電子商務(wù)安全管理與技術(shù)

1、第六章第六章 電子商務(wù)安全管理與技術(shù)電子商務(wù)安全管理與技術(shù) 6.1 6.1 電子商務(wù)的安全電子商務(wù)的安全 6.2 6.2 安全協(xié)議安全協(xié)議 6.3 6.3 密碼學(xué)和數(shù)據(jù)加密技術(shù)密碼學(xué)和數(shù)據(jù)加密技術(shù) 6.4 6.4 數(shù)字簽名和認(rèn)證技術(shù)數(shù)字簽名和認(rèn)證技術(shù) 6.5 6.5 防火墻技術(shù)防火墻技術(shù) 6.6 6.6 虛擬專用網(wǎng)虛擬專用網(wǎng)( (VPN)VPN)技術(shù)技術(shù) 6.7 6.7 其他的安全技術(shù)其他的安全技術(shù) 6.1 6.1 電子商務(wù)的安全電子商務(wù)的安全 6.1.1 6.1.1 電子商務(wù)的安全要素電子商務(wù)的安全要素 （1 1）有效性。）有效性。 （2 2）機(jī)密性。）機(jī)密性。 （3 3）完整性。）完整性。

2、 （4 4）可靠性）可靠性/ /不可抵賴性不可抵賴性/ /鑒別。鑒別。 （5 5）審查能力。）審查能力。 返回首頁 6.1.2 6.1.2 電子商務(wù)存在的安全問題電子商務(wù)存在的安全問題 在電子商務(wù)系統(tǒng)中，存在的安全威脅主要有：在電子商務(wù)系統(tǒng)中，存在的安全威脅主要有： （1 1）系統(tǒng)穿透。）系統(tǒng)穿透。 （2 2）違反授權(quán)規(guī)則。）違反授權(quán)規(guī)則。 （3 3）植入后門程序。）植入后門程序。 （4 4）通信監(jiān)視。）通信監(jiān)視。 （5 5）通信竄擾。）通信竄擾。 （6 6）中斷。）中斷。 （7 7）拒絕服務(wù)。）拒絕服務(wù)。 （8 8）否認(rèn)。）否認(rèn)。 返回首頁 6.1.3 6.1.3 電子商務(wù)的安全技術(shù)電子商務(wù)

3、的安全技術(shù) 電子商務(wù)一個(gè)基本的問題就是電子商務(wù)一個(gè)基本的問題就是 如何通過現(xiàn)有的網(wǎng)絡(luò)技術(shù)如如何通過現(xiàn)有的網(wǎng)絡(luò)技術(shù)如 Internet WebInternet Web、數(shù)據(jù)加密、數(shù)據(jù)加密、PKI-CAPKI-CA 認(rèn)證系統(tǒng)、防火墻技術(shù)、虛擬專用認(rèn)證系統(tǒng)、防火墻技術(shù)、虛擬專用 網(wǎng)技術(shù)、各種交易協(xié)議（如網(wǎng)技術(shù)、各種交易協(xié)議（如SETSET）、）、 客戶端瀏覽技術(shù)和軟件等，使得客客戶端瀏覽技術(shù)和軟件等，使得客 戶和商家透明地進(jìn)行安全交易。戶和商家透明地進(jìn)行安全交易。 返回首頁 6.2 安全協(xié)議 6.2.1 6.2.1 安全協(xié)議的基本概念安全協(xié)議的基本概念 所謂安全協(xié)議，是指兩個(gè)或兩所謂安全協(xié)議，是指兩

4、個(gè)或兩 個(gè)以上的參與者為完成與安全任務(wù)個(gè)以上的參與者為完成與安全任務(wù) （如加密、認(rèn)證、密鑰分配等）有（如加密、認(rèn)證、密鑰分配等）有 關(guān)且能抗攻擊任務(wù)所作的約定與采關(guān)且能抗攻擊任務(wù)所作的約定與采 取的一系列步驟。取的一系列步驟。 返回首頁 6.2.2 6.2.2 安全套接層協(xié)議安全套接層協(xié)議( (SSL)SSL) 1. 1. 什么是安全套接層協(xié)議（什么是安全套接層協(xié)議（Secure Socket Layer,Secure Socket Layer,簡稱簡稱SSLSSL） SSL SSL主要用于提高應(yīng)用程序之間數(shù)據(jù)的安全系數(shù)。主要用于提高應(yīng)用程序之間數(shù)據(jù)的安全系數(shù)。 2. 2. 安全套接層協(xié)議的作

5、用安全套接層協(xié)議的作用 （1 1）用戶和服務(wù)器的合法性認(rèn)證。）用戶和服務(wù)器的合法性認(rèn)證。 （2 2）加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù)。）加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù)。 （3 3）保護(hù)數(shù)據(jù)的完整性。）保護(hù)數(shù)據(jù)的完整性。 返回首頁 3. 3. 安全套接層協(xié)議的實(shí)現(xiàn)過程安全套接層協(xié)議的實(shí)現(xiàn)過程 （1 1）接通階段。）接通階段。 （2 2）密碼交換階段。）密碼交換階段。 （3 3）會談密碼階段。）會談密碼階段。 （4 4）檢驗(yàn)階段。）檢驗(yàn)階段。 （5 5）客戶認(rèn)證階段。）客戶認(rèn)證階段。 （6 6）結(jié)束階段。）結(jié)束階段。 返回首頁 6.2.3 6.2.3 安全電子交易協(xié)議（安全電子交易協(xié)議（SETSET） 1.

6、 1. 什么是安全電子交易協(xié)議什么是安全電子交易協(xié)議 SETSET主要是為解決用戶、商家和銀行之主要是為解決用戶、商家和銀行之 間通過信用卡支付的交易間通過信用卡支付的交易 而設(shè)計(jì)的，以保證支付信息的機(jī)密、支付過程的完整、商戶及持卡人而設(shè)計(jì)的，以保證支付信息的機(jī)密、支付過程的完整、商戶及持卡人 的合法身份以及可操作性。的合法身份以及可操作性。SETSET中的核心技術(shù)主要有公開密鑰加密、中的核心技術(shù)主要有公開密鑰加密、 電子數(shù)字簽名、電子信封、電子安全證書等。電子數(shù)字簽名、電子信封、電子安全證書等。 返回首頁 2. 2. SETSET協(xié)議的作用協(xié)議的作用 （1 1）保證電子商務(wù)參與者信息的相互隔

