電子商務(wù)系統(tǒng)的安全

第3章電子商務(wù)系統(tǒng)的平安3.1電子商務(wù)系統(tǒng)平安問題概述3.2電子商務(wù)系統(tǒng)網(wǎng)絡(luò)平安管理根本對策3.3電子商務(wù)平安手段3.4計算機病毒及網(wǎng)絡(luò)黑客的防范習題三精選ppt3.1電子商務(wù)系統(tǒng)平安問題概述3.1.1電子商務(wù)系統(tǒng)平安性的根本概念3.1.2電子商務(wù)系統(tǒng)的平安控制要求3.1.3危害電子商務(wù)系統(tǒng)平安的主要因素返回本章首頁精選ppt3.1.1電子商務(wù)系統(tǒng)平安性的根本概念隨著電子商務(wù)的迅速開展,電子商務(wù)系統(tǒng)的平安已受到來自計算機病毒、電腦黑客、計算機網(wǎng)絡(luò)系統(tǒng)自身脆弱性等各方面的嚴峻挑戰(zhàn)。因此如何建立一個平安、便捷的電子商務(wù)應(yīng)用環(huán)境，對信息提供足夠的保護，是商家和用戶十分關(guān)心的重大問題。本章將著重介紹電子商務(wù)系統(tǒng)平安的概念、平安控制要求、網(wǎng)絡(luò)平安管理對策、常用平安手段和防范措施等內(nèi)容。精選ppt3.1.1電子商務(wù)系統(tǒng)平安性的根本概念1.問題的提出2.電子商務(wù)系統(tǒng)平安涉及的因素

返回3.1精選ppt1.問題的提出由于電子商務(wù)是在公開的網(wǎng)上進行的，支付、訂貨、談判等信息和機密的商務(wù)往來文件等大量商務(wù)信息在計算機系統(tǒng)中存放、傳輸和處理，所以，交易的平安性是電子商務(wù)開展的核心和關(guān)鍵問題。保證商務(wù)信息的平安是進行電子商務(wù)應(yīng)用的前提。返回3.1.1精選ppt2.電子商務(wù)系統(tǒng)平安涉及的因素雖然電子商務(wù)系統(tǒng)的形式多種多樣，涉及的平安問題也是方方面面，但主要有以下因素應(yīng)加以考慮：(1)物理平安(2)網(wǎng)絡(luò)平安(3)系統(tǒng)軟件平安(4)人員管理平安(5)電子商務(wù)平安立法返回3.1.1精選ppt(1)物理平安是指保護計算機主機硬件和物理線路的平安，保證其自身的可靠性和為系統(tǒng)提供根本平安機制。影響物理平安的重要因素：火災(zāi)、自然災(zāi)害、輻射、硬件故障、搭線竊聽、盜竊、偷竊、和超負荷。返回2精選ppt(2)網(wǎng)絡(luò)平安是指網(wǎng)絡(luò)層面的平安。相對于單機，計算機網(wǎng)絡(luò)不平安的因素更多。原因：網(wǎng)絡(luò)上的計算機有可能被網(wǎng)上任何一臺主機攻擊或插入物理網(wǎng)絡(luò)攻擊；大局部的Internet協(xié)議沒有進行平安性設(shè)計；網(wǎng)絡(luò)效勞器程序經(jīng)常需要用超級用戶來執(zhí)行。返回2精選ppt(3)系統(tǒng)軟件平安是指保護軟件和資料不會被竄改、泄露、破壞、非法復(fù)制〔包括有意或無意〕。系統(tǒng)軟件平安的目標是使計算機系統(tǒng)邏輯上平安，使系統(tǒng)中的信息存取、處理和傳輸滿足系統(tǒng)平安策略的要求。系統(tǒng)軟件平安可分為：操作系統(tǒng)平安、數(shù)據(jù)庫平安、網(wǎng)絡(luò)軟件平安、應(yīng)用軟件平安。返回2精選ppt(4)人員管理平安主要是要防止內(nèi)部人員的攻擊。包括：雇員的素質(zhì)、敏感崗位的身份識別、平安培訓(xùn)、平安檢查等人員管理平安問題。

返回2精選ppt〔5〕電子商務(wù)平安立法通過健全法律制度和完善法律體系，來保證合法網(wǎng)上交易的權(quán)益，同時對破壞合法網(wǎng)上交易權(quán)益的行為進行依法嚴懲。電子商務(wù)立法是對電子商務(wù)犯罪的約束。利用國家機器進行平安立法，表達了與犯罪行為斗爭的國家意志。返回2精選ppt3.1.2電子商務(wù)系統(tǒng)的平安控制要求電子商務(wù)開展的核心和關(guān)鍵問題是交易的平安性，由于Internet的開放性，使網(wǎng)上交易面臨種種危險，因此提出了相應(yīng)的平安控制要求，主要有：1.有效性2.保密性3.合法性4.完整性5.交易者身份確實定性6.不可修改性7.不可否認〔或不可抵賴〕性返回3.1精選ppt1.有效性電子商務(wù)用電子形式代替了紙張，如何保證這種無紙貿(mào)易的有效性是開展電子商務(wù)的前提。即應(yīng)采取各種措施，確保貿(mào)易資料在確定的時刻、確定的地點是有效的。返回3.1.2精選ppt2.保密性電子商務(wù)作為貿(mào)易的一種手段，其中一些信息直接代表著個人、企業(yè)或國家的商業(yè)機密。因此在電子商務(wù)信息的傳播中一般都有保密的要求。維護商業(yè)機密是電子商務(wù)全面推廣應(yīng)用的重要保障。因此，要預(yù)防非法的信息存取和信息在傳播過程中被非法竊取。

返回3.1.2精選ppt3.合法性網(wǎng)上交易各方的工作要符合可適用的法律和法規(guī)。返回3.1.2精選ppt

4.完整性電子商務(wù)雖然簡化了貿(mào)易過程、減少了人為干預(yù)，同時也帶來維護貿(mào)易各方商業(yè)信息的完整、統(tǒng)一的問題。貿(mào)易各方信息的完整性將影響到貿(mào)易各方的交易和經(jīng)營策略。因此確保貿(mào)易各方信息的完整性是電子商務(wù)應(yīng)用的根底。要預(yù)防對信息的隨意生成、修改和刪除，同時要防止資料傳輸過程中信息的喪失和重復(fù)，以保證信息傳送次序的統(tǒng)一。返回3.1.2精選ppt5.交易者身份確實定性要使網(wǎng)上交易能夠成功，首先要能確認對方的身份，即交易的雙方必須確實存在。既要考慮商家不要受客戶欺騙，也要考慮客戶不要被商家欺騙。因此，能方便和可靠地確認對方的身份是交易的前提。

返回3.1.2精選ppt6.不可修改性指在電子商務(wù)活動中，交易的文件是不可修改的，否那么就會使另一方蒙受損失。因此，電子交易文件應(yīng)能做到不可修改，以保證交易的嚴肅性和公正性。返回3.1.2精選ppt7.不可否認〔或不可抵賴〕性在傳統(tǒng)紙面貿(mào)易中，貿(mào)易雙方通過在合同、單據(jù)、契約等書面文件上簽字、蓋印等手段來鑒別貿(mào)易伙伴，確定這些單據(jù)的可靠性并預(yù)防抵賴行為的發(fā)生。在無紙化電子商務(wù)環(huán)境中，交易一旦達成應(yīng)該具有不可否認和不可抵賴性，否那么會損害另一方的利益。因此，在電子商務(wù)的交易通信過程的各個環(huán)節(jié)中，都必須是不可否認的。這就要求在交易信息的傳輸過程中，為參與交易的個人、企業(yè)或國家提供可靠的標識。返回3.1.2精選ppt3.1.3危害電子商務(wù)系統(tǒng)平安的主要因素1.問題的提出2.電子商務(wù)的平安威脅3.銷售者面臨的平安威脅4.購置者面臨的平安威脅5.網(wǎng)絡(luò)硬件的不平安因素6.網(wǎng)絡(luò)軟件的不平安因素7.工作人員的不平安因素8.電子商務(wù)的風險類型9.信息傳輸風險10.交易信用風險11.管理風險12.法律風險13.計算機病毒和黑客攻擊的風險14.環(huán)境的不平安因素15.電子商務(wù)平安管理的思路返回3.1.精選ppt1.問題的提出由于電子商務(wù)主要是依托計算機網(wǎng)絡(luò)來進行的，計算機網(wǎng)絡(luò)技術(shù)的開展促進了電子商務(wù)的開展，同時也使電子商務(wù)系統(tǒng)的平安問題日益復(fù)雜和突出。由于計算機網(wǎng)絡(luò)資源的共享性和開放性，增加了網(wǎng)絡(luò)平安的脆弱和復(fù)雜性，也增加了網(wǎng)絡(luò)受威脅和攻擊的可能性。因此，對電子商務(wù)的不平安因素分析，主要依據(jù)是對網(wǎng)絡(luò)交易整個運作過程可能出現(xiàn)的各種平安隱患和平安漏洞，使其平安管理有的放矢。返回3.1.3精選ppt2.電子商務(wù)的平安威脅在傳統(tǒng)交易過程中，買賣雙方是面對面的，因此很容易保證交易過程的平安性和建立起信任關(guān)系。但在電子商務(wù)過程中，買賣雙方是通過網(wǎng)絡(luò)來聯(lián)系的，甚至彼此遠隔千山萬水，因而建立交易雙方的平安和信任關(guān)系相當困難。電子商務(wù)交易雙方(銷售者和購置者)都面臨不同的平安威脅。返回3.1.3精選ppt3.銷售者面臨的平安威脅〔1〕中央系統(tǒng)平安性被破壞〔2〕競爭者檢索商品遞送狀況〔3〕客戶資料被競爭者得悉(4〕被他人假冒而損害公司的信譽〔5〕消費者提交訂單后不付款〔6〕提供虛假訂單返回3.1.3精選ppt〔1〕中央系統(tǒng)平安性被破壞入侵者假冒成合法用戶來改變用戶數(shù)據(jù)(如商品送達地址)、解除用戶訂單或生成虛假訂單。

