電子商務(wù)系統(tǒng)的安全

第3章電子商務(wù)系統(tǒng)的平安3.1電子商務(wù)系統(tǒng)平安問題概述3.2電子商務(wù)系統(tǒng)網(wǎng)絡(luò)平安管理根本對(duì)策3.3電子商務(wù)平安手段3.4計(jì)算機(jī)病毒及網(wǎng)絡(luò)黑客的防范習(xí)題三精選ppt3.1電子商務(wù)系統(tǒng)平安問題概述3.1.1電子商務(wù)系統(tǒng)平安性的根本概念3.1.2電子商務(wù)系統(tǒng)的平安控制要求3.1.3危害電子商務(wù)系統(tǒng)平安的主要因素返回本章首頁精選ppt3.1.1電子商務(wù)系統(tǒng)平安性的根本概念隨著電子商務(wù)的迅速開展,電子商務(wù)系統(tǒng)的平安已受到來自計(jì)算機(jī)病毒、電腦黑客、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)自身脆弱性等各方面的嚴(yán)峻挑戰(zhàn)。因此如何建立一個(gè)平安、便捷的電子商務(wù)應(yīng)用環(huán)境，對(duì)信息提供足夠的保護(hù)，是商家和用戶十分關(guān)心的重大問題。本章將著重介紹電子商務(wù)系統(tǒng)平安的概念、平安控制要求、網(wǎng)絡(luò)平安管理對(duì)策、常用平安手段和防范措施等內(nèi)容。精選ppt3.1.1電子商務(wù)系統(tǒng)平安性的根本概念1.問題的提出2.電子商務(wù)系統(tǒng)平安涉及的因素

返回3.1精選ppt1.問題的提出由于電子商務(wù)是在公開的網(wǎng)上進(jìn)行的，支付、訂貨、談判等信息和機(jī)密的商務(wù)往來文件等大量商務(wù)信息在計(jì)算機(jī)系統(tǒng)中存放、傳輸和處理，所以，交易的平安性是電子商務(wù)開展的核心和關(guān)鍵問題。保證商務(wù)信息的平安是進(jìn)行電子商務(wù)應(yīng)用的前提。返回3.1.1精選ppt2.電子商務(wù)系統(tǒng)平安涉及的因素雖然電子商務(wù)系統(tǒng)的形式多種多樣，涉及的平安問題也是方方面面，但主要有以下因素應(yīng)加以考慮：(1)物理平安(2)網(wǎng)絡(luò)平安(3)系統(tǒng)軟件平安(4)人員管理平安(5)電子商務(wù)平安立法返回3.1.1精選ppt(1)物理平安是指保護(hù)計(jì)算機(jī)主機(jī)硬件和物理線路的平安，保證其自身的可靠性和為系統(tǒng)提供根本平安機(jī)制。影響物理平安的重要因素：火災(zāi)、自然災(zāi)害、輻射、硬件故障、搭線竊聽、盜竊、偷竊、和超負(fù)荷。返回2精選ppt(2)網(wǎng)絡(luò)平安是指網(wǎng)絡(luò)層面的平安。相對(duì)于單機(jī)，計(jì)算機(jī)網(wǎng)絡(luò)不平安的因素更多。原因：網(wǎng)絡(luò)上的計(jì)算機(jī)有可能被網(wǎng)上任何一臺(tái)主機(jī)攻擊或插入物理網(wǎng)絡(luò)攻擊；大局部的Internet協(xié)議沒有進(jìn)行平安性設(shè)計(jì)；網(wǎng)絡(luò)效勞器程序經(jīng)常需要用超級(jí)用戶來執(zhí)行。返回2精選ppt(3)系統(tǒng)軟件平安是指保護(hù)軟件和資料不會(huì)被竄改、泄露、破壞、非法復(fù)制〔包括有意或無意〕。系統(tǒng)軟件平安的目標(biāo)是使計(jì)算機(jī)系統(tǒng)邏輯上平安，使系統(tǒng)中的信息存取、處理和傳輸滿足系統(tǒng)平安策略的要求。系統(tǒng)軟件平安可分為：操作系統(tǒng)平安、數(shù)據(jù)庫(kù)平安、網(wǎng)絡(luò)軟件平安、應(yīng)用軟件平安。返回2精選ppt(4)人員管理平安主要是要防止內(nèi)部人員的攻擊。包括：雇員的素質(zhì)、敏感崗位的身份識(shí)別、平安培訓(xùn)、平安檢查等人員管理平安問題。

返回2精選ppt〔5〕電子商務(wù)平安立法通過健全法律制度和完善法律體系，來保證合法網(wǎng)上交易的權(quán)益，同時(shí)對(duì)破壞合法網(wǎng)上交易權(quán)益的行為進(jìn)行依法嚴(yán)懲。電子商務(wù)立法是對(duì)電子商務(wù)犯罪的約束。利用國(guó)家機(jī)器進(jìn)行平安立法，表達(dá)了與犯罪行為斗爭(zhēng)的國(guó)家意志。返回2精選ppt3.1.2電子商務(wù)系統(tǒng)的平安控制要求電子商務(wù)開展的核心和關(guān)鍵問題是交易的平安性，由于Internet的開放性，使網(wǎng)上交易面臨種種危險(xiǎn)，因此提出了相應(yīng)的平安控制要求，主要有：1.有效性2.保密性3.合法性4.完整性5.交易者身份確實(shí)定性6.不可修改性7.不可否認(rèn)〔或不可抵賴〕性返回3.1精選ppt1.有效性電子商務(wù)用電子形式代替了紙張，如何保證這種無紙貿(mào)易的有效性是開展電子商務(wù)的前提。即應(yīng)采取各種措施，確保貿(mào)易資料在確定的時(shí)刻、確定的地點(diǎn)是有效的。返回3.1.2精選ppt2.保密性電子商務(wù)作為貿(mào)易的一種手段，其中一些信息直接代表著個(gè)人、企業(yè)或國(guó)家的商業(yè)機(jī)密。因此在電子商務(wù)信息的傳播中一般都有保密的要求。維護(hù)商業(yè)機(jī)密是電子商務(wù)全面推廣應(yīng)用的重要保障。因此，要預(yù)防非法的信息存取和信息在傳播過程中被非法竊取。

返回3.1.2精選ppt3.合法性網(wǎng)上交易各方的工作要符合可適用的法律和法規(guī)。返回3.1.2精選ppt

4.完整性電子商務(wù)雖然簡(jiǎn)化了貿(mào)易過程、減少了人為干預(yù)，同時(shí)也帶來維護(hù)貿(mào)易各方商業(yè)信息的完整、統(tǒng)一的問題。貿(mào)易各方信息的完整性將影響到貿(mào)易各方的交易和經(jīng)營(yíng)策略。因此確保貿(mào)易各方信息的完整性是電子商務(wù)應(yīng)用的根底。要預(yù)防對(duì)信息的隨意生成、修改和刪除，同時(shí)要防止資料傳輸過程中信息的喪失和重復(fù)，以保證信息傳送次序的統(tǒng)一。返回3.1.2精選ppt5.交易者身份確實(shí)定性要使網(wǎng)上交易能夠成功，首先要能確認(rèn)對(duì)方的身份，即交易的雙方必須確實(shí)存在。既要考慮商家不要受客戶欺騙，也要考慮客戶不要被商家欺騙。因此，能方便和可靠地確認(rèn)對(duì)方的身份是交易的前提。

返回3.1.2精選ppt6.不可修改性指在電子商務(wù)活動(dòng)中，交易的文件是不可修改的，否那么就會(huì)使另一方蒙受損失。因此，電子交易文件應(yīng)能做到不可修改，以保證交易的嚴(yán)肅性和公正性。返回3.1.2精選ppt7.不可否認(rèn)〔或不可抵賴〕性在傳統(tǒng)紙面貿(mào)易中，貿(mào)易雙方通過在合同、單據(jù)、契約等書面文件上簽字、蓋印等手段來鑒別貿(mào)易伙伴，確定這些單據(jù)的可靠性并預(yù)防抵賴行為的發(fā)生。在無紙化電子商務(wù)環(huán)境中，交易一旦達(dá)成應(yīng)該具有不可否認(rèn)和不可抵賴性，否那么會(huì)損害另一方的利益。因此，在電子商務(wù)的交易通信過程的各個(gè)環(huán)節(jié)中，都必須是不可否認(rèn)的。這就要求在交易信息的傳輸過程中，為參與交易的個(gè)人、企業(yè)或國(guó)家提供可靠的標(biāo)識(shí)。返回3.1.2精選ppt3.1.3危害電子商務(wù)系統(tǒng)平安的主要因素1.問題的提出2.電子商務(wù)的平安威脅3.銷售者面臨的平安威脅4.購(gòu)置者面臨的平安威脅5.網(wǎng)絡(luò)硬件的不平安因素6.網(wǎng)絡(luò)軟件的不平安因素7.工作人員的不平安因素8.電子商務(wù)的風(fēng)險(xiǎn)類型9.信息傳輸風(fēng)險(xiǎn)10.交易信用風(fēng)險(xiǎn)11.管理風(fēng)險(xiǎn)12.法律風(fēng)險(xiǎn)13.計(jì)算機(jī)病毒和黑客攻擊的風(fēng)險(xiǎn)14.環(huán)境的不平安因素15.電子商務(wù)平安管理的思路返回3.1.精選ppt1.問題的提出由于電子商務(wù)主要是依托計(jì)算機(jī)網(wǎng)絡(luò)來進(jìn)行的，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的開展促進(jìn)了電子商務(wù)的開展，同時(shí)也使電子商務(wù)系統(tǒng)的平安問題日益復(fù)雜和突出。由于計(jì)算機(jī)網(wǎng)絡(luò)資源的共享性和開放性，增加了網(wǎng)絡(luò)平安的脆弱和復(fù)雜性，也增加了網(wǎng)絡(luò)受威脅和攻擊的可能性。因此，對(duì)電子商務(wù)的不平安因素分析，主要依據(jù)是對(duì)網(wǎng)絡(luò)交易整個(gè)運(yùn)作過程可能出現(xiàn)的各種平安隱患和平安漏洞，使其平安管理有的放矢。返回3.1.3精選ppt2.電子商務(wù)的平安威脅在傳統(tǒng)交易過程中，買賣雙方是面對(duì)面的，因此很容易保證交易過程的平安性和建立起信任關(guān)系。但在電子商務(wù)過程中，買賣雙方是通過網(wǎng)絡(luò)來聯(lián)系的，甚至彼此遠(yuǎn)隔千山萬水，因而建立交易雙方的平安和信任關(guān)系相當(dāng)困難。電子商務(wù)交易雙方(銷售者和購(gòu)置者)都面臨不同的平安威脅。返回3.1.3精選ppt3.銷售者面臨的平安威脅〔1〕中央系統(tǒng)平安性被破壞〔2〕競(jìng)爭(zhēng)者檢索商品遞送狀況〔3〕客戶資料被競(jìng)爭(zhēng)者得悉(4〕被他人假冒而損害公司的信譽(yù)〔5〕消費(fèi)者提交訂單后不付款〔6〕提供虛假訂單返回3.1.3精選ppt〔1〕中央系統(tǒng)平安性被破壞入侵者假冒成合法用戶來改變用戶數(shù)據(jù)(如商品送達(dá)地址)、解除用戶訂單或生成虛假訂單。

