模塊八：電子商務(wù)平安１．電子商務(wù)信息平安要素,系統(tǒng)平安２．加密與解密３．?dāng)?shù)字簽名、數(shù)字證書１．能夠分析網(wǎng)絡(luò)平安與電子商務(wù)系統(tǒng)平安的關(guān)系2.能說明電子商務(wù)過程電子信息平安傳遞的過程3.能夠在網(wǎng)上申請個人CA證書并應(yīng)用。學(xué)習(xí)目標(biāo)能力點(diǎn)知識點(diǎn)通過本模塊的學(xué)習(xí)與訓(xùn)練，能夠掌握電子商務(wù)信息與系統(tǒng)平安的要素；平安防范的措施;明確電子商務(wù)平安中加密技術(shù)與數(shù)字證書的概念。能夠說明電子商務(wù)過程電子信息平安傳遞的過程；能夠在互聯(lián)網(wǎng)下載CA證書并使用.精選ppt模塊八：電子商務(wù)平安

案例展示1.96年初，據(jù)美國舊金山的計算機(jī)平安協(xié)會與聯(lián)邦調(diào)查局的一次聯(lián)合調(diào)查統(tǒng)計，有53％的企業(yè)受到過計算機(jī)病毒的侵害，42％的企業(yè)的計算機(jī)系統(tǒng)在過去的12個月被非法使用過。而五角大樓的一個研究小組稱美國一年中遭受的攻擊就達(dá)25萬次之多。2.94年末，俄羅斯黑客弗拉基米爾?利文與其伙伴從圣彼得堡的一家小軟件公

司的聯(lián)網(wǎng)計算機(jī)上，向美國CITYBANK銀行發(fā)動了一連串攻擊，通過電子轉(zhuǎn)帳

方式，從CITYBANK銀行在紐約的計算機(jī)主機(jī)里竊取1100萬美元。。1.國外案例精選ppt模塊八：電子商務(wù)平安

案例展示3.96年8月17日，美國司法部的網(wǎng)絡(luò)效勞器遭到黑客入侵，并將“美國司法部〞的主頁改為“美國不公正部〞，將司法部部長的照片換成了阿道夫?希特勒，將司法部徽章?lián)Q成了納粹黨徽，并加上一幅色情女郎的圖片作為所謂司法部部長的助手。此外還留下了很多攻擊美國司法政策的文字我們也去網(wǎng)上看看吧!4.96年9月18日，黑客又光臨美國中央情報局的網(wǎng)絡(luò)效勞器，將其主頁由?中央情報局〞改為“中央愚蠢局〞。

5.96年12月29日，黑客侵入美國空軍的全球網(wǎng)網(wǎng)址并將其主頁肆意改動，其中有關(guān)空軍介紹、新聞發(fā)布等內(nèi)容被替換成一段簡短的黃色錄象，且聲稱美國政府所說的一切都是謊話。迫使美國國防部一度關(guān)閉了其他80多個軍方網(wǎng)址。精選ppt模塊一：電子商務(wù)根底

案例展示2.國內(nèi)案例1.97年初，北京某ISP被黑客成功侵入，并在清華大學(xué)“水木清華〞BBS站的“黑客與解密〞討論區(qū)張貼有關(guān)如何免費(fèi)通過該ISP進(jìn)入Internet的文章。2.97年4月23日，美國德克薩斯州內(nèi)查德遜地區(qū)西南貝爾互聯(lián)網(wǎng)絡(luò)公司的某個PPP用戶侵入中國互聯(lián)網(wǎng)絡(luò)信息中心的效勞器，破譯該系統(tǒng)的shutdown帳戶，把中國互聯(lián)網(wǎng)信息中心的主頁換成了一個笑嘻嘻的骷髏頭。精選ppt模塊一：電子商務(wù)根底

