第四章電子商務(wù)的平安威脅和平安措施精選ppt通過(guò)本章的學(xué)習(xí)，首先要了解計(jì)算機(jī)有哪些平安問(wèn)題，然后分析存在效勞器、通訊信道、客戶機(jī)、及版權(quán)和知識(shí)產(chǎn)權(quán)的平安威脅和相應(yīng)的平安措施。學(xué)習(xí)本章的內(nèi)容不在于掌握很深的技術(shù)問(wèn)題，重點(diǎn)在于樹(shù)立電子商務(wù)的平安意識(shí)，以及如何保護(hù)自己的電子商務(wù)系統(tǒng)。精選ppt第一節(jié)概述一、計(jì)算機(jī)平安的定義1、平安主要有兩大類：物理平安和邏輯平安。物理平安是指可觸及的保護(hù)設(shè)備，如警鈴、保衛(wèi)、防火門、平安柵欄、保險(xiǎn)箱、防爆建筑物等。邏輯平安是指對(duì)資產(chǎn)進(jìn)行保護(hù)使用的非物理手段。2、計(jì)算機(jī)平安就是保護(hù)企業(yè)的信息資產(chǎn)不受未經(jīng)授權(quán)的訪問(wèn)、使用、篡改或破壞。3、計(jì)算機(jī)平安可分成三類，即保密、完整和即需。精選ppt(1)保密是指防止未授權(quán)的數(shù)據(jù)暴露并確保數(shù)據(jù)源的可靠性。保密與保護(hù)隱私的區(qū)別：保密是防止未經(jīng)授權(quán)的信息泄漏；保密需要使用復(fù)雜的物理和邏輯平安技術(shù)。保護(hù)隱私是保護(hù)個(gè)人不被曝光的權(quán)利；保護(hù)隱私需要借助法律。(2)完整是防止未經(jīng)授權(quán)的數(shù)據(jù)修改。對(duì)完整性的平安威脅也叫主動(dòng)搭線竊聽(tīng)。當(dāng)未經(jīng)授權(quán)改變了信息流時(shí)就構(gòu)成了對(duì)完整性的平安威脅。完整性和保密性的區(qū)別是：對(duì)保密性的平安威脅是指某人看到了他不該看的信息。對(duì)完整性的平安威脅是指某人改動(dòng)了傳輸?shù)年P(guān)鍵信息。精選ppt(3)即需是防止延遲或拒絕效勞，對(duì)即需性的平安威脅也叫延遲平安威脅或拒絕平安威脅，其目的是破壞正常的計(jì)算機(jī)處理或者完全拒絕處理。精選ppt二、為了保護(hù)計(jì)算機(jī)的平安不受侵害必須制定相應(yīng)的平安策略及平安措施1、平安策略平安策略是對(duì)所需保護(hù)的資產(chǎn)、保護(hù)的原因、誰(shuí)負(fù)責(zé)進(jìn)行保護(hù)、哪些行為可接受、哪些行為不可接受等的書(shū)面描述。平安策略一般要陳述物理平安、網(wǎng)絡(luò)平安、訪問(wèn)授權(quán)、病毒保護(hù)、災(zāi)難恢復(fù)等內(nèi)容，這個(gè)策略會(huì)隨時(shí)間而變化，公司負(fù)責(zé)平安的人員必須定期修改平安策略。