返回3精選ppt〔2〕競(jìng)爭(zhēng)者檢索商品遞送狀況惡意競(jìng)爭(zhēng)者以他人的名義來訂購(gòu)商品，從而了解有關(guān)商品的遞送狀況和貨物的庫(kù)存情況。

返回3精選ppt〔4〕被他人假冒而損害公司的信譽(yù)不老實(shí)的人建立與銷售者效勞器名字相同的另一個(gè)效勞器來假冒銷售者。返回3精選ppt4.購(gòu)置者面臨的平安威脅〔1〕虛假訂單〔2〕付款后不能收到商品〔3〕機(jī)密喪失〔4〕拒絕效勞

返回3.1.3精選ppt〔1〕虛假訂單一個(gè)假冒者可能會(huì)以某客戶的名字來訂購(gòu)商品，而且有可能收到商品，而此時(shí)這一客戶卻被要求付款或返還商品。返回4精選ppt〔2〕付款后不能收到商品在要求客戶付款后，銷售商中的內(nèi)部人員不將定單和錢轉(zhuǎn)發(fā)給執(zhí)行部門，因而使客戶不能收到商品。返回4精選ppt〔3〕機(jī)密喪失客戶有可能將秘密的個(gè)人數(shù)據(jù)或自己的身份數(shù)據(jù)(如賬號(hào)、口令等)發(fā)送給冒充銷售商的機(jī)構(gòu)，這些信息也可能會(huì)在傳遞過程中被竊取。

返回4精選ppt〔4〕拒絕效勞攻擊者可能向銷售商的效勞器發(fā)送大量的虛假定單來窮竭它的資源，從而使合法用戶不能得到正常的效勞。返回4精選ppt5.網(wǎng)絡(luò)硬件的不平安因素計(jì)算機(jī)進(jìn)行網(wǎng)絡(luò)通信時(shí)，主要涉及到的網(wǎng)絡(luò)硬件設(shè)施有：通信線路、調(diào)制解調(diào)器、網(wǎng)絡(luò)接口、終端、轉(zhuǎn)換器、處理機(jī)等。這些部件的不平安因素主要有：〔1〕通信監(jiān)視 〔2〕非法終端〔3〕注入非法信息〔4〕線路干擾 〔5〕運(yùn)行中斷 〔6〕效勞干擾〔7〕病毒入侵返回3.1.3精選ppt6.網(wǎng)絡(luò)軟件的不平安因素主要涉及以下幾方面：〔1〕操作系統(tǒng)：幾乎所有的操作系統(tǒng)都有平安上的漏洞。利用這些平安漏洞，網(wǎng)絡(luò)黑客可以對(duì)其進(jìn)行攻擊。〔2〕網(wǎng)絡(luò)協(xié)議：TCP/IP等網(wǎng)絡(luò)協(xié)議并非專為平安通信而設(shè)計(jì)，故會(huì)帶來平安隱患?！?〕網(wǎng)絡(luò)軟件：網(wǎng)絡(luò)軟件的平安隱患以及軟件操作上的失誤都有可能導(dǎo)致交易信息傳遞的喪失和錯(cuò)誤。返回3.1.3精選ppt7.工作人員的不平安因素人員管理常常是網(wǎng)絡(luò)平安管理中最薄弱的環(huán)節(jié)，這需要從管理制度上來彌補(bǔ)技術(shù)上的缺乏，以保證網(wǎng)絡(luò)的平安性。工作人員的不平安因素具體表現(xiàn)在以下幾方面：〔1〕規(guī)章制度不健全造成認(rèn)為泄密事故。

〔2〕業(yè)務(wù)不熟悉、誤操作或不遵守操作規(guī)程而造成泄密。

〔3〕保密觀念不強(qiáng)，不懂保密規(guī)那么，隨便泄漏機(jī)密。

〔4〕熟悉系統(tǒng)的人員成心改動(dòng)軟件，非法獲取或竄改信息。

〔5〕惡意破壞網(wǎng)絡(luò)系統(tǒng)和設(shè)備

〔6〕利用硬件的故障部位和軟件的錯(cuò)誤非法訪問系統(tǒng)，或?qū)Ω骶植窟M(jìn)行破壞。返回3.1.3精選ppt8.電子商務(wù)的風(fēng)險(xiǎn)類型從整個(gè)電子商務(wù)系統(tǒng)著手分析，可以將電子商務(wù)的平安問題歸類為下面四類風(fēng)險(xiǎn)：即信息傳輸風(fēng)險(xiǎn)、信用風(fēng)險(xiǎn)、管理風(fēng)險(xiǎn)和法律方面的風(fēng)險(xiǎn)。返回3.1.3精選ppt9.信息傳輸風(fēng)險(xiǎn)〔1〕信息喪失〔2〕篡改數(shù)據(jù)〔3〕信息傳遞過程中的破壞〔4〕冒名偷窺〔5〕虛假信息返回3.1.3精選ppt〔1〕信息喪失交易信息的喪失，可能有三種情況：一是因?yàn)榫€路問題造成信息喪失；二是因?yàn)槠桨泊胧┎划?dāng)而喪失信息；三是在不同的操作平臺(tái)上轉(zhuǎn)換操作不當(dāng)而喪失信息。返回9精選ppt〔2〕篡改數(shù)據(jù)攻擊者未經(jīng)授權(quán)進(jìn)入網(wǎng)絡(luò)交易系統(tǒng)，使用非法手段，刪除、修改、重發(fā)某些重要信息，破壞數(shù)據(jù)的完整性，損害他人的經(jīng)濟(jì)利益，或干擾對(duì)方的正確決策，造成網(wǎng)上交易的信息傳輸風(fēng)險(xiǎn)。返回9精選ppt〔3〕信息傳遞過程中的破壞信息在網(wǎng)上傳遞時(shí)，要經(jīng)過多個(gè)環(huán)節(jié)和渠道。由于計(jì)算機(jī)技術(shù)開展迅速，原有的病毒防范技術(shù)、加密技術(shù)、防火墻技術(shù)等始終存在著被新技術(shù)攻擊的可能性。計(jì)算機(jī)病毒的侵襲、黑客非法侵入、線路竊聽等很容易使重要數(shù)據(jù)在傳遞過程中泄露，威脅電子商務(wù)交易的平安。此外，各種外界的物理性干擾，如通信線路質(zhì)量較差、地理位置復(fù)雜、自然災(zāi)害等，都可能影響到數(shù)據(jù)的真實(shí)性和完整性。返回9精選ppt〔4〕冒名偷窺“黑客〞為了獲取重要的商業(yè)秘密、資源和信息，常常采用IP地址盜用的手段進(jìn)行欺騙和攻擊。返回9精選ppt〔5〕虛假信息從買賣雙方自身的角度觀察，網(wǎng)上交易中的信息傳輸風(fēng)險(xiǎn)還可能來源于用戶以合法身份進(jìn)入系統(tǒng)后，買賣雙方都可能在網(wǎng)上發(fā)布虛假的供求信息，或以過期的信息冒充現(xiàn)在的信息，以騙取對(duì)方的錢款或貨物?，F(xiàn)在還沒有很好的解決信息鑒別的方法。返回9精選ppt10.交易信用風(fēng)險(xiǎn)交易的不可抵賴性是電子商務(wù)中的一個(gè)至關(guān)重要的問題。在網(wǎng)絡(luò)交易過程中，客戶進(jìn)入交易中心，買賣雙方簽訂合同，交易中心不但要監(jiān)督買方按時(shí)付款，還要監(jiān)督賣方按時(shí)按要求供貨。這些環(huán)節(jié)都存在大量的交易信用風(fēng)險(xiǎn)。此外，由于交易雙方采用電子方式進(jìn)行談判、結(jié)帳，使一些犯罪分子的欺詐行為更容易得逞，對(duì)網(wǎng)絡(luò)交易的平安構(gòu)成巨大的威脅。交易信用風(fēng)險(xiǎn)主要來自三方面：〔1〕來自賣方的信用風(fēng)險(xiǎn)〔2〕來自買方的信用風(fēng)險(xiǎn)〔3〕買賣雙方都存在抵賴的情況返回3.1.3精選ppt〔1〕來自賣方的信用風(fēng)險(xiǎn)對(duì)于個(gè)人消費(fèi)者來說，可能在網(wǎng)絡(luò)上使用信用卡進(jìn)行支付時(shí)惡意透支，或使用偽造的信用卡騙取賣方的貨物；對(duì)于集團(tuán)購(gòu)置者來說，存在拖延貨款的可能，賣方需要為此承擔(dān)風(fēng)險(xiǎn)。返回10精選ppt〔2〕來自買方的信用風(fēng)險(xiǎn)賣方不能按質(zhì)、按量、按時(shí)寄送消費(fèi)者購(gòu)置的貨物，或者不能完全履行與集團(tuán)購(gòu)置者簽訂的合同，造成買方的風(fēng)險(xiǎn)。

