[初中教育]第五章 电子商务安全.ppt

一个标准的X.509数字证书内容： 证书的版本信息； 证书的序列号，每个证书都有一个唯一的证书序列号； 证书所使用的签名算法； 证书的发行机构名称，命名规则一般采用X.500格式； 证书的有效期，现在通用的证书一般采用UTC时间格式，它的计时范围为1950-2049； 证书所有人的名称，命名规则一般采用X.500格式； 证书所有人的公开密钥； 证书发行者对证书的数字签名。 数字证书的组成 数字证书的三种类型 ?个人证书 它仅仅为某一个用户提供数字证书。 ?企业（服务器）数字证书 它通常为网上的某个Web服务器提供数字证书。 ?软件（开发者）数字证书 它通常为因特网中被下载的软件提供数字证书。 认证机构（certificate authority，CA）也称认证中心，是数字证书的签发机构，它通过自身的注册审核体系，检查核实进行证书申请的用户身份和各项相关信息，并将相关内容列入发放的证书域内，使用户属性的客观真实性与证书的真实性一致。 认证机构 CA是提供身份验证的第三方机构，由一个或多个用户信任的组织实体构成。 CA主要是解决电子商务活动中交易参与各方身份、资信的认定，维护交易活动的安全。 认证机构的特征 认证中心的作用 证书的颁发 证书的更新 证书的查询 证书的作废 证书的归档 证书生成的流程： 1．证书申请人提出申请，并将必要的认证信息提交给CA。 2．CA对申请人所提交的信息审查，检查其正确性和合法性，对实体身份进行确认，生成数字证书的信息。 3．CA用自己的私钥为证书加上数字签名。 4．CA将证书发放给用户，将证书的副本存底并发布于证书库中，以备他人查询。 第三方 证书的树形验证结构 在双方通信时，如果对签发证书的CA本身不信任，则可验证CA的身份，依次类推，一直到公认的权威CA处。 以地区为中心建立认证中心。 以行业为中心建立认证中心。 以国家为中心建立国家级行业安全认证中心 我国电子商务认证机构的构建思路 结论：认证机构的建立，应发挥政 府与市场两个方面的积极性。 国家电子商务认证中心 身份认证系统（国家工商局） 资信认证系统（中国人民银行） 税收认证系统（国家税务总局） 外贸认证系统（外贸部） 省电子商务认证中心 身份认证系统（省市工商局） 资信认证系统（省市人民银行） 税收认证系统（省市税务局） 外贸认证系统（省市外贸局） 国家电子商务认证中心组织结构设想图 下面给出几个认证机构的网址： （1）VeriSign CA, （2）BankGate CA, （3）Thawte Consulting , （4）中国数字认证网，/ （5）广东电子商务认证中心， （6）北京数字证书认证中心， （7）中国金融认证中心， / SSL SSL安全连接 2.Server响应请求，返回Server证书、随机 数R2，同时对R1进行签名 3.Client : 验证: Server证书 Server签名的随机数R1 产生随机数 R3 用Server证书的公钥加密Client证书与随机数R3，加上签名后发给Server 1.Client采用随机数R1初始化一个连接请求 Hello?这是我的随机数 R1 XX:XX SSL SSL安全连接 4.server : 验证: Client证书　　　　Client签名 5.用R1、R2和R3通过一定算法计算出一个对称密钥，用于Server与Client加密通信 用Server的私钥解密随机数R3 RCA证书 BCA证书 GCA证书 商家CA（MCA） 支付网关CA（PCA） 持卡人（CCA） 商家证书 支付网关证书 持卡人证书(客户证书) 根CA 行业CA 区域CA 1、计算机病毒的概念及特点 能够通过修改程序，把自身复制进去进而“传染”其它程序的程序。　 病毒的特点： 传染性：衡量一段程序是否为病毒的首要条件 破坏性 隐藏性 潜伏性 可触发性 针对性　　 * * 2、计算机病毒的种类 按照传染方式划分：　 （1）引导区病毒 （2）可执行文件病毒：CIH （3）宏病毒 （4）邮件病毒： ILOVEYOU、W32.Sircam(首发于英国） （5）网页病毒 （6）综合型病毒　　 * * 3、病毒防治技术 以预防为主 充分利用操作系统中的安全功能和安全机制，加强存取控制，防止非法用户进入 加强对因特网使用的管理，防止病毒通过网络传播。 经常进行自行检测 定期替文件做备份 不使用盗版软件和盗版光盘。 对外来磁盘和因特网上下载的文件在使用前进行病毒检查 清除病毒-选用先进可靠的防杀网络病毒的软件。 可不断升级 同时防杀单机病毒和网