返回3精選ppt〔2〕競爭者檢索商品遞送狀況惡意競爭者以他人的名義來訂購商品，從而了解有關(guān)商品的遞送狀況和貨物的庫存情況。

返回3精選ppt〔4〕被他人假冒而損害公司的信譽不老實的人建立與銷售者效勞器名字相同的另一個效勞器來假冒銷售者。返回3精選ppt4.購置者面臨的平安威脅〔1〕虛假訂單〔2〕付款后不能收到商品〔3〕機密喪失〔4〕拒絕效勞

返回3.1.3精選ppt〔1〕虛假訂單一個假冒者可能會以某客戶的名字來訂購商品，而且有可能收到商品，而此時這一客戶卻被要求付款或返還商品。返回4精選ppt〔2〕付款后不能收到商品在要求客戶付款后，銷售商中的內(nèi)部人員不將定單和錢轉(zhuǎn)發(fā)給執(zhí)行部門，因而使客戶不能收到商品。返回4精選ppt〔3〕機密喪失客戶有可能將秘密的個人數(shù)據(jù)或自己的身份數(shù)據(jù)(如賬號、口令等)發(fā)送給冒充銷售商的機構(gòu)，這些信息也可能會在傳遞過程中被竊取。

返回4精選ppt〔4〕拒絕效勞攻擊者可能向銷售商的效勞器發(fā)送大量的虛假定單來窮竭它的資源，從而使合法用戶不能得到正常的效勞。返回4精選ppt5.網(wǎng)絡(luò)硬件的不平安因素計算機進行網(wǎng)絡(luò)通信時，主要涉及到的網(wǎng)絡(luò)硬件設(shè)施有：通信線路、調(diào)制解調(diào)器、網(wǎng)絡(luò)接口、終端、轉(zhuǎn)換器、處理機等。這些部件的不平安因素主要有：〔1〕通信監(jiān)視 〔2〕非法終端〔3〕注入非法信息〔4〕線路干擾 〔5〕運行中斷 〔6〕效勞干擾〔7〕病毒入侵返回3.1.3精選ppt6.網(wǎng)絡(luò)軟件的不平安因素主要涉及以下幾方面：〔1〕操作系統(tǒng)：幾乎所有的操作系統(tǒng)都有平安上的漏洞。利用這些平安漏洞，網(wǎng)絡(luò)黑客可以對其進行攻擊?！?〕網(wǎng)絡(luò)協(xié)議：TCP/IP等網(wǎng)絡(luò)協(xié)議并非專為平安通信而設(shè)計，故會帶來平安隱患?！?〕網(wǎng)絡(luò)軟件：網(wǎng)絡(luò)軟件的平安隱患以及軟件操作上的失誤都有可能導(dǎo)致交易信息傳遞的喪失和錯誤。返回3.1.3精選ppt7.工作人員的不平安因素人員管理常常是網(wǎng)絡(luò)平安管理中最薄弱的環(huán)節(jié)，這需要從管理制度上來彌補技術(shù)上的缺乏，以保證網(wǎng)絡(luò)的平安性。工作人員的不平安因素具體表現(xiàn)在以下幾方面：〔1〕規(guī)章制度不健全造成認為泄密事故。

〔2〕業(yè)務(wù)不熟悉、誤操作或不遵守操作規(guī)程而造成泄密。

〔3〕保密觀念不強，不懂保密規(guī)那么，隨便泄漏機密。

〔4〕熟悉系統(tǒng)的人員成心改動軟件，非法獲取或竄改信息。

〔5〕惡意破壞網(wǎng)絡(luò)系統(tǒng)和設(shè)備

〔6〕利用硬件的故障部位和軟件的錯誤非法訪問系統(tǒng)，或?qū)Ω骶植窟M行破壞。返回3.1.3精選ppt8.電子商務(wù)的風險類型從整個電子商務(wù)系統(tǒng)著手分析，可以將電子商務(wù)的平安問題歸類為下面四類風險：即信息傳輸風險、信用風險、管理風險和法律方面的風險。返回3.1.3精選ppt9.信息傳輸風險〔1〕信息喪失〔2〕篡改數(shù)據(jù)〔3〕信息傳遞過程中的破壞〔4〕冒名偷窺〔5〕虛假信息返回3.1.3精選ppt〔1〕信息喪失交易信息的喪失，可能有三種情況：一是因為線路問題造成信息喪失；二是因為平安措施不當而喪失信息；三是在不同的操作平臺上轉(zhuǎn)換操作不當而喪失信息。返回9精選ppt〔2〕篡改數(shù)據(jù)攻擊者未經(jīng)授權(quán)進入網(wǎng)絡(luò)交易系統(tǒng)，使用非法手段，刪除、修改、重發(fā)某些重要信息，破壞數(shù)據(jù)的完整性，損害他人的經(jīng)濟利益，或干擾對方的正確決策，造成網(wǎng)上交易的信息傳輸風險。返回9精選ppt〔3〕信息傳遞過程中的破壞信息在網(wǎng)上傳遞時，要經(jīng)過多個環(huán)節(jié)和渠道。由于計算機技術(shù)開展迅速，原有的病毒防范技術(shù)、加密技術(shù)、防火墻技術(shù)等始終存在著被新技術(shù)攻擊的可能性。計算機病毒的侵襲、黑客非法侵入、線路竊聽等很容易使重要數(shù)據(jù)在傳遞過程中泄露，威脅電子商務(wù)交易的平安。此外，各種外界的物理性干擾，如通信線路質(zhì)量較差、地理位置復(fù)雜、自然災(zāi)害等，都可能影響到數(shù)據(jù)的真實性和完整性。返回9精選ppt〔4〕冒名偷窺“黑客〞為了獲取重要的商業(yè)秘密、資源和信息，常常采用IP地址盜用的手段進行欺騙和攻擊。返回9精選ppt〔5〕虛假信息從買賣雙方自身的角度觀察，網(wǎng)上交易中的信息傳輸風險還可能來源于用戶以合法身份進入系統(tǒng)后，買賣雙方都可能在網(wǎng)上發(fā)布虛假的供求信息，或以過期的信息冒充現(xiàn)在的信息，以騙取對方的錢款或貨物?，F(xiàn)在還沒有很好的解決信息鑒別的方法。返回9精選ppt10.交易信用風險交易的不可抵賴性是電子商務(wù)中的一個至關(guān)重要的問題。在網(wǎng)絡(luò)交易過程中，客戶進入交易中心，買賣雙方簽訂合同，交易中心不但要監(jiān)督買方按時付款，還要監(jiān)督賣方按時按要求供貨。這些環(huán)節(jié)都存在大量的交易信用風險。此外，由于交易雙方采用電子方式進行談判、結(jié)帳，使一些犯罪分子的欺詐行為更容易得逞，對網(wǎng)絡(luò)交易的平安構(gòu)成巨大的威脅。交易信用風險主要來自三方面：〔1〕來自賣方的信用風險〔2〕來自買方的信用風險〔3〕買賣雙方都存在抵賴的情況返回3.1.3精選ppt〔1〕來自賣方的信用風險對于個人消費者來說，可能在網(wǎng)絡(luò)上使用信用卡進行支付時惡意透支，或使用偽造的信用卡騙取賣方的貨物；對于集團購置者來說，存在拖延貨款的可能，賣方需要為此承擔風險。返回10精選ppt〔2〕來自買方的信用風險賣方不能按質(zhì)、按量、按時寄送消費者購置的貨物，或者不能完全履行與集團購置者簽訂的合同，造成買方的風險。