精選ppt平安策略一般包含以下內(nèi)容：〔1〕認(rèn)證：誰(shuí)想訪問(wèn)電子商務(wù)網(wǎng)站？〔2〕訪問(wèn)控制：允許誰(shuí)登錄電子商務(wù)網(wǎng)站并訪問(wèn)它？〔3〕保密：誰(shuí)有權(quán)利查看特定的信息？〔4〕數(shù)據(jù)完整性：允許誰(shuí)修改數(shù)據(jù)，不允許誰(shuí)修改數(shù)據(jù)？〔5〕審計(jì)：在何時(shí)由何人導(dǎo)致了何事？精選ppt2、平安措施平安措施是指識(shí)別、降低或消除平安威脅的物理或邏輯步驟的總稱。根據(jù)資產(chǎn)的重要性不同，我們應(yīng)該制定相應(yīng)的平安措施。如果保護(hù)資產(chǎn)免受平安威脅的本錢超過(guò)所保護(hù)資產(chǎn)的價(jià)值，我們就認(rèn)為這種資產(chǎn)的平安風(fēng)險(xiǎn)很低或不可能發(fā)生。對(duì)于容易經(jīng)常發(fā)生的平安問(wèn)題，我們的保護(hù)措施及相應(yīng)的花費(fèi)是非常值得的，如果我們花同樣的錢來(lái)對(duì)那些不經(jīng)常發(fā)生的威脅進(jìn)行保護(hù)是不值得的。精選ppt第三節(jié)對(duì)通訊信道的平安威脅及防護(hù)措施保護(hù)電子商務(wù)的通道各種效勞一、交易的保密1、加密有關(guān)信息加密技術(shù)的根本概念密碼學(xué)：研究將文字轉(zhuǎn)化為可見(jiàn)的但看不出意義的字符串的科學(xué)。信息隱蔽：不讓人看見(jiàn)文字。明文〔消息〕：被加密的消息。密文〔密報(bào)〕：利用密碼將明文變換成的另一種形式。精選ppt加密：就是把明文通過(guò)一定的算法變換成只有知道密鑰的人才能看懂的密文再發(fā)送出去的變換過(guò)程。解密：加密的逆過(guò)程，即由密文恢復(fù)出原明文的過(guò)程。加密算法：對(duì)明文進(jìn)行加密時(shí)所采用的一組規(guī)那么。解密算法：接收者對(duì)密文進(jìn)行解密時(shí)所采用的一組規(guī)那么。精選ppt密鑰：使加密和解密算法按照一種特定方式運(yùn)行并產(chǎn)生特定密文的值。密匙的長(zhǎng)度：密鑰的長(zhǎng)度是指密鑰的位數(shù)。密文的破譯實(shí)際上是黑客經(jīng)過(guò)長(zhǎng)時(shí)間的測(cè)試密鑰，破獲密鑰后解開(kāi)密文。怎樣才能使加密系統(tǒng)牢固，讓黑客們難以破獲密鑰呢？這就是要使用長(zhǎng)密鑰。例如一個(gè)16位的密鑰有65536〔2的16次方〕種不同的密鑰，順序猜測(cè)65536種密鑰對(duì)于計(jì)算機(jī)來(lái)說(shuō)很容易。如果是100位的密鑰，計(jì)算機(jī)猜測(cè)的時(shí)間就需要幾個(gè)世紀(jì)了。精選ppt按密鑰和相關(guān)加密程序類型把加密分為三類：散列編碼、非對(duì)稱加密和對(duì)稱加密。〔1〕散列編碼。散列編碼是用散列算法求出某個(gè)信息的散列值〔摘要〕的過(guò)程。散列值相當(dāng)于信息的指紋，因它對(duì)每條信息都是唯一的，如果散列算法設(shè)計(jì)得好，由兩個(gè)不同信息計(jì)算出同一散列值的概率非常小。散列編碼對(duì)于判別信息是否在傳輸時(shí)被改變非常方便。假設(shè)信息被改變，原散列值就會(huì)與接收者所收信息計(jì)算出的散列值不匹配。精選ppt假定信息是內(nèi)有客戶地址和結(jié)算信息的采購(gòu)訂單。由散列函數(shù)計(jì)算出散列值后，就將此值附加到這條信息上。當(dāng)商家收到采購(gòu)訂單及附加的信息摘要后，就用此信息〔不含附加的信息摘要〕計(jì)算出一個(gè)信息摘要。如果商家所計(jì)算出的信息摘要同信息所附的信息摘要匹配，商家就知道此信息沒(méi)有被篡改，即闖入者未曾更改商品數(shù)量和送貨地址；如果闖入者更改了信息，商家計(jì)算出的信息摘要就同客戶計(jì)算并隨訂單發(fā)來(lái)的信息摘要不同。精選ppt散列算法是單向函數(shù)，即無(wú)法根據(jù)散列值得到原信息。一個(gè)散列值只能用于同另一個(gè)散列值的比較。散列算法有以下特征：不需要密鑰，其生成的信息摘要無(wú)法復(fù)原成原始信息，其工作原理的算法和信息都是公開(kāi)的，而且散列沖突也很少發(fā)生。精選ppt(2)對(duì)稱加密。又稱私有密鑰加密，它只用一個(gè)密鑰對(duì)信息進(jìn)行加密和解密。例1。假設(shè)你想通過(guò)Internet給你表妹送條秘密消息，于是你打算對(duì)其進(jìn)行加密。你通過(guò)一種復(fù)雜的方式將其變?yōu)椴灰?guī)那么碼的加密信息，除了你的表妹沒(méi)有人能把它解釋成可以讀懂的文件，而她之所以能把它讀懂，也只是因?yàn)槟憬o了她一個(gè)解密方法，可以用它把加密的消息變得規(guī)那么，恢復(fù)它的真實(shí)面貌。

