是公開的，解密用的密鑰是不公開的

二、

信息安全技術(shù)(三）公開密鑰技術(shù)RAS

文明HELLO密文#%@公開密鑰算法如RSA公鑰文明HELLO密文#%@公開密鑰算法如RSA公鑰圖7-82.

RSA算法

1977年，Rivest、Shamir和Adleman三人實現(xiàn)了公開密鑰密碼體制，并以三個人名字的首字母命名，簡稱RSA公開密鑰體制。其加密過程解密過程如圖7-8所示。

二、

信息安全技術(shù)(三）公開密鑰技術(shù)RAS缺點優(yōu)點相對于對稱密鑰算法來說，公鑰算法計算速度非常慢公開密鑰技術(shù)解決了密鑰的發(fā)布和管理問題。3．公開密鑰技術(shù)RAS優(yōu)缺點

二、

信息安全技術(shù)(三）公開密鑰技術(shù)RAS

公開密鑰技術(shù)解決了密鑰的發(fā)布和管理問題，商戶可以公開其公開密鑰，而保留私有密鑰。購物者可以用人人皆知的公開密鑰對發(fā)送的信息進(jìn)行加密，安全地傳送給該商戶，然后由商戶用自己的私有密鑰進(jìn)行解密。雖

PGP利用隨機產(chǎn)生的對稱密鑰（IDEA算法）對明文加密，然后用RSA算法再對該對稱密鑰加密。收件人收到郵件后先用RSA算法解密出這個隨機對稱密鑰，再用IDEA算法解密郵件本身。

2.PGP工作過程（1）加密文件（2）密鑰生成（3）密鑰管理（4）收發(fā)電子函件（5）數(shù)字簽名（6）認(rèn)證密鑰

1.PGP的功能

二、

信息安全技術(shù)(四）PGP加密技術(shù)課堂活動用PGP加密文件認(rèn)證主要分為以下兩個方面:

三、電子商務(wù)的認(rèn)證技術(shù)認(rèn)證（Authentication）是指核實真實身份的過程，是防止主動攻擊的重要技術(shù)。

1.消息認(rèn)證

2.實體認(rèn)證(一）認(rèn)證技術(shù)

(一）認(rèn)證技術(shù)1、消息認(rèn)證（1）消息認(rèn)證目的（2）消息認(rèn)證的兩個方案

消息認(rèn)證碼

哈希函數(shù)

讓通信的接收方能夠驗證所收到的報文在傳輸?shù)倪^程中是否被假冒、偽造和篡改，是否感染上病毒等，即保證信息的完整性和有效性。在網(wǎng)絡(luò)應(yīng)用中，許多報文不需要加密。例如，通知網(wǎng)絡(luò)上的所有用戶有關(guān)網(wǎng)絡(luò)的一些情況或網(wǎng)控中心的報警信號等。如何讓接收報文的目的站來認(rèn)證沒有加密報文的真?zhèn)?，正是消息認(rèn)證的目的。（1）消息認(rèn)證的目的消息認(rèn)證碼MAC是由消息M和密鑰K的一個函數(shù)值產(chǎn)生的，即MAC=CK(M)。其中M是變長的消息，K是收發(fā)雙方共享的密鑰，CK(M)是定長的認(rèn)證碼。

該技術(shù)假定通信雙方A和B共享一個公有的密鑰K。當(dāng)A要向B發(fā)送消息，確信或已知消息正確時，計算MAC，然后將MAC附加到消息M的后面發(fā)往預(yù)定的接收者。接收者使用相同的密鑰K，對收到的消息M執(zhí)行相同的計算并得出新的MAC，并將收到的MAC與計算得出的MAC進(jìn)行比較。假定只有接收方和發(fā)送方知道密鑰K，同時如果收到的MAC與計算得出的MAC匹配，那么接收者可以確信消息未被更改過，并且消息來自所謂的發(fā)送者。哈希函數(shù)