7、離。）保證電子商務(wù)參與者信息的相互隔離。 （2 2）保證信息在）保證信息在InternetInternet上安全傳輸。上安全傳輸。 （3 3）解決多方認(rèn)證問題，不僅要對消費(fèi)者的信用卡認(rèn)證，而且要對）解決多方認(rèn)證問題，不僅要對消費(fèi)者的信用卡認(rèn)證，而且要對 在線商店的信譽(yù)程度認(rèn)證，同時(shí)還有消費(fèi)者、在線商店與銀行間的在線商店的信譽(yù)程度認(rèn)證，同時(shí)還有消費(fèi)者、在線商店與銀行間的 認(rèn)證。認(rèn)證。 （4 4）保證網(wǎng)上交易的實(shí)時(shí)性。）保證網(wǎng)上交易的實(shí)時(shí)性。 （5 5）規(guī)范協(xié)議和消息格式。）規(guī)范協(xié)議和消息格式。 返回首頁 3. 3. SETSET協(xié)議的工作原理協(xié)議的工作原理 主要包括以下七個(gè)步驟：主要包括以下七個(gè)

8、步驟： （1 1）消費(fèi)者在網(wǎng)上選定的物品，并下電子訂單。）消費(fèi)者在網(wǎng)上選定的物品，并下電子訂單。 （2 2）通過電子商務(wù)服務(wù)器與在線商店聯(lián)系，在線商店作出應(yīng)答，告訴消費(fèi)）通過電子商務(wù)服務(wù)器與在線商店聯(lián)系，在線商店作出應(yīng)答，告訴消費(fèi) 者訂單的相關(guān)情況。者訂單的相關(guān)情況。 （3 3）消費(fèi)者選擇付款方式，確認(rèn)訂單，簽發(fā)付款指令（此時(shí)）消費(fèi)者選擇付款方式，確認(rèn)訂單，簽發(fā)付款指令（此時(shí)SETSET介入）。介入）。 （4 4）在）在SETSET中，消費(fèi)者必須對訂單和付款指令進(jìn)行數(shù)字簽名。中，消費(fèi)者必須對訂單和付款指令進(jìn)行數(shù)字簽名。 返回首頁 （5 5）在線商店接受訂單后，向消費(fèi)者所在銀行請求支付認(rèn)可，批準(zhǔn)

9、交易）在線商店接受訂單后，向消費(fèi)者所在銀行請求支付認(rèn)可，批準(zhǔn)交易 后，返回確認(rèn)信息給在線商店。后，返回確認(rèn)信息給在線商店。 （6 6）在線商店發(fā)送訂單確認(rèn)信息給消費(fèi)者，消費(fèi)者端軟件可記錄交易日）在線商店發(fā)送訂單確認(rèn)信息給消費(fèi)者，消費(fèi)者端軟件可記錄交易日 志，以備將來查詢。志，以備將來查詢。 （7 7）在線商店發(fā)送貨物或提供服務(wù)，并通知收單銀行將錢從消費(fèi)者的賬）在線商店發(fā)送貨物或提供服務(wù)，并通知收單銀行將錢從消費(fèi)者的賬 號轉(zhuǎn)移到商店賬號，或通知發(fā)卡銀行請求支付。號轉(zhuǎn)移到商店賬號，或通知發(fā)卡銀行請求支付。 返回首頁 4. 4. SETSET和和SSLSSL的區(qū)別的區(qū)別 事實(shí)上，事實(shí)上，SETSET

10、是由認(rèn)證中心與加是由認(rèn)證中心與加 密技術(shù)相結(jié)合所產(chǎn)生的一種完全適密技術(shù)相結(jié)合所產(chǎn)生的一種完全適 合電子商務(wù)的加密技術(shù)協(xié)議，安全合電子商務(wù)的加密技術(shù)協(xié)議，安全 套接層協(xié)議（套接層協(xié)議（SSLSSL）加密方法僅僅是加密方法僅僅是 實(shí)現(xiàn)了傳輸加密和數(shù)據(jù)完整性，相實(shí)現(xiàn)了傳輸加密和數(shù)據(jù)完整性，相 當(dāng)于在兩臺計(jì)算機(jī)之間建立一個(gè)安當(dāng)于在兩臺計(jì)算機(jī)之間建立一個(gè)安 全的通道。全的通道。 返回首頁 SET SET的技術(shù)特點(diǎn)有：的技術(shù)特點(diǎn)有： （1 1）對訂單信息和支付信息進(jìn)行雙重簽名。）對訂單信息和支付信息進(jìn)行雙重簽名。 （2 2）采用信息摘要技術(shù)保證了交易的完整性。）采用信息摘要技術(shù)保證了交易的完整性。 （3

11、3）采用公鑰體系和密鑰體系結(jié)合進(jìn)行加密，而）采用公鑰體系和密鑰體系結(jié)合進(jìn)行加密，而SSLSSL只采用了公鑰體系。只采用了公鑰體系。 與與SSLSSL相比，相比，SETSET是在應(yīng)用層上實(shí)現(xiàn)了數(shù)據(jù)的加密和完整性，因此，是在應(yīng)用層上實(shí)現(xiàn)了數(shù)據(jù)的加密和完整性，因此， SETSET已經(jīng)成為國際公認(rèn)的已經(jīng)成為國際公認(rèn)的InternetInternet電子商務(wù)的安全標(biāo)準(zhǔn)，非常詳細(xì)地電子商務(wù)的安全標(biāo)準(zhǔn)，非常詳細(xì)地 反映了電子交易各方之間存在的各種關(guān)系。反映了電子交易各方之間存在的各種關(guān)系。 返回首頁 SET SET的購物模式如下圖所示。的購物模式如下圖所示。 返回首頁 6.2.4 6.2.4 其他安全協(xié)議其

12、他安全協(xié)議 1. 1. 安全交易技術(shù)協(xié)議（安全交易技術(shù)協(xié)議（STTSTT） 安全交易技術(shù)協(xié)議（安全交易技術(shù)協(xié)議（Secure Secure Transaction TechnologyTransaction Technology，簡稱簡稱 STTSTT）。）。由由MicrosoftMicrosoft公司提出，在公司提出，在 Internet ExplorerInternet Explorer中采用這一技術(shù)。中采用這一技術(shù)。 返回首頁 2. 2. NetBillNetBill協(xié)議協(xié)議 協(xié)議步驟如下：協(xié)議步驟如下： （1 1）客戶向商家查詢某商品價(jià)格。）客戶向商家查詢某商品價(jià)格。 （2 2）商家向

13、該客戶報(bào)價(jià)。）商家向該客戶報(bào)價(jià)。 （3 3）客戶告知商家他接受該報(bào)價(jià)。）客戶告知商家他接受該報(bào)價(jià)。 （4 4）商家將所請求的信息商品用密鑰）商家將所請求的信息商品用密鑰K K加密后發(fā)送給客戶。加密后發(fā)送給客戶。 （5 5）客戶準(zhǔn)備一份電子采購訂單）客戶準(zhǔn)備一份電子采購訂單( (Electronic Purchase OrderElectronic Purchase Order， EPO) EPO) ，客戶將該已數(shù)字簽名的客戶將該已數(shù)字簽名的 EPO EPO 發(fā)送給商家。發(fā)送給商家。 返回首頁 （6 6）商家會簽該）商家會簽該EPOEPO，商家也簽上商家也簽上K K的值，然后的值，然后 將此兩者

