模塊八：電子商務平安１．電子商務信息平安要素,系統平安２．加密與解密３．數字簽名、數字證書１．能夠分析網絡平安與電子商務系統平安的關系2.能說明電子商務過程電子信息平安傳遞的過程3.能夠在網上申請個人CA證書并應用。學習目標能力點知識點通過本模塊的學習與訓練，能夠掌握電子商務信息與系統平安的要素；平安防范的措施;明確電子商務平安中加密技術與數字證書的概念。能夠說明電子商務過程電子信息平安傳遞的過程；能夠在互聯網下載CA證書并使用.精選ppt模塊八：電子商務平安

案例展示1.96年初，據美國舊金山的計算機平安協會與聯邦調查局的一次聯合調查統計，有53％的企業受到過計算機病毒的侵害，42％的企業的計算機系統在過去的12個月被非法使用過。而五角大樓的一個研究小組稱美國一年中遭受的攻擊就達25萬次之多。2.94年末，俄羅斯黑客弗拉基米爾?利文與其伙伴從圣彼得堡的一家小軟件公

司的聯網計算機上，向美國CITYBANK銀行發動了一連串攻擊，通過電子轉帳

方式，從CITYBANK銀行在紐約的計算機主機里竊取1100萬美元。。1.國外案例精選ppt模塊八：電子商務平安

案例展示3.96年8月17日，美國司法部的網絡效勞器遭到黑客入侵，并將“美國司法部〞的主頁改為“美國不公正部〞，將司法部部長的照片換成了阿道夫?希特勒，將司法部徽章換成了納粹黨徽，并加上一幅色情女郎的圖片作為所謂司法部部長的助手。此外還留下了很多攻擊美國司法政策的文字我們也去網上看看吧!4.96年9月18日，黑客又光臨美國中央情報局的網絡效勞器，將其主頁由?中央情報局〞改為“中央愚蠢局〞。

5.96年12月29日，黑客侵入美國空軍的全球網網址并將其主頁肆意改動，其中有關空軍介紹、新聞發布等內容被替換成一段簡短的黃色錄象，且聲稱美國政府所說的一切都是謊話。迫使美國國防部一度關閉了其他80多個軍方網址。精選ppt模塊一：電子商務根底

案例展示2.國內案例1.97年初，北京某ISP被黑客成功侵入，并在清華大學“水木清華〞BBS站的“黑客與解密〞討論區張貼有關如何免費通過該ISP進入Internet的文章。2.97年4月23日，美國德克薩斯州內查德遜地區西南貝爾互聯網絡公司的某個PPP用戶侵入中國互聯網絡信息中心的效勞器，破譯該系統的shutdown帳戶，把中國互聯網信息中心的主頁換成了一個笑嘻嘻的骷髏頭。精選ppt模塊一：電子商務根底

案例展示2.國內案例3.96年初CHINANET受到某高校的一個研究生的攻擊；96年秋，北京某ISP和它的用戶發生了一些矛盾，此用戶便攻擊該ISP的效勞器，致使效勞中斷了數小時。4.2001年，計算機病毒在我國感染情況嚴重，特別是“紅色代碼〞二型、“尼姆達〔Nimda〕等惡性病毒在我國大面積傳播，造成一些政府機構、教育科研單位等行業的網絡通訊阻塞，甚至出現效勞器癱瘓。2002年，以電子郵件、特洛伊木馬、文件共享等為傳播途徑的混合性病毒肆虐，影響最大的“求職信〞病毒持續六個月高居感染率第一。2003年8月11日，一種名為“沖擊波〞〔WORMMSBLAST.A〕的新型蠕蟲病毒在國內互聯網和局部專用信息網絡上傳播。全國有上萬臺電腦遭感染。其變種病毒WORM-MSBLAST.D在全球感染數百家企業。精選ppt模塊一：電子商務根底

案例展示?怎么辦呀?嚇人呀?精選ppt自然災害、意外事故；計算機犯罪；人為行為，比方使用不當，平安意識差等；黑客〞行為：由于黑客的入侵或侵擾，比方非法訪問、拒絕效勞計算機病毒、非法連接等；內部泄密