返回10精選ppt〔3〕買賣雙方都存在抵賴的情況傳統(tǒng)交易時(shí)，交易雙方可以直接面對(duì)面地進(jìn)行交易，信用風(fēng)險(xiǎn)比較容易控制。網(wǎng)上交易時(shí)，物流與資金流在空間上和時(shí)間上是別離的，再加上網(wǎng)上交易一般是跨越時(shí)空的，交易雙方很難面對(duì)面地交流，信用的風(fēng)險(xiǎn)就很難控制。這就要求網(wǎng)上交易雙方必須有良好的信用，而且有一套有效的信用機(jī)制降低信用風(fēng)險(xiǎn)。返回10精選ppt11.管理風(fēng)險(xiǎn)傳統(tǒng)交易經(jīng)過多年開展，在交易時(shí)有比較完善的控制機(jī)制，而且管理比較標(biāo)準(zhǔn)。而網(wǎng)上交易還只經(jīng)歷了很短時(shí)間，還存在許多漏洞，應(yīng)加強(qiáng)對(duì)其進(jìn)行管理和標(biāo)準(zhǔn)交易。管理風(fēng)險(xiǎn)主要有：〔1〕交易流程管理風(fēng)險(xiǎn)〔2〕人員管理風(fēng)險(xiǎn)〔3〕交易技術(shù)管理風(fēng)險(xiǎn)返回3.1.3精選ppt〔1〕交易流程管理風(fēng)險(xiǎn)在網(wǎng)絡(luò)商品中介交易的過程中，買賣雙方簽訂合同，交易中心不僅要監(jiān)督買方按時(shí)付款，還要監(jiān)督賣方按時(shí)提供符合合同要求的貨物。在這些環(huán)節(jié)上，都存在著大量的管理問題，如果管理不善，勢(shì)必造成巨大的潛在風(fēng)險(xiǎn)。因此需要有完善的制度設(shè)計(jì)，形成一套相互關(guān)聯(lián)、相互制約的制度群。

返回11精選ppt〔2〕人員管理風(fēng)險(xiǎn)人員管理常常是網(wǎng)上交易平安管理最薄弱的環(huán)節(jié)。近年來我國(guó)計(jì)算機(jī)犯罪大都呈現(xiàn)內(nèi)部犯罪的趨勢(shì)，其原因主要是工作人員職業(yè)道德修養(yǎng)不高，平安教育和管理松懈。一些競(jìng)爭(zhēng)對(duì)手還利用企業(yè)招募新人的方式潛入該企業(yè)，或利用不正當(dāng)方式收買企業(yè)網(wǎng)絡(luò)交易管理人員，竊取企業(yè)的用戶識(shí)別碼、密碼、傳遞方式以及相關(guān)的機(jī)密文件資料。返回11精選ppt〔3〕交易技術(shù)管理風(fēng)險(xiǎn)網(wǎng)絡(luò)交易技術(shù)管理的漏洞也帶來較大的交易風(fēng)險(xiǎn)。有些操作系統(tǒng)的某些用戶是無口令的，如匿名訪問，利用遠(yuǎn)程登陸命令登陸這些無口令用戶，允許被信任用戶不需要口令就可以進(jìn)入系統(tǒng)，然后把自己升級(jí)為超級(jí)用戶。返回11精選ppt12.法律風(fēng)險(xiǎn)網(wǎng)上交易系統(tǒng)的技術(shù)是先進(jìn)且具有強(qiáng)大的生命力的。但也必須看到，在目前的法律上還找不到現(xiàn)成的條文保護(hù)網(wǎng)絡(luò)交易中的交易方式，因此還存在法律滯后所帶來的風(fēng)險(xiǎn)。一方面，在網(wǎng)上交易可能會(huì)承擔(dān)由于法律滯后而無法保證合法交易的權(quán)益所造成的風(fēng)險(xiǎn)，如通過網(wǎng)絡(luò)達(dá)成交易合同，可能因?yàn)榉蓷l文還沒有成認(rèn)數(shù)字化合同的法律效力而面臨失去法律保護(hù)的危險(xiǎn)。另一方面，在網(wǎng)上交易可能承擔(dān)由于法律的事后完善所帶來的風(fēng)險(xiǎn)。即在原來法律條文沒有明確規(guī)定下而進(jìn)行了網(wǎng)上交易，在后來公布新的法律條文下卻屬于違法經(jīng)營(yíng)，從而造成巨大損失。返回3.1.3精選ppt13.計(jì)算機(jī)病毒和黑客攻擊的風(fēng)險(xiǎn)計(jì)算機(jī)病毒和黑客的攻擊是困擾計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)轉(zhuǎn)的兩大棘手難題，是威脅計(jì)算機(jī)平安的不可無視的因素。

返回3.1.3精選ppt14.環(huán)境的不平安因素環(huán)境因素包括：地震、火災(zāi)、水災(zāi)、風(fēng)災(zāi)等自然災(zāi)害；調(diào)電、停電事故；以及其它不可預(yù)測(cè)的不平安因素也是威脅網(wǎng)絡(luò)平安的因素之一。返回3.1.3精選ppt15.電子商務(wù)平安管理的思路網(wǎng)上交易平安管理，應(yīng)當(dāng)跳出單純從技術(shù)角度尋求解決方法的思路，采用綜合防范的思路，從技術(shù)、管理、法律等方面綜合思考。建立一個(gè)完整的網(wǎng)絡(luò)交易平安體系，至少?gòu)囊陨先齻€(gè)方面考慮，并且三者缺一不可。返回3.1.3精選ppt3.2電子商務(wù)系統(tǒng)網(wǎng)絡(luò)平安管理根本對(duì)策3.2.1技術(shù)對(duì)策3.2.2管理對(duì)策3.2.3構(gòu)造電子商務(wù)交易平安的保障體系

返回本章首頁精選ppt3.2.1技術(shù)對(duì)策 只有技術(shù)措施并不能完全保證網(wǎng)上交易的平安。1.設(shè)置虛擬專用網(wǎng)VPN2.保護(hù)傳輸線路平安3.采用端口保護(hù)設(shè)備4.使用平安訪問設(shè)備5.路由選擇機(jī)制6.隱蔽信道7.防火墻8.信息加密機(jī)制9.訪問控制10.鑒別機(jī)制11.數(shù)據(jù)完整性機(jī)制12.審計(jì)追蹤機(jī)制13.入侵檢測(cè)機(jī)制返回3.2精選ppt1.設(shè)置虛擬專用網(wǎng)VPNVPN〔VirtualPrivateNetworks〕是構(gòu)建在公用網(wǎng)絡(luò)〔如Internet〕根底設(shè)施之上的專用網(wǎng)絡(luò)，也是在Internet上用于電子交易的一種專用網(wǎng)絡(luò)，它可以在兩個(gè)系統(tǒng)之間建立平安信道。在VPN中交易雙方相互比較熟悉，彼此之間數(shù)據(jù)通信量很大。在VPN中使用比較復(fù)雜的專用加密和認(rèn)證技術(shù)，極大地提高了電子商務(wù)的平安，是進(jìn)行電子商務(wù)比較理想的一種形式。精選ppt1.設(shè)置虛擬專用網(wǎng)VPN設(shè)置VPN的關(guān)鍵技術(shù)：對(duì)數(shù)據(jù)包進(jìn)行加密，并在互聯(lián)網(wǎng)上創(chuàng)立一個(gè)專用加密隧道，其它系統(tǒng)或用戶就不能訪問在這個(gè)通道上傳輸?shù)臄?shù)據(jù)。VPN的組成結(jié)構(gòu)如以下圖所示：返回3.2.1精選ppt2.保護(hù)傳輸線路平安露天線路要有保護(hù)措施。遠(yuǎn)離各種輻射源。集線器和調(diào)制解調(diào)器應(yīng)放在受監(jiān)視的地方。定期檢查線路。返回3.2.1精選ppt3.采用端口保護(hù)設(shè)備在利用撥號(hào)交換網(wǎng)的計(jì)算機(jī)網(wǎng)絡(luò)中，遠(yuǎn)程終端和通信線路是平安的薄弱環(huán)節(jié)，故端口保護(hù)成為網(wǎng)絡(luò)平安的一個(gè)重要問題。最簡(jiǎn)單的方法是不用時(shí)拔下插頭或斷掉電源，此外是利用各種端口保護(hù)設(shè)備。返回3.2.1精選ppt4.使用平安訪問設(shè)備使用智能卡、平安磁盤、平安認(rèn)證卡等平安訪問設(shè)備，它們相當(dāng)于給Web平安又加了一道保險(xiǎn)。

返回3.2.1精選ppt5.路由選擇機(jī)制由信息發(fā)送者選擇特殊路由由網(wǎng)絡(luò)平安控制機(jī)構(gòu)通過調(diào)整路由表，限制某些不平安的通路。返回3.2.1精選ppt6.隱蔽信道公開信道是為合法信息流提供傳輸?shù)耐ǖ溃[蔽信道那么采用特殊編碼，使秘密信息流可以逃避常規(guī)平安控制機(jī)構(gòu)的檢測(cè)，在普通系統(tǒng)中形成一個(gè)秘密的傳輸通道傳送。返回3.2.1精選ppt7.防火墻防火墻是一種將內(nèi)部網(wǎng)與公眾網(wǎng)如Internet分開的隔離技術(shù)。返回3.2.1精選ppt8.信息加密機(jī)制信息加密是網(wǎng)絡(luò)中采用的最根本的平安技術(shù)。它是采用數(shù)學(xué)方法對(duì)原始信息〔稱為“明文〞〕進(jìn)行再組織而形成“密文〞在網(wǎng)絡(luò)上傳輸。涉及信息、密匙、算法。返回3.2.1精選ppt9.訪問控制是按照事先確定的規(guī)那么決定主體對(duì)客體的訪問是否合法。它包括：權(quán)限控制；日志記錄；文件和數(shù)據(jù)庫(kù)設(shè)置平安屬性〔如只讀、讀/寫、可修改、可執(zhí)行、共享程度等〕。返回3.2.1精選ppt10.鑒別機(jī)制

鑒別是為每一個(gè)通信方查明另一個(gè)實(shí)體身份和特權(quán)的過程。其方式有：報(bào)文鑒別；數(shù)字簽名；終端識(shí)別技術(shù)等。返回3.2.1精選ppt11.數(shù)據(jù)完整性機(jī)制傳輸數(shù)據(jù)完整性控制包括：正確的發(fā)送方/接收方；數(shù)據(jù)無喪失/誤送；時(shí)序正確等。返回3.2.1精選ppt12.審計(jì)追蹤機(jī)制審計(jì)記錄追蹤，記錄每個(gè)用戶的網(wǎng)絡(luò)地址和時(shí)間，記錄管理員活動(dòng)。返回3.2.1精選ppt13.入侵檢測(cè)機(jī)制主要是利用審計(jì)記錄，檢測(cè)和識(shí)別系統(tǒng)中未授權(quán)或異?，F(xiàn)象。

