【正文】 或單位在 Inter的身份證。數(shù)字證書主要包括三方面的內(nèi)容：證書所有者的信息、證書所有者的公開密鑰和證書頒發(fā)機(jī)構(gòu)的數(shù)字簽名。 第 3章 電子商務(wù)系統(tǒng)的安全 電子商務(wù)的數(shù)字證書 數(shù)字證書的用途 數(shù)字證書采用公－私鑰密碼體制，每個(gè)用戶擁有一把僅為本人所掌握的私鑰，用它進(jìn)行信息解密和數(shù)字簽名；同時(shí)擁有一把公鑰，并可以對(duì)外公開，用于信息加密和簽名驗(yàn)證。數(shù)字證書可用于：發(fā)送安全電子郵件、訪問(wèn)安全站點(diǎn)、網(wǎng)上證券交易、網(wǎng)上采購(gòu)招標(biāo)、網(wǎng)上辦公、網(wǎng)上保險(xiǎn)、網(wǎng)上稅務(wù)、網(wǎng)上簽約和網(wǎng)上銀行等安全電子事務(wù)處理和安全電子交易活動(dòng)。 最簡(jiǎn)單的數(shù)字證書包含一個(gè)公開密鑰、名稱以及證書授權(quán)中心的數(shù)字簽名。 第 3章 電子商務(wù)系統(tǒng)的安全 電子商務(wù)的數(shù)字證書 數(shù)字證書包含的內(nèi)容 數(shù)字證書包含以下一些內(nèi)容： ① 證書的版本信息； ② 證書的序列號(hào)（每個(gè)證書都有唯一的證書序列號(hào)）； ③ 證書所使用的簽名算法； ④ 證書發(fā)行機(jī)構(gòu)名稱； ⑤ 證書發(fā)行機(jī)構(gòu)的數(shù)字簽名（用私鑰的簽名）； ⑥ 證書的有效期； ⑦ 證書擁有者的名稱； ⑧ 證書擁有者的公鑰； 第 3章 電子商務(wù)系統(tǒng)的安全 電子商務(wù)的數(shù)字證書 數(shù)字證書包含的類型 （ 1） 個(gè)人證書 僅僅為某個(gè)用戶提供憑證。安裝在用戶的瀏覽器上。用于網(wǎng)上安全交易操作，訪問(wèn)需要客戶驗(yàn)證安全的站點(diǎn)，發(fā)送帶簽名的 Email等。 （ 2） 企業(yè)（或服務(wù)器）數(shù)字證書 企業(yè)可以用具有憑證的站點(diǎn)進(jìn)行安全電子交易，開啟服務(wù)器 SSL安全通道，使用戶和服務(wù)器之間的數(shù)據(jù)加密傳送，要求客戶出示個(gè)人證書。 （ 3） 軟件（或開發(fā)者）數(shù)字證書 為軟件提供憑證，以證明該軟件的合法性，這樣可以在Inter上安全地傳送。 第 3章 電子商務(wù)系統(tǒng)的安全 電子商務(wù)的數(shù)字證書 證書的樹形驗(yàn)證結(jié)構(gòu) ● 雙方通信時(shí)，通過(guò)出示某個(gè)認(rèn)證中心（ CA） 簽發(fā)的證書來(lái)證明自己的身份。 ● 如果對(duì)簽發(fā)證書的 CA不信任，則可以驗(yàn)證該 CA的身份。 ● CA的數(shù)字證書由其上一級(jí)的 CA簽發(fā)。 ● 可以逐級(jí)驗(yàn)證，直到公認(rèn)的權(quán)威 CA處。（根 CA） ● 根證書是一份特殊的證書，它的簽發(fā)者是它本身，下載根證書就表明您對(duì)該根證書以下所簽發(fā)的證書都表示信任，而技術(shù)上則是建立起一個(gè)驗(yàn)證證書信息的鏈條，證書的驗(yàn)證追溯至根證書即為結(jié)束。 