14、送給將此兩者送給NetbillNetbill服務(wù)器。服務(wù)器。 （7 7）Netbill Netbill 服務(wù)器驗(yàn)證服務(wù)器驗(yàn)證EPOEPO簽名和會簽，然簽名和會簽，然 后檢查客戶的賬號，保證有足夠的資金以便批后檢查客戶的賬號，保證有足夠的資金以便批 準(zhǔn)該交易，同時(shí)檢查準(zhǔn)該交易，同時(shí)檢查EPOEPO上的超時(shí)值是否過期。上的超時(shí)值是否過期。 確認(rèn)沒有問題時(shí)，確認(rèn)沒有問題時(shí)， Netbill Netbill 服務(wù)器即從客戶服務(wù)器即從客戶 的賬號上將相當(dāng)于商品價(jià)格的資金劃往商家的的賬號上將相當(dāng)于商品價(jià)格的資金劃往商家的 賬號上，并存儲密鑰賬號上，并存儲密鑰K K和加密商品的密碼單據(jù)。和加密商品的密碼單據(jù)

15、。 然后準(zhǔn)備一份包含然后準(zhǔn)備一份包含K K值的簽好的收據(jù)，將該收值的簽好的收據(jù)，將該收 據(jù)發(fā)給商家。據(jù)發(fā)給商家。 （8 8）商家記下該收據(jù)單傳給客戶，然后客戶將）商家記下該收據(jù)單傳給客戶，然后客戶將 第第4 4步收到的加密信息商品解密。步收到的加密信息商品解密。 返回首頁 3. 3. DigicashDigicash協(xié)議協(xié)議 DigicashDigicash是一個(gè)匿名的數(shù)字現(xiàn)金協(xié)議。是一個(gè)匿名的數(shù)字現(xiàn)金協(xié)議。 4. 4. First VirtualFirst Virtual協(xié)議協(xié)議 First VirtualFirst Virtual允許客戶自由地購買商品，然后允許客戶自由地購買商品，然后Fi

16、rst First VirtualVirtual使用使用E-mailE-mail同客戶證實(shí)每一筆交易。同客戶證實(shí)每一筆交易。 5. 5. 安全的超文本傳輸協(xié)議（安全的超文本傳輸協(xié)議（S-HTTPS-HTTP） 安全的超文本傳輸協(xié)議（安全的超文本傳輸協(xié)議（S-HTTPS-HTTP）對對HTTPHTTP擴(kuò)充安全特性、增加擴(kuò)充安全特性、增加 了報(bào)文的安全性了報(bào)文的安全性, ,它是基于它是基于SSLSSL技術(shù)的。技術(shù)的。 返回首頁 6. 6. InternetInternet電子郵件的安全協(xié)議電子郵件的安全協(xié)議 （1 1）PEMPEM。PEMPEM是增強(qiáng)是增強(qiáng)InternetInternet電子郵件隱

17、秘性的標(biāo)準(zhǔn)草案。電子郵件隱秘性的標(biāo)準(zhǔn)草案。 （2 2）S-MIMES-MIME。S-MIME(S-MIME(安全的多功能安全的多功能InternetInternet電子郵件擴(kuò)充電子郵件擴(kuò)充) )是在是在 RFC1521RFC1521所描述的多功能所描述的多功能InternetInternet電子郵件擴(kuò)充報(bào)文基礎(chǔ)上添加數(shù)電子郵件擴(kuò)充報(bào)文基礎(chǔ)上添加數(shù) 字簽名和加密技術(shù)的一種協(xié)議。字簽名和加密技術(shù)的一種協(xié)議。 （3 3）PEM-MIMEPEM-MIME（MOSSMOSS）。）。MOSS(MIMEMOSS(MIME對象安全服務(wù)對象安全服務(wù)) )是將是將PEMPEM和和 MIMEMIME兩者的特性進(jìn)行了

18、結(jié)合。兩者的特性進(jìn)行了結(jié)合。 返回首頁 6.3 6.3 密碼學(xué)和數(shù)據(jù)加密技術(shù)密碼學(xué)和數(shù)據(jù)加密技術(shù) 6.3.1 6.3.1 密碼與密鑰基本知識密碼與密鑰基本知識 采用密碼方法可以隱蔽和保護(hù)需要保密的信息，使未授權(quán)者不采用密碼方法可以隱蔽和保護(hù)需要保密的信息，使未授權(quán)者不 能提取該信息。被隱蔽的信息原來可讀的形式叫明文能提取該信息。被隱蔽的信息原來可讀的形式叫明文，通過對密鑰通過對密鑰 采用一定的加密算法可將明文變換成另一種隱蔽的不可理解的形式，采用一定的加密算法可將明文變換成另一種隱蔽的不可理解的形式， 稱為密鑰稱為密鑰，這種變換的過程稱為加密這種變換的過程稱為加密。 加密技術(shù)包括兩個(gè)元素：算法

19、和密鑰。加密技術(shù)包括兩個(gè)元素：算法和密鑰。 對數(shù)據(jù)加密的技術(shù)分為兩類，即對稱加密（私人密鑰加密）和對數(shù)據(jù)加密的技術(shù)分為兩類，即對稱加密（私人密鑰加密）和 非對稱加密（公開密鑰加密）。非對稱加密（公開密鑰加密）。 返回首頁 6.3.2 6.3.2 對稱加密對稱加密 對稱加密或?qū)Ｓ妹荑€（也稱為常規(guī)加密）由通信雙方共享一個(gè)對稱加密或?qū)Ｓ妹荑€（也稱為常規(guī)加密）由通信雙方共享一個(gè) 秘密密鑰，發(fā)送和接收數(shù)據(jù)的雙方必須使用相同的（對稱的）密鑰秘密密鑰，發(fā)送和接收數(shù)據(jù)的雙方必須使用相同的（對稱的）密鑰 對明文進(jìn)行加密和解密運(yùn)算。最著名的對稱密鑰加密標(biāo)準(zhǔn)是數(shù)據(jù)加對明文進(jìn)行加密和解密運(yùn)算。最著名的對稱密鑰加密標(biāo)準(zhǔn)