精選ppt你用的加密方法是：把原信息中的字母按字母表的順序依次向后移動(dòng)3位。這樣DOG變?yōu)镚RJ，下面顯示了一行被這種加密方案加密的文檔。HappynewyearKDSSACQHZCAHDU你表妹收到你的消息后，將字母按字母表的順序向前移動(dòng)3位即可解密，解出來(lái)原來(lái)是這么一句話：“新年快樂(lè)〞，這還用加密？！二十六個(gè)英文字母順序：abcdefghIjklmnopqrstuvwxyz精選ppt例2。張三和李四都有一本?新華字典?，張三打給李四說(shuō)：“02805……。〞(?新華字典?通常不超過(guò)999頁(yè)，每頁(yè)不多于99個(gè)字，所以用前3位表示頁(yè)碼，后2位表示字?jǐn)?shù)就夠了)，李四就去查自己手里那本?新華字典?上第28頁(yè)的第5個(gè)字，知道是哪個(gè)字。別人雖然也偷聽(tīng)了張三和李四的，但不知道這些數(shù)字表示什么，或者雖然知道是第28頁(yè)的第5個(gè)字，但不知道是哪本書(shū)也是沒(méi)有用的。02805頁(yè)碼字?jǐn)?shù)精選ppt從中我們提煉出加密解密的過(guò)程如以下圖：精選ppt最有影響的單密鑰加密是1977年美國(guó)國(guó)家標(biāo)準(zhǔn)局公布的DES算法。DES使用56位密鑰對(duì)數(shù)據(jù)塊進(jìn)行加密。用軟件進(jìn)行解碼(在不知道密鑰的情況下)需要用很長(zhǎng)時(shí)間，而用硬件解碼速度非?？?，但幸運(yùn)的是當(dāng)時(shí)大多數(shù)黑客并沒(méi)有足夠的設(shè)備制造出這種硬件設(shè)備。在1977年，人們估計(jì)要耗資兩千萬(wàn)美元才能建成一個(gè)專門計(jì)算機(jī)用于某次DES的解密，而且需要12個(gè)小時(shí)的破解才能得到結(jié)果。精選ppt但是，當(dāng)今的計(jì)算機(jī)速度越來(lái)越快了，制造一臺(tái)這樣特殊的機(jī)器的花費(fèi)已經(jīng)降到了十萬(wàn)美元左右，所以用它來(lái)保護(hù)十億美元的銀行間線纜時(shí)，就會(huì)仔細(xì)考慮了。另一個(gè)方面，如果只用它來(lái)保護(hù)一臺(tái)效勞器，那么DES確實(shí)是一種好的方法，因?yàn)楹诳徒^不會(huì)僅僅為入侵一個(gè)效勞器而花那么多的錢破解DES密文。精選ppt1997年1月，美國(guó)RSA數(shù)據(jù)平安公司在RSA平安年會(huì)上舉辦了一個(gè)密鑰挑戰(zhàn)競(jìng)賽，懸賞一萬(wàn)美金破譯密鑰長(zhǎng)度為56比特的DES算法；RSA發(fā)起這場(chǎng)挑戰(zhàn)賽是為了調(diào)查Internet上分布式計(jì)算的能力，并測(cè)試DES算法的相對(duì)強(qiáng)度。美國(guó)克羅拉多州的一個(gè)程序員用了96天的時(shí)間，在Internet數(shù)萬(wàn)名志愿者的協(xié)同工作中，成功地找到了DES的密鑰，獲得了RSA公司頒發(fā)的一萬(wàn)美金的獎(jiǎng)勵(lì)。精選ppt用對(duì)稱加密對(duì)信息編碼和解碼的速度很快，效率也很高。但也有比較大的局限性。一是如果密鑰泄露，以前的所有信息都失去了保密性。二是密鑰交換不平安可靠。三是每把密鑰對(duì)應(yīng)一貿(mào)易方，無(wú)法適應(yīng)互聯(lián)網(wǎng)這類大環(huán)境的要求。所以，由于提供平安密鑰管理的難度很大，對(duì)稱加密也就很難成為電子商務(wù)中占主導(dǎo)地位的加密算法。精選ppt

