病毒要养成良好的下载习惯。一般不要去一些小的网站下载东西，对任何下找的文件和程序 不直接打开，而是先使用杀毒软件查毒后再打开。 2. 说明数字证书在哪些方面应用 数字证书使用对象的角度分，目前的数字证书类型主要包括：个人身份证书、企业或机 构身份证书、支付网关证书、服务器证书、安全电子邮件证书、个人代码签名证书。这些数 字证书特点各有不同。 从数字证书的技术角度分，CA中心发放的证书分为两类：SSL证书和SET证书。一般地说 SSL证书（安全套接后 是服务于银行对企业或企业对企业的电子商务活动的：而$ET( 全电子交易)证书则服务于持卡消费、网上购物。虽然它们都是用于识别身份和数字签名的 证书，但它们的信任体系完全不同，而且所符合的标准也不一样。简单地说，$$L数字证书 的功能作用是通过公开密钥证明持证人的身份。而SET证书的作用则是，通过公开老钥证 明持证人在指定银行确实拥有该信用卡账号，同时也证明了持证人的身份。 3.PK的原理。 公钥基础设施PKI的原理，顿名思义PK】是基于公钥密码技术的。对于普通的对称密码学 加密运算与解密运算使用同样的密钥。通常，使用的加密算法比较简便高效，密钥简短，破 译极其困难，由于系统的保密性主要取决于密钥的安全性，所以，在公开的计算机网络上安 全的传送和保管密钥是一个严峻的问题 。正是由于对称密码学中双方都使用相同的密钥，因 此无法实现数据签名和不可否认性等 而与 不同的是非对称密码学 具有两 个是公钥一个是私钥，它们具有这种性质：用公钥加密的文件只能用私钥解密，而私钥加 密的文件只能用公钥解密。公钥顾名思义是公开的，所有人都可以得到它：私钥是私有的， 不应被其他人得到，具有唯一性。这禅就可以满足电子商务中需要的一些安全要求。比如说 要证明某个文件是特定人的该人就可以用他的私细对文件加密，别人如果能用他的公组 密此文件，说明此文件就是这个人的 这就可以说是 证的实现。还有如果只想让某 人看到一个文件，就可以用此人的公钥加密文件然后传给他，这是只有他自己可以用私钥解 密，这可以说是保密性的实现。基于这种原理还可以实现完整性，这就是PK紅所依换的核心 思相 在丽实生活中，加果我们想绘其个人在网上传美一个机密文件，该文件只想让那个人看到 我们可以用对称密码将文件加密 ,在我们把加密后的文件传送给他后， 必须得让他知道解密 用的密钥，这样就出现了 个新的问题，就是如何保密的传送该密钥，此时我们发现传输 称密钥也不可靠。若改用非对称密码的技术加密，问题就解决了。然而又有一 个新的问题 生了，就是如何才能确定这个公组就是这个人的，假如我们得到了 ·个虑假的公钥，出加说 我们传给A一个文件，于是开始查找A的公钥，但是这时B从中捣乱，他用自己的公钥替 换了A的公钥，让我们错误地认为B的公钥就是A的公钥，导致我们最终使用B的公钥加 密文件，结果A无法打开文件。而B可以打开文件 这样B实现了对保密信息的窃取。因 此就算是采用非对称密码技术，仍旧无法保证保密性的实现，那我们如何才能确定的得到我 们想要的人的公钥呢？这是我们自然想到需要一个仲裁机构，或者说是一个权威的机构，它 能为我们准确无误的提供我们需要的人的公钥，这就是CA。 这实际上也是应用公钥技术的关键，即如何确认某个人点正拥有公组（及对应的私钥）。在 PK中，为了确保用户的身份及他所持有的密钥的正确四 公开密钥系统需要一个值得信 赖而且独立的第三方机构充当认证中心(CA)，来确定公钥拥有人的真正身份。就像公岁 局发放的身份证一样，认证中心发放一个叫“数字证书”的身份证明。这个身份证书包含了 用户身份的部分信息及用户所持有的公钥。向公安局对身份证盖章一样，认证中心利用本身 的私钥为数字证书加上数字签名。任何想发放自己公钥的用户，可以去认证中心申请自己的病毒要养成良好的下载习惯，一般不要去一些小的网站下载东西，对任何下载的文件和程序 都不直接打开，而是先使用杀毒软件查毒后再打开。 