【正文】 演講完畢，謝謝觀看！ 。 ? ? 1） 防火墻的主要功能 ? （ 1） 保護易受攻擊的服務(wù) ? （ 2） 控制對特殊站點的訪問 ? （ 3） 集中化的安全管理 ? （ 4） 集成了入侵檢測功能 ， 提供了監(jiān)視互聯(lián)網(wǎng)安全和預(yù)警的方便端點 。 ? 網(wǎng)絡(luò)反病毒技術(shù) ?（ 1） 預(yù)防病毒技術(shù) ?（ 2） 檢測病毒技術(shù) ?（ 3） 消除病毒技術(shù) 計算機病毒的防范措施 ?（ 1） 給自己的電腦安裝防病毒軟件 ?（ 2） 認(rèn)真執(zhí)行病毒定期清理制度 （ 3） 控制權(quán)限 ?（ 4） 高度警惕網(wǎng)絡(luò)陷阱 ?（ 5）不打開陌生地址的電子郵件 ?（ 二 ） 防火墻系統(tǒng) ? ? 1） 防火墻的定義 ? 防火墻是在內(nèi)部網(wǎng)和互聯(lián)網(wǎng)之間構(gòu)筑的一道屏障 ， 是在內(nèi)外有別及在需要區(qū)分處設(shè)置有條件的隔離設(shè)備 ， 用以保護內(nèi)部網(wǎng)中的信息 、 資源等不受來自互聯(lián)網(wǎng)中非法用戶的侵犯 。 三、通信加密技術(shù) ? 關(guān)于安全套接層協(xié)議 SSL和安全電子交易標(biāo)準(zhǔn) SET將在下一章重點學(xué)習(xí)。 （ 2） 對已加蓋時間戳的文件不可能做絲毫改動 （ 即使僅 l bit） 。 書面簽署文件的時間是由簽署人自己寫上的，而數(shù)字時間戳則不然，它是由 DTSS認(rèn)證單位來加的，并以收到文件的時間為依據(jù)。 數(shù)字時間戳的應(yīng)用過程 2） 時間戳產(chǎn)生的過程 用戶首先將需要加時間戳的文件用 Hash編碼加密形成摘要，然后將該摘要發(fā)送到 DTSS認(rèn)證單位。 作為可信賴的第三方 ， 應(yīng)請求為服務(wù)器端和客戶端應(yīng)用頒發(fā)時間戳 。 用戶首先將需要加時間戳的文件經(jīng)加密后形成文檔 ， 然后將摘要發(fā)送到專門提供數(shù)字時間戳服務(wù)的權(quán)威機構(gòu) ， 該機構(gòu)對原摘要加上時間后 ， 進行數(shù)字簽名 ， 用私鑰加密 ， 并發(fā)送給原用戶 。 （ 6）接收方用發(fā)送方的公鑰對數(shù)字簽名進行解密，得到數(shù)字簽名的明文。 （ 4） 接收方使用自己的私鑰對密鑰信息進行解密 ， 得到對稱密鑰 。 （ 2） 發(fā)送方選擇一個對稱密鑰對文件加密 ， 然后通過網(wǎng)絡(luò)傳輸?shù)浇邮辗?，最后通過網(wǎng)絡(luò)將該數(shù)字簽名作為附件和報文密文一起發(fā)送給接收方 。 加密證書主要用于對用戶傳送信息進行加密，以保證信息的真實性和完整性。 （ 2） 證書用途： 數(shù)字證書可以分為簽名證書和加密證書。 ? 非對稱加密技術(shù)示意圖 （二）數(shù)字證書及應(yīng)用 （ 1）數(shù)字證書 數(shù)字證書是一個經(jīng)證書認(rèn)證中心數(shù)字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件。 在此系統(tǒng)中有一對密碼 ， 給別人用的就叫公鑰 ， 給自己用的就叫私鑰 。 對稱加密 對稱加密又稱私有密鑰加密 ， 它用且只用一個密鑰對信息進行加密和解密 。 數(shù)字信封主要是采用了密碼技術(shù)保證了只有規(guī)定的接收人才能閱讀信息的內(nèi)容。 