第8章-电子商务安全技术课件

闽江学院管理系7/14/2024电子商务概论电子商务概论p第第8章章p电子商务安全技术电子商务安全技术闽江学院管理系7/14/2024目目 录录 8.1 电子商务中安全要素及面临的安全问题8.2 病毒及黑客防范技术8.3 防火墙技术8.4 加密算法 8.5 基于公开密钥体系的数字证书认证技术8.6 安全套接层（SSL）协议8.7 安全电子交易（SET）分析8.8 Windows 系统中证书的应用8.9 信息安全管理闽江学院管理系7/14/20248.1 电子商务中安全要素及面临的安全问题p8.1.1电子商务的基本安全要素1.1.信信息息的的保保密密性性：这是指信息在存储、传输和处理过程中，不被他人窃取。这需要对交换的信息实施加密保护，使得第三者无法读懂电文。2.2.信信息息的的完完整整性性：这是指确保收到的信息就是对方发送的信息，信息在存储中不被篡改和破坏，在交换过程中无乱序或篡改，保持与原发送信息的一致性。闽江学院管理系7/14/20243.3.信信息息的的不不可可否否认认性性：这是指信息的发送方不可否认已经发送的信息，接收方也不可否认已经收到的信息。4.4.交交易易者者身身份份的的真真实实性性：这是指交易双方的身份是真实的，不是假冒的。防止冒名发送数据。5.5.系系统统的的可可靠靠性性：这是指计算机及网络系统的硬件和软件工作的可靠性。p在在电电子子商商务务所所需需的的几几种种安安全全性性要要求求中中，以以保保密密性性、完完整整性性和和不不可可否否认认性性最最为为关关键键。电电子子商商务务安安全全性性要要求的实现涉及到多种安全技术的应用。求的实现涉及到多种安全技术的应用。闽江学院管理系7/14/2024p8.1.2电子商务中的安全问题1.信息泄露信息泄露交易双方进行交易的内容被第三方窃取。交易一方提供给另一方使用的文件被第三方非法使用 闽江学院管理系7/14/20242.篡改篡改在电子商务中表现为商业信息的真实性和完整性的问题。电子的交易信息在网络上传输过程中，可能被他人非法的修改、删除或重放，这样就使信息失去了真实性和完整性 闽江学院管理系7/14/20243.身份识别身份识别“相互猜疑”。第三方有可能假冒交易一方的身份，以破坏交易、败坏被假冒一方的信誉或盗取被假冒一方的交易成果等。“不可抵赖”性。交易双方对自己的行为应负有一定的责任，信息发送者和接受者都不能对此予以否认。闽江学院管理系7/14/20244.信息破坏信息破坏网络传输的可靠性网络传输的可靠性。恶意破坏。恶意破坏。计算机病毒计算机蠕虫特洛伊木马逻辑炸弹 破坏闽江学院管理系7/14/20248.2 病毒及黑客防范技术p8.2.1.单机病毒单机病毒DOS病毒、病毒、Windows病毒和宏病毒病毒和宏病毒p8.2.2网络病毒及其防范网络病毒及其防范特洛伊木马和邮件病毒特洛伊木马和邮件病毒p8.2.3网上炸弹及其防范网上炸弹及其防范IP炸弹、邮件炸弹、炸弹、邮件炸弹、ICQ/QICQ炸弹炸弹闽江学院管理系7/14/2024Packet-Packet-SwitchedSwitched LeasedLeased Line LineWorkgroupWorkgroup广域网广域网INTERNETINTERNET局域网局域网PCPC杀毒软件杀毒软件SERVERSERVER杀毒软件杀毒软件杀毒防火墙杀毒防火墙PCPC杀毒软件杀毒软件远程工作站远程工作站网络防毒手段闽江学院管理系7/14/20248.3 防火墙技术8.3.1防火墙定义防火墙是：内部网与外部网之间内部网与外部网之间安全防范安全防范访问控制机制访问控制机制8.3.2防火墙技术数据包过滤数据包过滤应用网关应用网关代理服务代理服务8.3.3防火墙技术的发展闽江学院管理系7/14/2024p什么是防火墙？所谓防火墙，就是在内部网与外部网之间的界面上构造一个保护层，并强制所有的连接都必须经过此保护层，在此进行检查和连接。只有被授权的通信才能通过此保护层，从而保护内部网资源免遭非法入侵。防火墙防火墙闽江学院管理系7/14/2024p防火墙的安全策略有两种：防火墙的安全策略有两种：（1）凡是没有被列为允许访问的服务都是被禁止的。