返回10精選ppt〔3〕買賣雙方都存在抵賴的情況傳統(tǒng)交易時，交易雙方可以直接面對面地進行交易，信用風險比較容易控制。網(wǎng)上交易時，物流與資金流在空間上和時間上是別離的，再加上網(wǎng)上交易一般是跨越時空的，交易雙方很難面對面地交流，信用的風險就很難控制。這就要求網(wǎng)上交易雙方必須有良好的信用，而且有一套有效的信用機制降低信用風險。返回10精選ppt11.管理風險傳統(tǒng)交易經(jīng)過多年開展，在交易時有比較完善的控制機制，而且管理比較標準。而網(wǎng)上交易還只經(jīng)歷了很短時間，還存在許多漏洞，應(yīng)加強對其進行管理和標準交易。管理風險主要有：〔1〕交易流程管理風險〔2〕人員管理風險〔3〕交易技術(shù)管理風險返回3.1.3精選ppt〔1〕交易流程管理風險在網(wǎng)絡(luò)商品中介交易的過程中，買賣雙方簽訂合同，交易中心不僅要監(jiān)督買方按時付款，還要監(jiān)督賣方按時提供符合合同要求的貨物。在這些環(huán)節(jié)上，都存在著大量的管理問題，如果管理不善，勢必造成巨大的潛在風險。因此需要有完善的制度設(shè)計，形成一套相互關(guān)聯(lián)、相互制約的制度群。

返回11精選ppt〔2〕人員管理風險人員管理常常是網(wǎng)上交易平安管理最薄弱的環(huán)節(jié)。近年來我國計算機犯罪大都呈現(xiàn)內(nèi)部犯罪的趨勢，其原因主要是工作人員職業(yè)道德修養(yǎng)不高，平安教育和管理松懈。一些競爭對手還利用企業(yè)招募新人的方式潛入該企業(yè)，或利用不正當方式收買企業(yè)網(wǎng)絡(luò)交易管理人員，竊取企業(yè)的用戶識別碼、密碼、傳遞方式以及相關(guān)的機密文件資料。返回11精選ppt〔3〕交易技術(shù)管理風險網(wǎng)絡(luò)交易技術(shù)管理的漏洞也帶來較大的交易風險。有些操作系統(tǒng)的某些用戶是無口令的，如匿名訪問，利用遠程登陸命令登陸這些無口令用戶，允許被信任用戶不需要口令就可以進入系統(tǒng)，然后把自己升級為超級用戶。返回11精選ppt12.法律風險網(wǎng)上交易系統(tǒng)的技術(shù)是先進且具有強大的生命力的。但也必須看到，在目前的法律上還找不到現(xiàn)成的條文保護網(wǎng)絡(luò)交易中的交易方式，因此還存在法律滯后所帶來的風險。一方面，在網(wǎng)上交易可能會承擔由于法律滯后而無法保證合法交易的權(quán)益所造成的風險，如通過網(wǎng)絡(luò)達成交易合同，可能因為法律條文還沒有成認數(shù)字化合同的法律效力而面臨失去法律保護的危險。另一方面，在網(wǎng)上交易可能承擔由于法律的事后完善所帶來的風險。即在原來法律條文沒有明確規(guī)定下而進行了網(wǎng)上交易，在后來公布新的法律條文下卻屬于違法經(jīng)營，從而造成巨大損失。返回3.1.3精選ppt13.計算機病毒和黑客攻擊的風險計算機病毒和黑客的攻擊是困擾計算機網(wǎng)絡(luò)正常運轉(zhuǎn)的兩大棘手難題，是威脅計算機平安的不可無視的因素。

返回3.1.3精選ppt14.環(huán)境的不平安因素環(huán)境因素包括：地震、火災(zāi)、水災(zāi)、風災(zāi)等自然災(zāi)害；調(diào)電、停電事故；以及其它不可預(yù)測的不平安因素也是威脅網(wǎng)絡(luò)平安的因素之一。返回3.1.3精選ppt15.電子商務(wù)平安管理的思路網(wǎng)上交易平安管理，應(yīng)當跳出單純從技術(shù)角度尋求解決方法的思路，采用綜合防范的思路，從技術(shù)、管理、法律等方面綜合思考。建立一個完整的網(wǎng)絡(luò)交易平安體系，至少從以上三個方面考慮，并且三者缺一不可。返回3.1.3精選ppt3.2電子商務(wù)系統(tǒng)網(wǎng)絡(luò)平安管理根本對策3.2.1技術(shù)對策3.2.2管理對策3.2.3構(gòu)造電子商務(wù)交易平安的保障體系

返回本章首頁精選ppt3.2.1技術(shù)對策 只有技術(shù)措施并不能完全保證網(wǎng)上交易的平安。1.設(shè)置虛擬專用網(wǎng)VPN2.保護傳輸線路平安3.采用端口保護設(shè)備4.使用平安訪問設(shè)備5.路由選擇機制6.隱蔽信道7.防火墻8.信息加密機制9.訪問控制10.鑒別機制11.數(shù)據(jù)完整性機制12.審計追蹤機制13.入侵檢測機制返回3.2精選ppt1.設(shè)置虛擬專用網(wǎng)VPNVPN〔VirtualPrivateNetworks〕是構(gòu)建在公用網(wǎng)絡(luò)〔如Internet〕根底設(shè)施之上的專用網(wǎng)絡(luò)，也是在Internet上用于電子交易的一種專用網(wǎng)絡(luò)，它可以在兩個系統(tǒng)之間建立平安信道。在VPN中交易雙方相互比較熟悉，彼此之間數(shù)據(jù)通信量很大。在VPN中使用比較復(fù)雜的專用加密和認證技術(shù)，極大地提高了電子商務(wù)的平安，是進行電子商務(wù)比較理想的一種形式。精選ppt1.設(shè)置虛擬專用網(wǎng)VPN設(shè)置VPN的關(guān)鍵技術(shù)：對數(shù)據(jù)包進行加密，并在互聯(lián)網(wǎng)上創(chuàng)立一個專用加密隧道，其它系統(tǒng)或用戶就不能訪問在這個通道上傳輸?shù)臄?shù)據(jù)。VPN的組成結(jié)構(gòu)如以下圖所示：返回3.2.1精選ppt2.保護傳輸線路平安露天線路要有保護措施。遠離各種輻射源。集線器和調(diào)制解調(diào)器應(yīng)放在受監(jiān)視的地方。定期檢查線路。返回3.2.1精選ppt3.采用端口保護設(shè)備在利用撥號交換網(wǎng)的計算機網(wǎng)絡(luò)中，遠程終端和通信線路是平安的薄弱環(huán)節(jié)，故端口保護成為網(wǎng)絡(luò)平安的一個重要問題。最簡單的方法是不用時拔下插頭或斷掉電源，此外是利用各種端口保護設(shè)備。返回3.2.1精選ppt4.使用平安訪問設(shè)備使用智能卡、平安磁盤、平安認證卡等平安訪問設(shè)備，它們相當于給Web平安又加了一道保險。

返回3.2.1精選ppt5.路由選擇機制由信息發(fā)送者選擇特殊路由由網(wǎng)絡(luò)平安控制機構(gòu)通過調(diào)整路由表，限制某些不平安的通路。返回3.2.1精選ppt6.隱蔽信道公開信道是為合法信息流提供傳輸?shù)耐ǖ溃[蔽信道那么采用特殊編碼，使秘密信息流可以逃避常規(guī)平安控制機構(gòu)的檢測，在普通系統(tǒng)中形成一個秘密的傳輸通道傳送。返回3.2.1精選ppt7.防火墻防火墻是一種將內(nèi)部網(wǎng)與公眾網(wǎng)如Internet分開的隔離技術(shù)。返回3.2.1精選ppt8.信息加密機制信息加密是網(wǎng)絡(luò)中采用的最根本的平安技術(shù)。它是采用數(shù)學(xué)方法對原始信息〔稱為“明文〞〕進行再組織而形成“密文〞在網(wǎng)絡(luò)上傳輸。涉及信息、密匙、算法。返回3.2.1精選ppt9.訪問控制是按照事先確定的規(guī)那么決定主體對客體的訪問是否合法。它包括：權(quán)限控制；日志記錄；文件和數(shù)據(jù)庫設(shè)置平安屬性〔如只讀、讀/寫、可修改、可執(zhí)行、共享程度等〕。返回3.2.1精選ppt10.鑒別機制

鑒別是為每一個通信方查明另一個實體身份和特權(quán)的過程。其方式有：報文鑒別；數(shù)字簽名；終端識別技術(shù)等。返回3.2.1精選ppt11.數(shù)據(jù)完整性機制傳輸數(shù)據(jù)完整性控制包括：正確的發(fā)送方/接收方；數(shù)據(jù)無喪失/誤送；時序正確等。返回3.2.1精選ppt12.審計追蹤機制審計記錄追蹤，記錄每個用戶的網(wǎng)絡(luò)地址和時間，記錄管理員活動。返回3.2.1精選ppt13.入侵檢測機制主要是利用審計記錄，檢測和識別系統(tǒng)中未授權(quán)或異?，F(xiàn)象。

