【正文】 根 CA 南方電子商務(wù)中心（廣東 CA ） So u t h e rn E l ec t ro n i c Bu s i n e s s Ce n t e r C l as s B CA （湖北） H BE C A 證書 2 證書 3 證書 4 （海南） H N C A 證書 1 CA的樹形結(jié)構(gòu) 返回 國(guó)外常見的 CA有 VeriSign、 GTE Cyber Trust、 Thawte等 。 ? 國(guó)內(nèi)常見的 CA有： 中國(guó)商務(wù)在線 ? 中國(guó)數(shù)字認(rèn)證網(wǎng) （ ）， 數(shù)字認(rèn)證，數(shù)字簽名， CA認(rèn)證， CA證書，數(shù)字證書，安全電子商務(wù)。 ? 北京數(shù)字證書認(rèn)證中心 （ ） ， 為網(wǎng)上電子政務(wù)和電子商務(wù)活動(dòng)提供數(shù)字證書服務(wù) 。 CA中心簡(jiǎn)介 返回 （ 1） 下載并安裝根證書 （ 如圖 334~338所示 ） （ 2） 申請(qǐng)證書 （ 如圖 339~341所示 ） （ 3） 將個(gè)人身份信息連同證書序列號(hào)一并郵寄到中國(guó)數(shù)字認(rèn)證網(wǎng) 下載根 CA圖 334 下載根證書（ 1） 圖 335 下載根證書（ 2） 圖 336 安裝根證書（ 1） 圖 337 安裝根證書（ 2） 圖 338 查看根證書 圖 339 申請(qǐng)個(gè)人免費(fèi)證書 圖 340 下載個(gè)人證書 圖 341 查看個(gè)人證書 返回 （ 個(gè)人證書在安全電子郵件中的應(yīng)用 ） （ 1） 在 Outlook Express 5 發(fā)送簽名郵件 (如圖 3 42~ 3 46所示 ) ： 1） 在Outlook Express 5中設(shè)置證書 、 2）發(fā)送簽名郵件 。 （ 2） 用 Outlook Express 5發(fā)送加密電子郵件 （ 如圖 347~350所示 ） ： 1）獲取收件人數(shù)字證書 、 2） 發(fā)送加密郵件 。 圖 342 在 Outlook Express中設(shè)置證書（ 1） 圖 343 在 Outlook Express中設(shè)置證書（ 2） 圖 344 在 Outlook Express中設(shè)置證書（ 3） 圖 345 發(fā)送簽名郵件 圖 346 收到簽名郵件的提示信息 圖 347 將收件人證書添加到通信簿 圖 348 查詢和下載收件人數(shù)字證書 圖 349 發(fā)送加密郵件 圖 350 收到加密郵件的提示信息 返回 返回本節(jié) ： 計(jì)算機(jī)病毒及網(wǎng)絡(luò)黑客的防范 計(jì)算機(jī)網(wǎng)絡(luò)病毒的類型、危害與防范 網(wǎng)絡(luò)黑客及其防范 電子商務(wù)安全交易標(biāo)準(zhǔn) 返回本章首頁 計(jì)算機(jī)網(wǎng)絡(luò)病毒的類型、危害與防范 返回 人為編制的、寄生于計(jì)算機(jī)合法程序或操作系統(tǒng)中的、可自我執(zhí)行和自行復(fù)制的、具有傳染性和破壞性的、以破壞計(jì)算機(jī)系統(tǒng)正常工作為目的非法程序。 返回 （ 1）蠕蟲（高速復(fù)制自己，占用系統(tǒng)資源）； （ 2）邏輯炸彈（滿足某種條件時(shí)受激發(fā)）； （ 3）特洛伊木馬（具有隱蔽性）； （ 4）陷阱入口（程序開發(fā)者有意安排引入歧路）； （ 5）核心大戰(zhàn)（允許兩個(gè)程序互相破壞的游戲程序）。 返回 （ 1） 對(duì)網(wǎng)絡(luò)的危害 （ 2） 對(duì)計(jì)算機(jī)的危害。 返回 （ 1） 在電腦上安裝防病毒軟件（單機(jī)版 事后消毒，聯(lián)機(jī)版 網(wǎng)絡(luò)端口設(shè)置過濾器）； （ 2）定期清毒（許多病毒有潛伏期）； （ 3） 控制權(quán)限（如只讀）； （ 4）警惕網(wǎng)絡(luò)陷阱（沒有免費(fèi)午餐）； （ 5） 不打開陌生地址的 Email， 尤其是不要打開陌生地址的郵件 附件 （郵件附件是傳播宏病毒的來源）。 