【正文】 A．發(fā)放的數(shù)字證書 B．對買賣雙方的交易信息進行加密和解密 C．防止計算機病毒和網(wǎng)絡(luò)黑客的入侵 D．管理用戶的數(shù)字證書 √ √ √ √ √ √ √ 習(xí)題三 ? 三 .名詞解釋 ? 1．?dāng)?shù)字簽名 ? 2．?dāng)?shù)字證書 ? 3．對稱加密 （了解） ? 4．非對稱加密 （了解） ? 5．安全套接層（ SSL） （了解） ? 6．防火墻 習(xí)題三 ? 四 . 簡答題 ? 1．電子商務(wù)網(wǎng)絡(luò)安全要素有哪幾個方面？ （重點） ? 2．什么是數(shù)字時間戳，它的用途是什么？ （重點） ? 3．什么是數(shù)字證書，它的功能有哪些？ （重點） ? 4．如何獲得收件人的數(shù)字證書？ ? 5．對稱加密的特點是什么？ （重點） ? 6．試描述在交易過程中使用公鑰加密系統(tǒng)的工作過程。 A．加密是指采用物理方法對信息進行再組織，使之成為一種不可理解的形式 B．密鑰的位數(shù)越長，加密系統(tǒng)就越牢固 C．對稱加密需要有一對密鑰 D．非對稱的加密與解密使用不同的密鑰 E．?dāng)?shù)字加密標(biāo)準(zhǔn) DES是非對稱加密 ：＿＿＿＿。 A．使用防火墻技術(shù)，建立網(wǎng)絡(luò)安全屏障 B．使用安全掃描工具發(fā)現(xiàn)黑客 C．使用有效的監(jiān)控手段抓住入侵者 D．時常備份系統(tǒng)，若被攻擊可及時修復(fù) E．加強防范意識，防止攻擊 ：＿＿＿＿。 數(shù)字時間戳的數(shù)字簽名 需加時間戳的文件的摘要 報文鑒別 瞬時復(fù)制技術(shù) 遠程磁盤鏡像技術(shù) 終端識別 數(shù)據(jù)庫恢復(fù)技術(shù) 數(shù)字簽名 個人數(shù)字證書 軟件或開發(fā)者數(shù)字證書 企業(yè)或服務(wù)器數(shù)字證書 數(shù)字時間戳服務(wù)收到文件的日期和時間 二 . 選擇題 ：＿＿＿＿。 ： 、 和 。 物理安全 網(wǎng)絡(luò)安全 系統(tǒng)軟件安全 人員管理安全 有效性 保密性 完整性 交易者身份的確定性 不可修改性 對稱加密 非對稱加密 人體生物學(xué)特征方式 口令方式 標(biāo)記方式 習(xí)題三 一 .填空題 ，數(shù)字證書有三種類型： 、 和 。 ：即 和 。 返回本章首頁 習(xí)題三 一 .填空題 ： 、 、 和電子商務(wù)立法。 ? 要求： 重點掌握電子商務(wù)安全的基本問題，重點掌握電子商務(wù)安全的手段，掌握電子商務(wù)系統(tǒng)安全管理對策，了解計算機病毒及網(wǎng)絡(luò)黑客的防范。 （ 4） 堅持備份系統(tǒng)。 （ 2） 使用安全掃描工具發(fā)現(xiàn)黑客?；ヂ?lián)網(wǎng)上有許多公開、半公開或秘密的黑客組織、俱樂部、論壇，互相了解黑客信息，學(xué)習(xí)交流黑客技術(shù)，炫耀攻擊成果。（政治目的和商業(yè)犯罪） 返回 利用網(wǎng)絡(luò)協(xié)議的漏洞 ， 獲取系統(tǒng)的口令文件 ，對口令進行破譯；利用破譯后的帳號進入系統(tǒng) ， 將普通用戶帳號修改為超級用戶 ， 使安全機制對其失去效用 ， 任意胡作非為 。經(jīng)濟損失達 9600萬美圓。 黑客作案頻繁：平均每 20秒發(fā)生一起入侵 Inter計算機事件；每 150次事件才被發(fā)現(xiàn)一次；入侵成功率高達 65%。 返回 目前的黑客可分為兩類：一類是駭客，他們只想引人注目，證明自己的能力，在進人網(wǎng)絡(luò)系統(tǒng)后，不會去破壞系統(tǒng)，或者僅僅會做一些無傷大雅的惡作劇，他們追求的是從侵人行為本身獲得巨大的成功滿足感；另一類是竊客，帶有強烈的目的性，早期的這些黑客主要是竊取國家情報、科研情報，而現(xiàn)在的這些黑客的目標(biāo)大部分瞄準(zhǔn)了銀行的資金和電子商務(wù)的整個交易過程。 返回 網(wǎng)絡(luò)黑客及其防范 返回 黑客 (Hacker)源于英語動詞 Hack，意為 “ 劈、砍 ” ，引申為 “ 辟出、開辟 ” ，進一步的意思是 “ 干了一件非常漂亮的工作 ” 。 