返回3.2.1精選ppt3.2.2管理對策 電子商務(wù)系統(tǒng)平安管理制度是用文字形式對各項平安要求所做的規(guī)定，建立各種有關(guān)的合理制度，并加強嚴格監(jiān)督，是網(wǎng)絡(luò)營銷人員平安工作的標準和準那么。這些制度主要有：1.人員管理制度2.保密制度3.跟蹤、審計、稽核制度4.網(wǎng)絡(luò)系統(tǒng)的日常維護制度5.數(shù)據(jù)備份、恢復(fù)和應(yīng)急措施6.抗病毒返回3.2精選ppt1.人員管理制度①嚴格網(wǎng)絡(luò)營銷人員的選拔；②落實工作責任制；③堅持貫徹電子商務(wù)平安運作根本原那么：雙人負責；任期有限；最小權(quán)限原那么。返回3.2.2精選ppt2.保密制度①信息的平安級別分三級：絕密/機密/秘密；②對密匙的管理，注意定時更換返回3.2.2精選ppt3.跟蹤、審計、稽核制度①跟蹤制度要求企業(yè)建立網(wǎng)絡(luò)交易系統(tǒng)日志機制，記錄系統(tǒng)運行的全過程。②審計制度包括經(jīng)常對系統(tǒng)日志的檢查和審核，及時發(fā)現(xiàn)對系統(tǒng)成心的入侵行為和平安違規(guī)記錄。

③稽核制度是指工商、稅務(wù)、銀行人員利用網(wǎng)絡(luò)借助于稽核業(yè)務(wù)應(yīng)用軟件調(diào)閱、查詢、審核、判斷轄區(qū)內(nèi)各電子商務(wù)參與單位業(yè)務(wù)經(jīng)營活動的合理性、平安性等，保證電子商務(wù)交易平安。返回3.2.2精選ppt4.網(wǎng)絡(luò)系統(tǒng)的日常維護制度①硬件的日常管理維護制度：包括：Intranet、網(wǎng)絡(luò)設(shè)備、效勞器和客戶機、通信線路等。②軟件的日常管理維護制度：包括：支撐軟件〔如操作系統(tǒng)，數(shù)據(jù)庫，開發(fā)工具等〕和應(yīng)用軟件〔可以設(shè)置一臺安裝效勞器，為客戶機提供遠程安裝。選擇網(wǎng)絡(luò)負載較低時進行〕。返回3.2.2精選ppt3.2.3構(gòu)造電子商務(wù)交易平安的保障體系應(yīng)該從以下幾方面來構(gòu)造電子商務(wù)交易平安的保障體系：1.組織力量研究2.盡快建立與平安電子交易相對應(yīng)的國家電子商務(wù)認證中心，對交易各方進行有效的認證3.強化電子商務(wù)交易市場管理，標準買賣雙方和中介方的交易行為，制定標準的電子商務(wù)交易標準4.盡快完善電子商務(wù)交易的法律法規(guī)返回3.2精選ppt1.組織力量研究目前使用的網(wǎng)絡(luò)平安產(chǎn)品根本上都是國外的產(chǎn)品。應(yīng)盡快開發(fā)我國自己的網(wǎng)絡(luò)平安產(chǎn)品。返回3.2.3精選ppt4.盡快完善電子商務(wù)交易的法律法規(guī)

目前我國在這方面的研究還處于起步階段。已出臺的法規(guī)有：?因特網(wǎng)域名管理條例?等需要制定的有關(guān)法規(guī)有：市場準入制度、合同有效認證方法、電子支付系統(tǒng)平安措施、信息保密防范方法、知識產(chǎn)權(quán)侵權(quán)處理規(guī)定、隱私權(quán)保護方法、稅收征收方法、廣告管制、網(wǎng)絡(luò)內(nèi)容的過濾要求等精選ppt作業(yè)進入一個電子商務(wù)購物網(wǎng)站，申請一個新的帳號。模擬購置圖書，寫出根本步驟?！睬杏洠旱竭_付款及送貨信息那一步后，假設(shè)不是確定購置，不要進入下一步〕結(jié)合上述操作，總結(jié)一下建立B2C網(wǎng)站需要提供的主要功能。供參考的網(wǎng)站：卓越網(wǎng)

joyo大洋網(wǎng)書城bookcity.dayoo要求：可以互相討論，但要獨立完成。下周三到課程討論區(qū)返回3.2.3精選ppt

3.3.1電子商務(wù)系統(tǒng)防火墻

3.3.2電子商務(wù)信息加密

3.3.3電子商務(wù)數(shù)字簽名

3.3.4電子商務(wù)身份認證

3.3.5電子商務(wù)數(shù)字時間戳

3.3.6電子商務(wù)數(shù)字證書

3.3小節(jié)3.3電子商務(wù)的平安手段返回本章首頁精選ppt3.3.1電子商務(wù)系統(tǒng)防火墻在第二節(jié)中我們討論了電子商務(wù)網(wǎng)絡(luò)平安管理根本對策，里面涉及到不少具體的處理手段?，F(xiàn)在介紹一些比較流行的平安手段。1.防火墻的根本概念2.防火墻的平安控制策略3.防火墻的功能〔防火墻可以防范什么？〕4.防火墻的組成6.防火墻的類型7.防火墻的局限性〔防火墻不能防范什么？〕返回3.3精選ppt1.防火墻的根本概念〔1〕防火墻的定義防火墻是指一個由軟件和硬件設(shè)備組合而成，在Intranet和Internet之間的界面上構(gòu)筑的一道保護屏障，用于加強內(nèi)部網(wǎng)絡(luò)和公共網(wǎng)絡(luò)之間平安防范的系統(tǒng)?！?〕防火墻的作用就是限制Internet用戶對內(nèi)部網(wǎng)絡(luò)的訪問以及管理內(nèi)部用戶訪問外界的權(quán)限。精選ppt防火墻系統(tǒng)示意圖1.防火墻的根本概念返回3.3.1精選ppt2.防火墻的平安控制策略防火墻是一種技術(shù)。是目前保證網(wǎng)絡(luò)平安的必備的平安手段。它在網(wǎng)絡(luò)之間執(zhí)行訪問控制策略。實現(xiàn)防火墻的實際方式各不相同，但是在原那么上，防火墻可以被認為是這樣一對機制：一種機制是攔阻傳輸流通行，即：但凡沒有被列為允許訪問的效勞都是被禁止的。另一種機制是允許傳輸流通過。即：但凡沒有被列為禁止訪問的效勞都是被允許的。返回3.3.1精選ppt3.防火墻的功能〔防火墻可以防范什么？〕〔1〕過濾不平安效勞〔2〕過濾非法用戶和訪問特殊站點〔3〕設(shè)置平安和審計檢查〔4〕數(shù)據(jù)源控制〔5〕應(yīng)用與數(shù)據(jù)包控制〔6〕對私有數(shù)據(jù)的加密支持〔7〕使用授權(quán)控制〔8〕反欺騙返回3.3.1精選ppt〔1〕過濾不平安效勞防火墻只允許特定的效勞通過，其余信息流一概不許通過。從而保護網(wǎng)絡(luò)免受攻擊。確保電子商務(wù)系統(tǒng)平臺不受到入侵。做法：封鎖所有信息流，然后對希望提供的效勞逐項開放。〔如：HTTP、POP3、FTP等效勞?！硨Σ黄桨驳男诨蚩赡苡衅桨搽[患的效勞一律關(guān)閉。這是一種非常有效的方法，可以造成一種十分平安的環(huán)境，因為只有經(jīng)過仔細挑選的效勞才能允許用戶使用。返回3精選ppt〔2〕過濾非法用戶和訪問特殊站點確保所有電子商務(wù)應(yīng)用都是授權(quán)訪問。保護關(guān)鍵部門不受到來自內(nèi)部或外部的攻擊。做法：防火墻應(yīng)先允許所有的用戶和站點對內(nèi)部網(wǎng)絡(luò)的訪問，然后網(wǎng)絡(luò)管理員按照ＩＰ地址對未授權(quán)的用戶或不信任的站點進行逐項屏蔽。這種方法構(gòu)成了一種更為靈活的應(yīng)用環(huán)境，網(wǎng)絡(luò)管理員可以針對不同的效勞面向不同的用戶開放，也就是能自由地設(shè)置各個用戶的不同訪問權(quán)限。返回3精選ppt〔3〕設(shè)置平安和審計檢查對所有商業(yè)事務(wù)處理進行審計，以便平安管理和責任追究。做法：防火墻可以發(fā)揮一種有效的“監(jiān)聽〞〔Phonetap〕和跟蹤工具的作用。防火墻提供一種重要的記錄和審計功能；可以向管理員提供一些情況概要，如有關(guān)通過防火墻的傳輸流的類型和數(shù)量以及有多少次試圖闖入防火墻的企圖等信息。返回3精選ppt〔4〕數(shù)據(jù)源控制使用過濾模塊來檢查數(shù)據(jù)包的來源和目的地址，根據(jù)管理員的規(guī)定來決定接收還是拒絕該數(shù)據(jù)包。