該技術(shù)的工作過程如下：當(dāng)A要向B發(fā)送消息時，A首先利用哈希函數(shù)對要發(fā)送的消息M進(jìn)行哈希計算，得出哈希值h，然后將h附加到消息M的后面發(fā)往預(yù)定的接收者B。接收者B使用相同的哈希函數(shù)對接收到的消息M進(jìn)行計算并得出新的哈希值h。接收者(即B)將收到的哈希值h與計算得出的哈希值h進(jìn)行比較。假如收到的哈希值與計算得出的哈希值匹配，那么接收者就確信消息未被更改過。如果對哈希值進(jìn)行加密，即用發(fā)送者的私有密鑰加密，那么還能驗證發(fā)送者的身份，實際上，這是利用了數(shù)字簽名技術(shù)。

(一）認(rèn)證技術(shù)2、實體認(rèn)證（1）身份認(rèn)證系統(tǒng)一般由三方組成示證者由證件的持有人提出某種請求，并出示證件；驗證者檢驗示證者出示的證件的正確性和合法性；認(rèn)證機構(gòu)它一般由權(quán)威機構(gòu)充當(dāng)

(一）認(rèn)證技術(shù)2、實體認(rèn)證（2）電子商務(wù)安全中有兩個問題涉及身份識別一是鑒別性如果不進(jìn)行身份鑒別就有可能被攻擊者假冒，進(jìn)行身份鑒別后，就可以阻止這種行為；二是不可抵賴性交易雙方都不能否認(rèn)其交易行為，利用身份認(rèn)證技術(shù)，就可以掌握其抵賴行為的證據(jù)。

（二）證書機構(gòu)證書機構(gòu)(CertificationAuthority，即CA)是一個可信的第三方實體，其主要職責(zé)是保證用戶的真實性。證書機構(gòu)的主要功能有以下幾個：

1.證書的頒發(fā)

2.證書的更新

3.證書的查詢

4.證書的作廢

5.證書的歸檔

（三）數(shù)字證書數(shù)字證書又稱為數(shù)字標(biāo)識(DigitalCertificate)。它提供了一種在Internet上進(jìn)行身份驗證的方式，是用來標(biāo)志和證明網(wǎng)絡(luò)通信雙方身份的數(shù)字信息文件，與司機駕照或日常生活中的身份證相似。在進(jìn)行電子商務(wù)活動時，交易雙方需要使用數(shù)字證書來表明自己的身份，并使用數(shù)字證書來進(jìn)行有關(guān)的交易操作。通俗地講，數(shù)字證書就是個人或單位在Internet上的身份證1、數(shù)字證書的用途

(1)發(fā)送方和接收方外信息不被其他人竊??；

(2)信息在傳輸過程中不被篡改；

(3)接收方能夠通過數(shù)字證書來確認(rèn)發(fā)送方的身份

(4)發(fā)送方對于自己發(fā)送的信息不能抵賴。

（三）數(shù)字證書2、使用數(shù)字證書要達(dá)到的目的

（三）數(shù)字證書3.數(shù)字證書格式（1）證書的版本號（2）數(shù)字證書的序列號（3）證書擁有者的姓名（4）證書擁有者的公開密鑰（5）公開密鑰的有效期（6）簽名算法（7）頒發(fā)數(shù)字證書的單位（8）頒發(fā)數(shù)字證書單位的數(shù)字簽名

（三）數(shù)字證書4.證書的類型（1）個人證書（2）單位數(shù)字證書（3）服務(wù)器證書（4）安全電子郵件證書（三）數(shù)字證書5．?dāng)?shù)字證書的應(yīng)用(3)通過SET協(xié)議實現(xiàn)信用卡網(wǎng)上安全支付(2)通過SSL協(xié)議實現(xiàn)瀏覽器與Web服務(wù)器之間的安全通信(1)通過S/MIME協(xié)議實現(xiàn)安全的電子函件系統(tǒng)

四、安全電子交易技術(shù)

在電子交易過程中，為了保證交易的安全性，需要采用數(shù)據(jù)的加密和身份認(rèn)證技術(shù)，以便使商家和客戶的機密信息都得到可靠的傳輸，并且雙方都能互相驗證身份，防止欺詐行為。