A

EBCD對(duì)稱密鑰組合數(shù)示意圖精選ppt〔3〕非對(duì)稱加密又稱公開(kāi)密鑰加密，它用兩個(gè)數(shù)學(xué)相關(guān)的密鑰對(duì)信息進(jìn)行編碼。在此系統(tǒng)中，其中一個(gè)密鑰叫公開(kāi)密鑰，可隨意發(fā)給期望同密鑰持有者進(jìn)行平安通信的人用于對(duì)信息加密。第二個(gè)密鑰是私有密鑰，屬于密鑰持有者，此人要仔細(xì)保存私有密鑰。密鑰持有者用私有密鑰對(duì)收到的信息進(jìn)行解密。精選ppt例3甲想接收保密的信息，于是設(shè)定了公開(kāi)密鑰和私有密鑰?，F(xiàn)在他把公開(kāi)密鑰在網(wǎng)上公開(kāi)，告訴大家“如果給我寫信，請(qǐng)用該密鑰加密。〞乙向甲發(fā)送了一條消息，并用甲的公開(kāi)密鑰進(jìn)行了加密。甲收到乙的信息后可用自己的私有密鑰解密。假設(shè)丙竊取到了該密文，由于他只知道加密密鑰，而沒(méi)有解密密鑰，所以仍然無(wú)法破譯。精選ppt從上圖可以看出，只要私鑰不泄露，那么傳輸過(guò)程可以不需要任何平安措施，其他人得到傳輸數(shù)據(jù)是加密的數(shù)據(jù)，沒(méi)有私鑰，那只能是一些無(wú)用的數(shù)據(jù)；所以也就實(shí)現(xiàn)了數(shù)據(jù)的平安保密。精選ppt與私有密鑰加密相比，公開(kāi)密鑰加密有假設(shè)干優(yōu)點(diǎn)：一是在多人之間進(jìn)行保密信息傳輸所需的密鑰組合數(shù)量很小。二是密鑰的發(fā)布不成問(wèn)題，它沒(méi)有特殊的發(fā)布要求。三是公開(kāi)密鑰系統(tǒng)可實(shí)現(xiàn)數(shù)字簽名。這就意味著將電子文檔簽名后再發(fā)給別人，簽名者無(wú)法否認(rèn)。公開(kāi)密鑰加密系統(tǒng)的缺點(diǎn)：加密解密比私有密鑰加密系統(tǒng)的速度慢得多。因此，網(wǎng)絡(luò)中的加密普遍采用非對(duì)稱密鑰和對(duì)稱鑰密鑰相結(jié)合的混合加密體制，即加解密信息時(shí)采用對(duì)稱密鑰，密鑰傳送那么采用非對(duì)稱密鑰。這樣既解決了密鑰管理的困難，又解決了加解密速度的問(wèn)題。精選ppt〔4〕數(shù)字信封(也稱電子信封)技術(shù)結(jié)合了對(duì)稱加密和非對(duì)稱加密兩種加密技術(shù)的優(yōu)點(diǎn)，使用兩個(gè)層次的加密來(lái)獲得非對(duì)稱密鑰技術(shù)的靈活性和對(duì)稱密鑰技術(shù)的高效性。具體操作方法是：每當(dāng)發(fā)信方需要發(fā)送信息時(shí)首先生成一個(gè)對(duì)稱密鑰，用這個(gè)對(duì)稱密鑰加密所需發(fā)送的原文,然后用收信方的公開(kāi)密鑰加密這個(gè)對(duì)稱密鑰，連同加密了的原文一同傳輸?shù)绞招欧?。收信方首先使用自己的私有密鑰解密被加密的對(duì)稱密鑰，再用該對(duì)稱密鑰解密出真正的原文。電子信封技術(shù)在外層使用公開(kāi)密鑰技術(shù)，就可以享受到公開(kāi)密鑰技術(shù)的靈活性；由于內(nèi)層的對(duì)稱密鑰長(zhǎng)度通常較短(SET協(xié)議使用64位)，公開(kāi)密鑰加密的相對(duì)低效率被限制于最低限度；而且由于可以在每次傳送中使用不同的對(duì)稱密鑰，系統(tǒng)有了額外的平安保證。

