【正文】 數(shù)字簽名具有易更換 、 難偽造 、 可進行遠程線路傳遞等優(yōu)點 。 數(shù)字簽名參見下圖 。 數(shù)字信封主要是采用了密碼技術保證了只有規(guī)定的接收人才能閱讀信息的內容。 數(shù)字信封中采用了私鑰密碼體制和公鑰密碼體制。 對稱加密 對稱加密又稱私有密鑰加密 ， 它用且只用一個密鑰對信息進行加密和解密 。 對稱加密技術示意圖 非對稱加密 1977年麻省理工學院的三位教授（ Rivest、 Shamir和 Adleman） 發(fā)明了 RSA公開密鑰密碼系統(tǒng) 。 在此系統(tǒng)中有一對密碼 ， 給別人用的就叫公鑰 ， 給自己用的就叫私鑰 。 用公鑰加密后的密文 ，只有私鑰能解 。 ? 非對稱加密技術示意圖 （二）數(shù)字證書及應用 （ 1）數(shù)字證書 數(shù)字證書是一個經(jīng)證書認證中心數(shù)字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件。 證書格式及證書內容遵循 。 （ 2） 證書用途： 數(shù)字證書可以分為簽名證書和加密證書。 簽名證書主要是用于對用戶信息進行簽名，以保證信息的不可否認性。 加密證書主要用于對用戶傳送信息進行加密，以保證信息的真實性和完整性。 （ 3） 數(shù)字 簽名的使用方法 （ 1） 發(fā)送方首先用哈希函數(shù)從明文文件中生成一個數(shù)字摘要 ， 用自己的私鑰對這個數(shù)字摘要進行加密來形成發(fā)送方的數(shù)字簽名 。 （ 2） 發(fā)送方選擇一個對稱密鑰對文件加密 ， 然后通過網(wǎng)絡傳輸?shù)浇邮辗?，最后通過網(wǎng)絡將該數(shù)字簽名作為附件和報文密文一起發(fā)送給接收方 。 （ 3） 發(fā)送方用接收方的公鑰給對稱密鑰加密 ， 并通過網(wǎng)絡把加密后的對稱密鑰傳輸?shù)浇邮辗?。 （ 4） 接收方使用自己的私鑰對密鑰信息進行解密 ， 得到對稱密鑰 。 （ 5） 接收方用對稱密鑰對文件進行解密 ，得到經(jīng)過加密的數(shù)字簽名 。 （ 6）接收方用發(fā)送方的公鑰對數(shù)字簽名進行解密，得到數(shù)字簽名的明文。 接受方公鑰 接受方私鑰 密約對 哈希函數(shù) 對稱密鑰密文 對稱密鑰密文 對稱密鑰 哈希函數(shù) 對稱密鑰 3加密 4解密 數(shù)字簽名 發(fā)送方私鑰 1加密 密 文 2加密 密 文 傳輸 傳輸 發(fā)送方公鑰 6解密 7對比 5解密 密約對 發(fā)送方 接受方 原 文件 簽名 密文 原文件 簽名文件 數(shù)字簽名 數(shù)字簽名 數(shù)字時間戳 1） 數(shù)字時間戳的概念 數(shù)字時間戳服務 （ Digital Time－ Stamp Service DTSS） 是用來證明消息的收發(fā)時間 。 用戶首先將需要加時間戳的文件經(jīng)加密后形成文檔 ， 然后將摘要發(fā)送到專門提供數(shù)字時間戳服務的權威機構 ， 該機構對原摘要加上時間后 ， 進行數(shù)字簽名 ， 用私鑰加密 ， 并發(fā)送給原用戶 。 需要一個第三方來提供可信賴的且不可抵賴的時間戳服務 。 作為可信賴的第三方 ， 應請求為服務器端和客戶端應用頒發(fā)時間戳 。 