（2）凡是没有被列为禁止访问的服务都是被允许的闽江学院管理系7/14/2024防火墙的基本原理p数据过滤：一个设备采取的有选择地控制来往于网络的数据流的行动。数据包过滤可以发生在路由器或网桥上。屏蔽路由器闽江学院管理系7/14/2024p包过滤防火墙是最简单的防火墙，通常只包括对源和目的IP地址及端口的检查。基于包过滤的防火墙直接转发报文，比其它模式的防火墙有着更高的网络性能和更好的应用程序透明性。p 但是，这种简单性带来了一个严重的问题：过滤器不能在用户层次上进行安全过滤，即在同一台机器上，过滤器分辨不出是哪个用户的报文。p 包过滤器通常是放在路由器上，大多数路由器都缺省地提供了包过滤功能。现在已出现了智能包过滤器，它与简单包过滤器相比，具有解释数据流的能力。然而，智能包过滤器同样不能对用户进行区分。闽江学院管理系7/14/2024p代理服务：代理服务是运行在防火墙主机上的应用程序或服务器程序。它在幕后处理所有Int-ernet用户和内部网之间的通讯以代替直接交谈。代理服务闽江学院管理系7/14/2024p使用代理服务型防火墙，内部网络与外部网络之间不存在直接连接，因此即使防火墙出了问题，外部网络也无法与内部网络连接，通常称内、外网络之间的中间结点为“双端主机”。p代理服务器提供了详细的日志和审计功能，大大提高了网络的安全性，也为改进现有软件的安全性能提供了可能。p代理服务运行在双端主机上，但它是基于特定应用的。这样，就必须配置每个应用（如Telnet、FTP），而且只要应用程序一升级，原来的代理服务就不再适用了。p因此，从这个意义上说，代理服务型防火墙比包过滤防火墙有更多的局限性。另外，这种防火墙常常会使网络性能明显下降。据报道，相当多的防火墙不能处理高负载的网络通信。闽江学院管理系7/14/2024一个典型的防火墙构成“无人区”防火墙防火墙闽江学院管理系7/14/20248.4 加密算法闽江学院管理系7/14/2024什么是加密？p加密：加密是指对数据进行编码使其看起来毫无意义，同时仍保持可恢复的形式。闽江学院管理系7/14/2024加密技术的主要分类p 对称密匙在对数据加密的过程中，使用同样的密匙进行加密和解密。常见密匙算法：DES、IDEAp公开密匙/私有密匙与对称密匙不同，公开密匙/私有密匙使用相互关联的一对算法对数据进行加密和解密。常见密匙算法:RSA闽江学院管理系7/14/20241.对称密钥加密体制p对称密钥加密，又称私钥加密，即信息的发送方和接收方用一个密钥去加密和解密数据。对称加密技术的最大优势是加/解密速度快，适合于对大数据量进行加密，但密钥管理困难。闽江学院管理系7/14/2024p对称加密技术在首次通信前，双方必须通过除网络以外的另外途径传递统一的密钥。当通信对象增多时，需要相应数量的密钥。对称加密是建立在共同保守秘密的基础之上的，在管理和分发密钥过程中，任何一方的泄密都会造成密钥的失效，存在着潜在的危险和复杂的管理难度。闽江学院管理系7/14/2024对称密匙（保密密匙）加密明文消息明文消息密匙密匙A A加密加密加密消息加密消息明文消息明文消息密匙密匙A A解密解密闽江学院管理系7/14/2024单字母加密方法例：明文（记做m）为“important”，Key=3，则密文（记做C）则为“LPSRUWDQW”。闽江学院管理系7/14/2024例：如果明文m为“important”，则密文C则为“RNKLIGZMZ”。闽江学院管理系7/14/20242非对称密钥加密体制非对称密钥加密体制p非对称密钥加密系统，又称公钥密钥加密，非对称密钥加密系统，又称公钥密钥加密，它需要使用一对密钥来分别完成加密和解密操作，它需要使用一对密钥来分别完成加密和解密操作，一个公开发布，称为公开密钥（一个公开发布，称为公开密钥（Public-Key）；）；另一个由用户自己秘密保存，称为私有密钥另一个由用户自己秘密保存，称为私有密钥（Private-Key）。）。p信息发送者用公开密钥去加密，而信息接收信息发送者用公开密钥去加密，而信息接收者则用私有密钥去解密。