外部泄密；信息喪失；電子諜報，比方信息流量分析、信息竊取等；信息戰；網絡協議中的缺陷，例如TCP/IP協議的平安問題等等。安全威脅非對稱密鑰加密與解密對稱密鑰模塊八：電子商務安全的相關知識(1)病毒防范病毒種類防范措施商務安全要素信息加密數字簽名數安摘要信息加密應用思考精選ppt邏輯炸彈這是一個由滿足某些條件〔如時間、地點、特定名字的出現等〕時，受激發而引起破壞的程序。邏輯炸彈是由編寫程序的人有意設置的，它有一個定時器，由編寫程序的人安裝，不到時間不爆炸，一旦爆炸，將造成致命性的破壞。如歡樂時光，時間邏輯炸彈。安全威脅非對稱密鑰加密與解密對稱密鑰模塊八：電子商務安全的相關知識(1)病毒防范病毒種類防范措施商務安全要素信息加密數字簽名數安摘要信息加密應用思考它是一種短小的程序，這個程序使用未定義過的處理器來自行完成運行處理。它通過在網絡中連續高速地復制自己，長時間的占用系統資源，使系統因負擔過重而癱瘓。如震蕩波、沖擊波、尼姆達、惡郵差等。蠕蟲精選ppt陷阱入口陷阱入口是由程序開發者有意安排的。當應用程序開發完畢時，放入計算機中，實際運行后只有他自己掌握操作的秘密，使程序能正常完成某種事情，而別人那么往往會進入死循環或其他歧路。安全威脅非對稱密鑰加密與解密對稱密鑰模塊八：電子商務安全的相關知識(1)病毒防范病毒種類防范措施商務安全要素信息加密數字簽名數安摘要信息加密應用思考它是一種未經授權的程序，它提供了一些用戶不知道的功能。當使用者通過網絡引入自己的計算機后，它能將系統的私有信息泄露給程序的制造者，以便他能夠控制該系統。如Ortyc.Trojan木馬病毒，木馬Backdoor.Palukka，酷狼，IE梟雄，騰訊QQ木馬病毒。特洛伊木馬精選ppt·······························安全威脅非對稱密鑰加密與解密對稱密鑰模塊八：電子商務安全的相關知識(1)病毒防范病毒種類防范措施商務安全要素信息加密數字簽名數安摘要信息加密應用思考這是允許兩個程序互相破壞的游戲程序，它能造成對計算機系統平安的威脅。核心大戰精選ppt平安威脅非對稱密鑰加密與解密對稱密鑰模塊八：電子商務平安的相關知識(1)病毒防范病毒種類防范措施商務平安要素信息加密數字簽名數安摘要信息加密應用思考〔1〕預防病毒技術它通過自身常駐系統內存，優先獲得系統的控制權，監視和判斷系統中是否有病毒存在，進而阻止計算機病毒進入計算機系統和對系統進行破壞。這類技術有加密可執行程序、引導區保護、系統監控與讀寫控制〔如防病毒卡等〕。〔2〕檢測病毒技術它是通過對計算機病毒的靜態或者動態特征來進行判斷的技術，如自身校驗、關鍵字、文件長度的變化等。精選ppt平安威脅非對稱密鑰加密與解密對稱密鑰模塊八：電子商務平安的相關知識(1)病毒防范病毒種類防范措施商務平安要素信息加密數字簽名數安摘要信息加密應用思考〔3〕消除病毒技術：它通過對計算機病毒的分析，開發出具有刪除病毒程序并恢復原文件的軟件。網絡反病毒技術的具體實現方法包括對網絡效勞器中的文件進行頻繁地掃描和監測；在工作站上采用防病毒芯片以及對網絡目錄和文件設置訪問權限等。精選ppt平安威脅非對稱密鑰加密與解密對稱密鑰模塊八：電子商務平安的相關知識(1)病毒防范病毒種類防范措施商務平安要素信息加密數字簽名數字摘要信息加密應用思考課外操作？寫出流程：你的一名好友買了一臺電腦用來上網查詢信息，但又怕中病毒。現請你幫助幫他處理！主要是下載殺病毒軟件、安裝、升級與安裝個人防火墻。