信息安全培训课程ppt课件.ppt

上传人:飞****2 文档编号:68574461 上传时间:2022-12-28 格式:PPT 页数:40 大小:1.43MB
返回 下载 相关 举报
信息安全培训课程ppt课件.ppt_第1页
第1页 / 共40页
信息安全培训课程ppt课件.ppt_第2页
第2页 / 共40页
点击查看更多>>
资源描述

《信息安全培训课程ppt课件.ppt》由会员分享,可在线阅读,更多相关《信息安全培训课程ppt课件.ppt(40页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、经营者提供商品或者服务有欺诈行为的,应当按照消费者的要求增加赔偿其受到的损失,增加赔偿的金额为消费者购买商品的价款或接受服务的费用第9章信息安全1经营者提供商品或者服务有欺诈行为的,应当按照消费者的要求增加赔偿其受到的损失,增加赔偿的金额为消费者购买商品的价款或接受服务的费用EmailWebISP门户网站门户网站E-Commerce电子交易电子交易复杂程度复杂程度时间时间9.1 9.1 概述概述Internet 变得越来越重要变得越来越重要安全问题日益突出电子商务电子商务WWW站点和WWW服务,它提供了一系列丰富的资源和服务,诸如电子邮件、论坛、搜索引擎、在线购物等。2经营者提供商品或者服务有

2、欺诈行为的,应当按照消费者的要求增加赔偿其受到的损失,增加赔偿的金额为消费者购买商品的价款或接受服务的费用计算机病毒计算机病毒1988年11月美国康乃尔大学(Cornell University)的研究生罗伯特.莫里斯(Robert Morris)利用UNIX操作系统的一个漏洞,制造出一种蠕虫病毒,造成连接美国国防部、美军军事基地、宇航局和研究机构的6000多台计算机瘫痪数日,整个经济损失达9600万美元。莫里斯于1990年1月21日被美联邦法庭宣判有罪,处以5年监禁和25万美元的罚款。病毒芯片3经营者提供商品或者服务有欺诈行为的,应当按照消费者的要求增加赔偿其受到的损失,增加赔偿的金额为消费

3、者购买商品的价款或接受服务的费用病毒芯片病毒芯片1991年海湾战争期间,美国特工得知伊拉克军队的防空指挥系统要从法国进口一批电脑,便将带有计算机病毒的芯片隐蔽地植入防空雷达的打印机中。美军在空袭巴格达之前,将芯片上的病毒遥控激活,使病毒通过打印机侵入伊拉克军事指挥中心的主计算机系统,导致伊军指挥系统失灵,整个防空系统随即瘫痪,完全陷入了被动挨打的境地。黑客入侵4经营者提供商品或者服务有欺诈行为的,应当按照消费者的要求增加赔偿其受到的损失,增加赔偿的金额为消费者购买商品的价款或接受服务的费用黑客非法入侵黑客非法入侵英国电脑奇才贝文,14岁就成功非法侵入英国电信公司电脑系统,大打免费电话。后来他出

4、、入世界上防范最严密的系统如入无人之境,如美国空军、美国宇航局和北约的网络。1996年因涉嫌侵入美国空军指挥系统,被美国中央情报局指控犯有非法入侵罪。1998年8月21日,来自上海某著名大学的硕士研究生杨某,擅自非法闯入上海某大型信息平台,并盗用上网时间,他以“破坏计算机信息系统”罪被逮捕。2003年10月甘肃省会宁县邮政局的系统维护人员张某,破解数道密码,进入邮政储蓄专用网络,盗走80多万元,这起利用网络进行远程金融盗窃的案件暴露出目前网络系统存在许多安全漏洞。信息安全5经营者提供商品或者服务有欺诈行为的,应当按照消费者的要求增加赔偿其受到的损失,增加赔偿的金额为消费者购买商品的价款或接受服