案例展示2.國內(nèi)案例3.96年初CHINANET受到某高校的一個研究生的攻擊；96年秋，北京某ISP和它的用戶發(fā)生了一些矛盾，此用戶便攻擊該ISP的效勞器，致使效勞中斷了數(shù)小時。4.2001年，計算機(jī)病毒在我國感染情況嚴(yán)重，特別是“紅色代碼〞二型、“尼姆達(dá)〔Nimda〕等惡性病毒在我國大面積傳播，造成一些政府機(jī)構(gòu)、教育科研單位等行業(yè)的網(wǎng)絡(luò)通訊阻塞，甚至出現(xiàn)效勞器癱瘓。2002年，以電子郵件、特洛伊木馬、文件共享等為傳播途徑的混合性病毒肆虐，影響最大的“求職信〞病毒持續(xù)六個月高居感染率第一。2003年8月11日，一種名為“沖擊波〞〔WORMMSBLAST.A〕的新型蠕蟲病毒在國內(nèi)互聯(lián)網(wǎng)和局部專用信息網(wǎng)絡(luò)上傳播。全國有上萬臺電腦遭感染。其變種病毒W(wǎng)ORM-MSBLAST.D在全球感染數(shù)百家企業(yè)。精選ppt模塊一：電子商務(wù)根底

案例展示?怎么辦呀?嚇人呀?精選ppt自然災(zāi)害、意外事故；計算機(jī)犯罪；人為行為，比方使用不當(dāng)，平安意識差等；黑客〞行為：由于黑客的入侵或侵?jǐn)_，比方非法訪問、拒絕效勞計算機(jī)病毒、非法連接等；內(nèi)部泄密