返回3.2.1精選ppt3.2.2管理對(duì)策 電子商務(wù)系統(tǒng)平安管理制度是用文字形式對(duì)各項(xiàng)平安要求所做的規(guī)定，建立各種有關(guān)的合理制度，并加強(qiáng)嚴(yán)格監(jiān)督，是網(wǎng)絡(luò)營(yíng)銷人員平安工作的標(biāo)準(zhǔn)和準(zhǔn)那么。這些制度主要有：1.人員管理制度2.保密制度3.跟蹤、審計(jì)、稽核制度4.網(wǎng)絡(luò)系統(tǒng)的日常維護(hù)制度5.數(shù)據(jù)備份、恢復(fù)和應(yīng)急措施6.抗病毒返回3.2精選ppt1.人員管理制度①嚴(yán)格網(wǎng)絡(luò)營(yíng)銷人員的選拔；②落實(shí)工作責(zé)任制；③堅(jiān)持貫徹電子商務(wù)平安運(yùn)作根本原那么：雙人負(fù)責(zé)；任期有限；最小權(quán)限原那么。返回3.2.2精選ppt2.保密制度①信息的平安級(jí)別分三級(jí)：絕密/機(jī)密/秘密；②對(duì)密匙的管理，注意定時(shí)更換返回3.2.2精選ppt3.跟蹤、審計(jì)、稽核制度①跟蹤制度要求企業(yè)建立網(wǎng)絡(luò)交易系統(tǒng)日志機(jī)制，記錄系統(tǒng)運(yùn)行的全過程。②審計(jì)制度包括經(jīng)常對(duì)系統(tǒng)日志的檢查和審核，及時(shí)發(fā)現(xiàn)對(duì)系統(tǒng)成心的入侵行為和平安違規(guī)記錄。

③稽核制度是指工商、稅務(wù)、銀行人員利用網(wǎng)絡(luò)借助于稽核業(yè)務(wù)應(yīng)用軟件調(diào)閱、查詢、審核、判斷轄區(qū)內(nèi)各電子商務(wù)參與單位業(yè)務(wù)經(jīng)營(yíng)活動(dòng)的合理性、平安性等，保證電子商務(wù)交易平安。返回3.2.2精選ppt4.網(wǎng)絡(luò)系統(tǒng)的日常維護(hù)制度①硬件的日常管理維護(hù)制度：包括：Intranet、網(wǎng)絡(luò)設(shè)備、效勞器和客戶機(jī)、通信線路等。②軟件的日常管理維護(hù)制度：包括：支撐軟件〔如操作系統(tǒng)，數(shù)據(jù)庫(kù)，開發(fā)工具等〕和應(yīng)用軟件〔可以設(shè)置一臺(tái)安裝效勞器，為客戶機(jī)提供遠(yuǎn)程安裝。選擇網(wǎng)絡(luò)負(fù)載較低時(shí)進(jìn)行〕。返回3.2.2精選ppt3.2.3構(gòu)造電子商務(wù)交易平安的保障體系應(yīng)該從以下幾方面來構(gòu)造電子商務(wù)交易平安的保障體系：1.組織力量研究2.盡快建立與平安電子交易相對(duì)應(yīng)的國(guó)家電子商務(wù)認(rèn)證中心，對(duì)交易各方進(jìn)行有效的認(rèn)證3.強(qiáng)化電子商務(wù)交易市場(chǎng)管理，標(biāo)準(zhǔn)買賣雙方和中介方的交易行為，制定標(biāo)準(zhǔn)的電子商務(wù)交易標(biāo)準(zhǔn)4.盡快完善電子商務(wù)交易的法律法規(guī)返回3.2精選ppt1.組織力量研究目前使用的網(wǎng)絡(luò)平安產(chǎn)品根本上都是國(guó)外的產(chǎn)品。應(yīng)盡快開發(fā)我國(guó)自己的網(wǎng)絡(luò)平安產(chǎn)品。返回3.2.3精選ppt4.盡快完善電子商務(wù)交易的法律法規(guī)

目前我國(guó)在這方面的研究還處于起步階段。已出臺(tái)的法規(guī)有：?因特網(wǎng)域名管理?xiàng)l例?等需要制定的有關(guān)法規(guī)有：市場(chǎng)準(zhǔn)入制度、合同有效認(rèn)證方法、電子支付系統(tǒng)平安措施、信息保密防范方法、知識(shí)產(chǎn)權(quán)侵權(quán)處理規(guī)定、隱私權(quán)保護(hù)方法、稅收征收方法、廣告管制、網(wǎng)絡(luò)內(nèi)容的過濾要求等精選ppt作業(yè)進(jìn)入一個(gè)電子商務(wù)購(gòu)物網(wǎng)站，申請(qǐng)一個(gè)新的帳號(hào)。模擬購(gòu)置圖書，寫出根本步驟。〔切記：到達(dá)付款及送貨信息那一步后，假設(shè)不是確定購(gòu)置，不要進(jìn)入下一步〕結(jié)合上述操作，總結(jié)一下建立B2C網(wǎng)站需要提供的主要功能。供參考的網(wǎng)站：卓越網(wǎng)

joyo大洋網(wǎng)書城bookcity.dayoo要求：可以互相討論，但要獨(dú)立完成。下周三到課程討論區(qū)返回3.2.3精選ppt

3.3.1電子商務(wù)系統(tǒng)防火墻

3.3.2電子商務(wù)信息加密

3.3.3電子商務(wù)數(shù)字簽名

3.3.4電子商務(wù)身份認(rèn)證

3.3.5電子商務(wù)數(shù)字時(shí)間戳

3.3.6電子商務(wù)數(shù)字證書

3.3小節(jié)3.3電子商務(wù)的平安手段返回本章首頁精選ppt3.3.1電子商務(wù)系統(tǒng)防火墻在第二節(jié)中我們討論了電子商務(wù)網(wǎng)絡(luò)平安管理根本對(duì)策，里面涉及到不少具體的處理手段?，F(xiàn)在介紹一些比較流行的平安手段。1.防火墻的根本概念2.防火墻的平安控制策略3.防火墻的功能〔防火墻可以防范什么？〕4.防火墻的組成6.防火墻的類型7.防火墻的局限性〔防火墻不能防范什么？〕返回3.3精選ppt1.防火墻的根本概念〔1〕防火墻的定義防火墻是指一個(gè)由軟件和硬件設(shè)備組合而成，在Intranet和Internet之間的界面上構(gòu)筑的一道保護(hù)屏障，用于加強(qiáng)內(nèi)部網(wǎng)絡(luò)和公共網(wǎng)絡(luò)之間平安防范的系統(tǒng)。〔2〕防火墻的作用就是限制Internet用戶對(duì)內(nèi)部網(wǎng)絡(luò)的訪問以及管理內(nèi)部用戶訪問外界的權(quán)限。精選ppt防火墻系統(tǒng)示意圖1.防火墻的根本概念返回3.3.1精選ppt2.防火墻的平安控制策略防火墻是一種技術(shù)。是目前保證網(wǎng)絡(luò)平安的必備的平安手段。它在網(wǎng)絡(luò)之間執(zhí)行訪問控制策略。實(shí)現(xiàn)防火墻的實(shí)際方式各不相同，但是在原那么上，防火墻可以被認(rèn)為是這樣一對(duì)機(jī)制：一種機(jī)制是攔阻傳輸流通行，即：但凡沒有被列為允許訪問的效勞都是被禁止的。另一種機(jī)制是允許傳輸流通過。即：但凡沒有被列為禁止訪問的效勞都是被允許的。返回3.3.1精選ppt3.防火墻的功能〔防火墻可以防范什么？〕〔1〕過濾不平安效勞〔2〕過濾非法用戶和訪問特殊站點(diǎn)〔3〕設(shè)置平安和審計(jì)檢查〔4〕數(shù)據(jù)源控制〔5〕應(yīng)用與數(shù)據(jù)包控制〔6〕對(duì)私有數(shù)據(jù)的加密支持〔7〕使用授權(quán)控制〔8〕反欺騙返回3.3.1精選ppt〔1〕過濾不平安效勞防火墻只允許特定的效勞通過，其余信息流一概不許通過。從而保護(hù)網(wǎng)絡(luò)免受攻擊。確保電子商務(wù)系統(tǒng)平臺(tái)不受到入侵。做法：封鎖所有信息流，然后對(duì)希望提供的效勞逐項(xiàng)開放?！踩纾篐TTP、POP3、FTP等效勞。〕對(duì)不平安的效勞或可能有平安隱患的效勞一律關(guān)閉。這是一種非常有效的方法，可以造成一種十分平安的環(huán)境，因?yàn)橹挥薪?jīng)過仔細(xì)挑選的效勞才能允許用戶使用。返回3精選ppt〔2〕過濾非法用戶和訪問特殊站點(diǎn)確保所有電子商務(wù)應(yīng)用都是授權(quán)訪問。保護(hù)關(guān)鍵部門不受到來自內(nèi)部或外部的攻擊。做法：防火墻應(yīng)先允許所有的用戶和站點(diǎn)對(duì)內(nèi)部網(wǎng)絡(luò)的訪問，然后網(wǎng)絡(luò)管理員按照ＩＰ地址對(duì)未授權(quán)的用戶或不信任的站點(diǎn)進(jìn)行逐項(xiàng)屏蔽。這種方法構(gòu)成了一種更為靈活的應(yīng)用環(huán)境，網(wǎng)絡(luò)管理員可以針對(duì)不同的效勞面向不同的用戶開放，也就是能自由地設(shè)置各個(gè)用戶的不同訪問權(quán)限。返回3精選ppt〔3〕設(shè)置平安和審計(jì)檢查對(duì)所有商業(yè)事務(wù)處理進(jìn)行審計(jì)，以便平安管理和責(zé)任追究。做法：防火墻可以發(fā)揮一種有效的“監(jiān)聽〞〔Phonetap〕和跟蹤工具的作用。防火墻提供一種重要的記錄和審計(jì)功能；可以向管理員提供一些情況概要，如有關(guān)通過防火墻的傳輸流的類型和數(shù)量以及有多少次試圖闖入防火墻的企圖等信息。返回3精選ppt〔4〕數(shù)據(jù)源控制使用過濾模塊來檢查數(shù)據(jù)包的來源和目的地址，根據(jù)管理員的規(guī)定來決定接收還是拒絕該數(shù)據(jù)包。

