第3章電子商務(wù)安全系統(tǒng)

第3章電子商務(wù)安全系統(tǒng)9/7/2023電子商務(wù)發(fā)展的核心和關(guān)鍵問題是交易的安全性，這是網(wǎng)上交易的基礎(chǔ)，也是電子商務(wù)技術(shù)的難點(diǎn)所在。目前，因特網(wǎng)上影響交易最大的阻力就是交易安全問題。序言9/7/2023電子商務(wù)系統(tǒng)安全體系結(jié)構(gòu)安全數(shù)據(jù)傳輸技術(shù)非對稱密鑰體制、對稱密鑰體制…….電子商務(wù)安全認(rèn)證技術(shù)數(shù)字摘要、數(shù)字簽名、數(shù)字信封、CA體系……電子商務(wù)安全應(yīng)用層協(xié)議SET、SSL、SHTP、STT….電子商務(wù)業(yè)務(wù)系統(tǒng)電子支付系統(tǒng)9/7/2023案例國外2000年2月7日－9日，Yahoo,ebay,Amazon等著名網(wǎng)站被黑客攻擊，直接和間接損失10億美元。國內(nèi)2000年春天，有人利用普通的技術(shù)，從電子商務(wù)網(wǎng)站竊取到8萬個(gè)信用卡號和密碼，標(biāo)價(jià)26萬元出售。9/7/2023中國互聯(lián)網(wǎng)絡(luò)信息中心調(diào)查結(jié)果

用戶認(rèn)為目前網(wǎng)上交易存在的最大問題是安全性得不到保障：23.4%

付款不方便：10.8%產(chǎn)品質(zhì)量、售后服務(wù)及廠商信用得不到保障：39.3%

送貨不及時(shí)：8.6%價(jià)格不夠誘人： 10.8%網(wǎng)上提供的信息不可靠：6.4%其它：0.7%9/7/2023本章主要內(nèi)容3.1計(jì)算機(jī)病毒的防范3.2Internet的主要安全措施3.3身份認(rèn)證3.4密鑰管理3.5不可否認(rèn)性9/7/20233.1計(jì)算機(jī)病毒的防范3.1.1計(jì)算機(jī)病毒的一般特點(diǎn)3.1.2計(jì)算機(jī)病毒的傳播方式3.1.3感染計(jì)算機(jī)病毒的癥狀3.1.4防治計(jì)算機(jī)病毒的方法9/7/2023計(jì)算機(jī)病毒(ComputerVirus)在《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中被明確定義為：“編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。定義9/7/2023危害9/7/2023計(jì)算機(jī)病毒的歷史1946年，第一臺“馮·諾依曼”體系的計(jì)算機(jī)ENIAC問世。9/7/20231949年，馮·諾伊曼在他的一篇論文《復(fù)雜自動(dòng)裝置的理論及組織的進(jìn)行》里，提出了一種能夠自我繁殖的程序的可能，但并沒有引起關(guān)注。1983年11月3日，弗雷德·科恩(FredCohen)博士研制出一種在運(yùn)行過程中可以復(fù)制自身的破壞性程序，并將這種破壞性程序命名為計(jì)算機(jī)病毒(ComputerViruses)，8小時(shí)后專家們成功運(yùn)行該程序。第一個(gè)病毒實(shí)驗(yàn)成功。9/7/20231986年初，巴錫特(Basit)和阿姆杰德(Amjad)兩兄弟編寫的Pakistan病毒，在一年內(nèi)流傳到了世界各地。1987年世界各地的計(jì)算機(jī)用戶幾乎同時(shí)發(fā)現(xiàn)了形形色色的計(jì)算機(jī)病毒，如黑色星期五等。1988年3月2日，一種蘋果機(jī)的病毒發(fā)作。這天受感染的蘋果機(jī)都停止了工作，只顯示“向所有蘋果電腦的使用者宣布和平的信息”，以慶祝蘋果機(jī)生日。1988年冬天，在康乃爾大學(xué)攻讀的莫里斯，把一個(gè)稱為“蠕蟲”的電腦病毒送進(jìn)了美國最大的電腦網(wǎng)絡(luò)。9/7/20231991年在“海灣戰(zhàn)爭”中，美軍第一次將計(jì)算機(jī)病毒用于實(shí)戰(zhàn)，在空襲巴格達(dá)的戰(zhàn)斗中，成功地破壞了對方的指揮系統(tǒng)，使之癱瘓，保證了戰(zhàn)斗的順利進(jìn)行，直至最后勝利。1996年首次出現(xiàn)針對微軟公司Office的“宏病毒”。1997年被公認(rèn)為計(jì)算機(jī)反病毒界的“宏病毒”年。宏病毒主要感染W(wǎng)ord、Excel等文件。2003年，“2003蠕蟲王”病毒在亞洲、美洲、澳大利亞等地迅速傳播，造成了全球性的網(wǎng)絡(luò)災(zāi)害。此次病毒攻擊導(dǎo)致全球范圍內(nèi)的互聯(lián)網(wǎng)癱瘓，在中國80%以上網(wǎng)民受此次全球性病毒襲擊影響而不能上網(wǎng)，很多企業(yè)的服務(wù)器被此病毒感染引起網(wǎng)絡(luò)癱瘓。此病毒不具有破壞文件、數(shù)據(jù)的能力，主要影響就是大量消耗網(wǎng)絡(luò)帶寬資源，使得網(wǎng)絡(luò)癱瘓。2005年是木馬流行的一年。包括安全領(lǐng)域耳熟能詳?shù)慕?jīng)典木馬(例如冰河，灰鴿子等)。2006年-現(xiàn)在木馬仍然是病毒主流，其變種層出不窮。2006年上半年，江民反病毒中心共截獲新病毒33358種。9/7/2023黑客黑客是“Hacker”的音譯，源于動(dòng)詞Hack，其引申意義是指“干了一件非常漂亮的事”或是指那些精于某方面技術(shù)的人。對于計(jì)算機(jī)而言，黑客就是精通網(wǎng)絡(luò)、系統(tǒng)、外設(shè)以及軟硬件技術(shù)的人。什么是駭客？有些黑客逾越尺度，運(yùn)用自己的知識去做出有損他人權(quán)益的事情，就稱這種人為駭客（Cracker，破壞者）。9/7/2023

2006年9月11日上午8點(diǎn)多，中國移動(dòng)的網(wǎng)站首頁顯示的不是“移動(dòng)信息專家”，而是一行涂鴉：“懇請移動(dòng)的話費(fèi)能便宜點(diǎn)不……”原來是中國移動(dòng)網(wǎng)站遭到黑客突襲。

黑客事件１9/7/2023百度遭大規(guī)模黑客攻擊搜索“罷工”近半小時(shí)黑客事件22006年9月12日17點(diǎn)30分，北京、重慶等地的網(wǎng)友反映百度無法正常使用，出現(xiàn)“請求超時(shí)”的信息。這次攻擊造成了百度搜索服務(wù)在全國各地出現(xiàn)了近30分鐘的故障。9/7/2023黑客的分類目前將黑客的分成三類：第一類：破壞者；第二類：紅客；第三類：間諜9/7/2023灰帽子-破解者破解已有系統(tǒng)發(fā)現(xiàn)問題/漏洞突破極限/禁制展現(xiàn)自我計(jì)算機(jī)為人民服務(wù)白帽子-創(chuàng)新者設(shè)計(jì)新系統(tǒng)打破常規(guī)精研技術(shù)勇于創(chuàng)新沒有最好，只有更好善黑帽子-破壞者隨意使用資源惡意破壞散播蠕蟲病毒商業(yè)間諜人不為己，天誅地滅惡渴求自由另一種分類9/7/2023知識鏈接