外部泄密；信息喪失；電子諜報，比方信息流量分析、信息竊取等；信息戰(zhàn)；網(wǎng)絡(luò)協(xié)議中的缺陷，例如TCP/IP協(xié)議的平安問題等等。安全威脅非對稱密鑰加密與解密對稱密鑰模塊八：電子商務(wù)安全的相關(guān)知識(1)病毒防范病毒種類防范措施商務(wù)安全要素信息加密數(shù)字簽名數(shù)安摘要信息加密應(yīng)用思考精選ppt邏輯炸彈這是一個由滿足某些條件〔如時間、地點(diǎn)、特定名字的出現(xiàn)等〕時，受激發(fā)而引起破壞的程序。邏輯炸彈是由編寫程序的人有意設(shè)置的，它有一個定時器，由編寫程序的人安裝，不到時間不爆炸，一旦爆炸，將造成致命性的破壞。如歡樂時光，時間邏輯炸彈。安全威脅非對稱密鑰加密與解密對稱密鑰模塊八：電子商務(wù)安全的相關(guān)知識(1)病毒防范病毒種類防范措施商務(wù)安全要素信息加密數(shù)字簽名數(shù)安摘要信息加密應(yīng)用思考它是一種短小的程序，這個程序使用未定義過的處理器來自行完成運(yùn)行處理。它通過在網(wǎng)絡(luò)中連續(xù)高速地復(fù)制自己，長時間的占用系統(tǒng)資源，使系統(tǒng)因負(fù)擔(dān)過重而癱瘓。如震蕩波、沖擊波、尼姆達(dá)、惡郵差等。蠕蟲精選ppt陷阱入口陷阱入口是由程序開發(fā)者有意安排的。當(dāng)應(yīng)用程序開發(fā)完畢時，放入計算機(jī)中，實(shí)際運(yùn)行后只有他自己掌握操作的秘密，使程序能正常完成某種事情，而別人那么往往會進(jìn)入死循環(huán)或其他歧路。安全威脅非對稱密鑰加密與解密對稱密鑰模塊八：電子商務(wù)安全的相關(guān)知識(1)病毒防范病毒種類防范措施商務(wù)安全要素信息加密數(shù)字簽名數(shù)安摘要信息加密應(yīng)用思考它是一種未經(jīng)授權(quán)的程序，它提供了一些用戶不知道的功能。當(dāng)使用者通過網(wǎng)絡(luò)引入自己的計算機(jī)后，它能將系統(tǒng)的私有信息泄露給程序的制造者，以便他能夠控制該系統(tǒng)。如Ortyc.Trojan木馬病毒，木馬Backdoor.Palukka，酷狼，IE梟雄，騰訊QQ木馬病毒。特洛伊木馬精選ppt·······························安全威脅非對稱密鑰加密與解密對稱密鑰模塊八：電子商務(wù)安全的相關(guān)知識(1)病毒防范病毒種類防范措施商務(wù)安全要素信息加密數(shù)字簽名數(shù)安摘要信息加密應(yīng)用思考這是允許兩個程序互相破壞的游戲程序，它能造成對計算機(jī)系統(tǒng)平安的威脅。核心大戰(zhàn)精選ppt平安威脅非對稱密鑰加密與解密對稱密鑰模塊八：電子商務(wù)平安的相關(guān)知識(1)病毒防范病毒種類防范措施商務(wù)平安要素信息加密數(shù)字簽名數(shù)安摘要信息加密應(yīng)用思考〔1〕預(yù)防病毒技術(shù)它通過自身常駐系統(tǒng)內(nèi)存，優(yōu)先獲得系統(tǒng)的控制權(quán)，監(jiān)視和判斷系統(tǒng)中是否有病毒存在，進(jìn)而阻止計算機(jī)病毒進(jìn)入計算機(jī)系統(tǒng)和對系統(tǒng)進(jìn)行破壞。這類技術(shù)有加密可執(zhí)行程序、引導(dǎo)區(qū)保護(hù)、系統(tǒng)監(jiān)控與讀寫控制〔如防病毒卡等〕。〔2〕檢測病毒技術(shù)它是通過對計算機(jī)病毒的靜態(tài)或者動態(tài)特征來進(jìn)行判斷的技術(shù)，如自身校驗、關(guān)鍵字、文件長度的變化等。精選ppt平安威脅非對稱密鑰加密與解密對稱密鑰模塊八：電子商務(wù)平安的相關(guān)知識(1)病毒防范病毒種類防范措施商務(wù)平安要素信息加密數(shù)字簽名數(shù)安摘要信息加密應(yīng)用思考〔3〕消除病毒技術(shù)：它通過對計算機(jī)病毒的分析，開發(fā)出具有刪除病毒程序并恢復(fù)原文件的軟件。網(wǎng)絡(luò)反病毒技術(shù)的具體實(shí)現(xiàn)方法包括對網(wǎng)絡(luò)效勞器中的文件進(jìn)行頻繁地掃描和監(jiān)測；在工作站上采用防病毒芯片以及對網(wǎng)絡(luò)目錄和文件設(shè)置訪問權(quán)限等。精選ppt平安威脅非對稱密鑰加密與解密對稱密鑰模塊八：電子商務(wù)平安的相關(guān)知識(1)病毒防范病毒種類防范措施商務(wù)平安要素信息加密數(shù)字簽名數(shù)字摘要信息加密應(yīng)用思考課外操作？