4计算机安全全解优秀PPT.ppt

《4计算机安全全解优秀PPT.ppt》由会员分享，可在线阅读，更多相关《4计算机安全全解优秀PPT.ppt（36页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第四章 电子商务平安与认证第一节 电子商务与信息平安一、电子商务平安的现状计算机平安问题基本可以分为两大类：黑客和计算机病毒。二、电子商务平安的要素1）牢靠性 2)机密性 3)完整性 4)有效性 5)不行抵赖性 其次节 信息加密概述 任何一个加密系统至少包括下面四个组成部分：（1）未加密的报文，也称明文。（2）加密后的报文，也称密文。（3）加密解密设备或算法。（4）加密解密的密钥。一、密码的分类 1）按应用技术或历史发展阶段划分类（1）手工密码（2）机械密码（3）电子机内乱密码（4）计算机密码 2）按保密程度划分类（1）理论上保密的密码（2）事实上保密的密码（3）不保密的密码 3）按密钥方式划

2、分类（1）对称式密码（2）非对称式密码（3）散列编码 4）按明文形态分类（1）模拟型密码（2）数字型密码 5）按编制原理划分类 可分为移位、代替和置换三种以及它们的组合形式 二、加密的优势与加密强度 2 2）加密强度）加密强度 首先是算法的强度首先是算法的强度 其次个因素是密钥的保密性其次个因素是密钥的保密性 第三个因素是密钥长度第三个因素是密钥长度 三、加密技术三、加密技术 1 1）DESDES数据加密标准数据加密标准 2 2）IDEAIDEA国际数据加密算法国际数据加密算法 3 3）clipperclipper加密芯片加密芯片 4 4）公开密钥密码体制）公开密钥密码体制 非对称加密平安牢靠

3、，但加密速度慢，所以一般非对称加密平安牢靠，但加密速度慢，所以一般只适合加密较短的信息，如信用卡号、对称密钥只适合加密较短的信息，如信用卡号、对称密钥等。等。第三节 电子商务中加密技术的综合运用一、数字信封每当发信方须要发送信息时首先生成一个对称密钥，用这个对称密钥加密所需发送的原文。然后用收信方的公开密钥加密这个对称密钥，连同加密了的原文一同传输到收信方。收信方首先运用自己的私有密钥解密被加密的对称密钥，再用该对称密钥解密出真正的原文。二、数字指纹二、数字指纹 数字指纹解决了防止网上伪造的问题，保证了文数字指纹解决了防止网上伪造的问题，保证了文档的完整性。档的完整性。由于技术上的缘由，非对称

4、密钥密码体系不适由于技术上的缘由，非对称密钥密码体系不适合对数据量较大的报文加密合对数据量较大的报文加密(例如，例如，RSARSA要求报文要求报文的长度必需小于密钥的长度的长度必需小于密钥的长度)，所以，目前报文的，所以，目前报文的加密大量运用的照旧是对称密钥密码体系。为了加密大量运用的照旧是对称密钥密码体系。为了用非对称密钥密码体系对报文进行数字签名，人用非对称密钥密码体系对报文进行数字签名，人们接受了数字指纹加密技术，这一加密方法亦称们接受了数字指纹加密技术，这一加密方法亦称平安平安HashHash编码法，该编码法接受单向编码法，该编码法接受单向HashHash函数将函数将需加密的明文需加

5、密的明文“摘要摘要”成一串成一串128128位的密文，这位的密文，这128128位的密文就是所谓的数字指纹，又称信息鉴位的密文就是所谓的数字指纹，又称信息鉴别码，它有固定的长度，且不同的明文摘要成的别码，它有固定的长度，且不同的明文摘要成的密文，其结果总是不同的，而同样的明文其摘要密文，其结果总是不同的，而同样的明文其摘要必定一样。这样这串摘要便成为验证明文是否是必定一样。这样这串摘要便成为验证明文是否是“真身真身”的指纹了。数字指纹的应用使交易文件的指纹了。数字指纹的应用使交易文件的完整性的完整性(不行修改性不行修改性)得以保证。得以保证。三、数字签名三、数字签名数字签名技术解决了发送者的身