20、是數(shù)據(jù)加 密標(biāo)準(zhǔn)（密標(biāo)準(zhǔn)（Data Encryption StandardData Encryption Standard，簡稱簡稱 DESDES）。）。 返回首頁 6.3.3 6.3.3 非對稱加密非對稱加密 與對稱加密算法不同，非對稱加密算法需要兩個(gè)密鑰：公開密鑰與對稱加密算法不同，非對稱加密算法需要兩個(gè)密鑰：公開密鑰 和私有密鑰和私有密鑰。公開密鑰與私有密鑰是一對，如果用公開密鑰對數(shù)據(jù)進(jìn)公開密鑰與私有密鑰是一對，如果用公開密鑰對數(shù)據(jù)進(jìn) 行加密，只有用對應(yīng)的私有密鑰才能解密；如果用私有密鑰對數(shù)據(jù)進(jìn)行加密，只有用對應(yīng)的私有密鑰才能解密；如果用私有密鑰對數(shù)據(jù)進(jìn) 行加密，那么只有用對應(yīng)的公開密鑰

21、才能解密。因?yàn)榧用芎徒饷苁褂眯屑用?，那么只有用對?yīng)的公開密鑰才能解密。因?yàn)榧用芎徒饷苁褂?的是兩個(gè)不同的密鑰，所以這種算法叫做非對稱加密算法。的是兩個(gè)不同的密鑰，所以這種算法叫做非對稱加密算法。 非對稱加密算法主要有非對稱加密算法主要有RSARSA、DSADSA、Diffie-HellmanDiffie-Hellman、PKCSPKCS、 PGPPGP等。等。 返回首頁 6.3.4 6.3.4 公開密鑰體系（公開密鑰體系（PKIPKI） PKI PKI技術(shù)是信息安全的核心技術(shù)。技術(shù)是信息安全的核心技術(shù)。 1. 1. 什么是什么是PKI PKI PKI PKI（Public Key Infras

22、tructure Public Key Infrastructure 的縮寫）即的縮寫）即“公開密鑰體公開密鑰體 系系”，是一種遵循既定標(biāo)準(zhǔn)的密鑰管理平臺，是一種遵循既定標(biāo)準(zhǔn)的密鑰管理平臺, ,它能夠?yàn)樗芯W(wǎng)絡(luò)應(yīng)用提供它能夠?yàn)樗芯W(wǎng)絡(luò)應(yīng)用提供 加密和數(shù)字簽名等密碼服務(wù)及所必需的密鑰和證書管理體系，簡單來說，加密和數(shù)字簽名等密碼服務(wù)及所必需的密鑰和證書管理體系，簡單來說， PKIPKI就是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施。就是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施。 返回首頁 PKI PKI的基礎(chǔ)技術(shù)包括加密、數(shù)字簽名、數(shù)據(jù)完整性機(jī)制、數(shù)字信的基礎(chǔ)技術(shù)包括加密、數(shù)字簽名、數(shù)

23、據(jù)完整性機(jī)制、數(shù)字信 封、雙重?cái)?shù)字簽名等。封、雙重?cái)?shù)字簽名等。 2. 2. PKIPKI的基本組成的基本組成 （1 1）認(rèn)證機(jī)構(gòu)（）認(rèn)證機(jī)構(gòu)（CACA） （2 2）數(shù)字證書庫數(shù)字證書庫 （3 3）密鑰備份及恢復(fù)系統(tǒng)）密鑰備份及恢復(fù)系統(tǒng) （4 4）證書作廢系統(tǒng)）證書作廢系統(tǒng) （5 5）應(yīng)用接口（）應(yīng)用接口（APIAPI） 返回首頁 6.4 6.4 數(shù)字簽名和認(rèn)證技術(shù)數(shù)字簽名和認(rèn)證技術(shù) 6.4.1 6.4.1 數(shù)字簽名技術(shù)數(shù)字簽名技術(shù) 數(shù)字簽名（數(shù)字簽名（Digital Digital SignatureSignature）是公開密鑰加密技術(shù)的是公開密鑰加密技術(shù)的 一種應(yīng)用，是指用發(fā)送方的私有密一

24、種應(yīng)用，是指用發(fā)送方的私有密 鑰加密報(bào)文摘要，然后將其與原始鑰加密報(bào)文摘要，然后將其與原始 的信息附加在一起，合稱為數(shù)字簽的信息附加在一起，合稱為數(shù)字簽 名。名。 返回首頁 數(shù)字簽名使用方式是：數(shù)字簽名使用方式是： （1 1）報(bào)文的發(fā)送方從報(bào)文文本中生成一個(gè)）報(bào)文的發(fā)送方從報(bào)文文本中生成一個(gè)128128位或位或160160位的單向散列值位的單向散列值 （或報(bào)文摘要），并用自己的私有密鑰對這個(gè)散列值進(jìn)行加密，形成（或報(bào)文摘要），并用自己的私有密鑰對這個(gè)散列值進(jìn)行加密，形成 發(fā)送方的數(shù)字簽名。發(fā)送方的數(shù)字簽名。 （2 2）將這個(gè)數(shù)字簽名作為報(bào)文的附件和報(bào)文一起發(fā)送給報(bào)文的接收方。）將這個(gè)數(shù)字簽名作

25、為報(bào)文的附件和報(bào)文一起發(fā)送給報(bào)文的接收方。 返回首頁 （3 3）報(bào)文的接收方首先從接收到的原始報(bào)文中計(jì)算出）報(bào)文的接收方首先從接收到的原始報(bào)文中計(jì)算出128128位的散列值位的散列值 （或報(bào)文摘要），接著再用發(fā)送方的公開密鑰來對報(bào)文附加的數(shù)字（或報(bào)文摘要），接著再用發(fā)送方的公開密鑰來對報(bào)文附加的數(shù)字 簽名進(jìn)行解密。簽名進(jìn)行解密。 （4 4）如果這兩個(gè)散列值相同，那么接收方就能確認(rèn)該數(shù)字簽名是發(fā)）如果這兩個(gè)散列值相同，那么接收方就能確認(rèn)該數(shù)字簽名是發(fā) 送方的。送方的。 返回首頁 6.4.2 6.4.2 數(shù)字認(rèn)證、數(shù)字時(shí)間戳和數(shù)字證書數(shù)字認(rèn)證、數(shù)字時(shí)間戳和數(shù)字證書 1. 1. 數(shù)字認(rèn)證技術(shù)數(shù)字認(rèn)證

26、技術(shù) 2. 2. 數(shù)字時(shí)間戳數(shù)字時(shí)間戳 包括三個(gè)部分：包括三個(gè)部分： （1 1）需加時(shí)間戳的文件的摘要（）需加時(shí)間戳的文件的摘要（digestdigest）。）。 （2 2）DTSDTS收到文件的日期和時(shí)間。收到文件的日期和時(shí)間。 （3 3）DTSDTS的數(shù)字簽名。的數(shù)字簽名。 返回首頁 3. 3. 數(shù)字證書數(shù)字證書 數(shù)字證書一般包含以下幾點(diǎn)：數(shù)字證書一般包含以下幾點(diǎn)： （1 1）數(shù)字證書擁有者的姓名。）數(shù)字證書擁有者的姓名。 （2 2）數(shù)字證書擁有者的公共密鑰。）數(shù)字證書擁有者的公共密鑰。 （3 3）公共密鑰的有效期。）公共密鑰的有效期。 （4 4）頒發(fā)數(shù)字證書的單位。）頒發(fā)數(shù)字證書的單位。