返回3精選ppt〔5〕應(yīng)用與數(shù)據(jù)包控制

掃描數(shù)據(jù)包的內(nèi)容，查找與應(yīng)用相關(guān)的數(shù)據(jù)。在網(wǎng)絡(luò)層對(duì)數(shù)據(jù)包進(jìn)行模式檢查。返回3精選ppt〔6〕對(duì)私有數(shù)據(jù)的加密支持

保證通過Internet進(jìn)行的VPN和商務(wù)活動(dòng)不受損壞。返回3精選ppt〔7〕使用授權(quán)控制客戶端認(rèn)證只允許指定的用戶訪問內(nèi)部網(wǎng)或選擇效勞返回3精選ppt〔8〕反欺騙欺騙是從外部獲取網(wǎng)絡(luò)訪問權(quán)的常用手段，它使數(shù)據(jù)包好似來自網(wǎng)絡(luò)內(nèi)部，電子商務(wù)系統(tǒng)的防火墻應(yīng)監(jiān)視這樣的數(shù)據(jù)包并能扔掉它們。返回3精選ppt4.防火墻的組成防火墻是一個(gè)由軟件和硬件設(shè)備組合而成的平安應(yīng)用系統(tǒng)，主要由平安操作系統(tǒng)、過濾器、網(wǎng)關(guān)、域名管理器和電子郵件處理5局部組成。防火墻本身必須建立在平安操作系統(tǒng)所提供的平安環(huán)境中。防火墻的代碼只允許在特定主機(jī)系統(tǒng)上執(zhí)行。具有防火墻的主機(jī)在Internet界面稱為堡壘式計(jì)算機(jī)。它可以暴露在Internet中，抗擊來自黑客的直接進(jìn)攻。返回3.3.1精選ppt6.防火墻的類型根據(jù)防火墻使用的技術(shù)和系統(tǒng)配置，可以分為以下幾種類型：

〔1〕包過濾型防火墻〔網(wǎng)絡(luò)層〕〔2〕代理效勞器型防火墻〔3〕加密路由器型防火墻〔4〕電路級(jí)防火墻〔5〕規(guī)那么檢查防火墻〔6〕復(fù)合型防火墻〔7〕屏蔽主機(jī)防火墻返回3.3.1精選ppt〔1〕包過濾型防火墻〔網(wǎng)絡(luò)層〕位置：通常安裝在路由器上〔一般的商用路由器都提供包過濾的功能〕。原理：在網(wǎng)絡(luò)層中對(duì)數(shù)據(jù)包實(shí)施有選擇的通過。以IP包信息為根底，檢查IP包中的信息〔源地址、目標(biāo)地址、應(yīng)用或協(xié)議、端口號(hào)等〕，確定是否允許該數(shù)據(jù)包通過。即檢查每一條規(guī)那么，直到發(fā)現(xiàn)包中的信息與某條規(guī)那么相符；如果沒有一條規(guī)那么能符合，防火墻就丟棄該IP包。

優(yōu)點(diǎn)：簡(jiǎn)潔、速度快、費(fèi)用低，對(duì)用戶透明，也就是說不需要用戶輸入帳號(hào)和密碼來登錄，因此速度上要比代理效勞器快，且不容易出現(xiàn)瓶頸現(xiàn)象。缺點(diǎn)：沒有用戶的使用記錄，所以不能從訪問記錄中發(fā)現(xiàn)非法入侵的攻擊記錄。返回6精選ppt〔2〕代理效勞器型防火墻原理：內(nèi)部網(wǎng)絡(luò)與Internet不直接通訊，防火墻內(nèi)外的計(jì)算機(jī)之間的通信通過代理效勞器中轉(zhuǎn)。內(nèi)部網(wǎng)絡(luò)計(jì)算機(jī)用戶與代理效勞器采用一種網(wǎng)絡(luò)通訊協(xié)議，代理效勞器與Internet之間的通信那么采用另一種網(wǎng)絡(luò)通信協(xié)議，即代理效勞器兩端采用不同的協(xié)議標(biāo)準(zhǔn)，這樣便成功地實(shí)現(xiàn)了防火墻內(nèi)外計(jì)算機(jī)系統(tǒng)的隔離，能夠有效地阻止外界直接非法入侵。

優(yōu)點(diǎn)：能夠檢查進(jìn)出的數(shù)據(jù)包，復(fù)制傳遞數(shù)據(jù)，能夠理解應(yīng)用層上的協(xié)議，有較好的訪問控制，并做精細(xì)的注冊(cè)和稽核。是目前最平安的防火墻技術(shù)。缺點(diǎn)：缺乏透明度〔需要用戶輸入帳號(hào)和密碼來登錄〕；在內(nèi)部網(wǎng)絡(luò)終端機(jī)很多的情況下，代理效勞器負(fù)擔(dān)很重，效率必然會(huì)受到影響。精選ppt〔2〕代理效勞器型防火墻代理效勞器通常由性能好、處理速度快、容量大的計(jì)算機(jī)來充當(dāng)，在功能上是作為內(nèi)部網(wǎng)絡(luò)與Internet的連接者，它對(duì)于內(nèi)部網(wǎng)絡(luò)來說是象一臺(tái)真正的效勞器一樣，而對(duì)于因特網(wǎng)上的效勞器來說，它又是一臺(tái)客戶機(jī)。當(dāng)代理效勞器接受到用戶的請(qǐng)求以后，會(huì)檢查用戶請(qǐng)求的站點(diǎn)是否符合設(shè)定要求，如果允許用戶訪問該站點(diǎn)的話，代理效勞器就會(huì)和那個(gè)站點(diǎn)連接，以取回所需信息再轉(zhuǎn)發(fā)給用戶。內(nèi)部網(wǎng)Internet代理服務(wù)器返回6精選ppt〔3〕加密路由器型防火墻對(duì)通過路由器的信息流進(jìn)行加密和壓縮，然后通過外部網(wǎng)絡(luò)傳輸?shù)侥康亩诉M(jìn)行解壓縮和解密。返回6精選ppt7.防火墻的局限性⑴不能防范來自內(nèi)部的攻擊。

⑵不能真正防止人為因素的攻擊。如口令泄露、用戶錯(cuò)誤操作。

⑶不能有效地防范受病毒感染的軟件或文件的傳輸。因?yàn)樵诰W(wǎng)絡(luò)上傳輸二進(jìn)制文件的編碼方式太多了，并且有太多的不同的結(jié)構(gòu)和病毒，因此不可能查找所有的病毒。

⑷不能防止數(shù)據(jù)驅(qū)動(dòng)式的攻擊。即通過將某些外表看來無害的數(shù)據(jù)郵寄或拷貝到內(nèi)部主機(jī)中，然后它再在內(nèi)部主機(jī)中運(yùn)行而造成的攻擊。返回3.3.1精選ppt3.3.2電子商務(wù)信息的加密1.有關(guān)加密技術(shù)的根本概念2.電子商務(wù)信息的加密技術(shù)3.加密技術(shù)的缺乏之處返回3.3精選ppt1.有關(guān)加密技術(shù)的根本概念⑴加密⑵解密⑶規(guī)那么〔算法和密鑰〕⑷加密技術(shù)的關(guān)鍵⑸密鑰的長(zhǎng)度⑹加密的作用和意義返回3.3.2精選ppt⑴加密采用某種規(guī)那么〔算法和密鑰〕對(duì)原始信息〔“明文〞〕進(jìn)行編碼或某種變換，使它成為不可理解的形式〔“密文〞〕。這個(gè)過程就是加密〔加密需要兩個(gè)輸入項(xiàng)：明文和加密密鑰〕。

返回1精選ppt⑵解密將密文復(fù)原成原來可理解的原始信息〔即：“明文〞〕。是加密的逆過程〔解密也需要兩個(gè)輸入項(xiàng)：密文和解密密鑰〕。

返回1精選ppt⑶規(guī)那么〔算法和密鑰〕加密和解密必須依賴兩個(gè)要素，這兩個(gè)要素就是算法和密鑰。算法是加密或解密的一步一步過程〔或計(jì)算方法〕，在這一過程中需要一串?dāng)?shù)字，這串?dāng)?shù)字就是密鑰。精選ppt舉例：明文加（解）密規(guī)則密文算法密鑰revolution從第一個(gè)字母開始從前往后每隔2個(gè)字母取1個(gè)字母，按順序排列。每隔2個(gè)字母取1個(gè)，共排列10個(gè)字母獲得密文如下：rotnvuoeli獲得明文如下：revolution從第一個(gè)字母開始從后往前每隔2個(gè)字母取1個(gè)字母，按順序排列。每隔2個(gè)字母取1個(gè)，共排列10個(gè)字母rotnvuoeli返回1精選ppt⑷加密技術(shù)的關(guān)鍵設(shè)計(jì)算法很困難，算法一般固定不變，密鑰卻可以變化。所以，加密技術(shù)的關(guān)鍵是密鑰。返回1精選ppt⑸密鑰的長(zhǎng)度指密鑰的位數(shù)。密文破譯實(shí)際上是黑客利用計(jì)算機(jī)程序去不停地猜測(cè)。按現(xiàn)在的計(jì)算機(jī)水平，要破解16位密鑰很容易，但要破解1024位RSA密鑰，需要上千年的計(jì)算時(shí)間。所以，密鑰的位數(shù)越長(zhǎng)，加密系統(tǒng)越牢固。返回1精選ppt⑹加密的作用和意義加密最明顯的作用就是提供機(jī)密性。這里“明文〞是未經(jīng)保護(hù)的敏感數(shù)據(jù)，而相應(yīng)的“密文〞可以在不被信任的環(huán)境中傳輸。加密后的信息，即使被他人截取，由于得到的是加密后的不可理解的信息〔密文〕，因此無法知道這些信息的原始涵義；同時(shí)加密后，他人也無法參加或刪除信息，因?yàn)榧用芎笮畔⒈桓淖兒缶蜔o法得到原始信息。因此可以起到保護(hù)重要信息平安的作用。返回1精選ppt2.電子商務(wù)信息的加密技術(shù)〔1〕對(duì)稱加密技術(shù)〔2〕非對(duì)稱加密技術(shù)〔公—私鑰加密技術(shù)〕〔3〕非對(duì)稱加密技術(shù)的兩種根本模式〔4〕最著名的非對(duì)稱加密算法〔RSA算法〕返回3.3.2精選ppt〔1〕對(duì)稱加密技術(shù)指對(duì)信息的加密和解密都使用相同的密鑰的加密技術(shù)。

①特點(diǎn)