6、份认证问题。数字签名技术解决了发送者的身份认证问题。数字签名技术就是将非对称密钥加密体系和数数字签名技术就是将非对称密钥加密体系和数字指纹结合起来，实现数字签名的过程如下：字指纹结合起来，实现数字签名的过程如下：（1 1）被发送的原文用）被发送的原文用HashHash算法加密产生算法加密产生128128位的位的数字摘要。在数学上保证，只要改动报文中任何数字摘要。在数学上保证，只要改动报文中任何一位，重新计算出的报文摘要值就会与原先的值一位，重新计算出的报文摘要值就会与原先的值不相符，这样就保证了报文的不行更改性。不相符，这样就保证了报文的不行更改性。（2 2）发送方用自己的私有密钥对摘要再加密

7、，）发送方用自己的私有密钥对摘要再加密，就形成了数字签名。就形成了数字签名。（3 3）将原报文和加密的摘要同时发送给接收方。）将原报文和加密的摘要同时发送给接收方。（4 4）接收方用发送方的公开密钥对摘要解密，）接收方用发送方的公开密钥对摘要解密，同时对收到的原来用同时对收到的原来用HASHHASH算法再生成一个摘要。算法再生成一个摘要。（5 5）比较两个摘要，假如一样，说明白报文的）比较两个摘要，假如一样，说明白报文的确来自发送者，并且在传输过程中没有被破坏或确来自发送者，并且在传输过程中没有被破坏或者修改过。者修改过。四、数字时间戮(digital time stamp)用户将须要加上时间

8、戳的文件用Hash编码加密形成摘要后，将摘要发送到DTS，由DTS在加入了收到文件摘要的日期和时间信息后，再对该文件加上数字签名，然后发回给用户。必需留意的是，书面签署文件的时间是签署人自己写上的，而数字时间戳则是由DTS加上的，DTS是以收到文件的时间作为确认依据的。五、加密技术的综合运用五、加密技术的综合运用加密技术的综合运用彻底解决了人们担忧的电子商务平安加密技术的综合运用彻底解决了人们担忧的电子商务平安认证问题，如图认证问题，如图4.24.2所示，其步骤如下：所示，其步骤如下：（1 1）A A用户用用户用HASHHASH算法对原来进行运算，形成信息摘要，算法对原来进行运算，形成信息摘要

9、，得到摘要得到摘要A A，即数字指纹。，即数字指纹。（2 2）A A用户用自己的私钥加密摘要用户用自己的私钥加密摘要A A，形成，形成A A用户的数字用户的数字签名。签名。（3 3）为了将明文加密发送到）为了将明文加密发送到B B用户，用户，A A用户用电脑随机产用户用电脑随机产生的对称密钥加密明文，得到密文。生的对称密钥加密明文，得到密文。（4 4）为了将对称密钥告知）为了将对称密钥告知B B用户，用户，A A用用B B用户的公开密钥用户的公开密钥加密对称密钥，这就是数字信封。加密对称密钥，这就是数字信封。（5 5）A A将上述（将上述（2 2）（）（3 3）（）（4 4）的结果发送给）的结

10、果发送给B B用户。用户。（6 6）B B用户用自己的私钥解开对称密钥。用户用自己的私钥解开对称密钥。（7 7）B B用户用对称密钥解开密文，得到明文。用户用对称密钥解开密文，得到明文。（8 8）B B用户对明文用用户对明文用HASHHASH算法生成又一摘要算法生成又一摘要B B。（9 9）B B用户用用户用A A用户的公钥解开用户的公钥解开A A用户的数字签名，得到用户的数字签名，得到摘要摘要A A。（1010）将摘要）将摘要A A和摘要和摘要B B进行比较，假如一样，说明明文进行比较，假如一样，说明明文没有被修改过。没有被修改过。一、一、SSLSSL协议（协议（SSLSSL，Securit