精選ppt平安威脅非對稱密鑰加密與解密對稱密鑰模塊八：電子商務平安的相關知識(1)病毒防范病毒種類防范措施商務平安要素信息加密數字簽名數安摘要信息加密應用思考電子商務平安是一個復雜的系統問題，在使用電子商務的過程中會涉及到以下幾個有關平安方面的要素。1〕可靠性2〕真實性3〕機密性4〕完整性5〕有效性6〕不可抵賴性精選ppt平安威脅非對稱密鑰加密與解密對稱密鑰模塊八：電子商務平安的相關知識(1)病毒防范病毒種類防范措施商務平安要素信息加密數字簽名數安摘要信息加密應用思考精選ppt平安威脅非對稱密鑰加密與解密對稱密鑰模塊八：電子商務平安的相關知識(1)病毒防范病毒種類防范措施商務平安要素信息加密數字簽名數安摘要信息加密應用思考將明文數據進行某種變換，使其成為不可理解的形式，這個過程就是加密，這種不可理解的形式稱為密文。解密：是加密的逆過程，即將密文復原成明文。加密和解密必須依賴兩個要素：算法和密鑰。算法是加密和解密的計算方法；密鑰是加密所需的一串數字。加密解密精選ppt平安威脅非對稱密鑰加密與解密對稱密鑰模塊八：電子商務平安的相關知識(1)病毒防范病毒種類防范措施商務平安要素信息加密數字簽名數安摘要信息加密應用思考它用且只用一個密鑰對信息進行加密和解密，由于加密和解密用的是同一密鑰，所以發送者和接收者都必須知道密鑰。對稱加密方法對信息編碼和解碼的速度很快，效率也很高，但需要細心保存密鑰。因為密鑰必須平安地分發給通信各方，所以對稱加密的主要問題就出在密鑰的分發上，包括密鑰的生成、傳輸和存放。對稱加密：精選ppt平安威脅非對稱密鑰加密與解密對稱密鑰模塊八：電子商務平安的相關知識(1)病毒防范病毒種類防范措施商務平安要素信息加密數字簽名數安摘要信息加密應用思考對稱加密：精選ppt平安威脅非對稱密鑰加密與解密對稱密鑰模塊八：電子商務平安的相關知識(1)病毒防范病毒種類防范措施商務平安要素信息加密數字簽名數安摘要信息加密應用思考非對稱加密也叫公開密鑰加密，它用兩個數學相關的密鑰對信息進行編碼。1977年麻省理工學院的三位教授〔Rivest、Shamir和Adleman〕創造了RSA公開密鑰密碼系統。他們的創造為敏感信息的交換方式帶來了新的途徑。在此系統中有一對密碼，給別人用的就叫公鑰，給自己用的就叫私鑰。這兩個可以互相并且只有為對方加密或解密，用公鑰加密后的密文，只有私鑰能解。非對稱加密精選ppt平安威脅非對稱密鑰加密與解密對稱密鑰模塊八：電子商務平安的相關知識(1)病毒防范病毒種類防范措施商務平安要素信息加密數字簽名數安摘要信息加密應用思考非對稱加密精選ppt平安威脅非對稱密鑰加密與解密對稱密鑰模塊八：電子商務平安的相關知識(1)病毒防范病毒種類防范措施商務平安要素信息加密數字簽名數字摘要信息加密應用思考所謂數字摘要，是指通過單向Hash函數，將需加密的明文“摘要〞成一串128bit固定長度的密文，不同的明文摘要成的密文其結果總是不相同，同樣的明文其摘要必定一致，并且即使知道了摘要而成的密文也不能推出其明文。數字摘要類似于人類的“指紋〞，因此我們把這一串摘要而成的密文稱之為數字指紋，可以通過數字指紋鑒別其明文的真偽。只有數字指紋完全一致，才可以證明信息在傳送過程中是平安可靠，沒有被篡改。數字指紋的應用使交易文件的完整性(不可修改性)得以保證。精選ppt平安威脅非對稱密鑰加密與解密對稱密鑰模塊八：電子商務平安的相關知識(1)病毒防范病毒種類防范措施商務平安要素信息加密數字簽名數安摘要信息加密應用思考數字簽名的含義和作用