公钥机制灵活，但加密者则用私有密钥去解密。公钥机制灵活，但加密和解密速度却比对称密钥加密慢得多。和解密速度却比对称密钥加密慢得多。闽江学院管理系7/14/2024公开密匙/私有密匙加密老张老张小李的公开小李的公开密匙密匙小李小李老张老张密文密文小李小李小李的私有小李的私有密匙密匙老张的私有老张的私有密匙密匙老张的公开老张的公开密匙密匙密文密文鉴鉴别别保保密密用用RSA鉴别鉴别,只有老张能发出该信息只有老张能发出该信息用用RSA保密保密,只有小李能解开该信息只有小李能解开该信息闽江学院管理系7/14/2024对称与非对称加密体制对比特 性对 称非 对 称密钥的数目单一密钥密钥是成对的密钥种类密钥是秘密的一个私有、一个公开密钥管理简单不好管理需要数字证书及可靠第三者相对速度非常快慢用途用来做大量资料的加密用来做加密小文件或对信息签字等不太严格保密的应用闽江学院管理系7/14/20248.4.4 一种组合的加密协议加密过程：闽江学院管理系7/14/20248.4.5 一种组合的加密协议解密过程：闽江学院管理系7/14/20248.5 基于公开密钥体系体系的数字证书认证技术p8.5.1公开密钥体系的定义 公开密钥体系（Public Key Infrastructure：PKI），是一种遵循既定标准的密钥管理平是一种遵循既定标准的密钥管理平台，是为网络应用提供加密和数字签名等台，是为网络应用提供加密和数字签名等密码服务及所需密钥和证书的管理体系。密码服务及所需密钥和证书的管理体系。闽江学院管理系7/14/20248.5.2CA认证中心及数字证书1数字证书（数字证书（DigitalCertificate或或DigitalID）p数字证书采用公私钥密码体制，每个用户数字证书采用公私钥密码体制，每个用户拥有一把仅为本人所掌握的私钥，用它进行信息拥有一把仅为本人所掌握的私钥，用它进行信息解密和数字签名；同时拥有一把公钥，并可以对解密和数字签名；同时拥有一把公钥，并可以对外公开，用于信息加密和签名验证。数字证书可外公开，用于信息加密和签名验证。数字证书可用于：发送安全电子邮件、访问安全站点、网上用于：发送安全电子邮件、访问安全站点、网上证券交易、网上采购招标、网上办公、网上保险、证券交易、网上采购招标、网上办公、网上保险、网上税务、网上签约和网上银行等安全电子事务网上税务、网上签约和网上银行等安全电子事务处理和安全电子交易活动。处理和安全电子交易活动。闽江学院管理系7/14/20242数字证书的内容数字证书包括以下内容如图所示：证书拥有者的姓名；证书拥有者的姓名；证书拥有者的公钥；证书拥有者的公钥；公钥的有限期；公钥的有限期；颁发数字证书的单位；颁发数字证书的单位；颁发数字证书单位的数字签名；颁发数字证书单位的数字签名；数字证书的序列号等。数字证书的序列号等。闽江学院管理系7/14/2024查看证书内容（查看证书内容（1）闽江学院管理系7/14/2024查看证书内容（查看证书内容（2）闽江学院管理系7/14/2024查看证书内容（查看证书内容（3）闽江学院管理系7/14/20243.认证中心认证中心CA（CertificateAuthority）密钥管理需要一个权威机构，它颁发证书证明密钥的有效性，将公开密钥同某一个实体（消费者、商户、银行）联系在一起。这种机构就称为“认证机构（Certificate Authority,简称CA）”，第三方。认证机构的核心职能是发放和管理用户的数字证书。认证机构在整个电子商务环境中处于至关重要的位置，是整个信任链的起点。闽江学院管理系7/14/2024认证机构的体系结构认证机构的体系结构根根CA品牌品牌CA地域政策地域政策CA商户商户CA（MCA）持卡人持卡人CA（CCA）支付网关支付网关CA（PCA）MCAMCACCAPCAPCA闽江学院管理系7/14/2024p在上页图中，根在上页图中，根CA（RootCA）是离线的，并且是被严）是离线的，并且是被严格保护的。仅在发布新的品牌格保护的。仅在发布新的品牌CA(BrandCA)时才被访问。时才被访问。