5、务的费用信息安全的威胁主要来自于 自然灾害的威胁 系统故障 操作失误 人为的蓄意破坏信息安全是什么?信息安全是什么?信息安全是指信息的保密性、完整性和可用性,防止信息被故意的或偶然的非法授权泄露、更改、破坏或使信息被非法系统辨识、控制。保密性:保障信息仅仅为那些被授权使用的人所获取。完整性:保护信息及其处理方法的准确性和完整性。可用性:保障授权使用人在需要时可以获取和使用信息。计算机安全通过加强管理和采取各种技术手段来解决。对于病毒的破坏和黑客的攻击等人为的蓄意破坏则需要进行综合防范。6经营者提供商品或者服务有欺诈行为的,应当按照消费者的要求增加赔偿其受到的损失,增加赔偿的金额为消费者购买商品

6、的价款或接受服务的费用计算机安全计算机安全计算机安全(ISO,国际标准化组织的定义)是指为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因而遭到破坏、更改和泄密。物理安全:物理安全:指计算机系统设备受到保护,免于被破坏、丢失等。逻辑安全:逻辑安全:指保障计算机信息系统的安全,即保障计算机中处理信息的完整性、保密性和可用性。网络安全7经营者提供商品或者服务有欺诈行为的,应当按照消费者的要求增加赔偿其受到的损失,增加赔偿的金额为消费者购买商品的价款或接受服务的费用网络安全网络安全网络安全:本质上讲是网络上的信息安全,是指网络系统的硬件、软件及其系统中的数

7、据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。信息安全、计算机安全和网络安全的关系信息安全、计算机安全和网络安全的关系信息、计算机和网络是三位一体、不可分割的整体。信息的采集、加工、存储是以计算机为载体的,而信息的共享、传输、发布则依赖于网络系统。如果能够保障计算机的安全和网络系统的安全,就可以保障和实现信息的安全,因此,信息系统的安全内容包含了计算机安全和网络安全的内容。8经营者提供商品或者服务有欺诈行为的,应当按照消费者的要求增加赔偿其受到的损失,增加赔偿的金额为消费者购买商品的价款或接受服务的费用9.9.计算机安全(计算机病毒及其防治

8、)计算机安全(计算机病毒及其防治)主要是概念,了解病毒的相关知识,具有防卫意识病毒的定义和特点传统病毒传统病毒:单机单机现代病毒现代病毒:网络网络蠕虫病毒蠕虫病毒木马病毒木马病毒 确诊病毒确诊病毒清除病毒清除病毒预防病毒预防病毒杀毒软件杀毒软件专杀工具专杀工具手工清除手工清除根据具体病毒特征根据具体病毒特征网上免费查毒网上免费查毒9经营者提供商品或者服务有欺诈行为的,应当按照消费者的要求增加赔偿其受到的损失,增加赔偿的金额为消费者购买商品的价款或接受服务的费用1 1计算机病毒的定义、特点及危害计算机病毒的定义、特点及危害 计算机病毒:计算机病毒:是指编制或者在计算机程序中插入的破坏计算机功能或

9、者数据,影是指编制或者在计算机程序中插入的破坏计算机功能或者数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。响计算机使用并且能够自我复制的一组计算机指令或者程序代码。主要特点:破坏性,传染性,隐蔽性,可触发性主要特点:破坏性,传染性,隐蔽性,可触发性 主要危害主要危害:占用系统资源,破坏程序或数据,影响系统运行占用系统资源,破坏程序或数据,影响系统运行 注意:虽然机器上存在病毒,但只要病毒代码不被执行,那么病毒就不会注意:虽然机器上存在病毒,但只要病毒代码不被执行,那么病毒就不会起作用,也就是说用户可以起作用,也就是说用户可以“与毒共舞与毒共舞”。病毒病毒(程序或一组指令程序