返回 （ 1） 對網(wǎng)絡(luò)的危害 （ 2） 對計算機的危害。 圖 342 在 Outlook Express中設(shè)置證書（ 1） 圖 343 在 Outlook Express中設(shè)置證書（ 2） 圖 344 在 Outlook Express中設(shè)置證書（ 3） 圖 345 發(fā)送簽名郵件 圖 346 收到簽名郵件的提示信息 圖 347 將收件人證書添加到通信簿 圖 348 查詢和下載收件人數(shù)字證書 圖 349 發(fā)送加密郵件 圖 350 收到加密郵件的提示信息 返回 返回本節(jié) ： 計算機病毒及網(wǎng)絡(luò)黑客的防范 計算機網(wǎng)絡(luò)病毒的類型、危害與防范 網(wǎng)絡(luò)黑客及其防范 電子商務(wù)安全交易標(biāo)準(zhǔn) 返回本章首頁 計算機網(wǎng)絡(luò)病毒的類型、危害與防范 返回 人為編制的、寄生于計算機合法程序或操作系統(tǒng)中的、可自我執(zhí)行和自行復(fù)制的、具有傳染性和破壞性的、以破壞計算機系統(tǒng)正常工作為目的非法程序。 CA中心簡介 返回 （ 1） 下載并安裝根證書 （ 如圖 334~338所示 ） （ 2） 申請證書 （ 如圖 339~341所示 ） （ 3） 將個人身份信息連同證書序列號一并郵寄到中國數(shù)字認(rèn)證網(wǎng) 下載根 CA圖 334 下載根證書（ 1） 圖 335 下載根證書（ 2） 圖 336 安裝根證書（ 1） 圖 337 安裝根證書（ 2） 圖 338 查看根證書 圖 339 申請個人免費證書 圖 340 下載個人證書 圖 341 查看個人證書 返回 （ 個人證書在安全電子郵件中的應(yīng)用 ） （ 1） 在 Outlook Express 5 發(fā)送簽名郵件 (如圖 3 42~ 3 46所示 ) ： 1） 在Outlook Express 5中設(shè)置證書 、 2）發(fā)送簽名郵件 。 ? 國內(nèi)常見的 CA有： 中國商務(wù)在線 ? 中國數(shù)字認(rèn)證網(wǎng) （ ）， 數(shù)字認(rèn)證，數(shù)字簽名， CA認(rèn)證， CA證書，數(shù)字證書，安全電子商務(wù)。（根 CA） ● 根證書是一份特殊的證書，它的簽發(fā)者是它本身，下載根證書就表明您對該根證書以下所簽發(fā)的證書都表示信任，而技術(shù)上則是建立起一個驗證證書信息的鏈條，證書的驗證追溯至根證書即為結(jié)束。 ● CA的數(shù)字證書由其上一級的 CA簽發(fā)。 返回 ● 雙方通信時，通過出示某個認(rèn)證中心（ CA） 簽發(fā)的證書來證明自己的身份。 （ 2） 企業(yè)（或服務(wù)器）數(shù)字證書 企業(yè)可以用具有憑證的站點進行安全電子交易，開啟服務(wù)器 SSL安全通道，使用戶和服務(wù)器之間的數(shù)據(jù)加密傳送，要求客戶出示個人證書。安裝在用戶的瀏覽器上。 最簡單的數(shù)字證書包含一個公開密鑰、名稱以及證書授權(quán)中心的數(shù)字簽名。 返回 數(shù)字證書采用公－私鑰密碼體制 ， 每個用戶擁有一把僅為本人所掌握的私鑰 ， 用它進行信息解密和數(shù)字簽名；同時擁有一把公鑰 ， 并可以對外公開 ， 用于信息加密和簽名驗證 。通俗地講，數(shù)字證書就是個人或單位在 Inter的身份證。它提供了一種在 Inter上身份驗證的方式，用來標(biāo)志和證明網(wǎng)絡(luò)通信雙方的身份，與司機駕照或日常生活中的身份證相似。 返回 又稱為數(shù)字標(biāo)識（ Digital Certificate，Digital ID）。 返回 （ CA） 中心的職能 接收注冊請求，處理、批準(zhǔn)或拒絕請求，核發(fā)和管理用戶的數(shù)字證書；負(fù)責(zé)證書的檢索、撤消、驗證、數(shù)據(jù)庫備份、保證證書和密鑰服務(wù)器的安全。