精選ppt用混合加密體制〔數(shù)字信封〕的步驟精選ppt精選ppt精選ppt精選ppt對(duì)稱加密、解密過(guò)程示意圖精選ppt非對(duì)稱加密、解密過(guò)程示意圖精選ppt

數(shù)字信封技術(shù)示意圖精選ppt2、加密算法和標(biāo)準(zhǔn)有多種加密算法可用在平安商務(wù)效勞器上。美國(guó)政府規(guī)定某些加密算法只能在美國(guó)境內(nèi)使用，而有些功能較差的算法可在美國(guó)境外使用。由于平安商務(wù)效勞器必須同瀏覽器進(jìn)行通訊，所以通常要采用多種不同的加密算法來(lái)適應(yīng)不同瀏覽器的不同版本。精選ppt二、保證交易的完整性散列編碼能方便地判別信息是否在傳輸時(shí)被改變。由于散列算法是公開(kāi)的，任何人都可中途攔截采購(gòu)訂單，更改送貨地址和商品數(shù)量，重新生成信息摘要，然后將新生成的信息摘要及信息發(fā)給商家。商家收到后計(jì)算信息摘要，會(huì)發(fā)現(xiàn)這兩個(gè)信息摘要是匹配的，以為此信息是真實(shí)的。為防止這種欺騙，發(fā)送者要用自己的私有密鑰對(duì)信息摘要加密。加密后的信息摘要稱為數(shù)字簽名。精選ppt數(shù)字簽名。即加密后的信息摘要。由于對(duì)信息摘要用私有密鑰加密，這就意味著只有私有密鑰的所有者〔客戶〕才能對(duì)信息摘要進(jìn)行加密。這時(shí)商家就用客戶的公開(kāi)密鑰對(duì)信息進(jìn)行解密并計(jì)算出信息摘要，如果結(jié)果匹配，就說(shuō)明信息發(fā)送者的身份是真實(shí)的，這樣就解決了欺騙問(wèn)題。如果需要的話，除數(shù)字簽名所提供的信息完整性和認(rèn)證之外，交易雙方還可要求保證交易的保密性。只要對(duì)整個(gè)字符串〔數(shù)字簽名和信息〕進(jìn)行加密，就可保證信息的保密性。同時(shí)使用公開(kāi)密鑰加密、信息摘要和數(shù)字簽名能夠?yàn)榛ヂ?lián)網(wǎng)交易提供可靠的平安性。精選ppt精選ppt數(shù)字簽名的過(guò)程精選ppt三、保證交易傳輸拒絕或延遲效勞攻擊會(huì)刪掉或占用資源。一種拒絕效勞的方式是向互聯(lián)網(wǎng)發(fā)出大量信息包，以導(dǎo)致效勞器死機(jī)或降低效勞器速度使效勞降到試圖交易的人不能接受的水平。對(duì)這種非理性行為最有效的防御方法也許是懲罰的威脅。有些攻擊可能會(huì)導(dǎo)致自己的系統(tǒng)死機(jī)，有時(shí)會(huì)使WWW效勞器或電子商務(wù)效勞器臨時(shí)失效。拒絕攻擊也意味著刪除互聯(lián)網(wǎng)信息包。如果某個(gè)商務(wù)網(wǎng)站頻繁發(fā)生這種情況，客戶就不會(huì)再來(lái)這個(gè)網(wǎng)站了。精選ppt第四節(jié)對(duì)客戶機(jī)的平安威脅及防護(hù)措施防止個(gè)人計(jì)算機(jī)受到來(lái)自互聯(lián)網(wǎng)上各類內(nèi)容和程序侵害的保護(hù)措施：一、數(shù)字證書(shū)有了非對(duì)稱密鑰技術(shù)、對(duì)稱密鑰技術(shù)，以及配套的電子信封技術(shù)，網(wǎng)上信息傳輸?shù)谋Ｃ苄缘靡越鉀Q。但是怎么確認(rèn)發(fā)送者拿到的是接收者的公開(kāi)密鑰，如果使用了非接收者的公開(kāi)密鑰，接收者就接收不到發(fā)送者所發(fā)送的信息。1、數(shù)字證書(shū)數(shù)字證書(shū)是電子郵件附件或嵌在網(wǎng)頁(yè)上的程序，可用來(lái)驗(yàn)證用戶或網(wǎng)站的身份。其作用類似于司機(jī)的駕駛執(zhí)照或日常生活中的身份證。精選ppt數(shù)字證書(shū)可以向網(wǎng)頁(yè)或電子郵件附件原發(fā)送者發(fā)送加密信息。如果電子郵件信息或網(wǎng)頁(yè)含有數(shù)字證書(shū)，就稱之為簽名信息或簽名代碼。簽名信息或簽名代碼的用途同駕駛執(zhí)照或護(hù)照上相片的用途相同，是用來(lái)驗(yàn)證持有人是否為證書(shū)指定人。如果你從網(wǎng)上下載的程序內(nèi)有數(shù)字證書(shū)，就可識(shí)別出軟件出版商〔以確認(rèn)軟件出版商的身份同證書(shū)相符〕并確認(rèn)證書(shū)是否有效。但是證書(shū)并不保證所下載軟件的功能或質(zhì)量，只證明所提供的軟件確實(shí)來(lái)自這家軟件出版商。精選ppt數(shù)字證書(shū)是一個(gè)經(jīng)證書(shū)授權(quán)中心數(shù)字簽名的包含公開(kāi)密鑰擁有者信息以及公開(kāi)密鑰的文件。最簡(jiǎn)單的證書(shū)包含一個(gè)公開(kāi)密鑰、名稱以及證書(shū)授權(quán)中心的數(shù)字簽名。一般情況下證書(shū)中還包括密鑰的有效時(shí)間，發(fā)證機(jī)關(guān)(證書(shū)授權(quán)中心)的名稱，該證書(shū)的序列號(hào)等信息。精選ppt數(shù)字證書(shū)通常包含以下內(nèi)容：