返回3精選ppt〔5〕應(yīng)用與數(shù)據(jù)包控制

掃描數(shù)據(jù)包的內(nèi)容，查找與應(yīng)用相關(guān)的數(shù)據(jù)。在網(wǎng)絡(luò)層對數(shù)據(jù)包進行模式檢查。返回3精選ppt〔6〕對私有數(shù)據(jù)的加密支持

保證通過Internet進行的VPN和商務(wù)活動不受損壞。返回3精選ppt〔7〕使用授權(quán)控制客戶端認證只允許指定的用戶訪問內(nèi)部網(wǎng)或選擇效勞返回3精選ppt〔8〕反欺騙欺騙是從外部獲取網(wǎng)絡(luò)訪問權(quán)的常用手段，它使數(shù)據(jù)包好似來自網(wǎng)絡(luò)內(nèi)部，電子商務(wù)系統(tǒng)的防火墻應(yīng)監(jiān)視這樣的數(shù)據(jù)包并能扔掉它們。返回3精選ppt4.防火墻的組成防火墻是一個由軟件和硬件設(shè)備組合而成的平安應(yīng)用系統(tǒng)，主要由平安操作系統(tǒng)、過濾器、網(wǎng)關(guān)、域名管理器和電子郵件處理5局部組成。防火墻本身必須建立在平安操作系統(tǒng)所提供的平安環(huán)境中。防火墻的代碼只允許在特定主機系統(tǒng)上執(zhí)行。具有防火墻的主機在Internet界面稱為堡壘式計算機。它可以暴露在Internet中，抗擊來自黑客的直接進攻。返回3.3.1精選ppt6.防火墻的類型根據(jù)防火墻使用的技術(shù)和系統(tǒng)配置，可以分為以下幾種類型：

〔1〕包過濾型防火墻〔網(wǎng)絡(luò)層〕〔2〕代理效勞器型防火墻〔3〕加密路由器型防火墻〔4〕電路級防火墻〔5〕規(guī)那么檢查防火墻〔6〕復(fù)合型防火墻〔7〕屏蔽主機防火墻返回3.3.1精選ppt〔1〕包過濾型防火墻〔網(wǎng)絡(luò)層〕位置：通常安裝在路由器上〔一般的商用路由器都提供包過濾的功能〕。原理：在網(wǎng)絡(luò)層中對數(shù)據(jù)包實施有選擇的通過。以IP包信息為根底，檢查IP包中的信息〔源地址、目標地址、應(yīng)用或協(xié)議、端口號等〕，確定是否允許該數(shù)據(jù)包通過。即檢查每一條規(guī)那么，直到發(fā)現(xiàn)包中的信息與某條規(guī)那么相符；如果沒有一條規(guī)那么能符合，防火墻就丟棄該IP包。

優(yōu)點：簡潔、速度快、費用低，對用戶透明，也就是說不需要用戶輸入帳號和密碼來登錄，因此速度上要比代理效勞器快，且不容易出現(xiàn)瓶頸現(xiàn)象。缺點：沒有用戶的使用記錄，所以不能從訪問記錄中發(fā)現(xiàn)非法入侵的攻擊記錄。返回6精選ppt〔2〕代理效勞器型防火墻原理：內(nèi)部網(wǎng)絡(luò)與Internet不直接通訊，防火墻內(nèi)外的計算機之間的通信通過代理效勞器中轉(zhuǎn)。內(nèi)部網(wǎng)絡(luò)計算機用戶與代理效勞器采用一種網(wǎng)絡(luò)通訊協(xié)議，代理效勞器與Internet之間的通信那么采用另一種網(wǎng)絡(luò)通信協(xié)議，即代理效勞器兩端采用不同的協(xié)議標準，這樣便成功地實現(xiàn)了防火墻內(nèi)外計算機系統(tǒng)的隔離，能夠有效地阻止外界直接非法入侵。

優(yōu)點：能夠檢查進出的數(shù)據(jù)包，復(fù)制傳遞數(shù)據(jù)，能夠理解應(yīng)用層上的協(xié)議，有較好的訪問控制，并做精細的注冊和稽核。是目前最平安的防火墻技術(shù)。缺點：缺乏透明度〔需要用戶輸入帳號和密碼來登錄〕；在內(nèi)部網(wǎng)絡(luò)終端機很多的情況下，代理效勞器負擔很重，效率必然會受到影響。精選ppt〔2〕代理效勞器型防火墻代理效勞器通常由性能好、處理速度快、容量大的計算機來充當，在功能上是作為內(nèi)部網(wǎng)絡(luò)與Internet的連接者，它對于內(nèi)部網(wǎng)絡(luò)來說是象一臺真正的效勞器一樣，而對于因特網(wǎng)上的效勞器來說，它又是一臺客戶機。當代理效勞器接受到用戶的請求以后，會檢查用戶請求的站點是否符合設(shè)定要求，如果允許用戶訪問該站點的話，代理效勞器就會和那個站點連接，以取回所需信息再轉(zhuǎn)發(fā)給用戶。內(nèi)部網(wǎng)Internet代理服務(wù)器返回6精選ppt〔3〕加密路由器型防火墻對通過路由器的信息流進行加密和壓縮，然后通過外部網(wǎng)絡(luò)傳輸?shù)侥康亩诉M行解壓縮和解密。返回6精選ppt7.防火墻的局限性⑴不能防范來自內(nèi)部的攻擊。

⑵不能真正防止人為因素的攻擊。如口令泄露、用戶錯誤操作。

⑶不能有效地防范受病毒感染的軟件或文件的傳輸。因為在網(wǎng)絡(luò)上傳輸二進制文件的編碼方式太多了，并且有太多的不同的結(jié)構(gòu)和病毒，因此不可能查找所有的病毒。

⑷不能防止數(shù)據(jù)驅(qū)動式的攻擊。即通過將某些外表看來無害的數(shù)據(jù)郵寄或拷貝到內(nèi)部主機中，然后它再在內(nèi)部主機中運行而造成的攻擊。返回3.3.1精選ppt3.3.2電子商務(wù)信息的加密1.有關(guān)加密技術(shù)的根本概念2.電子商務(wù)信息的加密技術(shù)3.加密技術(shù)的缺乏之處返回3.3精選ppt1.有關(guān)加密技術(shù)的根本概念⑴加密⑵解密⑶規(guī)那么〔算法和密鑰〕⑷加密技術(shù)的關(guān)鍵⑸密鑰的長度⑹加密的作用和意義返回3.3.2精選ppt⑴加密采用某種規(guī)那么〔算法和密鑰〕對原始信息〔“明文〞〕進行編碼或某種變換，使它成為不可理解的形式〔“密文〞〕。這個過程就是加密〔加密需要兩個輸入項：明文和加密密鑰〕。

返回1精選ppt⑵解密將密文復(fù)原成原來可理解的原始信息〔即：“明文〞〕。是加密的逆過程〔解密也需要兩個輸入項：密文和解密密鑰〕。

返回1精選ppt⑶規(guī)那么〔算法和密鑰〕加密和解密必須依賴兩個要素，這兩個要素就是算法和密鑰。算法是加密或解密的一步一步過程〔或計算方法〕，在這一過程中需要一串數(shù)字，這串數(shù)字就是密鑰。精選ppt舉例：明文加（解）密規(guī)則密文算法密鑰revolution從第一個字母開始從前往后每隔2個字母取1個字母，按順序排列。每隔2個字母取1個，共排列10個字母獲得密文如下：rotnvuoeli獲得明文如下：revolution從第一個字母開始從后往前每隔2個字母取1個字母，按順序排列。每隔2個字母取1個，共排列10個字母rotnvuoeli返回1精選ppt⑷加密技術(shù)的關(guān)鍵設(shè)計算法很困難，算法一般固定不變，密鑰卻可以變化。所以，加密技術(shù)的關(guān)鍵是密鑰。返回1精選ppt⑸密鑰的長度指密鑰的位數(shù)。密文破譯實際上是黑客利用計算機程序去不停地猜測。按現(xiàn)在的計算機水平，要破解16位密鑰很容易，但要破解1024位RSA密鑰，需要上千年的計算時間。所以，密鑰的位數(shù)越長，加密系統(tǒng)越牢固。返回1精選ppt⑹加密的作用和意義加密最明顯的作用就是提供機密性。這里“明文〞是未經(jīng)保護的敏感數(shù)據(jù)，而相應(yīng)的“密文〞可以在不被信任的環(huán)境中傳輸。加密后的信息，即使被他人截取，由于得到的是加密后的不可理解的信息〔密文〕，因此無法知道這些信息的原始涵義；同時加密后，他人也無法參加或刪除信息，因為加密后信息被改變后就無法得到原始信息。因此可以起到保護重要信息平安的作用。返回1精選ppt2.電子商務(wù)信息的加密技術(shù)〔1〕對稱加密技術(shù)〔2〕非對稱加密技術(shù)〔公—私鑰加密技術(shù)〕〔3〕非對稱加密技術(shù)的兩種根本模式〔4〕最著名的非對稱加密算法〔RSA算法〕返回3.3.2精選ppt〔1〕對稱加密技術(shù)指對信息的加密和解密都使用相同的密鑰的加密技術(shù)。