四、安全電子交易技術(shù)SSL協(xié)議在1994年底由Netscape首先引入了安全套接層協(xié)議（SecureSocketsLayer，即SSLSET協(xié)議1996年6月由MasterCard和Visa等九大公司聯(lián)合制定的標(biāo)準(zhǔn)安全電子交易協(xié)議(SecureElectronicTransaction，即SET)也正式公布。

1、SSL協(xié)議提供的三種基本的安全服務(wù)(1)

機密性(2)認(rèn)證性(3)完整性(一）SSL協(xié)議

四、安全電子交易技術(shù)(1)機密性SSL協(xié)議所采用的加密技術(shù)既有對稱密鑰技術(shù)，也有公開密鑰技術(shù)。具體是在客戶機與服務(wù)器進(jìn)行數(shù)據(jù)交換之前，首先通過密碼算法和密鑰的協(xié)商，建立起一個安全的通道。以后在安全通道中傳輸?shù)乃行畔⒍冀?jīng)過加密處理，從而保證了數(shù)據(jù)傳輸?shù)臋C密性。(2)認(rèn)證性

為了保證客戶和服務(wù)器的合法性，利用證書技術(shù)和可信的第三方CA來使客戶和服務(wù)器之間相互識別對方的身份，使得他們能夠確信數(shù)據(jù)將被發(fā)送到正確的客戶機和服務(wù)器上。為了驗證用戶是否合法，SSL協(xié)議要求通過“握手”來交換數(shù)據(jù)進(jìn)行數(shù)據(jù)認(rèn)證，以此來確保用戶的合法性。(3)完整性

安全套接層協(xié)議利用密碼算法和Hash函數(shù)，通過對傳輸中消息摘要的比較來提供信息完整性服務(wù)，建立客戶機與服務(wù)器之間的安全通道，使所有經(jīng)過安全套接層協(xié)議處理的業(yè)務(wù)在傳輸過程中都能完整地、準(zhǔn)確無誤地到達(dá)目的地。2.

SSL協(xié)議的實現(xiàn)模型應(yīng)用層協(xié)議（HTTP、TELNET、FTP、SMTP等）

SLL握手協(xié)議（HandshakeProtocol）

SLL記錄協(xié)議（RecordProtocol）

TCO協(xié)議

IP協(xié)議網(wǎng)絡(luò)接口層（各種局域網(wǎng)和廣域網(wǎng)）(一）SSL協(xié)議

四、安全電子交易技術(shù)3．SSL的應(yīng)用

SSL的典型應(yīng)用主要有兩個方面：一是客戶端，如瀏覽器等；一是服務(wù)器端，如Web服務(wù)器和應(yīng)用服務(wù)器等。(一）SSL協(xié)議

四、安全電子交易技術(shù)4．SSL的缺點(一）SSL協(xié)議

四、安全電子交易技術(shù)SSL協(xié)議并沒有實現(xiàn)電子支付所要求的保密性、完整性和不可抵賴性，而且實現(xiàn)多方互相認(rèn)證也是很困難的。SSL協(xié)議是一個面向連接的協(xié)議，只能提供交易中客戶與服務(wù)器間的認(rèn)證，在涉及多方的電子交易中，SSL協(xié)議并不能協(xié)調(diào)各方之間的安全傳輸和信任關(guān)系SSL協(xié)議只能保證資料傳遞過程的安全，而傳遞過程中是否有人截取就無法保證了。1.SET協(xié)議中利用的主要技術(shù)

（4）數(shù)字時間戳（3）數(shù)字簽名（2）數(shù)字信封（1）數(shù)字拇印(二）SET協(xié)議

四、安全電子交易技術(shù)（1）數(shù)字拇印

數(shù)字拇印或數(shù)字摘要技術(shù)就是采用單向Hash函數(shù)對文件中若干重要

元素進(jìn)行某種變換運算得到固定長度的摘要碼(數(shù)字指紋)，并在傳輸信息時將其加入文件

一同傳送給接收方；接收方接到文件后，用相同的方法進(jìn)行變換計算，若得出的結(jié)果與發(fā)送來的摘要碼相同，則可斷定文件未被篡改，反之亦然。數(shù)字拇印的形成過程如圖6—10所示。圖7-12數(shù)字拇印的形成過程示意圖明文Hash算法數(shù)字拇?。?）數(shù)字信封

