【实训报告(03)】第三次上机实验
实训时间：2018年10月18日实训地点：科苑504姓名：折姣姣
一、实训的过程及步骤
（一）实验目的：
1．了解认证体系的体制结构、功能、作用、业务范围及运行机制。

2. 掌握网上申请个人数字证书的方法。

3．掌握数字证书的导入、导出和安装。

4. 掌握数字证书的配置内容及配置方法
5. 了解数字证书的作用及使用方法
6．利用数字证书发送签名邮件和加密邮件
（二）实验内容：
（1）访问中国金融认证中心（CFCA）并简述安全电子印章签章系统的功能及其申请使用方法。

（2）访问广东省电子商务认证中心，写出其主要栏目及内容。

（3）访问瑞星的网站写出其主要安全产品及功能
（4）查找2个和电子商务安全相关的案例，写出如何防范可能出现的安全问题。

（三）实验步骤：
1、安全电子印章签章系统的功能：○1实名认证，实名认证是电子签章系统中最为核心的重要环节，通过实
名认证技术可确保电子签章使用者的真实身份，避免签章被人冒用、滥用的隐患。

○2电子签章管理，电子签章管理功能包括电子签章的制作、授权、使用、撤销、管理、维护等一系列操作。

○3文档在线编辑，电子签章系统具有强大的在线编辑功能，用户可在线自由编辑各类文档、电子合同、合作协议、公告通知等内容。

○4电子合同签署，电子合同编辑完成后，用户即可在线发起电子合同签署，签约方实名认证并使用电子签章进行签署，一份电子合同就签署完成了。

○5合同管理，合同管理功能可以协助企业管理所有与合同相关的文件，如合同原稿、合同变更文件、合同附件等，并且支持合同分类归档，在线查询及下载等功能。

○6法律服务，一般情况下，第三方电子签章系统可提供出证服务，为用户提供证据链，证明用户签署的电子合同未被篡改，有效防止抵赖。

申请使用方法：
（1）定义制作合法有效的电子公章/合同章/法人章/个人私章，并为这些印章匹配可靠的电子签名。

（2）提供合法有效的电子印章，电子印章并不是电子化的印章图形，仅有印章电子化图形是没有法律效力的。

本质上电子印章的合法有效性是依据这个图形的背后支撑：即依据法律法规设定的数字证书、时间戳、数据存证技术等组合而成的可靠电子签名技术。

（3）为组织定义制作受国家法律保护的电子公章、电子合同章、电子法人章和电子个人私章，并且可以为这些印章匹配可靠的电子签名。

所有电子印章的数字证书都由契约锁时时校验有效性，保证每一个电子印签在合法有效的情况下使用。

在部分业务中，为了避免纸质文件的繁琐，可以采用电子文件加盖企业电子印章的形式。

通过印控系统，对生成的PDF文件自动加盖时间戳、企业数字签名，生成文件不可篡改，具备纸质盖章文件同等的法律效力。

2、广东省电子商务认证中心主要栏目及内容：
主要栏目
产品内容：
3、瑞星网站的主要安全产品及功能
主要安全产品：
瑞星ESM主要功能:100%国产自主引擎、终端安全一体化、多维病毒防护、全面网络防护、实用的桌面管理
漏洞补丁管控、舆情监控。

瑞星杀毒软件网络版主要功能：强大的集中管理功能、可靠的安全防护。

瑞星安全云终端软件主要功能：同时使用基础引擎、决策引擎、云查杀引擎、基因引擎，与瑞星云端相连享瑞星上亿病毒库资源，精准高效；病毒查杀、实时监控、木马查杀，多线程同时工作，扫描速度直线提升；内置专杀工具，针对一些特殊性、破坏力强的病毒，提供更好的防护及解决方案,为解决顽固性病毒提供有力保障4、电子商务安全相关的案例
案例一：胡某通过网络求职，将个人资料在互联网上公开，并将手机、寝室电话同时公布。