10、或一组指令)病毒进程病毒进程其他文件其他文件磁盘、磁盘、U盘等盘等其他计算机其他计算机破坏数据破坏数据消耗系统资源消耗系统资源入侵并窃取机密信息入侵并窃取机密信息 磁盘、磁盘、U盘等外存中盘等外存中内存中内存中传染传染破坏破坏病毒的触发10经营者提供商品或者服务有欺诈行为的,应当按照消费者的要求增加赔偿其受到的损失,增加赔偿的金额为消费者购买商品的价款或接受服务的费用一组固化到主板ROM芯片中的程序,保存了计算机最重要的基本输入输出的程序、系统设置信息、开机自检程序和系统启动自举程序。2 2计算机病毒的分类计算机病毒的分类(1 1)传统病毒传统病毒 (单机环境下)(单机环境下)引导型病毒:系统

11、一启动时病毒就被激活。如“小球”病毒,影响屏幕显示。文件型病毒:病毒寄生在可执行程序体内,只要程序被执行,病毒就被激活,并将自身驻留在内存,进行传染与破坏。如“CIH病毒”4月26日发作,破坏系统的BIOS。宏病毒:打开带有宏病毒的office文档,病毒就被激活,并驻留在NormalNormal模板上模板上,所有自动保存的文档都会感染上这种宏病毒,如“Taiwan NO.1”宏病毒,提示用户操作,影响系统运行。混合型病毒:既感染可执行文件又感染磁盘引导记录的病毒。11经营者提供商品或者服务有欺诈行为的,应当按照消费者的要求增加赔偿其受到的损失,增加赔偿的金额为消费者购买商品的价款或接受服务的费

12、用(2 2)现代病毒(网络环境下)现代病毒(网络环境下)特点:传染方式多:网页浏览、邮件收发、文件下载等传播速度快:能迅速传到世界各地(通过Internet)破坏性强:占用网络带宽,造成网络拥塞甚至网络系统瘫痪清除难度大:涉及整个网络12经营者提供商品或者服务有欺诈行为的,应当按照消费者的要求增加赔偿其受到的损失,增加赔偿的金额为消费者购买商品的价款或接受服务的费用 现代病毒(网络环境下)现代病毒(网络环境下)蠕虫病毒:1988年11月美国康奈尔大学的学生Robert Morris(罗伯特.莫里斯)编写的“莫里斯蠕虫”病毒蔓延,造成了数千台计算机停机,蠕虫病毒开始现身于网络。利用网络的通信功能

13、将自身不断地从一个结点发送到另一个结点,并且能够自动启动的程序,这样不仅消耗了大量的本机资源,而且大量占用了网络的带宽,导致网络堵塞而使网络服务拒绝,最终造成整个网络系统的瘫痪。13经营者提供商品或者服务有欺诈行为的,应当按照消费者的要求增加赔偿其受到的损失,增加赔偿的金额为消费者购买商品的价款或接受服务的费用例如:“冲击波”病毒利用Windows系统中的RPC漏洞(远程过程调用)进行传染。破坏:机器会莫名其妙地死机或重新启动计算机,IE浏览器不能正常地打开链接,不能进行复制粘贴,应用程序出现异常,如Word无法正常使用,上网速度变慢。特征:在任务管理器中可以找到一个“msblast.exe”

14、的进程在运行。14经营者提供商品或者服务有欺诈行为的,应当按照消费者的要求增加赔偿其受到的损失,增加赔偿的金额为消费者购买商品的价款或接受服务的费用 现代病毒(网络环境下)现代病毒(网络环境下)2)木马病毒:实质是一段计算机程序,木马程序由两部分组成,客户端(一般由黑客控制)和服务端(隐藏在感染了木马的用户机器上),服务端的木马程序会在用户机器上打开一个或多个端口与客户端进行通信,这样黑客就可以窃取用户机器上的账号和密码等机密信息,甚至可以远程控制用户的计算机,如删除文件、修改注册表、更改系统配置等。例如:安哥病毒(Backdoor.Agobot)(木马+蠕虫)利用系统的安全漏洞进行攻击 危害