p品牌品牌CA发布地域政策发布地域政策CA（GeopoliticalCA）、持卡人）、持卡人CA（cardholderCA）、商户）、商户CA（MerchantCA）和支）和支付网关付网关CA（PaymentGatewayCA）的证书，并负责维）的证书，并负责维护及分发其签字的证书和电子商务文字建议书。护及分发其签字的证书和电子商务文字建议书。p地域政策地域政策CA是考虑到地域或政策的因素而设置的，因而是考虑到地域或政策的因素而设置的，因而是可选的。是可选的。p持卡人持卡人CA负责生成并向持卡人分发证书。负责生成并向持卡人分发证书。p商户商户CA负责发放商户证书。负责发放商户证书。p支付网关支付网关CA为支付网关（银行）发放证书。为支付网关（银行）发放证书。闽江学院管理系7/14/2024认证中心与数字证书认证中心与数字证书公开钥匙持有证书公开钥匙持有证书序号:1238038持有者:张三公共钥匙:34567546565有效日期:2012.12.31发证机关签名:543563546公开钥匙持有证书公开钥匙持有证书序号:12380567持有者:李四公共钥匙:64576475675有效日期:2012.12.31发证机关签名:546547876Internet认证中心(CA)闽江学院管理系7/14/20248.5.3数字证书类型1.个人身份证书个人身份证书 个人身份证书是用来表明和验证个人在网个人身份证书是用来表明和验证个人在网络上身份的证书，它确保了网上交易的操络上身份的证书，它确保了网上交易的操作的安全性和可靠性。个人身份证书可以作的安全性和可靠性。个人身份证书可以存储在软盘或存储在软盘或ICIC卡中。卡中。闽江学院管理系7/14/20242.企业身份证书企业身份证书 主要用于单位安全电子事务处理。具体应用如：安全电子邮件传送、网上公文传送、网上签约、网上招标投标、网上办公系统等。闽江学院管理系7/14/20243.服务器身份证书服务器身份证书服务器证书主要颁发给服务器证书主要颁发给Web站点或其他需站点或其他需要安全鉴别的服务器，证明服务器的真实要安全鉴别的服务器，证明服务器的真实身份信息。目的是保证客户和服务器之间身份信息。目的是保证客户和服务器之间交易、支付时确保双方身份的真实性、安交易、支付时确保双方身份的真实性、安全性、可信任性等。全性、可信任性等。闽江学院管理系7/14/20244.企业代码签名证书企业代码签名证书 又称代码数字证书，代表软件开发者的身份，用于对其开发的软件进行数字签名，证明软件的合法性。闽江学院管理系7/14/20245.安全电子邮件证书安全电子邮件证书 安全电子邮件证书可以确保邮件的真实性安全电子邮件证书可以确保邮件的真实性和保密性。申请后通常是安装在客户的浏和保密性。申请后通常是安装在客户的浏览器中使用，可以用它来发送签名或加密览器中使用，可以用它来发送签名或加密的安全电子邮件。数字证书中的加密特性的安全电子邮件。数字证书中的加密特性可以阻止非授权用户浏览邮件内容，同时可以阻止非授权用户浏览邮件内容，同时可以保证邮件的收发双方无法否认自己曾可以保证邮件的收发双方无法否认自己曾经发送或接收过电子邮件。经发送或接收过电子邮件。闽江学院管理系7/14/20248.6 安全套接层（SSL）协议p8.6.1概述SSL(SecureSocketsLayer)安全套接层协安全套接层协议：议：提供了两台计算机之间的安全连接，对整个提供了两台计算机之间的安全连接，对整个会话进行了加密，从而保证了安全传输。会话进行了加密，从而保证了安全传输。SSL协议分为两层：协议分为两层：SSL握手协议和握手协议和SSL记记录协议录协议。闽江学院管理系7/14/2024p8.6.2SSL协议安全连接特点：(1)连接是保密的连接是保密的(2)连接是可靠的连接是可靠的(3)对端实体的鉴别采用非对称密码体制进对端实体的鉴别采用非对称密码体制进行认证。行认证。8.6 安全套接层（SSL）协议闽江学院管理系7/14/2024p记录协议记录协议(RecordProtocol)底层底层将要传输的数据进行压缩、将要传输的数据进行压缩、MACMAC、以及加密、以及加密对接收到来自对方的加密信息，进行解密、解对接收到来自对方的加密信息，进行解密、解压缩以及信息完整性检验。