[计算机]安全技术.pptVIP

4 电子商务安全 4.1 数据证书的保护 什么是数字证书 数字证书是网络用户的身份证明，相当于现实生活在中的个人身份证。 现实生活中，两个不相识的人见面，互相自我介绍，“我是张三。”……“我是李四。”……如果没有身份证，两人也许会相互信任，也许就不会相互信任。而有了身份证，双方彼此出示身份证，因为身份证上有照片、姓名等信息，还有发证机构的印章，这个身份证是双方公认的可信第三方公安部门发放的，可以证明身份的真实性，证明“你确实是张三”，“他确实是李四”。数字证书在网上正起着这个作用：用户B声称自己具有公钥Kpkb，A可以要求B出示数字证书，以证明B的公钥确实是Kpkb，因为B的数字证书有Kpkb的信息。 数字证书由一个值得信赖的权威机构（证书颁发机构，简称CA）发行，人们可以在交往中用它来鉴别对方的身份和表明自身的身份。 数字证书的格式一般采用X.509国际标准。 数字证书的内容 数字证书一般包括下列内容：证书公钥，用户信息，公钥有效期限，发证机构的名称，数字证书的序列号，发证机构的数字签名。 数字证书的作用 与数字证书相对应有一个私钥，用数字证书中公钥加密的数据只有私钥能够解密，用私钥加密的数据只有公钥能解密。运用上述原理使用数字证书，可以建立一套严密的身份认证系统，从而保证： 信息除发送方和接收方外不被其它人窃取 信息在传输过程中不被篡改 发送方能够通过数字证书来确认接收方的身份 发送方对于自己的信息不能抵赖 【课堂示例6】：数据证书的导出和转移 4.2 网上支付 目前在保障网络购物安全方面，一些电子商务网站采用的货到付款方式是一种落后、效率也很低的办法，网络购物还是应该通过网上支付，而“支付宝”、“电子签名”等措施已经在保障安全方面起到了作用。 支付安全是消费者非常担心的问题，怕钱付出去了，对方没有收到，甚至帐号、密码被盗了。随着网上支付的发展，支付的安全问题变得越来越重要，这些都需要网上支付平台和银行的密切合作。只有解决了服务质量，安全、降低成本的问题，电子商务才能更好地发展。 * * 安 全 技 术 本章学习目标 了解：安全技术包括的主要内容 掌握：操作系统平台加固的方法 掌握：反病毒、反木马的原理及主要产品 掌握：系统备份及快速恢复方法 掌握：Windows防火墙及IE安全配置的主要方法 掌握：数字证书的保护方法 1 安全技术概述 安全技术主要包括四方面内容 2 系统平台安全 2.1 系统平台的安全加固 系统平台的安全加固是指根据对操作系统安全进行评估的结果，针对目前操作系统平台所存在的安全问题和安全隐患进行有针对性的补丁加固，并在不影响系统正常工作的前提下，对系统性能进行优化。 安装系统补丁、进行系统升级 Service Pack是一系列系统漏洞的补丁程序包，最新版本的Service Pack包括了以前发布的所有的Hotfix。Hotfix通常用于修补某个特定的安全问题，一般比Service Pack发布更为频繁。 系统登陆帐户安全加固 主要包括以下一些系统帐号的加固操作：设置用户登录密码、重命名admininstrator账号、禁用或删除不必要的账号、关闭账号的空连接等等。 2.2 反病毒 病毒 “病毒”一词来源于生物学，因为计算机病毒与生物病毒在很多方面有着相似之处，由此得名“病毒”。 关于病毒的定义，目前最流行的定义是：计算机病毒，是一段附着在其他程序上的可以实现自我繁殖的程序代码。 病毒的分类 引导区病毒 文件型电脑病毒 复合型电脑病毒 宏病毒 蠕虫 反病毒技术 （1）病毒预防技术 （2）病毒检测技术 （3）病毒清除技术 反病毒软件分类 扫描型 完整性检查型 行为封锁型 反病毒软件选购指标 （1）检测速度 （2）识别率 （3）清除效果 反病毒软件的工作方式 （1）实时监视 （2）自动解压缩 （3）病毒隔离区 （4）升级 防毒建议 （1）建立良好的安全习惯，不打开可疑邮件和可疑网站； （2）很多病毒利用漏洞传播，一定要及时给系统打补丁； （3）安装专业的防毒软件升级到最新版本，并打开实时监控程序； （4）为本机管理员账号设置较为复杂的密码，预防病毒通过密码猜测进行传播。 【课堂示例1】：典型反病毒产品的使用（金山毒霸） 2.3 反木马 木马 我们通常所说的木马，即特洛伊木马（Trojan），是恶意代码的一种。 “特洛伊木马”特指那些内部包含有为完成特殊任务而编制的代码的程序，这些特殊代码一般处于隐蔽状态，运行时轻易发觉不了，其产生的结果不仅完全与程序所公开宣示的无关，而且带有极强的进攻性。例如一些QQ截获器，盗号木马等。 木马的类型 （1）远程控制型 （2）信息窃取型 木马的传播方式 手工放置 电子邮件传播 利用系统漏洞安装 木马的特点 木马要工作，其被控