證書(shū)的版本信息；

證書(shū)的序列號(hào)，每個(gè)證書(shū)都有唯一的證書(shū)序列號(hào)；

證書(shū)的發(fā)行機(jī)構(gòu)名稱；

證書(shū)的有效期；

證書(shū)所有人的名稱；證書(shū)所有人的公開(kāi)密鑰；

證書(shū)發(fā)行者對(duì)證書(shū)的簽名。精選ppt2、認(rèn)證機(jī)構(gòu)數(shù)字證書(shū)是由由權(quán)威機(jī)構(gòu)－CA認(rèn)證機(jī)構(gòu)，又稱為證書(shū)授權(quán)(CertificateAuthority)中心發(fā)行。認(rèn)證機(jī)構(gòu)〔CA〕在電子商務(wù)中具有特殊的地位。它是為了從根本上保障電子商務(wù)交易活動(dòng)順利進(jìn)行而設(shè)立的，主要是解決電子商務(wù)活動(dòng)中交易參與各方身份、資信的認(rèn)定，維護(hù)交易的平安。申請(qǐng)數(shù)字證書(shū)的實(shí)體要向認(rèn)證中心提供相應(yīng)的身份證明。如果符合條件，認(rèn)證中心就會(huì)簽署一個(gè)證書(shū)。認(rèn)證中心以公開(kāi)加密密鑰的方式來(lái)簽署證書(shū)，收到軟件出版商程序上所附證書(shū)的人可用公開(kāi)加密密鑰來(lái)翻開(kāi)這個(gè)程序。精選ppt