黑客精神1、“Free”(自由、免費(fèi))的精神需要在網(wǎng)絡(luò)上和本國以及國際上一些高手進(jìn)行廣泛的交流，并有一種奉獻(xiàn)精神，將自己的心得和編寫的工具和其他黑客共享。如：黑吧安全網(wǎng)論壇。2、探索與創(chuàng)新的精神所有的黑客都是喜歡探索軟件程序奧秘的人。他們探索程序與系統(tǒng)的漏洞，在發(fā)現(xiàn)問題的同時(shí)會(huì)提出解決問題的方法。9/7/20233、反傳統(tǒng)的精神找出系統(tǒng)漏洞，并策劃相關(guān)的手段利用該漏洞進(jìn)行攻擊，這是黑客永恒的工作主題，而所有的系統(tǒng)在沒有發(fā)現(xiàn)漏洞之前，都號稱是安全的。4、合作的精神成功的一次入侵和攻擊，在目前的形式下，單靠一個(gè)人的力量已經(jīng)沒有辦法完成了，通常需要數(shù)人，數(shù)百人的通力協(xié)作才能完成任務(wù)，互聯(lián)網(wǎng)提供了不同國家黑客交流合作的平臺。9/7/2023隱蔽性計(jì)算機(jī)病毒是人為編寫出來的一組指令，它隱藏在可執(zhí)行程序、操作系統(tǒng)或其他數(shù)據(jù)文件中，不易被人發(fā)現(xiàn)和察覺，因此有很大的隱蔽性。傳染性傳染是指計(jì)算機(jī)病毒從一個(gè)程序進(jìn)入另一個(gè)程序的過程。傳染不但能在單個(gè)計(jì)算機(jī)上進(jìn)行，還可以經(jīng)由帶有病毒的存儲設(shè)備(例如軟盤和光盤)或計(jì)算機(jī)網(wǎng)絡(luò)，從一個(gè)計(jì)算機(jī)系統(tǒng)蔓延到另一個(gè)計(jì)算機(jī)系統(tǒng)，因此計(jì)算機(jī)病毒具有很強(qiáng)的傳染性。欺騙性計(jì)算機(jī)病毒侵入計(jì)算機(jī)系統(tǒng)后一般不立即發(fā)作，而是潛伏一段時(shí)間，當(dāng)特定條件滿足時(shí)才發(fā)作。在這段潛伏期內(nèi)，病毒悄悄地進(jìn)行繁殖、傳播，潛伏朗越長。由于計(jì)算機(jī)病毒的代碼通常很短小，不引入注意，而且當(dāng)病毒感染目標(biāo)后，就做上自己的標(biāo)記，以免再被同種病毒重復(fù)感染，否則會(huì)導(dǎo)致文件長度過度增長而引起人們的注意，因此計(jì)算機(jī)病毒具有很強(qiáng)的欺騙性。

3.1.1計(jì)算機(jī)病毒的一般特點(diǎn)9/7/2023破壞性

破壞性主要表現(xiàn)在以下幾個(gè)方面。1)破壞或刪除計(jì)算機(jī)系統(tǒng)中的系統(tǒng)文件或系統(tǒng)數(shù)據(jù)、磁盤上特定的可執(zhí)行文件或數(shù)據(jù)文件，使系統(tǒng)不能啟動(dòng)或造成用戶信息丟失。2)病毒在計(jì)算機(jī)系統(tǒng)中的不斷自我復(fù)制，使得計(jì)算機(jī)系統(tǒng)內(nèi)存或外部存儲空間不斷減少，并與正常程序爭奪計(jì)算機(jī)系統(tǒng)的有限資源(例如CPU時(shí)間)。3)絕大多數(shù)計(jì)算機(jī)病毒攻擊的是計(jì)算機(jī)軟件系統(tǒng)(如操作系統(tǒng)、用戶程序、數(shù)據(jù)文件等)，但有些病毒已具備了破壞計(jì)算機(jī)硬件系統(tǒng)的能力.衍生性計(jì)算機(jī)病毒在傳染過程中自身可以發(fā)生變化，產(chǎn)生成干上萬的變種，使得每個(gè)被感染的系統(tǒng)、每個(gè)被感染的文件在感染病毒后的表現(xiàn)又不盡相同，為查殺計(jì)算機(jī)病毒的工作帶來了很大困難。9/7/2023計(jì)算機(jī)病毒的分類惡性病毒：破壞或刪除系統(tǒng)數(shù)據(jù)、毀壞計(jì)算機(jī)等良性病毒：不破壞系統(tǒng)數(shù)據(jù)，但要占用系統(tǒng)資源，使計(jì)算機(jī)不能正常工作定時(shí)發(fā)作病毒：如黑色星期五在月13日且是星期五發(fā)作、CIH病毒在4月26日發(fā)作計(jì)數(shù)發(fā)作病毒：對感染病毒文件個(gè)數(shù)到一定數(shù)量時(shí)開始發(fā)作隨即發(fā)作病毒：沒有規(guī)律操作系統(tǒng)型病毒：攻擊系統(tǒng)的引導(dǎo)扇區(qū)，啟動(dòng)時(shí)進(jìn)行內(nèi)存發(fā)作外殼型病毒：大量消耗CPU資源，降低運(yùn)行效率甚至癱瘓1.按危害性分2.按發(fā)作條件分3.按入侵方式分

計(jì)算機(jī)病毒一般按病毒的危害、發(fā)作的條件、入侵的方式等進(jìn)行分類。

9/7/20233.1.2計(jì)算機(jī)病毒的傳播方式1.由存儲介質(zhì)傳播軟盤硬盤光盤及其他活動(dòng)硬盤特別是光盤這種存儲介質(zhì)具有只讀屬性，其中帶有的計(jì)算機(jī)病毒不能被反病毒工具清除。計(jì)算機(jī)中的非活動(dòng)存儲介質(zhì)(如普通的計(jì)算機(jī)硬盤)如果被感染了病毒，那么在該計(jì)算機(jī)上使用的活動(dòng)存儲介質(zhì)也很有可能被感染病毒。2.由網(wǎng)絡(luò)傳播

通過計(jì)算機(jī)網(wǎng)絡(luò)，計(jì)算機(jī)病毒可以從一臺計(jì)算機(jī)傳染到另一臺計(jì)算機(jī)，也可以從一個(gè)局部網(wǎng)絡(luò)傳染到另一個(gè)局部網(wǎng)絡(luò)，一夜之間就可以使千千萬萬臺計(jì)算機(jī)受到感染，其傳播方式最快。9/7/2023<1>計(jì)算機(jī)病毒發(fā)作前的表現(xiàn)現(xiàn)象(1)平時(shí)運(yùn)行正常的計(jì)算機(jī)突然無緣無故地死機(jī)病毒將自身駐留在系統(tǒng)內(nèi)并修改了中斷處理程序等，引起系統(tǒng)工作不穩(wěn)定，造成死機(jī)現(xiàn)象發(fā)生。(2)關(guān)機(jī)后再啟動(dòng)，操作系統(tǒng)報(bào)告缺少必要的啟動(dòng)文件，或啟動(dòng)文件被破壞，使系統(tǒng)無法啟動(dòng)這很可能是計(jì)算機(jī)病毒感染系統(tǒng)文件后使文件結(jié)構(gòu)發(fā)生變化，無法被操作系統(tǒng)加載、引導(dǎo)。3.1.3感染計(jì)算機(jī)病毒的癥狀9/7/2023(3)運(yùn)行速度明顯變慢這很可能是計(jì)算機(jī)病毒占用了大量的系統(tǒng)資源，并且自身的運(yùn)行占用了大量的處理器時(shí)間，造成系統(tǒng)資源不足，運(yùn)行速度變慢。(4)以前能正常運(yùn)行的軟件經(jīng)常發(fā)生內(nèi)存不足的錯(cuò)誤這可能是計(jì)算機(jī)病毒駐留后占用了系統(tǒng)中大量的內(nèi)存空間，使得可用內(nèi)存空間減少。