②存在問題

③對(duì)稱加密的密鑰管理

④對(duì)稱加密的過程

⑤對(duì)稱加密算法返回2精選ppt①特點(diǎn)

處理簡(jiǎn)單。當(dāng)某一貿(mào)易方有N個(gè)貿(mào)易關(guān)系，他就要維護(hù)N個(gè)專用密鑰。無法鑒別貿(mào)易發(fā)起方或貿(mào)易最終方。返回⑴精選ppt②存在問題1〕在首次通信前，雙方必須通過除網(wǎng)絡(luò)以外的另外一個(gè)平安途徑傳遞統(tǒng)一的密鑰。2〕當(dāng)通信對(duì)象增多時(shí)，需要相應(yīng)數(shù)量的密鑰。3〕對(duì)稱加密是建立在共同保守秘密的根底之上的，在管理和分發(fā)密鑰過程中，任何一方的泄密都會(huì)造成密鑰的失效，存在著潛在的危險(xiǎn)和復(fù)雜的管理難度。返回⑴精選ppt③對(duì)稱加密的密鑰管理通過對(duì)公開密鑰加密技術(shù)實(shí)現(xiàn)對(duì)稱密鑰的管理，使相應(yīng)的管理變得簡(jiǎn)單和更加平安,同時(shí)還解決了純對(duì)稱密鑰模式中存在的可靠性問題和鑒別問題。返回⑴精選ppt④對(duì)稱加密的過程1〕發(fā)送方用自己的私有密鑰對(duì)要發(fā)送的信息進(jìn)行加密，得到密文；2〕發(fā)送方將加密后的信息通過網(wǎng)絡(luò)〔或Internet〕傳送給接收方；3〕接收方用發(fā)送方進(jìn)行加密的那把私有密鑰對(duì)接收到的加密信息進(jìn)行解密，得到信息的明文。返回⑴精選ppt⑤對(duì)稱加密算法對(duì)稱加密算法有很多，下面是常見的幾種。1〕數(shù)據(jù)加密標(biāo)準(zhǔn)〔DES〕：這是由美國(guó)國(guó)家標(biāo)準(zhǔn)局提出，是目前廣泛采用的對(duì)稱加密方式之一，主要應(yīng)用于銀行的電子資金轉(zhuǎn)帳〔EFT〕領(lǐng)域。2〕高級(jí)加密標(biāo)準(zhǔn)〔AES〕：AES是一種密碼塊加密方法?？蓪?duì)28位的密碼塊進(jìn)行處理，密鑰的長(zhǎng)度可以是128、192、256位。3〕三重DES：使用多重加密方法可以增加DES的有效密鑰長(zhǎng)度，這種算法比單一的DES功能更強(qiáng)大。4〕Rivest密碼：這是屬于RSA數(shù)據(jù)平安公司的〔包括：RC2～RC6〕比較流行的算法，這些算法相比照較簡(jiǎn)單，實(shí)施起來較容易。返回⑴精選ppt〔2〕非對(duì)稱加密技術(shù)〔公—私鑰加密技術(shù)〕非對(duì)稱加密又稱為公開密鑰加密，需要采用兩個(gè)在數(shù)學(xué)上相關(guān)的密鑰對(duì)：公開密鑰和私有密鑰進(jìn)行加密。一個(gè)公鑰和私鑰組成密鑰對(duì)。用公鑰加密的結(jié)果只能用私鑰才能解密。同時(shí)，用公鑰推導(dǎo)私鑰的代價(jià)在實(shí)際中是十分高昂的，甚至是不可行的。因此你可以將你的公鑰散發(fā)給其他人，而你自己那么平安地持有你的私鑰。這樣其他人向你發(fā)送郵件時(shí)就可以用你的公鑰進(jìn)行加密，而這封被加密的郵件只有你才能用你的私鑰解密并閱讀。返回2精選ppt〔3〕非對(duì)稱加密技術(shù)的兩種根本模式1〕加密模式2〕驗(yàn)證模式返回2精選ppt1〕加密模式在加密模式中，非對(duì)稱加密的加密和解密的過程如下：①發(fā)送方用接收方的公開密鑰對(duì)要發(fā)送的信息進(jìn)行加密，得到信息的密文；

②發(fā)送方將加密后的信息通過網(wǎng)絡(luò)〔或Internet〕傳送給接收方；

③接收方用自己的私有密鑰〔只有接收方才有〕對(duì)接收到的信息進(jìn)行解密，得到信息的明文返回(3)精選ppt2〕驗(yàn)證模式在驗(yàn)證模式中，非對(duì)稱加密的加密和解密的過程如下：①發(fā)送方用自己的私有密鑰〔只有發(fā)送方才有〕對(duì)要發(fā)送的信息進(jìn)行加密，得到信息的密文；

②發(fā)送方將加密后的信息通過網(wǎng)絡(luò)〔或Internet〕傳送給接收方；

③接收方用發(fā)送方的公開密鑰對(duì)接收到的信息進(jìn)行解密，得到信息的明文。返回(3)精選ppt〔4〕最著名的非對(duì)稱加密算法〔RSA算法〕原理：非對(duì)稱加密技術(shù)采用RSA算法，加密和解密使用兩把密鑰，一把稱為公鑰，另一把稱為私鑰，兩把密鑰實(shí)際上是兩個(gè)很大的質(zhì)數(shù)，用其中的一個(gè)質(zhì)數(shù)〔公鑰〕與明文相乘，可以加密得到密文；用另一個(gè)質(zhì)數(shù)〔私鑰〕與密文相乘可以解密得到明文，但不能用一個(gè)質(zhì)數(shù)求得另一個(gè)質(zhì)數(shù)，即知道公鑰也無法求出私鑰。存在問題：運(yùn)算速度慢。返回2精選ppt3.加密技術(shù)的缺乏之處加密標(biāo)準(zhǔn)很多，但缺乏一個(gè)平安交易的通用標(biāo)準(zhǔn)。同時(shí)帶來了兼容性的問題。加密技術(shù)是國(guó)家控制的技術(shù)，加密技術(shù)只有牢牢掌握在自己國(guó)家手中，才能夠比較主動(dòng)地把握各類信息的平安。返回3.3.2精選ppt3.3.3電子商務(wù)數(shù)字簽名 1.數(shù)字簽名

2.數(shù)字簽名的原理

3.數(shù)字簽名的作用

4.數(shù)字簽名與手書簽名的區(qū)別

5.數(shù)字簽名和數(shù)字加密的區(qū)別返回3.3精選ppt1.數(shù)字簽名數(shù)字簽名是指采用雙密鑰進(jìn)行的加密，即加密和解密的密鑰一起發(fā)送，而解密密鑰又被加密，還需要另一個(gè)密鑰來解碼，這種組合加密方法被稱為數(shù)字簽名。數(shù)字簽名被設(shè)計(jì)用來代替親筆簽名或印章來證明報(bào)文的真實(shí)性，它可以到達(dá)以下功能：(1)

接收者能夠核實(shí)和確認(rèn)發(fā)送者對(duì)報(bào)文的簽名，但不能偽造對(duì)報(bào)文的簽名〔收方條件〕。(2)

發(fā)送者事后不能否認(rèn)和抵賴對(duì)報(bào)文的簽名〔發(fā)方條件〕。(3)

公證方能確認(rèn)收發(fā)雙方的信息，作出仲裁，但不能偽造這一過程〔公證條件〕。返回3.3.3精選ppt2.數(shù)字簽名的原理

〔1〕數(shù)字簽名的產(chǎn)生過程〔2〕檢驗(yàn)數(shù)字簽名的過程

返回3.3.3精選ppt〔1〕數(shù)字簽名的產(chǎn)生過程將原文按雙方約定的HASH算法計(jì)算得到一個(gè)固定位數(shù)的報(bào)文摘要。〔該算法在數(shù)學(xué)上保證只要改動(dòng)報(bào)文中任何一位，重新計(jì)算出的報(bào)文摘要值就與原先的值不相符。這樣就保證了報(bào)文的不可更改性。同時(shí)通過摘要是無法獲得原文的。〕然后對(duì)所得的摘要用發(fā)送者的私鑰進(jìn)行加密，并將加密結(jié)果作為數(shù)字簽名附在原文后發(fā)送給對(duì)方。返回2精選ppt〔2〕檢驗(yàn)數(shù)字簽名的過程接收者收到數(shù)字簽名和原文后，用同樣的HASH算法對(duì)正文計(jì)算形成摘要，再對(duì)所附數(shù)字簽名用發(fā)送者的公鑰進(jìn)行解密。如果兩者的結(jié)果相同，數(shù)字簽名得到驗(yàn)證，說明報(bào)文確實(shí)來自所稱的發(fā)送者；否那么無法通過對(duì)數(shù)字簽名的檢驗(yàn)——因?yàn)橄鄳?yīng)的私鑰只有該原文聲明者擁有，而只有用該私鑰加密才能獲得可由相應(yīng)公鑰正確解密的結(jié)果。精選ppt數(shù)字簽名是公開密鑰加密技術(shù)的另一類應(yīng)用。發(fā)送方用自己的私有密鑰進(jìn)行簽署由此產(chǎn)生簽名，而接收方那么用發(fā)送方的公開密鑰進(jìn)行驗(yàn)證操作。數(shù)字簽名的過程