第 3章 電子商務(wù)系統(tǒng)的安全 圖 330 查看證書內(nèi)容（ 1） 第 3章 電子商務(wù)系統(tǒng)的安全 圖 331 查看證書內(nèi)容（ 2） 第 3章 電子商務(wù)系統(tǒng)的安全 圖 332 查看證書內(nèi)容（ 3） 第 3章 電子商務(wù)系統(tǒng)的安全 根 CA 南方電子商務(wù)中心（廣東 CA ） So u t h e rn E l ec t ro n i c Bu s i n e s s Cen t e r C l as s B CA （湖北） H BE C A 證書 2 證書 3 證書 4 （海南） H N C A 證書 1 CA的樹形結(jié)構(gòu) 第 3章 電子商務(wù)系統(tǒng)的安全 電子商務(wù)的數(shù)字證書 第 3章 電子商務(wù)系統(tǒng)的安全 1 數(shù)字證書的申請(qǐng) （ 1） 下載并安裝根證書 （ 如圖 334~338所示 ） （ 2） 申請(qǐng)證書 （ 如圖 339~341所示 ） （ 3） 將個(gè)人身份信息連同證書序列號(hào)一并郵寄到中國(guó)數(shù)字認(rèn)證網(wǎng) 電子商務(wù)的數(shù)字證書 第 3章 電子商務(wù)系統(tǒng)的安全 下載根 CA圖 334 下載根證書（ 1） 第 3章 電子商務(wù)系統(tǒng)的安全 圖 335 下載根證書（ 2） 第 3章 電子商務(wù)系統(tǒng)的安全 圖 336 安裝根證書（ 1） 第 3章 電子商務(wù)系統(tǒng)的安全 圖 337 安裝根證書（ 2） 第 3章 電子商務(wù)系統(tǒng)的安全 圖 338 查看根證書 第 3章 電子商務(wù)系統(tǒng)的安全 圖 339 申請(qǐng)個(gè)人免費(fèi)證書 第 3章 電子商務(wù)系統(tǒng)的安全 圖 340 下載個(gè)人證書 第 3章 電子商務(wù)系統(tǒng)的安全 圖 341 查看個(gè)人證書 第 3章 電子商務(wù)系統(tǒng)的安全 1 數(shù)字證書應(yīng)用操作實(shí)例 （ 個(gè)人證書在安全電子郵件中的應(yīng)用 ） （ 1） 在 Outlook Express 5 發(fā)送簽名郵件(如圖 342~346所示 ) ： 1） 在 Outlook Express 5中設(shè)置證書 、 2） 發(fā)送簽名郵件 。 （ 2） 用 Outlook Express 5發(fā)送加密電子郵件 （ 如 圖 347~350所示 ） ： 1） 獲取收件人數(shù)字證書 、 2） 發(fā)送加密郵件 。 電子商務(wù)的數(shù)字證書 第 3章 電子商務(wù)系統(tǒng)的安全 圖 342 在 Outlook Express中設(shè)置證書（ 1） 第 3章 電子商務(wù)系統(tǒng)的安全 圖 343 在 Outlook Express中設(shè)置證書（ 2） 第 3章 電子商務(wù)系統(tǒng)的安全 圖 344 在 Outlook Express中設(shè)置證書（ 3） 第 3章 電子商務(wù)系統(tǒng)的安全 簽名標(biāo)記 圖 345 發(fā)送簽名郵件 第 3章 電子商務(wù)系統(tǒng)的安全 圖 346 收到簽名郵件的提示信息 第 3章 電子商務(wù)系統(tǒng)的安全 單擊 單擊 圖 347 將收件人證書添加到通信簿 第 3章 電子商務(wù)系統(tǒng)的安全 選擇查詢證書 下載 圖 348 查詢和下載收件人數(shù)字證書 第 3章 電子商務(wù)系統(tǒng)的安全 加密標(biāo)志 圖 349 發(fā)送加密郵件 第 3章 電子商務(wù)系統(tǒng)的安全 圖 350 收到加密郵件的提示信息 第 3章 電子商務(wù)系統(tǒng)的安全 電子商務(wù)的安全手段 ： 返回本節(jié) 第 3章 電子商務(wù)系統(tǒng)的安全 計(jì)算機(jī)病毒及網(wǎng)絡(luò)黑客的防范 計(jì)算機(jī)網(wǎng)絡(luò)病毒的類型、危害與防范 網(wǎng)絡(luò)黑客及其防范 電子商務(wù)安全交易標(biāo)準(zhǔn) 跳到下一節(jié) 返回本章首頁(yè) 第 3章 電子商務(wù)系統(tǒng)的安全 計(jì)算機(jī)網(wǎng)絡(luò)病毒的類型、危害與防范 計(jì)算機(jī)病毒的定義 人為編制的、寄生于計(jì)算機(jī)合法程序或操作系統(tǒng)中的、可自我執(zhí)行和自行復(fù)制的、具有傳染性和破壞性的、以破壞計(jì)算機(jī)系統(tǒng)正常工作為目的非法程序。 