①特點

②存在問題

③對稱加密的密鑰管理

④對稱加密的過程

⑤對稱加密算法返回2精選ppt①特點

處理簡單。當某一貿(mào)易方有N個貿(mào)易關(guān)系，他就要維護N個專用密鑰。無法鑒別貿(mào)易發(fā)起方或貿(mào)易最終方。返回⑴精選ppt②存在問題1〕在首次通信前，雙方必須通過除網(wǎng)絡(luò)以外的另外一個平安途徑傳遞統(tǒng)一的密鑰。2〕當通信對象增多時，需要相應(yīng)數(shù)量的密鑰。3〕對稱加密是建立在共同保守秘密的根底之上的，在管理和分發(fā)密鑰過程中，任何一方的泄密都會造成密鑰的失效，存在著潛在的危險和復(fù)雜的管理難度。返回⑴精選ppt③對稱加密的密鑰管理通過對公開密鑰加密技術(shù)實現(xiàn)對稱密鑰的管理，使相應(yīng)的管理變得簡單和更加平安,同時還解決了純對稱密鑰模式中存在的可靠性問題和鑒別問題。返回⑴精選ppt④對稱加密的過程1〕發(fā)送方用自己的私有密鑰對要發(fā)送的信息進行加密，得到密文；2〕發(fā)送方將加密后的信息通過網(wǎng)絡(luò)〔或Internet〕傳送給接收方；3〕接收方用發(fā)送方進行加密的那把私有密鑰對接收到的加密信息進行解密，得到信息的明文。返回⑴精選ppt⑤對稱加密算法對稱加密算法有很多，下面是常見的幾種。1〕數(shù)據(jù)加密標準〔DES〕：這是由美國國家標準局提出，是目前廣泛采用的對稱加密方式之一，主要應(yīng)用于銀行的電子資金轉(zhuǎn)帳〔EFT〕領(lǐng)域。2〕高級加密標準〔AES〕：AES是一種密碼塊加密方法?？蓪?8位的密碼塊進行處理，密鑰的長度可以是128、192、256位。3〕三重DES：使用多重加密方法可以增加DES的有效密鑰長度，這種算法比單一的DES功能更強大。4〕Rivest密碼：這是屬于RSA數(shù)據(jù)平安公司的〔包括：RC2～RC6〕比較流行的算法，這些算法相比照較簡單，實施起來較容易。返回⑴精選ppt〔2〕非對稱加密技術(shù)〔公—私鑰加密技術(shù)〕非對稱加密又稱為公開密鑰加密，需要采用兩個在數(shù)學(xué)上相關(guān)的密鑰對：公開密鑰和私有密鑰進行加密。一個公鑰和私鑰組成密鑰對。用公鑰加密的結(jié)果只能用私鑰才能解密。同時，用公鑰推導(dǎo)私鑰的代價在實際中是十分高昂的，甚至是不可行的。因此你可以將你的公鑰散發(fā)給其他人，而你自己那么平安地持有你的私鑰。這樣其他人向你發(fā)送郵件時就可以用你的公鑰進行加密，而這封被加密的郵件只有你才能用你的私鑰解密并閱讀。返回2精選ppt〔3〕非對稱加密技術(shù)的兩種根本模式1〕加密模式2〕驗證模式返回2精選ppt1〕加密模式在加密模式中，非對稱加密的加密和解密的過程如下：①發(fā)送方用接收方的公開密鑰對要發(fā)送的信息進行加密，得到信息的密文；

②發(fā)送方將加密后的信息通過網(wǎng)絡(luò)〔或Internet〕傳送給接收方；

③接收方用自己的私有密鑰〔只有接收方才有〕對接收到的信息進行解密，得到信息的明文返回(3)精選ppt2〕驗證模式在驗證模式中，非對稱加密的加密和解密的過程如下：①發(fā)送方用自己的私有密鑰〔只有發(fā)送方才有〕對要發(fā)送的信息進行加密，得到信息的密文；

②發(fā)送方將加密后的信息通過網(wǎng)絡(luò)〔或Internet〕傳送給接收方；

③接收方用發(fā)送方的公開密鑰對接收到的信息進行解密，得到信息的明文。返回(3)精選ppt〔4〕最著名的非對稱加密算法〔RSA算法〕原理：非對稱加密技術(shù)采用RSA算法，加密和解密使用兩把密鑰，一把稱為公鑰，另一把稱為私鑰，兩把密鑰實際上是兩個很大的質(zhì)數(shù)，用其中的一個質(zhì)數(shù)〔公鑰〕與明文相乘，可以加密得到密文；用另一個質(zhì)數(shù)〔私鑰〕與密文相乘可以解密得到明文，但不能用一個質(zhì)數(shù)求得另一個質(zhì)數(shù)，即知道公鑰也無法求出私鑰。存在問題：運算速度慢。返回2精選ppt3.加密技術(shù)的缺乏之處加密標準很多，但缺乏一個平安交易的通用標準。同時帶來了兼容性的問題。加密技術(shù)是國家控制的技術(shù)，加密技術(shù)只有牢牢掌握在自己國家手中，才能夠比較主動地把握各類信息的平安。返回3.3.2精選ppt3.3.3電子商務(wù)數(shù)字簽名 1.數(shù)字簽名

2.數(shù)字簽名的原理

3.數(shù)字簽名的作用

4.數(shù)字簽名與手書簽名的區(qū)別

5.數(shù)字簽名和數(shù)字加密的區(qū)別返回3.3精選ppt1.數(shù)字簽名數(shù)字簽名是指采用雙密鑰進行的加密，即加密和解密的密鑰一起發(fā)送，而解密密鑰又被加密，還需要另一個密鑰來解碼，這種組合加密方法被稱為數(shù)字簽名。數(shù)字簽名被設(shè)計用來代替親筆簽名或印章來證明報文的真實性，它可以到達以下功能：(1)

接收者能夠核實和確認發(fā)送者對報文的簽名，但不能偽造對報文的簽名〔收方條件〕。(2)

發(fā)送者事后不能否認和抵賴對報文的簽名〔發(fā)方條件〕。(3)

公證方能確認收發(fā)雙方的信息，作出仲裁，但不能偽造這一過程〔公證條件〕。返回3.3.3精選ppt2.數(shù)字簽名的原理

〔1〕數(shù)字簽名的產(chǎn)生過程〔2〕檢驗數(shù)字簽名的過程

返回3.3.3精選ppt〔1〕數(shù)字簽名的產(chǎn)生過程將原文按雙方約定的HASH算法計算得到一個固定位數(shù)的報文摘要。〔該算法在數(shù)學(xué)上保證只要改動報文中任何一位，重新計算出的報文摘要值就與原先的值不相符。這樣就保證了報文的不可更改性。同時通過摘要是無法獲得原文的。〕然后對所得的摘要用發(fā)送者的私鑰進行加密，并將加密結(jié)果作為數(shù)字簽名附在原文后發(fā)送給對方。返回2精選ppt〔2〕檢驗數(shù)字簽名的過程接收者收到數(shù)字簽名和原文后，用同樣的HASH算法對正文計算形成摘要，再對所附數(shù)字簽名用發(fā)送者的公鑰進行解密。如果兩者的結(jié)果相同，數(shù)字簽名得到驗證，說明報文確實來自所稱的發(fā)送者；否那么無法通過對數(shù)字簽名的檢驗——因為相應(yīng)的私鑰只有該原文聲明者擁有，而只有用該私鑰加密才能獲得可由相應(yīng)公鑰正確解密的結(jié)果。精選ppt數(shù)字簽名是公開密鑰加密技術(shù)的另一類應(yīng)用。發(fā)送方用自己的私有密鑰進行簽署由此產(chǎn)生簽名，而接收方那么用發(fā)送方的公開密鑰進行驗證操作。數(shù)字簽名的過程