返回 網(wǎng)絡(luò)黑客及其防范 返回 黑客 (Hacker)源于英語動(dòng)詞 Hack，意為 “ 劈、砍 ” ，引申為 “ 辟出、開辟 ” ，進(jìn)一步的意思是 “ 干了一件非常漂亮的工作 ” 。在 20世紀(jì)早期的麻省理工學(xué)院校園口語中，黑客則有“ 惡作劇 ” 之意，尤其是指手法巧妙、技術(shù)高明的惡作劇。 返回 目前的黑客可分為兩類：一類是駭客，他們只想引人注目，證明自己的能力，在進(jìn)人網(wǎng)絡(luò)系統(tǒng)后，不會(huì)去破壞系統(tǒng)，或者僅僅會(huì)做一些無傷大雅的惡作劇，他們追求的是從侵人行為本身獲得巨大的成功滿足感；另一類是竊客，帶有強(qiáng)烈的目的性，早期的這些黑客主要是竊取國(guó)家情報(bào)、科研情報(bào)，而現(xiàn)在的這些黑客的目標(biāo)大部分瞄準(zhǔn)了銀行的資金和電子商務(wù)的整個(gè)交易過程。 返回 黑客作案只需要簡(jiǎn)單的硬件設(shè)備：一臺(tái)計(jì)算機(jī) 、 一條電話線 、 一個(gè)調(diào)制解調(diào)器 。 黑客作案頻繁：平均每 20秒發(fā)生一起入侵 Inter計(jì)算機(jī)事件；每 150次事件才被發(fā)現(xiàn)一次；入侵成功率高達(dá) 65%。 首例公開披露的作案： 1988年 11月 2日， 23歲的美國(guó)大學(xué)生羅伯特莫瑞斯的蠕蟲程序通過個(gè)人計(jì)算機(jī)用遠(yuǎn)程命令送進(jìn) Inter， 造成美國(guó)多所大學(xué)、科研機(jī)構(gòu)和軍事機(jī)構(gòu)約 6200臺(tái)計(jì)算機(jī)癱瘓。經(jīng)濟(jì)損失達(dá) 9600萬美圓。 我國(guó)的政府網(wǎng)絡(luò)、商業(yè)網(wǎng)絡(luò)和金融網(wǎng)絡(luò)也頻繁受到入侵和挑釁。（政治目的和商業(yè)犯罪） 返回 利用網(wǎng)絡(luò)協(xié)議的漏洞 ， 獲取系統(tǒng)的口令文件 ，對(duì)口令進(jìn)行破譯；利用破譯后的帳號(hào)進(jìn)入系統(tǒng) ， 將普通用戶帳號(hào)修改為超級(jí)用戶 ， 使安全機(jī)制對(duì)其失去效用 ， 任意胡作非為 。 黑客行為正在走向系統(tǒng)化、組織化、高技術(shù)化?；ヂ?lián)網(wǎng)上有許多公開、半公開或秘密的黑客組織、俱樂部、論壇，互相了解黑客信息，學(xué)習(xí)交流黑客技術(shù)，炫耀攻擊成果。 返回 （ 1） 使用防火墻 ， 建立網(wǎng)絡(luò)安全屏障 。 （ 2） 使用安全掃描工具發(fā)現(xiàn)黑客。 （ 3） 使用有效的監(jiān)控手段抓住入侵者。 （ 4） 堅(jiān)持備份系統(tǒng)。（非常情況下能及時(shí)修復(fù)系統(tǒng)） （ 5） 加強(qiáng)防范意識(shí) 返回 電子商務(wù)安全交易標(biāo)準(zhǔn) SSL 2． 安全電子交易協(xié)議 SET 3． 其他安全協(xié)議 返回 SSL （ 1） SSL （ Secure Sockets Layer） 協(xié)議的通信過程 （ 2） 電子商務(wù)網(wǎng)站的 Web服務(wù)器安裝 SSL協(xié)議步驟 返回 ⑴ SET（ Secure Electronic Transaction） 協(xié)議提供的安全保障 ⑵ 參與 SET協(xié)議的交易對(duì)象 （ 各參與對(duì)象的關(guān)系見圖 251） ⑶ SET協(xié)議的工作程序 2．安全電子交易協(xié)議 SET 圖 251 SET協(xié)議的參與對(duì)象 返回 （ 1） 安全超文本傳輸協(xié)議 （ SHTTP） （ 2） 安全多媒體 Inter郵件擴(kuò)展協(xié)議（ S/MIME） 3．其他安全協(xié)議 返回 本章小結(jié) ? 主要知識(shí)點(diǎn)： ? （概念、影響因素、控制要求） ? （技術(shù)對(duì)策、管理對(duì)策、安全體系） ? （防火墻、信息加密、數(shù)字簽名、身份認(rèn)證、時(shí)間戳、數(shù)字證書） ? 。 ? 