15、:造成计算机无法进行复制、粘贴等操作,无法正常使用如Office和IE浏览器等软件,并且大量浪费系统资源,使系统速度变慢甚至死机,该病毒还利用在线聊天软件开启后门盗取用户正版软件的序列号等重要信息。预防:更新系统、安装系统补丁15经营者提供商品或者服务有欺诈行为的,应当按照消费者的要求增加赔偿其受到的损失,增加赔偿的金额为消费者购买商品的价款或接受服务的费用提高计算机安全性的措施安装杀毒软件安装杀毒软件 作用:检查计算机是否感染上病毒,消除已感染的部分病作用:检查计算机是否感染上病毒,消除已感染的部分病毒毒购买或者从网络下载杀毒软件购买或者从网络下载杀毒软件 金山毒霸:金山毒霸:http:/

16、瑞星杀毒软件:瑞星杀毒软件:http:/ 诺顿防毒软件:诺顿防毒软件:http:/ 江民杀毒软件:江民杀毒软件:http:/同济大学:同济大学:学校购买了学校购买了NORTON杀毒软件,杀毒软件,并在校园网上分发,供全校师生使用并在校园网上分发,供全校师生使用(1)在)在TCP/IP属性窗口设置域:属性窗口设置域:(2)从)从http:/下载安装客下载安装客户端。户端。查毒、杀毒查毒、杀毒实时监控实时监控防火墙防火墙16经营者提供商品或者服务有欺诈行为的,应当按照消费者的要求增加赔偿其受到的损失,增加赔偿的金额为消费者购买商品的价款或接受服务的费用2.打补丁打补丁这是提高计算机安全性最有效的方

17、法之一这是提高计算机安全性最有效的方法之一 方法一:方法一:“开始开始 所有程序所有程序|Windows Update”方法二:帮助系统方法二:帮助系统17经营者提供商品或者服务有欺诈行为的,应当按照消费者的要求增加赔偿其受到的损失,增加赔偿的金额为消费者购买商品的价款或接受服务的费用3.免费在线查毒免费在线查毒首首先先确确诊诊病病毒毒类类型型,然后调用专杀工具然后调用专杀工具例如:例如:HTTP:/WWW.RISING.COM.CN/18经营者提供商品或者服务有欺诈行为的,应当按照消费者的要求增加赔偿其受到的损失,增加赔偿的金额为消费者购买商品的价款或接受服务的费用4.手工清除手工清除 要求

18、了解病毒的相关知识要求了解病毒的相关知识 通过通过Internet查阅病毒的有关知识及清除方法查阅病毒的有关知识及清除方法例如:新欢乐时光(例如:新欢乐时光(VBS.KJ)病毒)病毒 特征特征:文件夹中存在:文件夹中存在:DESKTOP.INI、FOLDER.HTT 这两个文件具有隐藏属性这两个文件具有隐藏属性 打开任一个文件夹,上述两个文件就进入该文件夹打开任一个文件夹,上述两个文件就进入该文件夹 清除方法清除方法:搜索计算机上所有的搜索计算机上所有的DESKTOP.INI和和FOLDER.HTT后,后,然后删除然后删除19经营者提供商品或者服务有欺诈行为的,应当按照消费者的要求增加赔偿其受

19、到的损失,增加赔偿的金额为消费者购买商品的价款或接受服务的费用病毒的预防:病毒的预防:预防为主,防治结合预防为主,防治结合病毒进入计算机的主要途径:病毒进入计算机的主要途径:电子邮件的附件电子邮件的附件附件为附件为html和和exe文件等文件等不要随便打开附件不要随便打开附件电子邮件服务商采取了电子邮件服务商采取了措施后这种病毒越来越少措施后这种病毒越来越少安装插件程序安装插件程序执行执行EXE文件文件使用盗版游戏程序使用盗版游戏程序通过局域网传播通过局域网传播如:冲击波、振荡波病毒如:冲击波、振荡波病毒解决方法:打补丁、安装防火墙解决方法:打补丁、安装防火墙浏览恶意网页浏览恶意网页通过通过U