采用 PKI（ Public Key Infrastructure） 公開密鑰基礎(chǔ)架構(gòu)技術(shù)，專門提供網(wǎng)絡(luò)身份認(rèn)證服務(wù)，負(fù)責(zé)簽發(fā)和管理數(shù)字證書，且具有權(quán)威性和公正性的第三方信任機構(gòu)，它的作用就像我們現(xiàn)實生活中頒發(fā)證件的公司（如護照辦理機構(gòu)） ，專門驗證交易雙方的身份，對密鑰進行有效管理，頒發(fā)證書證明密鑰的有效性，將公開密鑰和某一個實體聯(lián)系起來。在電子商務(wù)中，不同的數(shù)字證書有著不同的用途。 （ 3）數(shù)字時間戳產(chǎn)生的過程： 用戶將需要加時間戳的文件用Hash函數(shù)形成摘要；將摘要發(fā)送到服務(wù)機構(gòu)；機構(gòu)對摘要加上時間后進行數(shù)字簽名并發(fā)送給原用戶；原用戶可以把它發(fā)送給接收者。 （ 2）數(shù)字時間戳服務(wù)的提供： 由專門的機構(gòu)提供。 電子交易中，同樣要對交易文件的日期和事件信息采取安全措施。 返回 電子商務(wù)的數(shù)字時間戳 （ 1） 數(shù)字時間戳的必要性： 在書面合同中，文件簽署的日期和簽名一樣都十分重要。 ③ 標(biāo)記方式： 標(biāo)記是用戶所持有的某個秘密信息 (硬件 )，其中存儲有用戶的個人化參數(shù)，訪問系統(tǒng)資源時，用戶必須持有合法的隨身攜帶的物理介質(zhì)，例如智能卡。由數(shù)字、字母、控制字符等組成。但這種認(rèn)證方案一般造價較高，多半適用于保密程度很高的場合。 返回 ① 保證信息來源的可信（并非假冒）； ② 傳輸過程的完整性（沒有被修改、延遲、替換）； ③ 收發(fā)雙方的不可抵賴性； ④訪問控制（拒絕非法用戶訪問系統(tǒng)資源，合法用戶只能訪問系統(tǒng)授權(quán)和指定的資源）。 返回 電子商務(wù)的身份認(rèn)證 返回 一方面，只有合法用戶才能使用網(wǎng)絡(luò)資源，故網(wǎng)絡(luò)資源管理要求識別用戶身份；另一方面，由于網(wǎng)絡(luò)交易時雙方并不見面，通過普通的電子傳輸信息很難確認(rèn)對方的身份。 數(shù)字加密則使用的是 接收方的密鑰對 ，這是 多對一 的關(guān)系，任何知道接收方公開密鑰的人都可以向接收方發(fā)送加密信息，只有唯一 擁有接收方私有密鑰的人才能對信息解密 。 返回 數(shù)字簽名和數(shù)字加密的過程雖然都使用公開密鑰體系，但實現(xiàn)的過程正好相反，使用的密鑰對也不同。因此數(shù)字簽名可作為信息發(fā) /收雙方對某些有爭議信息的法律依據(jù)。 （ 1）數(shù)字簽名解密后得到的摘要與用Hash函數(shù)處理原文后得到的摘要應(yīng)該相同，否則，表示原文已被修改或有丟失。發(fā)送方用自己的私有密鑰進行簽署由此產(chǎn)生簽名，而接收方則用發(fā)送方的公開密鑰進行驗證操作。如果兩者的結(jié)果相同，數(shù)字簽名得到驗證，說明報文確實來自所稱的發(fā)送者； 否則無法通過對數(shù)字簽名的檢驗 —— 因為相應(yīng)的私鑰只有該原文聲明者擁有，而只有用該私鑰加密才能獲得可由相應(yīng)公鑰正確解密的結(jié)果。）然后對所得的摘要用發(fā)送者的私鑰進行加密，并將加密結(jié)果作為數(shù)字簽名附在原文后發(fā)送給對方。這樣就保證了報文的不可更改性。 返回 （ 1）數(shù)字簽名的產(chǎn)生過程 （ 2）檢驗數(shù)字簽名的過程 返回 （ 1）數(shù)字簽名的產(chǎn)生過程 將原文按雙方約定的 HASH算法計算得到一個固定位數(shù)的報文摘要。 (2) 發(fā)送者事后不能否認(rèn)和抵賴對報文的簽名 （ 發(fā)方條件 ） 。 返回 電子商務(wù)數(shù)字簽名 返回 數(shù)字簽名是指采用雙密鑰進行的加密 ， 即加密和解密的密鑰一起發(fā)送 ， 而解密密鑰又被加密 ， 還需要另一個密鑰來解碼 ， 這種組合加密方法被稱為數(shù)字簽名 。同時帶來了兼容性的問題。 存在問題： 運算速度慢。 返回 2 （ 3）非對稱加密技術(shù)的兩種基本模式 1