要求： 重點(diǎn)掌握電子商務(wù)安全的基本問題，重點(diǎn)掌握電子商務(wù)安全的手段，掌握電子商務(wù)系統(tǒng)安全管理對(duì)策，了解計(jì)算機(jī)病毒及網(wǎng)絡(luò)黑客的防范。 ? 重點(diǎn)名詞： 網(wǎng)絡(luò)安全、防火墻、信息加密技術(shù)、數(shù)字簽名、數(shù)字證書、對(duì)稱加密。 返回本章首頁 習(xí)題三 一 .填空題 ： 、 、 和電子商務(wù)立法。 、 、 、 、不可否認(rèn)性、 、 合法性。 ：即 和 。 ： 、 和 。 物理安全 網(wǎng)絡(luò)安全 系統(tǒng)軟件安全 人員管理安全 有效性 保密性 完整性 交易者身份的確定性 不可修改性 對(duì)稱加密 非對(duì)稱加密 人體生物學(xué)特征方式 口令方式 標(biāo)記方式 習(xí)題三 一 .填空題 ，數(shù)字證書有三種類型： 、 和 。 ： 、 和 共三個(gè)部分。 ： 、 和 。 ： 、 和 等多種。 數(shù)字時(shí)間戳的數(shù)字簽名 需加時(shí)間戳的文件的摘要 報(bào)文鑒別 瞬時(shí)復(fù)制技術(shù) 遠(yuǎn)程磁盤鏡像技術(shù) 終端識(shí)別 數(shù)據(jù)庫恢復(fù)技術(shù) 數(shù)字簽名 個(gè)人數(shù)字證書 軟件或開發(fā)者數(shù)字證書 企業(yè)或服務(wù)器數(shù)字證書 數(shù)字時(shí)間戳服務(wù)收到文件的日期和時(shí)間 二 . 選擇題 ：＿＿＿＿。 A．證書擁有者的姓名和公鑰 B．公鑰的有效期 C．頒發(fā)數(shù)字證書的單位及其數(shù)字簽名 D．?dāng)?shù)字證書的序列號(hào) E．?dāng)?shù)字證書的級(jí)別 ：＿＿＿＿。 A．使用防火墻技術(shù)，建立網(wǎng)絡(luò)安全屏障 B．使用安全掃描工具發(fā)現(xiàn)黑客 C．使用有效的監(jiān)控手段抓住入侵者 D．時(shí)常備份系統(tǒng)，若被攻擊可及時(shí)修復(fù) E．加強(qiáng)防范意識(shí)，防止攻擊 ：＿＿＿＿。 A．不容易記憶 B．容易記憶 C．不易猜中 D．容易分析 E．不容易分析 習(xí)題三 √ √ √ √ √ √ √ √ √ √ √ √ 習(xí)題三 ：＿＿＿＿。 A．加密是指采用物理方法對(duì)信息進(jìn)行再組織，使之成為一種不可理解的形式 B．密鑰的位數(shù)越長(zhǎng)，加密系統(tǒng)就越牢固 C．對(duì)稱加密需要有一對(duì)密鑰 D．非對(duì)稱的加密與解密使用不同的密鑰 E．?dāng)?shù)字加密標(biāo)準(zhǔn) DES是非對(duì)稱加密 ：＿＿＿＿。 A．防火墻可以抵御來自內(nèi)、外部的攻擊 B．不能防范外來人為因素的攻擊，但可以防止內(nèi)部人員的惡意攻擊 C．不能防止數(shù)據(jù)驅(qū)動(dòng)式的攻擊 D．可以防止已感染的文件的擴(kuò)散 ：＿＿＿＿。 A．發(fā)放的數(shù)字證書 B．對(duì)買賣雙方的交易信息進(jìn)行加密和解密 C．防止計(jì)算機(jī)病毒和網(wǎng)絡(luò)黑客的入侵 D．管理用戶的數(shù)字證書 √ √ √ √ √ √ √ 習(xí)題三 ? 三 .名詞解釋 ? 1．?dāng)?shù)字簽名 ? 2．?dāng)?shù)字證書 ? 3．對(duì)稱加密 （了解） ? 4．非對(duì)稱加密 （了解） ? 5．安全套接層（ SSL） （了解） ? 6．防火墻 習(xí)題三 ? 四 . 簡(jiǎn)答題 ? 1．電子商務(wù)網(wǎng)絡(luò)安全要素有哪幾個(gè)方面？ （重點(diǎn)） ? 2．什么是數(shù)字時(shí)間戳，它的用途是什么？ （重點(diǎn)） ? 3．什么是數(shù)字證書，它的功能有哪些？ （重點(diǎn)） ? 4．如何獲得收件人的數(shù)字證書？ ? 5．對(duì)稱加密的特點(diǎn)是什么？ （重點(diǎn)） ? 6．試描述在交易過程中使用公鑰加密系統(tǒng)的工作過程。 習(xí)題三 ? 五 .論述題 ? 如果現(xiàn)在需要你建立一個(gè)電子商務(wù)網(wǎng)站，在網(wǎng)站的安全問題上需要從哪些方面考慮？ 結(jié)束放映 返回本章首頁