9/7/2023(5)打印和通信發(fā)生異常這很可能是計(jì)算機(jī)病毒駐留內(nèi)存后占用了打印端口、串行通信端口的中斷服務(wù)程序，使之不能正常工作。(6)以前能正常運(yùn)行的應(yīng)用程序經(jīng)常發(fā)生死機(jī)或者非法錯(cuò)誤這可能是由于計(jì)算機(jī)病毒感染應(yīng)用程序后破壞了應(yīng)用程序本身的正常功能，或者是由計(jì)算機(jī)病毒程序本身存在著兼容性方面的問題造成的。9/7/2023(7)系統(tǒng)文件的時(shí)間、日期、大小發(fā)生變化計(jì)算機(jī)病毒感染應(yīng)用程序文件后，會(huì)將自身隱藏在原始文件的后面，文件大小會(huì)有所增加，文件的訪問、修改日期和時(shí)間也會(huì)被改成感染時(shí)的時(shí)間。(8)運(yùn)行Word，打開Word文檔后，該文件另存時(shí)只能以模板方式保存感染了Word宏病毒。(9)磁盤空間迅速減少這可能是計(jì)算機(jī)病毒感染造成的。需要注意的是經(jīng)常瀏覽網(wǎng)頁、回收站中的文件過多、臨時(shí)文件夾下的文件數(shù)量過多過大也可能造成可用的磁盤空間迅速減少。9/7/2023<2>計(jì)算機(jī)病毒發(fā)作時(shí)的表現(xiàn)現(xiàn)象(1)提示一些不相干的話比如打開感染了宏病毒的Word文檔，如果滿足了發(fā)作條件，它就會(huì)彈出對話框顯示“這個(gè)世界太黑暗了！”，并且要求你輸入“太正確了”后按確定按鈕。(2)發(fā)出一段音樂惡作劇式的計(jì)算機(jī)病毒，最著名的是外國的“楊基”計(jì)算機(jī)病毒(Yangkee)和中國的“瀏陽河”計(jì)算機(jī)病毒。楊基計(jì)算機(jī)病毒發(fā)作時(shí)利用計(jì)算機(jī)內(nèi)置的揚(yáng)聲器演奏《楊基》音樂，而瀏陽河計(jì)算機(jī)病毒更絕，當(dāng)系統(tǒng)時(shí)鐘為9月9日時(shí)開始演奏歌曲《瀏陽河》，而當(dāng)系統(tǒng)時(shí)鐘為12月26日時(shí)則演奏《東方紅》的旋律。

9/7/2023(3)產(chǎn)生特定的圖像這是另一類惡作劇式的計(jì)算機(jī)病毒，比如小球計(jì)算機(jī)病毒，發(fā)作時(shí)會(huì)從屏幕上方不斷掉落下來小球圖形。(4)硬盤燈不斷閃爍。有的計(jì)算機(jī)病毒會(huì)在發(fā)作的時(shí)候?qū)τ脖P進(jìn)行格式化，或者寫入許多垃圾文件，或反復(fù)讀取某個(gè)文件，致使硬盤上的數(shù)據(jù)遭到破壞。9/7/2023(5)進(jìn)行游戲算法有些惡作劇式的計(jì)算機(jī)病毒發(fā)作時(shí)采取某些算法簡單的游戲來中斷用戶的工作，一定要玩贏了才讓用戶繼續(xù)工作。比如曾經(jīng)流行一時(shí)的“臺灣一號”宏病毒，在系統(tǒng)日期為13日時(shí)發(fā)作，彈出對話框，要求用戶做算術(shù)題。(6)Windows桌面圖標(biāo)發(fā)生變化把Windows默認(rèn)的圖標(biāo)改成其他樣式，或者將其他應(yīng)用程序、快捷方式的圖標(biāo)改成Windows默認(rèn)圖標(biāo)樣式，起到迷惑用戶的作用。9/7/2023(7)計(jì)算機(jī)突然死機(jī)或重啟有些計(jì)算機(jī)病毒程序兼容性上存在問題，代碼沒有嚴(yán)格測試，在發(fā)作時(shí)會(huì)造成意想不到的情況。(8)自動(dòng)發(fā)送電子郵件大多數(shù)電子郵件病毒都采用自動(dòng)發(fā)送電子郵件的方法作為傳播的手段，也有的電子郵件病毒在某一特定時(shí)刻向同一個(gè)郵件服務(wù)器發(fā)送大量無用的信件，以阻塞該郵件服務(wù)器的正常服務(wù)功能。(9)鼠標(biāo)指針自己在動(dòng)沒有對計(jì)算機(jī)進(jìn)行任何操作，也沒有運(yùn)行任何演示程序、屏幕保護(hù)程序等，但屏幕上的鼠標(biāo)指針卻自己在動(dòng)，應(yīng)用程序自己在運(yùn)行，有受遙控的現(xiàn)象。這種情況大多數(shù)是計(jì)算機(jī)系統(tǒng)受到了黑客程序的控制，從廣義上說這也是計(jì)算機(jī)病毒發(fā)作的一種現(xiàn)象。9/7/2023(1)硬盤無法啟動(dòng)，數(shù)據(jù)丟失如果硬盤的引導(dǎo)扇區(qū)被計(jì)算機(jī)病毒破壞后，就無法從硬盤啟動(dòng)系統(tǒng)了。有些病毒修改了硬盤的關(guān)鍵內(nèi)容(如文件分配表、根目錄區(qū)等)，使得原先保存在硬盤上的數(shù)據(jù)幾乎完全丟失。(2)系統(tǒng)文件丟失或被破壞某些計(jì)算機(jī)病毒發(fā)作時(shí)刪除了或者破壞了系統(tǒng)文件，使得以后無法正常啟動(dòng)計(jì)算機(jī)系統(tǒng)。<3>計(jì)算機(jī)病毒發(fā)作后的表現(xiàn)現(xiàn)象9/7/2023(3)文件目錄發(fā)生混亂目錄發(fā)生混亂有兩種情況。一種計(jì)算機(jī)病毒是確實(shí)將目錄結(jié)構(gòu)破壞，將目錄扇區(qū)作為普通扇區(qū)，填寫一些無意義的數(shù)據(jù)，再也無法恢復(fù)。另一種情況是將真正的目錄區(qū)轉(zhuǎn)移到硬盤的其他扇區(qū)中，只要內(nèi)存中存在該計(jì)算機(jī)病毒，則它能夠?qū)⒄_的目錄扇區(qū)讀出，并在應(yīng)用程序需要訪問該目錄的時(shí)候提供正確的目錄項(xiàng)，使得從表面上看來與正常情況沒有兩樣。(4)部分文檔丟失或被破壞類似系統(tǒng)文件的丟失或被破壞，有些計(jì)算機(jī)病毒在發(fā)作時(shí)會(huì)刪除或破壞硬盤上的文檔，造成數(shù)據(jù)丟失。9/7/2023(5)部分文檔自動(dòng)加密有些計(jì)算機(jī)病毒利用加密算法，將加密密鑰保存在計(jì)算機(jī)病毒程序體內(nèi)或其他隱蔽的地方，使被感染的文件被加密，如果內(nèi)存中駐留有這種計(jì)算機(jī)病毒，那么在系統(tǒng)訪問被感染的文件時(shí)它自動(dòng)將文檔解密，使得用戶察覺不到。一旦這種計(jì)算機(jī)病毒被清除，那么被加密的文檔就很難被恢復(fù)了。(6)使部分BIOS程序混亂，主板被破壞(7)網(wǎng)絡(luò)癱瘓，無法提供正常的服務(wù)9/7/20231.預(yù)防病毒2.檢測病毒3.清除病毒3.1.4防治計(jì)算機(jī)病毒的方法9/7/20231.預(yù)防病毒強(qiáng)化防病毒意識，加強(qiáng)計(jì)算機(jī)使用管理，擔(dān)任重要工作的計(jì)算機(jī)應(yīng)實(shí)行專人、專管、專用。定期進(jìn)行查毒，重要的數(shù)據(jù)堅(jiān)持經(jīng)常備份；不使用來歷不明的程序或軟件；對外來的軟件或數(shù)據(jù)盤堅(jiān)持進(jìn)行使用前查毒，確認(rèn)無病毒后再使用。在計(jì)算機(jī)系統(tǒng)中安裝病毒實(shí)時(shí)監(jiān)控工具，在發(fā)現(xiàn)病毒的第一時(shí)間立即清除；在網(wǎng)絡(luò)環(huán)境中，一旦發(fā)現(xiàn)某個(gè)計(jì)算機(jī)感染了病毒，立即斷開該計(jì)算機(jī)的網(wǎng)絡(luò)入口，將病毒可能造成的危害限制在最小范圍內(nèi)，并立即清除病毒。9/7/20232.反病毒軟件9/7/20239/7/2023周鴻祎，1970年10月生，湖北黃岡人。畢業(yè)于西安交通大學(xué)管理學(xué)院系統(tǒng)工程系，獲碩士學(xué)位。曾就職方正集團(tuán)，先后擔(dān)任事業(yè)部總經(jīng)理、研發(fā)中心常務(wù)副主任等職?，F(xiàn)任奇虎360董事長。1998年10月，為了完成“讓中國人能用自己的母語上網(wǎng)”的理想，周鴻袆創(chuàng)建3721公司，并在同年推出了3721“網(wǎng)絡(luò)實(shí)名”的前身——中文網(wǎng)址。2003年3721被雅虎公司收購。2003年3月周鴻祎出任雅虎中國區(qū)總裁。2004年1月雅虎出資1.2億美金購買了香港3721公司。2005年8月任職期滿，周鴻祎離開雅虎中國。2005年9月1日周鴻祎先生以投資合伙人的身份正式加盟IDGVC（國際數(shù)據(jù)集團(tuán)風(fēng)險(xiǎn)投資基金），幫助國內(nèi)眾多的中小企業(yè)獲得快速發(fā)展的機(jī)會(huì)，推動(dòng)整個(gè)行業(yè)的發(fā)展。9/7/20232006年2月，周鴻祎成立天使投資基金，希望幫助更多的創(chuàng)新企業(yè)獲得發(fā)展的機(jī)會(huì)。2006年3月，周鴻袆創(chuàng)建奇虎公司，出任奇虎董事長，目前奇虎麾下有奇虎網(wǎng)論壇搜索，奇虎生活搜索，以及360安全衛(wèi)士軟件等產(chǎn)品。2009年1月4日，中國雅虎正式放棄發(fā)展3721和雅虎助手的業(yè)務(wù)，3721“網(wǎng)絡(luò)實(shí)名”軟件正式淡出互聯(lián)網(wǎng)舞臺。2011年3月30日奇虎360在美國紐交所上市后，開盤價(jià)為27美元，獲得2011華人經(jīng)濟(jì)領(lǐng)袖大獎(jiǎng)。2012年5月4日，周鴻祎透露將與手機(jī)制造商阿爾卡特合作，推出“360特供手機(jī)”（AK47）。2012年11月，國內(nèi)最大的數(shù)字雜志運(yùn)營商VIVA對外宣布完成新一輪融資，值得注意的是，在這一輪融資中，奇虎360成為戰(zhàn)略股東，周鴻祎將任VIVA新董事。9/7/20233.2.1Internet的主要安全問題3.2.2防火墻技術(shù)3.2.3代理服務(wù)器3.2.4信息安全性問題3.2.5安全檢測3.2Internet的主要安全措施9/7/2023