压缩以及信息完整性检验。p握手协议握手协议(HandshakeProtocol)上层上层让通信双方能够协调在记录协议中使用的解密让通信双方能够协调在记录协议中使用的解密算法、密钥长度。算法、密钥长度。在通信前验证双方的身份。在通信前验证双方的身份。闽江学院管理系7/14/2024SSL握手协议闽江学院管理系7/14/2024SSL记录协议p内容类型内容类型p协议版本号协议版本号p长度长度p数据有效载荷数据有效载荷p信息验证码信息验证码闽江学院管理系7/14/2024SSL协议的保护范围协议的保护范围身份识别功能身份识别功能数据加密的保护数据加密的保护数据完整性数据完整性闽江学院管理系7/14/20248.7 安全电子交易SET分析p网上消费者发出的支付指令在由商户送到支付网关之前，是在公用网上传送的，这一点与持卡POS消费者有着本质的不同，后者从商家POS到银行之间使用的是专线。因此，在开放的网络上处理交易，如何保证传输数据的安全成为电子商务能否普及的最重要的因素之一，SET正是在这种需求的推动下应运而生的，它是由VISA和MasterCard两大信用卡公司发起，会同IBM、Microsoft等信息产业巨头于1997年6月正式制定发布的用于因特网事务处理的一种标准。闽江学院管理系7/14/2024p8.7.1安全电子商务模型InternetInternet支付网络证书权威机构支付网关支付者发卡者持卡人商家闽江学院管理系7/14/20248.7.2SET的购物流程p客户通过网络浏览器浏览在线商家的商品目录。客户通过网络浏览器浏览在线商家的商品目录。p选择要购买的商品；选择要购买的商品；p填填写写订订单单，包包括括欲欲购购商商品品名名称称、规规格格、数数量量、交交货货时时间间及及地地点点等等信信息息。订订单单通通过过因因特特网网发发送送给给商商家家，商商家家进进行行应应答答，并并告告知知以以上上订订单单货货物物单单价价、应付款数额和交货方式；应付款数额和交货方式；p消费者选择付款方式，此时消费者选择付款方式，此时SET开始介入；开始介入；闽江学院管理系7/14/2024p消消费费者者发发送送给给商商家家一一个个完完整整的的订订单单及及其其要要求求付付款款的的指指令令。在在SET中中，订订单单和和付付款款指指令令由由消消费费者者进进行行数数字字签签名名；同同时时利利用用双双重重身身份份签签名名技技术术，保保证证商商家家看看不不到到消费者的账号信息。消费者的账号信息。p在在线线商商家家接接受受订订单单后后，向向客客户户开开户户银银行行请请求求支支付付，此此信信息息通通过过支支付付网网关关送送达达收收单单银银行行，并并进进一一步步提提交交发发卡卡银银行行确确认认。确确认认批批准准后后，发发卡卡银银行行返返回回确确认认信信息息，经收单银行通过支付网关发给在线商家；经收单银行通过支付网关发给在线商家；p在在线线商商家家发发送送订订单单确确认认信信息息给给客客户户，客客户户端端记记录录交交易日志，以备日后查考；易日志，以备日后查考；p在在线线商商家家发发送送商商品品或或提提供供服服务务，并并通通知知收收单单银银行行将将货货款款从从客客户户账账号号转转移移到到商商家家账账号号，或或通通知知发发卡卡银银行行请请求支付。求支付。闽江学院管理系7/14/2024p8.7.3SET的认证闽江学院管理系7/14/20248.8 Windows 系统中证书的应用p8.8.1在Windows系统中使用个人数字证书p8.8.2服务器证书申请及安装p8.8.3Windows2000系统中证书服务的安装闽江学院管理系7/14/20248.9 信息安全管理p8.9.1建立信息安全管理体系的作用与意义信息安全管理体系信息安全管理体系ISMS（InformationSecuritryManagementSystems）是组织在）是组织在整体或特定范围内建立信息安全方针和目标，整体或特定范围内建立信息安全方针和目标，以及完成这些目标所用方法的体系。