在書面文件上親筆簽名或蓋章是傳統商務中確認文件真實性和法律效力的一種最為常用的手段。作用:

①確認當事人的身份，起到了簽名或蓋章的作用。②能夠鑒別信息自簽發后到收到為止是否被篡改。精選ppt平安威脅非對稱密鑰加密與解密對稱密鑰模塊八：電子商務平安的相關知識(1)病毒防范病毒種類防范措施商務平安要素信息加密數字簽名數安摘要信息加密應用思考數數字簽名建立在公鑰加密體制根底上，是公鑰加密技術的另一類應用。它把公鑰加密技術和數字摘要結合起來，形成了實用的數字簽名技術。完數字簽名技術具備簽字方不能抵賴、他人不能偽造、在公證人面前能夠驗證真偽的能力，在電子商務平安效勞中的源鑒別、完整性效勞、不可否認性效勞方面有著特別重要的意義。作用精選ppt平安威脅非對稱密鑰加密與解密對稱密鑰模塊八：電子商務平安的相關知識(1)病毒防范病毒種類防范措施商務平安要素信息加密數字簽名數安摘要信息加密應用思考數字簽名和驗證的具體步驟如下：⑴報文的發送方從原文中生成一個數字摘要，再用自己的私鑰對這個數字摘要進行加密來形成發送方的數字簽名。⑵發送方將數字簽名作為附件與原文一起發送給接收方。⑶接收方用發送方的公鑰對已收到的加密數字摘要進行解密；⑷接收方對收到的原文用Hash算法得到接收方的數字摘要；⑸將解密后的發送方數字摘要與接收方數字摘要進行比照。如果兩者相同，那么說明信息完整且發送者身份是真實的，否那么說明信息被修改或不是該發送方發送的。精選ppt平安威脅非對稱密鑰加密與解密對稱密鑰模塊八：電子商務平安的相關知識(1)病毒防范病毒種類防范措施商務平安要素信息加密數字簽名數安摘要信息加密應用思考由于發送方的私鑰是由自己管理使用的，其他人無法仿冒使用，一旦發送方用自己的私鑰加密發送了信息也不能否認，所以數字簽名解決了電子商務信息的完整性鑒別和不可否認性〔抵賴性〕問題。精選ppt平安威脅非對稱密鑰加密與解密對稱密鑰模塊八：電子商務平安的相關知識(1)病毒防范病毒種類防范措施商務平安要素信息加密數字簽名數安摘要信息加密應用思考精選ppt平安威脅非對稱密鑰加密與解密對稱密鑰模塊八：電子商務平安的相關知識(1)病毒防范病毒種類防范措施商務平安要素信息加密數字簽名數字摘要信息加密應用思考思考？供給商與分銷商在網上進行信息傳輸的保密性、完整性、不可否認性分別采用什么技術來保證的。如何實現的？你能說出他的流程嗎？？？精選ppt數字證書職能撤銷認證中心模塊八：電子商務平安的相關知識(2)概念內容種類使用申請常用認證中心體系結構思考數字證書是一個擔保個人、計算機系統或者組織的身份和密鑰所有權的電子文檔。證書由社會上公認的認證中心發行。認證中心負責在發行證書前需要證實個人身份和密鑰所有權，如果由于它簽發的證書造成不恰當的信任關系，該機構需要負責任。精選ppt數字證書職能撤銷認證中心模塊八：電子商務平安的相關知識(2)概念內容種類使用申請常用認證中心體系結構思考①證書數據·版本信息；·證書序列號，每一個由CA發行的證書必須有一個唯一的序列號；·CA所使用的簽名算法；·發行證書CA的名稱；·證書的有效期限；·證書主題名稱；·被證明的公鑰信息，包括公鑰算法、公鑰的位字符串表示；·包含額外信息的特別擴展。②發行證書的CA簽名證書第二局部包括發行證書的CA簽名和用來生成電子簽名的簽名算法。任何人收到證書后都能使用簽名算法來驗證證書是由CA的簽名密鑰簽發的。精選ppt數字證書職能撤銷認證中心模塊八：電子商務平安的相關知識(2)概念內容種類使用申請常用認證中心體系結構思考①客戶證書②效勞器證書〔站點證書〕③平安郵件證書④CA機構證書精選ppt數字證書職能撤銷認證中心模塊八：電子商務平安的相關知識(2)概念內容種類使用申請常用認證中心體系結構思考使用前精選ppt數字證書職能撤銷認證中心模塊八：電子商務平安的相關知識(2)概念內容種類使用申請常用認證中心體系結構思考使用前精選ppt數字證書職能撤銷認證中心模塊八：電子商務平安的相關知識(2)概念內容種類使用申請常用認證中心體系結構思考使用后精選ppt數字證書職能撤銷認證中心模塊八：電子商務平安的相關知識(2)概念內容種類使用申請常用認證中心體系結構思考精選ppt數字證書職能撤銷認證中心模塊八：電子商務平安的相關知識(2)概念內容種類使用申請常用認證中心體系結構思考精選ppt數字證書職能撤銷認證中心模塊八：電子商務平安的相關知識(2)概念內容種類使用申請常用認證中心體系結構思考(1)用戶提出申請，向登記中心操作員發送一封簽名加密的郵件，聲明自己自愿撤消證書。如果效勞器的證書需要撤消，那么由管理員向登記中心操作員聯系。(2)登記中心同意證書撤消操作員鍵入用戶或效勞器的序列號，對請求進行數字簽名。(3)認證中心查詢證書撤消請求列表，選出其中的一個，驗證操作員的數字簽名。如果正確的話，那么同意用戶的證書撤消申請，同時更新CRL列表，然后將CRL以多種格式輸出。(4)登記中心轉發證書撤消列表，操作員導入CRL，并以多種不同的格式將CRL公布于眾。(5)其他用戶通過瀏覽平安效勞器下載或瀏覽CRL。精選ppt數字證書職能撤銷認證中心模塊八：電子商務平安的相關知識(2)概念內容種類使用申請常用認證中心體系結構思考認證中心〔CA〕電子商務認證授權機構也稱為電子商務認證中心〔CertificateAuthority，CA〕。在電子商務交易中，無論是數字時間戳效勞〔DTS〕還是數字證書〔DigitalID〕的發放，都不是靠交易的雙方自己能完成的，而需要有一個具有權威性和公正性的第三方來完成。CA就是承擔網上平安電子交易的認證效勞，它能簽發數字證書，并能確認用戶身份的效勞機構。CA通常是一個效勞性機構，主要任務是受理數字證書的申請，簽發及管理數