系統(tǒng)安全問題主要表現(xiàn)在電子商務(wù)系統(tǒng)被入侵、被破壞、被感染各種病毒，造成系統(tǒng)癱瘓，不能提供正常的商務(wù)服務(wù)；信息安全問題是開放網(wǎng)絡(luò)環(huán)境下，網(wǎng)絡(luò)電子交易關(guān)注的核心問題，主要表現(xiàn)為信息被竊聽、篡改、否認(rèn)、丟失、偽造、重放、不對稱等。

3.2.1Internet的主要安全問題9/7/2023防火墻的結(jié)構(gòu)Intranet

防火墻是由軟件系統(tǒng)和硬件設(shè)備組合而成、在內(nèi)外部之間的保護(hù)系統(tǒng)。數(shù)據(jù)庫客戶機(jī)Email服務(wù)器Web服務(wù)器9/7/2023防火墻（Firewall）是在內(nèi)部網(wǎng)和互聯(lián)網(wǎng)之間構(gòu)筑的一道屏障，是在內(nèi)外有別及在需要區(qū)分處設(shè)置有條件的隔離設(shè)備，用以保護(hù)內(nèi)部網(wǎng)中的信息、資源等不受來自互聯(lián)網(wǎng)中非法用戶的侵犯。防火墻系統(tǒng)的構(gòu)成防火墻主要包括安全操作系統(tǒng)、過濾器、網(wǎng)關(guān)、域名服務(wù)和電子郵件處理5部分。3.2.2防火墻技術(shù)9/7/2023“凡是未被準(zhǔn)許的就是禁止的”“凡是未被禁止的就是允許的”防火墻的安全策略9/7/2023提供服務(wù)控制確定在防火墻之外或之內(nèi)可以提供的Internet服務(wù)類型，根據(jù)網(wǎng)絡(luò)地址或端口號來過濾數(shù)據(jù)，還可以直接運(yùn)行服務(wù)器軟件，提供某些網(wǎng)絡(luò)服務(wù)，例如郵件服務(wù)。提供方向控制審計(jì)各種方向的訪問請求(由內(nèi)向外或者由外向內(nèi))，并確定是否允許通過防火墻。用戶控制－－根據(jù)請求訪問的用戶來確定是否允許提供該服務(wù)。

行為控制－－控制如何使用某種特定的服務(wù)。例如防火墻可以從電子郵件中過濾垃圾郵件。防火墻的主要功能9/7/2023

(1)無法阻止繞過防火墻的攻擊防火墻只能對通過它的數(shù)據(jù)流發(fā)揮作用，如果本地系統(tǒng)或網(wǎng)絡(luò)中有數(shù)據(jù)越過防火墻直接與Internet連通，則得不到防火墻的保護(hù)。因此，必須保證本地系統(tǒng)或網(wǎng)絡(luò)中任何用戶沒有繞過防火墻直通Internet的通道。

(2)無法阻止來自于內(nèi)部的攻擊防火墻不能防止本地系統(tǒng)或網(wǎng)絡(luò)用戶對本地資源的攻擊，防火墻只是設(shè)在本地系統(tǒng)或網(wǎng)絡(luò)與Internet之間，對其間的信息流進(jìn)行干預(yù)的安全設(shè)施。在一個(gè)單位內(nèi)部，各部門之間設(shè)置的防火墻也具有類似特點(diǎn)，都不能用于防范內(nèi)部的攻擊破壞。這些要由內(nèi)部系統(tǒng)的認(rèn)證和接入控制機(jī)構(gòu)來解決。

