ch3电子商务安全

[电子商务视界][电子商务视界]微软黑屏事件（办公软件WPS）微软正在开启一个先例,互联网公司已经可以随时控制个人电脑的使用了,这种行为无疑将增加用户的不安全感。在最近的软件采购项目评比中，政府把软件的安全性视为重点评比条件。日前有媒体报道：“国外某知名软件厂商一直在把早期办公软件版本的安全补丁软件提供给美国空军和其他政府机构，安全专家担心，这一举动会使黑客掌握如何攻击没有采取保护措施的计算机的详细资料。”作为政府部门，尤其是信息处理要害部门，对软件应用安全性的考虑是必要的。从某种意义上说，国产软件是国家信息化的“战略石油储备。”[电子商务视界]用户隐私何以保障？腾讯VS360熊猫烧香病毒[电子商务视界]熊猫烧香病毒设计者获利千万造成损失76亿金山公司毒霸市场部技术工程师李铁军同样认为李俊的技术水平一般。他认为，“熊猫烧香”病毒的蔓延和背后团队有关，李俊的技术并不是决定因素。[电子商务视界]附录：李俊写在专杀工具中的一段话（编者有删节）各位网友：你们好！我是熊猫烧香的第一版作者。我真的没有想到熊猫烧香在短短的两个月竟然疯狂感染到这个地步，真的是我的不对，或许真的是我低估了网络的力量，它的散播速度是我想不到的！对于所有中毒的网友、企业来说，可能是一个很大的打击,我对此表示深深的歉意！很对不起！我要解释一些事情，有人说熊猫烧香更改熊猫的图标是我在诋毁大熊猫！这里我要解释下，这是绝对没有的事情，完全是出于这个图片比较让我个人喜欢，才会用的！还有关于变种，我写这个的初衷也是这个，纯粹是为了编程研究，对于出了这么多变种，我是根本想不到的，这个责任也不全是在我的！还有人说熊猫病毒写出来是商业目的！这个完全是无稽之谈。我在这里承诺，本人是绝对没有更新过任何变种！还有人说我是个心理变态，我在前面已经说了，感染的速度，变种的数量是我所料想不到的。还有，我写这个病毒的初衷完全是为了编程研究，对于这个评论,我也就不多说什么了！这是我写的一个专杀程序，肯定是比不上专业级的杀毒软件了，但是我想这是我最后能给大家做的事情了。熊猫走了，是结束吗？不是的，网络永远没有安全的时候，或许在不久，会有很多更厉害的病毒出来！所以我在这里提醒大家，提高网络安全意识，并不是你应该注意的，而是你必须懂得和去做的一些事情！再一次表示深深的歉意，同时我发出这个专杀，愿能给大家带来帮助！熊猫烧香的作者2007年2月9日于仙桃市第一看守所唐金华：[电子商务视界]电子商务安全主讲教师：唐金华[电子商务视界]主要内容电子商务安全的内涵信息加密技术数字签名与数字证书计算机病毒及安全防范[电子商务视界]思考传统交易过程中，签字的作用网络环境下如何实现签字的功能木马和后门的区别有了杀毒软件需不需要安装防火墙杀毒软件和防火墙的区别可不可以同时安装2个杀毒软件如何理解防火墙规则：未被禁止的都是允许的；未被允许的都是禁止的[电子商务视界]电子商务安全的内涵计算机网络安全商务交易安全[电子商务视界]计算机网络安全电子商务系统硬件安全电子商务系统软件安全电子商务系统运行安全电子商务立法安全[电子商务视界]商务交易安全信息的保密性信息的完整性信息的不可否认性交易者身份的真实性[电子商务视界]信息加密加密和解密通用密钥密码体制(对称密钥密码体制)DES(效率高,密钥管理复杂)公开密钥密码体制(非对称密钥密码体制)RSA(效率低,密钥管理容易)数字摘要数字签名数字证书[电子商务视界]公开密钥密码体制一对配对的密钥：公钥和私钥公钥在密钥中心查询获得，私钥私人保存公钥加密的信息只能由对应的私钥解密，反之亦然[电子商务视界]数字摘要也称散列算法（hash算法）或叫MD5将明文转换为一串128bit的密文摘要，它有固定的长度不通明文会生成不通的密文，相同的明文生成相同密文知道密文也无法还原出明文，即此过程不可逆[电子商务视界]数字签名信息摘要数字签名信息摘要数字签名摘要信息确认发送方接受方散列算法私钥加密公钥解密散列算法比较[电子商务视界]数字证书（CA证书）又称数字凭证、数字标识，是一个经证书认证机构（CA）数字签名的包含用户身份信息以及公开密钥信息的电子文件。认证中心（CA）证书的颁发证书更新证书查询证书作废证书归档[电子商务视界]SSL安全套接层协议明文摘要RSA加密数字签名DES加密密文通用密钥RSA加密加密的密钥B公司的公钥认证中心数字签名RSA解密摘要密文DES解密加密的密钥RSA解密通用密钥B公司的私钥明文摘要认证中心A公司的公钥比较是否一致A公司B公司HASH算法HASH算法[电子商务视界]病毒及其防范计算机病毒的定义计算机病毒的特点和分类[电子商务视界][电子商务视界]5.2.3防火墙的安全策略和局限性防火墙的安全策略有两种可供选择：1）没有被列为允许访问的服务都是被禁止的。2）没有被列为禁止访问的服务都是被允许的。如果防火墙采用第一种安全策略，那么需要确定所有被提供的服务以及它们的安全特性，开放这些服务，并将所有其他未列入的服务排斥在外，禁止访问。如果防火墙采用第二种安全策略，则正好相反，需要确定哪些被认为是不安全的服务，禁止其访问，而其他服务则被认为是安全的，允许访问。从安全性角度考虑，第一种安全策略更可取。但从灵活性和使用方便性角度考虑，则第二种安全策略更好。[电子商务视界]如何解决U盘病毒[电子商务视界]实例计算机启动盘制作（U盘启动盘、光盘启动盘）光盘刻录操作系统安装