20、盘传播盘传播只只能能注注意意20经营者提供商品或者服务有欺诈行为的,应当按照消费者的要求增加赔偿其受到的损失,增加赔偿的金额为消费者购买商品的价款或接受服务的费用9.网络安全技术网络安全技术以概念为主,了解黑客攻击的大概过程 了解防火墙的基本概念及其作用信息收集信息收集探测分析系统探测分析系统 金山防火墙金山防火墙 瑞星防火墙瑞星防火墙Windows自带的防火墙自带的防火墙 实施攻击实施攻击(2)防火墙技术什么是防火墙什么是防火墙防火墙的作用防火墙的作用常用防火墙常用防火墙(1)黑客攻击技术21经营者提供商品或者服务有欺诈行为的,应当按照消费者的要求增加赔偿其受到的损失,增加赔偿的金额为消费者

21、购买商品的价款或接受服务的费用1.黑客的攻防黑客的攻防黑客(黑客(Hacker):一般指的是计算机网络的非法入侵者,他们大都是程序员,对计算机技术和网络技术非常精通,了解系统的漏洞及其原因所在,喜欢非法闯入并以此作为一种智力挑战而沉迷其中。黑客攻击目的黑客攻击目的u获取超级用户的访问权限u窃取机密信息(如帐户和口令)u控制用户的计算机u破坏系统22经营者提供商品或者服务有欺诈行为的,应当按照消费者的要求增加赔偿其受到的损失,增加赔偿的金额为消费者购买商品的价款或接受服务的费用端口是信息流入计算机时经过的入口,如Web服务是通过80号端口,收发电子邮件是通过110号端口,那么在计算机上打开一个端

22、口就好象在防火墙上刺穿了一个洞。黑客的攻击方式1)密码破解:获取系统或用户的口令文件,采用:字典攻击 假登录程序 密码探测程序2)IP嗅探(Sniffing):又叫网络监听,通过改变网卡的操作模式接受流经该计算机的所有信息包,截获其他计算机的数据报文或口令。3)欺骗(Spoofing):将网络上的某台计算机伪装成另一台不同的主机,目的是欺骗网络中的其他计算机误将冒名顶替者当作目标计算机而向其发送数据或允许它修改数据。4)系统漏洞:利用系统中存在的漏洞如“缓冲区溢出”来执行黑客程序。5)端口扫描:利用一些端口扫描软件如SATAN、IP Hacker等对被攻击的目标计算机进行端口扫描,查看该机器的

23、哪些端口是开放的,然后通过这些开放的端口发送特洛伊木马程序到目标计算机上,利用木马来控制被攻击的目标。例如“冰河 V8.0”木马就利用了系统的2001号端口。23经营者提供商品或者服务有欺诈行为的,应当按照消费者的要求增加赔偿其受到的损失,增加赔偿的金额为消费者购买商品的价款或接受服务的费用防止黑客攻击的策略 1)数据加密:提高了数据传输的安全性。)数据加密:提高了数据传输的安全性。2 2)身份认证:只对确认了身份的用户给予相应的访问权限)身份认证:只对确认了身份的用户给予相应的访问权限 。3 3)建立完善的访问控制策略:设置入网访问权限、网络共享资源的访)建立完善的访问控制策略:设置入网访问

24、权限、网络共享资源的访问权限、目录安全等级控制等。问权限、目录安全等级控制等。4 4)端口保护:不随便打开计算机的端口。)端口保护:不随便打开计算机的端口。5 5)审计:记录与安全有关的事件,保存在日志文件以备查询。)审计:记录与安全有关的事件,保存在日志文件以备查询。6 6)路由器:屏蔽内部网络的结构和地址。)路由器:屏蔽内部网络的结构和地址。7 7)其他安全防护措施:)其他安全防护措施:不随便从不随便从Internet上下载软件上下载软件不运行来历不明的软件不运行来历不明的软件不随便打开陌生人发来的邮件附件不随便打开陌生人发来的邮件附件不随意去点击具有欺骗诱惑性的网页超级链接不随意去点击具