計(jì)算機(jī)網(wǎng)絡(luò)病毒的類型 （ 1）蠕蟲（高速?gòu)?fù)制自己，占用系統(tǒng)資源）；（ 2）邏輯炸彈（滿足某種條件時(shí)受激發(fā)）；（ 3）特洛伊木馬（具有隱蔽性）；（ 4）陷阱入口（程序開發(fā)者有意安排引入歧路）；（ 5）核心大戰(zhàn)（允許兩個(gè)程序互相破壞的游戲程序）。 第 3章 電子商務(wù)系統(tǒng)的安全 計(jì)算機(jī)網(wǎng)絡(luò)病毒的類型、危害與防范 計(jì)算機(jī)網(wǎng)絡(luò)病毒的危害 （ 1） 對(duì)網(wǎng)絡(luò)的危害 （ 2） 對(duì)計(jì)算機(jī)的危害。 計(jì)算機(jī)網(wǎng)絡(luò)病毒的防范 （ 1） 在電腦上安裝防病毒軟件（單機(jī)版 事后消毒，聯(lián)機(jī)版 網(wǎng)絡(luò)端口設(shè)置過(guò)濾器）；（ 2）定期清毒（許多病毒有潛伏期）；（ 3） 控制權(quán)限（如只讀）；（ 4）警惕網(wǎng)絡(luò)陷阱（沒(méi)有免費(fèi)午餐）；（ 5） 不打開陌生地址的 Email， 尤其是不要打開陌生地址的郵件 附件 （郵件附件是傳播宏病毒的來(lái)源）。 返回本節(jié) 第 3章 電子商務(wù)系統(tǒng)的安全 網(wǎng)絡(luò)黑客及其防范 黑客的基本概念 黑客 (Hacker)源于英語(yǔ)動(dòng)詞 Hack， 意為“劈、砍”，引申為“辟出、開辟”，進(jìn)一步的意思是“干了一件非常漂亮的工作”。在 20世紀(jì)早期的麻省理工學(xué)院校園口語(yǔ)中，黑客則有“惡作劇”之意，尤其是指手法巧妙、技術(shù)高明的惡作劇。 黑客的類型 目前的黑客可分為兩類：一類是駭客，他們只想引人注目，證明自己的能力，在進(jìn)人網(wǎng)絡(luò)系統(tǒng)后，不會(huì)去破壞系統(tǒng)，或者僅僅會(huì)做一些無(wú)傷大雅的惡作劇，他們追求的是從侵人行為本身獲得巨大的成功滿足感；另一類是竊客，帶有強(qiáng)烈的目的性，早期的這些黑客主要是竊取國(guó)家情報(bào)、科研情報(bào)，而現(xiàn)在的這些黑客的目標(biāo)大部分瞄準(zhǔn)了銀行的資金和電子商務(wù)的整個(gè)交易過(guò)程。 第 3章 電子商務(wù)系統(tǒng)的安全 網(wǎng)絡(luò)黑客及其防范 黑客的例證 黑客作案只需要簡(jiǎn)單的硬件設(shè)備：一臺(tái)計(jì)算機(jī) 、 一條電話線 、 一個(gè)調(diào)制解調(diào)器 。 黑客作案頻繁：平均每 20秒發(fā)生一起入侵 Inter計(jì)算機(jī)事件；每150次事件才被發(fā)現(xiàn)一次；入侵成功率高達(dá) 65%。 首例公開披露的作案： 1988年 11月 2日， 23歲的美國(guó)大學(xué)生羅伯特莫瑞斯的蠕蟲程序通過(guò)個(gè)人計(jì)算機(jī)用遠(yuǎn)程命令送進(jìn) Inter， 造成美國(guó)多所大學(xué)、科研機(jī)構(gòu)和軍事機(jī)構(gòu)約 6200臺(tái)計(jì)算機(jī)癱瘓。經(jīng)濟(jì)損失達(dá)9600萬(wàn)美圓。 我國(guó)的政府網(wǎng)絡(luò)、商業(yè)網(wǎng)絡(luò)和金融網(wǎng)絡(luò)也頻繁受到入侵和挑釁。