27、 （5 5）數(shù)字證書的序列號（）數(shù)字證書的序列號（Serial NumberSerial Number）。）。 （6 6）頒發(fā)數(shù)字證書單位的數(shù)字簽名。頒發(fā)數(shù)字證書單位的數(shù)字簽名。 返回首頁 6.4.3 6.4.3 電子商務(wù)認(rèn)證中心（電子商務(wù)認(rèn)證中心（CACA，Certificate Certificate AuthorityAuthority） 1. CA1. CA的認(rèn)證機(jī)制的認(rèn)證機(jī)制 CACA是大型用戶群體（如政府機(jī)關(guān)或金融機(jī)構(gòu)）所信賴的第三方，負(fù)是大型用戶群體（如政府機(jī)關(guān)或金融機(jī)構(gòu)）所信賴的第三方，負(fù) 責(zé)證書的頒發(fā)和管理。在證書申請被審批部門批準(zhǔn)后，責(zé)證書的頒發(fā)和管理。在證書申請被審批部門

28、批準(zhǔn)后，CACA通過登記服通過登記服 務(wù)器將證書發(fā)放給申請者。務(wù)器將證書發(fā)放給申請者。 電子商務(wù)電子商務(wù)CACA體系包括下面兩大部分。體系包括下面兩大部分。 （1 1）SET CASET CA。（又叫（又叫“金融金融CACA”體系）體系） （2 2）PKI CAPKI CA。（又叫（又叫“非金融非金融CACA”體系）。體系）。 返回首頁 2. 2. CACA的基本功能的基本功能 （1 1）生成和保管符合安全認(rèn)證協(xié)議要求的公共和私有密鑰、數(shù)字證書及）生成和保管符合安全認(rèn)證協(xié)議要求的公共和私有密鑰、數(shù)字證書及 其數(shù)字簽名。其數(shù)字簽名。 （2 2）對數(shù)字證書和數(shù)字簽名進(jìn)行驗(yàn)證。）對數(shù)字證書和數(shù)字簽名

29、進(jìn)行驗(yàn)證。 （3 3）對數(shù)字證書進(jìn)行管理，重點(diǎn)是證書的撤銷管理，同時(shí)追求實(shí)施自動）對數(shù)字證書進(jìn)行管理，重點(diǎn)是證書的撤銷管理，同時(shí)追求實(shí)施自動 管理（非手工管理）。管理（非手工管理）。 （4 4）建立應(yīng)用接口，特別是支付接口。）建立應(yīng)用接口，特別是支付接口。CACA是否具有支付接口是能否支持是否具有支付接口是能否支持 電子商務(wù)的關(guān)鍵。電子商務(wù)的關(guān)鍵。 返回首頁 6.5 6.5 防火墻技術(shù)防火墻技術(shù) 6.5.1 6.5.1 防火墻的簡介防火墻的簡介 1. 1. 防火墻的概念防火墻的概念 防火墻（防火墻（Fire WallFire Wall）是由軟件和硬件設(shè)備（如計(jì)算機(jī)、路由器）是由軟件和硬件設(shè)備（

30、如計(jì)算機(jī)、路由器） 組合而成，處于企業(yè)或網(wǎng)絡(luò)群體計(jì)算機(jī)與外界通道之間，用來加強(qiáng)組合而成，處于企業(yè)或網(wǎng)絡(luò)群體計(jì)算機(jī)與外界通道之間，用來加強(qiáng) InternetInternet與與IntranetIntranet之間安全防范的一個(gè)或一組系統(tǒng)。它是提供信之間安全防范的一個(gè)或一組系統(tǒng)。它是提供信 息安全服務(wù)，實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。息安全服務(wù)，實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。 返回首頁 2. 2. 防火墻的發(fā)展防火墻的發(fā)展 目前的防火墻經(jīng)歷了五個(gè)發(fā)展階段。目前的防火墻經(jīng)歷了五個(gè)發(fā)展階段。 第一代防火墻技術(shù)幾乎與路由器同時(shí)出現(xiàn)，第一代防火墻技術(shù)幾乎與路由器同時(shí)出現(xiàn)， 采用了包過濾技術(shù)。采用了包過濾技術(shù)

31、。19891989年，貝爾實(shí)驗(yàn)室的年，貝爾實(shí)驗(yàn)室的Dave Dave PresottoPresotto和和Howard TrickeyHoward Trickey推出了第二代防火推出了第二代防火 墻，即電路層防火墻，同時(shí)提出了第三代防火墻，即電路層防火墻，同時(shí)提出了第三代防火 墻墻應(yīng)用層防火墻（代理防火墻）的初步結(jié)構(gòu)。應(yīng)用層防火墻（代理防火墻）的初步結(jié)構(gòu)。 19921992年，年，USCUSC信息科學(xué)院的信息科學(xué)院的BobBradenBobBraden開發(fā)出了基開發(fā)出了基 于動態(tài)包過濾技術(shù)的第四代防火墻。于動態(tài)包過濾技術(shù)的第四代防火墻。19981998年，年， NAINAI公司推出了一種自適應(yīng)

32、代理技術(shù)，并在其產(chǎn)公司推出了一種自適應(yīng)代理技術(shù)，并在其產(chǎn) 品品Gauntlet Firewall for NTGauntlet Firewall for NT中得以實(shí)現(xiàn)，給中得以實(shí)現(xiàn)，給 代理類型的防火墻賦予了全新的意義，可以稱之代理類型的防火墻賦予了全新的意義，可以稱之 為第五代防火墻。為第五代防火墻。 返回首頁 6.5.2 6.5.2 防火墻的功能防火墻的功能 （1 1）保護(hù)脆弱的服務(wù)。）保護(hù)脆弱的服務(wù)。 （2 2）控制對系統(tǒng)的訪問。）控制對系統(tǒng)的訪問。 （3 3）集中的安全管理。）集中的安全管理。 （4 4）增強(qiáng)的保密性。）增強(qiáng)的保密性。 （5 5）記錄和統(tǒng)計(jì)網(wǎng)絡(luò)利用數(shù)據(jù)以及非法使用數(shù)據(jù)