打上時間戳就是將一個可信賴的日期和時間與數(shù)據(jù)綁定在一起的過程 。 數(shù)字時間戳的應用過程 2） 時間戳產生的過程 用戶首先將需要加時間戳的文件用 Hash編碼加密形成摘要，然后將該摘要發(fā)送到 DTSS認證單位。 DTSS認證單位在加入了收到文件摘要的日期和時間信息后再對該文件加密（數(shù)字簽名），然后送回用戶。 書面簽署文件的時間是由簽署人自己寫上的，而數(shù)字時間戳則不然，它是由 DTSS認證單位來加的，并以收到文件的時間為依據(jù)。 3） 數(shù)字時間戳的作用 （ 1） 數(shù)據(jù)文件加蓋的時間戳與存儲數(shù)據(jù)的物理媒體無關 。 （ 2） 對已加蓋時間戳的文件不可能做絲毫改動 （ 即使僅 l bit） 。 （ 3）要想對某個文件加蓋與當前日期和時間不同的時間戳是不可能的。 三、通信加密技術 ? 關于安全套接層協(xié)議 SSL和安全電子交易標準 SET將在下一章重點學習。 ?四、其他安全控制技術 ? （一）病毒對計算機的危害 ? 破壞磁盤文件分配表，使用戶在磁盤上的信息丟失；將非法數(shù)據(jù)置入操作系統(tǒng)（如 DOS的內存參數(shù)區(qū)），引起系統(tǒng)崩潰；刪除硬盤或軟盤上特定的可執(zhí)行文件或數(shù)據(jù)文件；修改或破壞文件的數(shù)據(jù)；影響內存常駐程序的正常執(zhí)行；在磁盤上產生虛假壞分區(qū)，從而破壞有關的程序或數(shù)據(jù)文件；更改或重新寫入磁盤的卷標號；不斷反復傳染拷貝，造成存儲空間減少，并影響系統(tǒng)運行效率；對整個磁盤或磁盤上的特定磁道進行格式化；系統(tǒng)掛起，造成顯示屏幕或鍵盤的封鎖狀態(tài)。 ? 網(wǎng)絡反病毒技術 ?（ 1） 預防病毒技術 ?（ 2） 檢測病毒技術 ?（ 3） 消除病毒技術 計算機病毒的防范措施 ?（ 1） 給自己的電腦安裝防病毒軟件 ?（ 2） 認真執(zhí)行病毒定期清理制度 （ 3） 控制權限 ?（ 4） 高度警惕網(wǎng)絡陷阱 ?（ 5）不打開陌生地址的電子郵件 ?（ 二 ） 防火墻系統(tǒng) ? ? 1） 防火墻的定義 ? 防火墻是在內部網(wǎng)和互聯(lián)網(wǎng)之間構筑的一道屏障 ， 是在內外有別及在需要區(qū)分處設置有條件的隔離設備 ， 用以保護內部網(wǎng)中的信息 、 資源等不受來自互聯(lián)網(wǎng)中非法用戶的侵犯 。 ? 2） 防火墻系統(tǒng)的構成 ? 防火墻主要包括安全操作系統(tǒng) 、 過濾器 、 網(wǎng)關 、 域名服務和電子郵件處理 5部分 。 ? ? 1） 防火墻的主要功能 ? （ 1） 保護易受攻擊的服務 ? （ 2） 控制對特殊站點的訪問 ? （ 3） 集中化的安全管理 ? （ 4） 集成了入侵檢測功能 ， 提供了監(jiān)視互聯(lián)網(wǎng)安全和預警的方便端點 。 ? （ 5）對網(wǎng)絡訪問進行日志記錄和統(tǒng)計 ? 2） 防火墻系統(tǒng)的不足之處 ? (1)防火墻不能防范不經(jīng)由防火墻 （ 繞過防火墻 ） 或者來自內部的攻擊； ? (2)防火墻不能防止感染了病毒的軟件或文件的傳輸； ? (3)防火墻不能防止數(shù)據(jù)驅動式攻擊 。 演講完畢，謝謝觀看！