防火墻的不足9/7/2023(3)無法提供病毒防護(hù)

通常防火墻不對本地系統(tǒng)或網(wǎng)絡(luò)提供防護(hù)外部病毒侵犯的功能。病毒可以通過FTP或其他工具傳至本地系統(tǒng)或網(wǎng)絡(luò)，如果要實(shí)現(xiàn)這種防護(hù)，防火墻應(yīng)特別具有檢測病毒的功能。

(4)無法保證數(shù)據(jù)安全

防火墻主要用來保護(hù)網(wǎng)絡(luò)系統(tǒng)安全，但缺乏一整套身份認(rèn)證和授權(quán)管理系統(tǒng)。9/7/2023

常用的防火墻包過濾防火墻一般在路由器上實(shí)現(xiàn)，用以過濾用戶定義的內(nèi)容，如IP地址。包過濾防火墻的工作原理是：系統(tǒng)在網(wǎng)絡(luò)層檢查數(shù)據(jù)包，與應(yīng)用層無關(guān)。對所接收的每個(gè)數(shù)據(jù)包做允許或拒絕的決定。（最簡單的防火墻）過濾路由器Internet9/7/2023應(yīng)用層網(wǎng)關(guān)防火墻是在本地系統(tǒng)或網(wǎng)絡(luò)和外部網(wǎng)之間建立一個(gè)單獨(dú)的子網(wǎng)，它將本地系統(tǒng)或網(wǎng)絡(luò)屏蔽起來，此子網(wǎng)有一個(gè)代理主機(jī)、一個(gè)路由器和一個(gè)較復(fù)雜的網(wǎng)關(guān)與本地系統(tǒng)或網(wǎng)絡(luò)相連，另一個(gè)路由器和網(wǎng)關(guān)與外部網(wǎng)相連。進(jìn)出用戶通過網(wǎng)關(guān)時(shí)必須在應(yīng)用層上（要求特定的用戶程序或用戶接口）與代理主機(jī)連接。代理主機(jī)對其進(jìn)行認(rèn)證，控制進(jìn)出，并進(jìn)行審計(jì)跟蹤。

9/7/2023代理服務(wù)器技術(shù)是防火墻技術(shù)中一種優(yōu)秀的安全技術(shù)措施。代理服務(wù)器運(yùn)行在兩個(gè)網(wǎng)絡(luò)之間，接收用戶請求后，會(huì)檢查用戶請求的網(wǎng)絡(luò)地址是否符合安全策略的要求，如果允許則去那個(gè)站點(diǎn)取回所需信息再轉(zhuǎn)發(fā)給客戶，否則拒絕其請求！代理服務(wù)型防火墻9/7/2023之一：雙宿堡壘主機(jī)網(wǎng)絡(luò)接口網(wǎng)絡(luò)接口應(yīng)用程序轉(zhuǎn)發(fā)器Internet雙端主機(jī)防火墻內(nèi)部網(wǎng)客戶代理在堡壘主機(jī)中插裝兩塊網(wǎng)絡(luò)接口卡，并在其上運(yùn)行代理服務(wù)器軟件，受保護(hù)的內(nèi)部網(wǎng)與Internet之間就不能直接進(jìn)行通信，而必須經(jīng)過堡壘主機(jī)。9/7/2023之二：屏蔽主機(jī)屏蔽主機(jī)防火墻強(qiáng)迫所有的外部主機(jī)與一個(gè)堡壘主機(jī)相連接，而不讓它們直接與內(nèi)部主機(jī)相連。屏蔽主機(jī)防火墻包過濾路由器和堡壘主機(jī)組成。這個(gè)防火墻系統(tǒng)提供的安全等級比包過濾防火墻系統(tǒng)要高。路由器濾堡壘主機(jī)Internet內(nèi)部網(wǎng)絡(luò)9/7/2023之三：屏蔽子網(wǎng)外部過濾路由器堡壘主機(jī)Internet內(nèi)部網(wǎng)絡(luò)內(nèi)部過濾路由器

屏蔽子網(wǎng)防火墻系統(tǒng)用了兩個(gè)包過濾路由器和一個(gè)堡壘主機(jī)。這個(gè)防火墻系統(tǒng)建立的是最安全的防火墻系統(tǒng)。9/7/2023屏蔽子網(wǎng)Internet過濾路由器過濾路由器內(nèi)部網(wǎng)堡壘主機(jī)9/7/20233.2.3信息安全性問題（1）信息的保密性這是指信息在存儲、傳輸和處理過程中，不被他人竊取。這需要對交換的信息實(shí)施加密保護(hù)，使得第三方無法讀懂電文。信息的保密性主要包括以下兩個(gè)方而。1)交易雙方進(jìn)行交易的內(nèi)容不被第三方竊取。2)交易一方提供給另一方使用的文件不被第三方非法使用。

9/7/2023（2）信息的有效性接收方可以證實(shí)所接收的數(shù)據(jù)時(shí)原發(fā)方發(fā)送的，而原發(fā)送方也可以證實(shí)只有指定的接收方才能接收。因此，必須保證貿(mào)易數(shù)據(jù)在確定價(jià)格、期限、數(shù)量以及確定的時(shí)刻、地點(diǎn)都是有效。9/7/2023（3）信息的完整性

是指確保收到的信息就是對方發(fā)送的信息，信息在存儲中不被篡改和破壞，在交換過程中無亂序或篡改，保持與原發(fā)送信息的一致性。

由于數(shù)據(jù)輸入時(shí)的意外差錯(cuò)或欺詐行為，可能導(dǎo)致貿(mào)易各方信息的差異；數(shù)據(jù)傳輸過程中的信息丟失、信息重組或信息傳送的次序也會(huì)導(dǎo)致貿(mào)易各方信息的不同；傳輸過程中信息可能被他人非法地修改、刪除或重放。因此要預(yù)防對信息的隨意生成、修改和刪除，同時(shí)要防止數(shù)據(jù)傳送過程中信息的丟失和重復(fù)，并保證信息傳送次序的統(tǒng)一。