25、有欺骗诱惑性的网页超级链接 保护局域网,我们学校使用的CISCO路由器上安装的PIX物理防火墙,只能用IE通过80端口访问,防止恶意攻击。24经营者提供商品或者服务有欺诈行为的,应当按照消费者的要求增加赔偿其受到的损失,增加赔偿的金额为消费者购买商品的价款或接受服务的费用2.防火墙技术防火墙技术 防火墙防火墙是是设置在被保护的内部网络和外部网络之间的软件和硬件设备的组合,对内部网络和外部网络之间的通信进行控制,通过监测和限制跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的结构、信息和运行情况。防火墙的作用防火墙的作用n 监控进出内部网络或计算机的信息,保护内部网络或计算机的信息不被非授权访问、

26、非法窃取或破坏。n 过滤不安全的服务,提高企业内部网的安全 n 限制内部网络用户访问某些特殊站点,防止内部网络的重要数据外泄,集中化的安全管理,降低成本。一般Mail,FTP,WWW服务能被外部访问n 对网络访问进行记录和统计 25经营者提供商品或者服务有欺诈行为的,应当按照消费者的要求增加赔偿其受到的损失,增加赔偿的金额为消费者购买商品的价款或接受服务的费用Windows 防火墙 可以限制从其他计算机上发送来的信息,对未经允许而尝试连接的用户或程序(包括病毒和蠕虫)提供了一道屏障。Windows防火墙的功能:“天网个人防火墙”:根据预先设定的过滤规则对网络数据的流动情况进行分析、监控和管理,

27、提高计算机的抗攻击能力。26经营者提供商品或者服务有欺诈行为的,应当按照消费者的要求增加赔偿其受到的损失,增加赔偿的金额为消费者购买商品的价款或接受服务的费用9.信息安全技术信息安全技术 以了解为主,掌握信息安全的基本概念和实际应用。以了解为主,掌握信息安全的基本概念和实际应用。加密解密:加密解密:了解加密解密的基本概念和原理 数字签名:数字签名:了解数字签名的作用及其应用 数字证书数字证书:了解数字证书的内容及其作用27经营者提供商品或者服务有欺诈行为的,应当按照消费者的要求增加赔偿其受到的损失,增加赔偿的金额为消费者购买商品的价款或接受服务的费用 数据加密就是将被传输的数据转换成表面上杂乱

28、无章的数据,合法的接收者通过逆变换可以恢复成原来的数据,而非法窃取得到的则是毫无意义的数据。明文:没有加密的原始数据;密文:加密以后的数据;加密:把明文变换成密文的过程;解密:把密文还原成明文的过程;密钥:一般是单词、短语或一串数字,用于加密和解密的钥匙;1.1.数据加密技术数据加密技术28经营者提供商品或者服务有欺诈行为的,应当按照消费者的要求增加赔偿其受到的损失,增加赔偿的金额为消费者购买商品的价款或接受服务的费用例例9.4.1 替换加密法:就是用新的字符按照一定的规律来替换原来的字符。例如把上面一行的字母用下面一行相对应的字母进行替换,即每个字符的ASCII码值加5并做模26的求余运算,

29、这里密钥为5。a b c d e f g h i j k l m n o p q r s t u v w x y zf g h i j k l m n o p q r s t u v w x y z a b c d e那么:明文:s e c r e t 密文:x j h w j y 解密时只需用相同的方法进行反向替换即可。例例9.4.2 移位加密法:就是按某一规则重新排列明文中的字符顺序。如设密钥为数字24531,那么加密时将密钥写成一行,然后将明文“计算机应用”写在该数字下,按12345的顺序抄写下来“用计应算机”就是加密后的密文。密钥:2 4 5 3 1明文:计 算 机 应 用 密文:用

30、计 应 算 机 解密时只需按照密钥24531指示的顺序重新抄写一遍密文就可以了。29经营者提供商品或者服务有欺诈行为的,应当按照消费者的要求增加赔偿其受到的损失,增加赔偿的金额为消费者购买商品的价款或接受服务的费用 密码学中根据密钥使用方式的不同一般分为“对称密钥密码体系”和“非对称密钥密码体系”1 1)对称密钥密码体系对称密钥密码体系 特点:特点:1)加密速度快,比较适合于加密数据量大的文件内容)加密速度快,比较适合于加密数据量大的文件内容 2)加密的安全性取决于密钥的安全性)加密的安全性取决于密钥的安全性 3)加密和解密密钥相同)加密和解密密钥相同,但密钥的分发管理复杂但密钥的分发管理复杂