2．说明数字证书在哪些方面应用。 从数字证书使用对象的角度分，目前的数字证书类型主要包括：个人身份证书、 企业或机 构身份证书、支付网关证书、服务器证书、安全电子邮件证书、个人代码签名证书。这些数 字证书特点各有不同。 从数字证书的技术角度分，CA 中心发放的证书分为两类：SSL 证书和 SET 证书。一般地说， SSL 证书（安全套接层）是服务于银行对企业或企业对企业的电子商务活动的；而 SET（安 全电子交易）证书则服务于持卡消费、网上购物。虽然它们都是用于识别身份和数字签名的 证书，但它们的信任体系完全不同，而且所符合的标准也不一样。简单地说，SSL 数字证书 的功能作用是通过公开密钥证明持证人的身份。而 SET 证书的作用则是，通过公开密钥证 明持证人在指定银行确实拥有该信用卡账号，同时也证明了持证人的身份。 3．PKI 的原理。 公钥基础设施 PKI 的原理，顾名思义 PKI 是基于公钥密码技术的。对于普通的对称密码学， 加密运算与解密运算使用同样的密钥。通常，使用的加密算法比较简便高效，密钥简短，破 译极其困难，由于系统的保密性主要取决于密钥的安全性，所以，在公开的计算机网络上安 全的传送和保管密钥是一个严峻的问题。正是由于对称密码学中双方都使用相同的密钥，因 此无法实现数据签名和不可否认性等功能。而与此不同的是非对称密码学，具有两个密钥， 一个是公钥一个是私钥，它们具有这种性质：用公钥加密的文件只能用私钥解密，而私钥加 密的文件只能用公钥解密。公钥顾名思义是公开的，所有人都可以得到它；私钥是私有的， 不应被其他人得到，具有唯一性。这样就可以满足电子商务中需要的一些安全要求。比如说 要证明某个文件是特定人的，该人就可以用他的私钥对文件加密，别人如果能用他的公钥解 密此文件，说明此文件就是这个人的，这就可以说是一种认证的实现。还有如果只想让某个 人看到一个文件，就可以用此人的公钥加密文件然后传给他，这是只有他自己可以用私钥解 密，这可以说是保密性的实现。基于这种原理还可以实现完整性，这就是 PKI 所依赖的核心 思想。 在现实生活中，如果我们想给某个人在网上传送一个机密文件，该文件只想让那个人看到， 我们可以用对称密码将文件加密，在我们把加密后的文件传送给他后，必须得让他知道解密 用的密钥，这样就出现了一个新的问题，就是如何保密的传送该密钥，此时我们发现传输对 称密钥也不可靠。若改用非对称密码的技术加密，问题就解决了。然而又有一个新的问题产 生了，就是如何才能确定这个公钥就是这个人的，假如我们得到了一个虚假的公钥，比如说 我们传给 A 一个文件，于是开始查找 A 的公钥，但是这时 B 从中捣乱，他用自己的公钥替 换了 A 的公钥，让我们错误地认为 B 的公钥就是 A 的公钥，导致我们最终使用 B 的公钥加 密文件，结果 A 无法打开文件，而 B 可以打开文件，这样 B 实现了对保密信息的窃取。因 此就算是采用非对称密码技术，仍旧无法保证保密性的实现，那我们如何才能确定的得到我 们想要的人的公钥呢？这是我们自然想到需要一个仲裁机构，或者说是一个权威的机构，它 能为我们准确无误的提供我们需要的人的公钥，这就是 CA。 这实际上也是应用公钥技术的关键，即如何确认某个人真正拥有公钥（及对应的私钥）。在 PKI 中，为了确保用户的身份及他所持有的密钥的正确匹配，公开密钥系统需要一个值得信 赖而且独立的第三方机构充当认证中心（CA），来确定公钥拥有人的真正身份。就像公安 局发放的身份证一样，认证中心发放一个叫“数字证书”的身份证明。这个身份证书包含了 用户身份的部分信息及用户所持有的公钥。向公安局对身份证盖章一样，认证中心利用本身 的私钥为数字证书加上数字签名。任何想发放自己公钥的用户，可以去认证中心申请自己的