CA認(rèn)證示意圖甲乙

CA精選ppt

數(shù)字認(rèn)證過(guò)程精選ppt圖中顯示了以下事件的順序：1.王麗將一個(gè)簽名的證書(shū)請(qǐng)求〔包含她的名字、公鑰、可能還有其他一些信息〕發(fā)送到CA。2.CA使用其私鑰對(duì)王麗的信息進(jìn)行簽名。CA將信息和簽名返回給王麗。信息和簽名共同構(gòu)成了王麗的證書(shū)。3.王麗將她的證書(shū)發(fā)送給李華，以便授權(quán)他使用她的公鑰。4.李華使用CA的公鑰對(duì)證書(shū)簽名進(jìn)行驗(yàn)證。如果證明簽名是有效的，他就成認(rèn)證書(shū)中的公鑰是王麗的公鑰。精選ppt二、應(yīng)用功能強(qiáng)大的瀏覽器如微軟公司的InternetExplorer瀏覽器里都有很多有利于客戶機(jī)自我保護(hù)的功能。InternetExplorer可以防止接觸一些違規(guī)站點(diǎn)，可以按照下載文件的來(lái)源指定不同的平安設(shè)置，以確定InternetExplorer處理所下載程序或文件的方式。微軟公司將互聯(lián)網(wǎng)分成不同的區(qū)，這樣就能把特定網(wǎng)站分到某個(gè)區(qū)，并為每個(gè)區(qū)設(shè)置不同的平安級(jí)別。共有4個(gè)區(qū)，即Internet區(qū)、本地Intranet區(qū)、可信站點(diǎn)區(qū)和受限站點(diǎn)區(qū)。精選ppt三、使用防病毒軟件為了保護(hù)計(jì)算機(jī)不受已下載到計(jì)算機(jī)上的病毒攻擊，應(yīng)該使用防病毒軟件。各大防病毒軟件公司都在致力于應(yīng)對(duì)每天都在更新的病毒程序，并且提供在線更新升級(jí)。精選ppt第二節(jié)效勞器的平安威脅及防護(hù)措施效勞器是整個(gè)電子商務(wù)活動(dòng)中最關(guān)鍵的一個(gè)環(huán)節(jié)，如果效勞器的正常運(yùn)行遭到破壞，由此而導(dǎo)致的損失是最嚴(yán)重的。保護(hù)電子商務(wù)效勞器的方法是：一、訪問(wèn)控制和認(rèn)證訪問(wèn)控制是指控制訪問(wèn)商務(wù)效勞器的人和訪問(wèn)內(nèi)容。認(rèn)證就是驗(yàn)證期望訪問(wèn)計(jì)算機(jī)的人的身份，通常是用數(shù)字證書(shū)來(lái)進(jìn)行驗(yàn)證。精選ppt效勞器可用多種方式對(duì)用戶進(jìn)行認(rèn)證。第一，證書(shū)是用戶的許可證。效勞器使用用戶的公開(kāi)密鑰對(duì)證書(shū)的數(shù)字簽名進(jìn)行解密，解密成功說(shuō)明此證書(shū)來(lái)自真正的所有者；第二，效勞器檢查證書(shū)上的時(shí)間標(biāo)記以確認(rèn)證書(shū)未過(guò)期，并拒絕為過(guò)期證書(shū)提供效勞。認(rèn)證中心利用證書(shū)有效期的方法防止了為證書(shū)持有人的信用過(guò)久擔(dān)保；第三，效勞器可使用回叫系統(tǒng)，即根據(jù)用戶名和為其指定的客戶機(jī)地址的清單來(lái)核對(duì)用戶名和客戶機(jī)地址。