几天后她接到一个自称是上海一家公司的电话，称为了核实其大学生身份和家庭情况，要求她告知其家庭电话号码。

毫无戒备心理的胡某遂将家庭电话告诉了对方。

之后不久胡女又接到一电话，对方自称是刑警大队侦查人员，正在追捕一名杀人在逃犯，因该逃犯已将手机号呼叫转移到胡女的手机上，要求胡女配合，将手机关机两个小时以上。

与此同时，胡的同寝室同学接到一自称是电信局维修人员的电话，称因维修线路需要，要求将电话插头拔掉。

紧接着，远在安庆家中的胡父接到了一自称是芜湖市某医院急救中心主任的电话，称胡女因交通事故在医院抢救，需汇款30000元到院方指定的账户，否则将影响抢救。

胡父在与校方、女儿同室同学多方联系未果的情况下，救女心切，当日先后分三次共汇款22000元到指定账号。

几个小时后，胡父通过电话联系上女儿，才得知这一切竟是个骗局。

案例二：女大学生A看中了淘宝上的一条裙子，讨价还价后以440元价格成交。

卖家给A发了一条链接，要A 付款。

A点开后没发现异常就付款并确认支付，可是一直未成功。

卖家提示多刷新几次就好了，A刷新了几次一直付款不成功就失落的下线了。

第二天A发现银行卡里少了2640元，原来没刷新一次就是付款一次。

5、如何防范可能出现的安全问题？
1.针对计算机网络本身可能存在的问题，采用防火墙技术、VPN（虚拟专用网）技术、反病毒技术等，以阻止
“黑客”入侵，保证计算机网络自身的安全，使网络系统连续稳定的运行。

（1）防火墙技术：防火墙技术是用来加强网络之间的访问控制，防止外部网络用户以非法手段通过外部网络进人内部网络。

防火墙是阻止非授权的用户闯入内部网络的一道障碍。

（2）VPN（虚拟专用网）技术：虚拟专用网是利用不可靠的公共网络（通常是Internet）作为信息的传输媒介，通过附加的安全隧道、用户认证和访问控制等技术实现与专用网络相类似的安全性能。

它可以在两个系统之间建立安全信道，进行电子数据交换，从而在很大程度上保证了数据的安全传输。

（3）反病毒技术：反病毒技术分为预防病毒技术、检测病毒技术和杀灭病毒技术。

预防病毒技术通过自身常驻系统内存，优先获得系统的控制权，监视和判断系统中是否有病毒存在，进而阻止计算机病毒进入计算机系统和对系统进行破坏。

检测病毒技术是通过对网络用户的行为进行采集，结合计算机病毒的特征来进行分析判断，及时准确地向系统的管理者发出病毒警报的技术。

而消毒技术则是通过对计算机病毒的分析，开发出具有删除病毒程序并恢复原文件的软件。

2．保证商务交易信息安全的主要措施
（1）信息加密技术。

信息加密技术保证电子商务安全最基本的防范措施，利用一定的加密算法，将明文转换成为无意义的密文，阻止非法用户理解原始数据，从而确保数据的机密性。

主要有对称加密技术和非对称加密技术。

（2）认证技术。

认证是判明和确认交易双方真实身份的重要环节，是开展电子商务的重要条件。

认证技术主要包括数字摘要、数字签名、数字证书、数字时间戳、数字信封、智能卡认证和生物认证等技术。

（3）SSL安全协议。

SSL是一种安全通信协议，主要用来保护信息传输的完整性和机密性。

（4）SET交易协议。

SET是一种安全电子交易协议，主要用于Internet上的以信用卡为基础的电子支付系统，提供对消费者、商户和银行的认证。

3．加强电子商务的法律法规建设
为保证电子商务系统的安全，还需在网络管理和法律法规两方面采取积极的安全措施。

在网络安全管理方面，我们既要防外也应防内。

要加强信息安全的管理，提高电子商务网站后台管理人员的安全意识，针对信息存储的不安全因素采取适当的防范措施，如设置合适的不间断电源解决硬件的电源故障；及时弥补软件漏洞；经常升级防毒、杀毒软件。

同时应制定严格的管理制度，防止内部人员因操作不当或故意破坏等行为的发生。

二、实训总结
这节课我们首先访问了中国金融认证中心（CFCA），了解了安全电子印章签章系统的功能及其申请使用方法。

然后了解了广东省电子商务认证中心和瑞星的网站的主要产品及功能，通过对近些年来主要网络安全问题的一些真实案例的解读对计算机安全方面的一些技术和措施有所学习，也希望在以后能够在网络安全方面自我防范，在遇到这方面的问题时，能保护自己的合法权益。

期待未来我国电子商务法律法规制度不断完善，促进电子商务的不断发展。