11、y Socket LayerSecurity Socket Layer）1 1）客户机（你上网用的电脑）向服务器提出访问要求，）客户机（你上网用的电脑）向服务器提出访问要求，比如，你要访问一个平安网站，必需输入对方的网址。比如，你要访问一个平安网站，必需输入对方的网址。2 2）服务器向客户机发出包含服务器公钥的证书。）服务器向客户机发出包含服务器公钥的证书。3 3）客户机自动验证服务器的证书，假如该证书不在客户）客户机自动验证服务器的证书，假如该证书不在客户机上，则阅读器会提示平安风险。也就是说，假如你情愿机上，则阅读器会提示平安风险。也就是说，假如你情愿访问该网站，你选择确认即可。访问该网站

12、，你选择确认即可。4 4）客户机的阅读器自动生成一个对称密钥，用服务器的）客户机的阅读器自动生成一个对称密钥，用服务器的公钥加密后，发送到服务器，服务器用私钥解密，从而获公钥加密后，发送到服务器，服务器用私钥解密，从而获得客户机的对称密钥。得客户机的对称密钥。5 5）此时，客户机与服务器之间的全部交换数据都会用对）此时，客户机与服务器之间的全部交换数据都会用对称密钥自动加密，并且送到对方后会自动解密，从而保证称密钥自动加密，并且送到对方后会自动解密，从而保证了信息的保密性。了信息的保密性。以上过程事实上也是数字信封的整个过程，以上过程事实上也是数字信封的整个过程，SSLSSL协议完成协议完成了

13、数据传输的加密及服务器身份的认定，但是没有进行客了数据传输的加密及服务器身份的认定，但是没有进行客户机的数字签名。户机的数字签名。SSLSSL认证的具体过程请参看本书第五章认证的具体过程请参看本书第五章服务器认证。服务器认证。二、二、SETSET协议协议SETSET协议本身比较困难，设计比较严格，平安性协议本身比较困难，设计比较严格，平安性高，它能保证信息传输的机密性、真实性、完整高，它能保证信息传输的机密性、真实性、完整性和不行否认性。性和不行否认性。SETSET协议是协议是PKIPKI框架下的一个典框架下的一个典型实现，同时也在不断升级和完善。型实现，同时也在不断升级和完善。由于由于SET

14、 SET 供应了消费者、商家和银行之间的认供应了消费者、商家和银行之间的认证，确保了交易数据的平安性、完整牢靠性和交证，确保了交易数据的平安性、完整牢靠性和交易的不行否认性，特殊是保证不将消费者银行卡易的不行否认性，特殊是保证不将消费者银行卡号暴露给商家等优点，因此它成为了目前公认的号暴露给商家等优点，因此它成为了目前公认的信用卡信用卡/借记卡的网上交易的国际平安标准。借记卡的网上交易的国际平安标准。SET SET 在保留对客户信用卡认证的前提下，又增加在保留对客户信用卡认证的前提下，又增加了对商家身份的认证，这对于须要支付货币的交了对商家身份的认证，这对于须要支付货币的交易来讲是至关重要的。

15、易来讲是至关重要的。SET SET 建立了一种能在互联建立了一种能在互联网上平安运用银行卡进行购物的标准。平安电子网上平安运用银行卡进行购物的标准。平安电子交易规范是一种为基于信用卡而进行的电子供应交易规范是一种为基于信用卡而进行的电子供应平安措施的规则，是一种能广泛应用于平安措施的规则，是一种能广泛应用于Internet Internet 上的平安电子付款协议，它能够将普遍应用的信上的平安电子付款协议，它能够将普遍应用的信用卡试用起始点从目前的商店扩展到消费者家里，用卡试用起始点从目前的商店扩展到消费者家里，扩展到消费者个人计算机中。扩展到消费者个人计算机中。三、平安超文本传输协议(SHTT

16、P)四、X.509标准X.509给出的鉴别框架是一种基于公开密钥体制的鉴别业务密钥管理。一个用户有两把密钥：一把是用户的专用密钥，另一把是其他用户都可利用的公共密钥。用户可用常规密钥（如DES）为信息加密，然后再用接收者的公共密钥对DES进行加密并将之附于信息之上，这样接收者可用对应的专用密钥打开DES密锁，并对信息解密。该鉴别框架允许用户将其公开密钥存放在它的书目款项中。一个用户假如想与另一个用户交换隐私信息，就可以干脆从对方的书目款项中获得相应的公开密钥，用于各种平安服务。第五节 数字证书和认证中心一、什么是数字证书数字证书是由权威公正的第三方机构即CA中心签发的，以数字证书为核心的加密技