33、。）記錄和統(tǒng)計(jì)網(wǎng)絡(luò)利用數(shù)據(jù)以及非法使用數(shù)據(jù)。 （6 6）策略執(zhí)行。）策略執(zhí)行。 返回首頁 6.5.3 6.5.3 防火墻的分類防火墻的分類 1. 1. 包過濾防火墻（包過濾防火墻（Packet FilterPacket Filter） 第一代防火墻和最基本形式防火墻檢查每一個(gè)通過的網(wǎng)絡(luò)包，或第一代防火墻和最基本形式防火墻檢查每一個(gè)通過的網(wǎng)絡(luò)包，或 者丟棄，或者放行，取決于所建立的一套規(guī)則。這稱為包過濾防火墻。者丟棄，或者放行，取決于所建立的一套規(guī)則。這稱為包過濾防火墻。 本質(zhì)上，包過濾防火墻是多址的，表明它有兩個(gè)或兩個(gè)以上網(wǎng)絡(luò)本質(zhì)上，包過濾防火墻是多址的，表明它有兩個(gè)或兩個(gè)以上網(wǎng)絡(luò) 適配器或接

34、口。適配器或接口。 返回首頁 建立包過濾防火墻規(guī)則的例子如下：建立包過濾防火墻規(guī)則的例子如下： （1 1）對來自專用網(wǎng)絡(luò)的包，只允許來自內(nèi)部地址的包通過，因?yàn)槠渌碜詫Ｓ镁W(wǎng)絡(luò)的包，只允許來自內(nèi)部地址的包通過，因?yàn)槠渌?包含不正確的包頭部信息。包含不正確的包頭部信息。 （2 2）在公共網(wǎng)絡(luò)，只允許目的地址為）在公共網(wǎng)絡(luò)，只允許目的地址為8080端口的包通過。端口的包通過。 （3 3）丟棄從公共網(wǎng)絡(luò)傳入的包，而這些包都有你的網(wǎng)絡(luò)內(nèi)的源地址。）丟棄從公共網(wǎng)絡(luò)傳入的包，而這些包都有你的網(wǎng)絡(luò)內(nèi)的源地址。 （4 4）丟棄包含源路由信息的包，以減少源路由攻擊。）丟棄包含源路由信息的包，以減少源路由攻

35、擊。 返回首頁 2. 2. 狀態(tài)狀態(tài)/ /動態(tài)檢測防火墻動態(tài)檢測防火墻 狀態(tài)狀態(tài)/ /動態(tài)檢測防火墻，試圖跟動態(tài)檢測防火墻，試圖跟 蹤通過防火墻的網(wǎng)絡(luò)連接和包，這蹤通過防火墻的網(wǎng)絡(luò)連接和包，這 樣防火墻就可以使用一組附加的標(biāo)樣防火墻就可以使用一組附加的標(biāo) 準(zhǔn)，以確定是否允許和拒絕通信。準(zhǔn)，以確定是否允許和拒絕通信。 它是在使用了基本包過濾防火墻的它是在使用了基本包過濾防火墻的 通信上應(yīng)用一些技術(shù)來做到這點(diǎn)的。通信上應(yīng)用一些技術(shù)來做到這點(diǎn)的。返回首頁 狀態(tài)狀態(tài)/ /動態(tài)檢測防火墻可提供的其他一些額外的服務(wù)有：動態(tài)檢測防火墻可提供的其他一些額外的服務(wù)有： （1 1）將某些類型的連接重定向到審核服務(wù)

36、中去。）將某些類型的連接重定向到審核服務(wù)中去。 （2 2）拒絕攜帶某些數(shù)據(jù)的網(wǎng)絡(luò)通信。）拒絕攜帶某些數(shù)據(jù)的網(wǎng)絡(luò)通信。 跟蹤連接狀態(tài)的方式取決于通過防火墻的包的類型：跟蹤連接狀態(tài)的方式取決于通過防火墻的包的類型： （1 1）TCPTCP包。包。 （2 2）UDPUDP包。包。 返回首頁 3. 3. 應(yīng)用程序代理防火墻（應(yīng)用程序代理防火墻（Proxy ServiceProxy Service） 應(yīng)用程序代理防火墻實(shí)際上并不允許在它連接的網(wǎng)絡(luò)之間直接應(yīng)用程序代理防火墻實(shí)際上并不允許在它連接的網(wǎng)絡(luò)之間直接 通信。相反，它是接受來自內(nèi)部網(wǎng)絡(luò)特定用戶應(yīng)用程序的通信，然通信。相反，它是接受來自內(nèi)部網(wǎng)絡(luò)特定用

37、戶應(yīng)用程序的通信，然 后建立于公共網(wǎng)絡(luò)服務(wù)器單獨(dú)的連接。網(wǎng)絡(luò)內(nèi)部的用戶不直接與外后建立于公共網(wǎng)絡(luò)服務(wù)器單獨(dú)的連接。網(wǎng)絡(luò)內(nèi)部的用戶不直接與外 部的服務(wù)器通信，所以服務(wù)器不能直接訪問內(nèi)部網(wǎng)的任何一部分。部的服務(wù)器通信，所以服務(wù)器不能直接訪問內(nèi)部網(wǎng)的任何一部分。 另外，如果不為特定的應(yīng)用程序安裝代理程序代碼，這種服務(wù)另外，如果不為特定的應(yīng)用程序安裝代理程序代碼，這種服務(wù) 是不會被支持的，不能建立任何連接。是不會被支持的，不能建立任何連接。 返回首頁 4. 4. 網(wǎng)絡(luò)地址轉(zhuǎn)換（網(wǎng)絡(luò)地址轉(zhuǎn)換（NATNAT） 網(wǎng)絡(luò)地址轉(zhuǎn)換網(wǎng)絡(luò)地址轉(zhuǎn)換( (NAT)NAT)協(xié)議將內(nèi)部網(wǎng)絡(luò)的多個(gè)協(xié)議將內(nèi)部網(wǎng)絡(luò)的多個(gè)IPIP地

38、址轉(zhuǎn)換到一個(gè)地址轉(zhuǎn)換到一個(gè) 公共地址發(fā)到公共地址發(fā)到InternetInternet上。上。 NATNAT經(jīng)常用于小型辦公室、家庭等網(wǎng)絡(luò)，多個(gè)用戶分享單一的經(jīng)常用于小型辦公室、家庭等網(wǎng)絡(luò)，多個(gè)用戶分享單一的 IPIP地址，并為地址，并為InternetInternet連接提供一些安全機(jī)制。連接提供一些安全機(jī)制。 返回首頁 5. 5. 個(gè)人防火墻個(gè)人防火墻 個(gè)人防火墻是一種能夠保護(hù)個(gè)人計(jì)算機(jī)系統(tǒng)安全的軟件，它可個(gè)人防火墻是一種能夠保護(hù)個(gè)人計(jì)算機(jī)系統(tǒng)安全的軟件，它可 以直接在用戶的計(jì)算機(jī)上運(yùn)行，使用與狀態(tài)以直接在用戶的計(jì)算機(jī)上運(yùn)行，使用與狀態(tài)/ /動態(tài)檢測防火墻相同動態(tài)檢測防火墻相同 的方式，保護(hù)