寫出流程：你的一名好友買了一臺電腦用來上網(wǎng)查詢信息，但又怕中病毒。現(xiàn)請你幫助幫他處理！主要是下載殺病毒軟件、安裝、升級與安裝個人防火墻。精選ppt平安威脅非對稱密鑰加密與解密對稱密鑰模塊八：電子商務(wù)平安的相關(guān)知識(1)病毒防范病毒種類防范措施商務(wù)平安要素信息加密數(shù)字簽名數(shù)安摘要信息加密應(yīng)用思考電子商務(wù)平安是一個復(fù)雜的系統(tǒng)問題，在使用電子商務(wù)的過程中會涉及到以下幾個有關(guān)平安方面的要素。1〕可靠性2〕真實(shí)性3〕機(jī)密性4〕完整性5〕有效性6〕不可抵賴性精選ppt平安威脅非對稱密鑰加密與解密對稱密鑰模塊八：電子商務(wù)平安的相關(guān)知識(1)病毒防范病毒種類防范措施商務(wù)平安要素信息加密數(shù)字簽名數(shù)安摘要信息加密應(yīng)用思考精選ppt平安威脅非對稱密鑰加密與解密對稱密鑰模塊八：電子商務(wù)平安的相關(guān)知識(1)病毒防范病毒種類防范措施商務(wù)平安要素信息加密數(shù)字簽名數(shù)安摘要信息加密應(yīng)用思考將明文數(shù)據(jù)進(jìn)行某種變換，使其成為不可理解的形式，這個過程就是加密，這種不可理解的形式稱為密文。解密：是加密的逆過程，即將密文復(fù)原成明文。加密和解密必須依賴兩個要素：算法和密鑰。算法是加密和解密的計算方法；密鑰是加密所需的一串?dāng)?shù)字。加密解密精選ppt平安威脅非對稱密鑰加密與解密對稱密鑰模塊八：電子商務(wù)平安的相關(guān)知識(1)病毒防范病毒種類防范措施商務(wù)平安要素信息加密數(shù)字簽名數(shù)安摘要信息加密應(yīng)用思考它用且只用一個密鑰對信息進(jìn)行加密和解密，由于加密和解密用的是同一密鑰，所以發(fā)送者和接收者都必須知道密鑰。對稱加密方法對信息編碼和解碼的速度很快，效率也很高，但需要細(xì)心保存密鑰。因為密鑰必須平安地分發(fā)給通信各方，所以對稱加密的主要問題就出在密鑰的分發(fā)上，包括密鑰的生成、傳輸和存放。對稱加密：精選ppt平安威脅非對稱密鑰加密與解密對稱密鑰模塊八：電子商務(wù)平安的相關(guān)知識(1)病毒防范病毒種類防范措施商務(wù)平安要素信息加密數(shù)字簽名數(shù)安摘要信息加密應(yīng)用思考對稱加密：精選ppt平安威脅非對稱密鑰加密與解密對稱密鑰模塊八：電子商務(wù)平安的相關(guān)知識(1)病毒防范病毒種類防范措施商務(wù)平安要素信息加密數(shù)字簽名數(shù)安摘要信息加密應(yīng)用思考非對稱加密也叫公開密鑰加密，它用兩個數(shù)學(xué)相關(guān)的密鑰對信息進(jìn)行編碼。1977年麻省理工學(xué)院的三位教授〔Rivest、Shamir和Adleman〕創(chuàng)造了RSA公開密鑰密碼系統(tǒng)。他們的創(chuàng)造為敏感信息的交換方式帶來了新的途徑。在此系統(tǒng)中有一對密碼，給別人用的就叫公鑰，給自己用的就叫私鑰。這兩個可以互相并且只有為對方加密或解密，用公鑰加密后的密文，只有私鑰能解。非對稱加密精選ppt平安威脅非對稱密鑰加密與解密對稱密鑰模塊八：電子商務(wù)平安的相關(guān)知識(1)病毒防范病毒種類防范措施商務(wù)平安要素信息加密數(shù)字簽名數(shù)安摘要信息加密應(yīng)用思考非對稱加密精選ppt平安威脅非對稱密鑰加密與解密對稱密鑰模塊八：電子商務(wù)平安的相關(guān)知識(1)病毒防范病毒種類防范措施商務(wù)平安要素信息加密數(shù)字簽名數(shù)字摘要信息加密應(yīng)用思考所謂數(shù)字摘要，是指通過單向Hash函數(shù)，將需加密的明文“摘要〞成一串128bit固定長度的密文，不同的明文摘要成的密文其結(jié)果總是不相同，同樣的明文其摘要必定一致，并且即使知道了摘要而成的密文也不能推出其明文。數(shù)字摘要類似于人類的“指紋〞，因此我們把這一串摘要而成的密文稱之為數(shù)字指紋，可以通過數(shù)字指紋鑒別其明文的真?zhèn)巍Ｖ挥袛?shù)字指紋完全一致，才可以證明信息在傳送過程中是平安可靠，沒有被篡改。數(shù)字指紋的應(yīng)用使交易文件的完整性(不可修改性)得以保證。精選ppt平安威脅非對稱密鑰加密與解密對稱密鑰模塊八：電子商務(wù)平安的相關(guān)知識(1)病毒防范病毒種類防范措施商務(wù)平安要素信息加密數(shù)字簽名數(shù)安摘要信息加密應(yīng)用思考數(shù)字簽名的含義和作用