Hash

算法

原文

摘要

摘要

？

原文

摘要

Internet

發(fā)送方

接收方

Hash算法

數(shù)字

簽名

發(fā)送者

私鑰加密

數(shù)字

簽名

發(fā)送者

公鑰解密

對(duì)比和驗(yàn)證是否正確？返回2精選ppt3.數(shù)字簽名的作用

保證信息的完整性和不可否認(rèn)性?！?〕數(shù)字簽名解密后得到的摘要與用Hash函數(shù)處理原文后得到的摘要應(yīng)該相同，否那么，表示原文已被修改或有喪失。〔2〕能夠用公鑰解密的數(shù)字簽名只可能由發(fā)送者的私鑰來產(chǎn)生，所以簽名者無法否認(rèn)自己的簽名；接收方也無法偽造發(fā)送方的簽名。因此數(shù)字簽名可作為信息發(fā)/收雙方對(duì)某些有爭(zhēng)議信息的法律依據(jù)。返回3.3.3精選ppt4.數(shù)字簽名與手書簽名的區(qū)別手書簽名是模擬的，因人而異；數(shù)字簽名是數(shù)字的〔0和1的數(shù)字串〕，因消息而異。返回3.3.3精選ppt5.數(shù)字簽名和數(shù)字加密的區(qū)別數(shù)字簽名和數(shù)字加密的過程雖然都使用公開密鑰體系，但實(shí)現(xiàn)的過程正好相反，使用的密鑰對(duì)也不同。數(shù)字簽名使用的是發(fā)送方的密鑰對(duì)，發(fā)送方用自己的私有密鑰進(jìn)行加密，接收方用發(fā)送方的公開密鑰進(jìn)行解密，這是一個(gè)一對(duì)多的關(guān)系，任何擁有發(fā)送方公開密鑰的人都可以驗(yàn)證數(shù)字簽名的正確性。數(shù)字加密那么使用的是接收方的密鑰對(duì)，這是多對(duì)一的關(guān)系，任何知道接收方公開密鑰的人都可以向接收方發(fā)送加密信息，只有唯一擁有接收方私有密鑰的人才能對(duì)信息解密。另外，數(shù)字簽名只采用了非對(duì)稱密鑰加密算法，它能保證發(fā)送信息的完整性、身份認(rèn)證和不可否認(rèn)性，而數(shù)字加密采用了對(duì)稱密鑰加密算法和非對(duì)稱密鑰加密算法相結(jié)合的方法，它能保證發(fā)送信息保密性。返回3.3.3精選ppt3.3.4電子商務(wù)的身份認(rèn)證 1.電子商務(wù)身份認(rèn)證的必要性2.電子商務(wù)身份認(rèn)證的目標(biāo)3.電子商務(wù)身份認(rèn)證的根本方式

返回3.3精選ppt1.電子商務(wù)身份認(rèn)證的必要性一方面，只有合法用戶才能使用網(wǎng)絡(luò)資源，故網(wǎng)絡(luò)資源管理要求識(shí)別用戶身份；另一方面，由于網(wǎng)絡(luò)交易時(shí)雙方并不見面，通過普通的電子傳輸信息很難確認(rèn)對(duì)方的身份。因此應(yīng)采取一定的措施使交易雙方能互相確認(rèn)對(duì)方的身份，才能放心的開展電子商務(wù)活動(dòng)。返回3.3.4精選ppt2.電子商務(wù)身份認(rèn)證的目標(biāo)①保證信息來源的可信〔并非假冒〕；②傳輸過程的完整性〔沒有被修改、延遲、替換〕；③收發(fā)雙方的不可抵賴性；④訪問控制〔拒絕非法用戶訪問系統(tǒng)資源，合法用戶只能訪問系統(tǒng)授權(quán)和指定的資源〕。返回3.3.4精選ppt3.電子商務(wù)身份認(rèn)證的根本方式①人體生物學(xué)特征方式：用戶具有的某些生物學(xué)特征，如指紋、聲音、DNA圖案、臉部等，相同的概率非常小，用它可以直接認(rèn)證。但這種認(rèn)證方案一般造價(jià)較高，多半適用于保密程度很高的場(chǎng)合。②口令方式：一般是長(zhǎng)度為5-8位的字符串。由數(shù)字、字母、控制字符等組成。其原那么是：易記，難猜，難分析。③標(biāo)記方式：標(biāo)記是用戶所持有的某個(gè)秘密信息(硬件)，其中存儲(chǔ)有用戶的個(gè)人化參數(shù)，訪問系統(tǒng)資源時(shí)，用戶必須持有合法的隨身攜帶的物理介質(zhì)，例如智能卡。其作用類似于鑰匙，用于啟動(dòng)電子設(shè)備。返回3.3.4精選ppt3.3.5電子商務(wù)的數(shù)字時(shí)間戳〔1〕數(shù)字時(shí)間戳的必要性：在書面合同中，文件簽署的日期和簽名一樣都十分重要。是防止文件被偽造和篡改的關(guān)鍵性內(nèi)容。

電子交易中，同樣要對(duì)交易文件的日期和事件信息采取平安措施。數(shù)字時(shí)間戳效勞能提供電子文件發(fā)表時(shí)間的平安保護(hù)?！?〕數(shù)字時(shí)間戳效勞的提供：由專門的機(jī)構(gòu)提供。是一個(gè)加密后形成的憑證文檔，包括：需要加時(shí)間戳的文件的摘要，效勞機(jī)構(gòu)收到文件的日期和時(shí)間，數(shù)字時(shí)間戳的數(shù)字簽名。〔3〕數(shù)字時(shí)間戳產(chǎn)生的過程：用戶將需要加時(shí)間戳的文件用Hash函數(shù)形成摘要；將摘要發(fā)送到效勞機(jī)構(gòu)；機(jī)構(gòu)對(duì)摘要加上時(shí)間后進(jìn)行數(shù)字簽名并發(fā)送給原用戶；原用戶可以把它發(fā)送給接收者。精選ppt獲得數(shù)字時(shí)間戳的過程返回3.3精選ppt3.3.6電子商務(wù)的數(shù)字證書1.概述2.認(rèn)證機(jī)構(gòu)CA〔CertificateAuthority認(rèn)證中心〕3.認(rèn)證機(jī)構(gòu)〔CA〕中心的職能4.CA認(rèn)證系統(tǒng)組成及功能5.數(shù)字證書6.數(shù)字證書的用途7.數(shù)字證書包含的內(nèi)容8.數(shù)字證書包含的類型9.證書的樹形驗(yàn)證結(jié)構(gòu)10.國(guó)內(nèi)外CA中心簡(jiǎn)介11.數(shù)字證書的申請(qǐng)12.數(shù)字證書應(yīng)用操作實(shí)例返回3.3精選ppt1.概述在電子商務(wù)中，所謂數(shù)字證書，是一個(gè)由使用數(shù)字證書的用戶群所公認(rèn)和信任的權(quán)威機(jī)構(gòu)〔即CA〕簽署了其數(shù)字簽名的信息集合。在電子商務(wù)中，不同的數(shù)字證書有著不同的用途。返回3.3.6精選ppt2.認(rèn)證機(jī)構(gòu)CA〔CertificateAuthority認(rèn)證中心〕一個(gè)受法律成認(rèn)的權(quán)威機(jī)構(gòu)。采用PKI〔PublicKeyInfrastructure〕公開密鑰根底架構(gòu)技術(shù)，專門提供網(wǎng)絡(luò)身份認(rèn)證效勞，負(fù)責(zé)簽發(fā)和管理數(shù)字證書，且具有權(quán)威性和公正性的第三方信任機(jī)構(gòu)，它的作用就像我們現(xiàn)實(shí)生活中頒發(fā)證件的公司〔如護(hù)照辦理機(jī)構(gòu)〕，專門驗(yàn)證交易雙方的身份，對(duì)密鑰進(jìn)行有效管理，頒發(fā)證書證明密鑰的有效性，將公開密鑰和某一個(gè)實(shí)體聯(lián)系起來。其智能是：發(fā)放和管理用戶的數(shù)字證書。返回3.3.6精選ppt3.認(rèn)證機(jī)構(gòu)〔CA〕中心的職能接收注冊(cè)請(qǐng)求，處理、批準(zhǔn)或拒絕請(qǐng)求，核發(fā)和管理用戶的數(shù)字證書；負(fù)責(zé)證書的檢索、撤消、驗(yàn)證、數(shù)據(jù)庫(kù)備份、保證證書和密鑰效勞器的平安。返回3.3.6精選ppt4.CA認(rèn)證系統(tǒng)組成及功能目前CA認(rèn)證系統(tǒng)主要由以下三局部組成：〔1〕在客戶端面向證書用戶的數(shù)字證書申請(qǐng)、查詢和下載系統(tǒng)；〔2〕在CA端由CA管理員對(duì)證書申請(qǐng)進(jìn)行審批的證書授權(quán)系統(tǒng)；〔3〕在CA控制臺(tái)，簽發(fā)用戶證書的證書簽發(fā)系統(tǒng)。返回3.3.6精選ppt5.數(shù)字證書又稱為數(shù)字標(biāo)識(shí)〔DigitalCertificate，DigitalID〕。是一個(gè)經(jīng)證書授權(quán)機(jī)構(gòu)數(shù)字簽名的數(shù)字信息文件。它提供了一種在Internet上身份驗(yàn)證的方式，用來標(biāo)志和證明網(wǎng)絡(luò)通信雙方的身份，與司機(jī)駕照或日常生活中的身份證相似。在網(wǎng)上進(jìn)行電子商務(wù)活動(dòng)時(shí)，交易雙方需要使用數(shù)字證書來說明自己的身份，并使用數(shù)字證書來進(jìn)行有關(guān)的交易操作。通俗地講，數(shù)字證書就是個(gè)人或單位在Internet的身份證。數(shù)字證書主要包括三方面的內(nèi)容：證書所有者的信息、證書所有者的公開密鑰和證書頒發(fā)機(jī)構(gòu)的數(shù)字簽名。返回3.3.6精選ppt6.數(shù)字證書的用途數(shù)字證書采用公－私鑰密碼體制，每個(gè)用戶擁有一把僅為本人所掌握的私鑰，用它進(jìn)行信息解密和數(shù)字簽名；同時(shí)擁有一把公鑰，并可以對(duì)外公開，用于信息加密和簽名驗(yàn)證。數(shù)字證書可用于：發(fā)送平安電子郵件、訪問平安站點(diǎn)、網(wǎng)上證券交易、網(wǎng)上采購(gòu)招標(biāo)、網(wǎng)上辦公、網(wǎng)上保險(xiǎn)、網(wǎng)上稅務(wù)、網(wǎng)上簽約和網(wǎng)上銀行等平安電子事務(wù)處理和平安電子交易活動(dòng)。最簡(jiǎn)單的數(shù)字證書包含一個(gè)公開密鑰、名稱以及證書授權(quán)中心的數(shù)字簽名。返回3.3.6精選ppt7.數(shù)字證書包含的內(nèi)容數(shù)字證書包含以下一些內(nèi)容：①證書的版本信息；②證書的序列號(hào)〔每個(gè)證書都有唯一的證書序列號(hào)〕；③證書所使用的簽名算法；④證書發(fā)行機(jī)構(gòu)名稱；⑤證書發(fā)行機(jī)構(gòu)的數(shù)字簽名〔用私鑰的簽名〕；⑥證書的有效期；⑦證書擁有者的名稱；⑧證書擁有者的公鑰；返回3.3.6精選ppt8.數(shù)字證書包含的類型〔1〕個(gè)人證書僅僅為某個(gè)用戶提供憑證。安裝在用戶的瀏覽器上。用于網(wǎng)上平安交易操作，訪問需要客戶驗(yàn)證平安的站點(diǎn)，發(fā)送帶簽名的Email等。〔2〕企業(yè)〔或效勞器〕數(shù)字證書企業(yè)可以用具有憑證的站點(diǎn)進(jìn)行平安電子交易，開啟效勞器SSL平安通道，使用戶和效勞器之間的數(shù)據(jù)加密傳送，要求客戶出示個(gè)人證書?！?〕軟件〔或開發(fā)者〕數(shù)字證書為軟件提供憑證，以證明該軟件的合法性，這樣可以在Internet上平安地傳送。返回3.3.6精選ppt9.證書的樹形驗(yàn)證結(jié)構(gòu)●雙方通信時(shí)，通過出示某個(gè)認(rèn)證中心〔CA〕簽發(fā)的證書來證明自己的身份?！袢绻麑?duì)簽發(fā)證書的CA不信任，那么可以驗(yàn)證該CA的身份?！馛A的數(shù)字證書由其上一級(jí)的CA簽發(fā)?！窨梢灾鸺?jí)驗(yàn)證，直到公認(rèn)的權(quán)威CA處。〔根CA〕●根證書是一份特殊的證書，它的簽發(fā)者是它本身，下載根證書就說明您對(duì)該根證書以下所簽發(fā)的證書都表示信任，而技術(shù)上那么是建立起一個(gè)驗(yàn)證證書信息的鏈條，證書的驗(yàn)證追溯至根證書即為結(jié)束。精選ppt圖3-30查看證書內(nèi)容〔1〕精選ppt圖3-31查看證書內(nèi)容〔2〕精選ppt圖3-32查看證書內(nèi)容〔3〕精選ppt