17、术可以对网络上传输的信息进行加密和解密、数字签名和签名验证，确保网上传递信息的机密性、完整性，以及交易实体身份的真实性，签名信息的不行否认性，从而保障网络应用的平安性。二、数字证书的类型1）个人证书2）单位证书3）服务器证书4）平安邮件证书 5）代码签名证书6)根证书 三、电子令牌 证书容器是特地用于存储数字证书的平安的载体，遵循规范的技术标准，能够有效的避开由于数字证书下载到本地计算机硬盘而带来的多人公用同一个证书的状况出现，目前比较成熟的产品有电子令牌（也称为USB Token）和智能IC卡，电子令牌事实上是个优盘，内装数字证书 四、认证中心 认证中心，又称CA中心，作为电子商务活动中受信

18、任的第三方，是一个负责发放和管理数字证书的权威机构，并担当对公钥合法性检验的责任。它是为解决电子商务活动中参与各方身份及资信的认定，维护网上交易的平安性，从根本上保障电子商务活动的顺当进行而建立的。1)证书的颁发2）证书的更新3）证书的查询4）证书的作废5）证书的归档 以下是我国的部分电子商务认证中心：以下是我国的部分电子商务认证中心：广东省电子商务认证中心广东省电子商务认证中心 :/ :/安徽省电子商务认证中心安徽省电子商务认证中心 :/ahca.org :/ahca.org 上海市电子商务平安证书管理中心有限公司上海市电子商务平安证书管理中心有限公司 :/sheca :/sheca 北京数

19、字证书认证中心有限公司北京数字证书认证中心有限公司 :/bjca.org :/bjca.org 山东省数字证书认证管理有限公司山东省数字证书认证管理有限公司 :/sdca :/sdca 陕西省数字证书认证中心陕西省数字证书认证中心 :/snca :/snca 湖北省数字证书认证管理中心湖北省数字证书认证管理中心 :/hbca.org :/hbca.org 广西壮族自治区数字证书认证中心广西壮族自治区数字证书认证中心 :/gxca :/gxca 福建省数字平安证书管理有限公司福建省数字平安证书管理有限公司 :/fjca :/fjca 江西省数字证书认证中心江西省数字证书认证中心 :/jxca.o

20、rg :/jxca.org 辽宁省数字证书认证中心辽宁省数字证书认证中心 :/lnca.org :/lnca.org 西部平安认证中心有限责任公司西部平安认证中心有限责任公司 :/cwca :/cwca 河南省数字证书认证中心河南省数字证书认证中心 :/hnca :/hnca 浙江省数字认证中心浙江省数字认证中心 :/zjca :/zjca 吉林省安信数字证书认证有限公司吉林省安信数字证书认证有限公司 :/jlca :/jlca 广东省数字证书认证中心广东省数字证书认证中心 :/gdca :/gdca 山西省电子商务平安认证中心山西省电子商务平安认证中心 :/sxca :/sxca 重庆市数字

21、证书认证中心有限公司重庆市数字证书认证中心有限公司 :/ :/第六节 计算机平安一、平安问题的困难性一、平安问题的困难性二、平安问题的类型二、平安问题的类型 1)1)硬件问题硬件问题 2)2)协议问题协议问题3)3)操作系统问题操作系统问题 4)4)拒绝服务的问题拒绝服务的问题 5)5)数据被侦听的问题数据被侦听的问题 6)6)伪造和篡改问题伪造和篡改问题 7)7)假冒的问题假冒的问题 8 8）电子邮件轰炸）电子邮件轰炸9)9)病毒技术病毒技术 10)10)其他问题其他问题 第七节 计算机平安的技术防范一、防火墙一、防火墙防火墙是在内部网和互联网之间构筑的一道屏障，是在内防火墙是在内部网和互联