9/7/2023（4）信息的不可否認(rèn)性

這是指信息的發(fā)送方不可否認(rèn)已經(jīng)發(fā)送的信息，接收方也不可否認(rèn)已經(jīng)收到的信息。

在無紙化的電子商務(wù)方式下，通過手寫簽名和印章進(jìn)行貿(mào)易方的鑒別已是不可能了?？赡艹霈F(xiàn)這樣的情況，買方向賣方訂購某種建筑材料，訂貨時(shí)世界市場的價(jià)格較低，收到訂單時(shí)價(jià)格上漲，如果賣方否認(rèn)收到訂單的時(shí)間，甚至否認(rèn)收到訂單，那么買方就會(huì)受到損失。因此，要求在交易信息的傳播過程中參與交易的個(gè)人、企業(yè)或國家提供可靠的標(biāo)識，使原發(fā)方在發(fā)送數(shù)據(jù)后不能否認(rèn)；接收方在接收數(shù)據(jù)后也不能否認(rèn)。9/7/2023（5）信息的真實(shí)性是指交易雙方確實(shí)存在，不是假冒的，防止冒名發(fā)送數(shù)據(jù)。如何確定要進(jìn)行交易的貿(mào)易方正是所期望的貿(mào)易方，是保證電子商務(wù)順利進(jìn)行的關(guān)鍵。如果個(gè)進(jìn)行身份識別，第三方就有可能假冒交易一方的身份，以破壞交易、敗壞被假冒一方的信譽(yù)或盜取被假冒一方的交易成果等。進(jìn)行身份識別后，交易雙方就可避免“相互猜疑”的情況發(fā)生。因此，要在交易信息的傳輸過程中，為參與交易的個(gè)人、企業(yè)或國家提供可靠的身份標(biāo)識。9/7/2023（6）系統(tǒng)的可靠性是指計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的硬件和軟件工作的可靠性。在電子商務(wù)所需的幾種安全性要求中，以保密性、完整性和不可否認(rèn)性最為關(guān)鍵。電子商務(wù)安全性要求的實(shí)現(xiàn)涉及到多種安全技術(shù)的應(yīng)用。9/7/2023如果能夠迅速地檢測到入侵或其他破壞活動(dòng)，那么就能夠確認(rèn)入侵者，將其可能造成的損害降低至最低限度。安全檢測系統(tǒng)作用收集有關(guān)入侵活動(dòng)的信息加強(qiáng)系統(tǒng)的安全措施三種安全檢測技術(shù)1.審計(jì)追蹤2.入侵檢測3.隱蔽信道檢測3.2.5安全檢測9/7/20233.3.1身份認(rèn)證的目的和基本功能3.3.2身份認(rèn)證的基本方法3.3.3證書的概念和類型3.3.4證書的內(nèi)容和使用3.3身份認(rèn)證9/7/2023認(rèn)證技術(shù)是保證電子商務(wù)交易安全的一項(xiàng)重要技術(shù)。主要包括身份認(rèn)證和信息認(rèn)證。前者用于鑒別用戶身份，后者用于保證通信雙方的不可抵賴性以及信息的完整性。9/7/2023認(rèn)證的目的第一、驗(yàn)證信息的發(fā)送者是真的，而不是冒充的，此為實(shí)體認(rèn)證；包括信源、信宿等的認(rèn)證和識別。第二、驗(yàn)證信息的完整性，驗(yàn)證數(shù)據(jù)在傳送或存儲中未被篡改、重放或延遲等，此為消息認(rèn)證。3.3.1身份認(rèn)證的目的與基本功能9/7/2023認(rèn)證功能1）可信性：信息的來源是可信的，即信息接收者能夠確認(rèn)所獲得的信息不是由冒充者所發(fā)出的。

2）完整性：要求信息在傳輸過程中保證其完整性，也即信息接收者能夠確認(rèn)所獲得的信息在傳輸過程中沒有被修改、延遲和替換。

3）不可抵賴性：要求信息的發(fā)送方不能否認(rèn)自己所發(fā)出的信息。同樣，信息的接收方不能否認(rèn)已收到了信息。

4）訪問控制：拒絕非法用戶訪問系統(tǒng)資源，合法用戶只能訪問系統(tǒng)授權(quán)和指定的資源。

9/7/20231、身份認(rèn)證的單因素法（口令）2、雙因素法（智能卡加服務(wù)器中存入某個(gè)事先由用戶選擇的隨機(jī)數(shù)

）3、一次性口令機(jī)制（每次用戶登錄系統(tǒng)時(shí)口令互不相同

）3.3.2身份認(rèn)證的基本方法9/7/20233.3.3證書的概念和類型1、證書的概念證書也叫數(shù)字證書、數(shù)字憑證、數(shù)字標(biāo)識，是一個(gè)擔(dān)保個(gè)人、計(jì)算機(jī)系統(tǒng)或者組織的身份和密鑰所有權(quán)的電子文檔。證書需要由社會(huì)上公認(rèn)的可靠組織發(fā)行，如果由于它簽發(fā)的證書造成不恰當(dāng)?shù)男湃侮P(guān)系，該組織需要負(fù)責(zé)任。例如用戶證書證實(shí)用戶擁有一個(gè)特別的公鑰，服務(wù)器證書證實(shí)某一特定的公鑰屬于這個(gè)服務(wù)器。證書由發(fā)證機(jī)構(gòu)(認(rèn)證授權(quán)中心．簡稱CA，CertificateAuthority)發(fā)行，其中含有掌握相應(yīng)密鑰的證卡者的確切身份或其他屬性。這些機(jī)構(gòu)負(fù)責(zé)在發(fā)行證書前證實(shí)個(gè)人身份和密鑰所有權(quán)。

9/7/20239/7/2023認(rèn)證機(jī)構(gòu)的層次體系CA認(rèn)證體系通常以各種基本加密算法為基礎(chǔ)，同時(shí)采用各種基本安全技術(shù)，為上層的安全應(yīng)用協(xié)議提供證書認(rèn)證功能。根CA持卡人CA（CCA）持卡人證書品牌CA區(qū)域CA商家CA（MCA）支付網(wǎng)關(guān)CA（PCA）商家證書支付網(wǎng)關(guān)證書9/7/20232、證書的類型1）個(gè)人證書（客戶證書)這種證書證實(shí)客戶身份和密鑰所有權(quán)。在某些情況下，服務(wù)器可能在建立SSL連接時(shí)要求客戶證書來證實(shí)客戶身份。為了取得個(gè)人證書，用戶可向某一CA申請，CA經(jīng)過審查后決定是否向用戶頒發(fā)證書。9/7/20232）服務(wù)器證書（服務(wù)器證書）這種證書證實(shí)服務(wù)器的身份和公鑰。當(dāng)與客戶建立SSL連接時(shí)，服務(wù)器格它的證書傳送給客戶。當(dāng)客戶收到證書后，客戶檢查證書是由哪家CA發(fā)行的，這家CA是否被客戶所信任。如果客戶不信任這家CA，瀏覽器會(huì)提示用戶接受或拒絕這個(gè)證書。在NetscapeNavigator中，用戶可以選擇總是接受某一站點(diǎn)的證書。如果用戶選擇這個(gè)選項(xiàng)，這個(gè)站點(diǎn)的證書被存在用戶計(jì)算機(jī)的數(shù)據(jù)庫里。用戶可以看到這些證書。在Netscape服務(wù)器里，管理員可以看到這個(gè)服務(wù)器的服務(wù)器證書。9/7/20233）安全郵件證書這種證書證實(shí)電子郵件用戶的身份和公鑰。有些傳送安全電子郵件的應(yīng)用程序使用證書來驗(yàn)證用戶身份和加密解密消息。

9/7/2023

4）CA證書這種證書證實(shí)CA身份和CA的簽名密鑰(簽名密鑰被用來簽署它所發(fā)行的證書)。在NetscapeNavigator里，用戶可以看到瀏覽器所接受的CA證書，也可以選擇他們是否信任這些證書。在Netscape服務(wù)器中，管理員可以看到服務(wù)器所接受的CA證書，也可以選擇是否信任這些證書。CA證書允許CA發(fā)行其他類型的證書。

9/7/20233.3.4證書的內(nèi)容和使用1.證書的內(nèi)容證書包括申請證書個(gè)人的信息和發(fā)行證書的CA的信息。證書由以下兩部分組成。

1）證書數(shù)據(jù)●版本信息，用來與X.509的將來版本兼容?！褡C書序列號，每一個(gè)由CA發(fā)行的證書必須有—個(gè)惟一的序列號?！馛A所使用的簽名算法?！癜l(fā)行證書CA的名稱?！褡C書的有效期限?！褡C書主題名稱?！癖蛔C明的公鑰信息，包括公鑰算法、公鑰的位字符串表示(只適用于RSA加密體制)?！癜~外信息的特別擴(kuò)展。2）發(fā)行證書的CA簽名證書第二部分包括發(fā)行證書的CA簽名和用來生成數(shù)字簽名的簽名算法。任何人收到證書后都能使用簽名算法來驗(yàn)證證書是由CA的簽名密鑰簽署的。9/7/20232.證書的有效性只有下列條件為真時(shí)，證書才有效。1)證書沒有過期。所有的證書都有一個(gè)有效期，只有在有效期限以內(nèi)證書才有效?？梢酝ㄟ^檢查證書的期限來決定證書是否有效。2)密鑰沒有被修改。如果密鑰校修改，就不應(yīng)該再使用。密鑰對應(yīng)的證書就應(yīng)當(dāng)收回。3)用戶仍然有權(quán)使用這個(gè)密鑰。例如雇員離開了某家公司，雇員就不能再使用該密鑰，密鑰對應(yīng)的證書就需要收回。4)CA負(fù)責(zé)回收證書，發(fā)行無效證書清單。證書必須不在CA發(fā)行的無效證書清單中。

