【正文】 程： 將原文按雙方約定的 HASH算法計(jì)算得到一個(gè)固定位數(shù)的數(shù)字串（稱為報(bào)文摘要）。）然后對(duì)所得的摘要用發(fā)送者的私鑰進(jìn)行加密，并將加密結(jié)果作為數(shù)字簽名附在原文后發(fā)送給對(duì)方（如下圖）。 第 3章 電子商務(wù)系統(tǒng)的安全 數(shù)字簽名是公開(kāi)密鑰加密技術(shù)的另一類(lèi)應(yīng)用。保證信息的完整性和不可否認(rèn)性。 數(shù)字簽名與手書(shū)簽名的區(qū)別 手書(shū)簽名是模擬的，因人而異；數(shù)字簽名是數(shù)字的（ 0和 1的數(shù)字串），因消息而異。另外， 數(shù)字簽名只采用了非對(duì)稱密鑰加密算法 ，它能保證發(fā)送信息的完整性、身份認(rèn)證和不可否認(rèn)性，而 數(shù)字加密采用了對(duì)稱密鑰加密算法和非對(duì)稱密鑰加密算法相結(jié)合的方法 ，它能保證發(fā)送信息保密性。 第 3章 電子商務(wù)系統(tǒng)的安全 電子商務(wù)的身份認(rèn)證 電子商務(wù)身份認(rèn)證的基本方式 ① 人體生物學(xué)特征方式： 用戶具有的某些生物學(xué)特征，如指紋、聲音、 DNA圖案、臉部等，相同的概率非常小，用它可以直接認(rèn)證。其原則是：易記，難猜，難分析。是防止文件被偽造和篡改的關(guān)鍵性內(nèi)容。是一個(gè)加密后形成的憑證文檔，包括：需要加時(shí)間戳的文件的摘要，服務(wù)機(jī)構(gòu)收到文件的日期和時(shí)間，數(shù)字時(shí)間戳的數(shù)字簽名。 認(rèn)證機(jī)構(gòu) CA（ Certificate Authority認(rèn)證中心） 一個(gè)受法律承認(rèn)的權(quán)威機(jī)構(gòu)。 CA認(rèn)證系統(tǒng)組成及功能 目前 CA認(rèn)證系統(tǒng)主要由以下三部分組成： （ 1）在客戶端面向證書(shū)用戶的數(shù)字證書(shū)申請(qǐng)、查詢和下載系統(tǒng)； （ 2）在 CA端由 CA管理員對(duì)證書(shū)申請(qǐng)進(jìn)行審批的證書(shū)授權(quán)系統(tǒng)； （ 3）在 CA控制臺(tái)，簽發(fā)用戶證書(shū)的證書(shū)簽發(fā)系統(tǒng)。在網(wǎng)上進(jìn)行電子商務(wù)活動(dòng)時(shí)，交易雙方需要使用數(shù)字證書(shū)來(lái)表明自己的身份，并使用數(shù)字證書(shū)來(lái)進(jìn)行有關(guān)的交易操作。數(shù)字證書(shū)可用于：發(fā)送安全電子郵件、訪問(wèn)安全站點(diǎn)、網(wǎng)上證券交易、網(wǎng)上采購(gòu)招標(biāo)、網(wǎng)上辦公、網(wǎng)上保險(xiǎn)、網(wǎng)上稅務(wù)、網(wǎng)上簽約和網(wǎng)上銀行等安全電子事務(wù)處理和安全電子交易活動(dòng)。用于網(wǎng)上安全交易操作，訪問(wèn)需要客戶驗(yàn)證安全的站點(diǎn)，發(fā)送帶簽名的 Email等。 ● 如果對(duì)簽發(fā)證書(shū)的 CA不信任，則可以驗(yàn)證該 CA的身份。 第 3章 電子商務(wù)系統(tǒng)的安全 圖 330 查看證書(shū)內(nèi)容（ 1） 第 3章 電子商務(wù)系統(tǒng)的安全 圖 331 查看證書(shū)內(nèi)容（ 2） 第 3章 電子商務(wù)系統(tǒng)的安全 圖 332 查看證書(shū)內(nèi)容（ 3） 第 3章 電子商務(wù)系統(tǒng)的安全 根 CA 南方電子商務(wù)中心（廣東 CA ） So u t h e rn E l ec t ro n i c Bu s i n e s s Cen t e r C l as s B CA （湖北） H BE C A 證書(shū) 2 證書(shū) 3 證書(shū) 4 （海南） H N C A 證書(shū) 1 CA的樹(shù)形結(jié)構(gòu) 