22、网之间构筑的一道屏障，是在内外有别及在须要区分处设置有条件的隔离设备，用以疼惜外有别及在须要区分处设置有条件的隔离设备，用以疼惜内部网中的信息、资源等不受来自互联网中非法用户的侵内部网中的信息、资源等不受来自互联网中非法用户的侵扰。扰。具体来说，防火墙是一类硬件及软件。它限制内部网与互具体来说，防火墙是一类硬件及软件。它限制内部网与互联网之间的全部数据流量，限制和防止内部网中的有价值联网之间的全部数据流量，限制和防止内部网中的有价值数据流人互联网，也限制和防止来自互联网的无用垃圾和数据流人互联网，也限制和防止来自互联网的无用垃圾和有害数据流人内部网。简洁地说，防火墙成为一个进入内有害数据流人内

23、部网。简洁地说，防火墙成为一个进入内部网的信息都必需经过的限制点，它只允许授权信息通过，部网的信息都必需经过的限制点，它只允许授权信息通过，而其本身不能被渗透。假如把局域网比作一个要塞，那防而其本身不能被渗透。假如把局域网比作一个要塞，那防火墙就是疼惜要塞的城墙。火墙就是疼惜要塞的城墙。防火墙从本质上来说是一种疼惜装置，是用来疼惜网络资防火墙从本质上来说是一种疼惜装置，是用来疼惜网络资源、数据以及用户信誉的。它使入侵者要么无法进入内部源、数据以及用户信誉的。它使入侵者要么无法进入内部系统，要么即使进入也带不走有价值的东西。计算机网络系统，要么即使进入也带不走有价值的东西。计算机网络系统资源也是

24、一种财宝，假如未经允许擅自运用。对拥有系统资源也是一种财宝，假如未经允许擅自运用。对拥有者来这就是一种侵扰，防火墙也能有效地防止这种侵扰。者来这就是一种侵扰，防火墙也能有效地防止这种侵扰。1 1）过滤型防火墙：包过滤技术是在网络层对通）过滤型防火墙：包过滤技术是在网络层对通过的数据包进行过滤的一种技术过的数据包进行过滤的一种技术 。包过滤技术的主要优点有以下两点。包过滤技术的主要优点有以下两点。便利有效：利用包过滤技术建立起来的防火墙，便利有效：利用包过滤技术建立起来的防火墙，能有效地防止来自外部网络的侵袭。由于全部将能有效地防止来自外部网络的侵袭。由于全部将要进入内部网络的数据包都必需接受包

25、过滤器的要进入内部网络的数据包都必需接受包过滤器的检查；而且我们可以特殊便利地通过修改过滤规检查；而且我们可以特殊便利地通过修改过滤规则表来适应不断变更的需求。则表来适应不断变更的需求。简洁易行：建立基于包过滤技术的防火墙特殊简洁易行：建立基于包过滤技术的防火墙特殊简洁实现，特殊是利用合适的路由器来实现防火简洁实现，特殊是利用合适的路由器来实现防火墙功能时，通常不需再额外增加硬件软件配置。墙功能时，通常不需再额外增加硬件软件配置。包过滤技术也存在着不足之处：一是仅在网络层和传输层实现。二是缺乏可审核性。三是不能防止来自内部的侵害 2)2)代理服务代理服务(proxy server)(proxy

26、 server)技术技术 代理服务技术是利用一个应用层网关作为代理服务器的，代理服务技术是利用一个应用层网关作为代理服务器的，代理服务在应用层上进行，这样就可以防止代理服务在应用层上进行，这样就可以防止InternetInternet上的上的非法用户干脆获得非法用户干脆获得IntranetIntranet中的有关信息。中的有关信息。在在IntranetIntranet中设置一个代理服务器，将中设置一个代理服务器，将InternetInternet进入进入IntranetIntranet内部的链路分为两段，从内部的链路分为两段，从InternetInternet到代理服务器的到代理服务器的一段和