Hash

算法

原文

摘要

摘要

？

原文

摘要

Internet

發(fā)送方

接收方

Hash算法

數(shù)字

簽名

發(fā)送者

私鑰加密

數(shù)字

簽名

發(fā)送者

公鑰解密

對比和驗證是否正確？返回2精選ppt3.數(shù)字簽名的作用

保證信息的完整性和不可否認性?！?〕數(shù)字簽名解密后得到的摘要與用Hash函數(shù)處理原文后得到的摘要應(yīng)該相同，否那么，表示原文已被修改或有喪失?！?〕能夠用公鑰解密的數(shù)字簽名只可能由發(fā)送者的私鑰來產(chǎn)生，所以簽名者無法否認自己的簽名；接收方也無法偽造發(fā)送方的簽名。因此數(shù)字簽名可作為信息發(fā)/收雙方對某些有爭議信息的法律依據(jù)。返回3.3.3精選ppt4.數(shù)字簽名與手書簽名的區(qū)別手書簽名是模擬的，因人而異；數(shù)字簽名是數(shù)字的〔0和1的數(shù)字串〕，因消息而異。返回3.3.3精選ppt5.數(shù)字簽名和數(shù)字加密的區(qū)別數(shù)字簽名和數(shù)字加密的過程雖然都使用公開密鑰體系，但實現(xiàn)的過程正好相反，使用的密鑰對也不同。數(shù)字簽名使用的是發(fā)送方的密鑰對，發(fā)送方用自己的私有密鑰進行加密，接收方用發(fā)送方的公開密鑰進行解密，這是一個一對多的關(guān)系，任何擁有發(fā)送方公開密鑰的人都可以驗證數(shù)字簽名的正確性。數(shù)字加密那么使用的是接收方的密鑰對，這是多對一的關(guān)系，任何知道接收方公開密鑰的人都可以向接收方發(fā)送加密信息，只有唯一擁有接收方私有密鑰的人才能對信息解密。另外，數(shù)字簽名只采用了非對稱密鑰加密算法，它能保證發(fā)送信息的完整性、身份認證和不可否認性，而數(shù)字加密采用了對稱密鑰加密算法和非對稱密鑰加密算法相結(jié)合的方法，它能保證發(fā)送信息保密性。返回3.3.3精選ppt3.3.4電子商務(wù)的身份認證 1.電子商務(wù)身份認證的必要性2.電子商務(wù)身份認證的目標3.電子商務(wù)身份認證的根本方式

返回3.3精選ppt1.電子商務(wù)身份認證的必要性一方面，只有合法用戶才能使用網(wǎng)絡(luò)資源，故網(wǎng)絡(luò)資源管理要求識別用戶身份；另一方面，由于網(wǎng)絡(luò)交易時雙方并不見面，通過普通的電子傳輸信息很難確認對方的身份。因此應(yīng)采取一定的措施使交易雙方能互相確認對方的身份，才能放心的開展電子商務(wù)活動。返回3.3.4精選ppt2.電子商務(wù)身份認證的目標①保證信息來源的可信〔并非假冒〕；②傳輸過程的完整性〔沒有被修改、延遲、替換〕；③收發(fā)雙方的不可抵賴性；④訪問控制〔拒絕非法用戶訪問系統(tǒng)資源，合法用戶只能訪問系統(tǒng)授權(quán)和指定的資源〕。返回3.3.4精選ppt3.電子商務(wù)身份認證的根本方式①人體生物學(xué)特征方式：用戶具有的某些生物學(xué)特征，如指紋、聲音、DNA圖案、臉部等，相同的概率非常小，用它可以直接認證。但這種認證方案一般造價較高，多半適用于保密程度很高的場合。②口令方式：一般是長度為5-8位的字符串。由數(shù)字、字母、控制字符等組成。其原那么是：易記，難猜，難分析。③標記方式：標記是用戶所持有的某個秘密信息(硬件)，其中存儲有用戶的個人化參數(shù)，訪問系統(tǒng)資源時，用戶必須持有合法的隨身攜帶的物理介質(zhì)，例如智能卡。其作用類似于鑰匙，用于啟動電子設(shè)備。返回3.3.4精選ppt3.3.5電子商務(wù)的數(shù)字時間戳〔1〕數(shù)字時間戳的必要性：在書面合同中，文件簽署的日期和簽名一樣都十分重要。是防止文件被偽造和篡改的關(guān)鍵性內(nèi)容。

電子交易中，同樣要對交易文件的日期和事件信息采取平安措施。數(shù)字時間戳效勞能提供電子文件發(fā)表時間的平安保護?！?〕數(shù)字時間戳效勞的提供：由專門的機構(gòu)提供。是一個加密后形成的憑證文檔，包括：需要加時間戳的文件的摘要，效勞機構(gòu)收到文件的日期和時間，數(shù)字時間戳的數(shù)字簽名?！?〕數(shù)字時間戳產(chǎn)生的過程：用戶將需要加時間戳的文件用Hash函數(shù)形成摘要；將摘要發(fā)送到效勞機構(gòu)；機構(gòu)對摘要加上時間后進行數(shù)字簽名并發(fā)送給原用戶；原用戶可以把它發(fā)送給接收者。精選ppt獲得數(shù)字時間戳的過程返回3.3精選ppt3.3.6電子商務(wù)的數(shù)字證書1.概述2.認證機構(gòu)CA〔CertificateAuthority認證中心〕3.認證機構(gòu)〔CA〕中心的職能4.CA認證系統(tǒng)組成及功能5.數(shù)字證書6.數(shù)字證書的用途7.數(shù)字證書包含的內(nèi)容8.數(shù)字證書包含的類型9.證書的樹形驗證結(jié)構(gòu)10.國內(nèi)外CA中心簡介11.數(shù)字證書的申請12.數(shù)字證書應(yīng)用操作實例返回3.3精選ppt1.概述在電子商務(wù)中，所謂數(shù)字證書，是一個由使用數(shù)字證書的用戶群所公認和信任的權(quán)威機構(gòu)〔即CA〕簽署了其數(shù)字簽名的信息集合。在電子商務(wù)中，不同的數(shù)字證書有著不同的用途。返回3.3.6精選ppt2.認證機構(gòu)CA〔CertificateAuthority認證中心〕一個受法律成認的權(quán)威機構(gòu)。采用PKI〔PublicKeyInfrastructure〕公開密鑰根底架構(gòu)技術(shù)，專門提供網(wǎng)絡(luò)身份認證效勞，負責簽發(fā)和管理數(shù)字證書，且具有權(quán)威性和公正性的第三方信任機構(gòu)，它的作用就像我們現(xiàn)實生活中頒發(fā)證件的公司〔如護照辦理機構(gòu)〕，專門驗證交易雙方的身份，對密鑰進行有效管理，頒發(fā)證書證明密鑰的有效性，將公開密鑰和某一個實體聯(lián)系起來。其智能是：發(fā)放和管理用戶的數(shù)字證書。返回3.3.6精選ppt3.認證機構(gòu)〔CA〕中心的職能接收注冊請求，處理、批準或拒絕請求，核發(fā)和管理用戶的數(shù)字證書；負責證書的檢索、撤消、驗證、數(shù)據(jù)庫備份、保證證書和密鑰效勞器的平安。返回3.3.6精選ppt4.CA認證系統(tǒng)組成及功能目前CA認證系統(tǒng)主要由以下三局部組成：〔1〕在客戶端面向證書用戶的數(shù)字證書申請、查詢和下載系統(tǒng)；〔2〕在CA端由CA管理員對證書申請進行審批的證書授權(quán)系統(tǒng)；〔3〕在CA控制臺，簽發(fā)用戶證書的證書簽發(fā)系統(tǒng)。返回3.3.6精選ppt5.數(shù)字證書又稱為數(shù)字標識〔DigitalCertificate，DigitalID〕。是一個經(jīng)證書授權(quán)機構(gòu)數(shù)字簽名的數(shù)字信息文件。它提供了一種在Internet上身份驗證的方式，用來標志和證明網(wǎng)絡(luò)通信雙方的身份，與司機駕照或日常生活中的身份證相似。在網(wǎng)上進行電子商務(wù)活動時，交易雙方需要使用數(shù)字證書來說明自己的身份，并使用數(shù)字證書來進行有關(guān)的交易操作。通俗地講，數(shù)字證書就是個人或單位在Internet的身份證。數(shù)字證書主要包括三方面的內(nèi)容：證書所有者的信息、證書所有者的公開密鑰和證書頒發(fā)機構(gòu)的數(shù)字簽名。返回3.3.6精選ppt6.數(shù)字證書的用途數(shù)字證書采用公－私鑰密碼體制，每個用戶擁有一把僅為本人所掌握的私鑰，用它進行信息解密和數(shù)字簽名；同時擁有一把公鑰，并可以對外公開，用于信息加密和簽名驗證。數(shù)字證書可用于：發(fā)送平安電子郵件、訪問平安站點、網(wǎng)上證券交易、網(wǎng)上采購招標、網(wǎng)上辦公、網(wǎng)上保險、網(wǎng)上稅務(wù)、網(wǎng)上簽約和網(wǎng)上銀行等平安電子事務(wù)處理和平安電子交易活動。最簡單的數(shù)字證書包含一個公開密鑰、名稱以及證書授權(quán)中心的數(shù)字簽名。返回3.3.6精選ppt7.數(shù)字證書包含的內(nèi)容數(shù)字證書包含以下一些內(nèi)容：①證書的版本信息；②證書的序列號〔每個證書都有唯一的證書序列號〕；③證書所使用的簽名算法；④證書發(fā)行機構(gòu)名稱；⑤證書發(fā)行機構(gòu)的數(shù)字簽名〔用私鑰的簽名〕；⑥證書的有效期；⑦證書擁有者的名稱；⑧證書擁有者的公鑰；返回3.3.6精選ppt8.數(shù)字證書包含的類型〔1〕個人證書僅僅為某個用戶提供憑證。安裝在用戶的瀏覽器上。用于網(wǎng)上平安交易操作，訪問需要客戶驗證平安的站點，發(fā)送帶簽名的Email等?！?〕企業(yè)〔或效勞器〕數(shù)字證書企業(yè)可以用具有憑證的站點進行平安電子交易，開啟效勞器SSL平安通道，使用戶和效勞器之間的數(shù)據(jù)加密傳送，要求客戶出示個人證書?！?〕軟件〔或開發(fā)者〕數(shù)字證書為軟件提供憑證，以證明該軟件的合法性，這樣可以在Internet上平安地傳送。返回3.3.6精選ppt9.證書的樹形驗證結(jié)構(gòu)●雙方通信時，通過出示某個認證中心〔CA〕簽發(fā)的證書來證明自己的身份?！袢绻麑灠l(fā)證書的CA不信任，那么可以驗證該CA的身份?！馛A的數(shù)字證書由其上一級的CA簽發(fā)?！窨梢灾鸺夠炞C，直到公認的權(quán)威CA處。〔根CA〕●根證書是一份特殊的證書，它的簽發(fā)者是它本身，下載根證書就說明您對該根證書以下所簽發(fā)的證書都表示信任，而技術(shù)上那么是建立起一個驗證證書信息的鏈條，證書的驗證追溯至根證書即為結(jié)束。精選ppt圖3-30查看證書內(nèi)容〔1〕精選ppt圖3-31查看證書內(nèi)容〔2〕精選ppt圖3-32查看證書內(nèi)容〔3〕精選ppt