在書面文件上親筆簽名或蓋章是傳統(tǒng)商務(wù)中確認(rèn)文件真實(shí)性和法律效力的一種最為常用的手段。作用:

①確認(rèn)當(dāng)事人的身份，起到了簽名或蓋章的作用。②能夠鑒別信息自簽發(fā)后到收到為止是否被篡改。精選ppt平安威脅非對稱密鑰加密與解密對稱密鑰模塊八：電子商務(wù)平安的相關(guān)知識(1)病毒防范病毒種類防范措施商務(wù)平安要素信息加密數(shù)字簽名數(shù)安摘要信息加密應(yīng)用思考數(shù)數(shù)字簽名建立在公鑰加密體制根底上，是公鑰加密技術(shù)的另一類應(yīng)用。它把公鑰加密技術(shù)和數(shù)字摘要結(jié)合起來，形成了實(shí)用的數(shù)字簽名技術(shù)。完數(shù)字簽名技術(shù)具備簽字方不能抵賴、他人不能偽造、在公證人面前能夠驗證真?zhèn)蔚哪芰Γ陔娮由虅?wù)平安效勞中的源鑒別、完整性效勞、不可否認(rèn)性效勞方面有著特別重要的意義。作用精選ppt平安威脅非對稱密鑰加密與解密對稱密鑰模塊八：電子商務(wù)平安的相關(guān)知識(1)病毒防范病毒種類防范措施商務(wù)平安要素信息加密數(shù)字簽名數(shù)安摘要信息加密應(yīng)用思考數(shù)字簽名和驗證的具體步驟如下：⑴報文的發(fā)送方從原文中生成一個數(shù)字摘要，再用自己的私鑰對這個數(shù)字摘要進(jìn)行加密來形成發(fā)送方的數(shù)字簽名。⑵發(fā)送方將數(shù)字簽名作為附件與原文一起發(fā)送給接收方。⑶接收方用發(fā)送方的公鑰對已收到的加密數(shù)字摘要進(jìn)行解密；⑷接收方對收到的原文用Hash算法得到接收方的數(shù)字摘要；⑸將解密后的發(fā)送方數(shù)字摘要與接收方數(shù)字摘要進(jìn)行比照。如果兩者相同，那么說明信息完整且發(fā)送者身份是真實(shí)的，否那么說明信息被修改或不是該發(fā)送方發(fā)送的。精選ppt平安威脅非對稱密鑰加密與解密對稱密鑰模塊八：電子商務(wù)平安的相關(guān)知識(1)病毒防范病毒種類防范措施商務(wù)平安要素信息加密數(shù)字簽名數(shù)安摘要信息加密應(yīng)用思考由于發(fā)送方的私鑰是由自己管理使用的，其他人無法仿冒使用，一旦發(fā)送方用自己的私鑰加密發(fā)送了信息也不能否認(rèn)，所以數(shù)字簽名解決了電子商務(wù)信息的完整性鑒別和不可否認(rèn)性〔抵賴性〕問題。精選ppt平安威脅非對稱密鑰加密與解密對稱密鑰模塊八：電子商務(wù)平安的相關(guān)知識(1)病毒防范病毒種類防范措施商務(wù)平安要素信息加密數(shù)字簽名數(shù)安摘要信息加密應(yīng)用思考精選ppt平安威脅非對稱密鑰加密與解密對稱密鑰模塊八：電子商務(wù)平安的相關(guān)知識(1)病毒防范病毒種類防范措施商務(wù)平安要素信息加密數(shù)字簽名數(shù)字摘要信息加密應(yīng)用思考思考？供給商與分銷商在網(wǎng)上進(jìn)行信息傳輸?shù)谋Ｃ苄浴⑼暾浴⒉豢煞裾J(rèn)性分別采用什么技術(shù)來保證的。如何實(shí)現(xiàn)的？你能說出他的流程嗎？？？精選ppt數(shù)字證書職能撤銷認(rèn)證中心模塊八：電子商務(wù)平安的相關(guān)知識(2)概念內(nèi)容種類使用申請常用認(rèn)證中心體系結(jié)構(gòu)思考數(shù)字證書是一個擔(dān)保個人、計算機(jī)系統(tǒng)或者組織的身份和密鑰所有權(quán)的電子文檔。證書由社會上公認(rèn)的認(rèn)證中心發(fā)行。認(rèn)證中心負(fù)責(zé)在發(fā)行證書前需要證實(shí)個人身份和密鑰所有權(quán)，如果由于它簽發(fā)的證書造成不恰當(dāng)?shù)男湃侮P(guān)系，該機(jī)構(gòu)需要負(fù)責(zé)任。