27、从代理服务器到一段和从代理服务器到IntranetIntranet内部的另一段，用这种方内部的另一段，用这种方法将法将IntranetIntranet与与InternetInternet隔离开来。隔离开来。全部来自全部来自InternetInternet的应用连接恳求均被送到代理服务器的应用连接恳求均被送到代理服务器中，由代理服务器进行平安检查后，再与中，由代理服务器进行平安检查后，再与IntranetIntranet中的应中的应用服务器建立连接。全部用服务器建立连接。全部InternetInternet对对IntranetIntranet应用的访问都应用的访问都须经过代理服务器，这样，全部须

28、经过代理服务器，这样，全部InternetInternet对对IntranetIntranet中应用中应用的访问都被置于代理服务器的限制之下；同样，全部的访问都被置于代理服务器的限制之下；同样，全部IntranetIntranet对对InternetInternet服务的访问，也受到代理服务器的监视。服务的访问，也受到代理服务器的监视。代理服务器可以实施较强的数据流监控、过滤、记录和报代理服务器可以实施较强的数据流监控、过滤、记录和报告等功能，代理服务技术主要通过专用计算机来担当。告等功能，代理服务技术主要通过专用计算机来担当。代理服务技术的主要优点有以下两点。代理服务技术的主要优点有以下两点

29、。屏蔽被疼惜的内部网屏蔽被疼惜的内部网 由于由于InternetInternet上的非法上的非法用户只能通过代理服务器的方式来访问用户只能通过代理服务器的方式来访问IntranetIntranet，从而无法了解到从而无法了解到IntranetIntranet中的状况，如主机的名称、中的状况，如主机的名称、1P1P地址、信息的配置等状况，这样就可以屏蔽受地址、信息的配置等状况，这样就可以屏蔽受疼惜的内部网，增加网络的平安性。疼惜的内部网，增加网络的平安性。对数据流的监控对数据流的监控 运用代理服务技术的防火墙运用代理服务技术的防火墙软件能够将经过它的正常、异样和非法的数据包软件能够将经过它的正常

30、、异样和非法的数据包记录下来，实施对数据流的监控，并可通过分析记录下来，实施对数据流的监控，并可通过分析统计资料刚好发觉在内部网中的担忧全因素。统计资料刚好发觉在内部网中的担忧全因素。代理服务技术的主要缺点是：第一，实施技术要代理服务技术的主要缺点是：第一，实施技术要求高，由于应用级网关只允许有代理服务的访问求高，由于应用级网关只允许有代理服务的访问通过，所以它要求为每种网络信息服务特地开发通过，所以它要求为每种网络信息服务特地开发出代理服务和相应的监控过滤功能的软件；其次，出代理服务和相应的监控过滤功能的软件；其次，须要特定的硬件支持，由于代理服务须要处理大须要特定的硬件支持，由于代理服务须

31、要处理大量进出量进出IntranetIntranet的数据，因而须要运用特地的高性的数据，因而须要运用特地的高性能计算机。能计算机。二、计算机病毒防范1）什么是计算机病毒2）计算机病毒的类型（1）开机型病毒（引导区病毒）（2）文件型病毒（3）复合型病毒（4）变种病毒（5）宏病毒（6）特洛伊木马程序（7）计算机蠕虫病毒（8）黑客型病毒3）计算机病毒的防范措施(1)给自己的电脑安装防病毒软件(2)细致执行病毒定期清理制度(3)限制权限(4)高度警惕网络陷阱(5)不打开生疏地址的电子邮件第八节 计算机平安的管理对策1）人员管理 2）保密制度 3）系统日志机制 4）日常维护制度(1)硬件的日常管理与维

32、护(2)软件的日常管理与维护5）数据备份和应急措施(1)瞬时复制技术(2)远程磁盘镜像技术(3)数据库复原技术案例案例网络平安与社会信用仍是电子商务最大网络平安与社会信用仍是电子商务最大难题难题 电子签名法的正式实施并不能立刻变更传统的商务模式，电子签名法的正式实施并不能立刻变更传统的商务模式，电子签名法的正式实施并不能立刻变更传统的商务模式，电子签名法的正式实施并不能立刻变更传统的商务模式，但电子商务替代传统商务模式的进程将因此大大加速。但电子商务替代传统商务模式的进程将因此大大加速。但电子商务替代传统商务模式的进程将因此大大加速。但电子商务替代传统商务模式的进程将因此大大加速。05 05年