在數(shù)字信封中，信息發(fā)送方采用對稱密鑰來加密信息，然后將此對稱密鑰用接收方的公開密鑰加密，加密后的密鑰稱為數(shù)字信封，然后將數(shù)字信封和加密好的信息一起發(fā)送給接收方，接收方先用相應(yīng)的私有密鑰打開數(shù)字信封，得到對稱密鑰，然后使用對稱密鑰解密信息。數(shù)字信封的形成過程如圖6-11所示。圖7-13數(shù)字信封的形成過程示意圖對稱密鑰數(shù)字信封接收方的公鑰（3）數(shù)字簽名數(shù)字簽名是把Hash函數(shù)和公鑰算法結(jié)合起來，在提供數(shù)據(jù)完整性的同時，也可以保證數(shù)據(jù)的真實性。完整性是指傳輸?shù)臄?shù)據(jù)沒有被修改，真實性是指確實是由合法者產(chǎn)生的Hash值而不是由其他人假胃。數(shù)字簽名類似于文檔的簽名，以防止對方產(chǎn)生抵賴行為。將報文按雙方約定的Hash算法計算得到一個固定位數(shù)的報文摘要值，即數(shù)字拇印，然后把該報文的摘要值用發(fā)送者的私有密鑰加密(所得到的加密摘要值即數(shù)字簽名)，并將該密文同原報文一起發(fā)送給接收者，接收者用發(fā)送者的公開密鑰對數(shù)字簽名進(jìn)行解密，若解密出的數(shù)字簽名與其計算出的相同，則可確定發(fā)送者的身份是真實的。這樣，只要擁有發(fā)送者的公開密鑰的人都能夠驗證數(shù)字簽名的正確性，而只有真正的發(fā)送者才能發(fā)送這一數(shù)字簽名，這也就完成了對發(fā)送者身份的鑒別。數(shù)字簽名的基礎(chǔ)是密碼技術(shù)，目前較多使用公鑰加密體制實現(xiàn)數(shù)字簽名，用于數(shù)字簽名的公開密鑰密碼算法一般選用RSA算法。數(shù)字簽名的實現(xiàn)過程如圖6—12所示。圖7-14數(shù)字簽名的實現(xiàn)過程示意圖明文Hash算法，如MD5原始的Hash發(fā)送者私鑰簽名算法，如RSA數(shù)字簽名（4）數(shù)字時間戳

在電子交易中，交易文件簽署的日期和時間是十分重要的。數(shù)字時間戳技術(shù)就是對電子文件簽署的日期和文件的時間進(jìn)行安全性保護(hù)和有效證明的技術(shù)。數(shù)字時間戳的簽署與由簽署人自己寫在書面文件上的時間不同，它是由專門的認(rèn)證機構(gòu)來添加的，并以認(rèn)證機構(gòu)收到文件的時間為依據(jù)。收單銀行發(fā)卡行支付網(wǎng)關(guān)商家2.SET協(xié)議中所涉及的主要對象持卡人（2）（3）（4）（5）（1）認(rèn)證機構(gòu)（1）(二）SET協(xié)議