以及完成这些目标所用方法的体系。闽江学院管理系7/14/2024建立信息安全管理体系产生的作用：建立信息安全管理体系产生的作用：1强化员工的信息安全意识，规范组织信息安全行为；强化员工的信息安全意识，规范组织信息安全行为；2对组织的关键信息资产进行全面系统的保护，维持竞对组织的关键信息资产进行全面系统的保护，维持竞争优势；争优势；3在信息系统受到侵袭时，确保业务持续开在信息系统受到侵袭时，确保业务持续开展并将损失降到最低程度；展并将损失降到最低程度；4使组织的生意伙伴和客户对组织充满信心；使组织的生意伙伴和客户对组织充满信心；5如果通过体系认证，表明体系符合标准，证明组织有如果通过体系认证，表明体系符合标准，证明组织有能力保障重要信息，提高组织的知名度与信任度；能力保障重要信息，提高组织的知名度与信任度；6促使管理层坚持贯彻信息安全保障体系。促使管理层坚持贯彻信息安全保障体系。8.9 信息安全管理闽江学院管理系7/14/2024p8.9.2我国信息安全管理现状1缺乏权威、统一立法管理机构，致使一些信息安全管缺乏权威、统一立法管理机构，致使一些信息安全管理方面的法律法规不成体系和执行难度较大。理方面的法律法规不成体系和执行难度较大。2在在IT系统建设过程中没有充分考虑，导致后期安全建系统建设过程中没有充分考虑，导致后期安全建设和管理工作比较被动，同时业务的发展及设和管理工作比较被动，同时业务的发展及IT的建设的建设与信息安全管理建设不对称；与信息安全管理建设不对称；3目前现状多局限于局部性地使用安全产品，或使用有目前现状多局限于局部性地使用安全产品，或使用有洞补洞的方式被动地解决问题，缺乏科学的、全面的洞补洞的方式被动地解决问题，缺乏科学的、全面的安全管理规划；安全管理规划；8.9 信息安全管理闽江学院管理系7/14/20244目前的技术人员多偏重于网路、主机及应用目前的技术人员多偏重于网路、主机及应用系统开发，安全管理的力量薄弱；系统开发，安全管理的力量薄弱；5缺少法律法规的约定方法去进行管理。缺少法律法规的约定方法去进行管理。6信息安全管理应该是全员参与领导支持，但信息安全管理应该是全员参与领导支持，但是多数企业的领导还是没有时间和精力顾及这是多数企业的领导还是没有时间和精力顾及这方面的工作。方面的工作。8.9 信息安全管理闽江学院管理系7/14/2024p8.9.3 信息安全管理标准1国际信息安全管理标准国际信息安全管理标准ISO/IEC13335、ISO/IEC27000系列系列2、我国信息安全管理相关标准、我国信息安全管理相关标准GB17895-1999计算机信息系统安全保护等级划分准则计算机信息系统安全保护等级划分准则GB/T18336:2001信息技术安全性评估准则信息技术安全性评估准则GB/T20269-2006信息安全技术信息系统安全管理要求信息安全技术信息系统安全管理要求8.9 信息安全管理闽江学院管理系7/14/20248.9.4 信息安全管理体系模型 PDCA模型 闽江学院管理系7/14/2024p8.9.5 信息安全管理体系建设思路建立信息安全管理体系的主要步骤：建立信息安全管理体系的主要步骤：1信息安全管理体系策划与准备信息安全管理体系策划与准备2确定信息安全管理体系适用的范围确定信息安全管理体系适用的范围3现状调查与风险评估现状调查与风险评估4建立信息安全管理框架建立信息安全管理框架5信息安全管理体系文件编写信息安全管理体系文件编写6信息安全管理体系的运行与改进信息安全管理体系的运行与改进7信息安全管理体系审核信息安全管理体系审核8.9 信息安全管理p经常不断地学习,你就什么都知道。你知道得越多,你就越有力量pStudyConstantly,AndYouWillKnowEverything.TheMoreYouKnow,TheMorePowerfulYouWillBe写在最后谢谢你的到来学习并没有结束，希望大家继续努力Learning Is Not Over.I Hope You Will Continue To Work Hard演讲人：XXXXXX 时 间：XX年XX月XX日