33、年年年 4 4月月月月1 1日，我国第一部与电子商务相关的法律电子签名法日，我国第一部与电子商务相关的法律电子签名法日，我国第一部与电子商务相关的法律电子签名法日，我国第一部与电子商务相关的法律电子签名法正式实施。尽管这是一部特殊正式实施。尽管这是一部特殊正式实施。尽管这是一部特殊正式实施。尽管这是一部特殊 重要的商业法律，但不同行业的重要的商业法律，但不同行业的重要的商业法律，但不同行业的重要的商业法律，但不同行业的人对这部法律的看法表现不尽相同。一部法律不能变更市场。但人对这部法律的看法表现不尽相同。一部法律不能变更市场。但人对这部法律的看法表现不尽相同。一部法律不能变更市场。但人对这部法

34、律的看法表现不尽相同。一部法律不能变更市场。但应当看到，市场的变更、电子商务的发展，是催生这部法律的动应当看到，市场的变更、电子商务的发展，是催生这部法律的动应当看到，市场的变更、电子商务的发展，是催生这部法律的动应当看到，市场的变更、电子商务的发展，是催生这部法律的动力。将来，电子签名法对整个电子商务的促进也会渐渐体现出来力。将来，电子签名法对整个电子商务的促进也会渐渐体现出来力。将来，电子签名法对整个电子商务的促进也会渐渐体现出来力。将来，电子签名法对整个电子商务的促进也会渐渐体现出来 以中国人保财险公司的电子保单为例，市民坐在家里或办公室，以中国人保财险公司的电子保单为例，市民坐在家里或

35、办公室，以中国人保财险公司的电子保单为例，市民坐在家里或办公室，以中国人保财险公司的电子保单为例，市民坐在家里或办公室，利用桌上的电脑登录网上电子商务保险平台，在险种菜单中选择利用桌上的电脑登录网上电子商务保险平台，在险种菜单中选择利用桌上的电脑登录网上电子商务保险平台，在险种菜单中选择利用桌上的电脑登录网上电子商务保险平台，在险种菜单中选择须要的险种，通过网上银行转账后，在电脑上就可自动生成一张须要的险种，通过网上银行转账后，在电脑上就可自动生成一张须要的险种，通过网上银行转账后，在电脑上就可自动生成一张须要的险种，通过网上银行转账后，在电脑上就可自动生成一张保单，同时告知你的保单电子号码和

36、密码。在这张保单上，你会保单，同时告知你的保单电子号码和密码。在这张保单上，你会保单，同时告知你的保单电子号码和密码。在这张保单上，你会保单，同时告知你的保单电子号码和密码。在这张保单上，你会发觉保险公司盖了电子公章，而你也在保单上签了自己的包括身发觉保险公司盖了电子公章，而你也在保单上签了自己的包括身发觉保险公司盖了电子公章，而你也在保单上签了自己的包括身发觉保险公司盖了电子公章，而你也在保单上签了自己的包括身份证号码、保单号、密码等信息的签名。在查询保单真实性时，份证号码、保单号、密码等信息的签名。在查询保单真实性时，份证号码、保单号、密码等信息的签名。在查询保单真实性时，份证号码、保单号

37、、密码等信息的签名。在查询保单真实性时，输入你的个人签名信息后，在电脑上即可查到一份有保险公司盖输入你的个人签名信息后，在电脑上即可查到一份有保险公司盖输入你的个人签名信息后，在电脑上即可查到一份有保险公司盖输入你的个人签名信息后，在电脑上即可查到一份有保险公司盖红章的保单。可以下载存到电脑里，或打印在纸上。红章的保单。可以下载存到电脑里，或打印在纸上。红章的保单。可以下载存到电脑里，或打印在纸上。红章的保单。可以下载存到电脑里，或打印在纸上。4 4月月月月1 1日当天，中国人保日当天，中国人保日当天，中国人保日当天，中国人保财险财险财险财险公司公司公司公司领领领领先在国内推出第先在国内推出第