39、一臺計(jì)算機(jī)免受攻擊。的方式，保護(hù)一臺計(jì)算機(jī)免受攻擊。 返回首頁 6.6 6.6 虛擬專用網(wǎng)虛擬專用網(wǎng)( (VPN)VPN)技術(shù)技術(shù) 6.6.1 6.6.1 虛擬專用網(wǎng)簡介虛擬專用網(wǎng)簡介 1. 1. 什么是虛擬專用網(wǎng)什么是虛擬專用網(wǎng) 虛擬專用網(wǎng)（虛擬專用網(wǎng)（VPNVPN）被定義為通過一個(gè)公用網(wǎng)絡(luò)（通常是因特被定義為通過一個(gè)公用網(wǎng)絡(luò)（通常是因特 網(wǎng)）建立一個(gè)臨時(shí)的、安全的連接，是一條穿過混亂的公用網(wǎng)絡(luò)的網(wǎng)）建立一個(gè)臨時(shí)的、安全的連接，是一條穿過混亂的公用網(wǎng)絡(luò)的 安全、穩(wěn)定的隧道。虛擬專用網(wǎng)是對企業(yè)內(nèi)部網(wǎng)的擴(kuò)展。安全、穩(wěn)定的隧道。虛擬專用網(wǎng)是對企業(yè)內(nèi)部網(wǎng)的擴(kuò)展。 返回首頁 VPNVPN應(yīng)用示意圖示。

40、應(yīng)用示意圖示。 返回首頁 2. 2. 虛擬專用網(wǎng)的好處虛擬專用網(wǎng)的好處 （1 1）降低通訊成本；）降低通訊成本； （2 2）易于擴(kuò)展；）易于擴(kuò)展； （3 3）可隨意與合作伙伴聯(lián)網(wǎng)；）可隨意與合作伙伴聯(lián)網(wǎng)； （4 4）完全控制網(wǎng)絡(luò)的主動權(quán)。）完全控制網(wǎng)絡(luò)的主動權(quán)。 返回首頁 6.6.2 6.6.2 虛擬專用網(wǎng)的功能要求虛擬專用網(wǎng)的功能要求 1. 1. 保證安全性保證安全性 （1 1）隧道和加密。）隧道和加密。 （2 2）數(shù)據(jù)驗(yàn)證。）數(shù)據(jù)驗(yàn)證。 （3 3）用戶驗(yàn)證。）用戶驗(yàn)證。 （4 4）防火墻與攻擊檢測。）防火墻與攻擊檢測。 返回首頁 2. 2. 實(shí)現(xiàn)網(wǎng)絡(luò)優(yōu)化實(shí)現(xiàn)網(wǎng)絡(luò)優(yōu)化 構(gòu)件構(gòu)件VPNVPN的

41、另一重要需求是有效地利用有限的廣域網(wǎng)資源，為的另一重要需求是有效地利用有限的廣域網(wǎng)資源，為 重要數(shù)據(jù)提供可靠的帶寬。在設(shè)計(jì)重要數(shù)據(jù)提供可靠的帶寬。在設(shè)計(jì)VPNVPN時(shí)需考慮采用多種時(shí)需考慮采用多種QOSQOS（服務(wù)服務(wù) 質(zhì)量）策略以優(yōu)化網(wǎng)絡(luò)資源。質(zhì)量）策略以優(yōu)化網(wǎng)絡(luò)資源。 3. 3. 對對VPNVPN實(shí)施管理實(shí)施管理 VPNVPN要求企業(yè)將其網(wǎng)絡(luò)管理功能無縫延伸到公用網(wǎng)，甚至是客要求企業(yè)將其網(wǎng)絡(luò)管理功能無縫延伸到公用網(wǎng)，甚至是客 戶和合作伙伴。戶和合作伙伴。 返回首頁 6.6.3 6.6.3 虛擬專用網(wǎng)的分類虛擬專用網(wǎng)的分類 根據(jù)根據(jù)VPNVPN所起的作用，可以將所起的作用，可以將VPNVPN

42、分為三類。分為三類。 如下圖所示。如下圖所示。 返回首頁 1. 1. VPDNVPDN（Virtual Private Dial NetworkVirtual Private Dial Network） 在遠(yuǎn)程用戶或移動雇員和公司內(nèi)部網(wǎng)之間的在遠(yuǎn)程用戶或移動雇員和公司內(nèi)部網(wǎng)之間的VPNVPN，稱為稱為VPDNVPDN。 2. Intranet VPN2. Intranet VPN 在公司遠(yuǎn)程分支機(jī)構(gòu)的在公司遠(yuǎn)程分支機(jī)構(gòu)的LANLAN和公司總部和公司總部LANLAN之間的之間的VPNVPN。 3. Extranet VPN3. Extranet VPN 在供應(yīng)商、商業(yè)合作伙伴的在供應(yīng)商、商業(yè)合作

43、伙伴的LANLAN和公司的和公司的LANLAN之間的之間的VPNVPN。 返回首頁 6.6.4 6.6.4 VPNVPN的隧道協(xié)議的隧道協(xié)議 VPNVPN區(qū)別于一般網(wǎng)絡(luò)互聯(lián)的關(guān)鍵在于隧道的建立，然后數(shù)據(jù)包經(jīng)區(qū)別于一般網(wǎng)絡(luò)互聯(lián)的關(guān)鍵在于隧道的建立，然后數(shù)據(jù)包經(jīng) 過加密后，按隧道協(xié)議進(jìn)行封裝、傳送以確保安全性。過加密后，按隧道協(xié)議進(jìn)行封裝、傳送以確保安全性。 1. 1. PPTP/L2TPPPTP/L2TP PPTP PPTP的加密方法采用的加密方法采用MicrosoftMicrosoft點(diǎn)對點(diǎn)加密（點(diǎn)對點(diǎn)加密（Microsoft Microsoft Point-to-Point Encrypti

44、onPoint-to-Point Encryption）算法，可以選用較弱的算法，可以選用較弱的4040位密鑰位密鑰 或強(qiáng)度較大的或強(qiáng)度較大的128128位密鑰。位密鑰。L2TPL2TP支持多協(xié)議，利用公共網(wǎng)絡(luò)封裝PPPPPP 幀，可以實(shí)現(xiàn)和企業(yè)原有非IPIP網(wǎng)的兼容。 返回首頁 2. 2. IPSecIPSec（Internet Protocol SecurityInternet Protocol Security） IPSec IPSec是是IETFIETF（Internet Engineer Task ForceInternet Engineer Task Force）正在完善正在完善