9/7/20233.證書的使用證書幫助證實(shí)個(gè)人身份。當(dāng)用戶把他的證書送給某人，并將消息用該用戶的密鑰加密，接收者就能用證書里的公鑰來證實(shí)用戶的身份。用戶的證書和用戶的密鑰就是證明他是誰的證據(jù)。

9/7/20234.證書申請創(chuàng)建操作流程9/7/20239/7/2023圖2-11下載根證書（1）9/7/2023圖2-12安裝根證書（1）9/7/2023圖2-12安裝根證書（2）9/7/2023圖2-12安裝根證書（3）9/7/2023圖2-12安裝根證書（4）9/7/2023圖2-12安裝根證書（5）9/7/2023圖2-13申請個(gè)人免費(fèi)證書(1)9/7/2023圖2-13申請個(gè)人免費(fèi)證書(2)9/7/2023圖2-13申請個(gè)人免費(fèi)證書(3)9/7/2023圖2-14查詢個(gè)人免費(fèi)證書9/7/20239/7/20235.撤消數(shù)字證書的操作流程(1)用戶提出申請，向登記中心操作員發(fā)送一封簽名加密的郵件，聲明自己自愿撤消證書。如果服務(wù)器的證書需要撤消，則由管理員向登記中心操作員聯(lián)系。(2)登記中心同意證書撤消操作員鍵入用戶或服務(wù)器的序列號，對請求進(jìn)行數(shù)字簽名。(3)認(rèn)證中心查詢證書撤消請求列表，選出其中的一個(gè)，驗(yàn)證操作員的數(shù)字簽名。如果正確的話，則同意用戶的證書撤消申請，同時(shí)更新CRL列表，然后將CRL以多種格式輸出。(4)登記中心轉(zhuǎn)發(fā)證書撤消列表，操作員導(dǎo)入CRL，并以多種不同的格式將CRL公布于眾。(5)其他用戶通過瀏覽安全服務(wù)器下載或?yàn)g覽CRL。9/7/20236.證書的查詢安全認(rèn)證中心為用戶提供實(shí)時(shí)的證書狀態(tài)查詢服務(wù)，并且定期發(fā)布證書撤消列表。9/7/20237.認(rèn)證技術(shù)(CA)

由于電子商務(wù)是在網(wǎng)絡(luò)中完成，交易雙方互相之間不見面，為了保證每個(gè)人及機(jī)構(gòu)（如銀行、商家）都能唯一而且被無誤地識別，這就需要進(jìn)行身份認(rèn)證。1）認(rèn)證中心（CA）

電子商務(wù)認(rèn)證授權(quán)機(jī)構(gòu)也稱為電子商務(wù)認(rèn)證中心（CertificateAuthority，CA）。CA就是承擔(dān)網(wǎng)上安全電子交易的認(rèn)證服務(wù)，它能簽發(fā)數(shù)字證書，并能確認(rèn)用戶身份的服務(wù)機(jī)構(gòu)。CA通常是一個(gè)服務(wù)性機(jī)構(gòu)，主要任務(wù)是受理數(shù)字證書的申請，簽發(fā)及管理數(shù)字證書，如護(hù)照辦理機(jī)構(gòu)。9/7/20232）認(rèn)證中心的職能（1）證書發(fā)放（2）證書更新（3）證書撤消（4）證書驗(yàn)證9/7/2023世界著名的認(rèn)證中心Verisign9/7/2023我國認(rèn)證中心現(xiàn)狀我國現(xiàn)有的安全認(rèn)證體系(CA)可分為金融CA與非金融CA兩種類型來處理。在金融CA方面，根證書由中國人民銀行管理，根認(rèn)證管理一般是脫機(jī)管理；品牌認(rèn)證中心采用“統(tǒng)一品牌、聯(lián)合建設(shè)”的方針進(jìn)行。在非金融CA方面，最初主要由中國電信負(fù)責(zé)建設(shè)。9/7/20231.中國金融認(rèn)證中心（CFCA）CFCA是全國惟一的金融根認(rèn)證中心，由中國人民銀行負(fù)責(zé)統(tǒng)一規(guī)劃管理，中國工商銀行、中國銀行、中國農(nóng)業(yè)銀行、中國建設(shè)銀行、交通銀行、招商銀行、中信實(shí)業(yè)銀行、華夏銀行、廣東發(fā)展銀行、深圳發(fā)展銀行、光大銀行、民生銀行和福建興業(yè)銀行共十三家商業(yè)銀行聯(lián)合建設(shè)，由銀行卡信息交換總中心承建，建立了SETCA和Non-SETCA兩套系統(tǒng)，于2000年6月29日正式開始為全國的用戶提供證書服務(wù)。9/7/20239/7/2023

2.廣東CA廣東省電子商務(wù)認(rèn)證中心是國家電子商務(wù)的試點(diǎn)工程，其前身是中國電信南方電子商務(wù)中心，創(chuàng)立于1998年。2001年1月，廣東省電子商務(wù)認(rèn)證中心的“網(wǎng)證通”電子認(rèn)證系統(tǒng)通過國家公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢測，被認(rèn)定為安全可信的產(chǎn)品。2001年8月，國家密碼管理委員會(huì)辦公室批準(zhǔn)廣東省電子商務(wù)認(rèn)證中心使用密碼和建立密鑰管理中心，成為國內(nèi)提供網(wǎng)絡(luò)安全認(rèn)證服務(wù)的重要力量。9/7/20239/7/2023