第 3章 電子商務(wù)系統(tǒng)的安全 電子商務(wù)的數(shù)字證書(shū) 第 3章 電子商務(wù)系統(tǒng)的安全 1 數(shù)字證書(shū)的申請(qǐng) （ 1） 下載并安裝根證書(shū) （ 如圖 334~338所示 ） （ 2） 申請(qǐng)證書(shū) （ 如圖 339~341所示 ） （ 3） 將個(gè)人身份信息連同證書(shū)序列號(hào)一并郵寄到中國(guó)數(shù)字認(rèn)證網(wǎng) 電子商務(wù)的數(shù)字證書(shū) 第 3章 電子商務(wù)系統(tǒng)的安全 下載根 CA圖 334 下載根證書(shū)（ 1） 第 3章 電子商務(wù)系統(tǒng)的安全 圖 335 下載根證書(shū)（ 2） 第 3章 電子商務(wù)系統(tǒng)的安全 圖 336 安裝根證書(shū)（ 1） 第 3章 電子商務(wù)系統(tǒng)的安全 圖 337 安裝根證書(shū)（ 2） 第 3章 電子商務(wù)系統(tǒng)的安全 圖 338 查看根證書(shū) 第 3章 電子商務(wù)系統(tǒng)的安全 圖 339 申請(qǐng)個(gè)人免費(fèi)證書(shū) 第 3章 電子商務(wù)系統(tǒng)的安全 圖 340 下載個(gè)人證書(shū) 第 3章 電子商務(wù)系統(tǒng)的安全 圖 341 查看個(gè)人證書(shū) 第 3章 電子商務(wù)系統(tǒng)的安全 1 數(shù)字證書(shū)應(yīng)用操作實(shí)例 （ 個(gè)人證書(shū)在安全電子郵件中的應(yīng)用 ） （ 1） 在 Outlook Express 5 發(fā)送簽名郵件(如圖 342~346所示 ) ： 1） 在 Outlook Express 5中設(shè)置證書(shū) 、 2） 發(fā)送簽名郵件 。 第 3章 電子商務(wù)系統(tǒng)的安全 計(jì)算機(jī)網(wǎng)絡(luò)病毒的類(lèi)型、危害與防范 計(jì)算機(jī)網(wǎng)絡(luò)病毒的危害 （ 1） 對(duì)網(wǎng)絡(luò)的危害 （ 2） 對(duì)計(jì)算機(jī)的危害。 黑客的類(lèi)型 目前的黑客可分為兩類(lèi)：一類(lèi)是駭客，他們只想引人注目，證明自己的能力，在進(jìn)人網(wǎng)絡(luò)系統(tǒng)后，不會(huì)去破壞系統(tǒng)，或者僅僅會(huì)做一些無(wú)傷大雅的惡作劇，他們追求的是從侵人行為本身獲得巨大的成功滿足感；另一類(lèi)是竊客，帶有強(qiáng)烈的目的性，早期的這些黑客主要是竊取國(guó)家情報(bào)、科研情報(bào)，而現(xiàn)在的這些黑客的目標(biāo)大部分瞄準(zhǔn)了銀行的資金和電子商務(wù)的整個(gè)交易過(guò)程。經(jīng)濟(jì)損失達(dá)9600萬(wàn)美圓。互聯(lián)網(wǎng)上有許多公開(kāi)、半公開(kāi)或秘密的黑客組織、俱樂(lè)部、論壇，互相了解黑客信息，學(xué)習(xí)交流黑客技術(shù)，炫耀攻擊成果。 （ 4） 堅(jiān)持備份系統(tǒng)。 第 3章 電子商務(wù)系統(tǒng)的安全 THANK YOU VERY MUCH ！ 本章到此結(jié)束， 謝謝您的光臨！ 返回本章首頁(yè) 結(jié)束放映 第 3章 電子商務(wù)系統(tǒng)的安全 演講完畢，謝謝觀看！ 。 要求： 重點(diǎn)掌握電子商務(wù)安全的基本問(wèn)題，重點(diǎn)掌握電子商務(wù)安全的手段，掌握電子商務(wù)系統(tǒng)安全管理對(duì)策，了解計(jì)算機(jī)病毒及網(wǎng)絡(luò)黑客的防范。 （ 2） 使用安全掃描工具發(fā)現(xiàn)黑客。（政治目的和商業(yè)犯罪） 第 3章 電子商務(wù)系統(tǒng)的安全 網(wǎng)絡(luò)黑客及其防范 黑客的攻擊手段 利用網(wǎng)絡(luò)協(xié)議的漏洞，獲取系統(tǒng)的口令文件，對(duì)口令進(jìn)行破譯；利用破譯后的帳號(hào)進(jìn)入系統(tǒng)，將普通用戶帳號(hào)修改為超級(jí)用戶，使安全機(jī)制對(duì)其失去效用，任意胡作非為。 