CA的樹形結(jié)構(gòu)返回3.3.6精選ppt國外常見的CA有VeriSign、GTECyberTrust、Thawte等。國內(nèi)常見的CA有：中國商務(wù)在線中國數(shù)字認證網(wǎng)〔ca365〕，數(shù)字認證，數(shù)字簽名，CA認證，CA證書，數(shù)字證書，平安電子商務(wù)。北京數(shù)字證書認證中心〔〕，為網(wǎng)上電子政務(wù)和電子商務(wù)活動提供數(shù)字證書效勞。10.國內(nèi)外CA中心簡介返回3.3.6精選ppt〔1〕下載并安裝根證書〔如圖3-34~3-38所示〕〔2〕申請證書〔如圖3-39~3-41所示〕〔3〕將個人身份信息連同證書序列號一并郵寄到中國數(shù)字認證網(wǎng)11.數(shù)字證書的申請精選ppt圖3-34下載根證書〔1〕精選ppt圖3-35下載根證書〔2〕精選ppt圖3-36安裝根證書〔1〕精選ppt圖3-37安裝根證書〔2〕精選ppt圖3-38查看根證書精選ppt圖3-39申請個人免費證書精選ppt圖3-40下載個人證書精選ppt圖3-41查看個人證書返回3.3.6精選ppt〔個人證書在平安電子郵件中的應(yīng)用〕〔1〕在OutlookExpress5發(fā)送簽名郵件(如圖3-42~3-46所示)：1〕在OutlookExpress5中設(shè)置證書、2〕發(fā)送簽名郵件。〔2〕用OutlookExpress5發(fā)送加密電子郵件〔如圖3-47~3-50所示〕：1〕獲取收件人數(shù)字證書、2〕發(fā)送加密郵件。12.數(shù)字證書應(yīng)用操作實例精選ppt圖3-42在OutlookExpress中設(shè)置證書〔1〕精選ppt圖3-43在OutlookExpress中設(shè)置證書〔2〕精選ppt圖3-44在OutlookExpress中設(shè)置證書〔3〕精選ppt圖3-45發(fā)送簽名郵件精選ppt圖3-46收到簽名郵件的提示信息精選ppt圖3-47將收件人證書添加到通信簿精選ppt圖3-48查詢和下載收件人數(shù)字證書精選ppt圖3-49發(fā)送加密郵件精選ppt圖3-50收到加密郵件的提示信息返回3.3.6精選ppt返回本節(jié)3.3節(jié)小結(jié)：精選ppt3.4計算機病毒及網(wǎng)絡(luò)黑客的防范 3.4.1計算機網(wǎng)絡(luò)病毒的類型、危害與防范3.4.2網(wǎng)絡(luò)黑客及其防范3.4.3電子商務(wù)平安交易標準返回本章首頁精選ppt3.4.1計算機網(wǎng)絡(luò)病毒的類型、危害與防范1.計算機病毒的定義2.計算機網(wǎng)絡(luò)病毒的類型3.計算機網(wǎng)絡(luò)病毒的危害4.計算機網(wǎng)絡(luò)病毒的防范

返回3.4精選ppt1.計算機病毒的定義人為編制的、寄生于計算機合法程序或操作系統(tǒng)中的、可自我執(zhí)行和自行復(fù)制的、具有傳染性和破壞性的、以破壞計算機系統(tǒng)正常工作為目的非法程序。返回3.4.1精選ppt2.計算機網(wǎng)絡(luò)病毒的類型〔1〕蠕蟲〔高速復(fù)制自己，占用系統(tǒng)資源〕；〔2〕邏輯炸彈〔滿足某種條件時受激發(fā)〕；〔3〕特洛伊木馬〔具有隱蔽性〕；〔4〕陷阱入口〔程序開發(fā)者有意安排引入歧路〕；〔5〕核心大戰(zhàn)〔允許兩個程序互相破壞的游戲程序〕。返回3.4.1精選ppt3.計算機網(wǎng)絡(luò)病毒的危害〔1〕對網(wǎng)絡(luò)的危害〔2〕對計算機的危害。返回3.4.1精選ppt4.計算機網(wǎng)絡(luò)病毒的防范〔1〕在電腦上安裝防病毒軟件〔單機版-事后消毒，聯(lián)機版-網(wǎng)絡(luò)端口設(shè)置過濾器〕；〔2〕定期清毒〔許多病毒有潛伏期〕；〔3〕控制權(quán)限〔如只讀〕；〔4〕警惕網(wǎng)絡(luò)陷阱〔沒有免費午餐〕；〔5〕不翻開陌生地址的Email，尤其是不要翻開陌生地址的郵件附件〔郵件附件是傳播宏病毒的來源〕。返回3.4.1精選ppt3.4.2網(wǎng)絡(luò)黑客及其防范1.黑客的根本概念2.黑客的類型3.黑客的例證4.黑客的攻擊手段5.防范黑客的措施返回3.4精選ppt1.黑客的根本概念黑客(Hacker)源于英語動詞Hack，意為“劈、砍〞，引申為“辟出、開辟〞，進一步的意思是“干了一件非常漂亮的工作〞。在20世紀早期的麻省理工學(xué)院校園口語中，黑客那么有“惡作劇〞之意，尤其是指手法巧妙、技術(shù)高明的惡作劇。返回3.4.2精選ppt2.黑客的類型目前的黑客可分為兩類：一類是駭客，他們只想引人注目，證明自己的能力，在進人網(wǎng)絡(luò)系統(tǒng)后，不會去破壞系統(tǒng)，或者僅僅會做一些無傷大雅的惡作劇，他們追求的是從侵人行為本身獲得巨大的成功滿足感；另一類是竊客，帶有強烈的目的性，早期的這些黑客主要是竊取國家情報、科研情報，而現(xiàn)在的這些黑客的目標大局部瞄準了銀行的資金和電子商務(wù)的整個交易過程。返回3.4.2精選ppt3.黑客的例證黑客作案只需要簡單的硬件設(shè)備：一臺計算機、一條線、一個調(diào)制解調(diào)器。黑客作案頻繁：平均每20秒發(fā)生一起入侵Internet計算機事件；每150次事件才被發(fā)現(xiàn)一次；入侵成功率高達65%。首例公開披露的作案：1988年11月2日，23歲的美國大學(xué)生羅伯特莫瑞斯的蠕蟲程序通過個人計算機用遠程命令送進Internet，造成美國多所大學(xué)、科研機構(gòu)和軍事機構(gòu)約6200臺計算機癱瘓。經(jīng)濟損失達9600萬美圓。我國的政府網(wǎng)絡(luò)、商業(yè)網(wǎng)絡(luò)和金融網(wǎng)絡(luò)也頻繁受到入侵和挑釁?！舱文康暮蜕虡I(yè)犯罪〕返回3.4.2精選ppt4.黑客的攻擊手段利用網(wǎng)絡(luò)協(xié)議的漏洞，獲取系統(tǒng)的口令文件，對口令進行破譯；利用破譯后的帳號進入系統(tǒng)，將普通用戶帳號修改為超級用戶，使平安機制對其失去效用，任意胡作非為。黑客行為正在走向系統(tǒng)化、組織化、高技術(shù)化?；ヂ?lián)網(wǎng)上有許多公開、半公開或秘密的黑客組織、俱樂部、論壇，互相了解黑客信息，學(xué)習交流黑客技術(shù)，炫耀攻擊成果。返回3.4.2精選ppt5.防范黑客的措施〔1〕使用防火墻，建立網(wǎng)絡(luò)平安屏障。〔2〕