（政治目的和商業(yè)犯罪） 第 3章 電子商務(wù)系統(tǒng)的安全 網(wǎng)絡(luò)黑客及其防范 黑客的攻擊手段 利用網(wǎng)絡(luò)協(xié)議的漏洞，獲取系統(tǒng)的口令文件，對(duì)口令進(jìn)行破譯；利用破譯后的帳號(hào)進(jìn)入系統(tǒng)，將普通用戶帳號(hào)修改為超級(jí)用戶，使安全機(jī)制對(duì)其失去效用，任意胡作非為。 黑客行為正在走向系統(tǒng)化、組織化、高技術(shù)化?；ヂ?lián)網(wǎng)上有許多公開、半公開或秘密的黑客組織、俱樂(lè)部、論壇，互相了解黑客信息，學(xué)習(xí)交流黑客技術(shù)，炫耀攻擊成果。 第 3章 電子商務(wù)系統(tǒng)的安全 網(wǎng)絡(luò)黑客及其防范 防范黑客的措施 （ 1） 使用防火墻，建立網(wǎng)絡(luò)安全屏障。 （ 2） 使用安全掃描工具發(fā)現(xiàn)黑客。 （ 3） 使用有效的監(jiān)控手段抓住入侵者。 （ 4） 堅(jiān)持備份系統(tǒng)。（非常情況下能及時(shí)修復(fù)系統(tǒng)） （ 5） 加強(qiáng)防范意識(shí) 返回本節(jié) 第 3章 電子商務(wù)系統(tǒng)的安全 電子商務(wù)安全交易標(biāo)準(zhǔn) 安全套接層協(xié)議 SSL （ 1） SSL （ Secure Sockets Layer） 協(xié)議的通信過(guò)程 （ 2） 電子商務(wù)網(wǎng)站的 Web服務(wù)器安裝 SSL協(xié)議步驟 第 3章 電子商務(wù)系統(tǒng)的安全 2． 安全電子交易協(xié)議 SET （ 1） SET（ Secure Electronic Transaction） 協(xié)議提供的安全保障 （ 2） 參與 SET協(xié)議的交易對(duì)象 （ 各參與對(duì)象的關(guān)系見圖 251） （ 3） SET協(xié)議的工作程序 電子商務(wù)安全交易標(biāo)準(zhǔn) 第 3章 電子商務(wù)系統(tǒng)的安全 消費(fèi)者 網(wǎng)上商店 支付網(wǎng)關(guān) 認(rèn)證中心 CA 發(fā)卡銀行 銀行網(wǎng)絡(luò) 收單銀行 I n t e rn e t 圖 251 SET協(xié)議的參與對(duì)象 第 3章 電子商務(wù)系統(tǒng)的安全 3． 其他安全協(xié)議 （ 1） 安全超文本傳輸協(xié)議 （ SHTTP） （ 2） 安全多媒體 Inter郵件擴(kuò)展協(xié)議（ S/MIME） 返回本節(jié) 電子商務(wù)安全交易標(biāo)準(zhǔn) 本章小結(jié) 主要知識(shí)點(diǎn)： 電子商務(wù)系統(tǒng)安全的基本問(wèn)題 （概念、影響因素、控制要求） 電子商務(wù)系統(tǒng)網(wǎng)絡(luò)安全管理對(duì)策 （技術(shù)對(duì)策、管理對(duì)策、安全體系） 電子商務(wù)安全手段 （防火墻、信息加密、數(shù)字簽名、身份認(rèn)證、時(shí)間戳、數(shù)字證書） 計(jì)算機(jī)病毒及網(wǎng)絡(luò)黑客的防范。 要求： 重點(diǎn)掌握電子商務(wù)安全的基本問(wèn)題，重點(diǎn)掌握電子商務(wù)安全的手段，掌握電子商務(wù)系統(tǒng)安全管理對(duì)策，了解計(jì)算機(jī)病毒及網(wǎng)絡(luò)黑客的防范。 重點(diǎn)名詞： 網(wǎng)絡(luò)安全、防火墻、信息加密技術(shù)、數(shù)字簽名、數(shù)字證書、對(duì)稱加密。 第 3章 電子商務(wù)系統(tǒng)的安全 THANK YOU VERY MUCH ！ 本章到此結(jié)束， 謝謝您的光臨！ 返回本章首頁(yè) 結(jié)束放映 第 3章 電子商務(wù)系統(tǒng)的安全 演講完畢，謝謝觀看！