黑客作案頻繁：平均每 20秒發(fā)生一起入侵 Inter計(jì)算機(jī)事件；每150次事件才被發(fā)現(xiàn)一次；入侵成功率高達(dá) 65%。 返回本節(jié) 第 3章 電子商務(wù)系統(tǒng)的安全 網(wǎng)絡(luò)黑客及其防范 黑客的基本概念 黑客 (Hacker)源于英語(yǔ)動(dòng)詞 Hack， 意為“劈、砍”，引申為“辟出、開(kāi)辟”，進(jìn)一步的意思是“干了一件非常漂亮的工作”。 電子商務(wù)的數(shù)字證書(shū) 第 3章 電子商務(wù)系統(tǒng)的安全 圖 342 在 Outlook Express中設(shè)置證書(shū)（ 1） 第 3章 電子商務(wù)系統(tǒng)的安全 圖 343 在 Outlook Express中設(shè)置證書(shū)（ 2） 第 3章 電子商務(wù)系統(tǒng)的安全 圖 344 在 Outlook Express中設(shè)置證書(shū)（ 3） 第 3章 電子商務(wù)系統(tǒng)的安全 簽名標(biāo)記 圖 345 發(fā)送簽名郵件 第 3章 電子商務(wù)系統(tǒng)的安全 圖 346 收到簽名郵件的提示信息 第 3章 電子商務(wù)系統(tǒng)的安全 單擊 單擊 圖 347 將收件人證書(shū)添加到通信簿 第 3章 電子商務(wù)系統(tǒng)的安全 選擇查詢證書(shū) 下載 圖 348 查詢和下載收件人數(shù)字證書(shū) 第 3章 電子商務(wù)系統(tǒng)的安全 加密標(biāo)志 圖 349 發(fā)送加密郵件 第 3章 電子商務(wù)系統(tǒng)的安全 圖 350 收到加密郵件的提示信息 第 3章 電子商務(wù)系統(tǒng)的安全 電子商務(wù)的安全手段 ： 返回本節(jié) 第 3章 電子商務(wù)系統(tǒng)的安全 計(jì)算機(jī)病毒及網(wǎng)絡(luò)黑客的防范 計(jì)算機(jī)網(wǎng)絡(luò)病毒的類(lèi)型、危害與防范 網(wǎng)絡(luò)黑客及其防范 電子商務(wù)安全交易標(biāo)準(zhǔn) 跳到下一節(jié) 返回本章首頁(yè) 第 3章 電子商務(wù)系統(tǒng)的安全 計(jì)算機(jī)網(wǎng)絡(luò)病毒的類(lèi)型、危害與防范 計(jì)算機(jī)病毒的定義 人為編制的、寄生于計(jì)算機(jī)合法程序或操作系統(tǒng)中的、可自我執(zhí)行和自行復(fù)制的、具有傳染性和破壞性的、以破壞計(jì)算機(jī)系統(tǒng)正常工作為目的非法程序。 ● 可以逐級(jí)驗(yàn)證，直到公認(rèn)的權(quán)威 CA處。 （ 3） 軟件（或開(kāi)發(fā)者）數(shù)字證書(shū) 為軟件提供憑證，以證明該軟件的合法性，這樣可以在Inter上安全地傳送。 第 3章 電子商務(wù)系統(tǒng)的安全 電子商務(wù)的數(shù)字證書(shū) 數(shù)字證書(shū)包含的內(nèi)容 數(shù)字證書(shū)包含以下一些內(nèi)容： ① 證書(shū)的版本信息； ② 證書(shū)的序列號(hào)（每個(gè)證書(shū)都有唯一的證書(shū)序列號(hào)）； ③ 證書(shū)所使用的簽名算法； ④ 證書(shū)發(fā)行機(jī)構(gòu)名稱； ⑤ 證書(shū)發(fā)行機(jī)構(gòu)的數(shù)字簽名（用私鑰的簽名）； ⑥ 證書(shū)的有效期； ⑦ 證書(shū)擁有者的名稱； ⑧ 證書(shū)擁有者的公鑰； 第 3章 電子商務(wù)系統(tǒng)的安全 電子商務(wù)的數(shù)字證書(shū) 數(shù)字證書(shū)包含的類(lèi)型 （ 1） 個(gè)人證書(shū) 僅僅為某個(gè)用戶提供憑證。數(shù)字證書(shū)主要包括三方面的內(nèi)容：證書(shū)所有者的信息、證書(shū)所有者的公開(kāi)密鑰和證書(shū)頒發(fā)機(jī)構(gòu)的數(shù)字簽名。