3.上海CA及中國協(xié)卡認(rèn)證體系（SHECA）上海市CA中心是中國第一個(gè)CA認(rèn)證中心，創(chuàng)建于1998年，經(jīng)過國家批準(zhǔn)并被列為信息產(chǎn)業(yè)部全國的示范工程。9/7/20239/7/2023我國知名的認(rèn)證中心9/7/20233.4密鑰管理3.4.1密碼技術(shù)的一般理論3.4.2認(rèn)證系統(tǒng)3.4.3密碼體制分類3.4.4公鑰與私鑰對的管理3.4.5公鑰證書的管理9/7/20233.4.1密碼技術(shù)的一般理論在Internet中可以通過防火墻、代理服務(wù)器等技術(shù)來防止黑客對系統(tǒng)的攻擊、入侵與破壞，但無法解決信息在傳遞過程中的防竊聽、防篡改、防抵賴等問題。電子商務(wù)不僅要求系統(tǒng)安全，更要求信息保密、確定信息的來源和去向，并保證信息傳遞過程中的完整、保密、不可否認(rèn)，解決這些問題要通過加密技術(shù)實(shí)現(xiàn)。采用加密技術(shù)可以隱蔽和保護(hù)需要保密的消息，使未授權(quán)者不能提取信息。9/7/2023明文：被隱蔽的消息。加密：將明文通過編碼和運(yùn)算變換成另一種隱蔽的形式，這種變換過程。明文在加密后就是密文。解密：加密過程的逆過程，即由密文恢復(fù)出明文的過程。加密算法：信息發(fā)送者對明文進(jìn)行加密時(shí)所采用的一組規(guī)則稱為。解密算法：信息接收者對密文進(jìn)行解密時(shí)所采用的一組規(guī)則稱為。幾個(gè)概念9/7/2023加密密鑰和解密密鑰：加密和解密算法的操作通常都是在一組密鑰控制下進(jìn)行的。截收者：在信息傳輸和處理系統(tǒng)中，除了預(yù)定的接收者外，還有非授權(quán)接收者，他們通過各種辦法（如搭線竊聽、電磁竊聽、聲音竊聽等）來竊取機(jī)密信息。密碼分析：截收者在不知道系統(tǒng)所用的密鑰，但通過分析可能從截獲的密文推斷出原來的明文或密鑰，這一過程就是密碼分析。密碼分析學(xué)：研究如何從密文推演出明文、密鑰或解密算法的科學(xué)，就是密碼分析學(xué)。藏頭詩：蘆花叢中一扁舟，俊杰俄從此地游。義士若能知此理，反躬難逃可無憂。暗藏“盧俊義反”四字，結(jié)果成了官府治罪的證據(jù)，終于把盧俊義“逼”上了梁山。摩爾斯電碼9/7/2023密碼系統(tǒng)加密系統(tǒng)解密系統(tǒng)密碼分析明文(M)加密密鑰(K1)解密密鑰(K2)密文(C)明文(M)明文(M)9/7/20233.4.2認(rèn)證系統(tǒng)為了防止消息被篡改、刪除、重放和偽造，一種有效方法是使發(fā)送的消息具有被驗(yàn)證的能力，使接收者或第三方能夠識別和確認(rèn)消息的真?zhèn)?，?shí)現(xiàn)這類功能的密碼系統(tǒng)稱做認(rèn)證系統(tǒng)。9/7/2023保密性和認(rèn)證性是信息系統(tǒng)安全的兩個(gè)重要方面，他們具有不同屬性。認(rèn)證不能自動(dòng)地提供保密性，而保密性也不能自然地提供各認(rèn)證功能。

保密性是使截收者在不知道密鑰條件下不能解讀密文的內(nèi)容。

認(rèn)證性是使任何不知密鑰的人不能構(gòu)造一個(gè)密報(bào)，使預(yù)定的接收者脫密成為一個(gè)可理解的消息，從而達(dá)到偽造合法消息的目的。

9/7/2023按照加密和解密密鑰是否相同對稱式加密系統(tǒng)（加密密鑰和解密密鑰相同，從一個(gè)易于得出另一個(gè)，這種密碼體制稱為單鑰或?qū)ΨQ密碼體制）（K1=K2)也稱為私鑰（PrivateKey)系統(tǒng)非對稱式加密系統(tǒng)（若加密密鑰和解密密鑰不相同，從一個(gè)難于推算出另一個(gè)，則稱為雙鑰或非對稱密碼體制）（K1<>K2)也稱為公鑰（PublicKey)系統(tǒng)混合加密系統(tǒng)

即采用公鑰對私鑰進(jìn)行加密，用私鑰對信息進(jìn)行加密。3.4.3密碼體制分類9/7/2023兩種加密方式的比較比較項(xiàng)目代表標(biāo)準(zhǔn)密鑰關(guān)系數(shù)字簽名加密速度主要用途對稱密鑰加密DES加密密鑰與解密密鑰相同困難快數(shù)據(jù)加密非對稱密鑰加密RSA加密密鑰與解密密鑰不同容易慢數(shù)字簽名、密鑰分配加密9/7/2023（1）密鑰的分配、保存和管理這個(gè)問題是單鑰體制中的最大問題。在同一個(gè)網(wǎng)絡(luò)中，如果所有用戶都是用相同的密鑰，也就沒有保密意義。這個(gè)在整個(gè)Internet中，用戶多，密鑰量大，保管困難。（2）通信的貿(mào)易雙方之間要確保密鑰安全、互換便利。單鑰體制系統(tǒng)的保密性主要取決于密鑰的安全性，必須通過安全可靠的途徑將密鑰送至接收端。由于算法公開，其安全性完全依賴于密鑰的保護(hù)，密鑰用一段時(shí)間后就更換，而必須使用與傳遞加密文件不同的途徑來傳遞密鑰，像電話通知、郵寄軟盤、專門派人傳送等。（3）身份認(rèn)定。對稱加密方式存在的一個(gè)重要問題：是無法鑒別貿(mào)易信息發(fā)送方或貿(mào)易信息接收方。這是因?yàn)橘Q(mào)易雙方共享同一把專用密鑰。貿(mào)易雙方的任何信息都是通過這把密鑰加密后傳送給對方。單鑰體制的不足之處：9/7/2023（1）密鑰分配簡單。公開密鑰可以像電話號碼一樣告訴每一個(gè)網(wǎng)絡(luò)成員，需要仔細(xì)保管的只是一個(gè)私人密鑰。（2）密鑰的保存量少。在非對稱密鑰體系中，網(wǎng)絡(luò)中的每個(gè)通訊成員只需保存一個(gè)私人密鑰，每個(gè)成員都可以像公開自己的電話號碼一樣公開公布自己的公鑰。（3）密鑰管理比較方便。就像收集電話號碼一樣收集所有成員的公鑰，對密鑰進(jìn)行統(tǒng)一管理。（4）可以實(shí)現(xiàn)身份識別。A用戶使用自己私人密鑰加密特定的文件，這個(gè)文件就是數(shù)字簽名，B用戶用A用戶的公開密鑰對這個(gè)加密的信息進(jìn)行解密，如果能解密，就能證明信息是A用戶發(fā)來的。前提是：在雙鑰體制下，用任意一個(gè)密鑰加密的信息，只有用與其配對的另一個(gè)密鑰才能解密。雙鑰體制的優(yōu)勢：9/7/2023接收方加密系統(tǒng)解密系統(tǒng)明文(M)乙方公鑰密文(C)發(fā)送方明文(M)乙方密鑰非對稱密鑰加密圖例9/7/2023混合應(yīng)用發(fā)送者接收者RSA加密RSA解密DES解密DES加密明文明文密文DES解密鑰DES密鑰（通過RSA加密傳遞）密文DES解密密鑰接收者密鑰9/7/20233.4.4公鑰與私鑰對的管理

在Internet網(wǎng)絡(luò)環(huán)境中，由于用戶很多，需要使用大量密鑰，密鑰數(shù)量非常龐大，而且出于安全方面的考慮，又需要經(jīng)常更換密碼，密鑰管理非常重要。歷史經(jīng)驗(yàn)表明，從密鑰管理途徑進(jìn)行攻擊，竊取密碼，要比單純破譯密碼所花費(fèi)的代價(jià)小得多，無論是對稱加密體制還是非對稱加密體制，都需要進(jìn)行審慎的密鑰管理。密鑰管理要借助于加密、認(rèn)證、簽名、協(xié)議、公證等技術(shù)，通常要可信賴的第三方參與公證系統(tǒng)。9/7/2023公鑰/私鑰對的管理主要包括：

1、密鑰對生成

密鑰是加密算法中的可變部分，采用密碼技術(shù)保護(hù)的現(xiàn)代信息系統(tǒng)。一旦密鑰丟失或出錯(cuò)，不但合法用戶不能提取信息，而且可能使非法用戶竊取信息。因此，產(chǎn)生密鑰算法的強(qiáng)度、密鑰長度以及密鑰的保密和安全管理在保證信息系統(tǒng)的安全中是極為重要的。密鑰按算法安全產(chǎn)生后，首先將私鑰安全地送給特定用戶，如需備份或存檔亦應(yīng)技規(guī)定保證安全性，將公鑰送給一