【正文】 2022 by Prentice Hall ? Software Metrics: Objective assessments of system in form of quantified measurements ? Number of transactions ? Online response time ? Payroll checks printed per hour ? Known bugs per hundred lines of code ? Early and regular testing ? Walkthrough: Review of specification or design document by small group of qualified people ? Debugging: Process by which errors are eliminated Ensuring Software Quality Technologies and Tools for Security Essentials of Business Information Systems Chapter 7 Securing Information Systems 。 2022 by Prentice Hall ? Online transaction processing requires 100% availability, no downtime ? Faulttolerant puter systems ? For continuous availability, . stock markets ? Contain redundant hardware, software, and power supply ponents that create an environment that provides continuous, uninterrupted service ? Highavailability puting ? Helps recover quickly from crash ? Minimizes, does not eliminate downtime Ensuring System Availability Technologies and Tools for Security Essentials of Business Information Systems Chapter 7 Securing Information Systems 169。 2022 by Prentice Hall 公開密鑰基礎(chǔ)設(shè)施（ PKI） ? PKI組成： ? 認(rèn)證中心（ CA） ? 證書庫 ? 密鑰備份及恢復(fù)系統(tǒng) ? 證書作廢處理系統(tǒng) ? PKI應(yīng)用接口系統(tǒng) 169。 2022 by Prentice Hall 公開密鑰基礎(chǔ)設(shè)施（ PKI） ? 公鑰基礎(chǔ)設(shè)施（ PKI）是利用公鑰密碼理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施，是指一系列基礎(chǔ)服務(wù)，主要用來支持以公開密鑰為基礎(chǔ)的數(shù)字簽名和加密技術(shù)的廣泛應(yīng)用。 2022 by Prentice Hall 發(fā)送加密郵件 169。 2022 by Prentice Hall 查詢和下載收件人數(shù)字證書 169。 2022 by Prentice Hall 查看個人證書 169。 2022 by Prentice Hall 申請個人免費證書 169。 2022 by Prentice Hall 安裝根證書（ 2） 169。 2022 by Prentice Hall 下載根證書（ 2） 169。 2022 by Prentice Hall 數(shù)字證書的申請 （ 1） 下載并安裝根證書 （ 2） 申請證書 （ 3） 將個人身份信息連同證書序列號一并郵寄到中國數(shù)字認(rèn)證網(wǎng) 169。 2022 by Prentice Hall 169。 2022 by Prentice Hall CFCA 是全國惟一的金融根認(rèn)證中心 ， 由中國人民銀行負(fù)責(zé)統(tǒng)一規(guī)劃管理 ， 中國工商銀行 、 中國銀行 、中國農(nóng)業(yè)銀行 、 中國建設(shè)銀行 、 交通銀行 、 招商銀行 、中信實業(yè)銀行 、 華夏銀行 、 廣東發(fā)展銀行 、 深圳發(fā)展銀行 、 光大銀行 、 民生銀行和福建興業(yè)銀行共十三家商業(yè)銀行聯(lián)合建設(shè) ， 由銀行卡信息交換總中心承建 ，建立了 SETCA系統(tǒng) ， 于 2022年 6月 29日正式開始為全國的用戶提供證書服務(wù) 。其中影響最大的是廣東CA中心（ CNCA）和上海 CA中心 (SHECA)。其中中國金融認(rèn)證中心（ CFCA）和中國電信認(rèn)證中心（ CTCA）是行業(yè)性 CA中影響最大的兩家。 2022 by Prentice Hall 我國的認(rèn)證中心 ?我國的 CA又可分為行業(yè)性 CA和區(qū)域性 CA兩大類。 2022 by Prentice Hall 國內(nèi)外 CA中心簡介 國外常見的 CA有 VeriSign、 GTE Cyber Trust、 Thawte等 。 2022 by Prentice Hall 認(rèn)證中心 CA （ Certification Authority） （ 1） 認(rèn)證中心的功能： 核發(fā)證書 、 管理證書 、 搜索證書 、 驗證證書 （ 2） CA的樹形驗證結(jié)構(gòu) (如圖所示 ） 169。在電子商務(wù)交易中，需要有這樣具有權(quán)威性和公正性的第三方來完成認(rèn)證工作，使電子商務(wù)交易能夠正常進(jìn)行。 2022 by Prentice Hall 認(rèn)證中心 (CA) 什么是認(rèn)證中心？ 認(rèn)證中心是進(jìn)行網(wǎng)上安全電子交易認(rèn)證服務(wù)、簽發(fā)數(shù)字證書、確認(rèn)用戶身份的服務(wù)機(jī)構(gòu)。 2022 by Prentice Hall ? Digital certificate（數(shù)字證書） : ? Data file used to establish the identity of users and electronic assets for protection of online transactions ? Uses a trusted third party, certification authority (CA), to validate a user’s identity ? CA verifies user’s identity, stores information in CA server, which generates encrypted digital certificate containing owner ID information and copy of owner’s public key ? Public key infrastructure (PKI) ? Use of public key cryptography working with certificate authority ? Widely used in emerce Encryption and Public Key Infrastructure Technologies and Tools for Security Essentials of Business Information Systems Chapter 7 Securing Information Systems 169。 2022 by Prentice Hall PublicKey Encryption Operation 169。 169。 2022 by Prentice Hall 例 2 ：將字母倒排序，見表 2 。 表 1 Ca e sar （愷撒）密碼表 明文字母 a b c d e f g h i j k l m 密文字母 D E F G H I J K L M N O P 明文字母 n o p q r s t u v w x y z 密文字母 Q R S T U V W X Y Z A B C 單字母加密方法 例：明文（記做 m）為“ important”， Key=3，則密文（記做 C）則為“ LPSRUWDQW”。 2022 by Prentice Hall Public Key Encryption Figure 76 A public key encryption system can be viewed as a series of public and private keys that lock data when they are transmitted and unlock the data when they are received. The sender locates the recipient’s public key in a directory and uses it to encrypt a message. The message is sent in encrypted form over the Inter or a private work. When the encrypted message arrives, the recipient uses his or her private key to decrypt the data and read the message. Technologies and Tools for Security Essentials of Business Information Systems Chapter 7 Securing Information Systems 169。 2022 by Prentice Hall ? Encryption （加密） : ? Transforming text or data into cipher text that cannot be read by unintended recipients ? Two methods for encryption on works ? Secure Sockets Layer (SSL) and successor Transport Layer Security (TLS) ? Secure Hypertext Transfer Protocol (SHTTP) Encryption and Public Key Infrastructure Technologies and Tools for Security Essentials of Business Information Systems Chapter 7 Securing Information Systems 169。 2022 by Prentice Hall Packet Switched Leased Line Workgroup 廣域網(wǎng) INTERNET Hub局域網(wǎng) PC殺毒軟件 SERVER殺毒軟件 殺毒防火墻 PC殺毒軟件 遠(yuǎn)程工作站 網(wǎng)絡(luò)防毒手段 169。 ServerI n t e r ne t內(nèi)部網(wǎng)防火墻 169。 2022 by Prentice Hall A Corporate Firewall Figure 75 The firewall is placed between the firm’s private work and the public Inter or another distrusted work to protect against unauthorized traffic. Technologies and Tools for Security Essentials of Business Information Systems Chapter 7 Securing Information Systems 169。 2022 by Prentice Hall Technologies and Tools for Security Essentials of Business Information Systems Chapter 7 Securing Information Systems This NEC PC has a biometric fingerprint reader for fast yet secure access to files and works. N