38、先在国内推出第先在国内推出第一一一一张电张电张电张电子子子子单单单单。据悉，人保。据悉，人保。据悉，人保。据悉，人保电电电电子商子商子商子商务务务务“e-PICC”“e-PICC”推出的推出的推出的推出的电电电电子保子保子保子保单单单单接受接受接受接受了国了国了国了国际际际际领领领领先的先的先的先的电电电电子子子子签签签签章技章技章技章技术术术术，以保，以保，以保，以保证电证电证电证电子保子保子保子保单单单单的不行的不行的不行的不行篡篡篡篡改性改性改性改性和不行否和不行否和不行否和不行否认认认认性。客性。客性。客性。客户户户户只需登只需登只需登只需登录录录录e-PICCe-PICC，选选选选定

39、所要定所要定所要定所要购买购买购买购买的保的保的保的保险产险产险产险产品，在品，在品，在品，在线线线线支付保支付保支付保支付保费费费费，足不出，足不出，足不出，足不出户户户户即可即可即可即可轻轻轻轻松松松松获获获获得具有法律效力的得具有法律效力的得具有法律效力的得具有法律效力的电电电电子保子保子保子保险单险单险单险单不不不不过过过过，业业业业内人士指出，在接下来相当内人士指出，在接下来相当内人士指出，在接下来相当内人士指出，在接下来相当长长长长的一段的一段的一段的一段时间时间时间时间内，市内，市内，市内，市场场场场培育工作培育工作培育工作培育工作显显显显得尤得尤得尤得尤为为为为重要，同重要，同

40、重要，同重要，同时时时时市市市市场场场场培育确定要和培育确定要和培育确定要和培育确定要和应应应应用用用用结结结结合在一合在一合在一合在一起，例如网上起，例如网上起，例如网上起，例如网上银银银银行、网上支付等已行、网上支付等已行、网上支付等已行、网上支付等已经拥经拥经拥经拥有众多用有众多用有众多用有众多用户户户户的的的的应应应应用，用，用，用，应应应应该该该该和和和和这这这这些些些些业务结业务结业务结业务结合起来，合起来，合起来，合起来，这对这对这对这对于市于市于市于市场场场场培育和概念普及培育和概念普及培育和概念普及培育和概念普及将起到事将起到事将起到事将起到事半功倍的作用半功倍的作用半功倍的

41、作用半功倍的作用.其其其其实实实实，阻碍当前，阻碍当前，阻碍当前，阻碍当前电电电电子交易的最重要因素是网子交易的最重要因素是网子交易的最重要因素是网子交易的最重要因素是网络络络络平安平安平安平安与社与社与社与社会信用，会信用，会信用，会信用，电电电电子子子子签签签签名法很名法很名法很名法很难单难单难单难单独地解决独地解决独地解决独地解决电电电电子商子商子商子商务务务务中的中的中的中的这这这这些些些些问题问题问题问题，这这这这些些些些须须须须要社会各要社会各要社会各要社会各阶层阶层阶层阶层的共同努力，而政府在其中的共同努力，而政府在其中的共同努力，而政府在其中的共同努力，而政府在其中发挥发挥发挥

42、发挥着特殊重着特殊重着特殊重着特殊重要的作用。中国要的作用。中国要的作用。中国要的作用。中国历历历历史上史上史上史上长长长长期的中心集期的中心集期的中心集期的中心集权权权权制度制度制度制度积积积积累了累了累了累了较较较较高的政府高的政府高的政府高的政府信用，因而信用，因而信用，因而信用，因而电电电电子子子子签签签签名在名在名在名在电电电电子政子政子政子政务务务务的的的的应应应应用将有效地促用将有效地促用将有效地促用将有效地促进进进进电电电电子商子商子商子商务务务务信用信用信用信用环环环环境的改善。境的改善。境的改善。境的改善。这这这这也可以看作是也可以看作是也可以看作是也可以看作是电电电电子子子子签签签签名立法的一名立法的一名立法的一名立法的一种策略考种策略考种策略考种策略考虑虑虑虑。