2） 數(shù)字簽名的優(yōu)點 數(shù)字簽名具有易更換 、 難偽造 、 可進行遠程線路傳遞等優(yōu)點 。 ，由該報文可以得出指定的摘要。 要輸出。 報文的接收方首先從接收到的原始報文中計算出128比特的散列值 （ 數(shù)字摘要 ） ， 接著用發(fā)送方的公鑰來對報文附加的數(shù)字簽名解密 。發(fā)送方用自己的私鑰對這個散列值進行加密來形成發(fā)送方的數(shù)字簽名 。 Hash簽名是最主要的數(shù)字簽名方法 。 接收者只有用發(fā)送者的公鑰才能解密被加密的摘要 。 ? 加密的標(biāo)準(zhǔn)一般有兩個：一是令未經(jīng)授權(quán)者看懂加密的信息，并且很難破解；二是收信者一方可以很方便地破解密鑰，不會因破解時間太長而誤事。 安全技術(shù) 一、信息加密技術(shù) ? 公鑰密碼系統(tǒng)使用一個密鑰對代替了原來使用的一個密鑰，這個密鑰對包括一個公鑰和一個私鑰。 三、金融認(rèn)證中心 認(rèn)證中心在密碼管理方面有以下幾個作用： （ 1）自身密鑰的產(chǎn)生、存儲、備份 /恢復(fù)、歸檔和銷毀 （ 2）為認(rèn)證中心與各地注冊審核發(fā)放機構(gòu)的安全加密通信提供安全密鑰管理服務(wù) （ 3）確定顧客密鑰生存周期，實施密鑰吊銷和更新管理 （ 4）提供密鑰生成和分發(fā)服務(wù) （ 5）提供密鑰托管和密鑰恢復(fù)服務(wù) （ 6）其他密鑰生成和管理、密碼運算功能 證書格式標(biāo)準(zhǔn) 一、證書標(biāo)準(zhǔn) 數(shù)字證書作為網(wǎng)上交易雙方真實身份證明的依據(jù)，是一個經(jīng)證書授權(quán)中心數(shù)字簽名的、包含證書申請者個人信息及其公開密鑰的文件，基于公開密鑰體系的數(shù)字證書是電子商務(wù)安全體系的核心。 （ 11）數(shù)字簽名管理。 （ 9）作廢過期的密鑰管理。 （ 7）密鑰自動更新。 （ 5）證書撤消清單管理。 （ 3）手工或自動更新證書。具體描述如下： （ 1）接收驗證最終用戶數(shù)字證書的申請。其中安全認(rèn)證體系的建立是關(guān)鍵，它決定了網(wǎng)上交易和結(jié)算能否安全進行，因此，數(shù)字證書認(rèn)證中心機構(gòu)的建立對電子商務(wù)的開展具有非常重要的意義。 CA認(rèn)證中心 一、 CA認(rèn)證中心的建立 ? 為保證網(wǎng)上數(shù)字信息的傳輸安全，除了在通信傳輸中采用跟個強的加密算法等措施外，必須建立一種信任及信任驗證機制，這就是數(shù)字證書。 （ 3）完整性 要預(yù)防信息的隨意生成、修改和刪除，同時要防止數(shù)據(jù)傳送過程中信息的丟失和重復(fù)，并保證信息次序的統(tǒng)一。 （ 1）身份的可認(rèn)證性 （ 2）信息的保密性 （ 3）信息的完整性 （ 4）不可抵賴性 （ 5）不可偽造性 二、在線支付要求 （ 1）有效性 要對網(wǎng)絡(luò)故障、操作錯誤、應(yīng)用程序錯誤、硬件故障、系統(tǒng)軟件錯誤及計算機病毒所產(chǎn)生的潛在威脅加以控制和預(yù)防，以保證貿(mào)易數(shù)據(jù)在確定的時刻、確定的地點是有效的。 網(wǎng)上安全保障系統(tǒng) 在線金融安全問題 眾所周知，電子商務(wù)是利用國際互聯(lián)網(wǎng)和系統(tǒng)內(nèi)、系統(tǒng)外網(wǎng)絡(luò)及相關(guān)技術(shù)完成商業(yè)的貿(mào)易交易業(yè)務(wù)。