31、,n个人需要个人需要n(n-1)/2把密钥把密钥 4)常用算法:)常用算法:DES(美国)(美国)AES(高级)(高级)IDEA(欧洲)(欧洲)30经营者提供商品或者服务有欺诈行为的,应当按照消费者的要求增加赔偿其受到的损失,增加赔偿的金额为消费者购买商品的价款或接受服务的费用2)非对称密钥密码体系非对称密钥密码体系 非对称加密使用两个密钥:非对称加密使用两个密钥:公钥和私钥公钥和私钥 特点:特点:1)算法复杂,加密速度慢,用于加密关键核心数据,如加密密钥)算法复杂,加密速度慢,用于加密关键核心数据,如加密密钥 2)加密的安全性取决于私钥的秘密性)加密的安全性取决于私钥的秘密性 3)密钥分发管

32、理简单,)密钥分发管理简单,n个用户,需个用户,需2n个密钥个密钥 4)应用最广的是)应用最广的是RSA算法算法应用:一般应用:一般公钥用于加密,私钥用于解密公钥用于加密,私钥用于解密,如下图所示,如下图所示 或用私钥实现数字签名,而用公钥来验证签名或用私钥实现数字签名,而用公钥来验证签名 31经营者提供商品或者服务有欺诈行为的,应当按照消费者的要求增加赔偿其受到的损失,增加赔偿的金额为消费者购买商品的价款或接受服务的费用2.2.数字签名技术数字签名技术 数字签名:通过密码技术对电子文档形成的签名,它类似现实生活中的手写签名,但数字签名并不是手写签名的数字图像化,而是加密后得到的一串数据,如十

33、六进制形式的一串字符“A00117EFF31323CB2”。目的:保证发送信息的真实性和完整性,防止欺骗和抵赖的发生。数字签名要能够实现网上身份的认证,必须满足以下三个要求:(1)接收方可以确认发送方的真实身份;(2)接收方不能伪造签名或篡改发送的信息;(3)发送方不能抵赖自己的数字签名。32经营者提供商品或者服务有欺诈行为的,应当按照消费者的要求增加赔偿其受到的损失,增加赔偿的金额为消费者购买商品的价款或接受服务的费用接收方可以确认发送方的真实身份发送方不能抵赖自己的数字签名数字签名例ABA发送一份签名的电子订单给发送一份签名的电子订单给B,委托,委托B按订单要求进行生按订单要求进行生产。产

34、。B收到收到A的电子订单以后,必须首先确认电子订单的真伪。的电子订单以后,必须首先确认电子订单的真伪。因为因为B只能用只能用A的公钥解密该电子订单的公钥解密该电子订单,所以,所以B可以确认发可以确认发送方送方A的真实身份。的真实身份。B按照按照A的订单要求进行生产。假设三个月后,发生了金融的订单要求进行生产。假设三个月后,发生了金融危机,经济不景气,产品卖不动,那么危机,经济不景气,产品卖不动,那么A可以不承认自己发可以不承认自己发送的电子订单吗?由于送的电子订单吗?由于B拥有拥有A用自己用自己私钥私钥签名的电子订单,签名的电子订单,只有只有A才拥有这个私钥,所以才拥有这个私钥,所以A无法抵赖

35、。无法抵赖。假设三个月后假设三个月后B没能按照要求完成任务,没能按照要求完成任务,B想修改订单中的想修改订单中的产品数量,不承担自己违约带来的损失。由于篡改后的电产品数量,不承担自己违约带来的损失。由于篡改后的电子订单不能用子订单不能用A的公钥进行解密的,所以的公钥进行解密的,所以B不能修改订单中不能修改订单中的产品数量。也就是说接收方不能伪造签名或篡改发送的的产品数量。也就是说接收方不能伪造签名或篡改发送的信息。信息。接收方不能伪造签名或篡改发送的信息33经营者提供商品或者服务有欺诈行为的,应当按照消费者的要求增加赔偿其受到的损失,增加赔偿的金额为消费者购买商品的价款或接受服务的费用在实际应