精選ppt數(shù)字證書職能撤銷認(rèn)證中心模塊八：電子商務(wù)平安的相關(guān)知識(2)概念內(nèi)容種類使用申請常用認(rèn)證中心體系結(jié)構(gòu)思考①證書數(shù)據(jù)·版本信息；·證書序列號，每一個由CA發(fā)行的證書必須有一個唯一的序列號；·CA所使用的簽名算法；·發(fā)行證書CA的名稱；·證書的有效期限；·證書主題名稱；·被證明的公鑰信息，包括公鑰算法、公鑰的位字符串表示；·包含額外信息的特別擴(kuò)展。②發(fā)行證書的CA簽名證書第二局部包括發(fā)行證書的CA簽名和用來生成電子簽名的簽名算法。任何人收到證書后都能使用簽名算法來驗證證書是由CA的簽名密鑰簽發(fā)的。精選ppt數(shù)字證書職能撤銷認(rèn)證中心模塊八：電子商務(wù)平安的相關(guān)知識(2)概念內(nèi)容種類使用申請常用認(rèn)證中心體系結(jié)構(gòu)思考①客戶證書②效勞器證書〔站點(diǎn)證書〕③平安郵件證書④CA機(jī)構(gòu)證書精選ppt數(shù)字證書職能撤銷認(rèn)證中心模塊八：電子商務(wù)平安的相關(guān)知識(2)概念內(nèi)容種類使用申請常用認(rèn)證中心體系結(jié)構(gòu)思考使用前精選ppt數(shù)字證書職能撤銷認(rèn)證中心模塊八：電子商務(wù)平安的相關(guān)知識(2)概念內(nèi)容種類使用申請常用認(rèn)證中心體系結(jié)構(gòu)思考使用前精選ppt數(shù)字證書職能撤銷認(rèn)證中心模塊八：電子商務(wù)平安的相關(guān)知識(2)概念內(nèi)容種類使用申請常用認(rèn)證中心體系結(jié)構(gòu)思考使用后精選ppt數(shù)字證書職能撤銷認(rèn)證中心模塊八：電子商務(wù)平安的相關(guān)知識(2)概念內(nèi)容種類使用申請常用認(rèn)證中心體系結(jié)構(gòu)思考精選ppt數(shù)字證書職能撤銷認(rèn)證中心模塊八：電子商務(wù)平安的相關(guān)知識(2)概念內(nèi)容種類使用申請常用認(rèn)證中心體系結(jié)構(gòu)思考精選ppt數(shù)字證書職能撤銷認(rèn)證中心模塊八：電子商務(wù)平安的相關(guān)知識(2)概念內(nèi)容種類使用申請常用認(rèn)證中心體系結(jié)構(gòu)思考(1)用戶提出申請，向登記中心操作員發(fā)送一封簽名加密的郵件，聲明自己自愿撤消證書。如果效勞器的證書需要撤消，那么由管理員向登記中心操作員聯(lián)系。(2)登記中心同意證書撤消操作員鍵入用戶或效勞器的序列號，對請求進(jìn)行數(shù)字簽名。(3)認(rèn)證中心查詢證書撤消請求列表，選出其中的一個，驗證操作員的數(shù)字簽名。如果正確的話，那么同意用戶的證書撤消申請，同時更新CRL列表，然后將CRL以多種格式輸出。(4)登記中心轉(zhuǎn)發(fā)證書撤消列表，操作員導(dǎo)入CRL，并以多種不同的格式將CRL公布于眾。(5)其他用戶通過瀏覽平安效勞器下載或瀏覽CRL。精選ppt數(shù)字證書職能撤銷認(rèn)證中心模塊八：電子商務(wù)平安的相關(guān)知識(2)概念內(nèi)容種類使用申請常用認(rèn)證中心體系結(jié)構(gòu)思考認(rèn)證中心〔CA〕電子商務(wù)認(rèn)證授權(quán)機(jī)構(gòu)也稱為電子商務(wù)認(rèn)證中心〔CertificateAuthority，CA〕。在電子商務(wù)交易中，無論是數(shù)字時間戳效勞〔DTS〕還是數(shù)字證書〔DigitalID〕的發(fā)放，都不是靠交易的雙方自己能完成的，而需要有一個具有權(quán)威性和公正性的第三方來完成。CA就是承擔(dān)網(wǎng)上平安電子交易的認(rèn)證效勞，它能簽發(fā)數(shù)字證書，并能確認(rèn)用戶身份的效勞機(jī)構(gòu)。CA通常是一個效勞性機(jī)構(gòu)，主要任務(wù)是受理數(shù)字證書的申請，簽發(fā)及管理數(shù)