四、安全電子交易技術(shù)(二）SET協(xié)議

四、安全電子交易技術(shù)3、在SET協(xié)議的支付模型中，要經(jīng)過以下幾個步驟：(1)首先，消費者在銀行開立信用卡賬戶，獲得信用卡；(2)消費者在商家的WEB頁上瀏覽商品目錄并選擇所需的商品(3)消費者選定好商品后，填寫訂單并通過網(wǎng)絡(luò)傳遞給商家，同時附上付款指令；(4)商家收到訂單，同時支付網(wǎng)關(guān)收到支付指令向收單銀行請示支付許可；(5)收單銀行再通過銀行內(nèi)部網(wǎng)絡(luò)向發(fā)卡行請求確認(rèn)后，批準(zhǔn)交易，并向商家返回確認(rèn)信息；(6)商家發(fā)送訂單確認(rèn)信息給消費者，并發(fā)貨給消費者；(7)商家請示銀行支付貨款，銀行將貨款由消費者的賬戶轉(zhuǎn)移到商家的賬戶圖7-15SET協(xié)議的模型示意圖發(fā)卡行收單銀行通知與轉(zhuǎn)賬消費者（持卡人）業(yè)務(wù)服務(wù)器（商家）支付網(wǎng)關(guān)發(fā)訂單、支付指令SET開戶回執(zhí)認(rèn)證機構(gòu)（CA）(二）SET協(xié)議

四、安全電子交易技術(shù)鑰基礎(chǔ)設(shè)施（PublicKeyInfrastructure，即PKI）是由加拿大的Entrust公司開發(fā)的，支持SET、SSL協(xié)議、電子證書和數(shù)字簽名等。1．PKI的組成

(1)認(rèn)證機構(gòu)

(2)證書庫

(3)密鑰管理系統(tǒng)

(4)證書管理系統(tǒng)

(5)PKI應(yīng)用接口系統(tǒng)(三）公鑰基礎(chǔ)設(shè)施(PKI)

四、安全電子交易技術(shù)美國作為最早提出PKI概念的國家，于1996年成立了美國聯(lián)邦PKI籌委會，其PKI技術(shù)在世界上處于領(lǐng)先地位，與PKI相關(guān)的絕大部分標(biāo)準(zhǔn)都由美國制定。加拿大在1993就已經(jīng)開始了政府PKI體系雛形的研究工作，到2000年已在PKI體系方面獲得重要的進(jìn)展歐洲在PKI基礎(chǔ)建設(shè)方面也成績顯著。已頒布了93／1999EC法規(guī)，強調(diào)技術(shù)中立、隱私權(quán)保護(hù)、國內(nèi)與國外相互認(rèn)證以及無歧視等原則并于2000年10月成立了歐洲橋CA指導(dǎo)委員會，于2001年3月23日成立了歐洲橋CA。亞洲，韓國是最早開發(fā)PKI體系的國家。日本的PKI應(yīng)用體系按公眾和私人兩大類領(lǐng)域來劃分。。2.國外PKI應(yīng)用現(xiàn)狀(三）公鑰基礎(chǔ)設(shè)施

四、安全電子交易技術(shù)（1）缺乏國家統(tǒng)一指導(dǎo)，管理問題突出，至今尚未建立權(quán)威的管理部門。分散的CA規(guī)模小，利用率低，低估了建設(shè)CA的社會責(zé)任和經(jīng)濟責(zé)任。（2）各種來源不同、層次不齊的技術(shù)供應(yīng)廠商大量涌現(xiàn)，亟待研究具有我國自主知識產(chǎn)權(quán)的基礎(chǔ)技術(shù)和標(biāo)準(zhǔn)體系。（3）缺乏有力的法律支持。3.國內(nèi)PKI建設(shè)現(xiàn)狀(三）公鑰基礎(chǔ)設(shè)施

四、安全電子交易技術(shù)由于PKI是重大國家利益和網(wǎng)絡(luò)經(jīng)濟的發(fā)展的制高點，也是推動互聯(lián)網(wǎng)發(fā)展、保障事務(wù)處理安全、推動電子政務(wù)、電子商務(wù)的支撐點。因此，建立健全的國家PKI體系，將有力地促進(jìn)我國電子政務(wù)以及整個國家信息化的發(fā)展。這樣，政府和企業(yè)都十分重視PKI建設(shè)，PKI應(yīng)用有著巨大的發(fā)展前景。4.PKI應(yīng)用前景(三）公鑰基礎(chǔ)設(shè)施

四、安全電子交易技術(shù)課堂活動1．登錄數(shù)字認(rèn)證網(wǎng)(ca365．corn)，了解證書的申請、下載和安裝/2、