CA的樹形結(jié)構(gòu)返回3.3.6精選ppt國(guó)外常見的CA有VeriSign、GTECyberTrust、Thawte等。國(guó)內(nèi)常見的CA有：中國(guó)商務(wù)在線中國(guó)數(shù)字認(rèn)證網(wǎng)〔ca365〕，數(shù)字認(rèn)證，數(shù)字簽名，CA認(rèn)證，CA證書，數(shù)字證書，平安電子商務(wù)。北京數(shù)字證書認(rèn)證中心〔〕，為網(wǎng)上電子政務(wù)和電子商務(wù)活動(dòng)提供數(shù)字證書效勞。10.國(guó)內(nèi)外CA中心簡(jiǎn)介返回3.3.6精選ppt〔1〕下載并安裝根證書〔如圖3-34~3-38所示〕〔2〕申請(qǐng)證書〔如圖3-39~3-41所示〕〔3〕將個(gè)人身份信息連同證書序列號(hào)一并郵寄到中國(guó)數(shù)字認(rèn)證網(wǎng)11.數(shù)字證書的申請(qǐng)精選ppt圖3-34下載根證書〔1〕精選ppt圖3-35下載根證書〔2〕精選ppt圖3-36安裝根證書〔1〕精選ppt圖3-37安裝根證書〔2〕精選ppt圖3-38查看根證書精選ppt圖3-39申請(qǐng)個(gè)人免費(fèi)證書精選ppt圖3-40下載個(gè)人證書精選ppt圖3-41查看個(gè)人證書返回3.3.6精選ppt〔個(gè)人證書在平安電子郵件中的應(yīng)用〕〔1〕在OutlookExpress5發(fā)送簽名郵件(如圖3-42~3-46所示)：1〕在OutlookExpress5中設(shè)置證書、2〕發(fā)送簽名郵件?！?〕用OutlookExpress5發(fā)送加密電子郵件〔如圖3-47~3-50所示〕：1〕獲取收件人數(shù)字證書、2〕發(fā)送加密郵件。12.數(shù)字證書應(yīng)用操作實(shí)例精選ppt圖3-42在OutlookExpress中設(shè)置證書〔1〕精選ppt圖3-43在OutlookExpress中設(shè)置證書〔2〕精選ppt圖3-44在OutlookExpress中設(shè)置證書〔3〕精選ppt圖3-45發(fā)送簽名郵件精選ppt圖3-46收到簽名郵件的提示信息精選ppt圖3-47將收件人證書添加到通信簿精選ppt圖3-48查詢和下載收件人數(shù)字證書精選ppt圖3-49發(fā)送加密郵件精選ppt圖3-50收到加密郵件的提示信息返回3.3.6精選ppt返回本節(jié)3.3節(jié)小結(jié)：精選ppt3.4計(jì)算機(jī)病毒及網(wǎng)絡(luò)黑客的防范 3.4.1計(jì)算機(jī)網(wǎng)絡(luò)病毒的類型、危害與防范3.4.2網(wǎng)絡(luò)黑客及其防范3.4.3電子商務(wù)平安交易標(biāo)準(zhǔn)返回本章首頁精選ppt3.4.1計(jì)算機(jī)網(wǎng)絡(luò)病毒的類型、危害與防范1.計(jì)算機(jī)病毒的定義2.計(jì)算機(jī)網(wǎng)絡(luò)病毒的類型3.計(jì)算機(jī)網(wǎng)絡(luò)病毒的危害4.計(jì)算機(jī)網(wǎng)絡(luò)病毒的防范

返回3.4精選ppt1.計(jì)算機(jī)病毒的定義人為編制的、寄生于計(jì)算機(jī)合法程序或操作系統(tǒng)中的、可自我執(zhí)行和自行復(fù)制的、具有傳染性和破壞性的、以破壞計(jì)算機(jī)系統(tǒng)正常工作為目的非法程序。返回3.4.1精選ppt2.計(jì)算機(jī)網(wǎng)絡(luò)病毒的類型〔1〕蠕蟲〔高速?gòu)?fù)制自己，占用系統(tǒng)資源〕；〔2〕邏輯炸彈〔滿足某種條件時(shí)受激發(fā)〕；〔3〕特洛伊木馬〔具有隱蔽性〕；〔4〕陷阱入口〔程序開發(fā)者有意安排引入歧路〕；〔5〕核心大戰(zhàn)〔允許兩個(gè)程序互相破壞的游戲程序〕。返回3.4.1精選ppt3.計(jì)算機(jī)網(wǎng)絡(luò)病毒的危害〔1〕對(duì)網(wǎng)絡(luò)的危害〔2〕對(duì)計(jì)算機(jī)的危害。返回3.4.1精選ppt4.計(jì)算機(jī)網(wǎng)絡(luò)病毒的防范〔1〕在電腦上安裝防病毒軟件〔單機(jī)版-事后消毒，聯(lián)機(jī)版-網(wǎng)絡(luò)端口設(shè)置過濾器〕；〔2〕定期清毒〔許多病毒有潛伏期〕；〔3〕控制權(quán)限〔如只讀〕；〔4〕警惕網(wǎng)絡(luò)陷阱〔沒有免費(fèi)午餐〕；〔5〕不翻開陌生地址的Email，尤其是不要翻開陌生地址的郵件附件〔郵件附件是傳播宏病毒的來源〕。返回3.4.1精選ppt3.4.2網(wǎng)絡(luò)黑客及其防范1.黑客的根本概念2.黑客的類型3.黑客的例證4.黑客的攻擊手段5.防范黑客的措施返回3.4精選ppt1.黑客的根本概念黑客(Hacker)源于英語動(dòng)詞Hack，意為“劈、砍〞，引申為“辟出、開辟〞，進(jìn)一步的意思是“干了一件非常漂亮的工作〞。在20世紀(jì)早期的麻省理工學(xué)院校園口語中，黑客那么有“惡作劇〞之意，尤其是指手法巧妙、技術(shù)高明的惡作劇。返回3.4.2精選ppt2.黑客的類型目前的黑客可分為兩類：一類是駭客，他們只想引人注目，證明自己的能力，在進(jìn)人網(wǎng)絡(luò)系統(tǒng)后，不會(huì)去破壞系統(tǒng)，或者僅僅會(huì)做一些無傷大雅的惡作劇，他們追求的是從侵人行為本身獲得巨大的成功滿足感；另一類是竊客，帶有強(qiáng)烈的目的性，早期的這些黑客主要是竊取國(guó)家情報(bào)、科研情報(bào)，而現(xiàn)在的這些黑客的目標(biāo)大局部瞄準(zhǔn)了銀行的資金和電子商務(wù)的整個(gè)交易過程。返回3.4.2精選ppt3.黑客的例證黑客作案只需要簡(jiǎn)單的硬件設(shè)備：一臺(tái)計(jì)算機(jī)、一條線、一個(gè)調(diào)制解調(diào)器。黑客作案頻繁：平均每20秒發(fā)生一起入侵Internet計(jì)算機(jī)事件；每150次事件才被發(fā)現(xiàn)一次；入侵成功率高達(dá)65%。首例公開披露的作案：1988年11月2日，23歲的美國(guó)大學(xué)生羅伯特莫瑞斯的蠕蟲程序通過個(gè)人計(jì)算機(jī)用遠(yuǎn)程命令送進(jìn)Internet，造成美國(guó)多所大學(xué)、科研機(jī)構(gòu)和軍事機(jī)構(gòu)約6200臺(tái)計(jì)算機(jī)癱瘓。經(jīng)濟(jì)損失達(dá)9600萬美圓。我國(guó)的政府網(wǎng)絡(luò)、商業(yè)網(wǎng)絡(luò)和金融網(wǎng)絡(luò)也頻繁受到入侵和挑釁?！舱文康暮蜕虡I(yè)犯罪〕返回3.4.2精選ppt4.黑客的攻擊手段利用網(wǎng)絡(luò)協(xié)議的漏洞，獲取系統(tǒng)的口令文件，對(duì)口令進(jìn)行破譯；利用破譯后的帳號(hào)進(jìn)入系統(tǒng)，將普通用戶帳號(hào)修改為超級(jí)用戶，使平安機(jī)制對(duì)其失去效用，任意胡作非為。黑客行為正在走向系統(tǒng)化、組織化、高技術(shù)化?；ヂ?lián)網(wǎng)上有許多公開、半公開或秘密的黑客組織、俱樂部、論壇，互相了解黑客信息，學(xué)習(xí)交流黑客技術(shù)，炫耀攻擊成果。返回3.4.2精選ppt5.防范黑客的措施〔1〕使用防火墻，建立網(wǎng)絡(luò)平安屏障?！?〕