是一個(gè)經(jīng)證書(shū)授權(quán)機(jī)構(gòu)數(shù)字簽名的數(shù)字信息文件。其職能是：發(fā)放和管理用戶的數(shù)字證書(shū)。 返回本節(jié) 第 3章 電子商務(wù)系統(tǒng)的安全 電子商務(wù)的數(shù)字證書(shū) 概述 在電子商務(wù)中，所謂數(shù)字證書(shū)，是一個(gè)由使用數(shù)字證書(shū)的用戶群所公認(rèn)和信任的權(quán)威機(jī)構(gòu)（即 CA） 簽署了其數(shù)字簽名的信息集合。數(shù)字時(shí)間戳服務(wù)能提供電子文件發(fā)表時(shí)間的安全保護(hù)。其作用類(lèi)似于鑰匙，用于啟動(dòng)電子設(shè)備。 ② 口令方式： 一般是長(zhǎng)度為 58位的字符串。因此應(yīng)采取一定的措施使交易雙方能互相確認(rèn)對(duì)方的身份，才能放心的開(kāi)展電子商務(wù)活動(dòng)。 數(shù)字簽名使用的是發(fā)送方的密鑰對(duì) ，發(fā)送方用自己的 私有密鑰進(jìn)行加密 ，接收方用發(fā)送方的 公開(kāi)密鑰進(jìn)行解密 ，這是一個(gè) 一對(duì)多 的關(guān)系，任何擁有發(fā)送方公開(kāi)密鑰的人都可以驗(yàn)證數(shù)字簽名的正確性。 （ 2）能夠用公鑰解密的數(shù)字簽名只可能由發(fā)送者的私鑰來(lái)產(chǎn)生，所以簽名者無(wú)法否認(rèn)自己的簽名；接收方也無(wú)法偽造發(fā)送方的簽名。 數(shù)字簽名的過(guò)程 Hash 算法 原文 摘要 摘要 ？ 原文 摘要 Inter 發(fā)送方 接收方 Hash 算法 數(shù)字 簽名 發(fā)送者 私鑰加密 數(shù)字 簽名 發(fā)送者 公鑰解密 對(duì)比和驗(yàn)證 是否正確？ 第 3章 電子商務(wù)系統(tǒng)的安全 電子商務(wù)數(shù)字簽名 數(shù)字簽名的作用 數(shù)字簽名的作用是為了鑒別文書(shū)的真?zhèn)?，傳統(tǒng)的做法是相關(guān)人員在文件或書(shū)信上親筆簽名或印章。如果兩者的結(jié)果相同，數(shù)字簽名得到驗(yàn)證，接收方就能確認(rèn)該數(shù)字簽名是來(lái)自發(fā)送方的；否則就是假冒或被篡改的原文。這樣就保證了報(bào)文的不可更改性。這三種算法可以單獨(dú)使用。 數(shù)字簽名與書(shū)面文件簽名有相同之處，采用數(shù)字簽名，也能確認(rèn)以下兩點(diǎn)：第一，信息是由簽名者發(fā)送的；第二，信息自簽發(fā)后到收到為止未曾做過(guò)任何修改。同時(shí)帶來(lái)了兼容性的問(wèn)題。 第 3章 電子商務(wù)系統(tǒng)的安全 電子商務(wù)信息的加密 電子商務(wù)信息的加密技術(shù) （ 3）非對(duì)稱加密技術(shù)的兩種基本模式 2）驗(yàn)證模式（一對(duì)多） 在驗(yàn)證模式中，非對(duì)稱加密的 加密和解密的過(guò)程 如下： ① 發(fā)送方用自己的私有密鑰（只有發(fā)送方才有）對(duì)要發(fā)送的信息進(jìn)行加密，得到信息的密文； ② 發(fā)送方將加密后的信息通過(guò)網(wǎng)絡(luò)（或 Inter） 傳送給接收方； ③ 接收方用發(fā)送方的公開(kāi)密鑰對(duì)接收到的信息進(jìn)行解密，得到信息的明文。同時(shí)，用公鑰推導(dǎo)私鑰的代價(jià)在實(shí)際中是十分高昂的，甚至是不可行的。 ④ Rivest密碼：這是屬于 RSA數(shù)據(jù)安全公司的 （ 包括： RC2～ RC6） 比較流行的算法 ， 這些算法相對(duì)比較簡(jiǎn)單 ， 實(shí)施起來(lái)較容易 。 ① 數(shù)據(jù)加密標(biāo)準(zhǔn) （ DES） ： 這是由美國(guó)國(guó)家標(biāo)準(zhǔn)局提出 ， 是目前廣泛采用的對(duì)稱加