精選ppt2、操作系統(tǒng)控制大多數(shù)操作系統(tǒng)都有用戶名/口令的用戶認(rèn)證系統(tǒng)。操作系統(tǒng)為其所運(yùn)行的主機(jī)上駐留的www效勞器提供了平安子結(jié)構(gòu)。訪問(wèn)控制表和用戶名/口令的保護(hù)機(jī)制就屬于這種平安子結(jié)構(gòu)。精選ppt3、防火墻防火墻是在需要保護(hù)的網(wǎng)絡(luò)與可能帶來(lái)平安威脅的互聯(lián)網(wǎng)或其他網(wǎng)絡(luò)之間建立的保護(hù)層。防火墻的特征有：由內(nèi)到外和由外到內(nèi)的所有訪問(wèn)都必須通過(guò)它；只有本地平安策略所定義的合法訪問(wèn)才被允許通過(guò)它；防火墻本身無(wú)法穿透它。防火墻分成包過(guò)濾、網(wǎng)關(guān)效勞器、代理效勞器三大類：精選ppt〔1〕包過(guò)濾。檢查在可信網(wǎng)絡(luò)和互聯(lián)網(wǎng)之間傳輸?shù)乃袛?shù)據(jù)，包括信息包的源地址、目標(biāo)地址及進(jìn)入可信網(wǎng)絡(luò)的信息包的端口，并根據(jù)預(yù)先設(shè)定的規(guī)那么控制進(jìn)入。〔2〕網(wǎng)關(guān)效勞器。是根據(jù)所請(qǐng)求的應(yīng)用進(jìn)行過(guò)濾的防火墻。應(yīng)用網(wǎng)關(guān)對(duì)網(wǎng)絡(luò)內(nèi)部和網(wǎng)絡(luò)外部的訪問(wèn)進(jìn)行仲裁?！?〕代理效勞器。是代表某個(gè)專用網(wǎng)絡(luò)同互聯(lián)網(wǎng)進(jìn)行通信的防火墻。假設(shè)客戶機(jī)將瀏覽器配制成使用代理功能時(shí)，防火墻就將客戶機(jī)瀏覽器的請(qǐng)求轉(zhuǎn)給互聯(lián)網(wǎng)；當(dāng)互聯(lián)網(wǎng)返回響應(yīng)時(shí)，代理效勞器再把它轉(zhuǎn)給客戶機(jī)瀏覽器。代理效勞器也用于頁(yè)面的緩存。精選ppt精選ppt第五節(jié)版權(quán)和知識(shí)產(chǎn)權(quán)的平安威脅一、版權(quán)與知識(shí)產(chǎn)權(quán)的根本概念1、版權(quán)〔1〕保護(hù)版權(quán)一般包括對(duì)文學(xué)和音樂(lè)作品、戲曲和舞蹈作品、繪畫(huà)和雕塑作品、電影和其他視聽(tīng)作品以及建筑作品的保護(hù)。(2)版權(quán)法規(guī)定的是固定期限的保護(hù)。1976年美國(guó)的版權(quán)法規(guī)定，對(duì)1978年以前出版的作品保護(hù)期為出版后75年，對(duì)1978年1月1日以后出版作品的保護(hù)期為作者去世后50年或作品發(fā)表以后的75年。(3)所有作品創(chuàng)作出后就得到法律的保護(hù)。沒(méi)有明確的版權(quán)聲明的作品也受到法律的保護(hù)