36、用中,对电子文档添加了数字签名以后,用户并不能看到自己的签在实际应用中,对电子文档添加了数字签名以后,用户并不能看到自己的签名数据,签名的过程由应用程序自动完成。名数据,签名的过程由应用程序自动完成。例如在例如在“Outlook Express”中添加数字签名用户只需执行中添加数字签名用户只需执行“工具工具|数字签名数字签名”即可(前提是用户已经拥有自己的数字证书),用户看不到签名的数据,即可(前提是用户已经拥有自己的数字证书),用户看不到签名的数据,但是应用程序会给出提示信息,下面就是添加了数字签名的新邮件:但是应用程序会给出提示信息,下面就是添加了数字签名的新邮件:数字签名标志数字签名标志

37、34经营者提供商品或者服务有欺诈行为的,应当按照消费者的要求增加赔偿其受到的损失,增加赔偿的金额为消费者购买商品的价款或接受服务的费用收到添加了数字签名的邮件时系统给出的提示:收到添加了数字签名的邮件时系统给出的提示:要能够实现数字签名,必须首先拥有一个要能够实现数字签名,必须首先拥有一个数字证书数字证书35经营者提供商品或者服务有欺诈行为的,应当按照消费者的要求增加赔偿其受到的损失,增加赔偿的金额为消费者购买商品的价款或接受服务的费用3.数字证书数字证书 数字证书就是包含了用户的身份信息,由数字证书就是包含了用户的身份信息,由权威认证中心(权威认证中心(CACA)签发,签发,主要用于数字签名

38、的一个数据文件,相当于一个网上身份证。主要用于数字签名的一个数据文件,相当于一个网上身份证。1 1)数字证书的内容:)数字证书的内容:2 2)数字证书的作用)数字证书的作用(1)(1)用于数字签名用于数字签名 (2)(2)用于保密传输用于保密传输 3 3)数字证书的管理)数字证书的管理数字证书是由数字证书是由CACA来颁发和管理的,一般分为个人数字证书和单位数字证书,申来颁发和管理的,一般分为个人数字证书和单位数字证书,申请的证书类别则有电子邮件保护证书、代码签名证书、服务器身份验证和客户身份请的证书类别则有电子邮件保护证书、代码签名证书、服务器身份验证和客户身份验证证书等。用户只需持有关证件

39、到指定验证证书等。用户只需持有关证件到指定CACA中心或其代办点即可申领。中心或其代办点即可申领。中国数字认证网中国数字认证网 36经营者提供商品或者服务有欺诈行为的,应当按照消费者的要求增加赔偿其受到的损失,增加赔偿的金额为消费者购买商品的价款或接受服务的费用4)查看证书信息查看证书信息 打开打开IEIE浏览器,进入浏览器,进入“工具工具|Internet|Internet选项选项|内容内容|证书证书”37经营者提供商品或者服务有欺诈行为的,应当按照消费者的要求增加赔偿其受到的损失,增加赔偿的金额为消费者购买商品的价款或接受服务的费用证书信息:38经营者提供商品或者服务有欺诈行为的,应当按照消费者的要求增加赔偿其受到的损失,增加赔偿的金额为消费者购买商品的价款或接受服务的费用个人客户数字证书个人客户数字证书申请申请:银行审核用户提交的身份证和银行卡后,用户可获得一个:银行审核用户提交的身份证和银行卡后,用户可获得一个USB接口接口的数字证书介质以及客户证书的密码。的数字证书介质以及客户证书的密码。使用使用:插入:插入USB接口卡并安装相应的驱动程序,登录工行指定网站接口卡并安装相应的驱动程序,登录工行指定网站https:/ 作 业:P317 19题 提交邮箱:jc_ 提交时间:最晚17周末40

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 教育专区 > 教案示例

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