45、的安全標(biāo)準(zhǔn)，它把幾種安全技術(shù)結(jié)合在一起形成一個(gè)較為完整的體的安全標(biāo)準(zhǔn)，它把幾種安全技術(shù)結(jié)合在一起形成一個(gè)較為完整的體 系。系。 IPSecIPSec用密碼技術(shù)從三個(gè)方面來保證數(shù)據(jù)的安全。即：用密碼技術(shù)從三個(gè)方面來保證數(shù)據(jù)的安全。即： （1 1）認(rèn)證。）認(rèn)證。 （2 2）完整性檢查。）完整性檢查。 （3 3）加密。）加密。 返回首頁 3. 3. SOCKS V5SOCKS V5 SOCKS V5 SOCKS V5是一個(gè)需要認(rèn)證的防火墻協(xié)議，當(dāng)是一個(gè)需要認(rèn)證的防火墻協(xié)議，當(dāng)SOCKSSOCKS同同SSLSSL協(xié)議配協(xié)議配 合使用時(shí)，可作為建立高度安全的虛擬專用網(wǎng)的基礎(chǔ)。合使用時(shí)，可作為建立高度安全

46、的虛擬專用網(wǎng)的基礎(chǔ)。SOCKSSOCKS協(xié)議協(xié)議 的優(yōu)勢在訪問控制，因此適合用于安全性較高的虛擬專用網(wǎng)。的優(yōu)勢在訪問控制，因此適合用于安全性較高的虛擬專用網(wǎng)。 返回首頁 6.7 6.7 其他的安全技術(shù)其他的安全技術(shù) 6.7.1 6.7.1 病毒防范病毒防范 1. 1. 什么是計(jì)算機(jī)病毒什么是計(jì)算機(jī)病毒 隨著因特網(wǎng)的流行，有些計(jì)算機(jī)病毒借助網(wǎng)絡(luò)爆發(fā)流行，如隨著因特網(wǎng)的流行，有些計(jì)算機(jī)病毒借助網(wǎng)絡(luò)爆發(fā)流行，如CIHCIH 計(jì)算機(jī)病毒、計(jì)算機(jī)病毒、“愛蟲愛蟲”病毒、紅色代碼、沖擊波等，它們與以往的病毒、紅色代碼、沖擊波等，它們與以往的 計(jì)算機(jī)病毒相比具有一些新的特點(diǎn)，給廣大計(jì)算機(jī)用戶帶來了極大計(jì)算機(jī)

47、病毒相比具有一些新的特點(diǎn)，給廣大計(jì)算機(jī)用戶帶來了極大 的損失。的損失。 返回首頁 2. 2. 病毒發(fā)作的特征病毒發(fā)作的特征 病毒發(fā)作時(shí)通常有如下的特征：計(jì)算機(jī)無法啟動；進(jìn)入操作系病毒發(fā)作時(shí)通常有如下的特征：計(jì)算機(jī)無法啟動；進(jìn)入操作系 統(tǒng)后，某些功能或軟件無法正常使用；系統(tǒng)中無故多出許多不明來統(tǒng)后，某些功能或軟件無法正常使用；系統(tǒng)中無故多出許多不明來 歷的文件；任務(wù)管理器中看到出現(xiàn)來歷不明的進(jìn)程；系統(tǒng)資源不足，歷的文件；任務(wù)管理器中看到出現(xiàn)來歷不明的進(jìn)程；系統(tǒng)資源不足， 計(jì)算機(jī)運(yùn)行變得很慢；不停地向網(wǎng)絡(luò)發(fā)送數(shù)據(jù)包等等。計(jì)算機(jī)運(yùn)行變得很慢；不停地向網(wǎng)絡(luò)發(fā)送數(shù)據(jù)包等等。 返回首頁 3. 3. 病毒防

48、范的方法病毒防范的方法 針對病毒的不斷出現(xiàn)，必須采取兩種措施進(jìn)行保護(hù)：一是依靠針對病毒的不斷出現(xiàn)，必須采取兩種措施進(jìn)行保護(hù)：一是依靠 管理上的措施，及早發(fā)現(xiàn)疫情，捕捉計(jì)算機(jī)病毒，修復(fù)系統(tǒng)。二是管理上的措施，及早發(fā)現(xiàn)疫情，捕捉計(jì)算機(jī)病毒，修復(fù)系統(tǒng)。二是 選用功能更加完善的、具有更強(qiáng)超前防御能力的反病毒軟件，盡可選用功能更加完善的、具有更強(qiáng)超前防御能力的反病毒軟件，盡可 能多地堵住能被計(jì)算機(jī)病毒利用的系統(tǒng)漏洞。能多地堵住能被計(jì)算機(jī)病毒利用的系統(tǒng)漏洞。 計(jì)算機(jī)病毒防范工作，重要的是防范體系的建設(shè)和制度的建立。計(jì)算機(jī)病毒防范工作，重要的是防范體系的建設(shè)和制度的建立。 返回首頁 6.7.2 6.7.2

49、黑客防范黑客防范 1. 1. 什么是黑客什么是黑客 2. 2. 黑客攻擊的目的黑客攻擊的目的 3. 3. 黑客攻擊的方式和手段黑客攻擊的方式和手段 （1 1）遠(yuǎn)程攻擊。）遠(yuǎn)程攻擊。 （2 2）本地攻擊）本地攻擊 （3 3）偽遠(yuǎn)程攻擊。）偽遠(yuǎn)程攻擊。 4. 4. 防范黑客的具體措施防范黑客的具體措施 返回首頁 本章到此結(jié)束。 謝謝您的光臨！ 結(jié)束放映 Thank you very much!Thank you very much! 6.3.3 6.3.3 非對稱加密非對稱加密 與對稱加密算法不同，非對稱加密算法需要兩個(gè)密鑰：公開密鑰與對稱加密算法不同，非對稱加密算法需要兩個(gè)密鑰：公開密鑰 和私有密鑰和私有密鑰。公開密鑰與私有密鑰是一對，如果用公開密鑰對數(shù)據(jù)進(jìn)公開密鑰與私有密鑰是一對，如果用公開密鑰對數(shù)據(jù)進(jìn) 行加密，只有用對應(yīng)的私有密鑰才能解密；如果用私有密鑰對數(shù)據(jù)進(jìn)行加密，只有用對應(yīng)的私有密鑰才能解密；如果用私有密鑰對數(shù)據(jù)進(jìn) 行加密，那么只有用對應(yīng)的公開密鑰才能解密。因?yàn)榧用芎徒饷苁褂眯屑用?，那么只有用對?yīng)的公開密鑰才能解密。因?yàn)榧用芎徒饷苁褂?的是兩個(gè)不同的密鑰，所以這種算法叫做非對稱加密算法。的是兩個(gè)不同的密鑰，所以這種算法叫做非對稱加密算法。 非對稱加密算法主要有非對稱加密算法主要